XenDesktop 5 - Product Documentation

Transcription

XenDesktop 5
2015-03-10 18:36:15 UTC
© 2015 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
XenDesktop 5 ..................................................................................................
10
XenDesktop 5.0 ...................................................................................
12
XenDesktop 5.6 Feature Pack 1 ..........................................................
13
XenDesktop 5.6 Feature Pack 1 .....................................................
14
À propos de cette version ......................................................
18
Configuration système requise.................................................
22
Installer ...........................................................................
24
Mise à niveau de l'Agent Virtual Desktop sur une machine
virtuelle ou un ordinateur lame..........................................
25
Installation des fonctionnalités de XenDesktop 5.6, Feature Pack
1...............................................................................
27
Désinstaller .......................................................................
28
Gestion de HDX 3D Pro ..........................................................
29
Compréhension de l'expérience utilisateur de HDX 3D Pro................
34
Remote PC ........................................................................
37
À propos de cette version .................................................
39
Système de licences .......................................................
42
Configuration système requise ...........................................
43
Installer ......................................................................
46
Service Remote PC .........................................................
48
Prise en charge des cartes à puce .......................................
53
Dépanner ....................................................................
54
Désinstaller..................................................................
56
XenDesktop Collector ...........................................................
57
À propos de XenDesktop Collector.......................................
58
Configuration système requise pour XenDesktop Collector
64
Installation de XenDesktop Collector....................................
65
Compréhension des paramètres XenDesktop Collector
66
Collecte, mise à jour et affichage des données XenDesktop
68
Utilisation de l'interface de ligne de commande de XenDesktop
Collector .....................................................................
71
2
3
Pack d'optimisation HDX pour Google Earth .................................
74
Nouveaux paramètres de stratégie pour XenDesktop 5.6 Feature Pack
1 ....................................................................................
77
Paramètres de stratégie de serveur d'impression universelle
78
Paramètres de stratégie d'expérince mobile...........................
80
Paramètres de stratégie d'impression ...................................
81
XenDesktop 5.6 .............................................................................
84
XenDesktop 5.6 ........................................................................
85
À propos de Citrix XenDesktop 5.6 ............................................
88
À propos des Personal vDisks...................................................
91
Configuration système requise.................................................
93
Configuration requise pour les contrôleurs.............................
94
Configuration requise pour les bases de données .....................
96
Configuration requise pour des composants distincts ................
97
Configuration Active Directory requise .................................
100
Configuration requise pour l'Agent Virtual Desktop...................
101
Configuration requise de l'hôte ..........................................
102
Configuration requise du client ..........................................
104
Installer et configurer...........................................................
105
Pour configurer un site XenDesktop .....................................
112
Interopérabilité des composants XenDesktop..........................
115
Gérer...............................................................................
117
Contrôle ...........................................................................
122
Dépanner ..........................................................................
124
Références ........................................................................
126
XenDesktop 5.5 .............................................................................
128
XenDesktop 5.5 ........................................................................
129
Nouveautés .......................................................................
132
Problèmes connus................................................................
135
Installer et configurer...........................................................
143
Utilisation des nouvelles fonctionnalités et améliorations de HDX
150
Configuration de la redirection HDX MediaStream Flash
151
Configuration de la redirection HDX MediaStream Flash sur le
serveur..................................................................
154
Configuration de la redirection HDX MediaStream Flash sur la
machine utilisateur ...................................................
160
Configuration audio ........................................................
166
Éviter l'écho lors des conférences multimédia avec HDX
RealTime ...............................................................
170
Conférence vidéo avec HDX RealTime Webcam Video
Compression.................................................................
171
Redirection de la fonctionnalité Aero...................................
173
Amélioration du temps de réponse dans des conditions de faible
bande passante en compressant les couleurs ..........................
175
Attribution de priorités au trafic réseau ...............................
177
Qualité d'image de la vidéo et du diaporama ..........................
179
Configuration de l'accès en lecture seule aux lecteurs clients
mappés.......................................................................
181
HDX 3D Pro ; ......................................................................
182
Configuration système requise ...........................................
184
Planifier......................................................................
186
Installer et configurer .....................................................
189
Configuration des moniteurs pour HDX 3D Pro
Gérer .........................................................................
194
Expérience de l'utilisateur avec HDX 3D Pro ...........................
198
Pack d'optimisation HDX pour Google Earth .................................
200
Nouveaux paramètres de stratégie et paramètres mis à jour ............
203
Nouveaux paramètres de stratégie de redirection Flash
206
Nouveaux paramètres de stratégie audio ..............................
208
Nouveaux paramètres de stratégie de bande passante
209
Nouveaux paramètres de stratégie d'interface utilisateur de
bureau........................................................................
211
Nouveaux paramètres de stratégie de redirection de fichier
212
Paramètres de stratégie de graphiques nouveaux et mis à jour
213
Nouveaux paramètres de stratégie de cache
214
Nouveaux paramètres de stratégie Multi-Stream .....................
215
Nouveaux paramètres de stratégie des périphériques TWAIN
217
Nouveaux paramètres de stratégie d'affichage visuel
218
Nouveaux paramètres de stratégie d'images en mouvement
4
193
219
Nouveaux paramètres de stratégie HDX3DPro .........................
220
XenDesktop 5 Service Pack 1..............................................................
221
XenDesktop 5 Service Pack 1 ........................................................
223
Installieren von und Aktualisieren auf XenDesktop 5 Service Pack 1
226
Verwalten der Lizenzierung ....................................................
229
Verwenden von IntelliCache mit XenDesktop ...............................
232
À propos de cette version .................................................................
233
Fonctionnalités principales ..........................................................
234
Composants XenDesktop .............................................................
237
5
Nouveautés .............................................................................
240
Fonctionnalités et éditions de XenDesktop .......................................
242
Fonctionnalités de XenDesktop édition VDI..................................
245
Fonctionnalités de XenDesktop édition Enterprise .........................
248
Fonctionnalités de XenDesktop édition Platinum ...........................
249
Informations destinées aux clients des versions précédentes..................
250
Problèmes connus .....................................................................
254
Configuration requise ......................................................................
260
Configuration requise pour les contrôleurs .......................................
261
Configuration requise pour les bases de données ................................
263
Configuration requise pour des composants distincts ...........................
264
Configuration Active Directory requise ............................................
267
Configuration requise pour l'Agent Virtual Desktop..............................
268
Configuration requise de l'hôte .....................................................
269
Configuration requise pour Machine Creation Services..........................
271
Planification d'un déploiement XenDesktop ............................................
273
Planification de la haute disponibilité .............................................
279
Considérations relatives à Active Directory .......................................
282
Considérations relatives à l'Interface Web ........................................
286
Délégation de l'administration ......................................................
287
Planification de la sécurité pour XenDesktop.....................................
289
Accès et expérience utilisateur .....................................................
293
Haute disponibilité de l'Agent Virtual Desktop ...................................
297
Quick Deploy ................................................................................
300
Évaluer .......................................................................................
303
Installation et configuration du déploiement d'évaluation .....................
307
Expérience utilisateur XenDesktop .................................................
314
Installer et configurer......................................................................
318
Supports d'installation XenDesktop et téléchargements ........................
320
Installation et suppression de composants du serveur XenDesktop ...........
322
Installation et suppression de l'Agent Virtual Desktop ..........................
324
Pour configurer les pare-feu manuellement.................................
326
Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on............
328
Installation et suppression de Wyse Xenith .......................................
329
Pour configurer un site XenDesktop ................................................
330
Remplacer le certificat SSL XenServer par défaut..........................
332
Migrer XenDesktop 4 .......................................................................
334
6
Gérer .........................................................................................
341
Création et mise à disposition des bureaux .......................................
342
Création de catalogues de machines .........................................
343
Choix du type de machine ................................................
345
Préparation d'une VM principale .........................................
349
Fourniture de comptes d'ordinateurs Active Directory
351
Pour créer un catalogue de machines...................................
352
Gestion des catalogues de machines .........................................
357
Mise à jour des bureaux des utilisateurs................................
359
Ajout de machines supplémentaires à un catalogue..................
362
Pour gérer les comptes d'ordinateurs Active Directory
365
Pour supprimer un catalogue de machines .............................
366
Allocation et gestion des bureaux ..................................................
367
À propos des groupes de bureaux .............................................
368
Exemples de groupes de bureaux ........................................
370
Pour créer un groupe de bureaux .............................................
371
Pour rechercher des bureaux, des sessions et des groupes de bureaux
373
Pour importer et exporter des données utilisateur.........................
374
Pour sécuriser les groupes de bureaux .......................................
376
Pour changer les propriétés d'affichage des bureaux ......................
377
Pour gérer la consommation des machines ..................................
378
Pour restreindre l'accès aux machines .......................................
381
Pour réallouer des bureaux. ...................................................
384
Pour fermer et redémarrer des bureaux .....................................
386
Pour supprimer des bureaux dans des groupes de bureaux ...............
387
Pour supprimer des bureaux dans les catalogues ...........................
388
Pour activer ou désactiver le mode maintenance. .........................
389
Pour gérer des sessions de bureau ............................................
390
Gestion de votre environnement de contrôleur ..................................
392
À propos de la découverte de contrôleur ....................................
394
Pour ajouter un contrôleur.....................................................
396
Pour supprimer un contrôleur .................................................
397
Pour déplacer un contrôleur vers un autre site .............................
398
Pour configurer SSL sur les contrôleurs XenDesktop .......................
400
Configuration des hôtes ..............................................................
402
Pour créer un hôte...............................................................
403
Modification d'un hôte ..........................................................
405
Modifier une connexion .........................................................
406
Pour placer une connexion en mode maintenance .........................
407
Gestion des machines ...........................................................
408
Pour supprimer un hôte.........................................................
410
Pour supprimer une connexion ................................................
411
Utilisation de cartes à puce avec XenDesktop ....................................
412
Types de cartes à puce et de lecteurs pris en charge .....................
413
Configuration requise de la machine utilisateur pour les cartes à puce
414
Utilisation sécurisée des cartes à puce.......................................
415
Configuration de l'authentification par carte à puce ......................
416
Gestion de l'utilisation des cartes à puce ....................................
417
Retrait de cartes à puce ........................................................
418
Utilisation des stratégies XenDesktop..............................................
419
Navigation dans les stratégies et les paramètres Citrix ...................
421
Création de stratégies ..........................................................
423
Configuration des paramètres de stratégie ..................................
424
Application de stratégies XenDesktop ........................................
426
Pour appliquer une stratégie .............................................
429
Utilisation de plusieurs stratégies.............................................
430
Définition de priorités de stratégies et création d'exceptions
431
Déterminer les stratégies qui s'appliquent à une connexion ..............
433
Pour simuler des scénarios de connexion avec les stratégies Citrix
435
Résolution des problèmes de stratégies sans paramètre configuré
436
Application de stratégies aux connexions Access Gateway ...............
437
Contrôler .....................................................................................
439
Personnaliser ................................................................................
441
Délégation de tâches administratives..............................................
442
Impression avec XenDesktop ........................................................
444
Configuration de la prise en charge USB...........................................
445
Prise en charge pour périphérique de stockage de masse USB.................
449
Optimisation de l'expérience utilisateur...........................................
450
Amélioration de l'expérience utilisateur avec HDX .........................
451
7
452
Configuration de la redirection HDX MediaStream Flash sur le
serveur..................................................................
453
Configuration de la redirection HDX MediaStream Flash sur la
machine utilisateur ...................................................
456
Configuration audio ........................................................
459
Éviter l'écho lors des conférences multimédia avec HDX
RealTime ...............................................................
462
Compression vidéo de webcam HDX RealTime pour Video
Conferencing ................................................................
463
Amélioration du temps de réponse dans des conditions de faible
bande passante en compressant les couleurs ..........................
465
Configuration des paramètres de fuseau horaire ...........................
467
Configuration des minuteurs de connexion ..................................
468
Contrôle de l'espace de travail dans XenDesktop ...........................
469
Suppression de la commande Arrêter.........................................
470
Intégrer.......................................................................................
471
Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec
XenDesktop.............................................................................
472
Utilisation d'VMware avec XenDesktop.............................................
475
Utilisation de XenApp avec XenDesktop ...........................................
480
Streaming d'applications et hébergement ...................................
481
Avant d'installer XenApp dans un environnement XenDesktop ...........
483
Optimisation de la mise à disposition des applications ....................
484
Installation de Online Plug-in et de Offline Plug-in ...................
485
Configuration de l'authentification unique .............................
486
Mappage de lecteurs réseau à l'aide d'une stratégie..................
487
Limitations du mappage de lecteurs USB ....................................
488
Références ...................................................................................
489
À propos du kit de développement XenDesktop ..................................
490
XenDesktopServerSetup.exe.........................................................
495
XenDesktopVdaSetup.exe ............................................................
496
Référence des paramètres de stratégie ...........................................
499
Paramètres de stratégie : Table de référence rapide .....................
500
Paramètres de stratégie ICA ...................................................
505
Paramètres de stratégie audio ...........................................
506
Paramètres de stratégie de reconnexion automatique des clients
508
Paramètres de stratégie de bande passante ...........................
510
Paramètres de stratégie d'interface utilisateur de bureau
514
Paramètres de la stratégie Contrôle de l'utilisateur final
515
Paramètres de stratégie de la redirection de fichier.................
516
Paramètres de stratégie de graphiques.................................
520
Paramètres de stratégie de compression d'images
8
522
Paramètres de stratégie de persistance ................................
525
Paramètres de stratégie multimédia ....................................
526
9
Paramètres de stratégie HDX MediaStream pour Flash (côté
client)...................................................................
527
Paramètres de stratégie HDX Multimedia pour Flash (côté
serveur).................................................................
529
Paramètres de stratégie des ports.......................................
530
Paramètres de stratégie d'impression ...................................
532
Paramètres de stratégie d'imprimantes clientes
534
Paramètres de stratégie de pilote .................................
537
Paramètres de stratégie d'impression universelle
538
Paramètres de stratégie de limites de session ........................
542
Paramètres de stratégie de la fiabilité de session ....................
544
Paramètres de stratégie des périphériques USB.......................
546
Paramètres de session de serveur.............................................
548
Paramètres de l'Agent Virtual Desktop .......................................
549
Paramètres de contrôle de l'utilisation de l'UC ........................
551
Paramètres de contrôle de latence ICA.................................
552
Paramètres de contrôle de durée de chargement du profil
553
XenDesktop 5
Mise à jour : 2013-12-12
Cette section de la bibliothèque propose des informations Produit mises à jour sur
l'installation, la configuration et l'administration d'un déploiement XenDesktop 5 :
À propos de cette version
Obtenir une licence pour votre produit
Configuration requise pour XenDesktop 5
Informations sur la capacité à monter en
charge de XenDesktop
Planification d'un déploiement XenDesktop
Problèmes connus dans XenDesktop 5
Évaluation de XenDesktop 5
Problèmes résolus dans XenDesktop 5
Une documentation est également disponible pour :
•
XenDesktop 5.6 Feature Pack 1
•
XenDesktop 5.6
•
XenDesktop 5.5
•
XenDesktop 5 Service Pack 1
Outils d'implémentation de XenDesktop
Project Accelerator vous aide à implémenter XenDesktop dans votre organisation. L'outil
Accelerator met à votre disposition les éléments suivants :
•
des conceptions personnalisées, plans et guides de dimensionnement du matériel ;
•
des ressources destinées à faire l'inventaire de votre environnement et développer la
feuille de route de votre projet ;
•
une liste de vérifications générales comprenant des questions et des options pour
chaque décision de conception ;
•
les dernières recommandations Citrix pour faciliter votre prise de décision en se basant
sur des installations XenDesktop réelles ;
•
la possibilité de coordonner vos activités avec celles de votre équipe et de tirer partie
de l'expérience d'autrui grâce à des outils de collaboration.
Pour plus d’informations et pour commencer, consultez les pages Project Accelerator.
10
XenDesktop 5
Outils de dépannage de XenDesktop
Citrix Auto Support est une plate-forme de dépannage en ligne gratuite pour votre
environnement Citrix. Citrix Auto Support analyse rapidement vos fichiers journaux, établit
le profil de votre environnement et recherche les problèmes connus, ceci afin de vous
donner des conseils personnalisés. Accédez à Citrix Auto Support ici pour charger vos
fichiers journaux.
Autres fonctionnalités XenDesktop
Chaque édition de Citrix XenDesktop a été dotée de fonctionnalités supplémentaires
destinées à améliorer l'expérience utilisateur. Les liens vers la documentation Produit
disponible dans Citrix eDocs ou le centre de connaissances Citrix que vous trouverez
ci-après décrivent ces fonctionnalités.
11
Optimisation d'agence powered by Citrix
Branch Repeater
SmartAccess optimisé par Citrix Access
Gateway
XenServer
XenApp
XenClient
Provisioning Services
EdgeSight pour Virtual Desktops
Profile Management
Orchestration Workflow Studio
Single Sign-On
Mise à jour : 2014-11-12
XenDesktop 5.6 Feature Pack 1 fournit les fonctionnalités suivantes à un déploiement
XenDesktop 5.5 ou 5.6 existant :
•
Améliorations apportées à HDX 3D Pro
•
Pack d'optimisation HDX RealTime pour Microsoft Lync - version 1.0 | 1.1 | 1.2 | 1.3
•
Mobility Pack
•
Remote PC
•
XenDesktop Collector
•
Serveur d'impression universelle
•
Agent Virtual Desktop mis à jour
•
Pack d'optimisation HDX pour Google Earth mis à jour
Des détails complets sur les nouvelles fonctionnalités et améliorations, et leur mode
d'emploi, sont fournis ici ainsi que dans la documentation référencée. Pour toutes les
fonctionnalités XenDesktop, continuez à utiliser la documentation fournie pour la version
XenDesktop que vous avez installée.
12
About XenDesktop 5.6 Feature Pack
1/Known Issues
Understanding the HDX 3D Pro User
Experience
System Requirements for XenDesktop 5.6
Feature Pack 1
New Policy Settings for XenDesktop 5.6
Feature Pack 1
Installing XenDesktop 5.6 Feature Pack 1
Uninstalling the XenDesktop 5.6 Feature
Pack 1 Virtual Desktop Agent
Managing HDX 3D Pro
Problèmes résolus dans XenDesktop 5.6
Feature Pack 1
Mise à jour : 2014-11-12
XenDesktop 5.6 Feature Pack 1 fournit les fonctionnalités suivantes à un déploiement
XenDesktop 5.5 ou 5.6 existant :
•
•
Pack d'optimisation HDX RealTime pour Microsoft Lync - version 1.0 | 1.1 | 1.2 | 1.3
•
Mobility Pack
•
Remote PC
•
•
•
Agent Virtual Desktop mis à jour
•
Pack d'optimisation HDX pour Google Earth mis à jour
d'emploi, sont fournis ici ainsi que dans la documentation référencée. Pour toutes les
fonctionnalités XenDesktop, continuez à utiliser la documentation fournie pour la version
XenDesktop que vous avez installée.
13
About XenDesktop 5.6 Feature Pack
1/Known Issues
Understanding the HDX 3D Pro User
Experience
System Requirements for XenDesktop 5.6
Feature Pack 1
New Policy Settings for XenDesktop 5.6
Feature Pack 1
Installing XenDesktop 5.6 Feature Pack 1
Uninstalling the XenDesktop 5.6 Feature
Pack 1 Virtual Desktop Agent
Managing HDX 3D Pro
Feature Pack 1
À propos de XenDesktop 5.6 Feature
Pack 1
Mise à jour : 2013-05-30
XenDesktop 5.6 Feature Pack 1 est disponible pour tous les clients XenDesktop abonnés à la
version Subscription Advantage courante le 17 février 2012. Installez ce feature pack dans
un déploiement XenDesktop existant.
Nouveautés de XenDesktop 5.6 Feature Pack 1
Important : Certaines fonctionnalités sont uniquement disponibles avec les éditions
Enterprise ou Platinum de XenDesktop. Pour plus d'informations, consultez Comparez les
fonctionnalités XenDesktop par édition.
Introduit dans XenDesktop 4, HDX 3D Pro est une fonctionnalité de cette version de
XenDesktop qui vous permet de tirer parti de l'accélération matérielle GPU pour les
applications 3D basées sur OpenGL et DirectX. Avec HDX 3D Pro, vous pouvez utiliser
XenDesktop pour mettre à disposition des graphiques interactifs complexes sur des
connexions en réseau étendu (WAN) offrant une bande passante de seulement 1,5 Mbps. Sur
les connexions en réseau local, HDX 3D Pro vous permet de remplacer les stations de travail
complexes et coûteuses par des machines utilisateur beaucoup plus simples et de transférer
le traitement graphique vers le centre de données pour une gestion centralisée.
XenDesktop 5.6 Feature Pack 1 introduit les améliorations suivantes pour HDX 3D Pro :
14
•
Une nouvelle compression approfondie basée sur l'UC par défaut améliore les
performances et réduit les coûts GPU.
•
L'intégration NVIDIA VGX™ offre un accès direct au tampon de trame pour une
expérience utilisateur hautement interactive.
•
Prise en charge de l'application en plein écran lorsque la résolution de l'application
correspond à la résolution du bureau virtuel.
•
Négociation de résolution d'écran améliorée.
Accès à Remote PC
Remote PC permet à un utilisateur final d'ouvrir une session à distance sur le PC physique
de son bureau virtuellement à partir de tout emplacement. Citrix XenDesktop Virtual
Desktop Agent (VDA) sur le PC de bureau permet à ce dernier de s'enregistrer avec le
contrôleur XenDesktop et également de gérer la connexion HDX entre la machine et les
machines clientes de l'utilisateur final. Le Citrix Receiver exécuté sur la machine cliente
offre un accès au PC de bureau.
Pack d'optimisation HDX RealTime pour Microsoft Lync
Le pack d'optimisation Citrix HDX RealTime pour Microsoft® Lync™ offre des conférences
vidéo hautement extensibles et des appels audio-vidéo clairs et haute définition en
conjonction avec Microsoft Lync. Les utilisateurs peuvent participer en toute simplicité à
des appels audio-vidéo ou audio uniquement avec d'autres utilisateurs HDX RealTime et
d'autres systèmes vidéo de bureau et systèmes de salle de conférence.
Les appels Lync optimisés pour HDX RealTime ne sont pas disponibles pour être utilisés avec
un accès Remote PC.
Citrix Mobility Pack
Citrix Mobility Pack applique automatiquement une nouvelle apparence aux bureaux
virtuels Windows 7 pour une utilisation plus intuitive et tactile sur les tablettes. Les
bureaux optimisés pour les tablettes fonctionnent avec les logiciels Receiver pour iOS,
Receiver pour Android et Receiver pour Windows 8/RT actuellement disponibles.
Citrix Mobility Pack offre aux utilisateurs une expérience de machine native en
reconnaissant le type de système d'exploitation de point de terminaison et en activant les
fonctionnalités d'appareil mobile telles que le clavier automatique contextuel, les
commandes de sélecteur local et le défilement automatique.
Ce pack est requis pour mettre les capacités uniques d'un appareil mobile tel qu'un GPS,
une caméra et autres capteurs à la disposition de développeurs d'applications qui peuvent
l'utiliser en conjonction avec le kit de développement Mobile pour Windows Apps pour créer
des bureaux virtuels personnalisés et plus propices à la mobilité hébergés par XenDesktop
dans le centre de données.
Le serveur d’imprimante universel Citrix étend la prise en charge d'impression universelle
XenApp et XenDesktop à l'impression réseau. Cette fonctionnalité élimine le besoin
d'installer plusieurs pilotes d'imprimante réseau sur les hôtes XenApp et XenDesktop, et
permet une utilisation plus efficace du réseau. Le nouveau pilote d'imprimante universelle
Citrix prend en charge l'impression réseau directe depuis tout Citrix Receiver, prenant en
charge une plage étendue de clients Windows et non Windows.
Après avoir installé les composants du serveur d’imprimante universel et configuré les
nouveaux paramètres de stratégie, un utilisateur peut ajouter et énumérer des imprimantes
réseau au travers des interfaces Windows Provider et Citrix Provider.
La fonctionnalité Serveur d’imprimante universel comprend un composant client (UPClient)
que vous installez sur des hôtes XenApp et XenDesktop, et un composant serveur (UPServer)
15
que vous installez sur un serveur d'impression. Vous devez également assurer que vos hôtes
XenApp et XenDesktop et l'ordinateur sur lequel vous utilisez la console de gestion de
stratégie de groupe possède les mises à jour appropriées installées.
Utilisez XenDesktop Collector pour rassembler des informations sur l'intégrité de votre
déploiement XenDesktop. XenDesktop Collector capture des points de données clés de
résolution des problèmes pour les contrôleurs Citrix XenDesktop et les Agents Virtual
Desktop.
XenDesktop Collector possède une interface utilisateur graphique (GUI) qui vous permet de
rassembler des informations d'environnement sur plusieurs bureaux virtuels et téléchargez
ces données vers Citrix Technical Support. Il fournit également des rapports de collection
de données et des journaux.
L'interface de ligne de commande XenDesktop Collector (CLI) offre la même fonctionnalité
que le GUI. De plus, vous pouvez automatiser la collecte des données au travers de scripts
exécutant les commandes XenDesktop Collector, collecter des points de données spécifique
à votre environnement XenDesktop et collecter un point de données spécifique pour
plusieurs bureaux virtuels dans des environnements importants.
Prise en charge de la compression vidéo de webcam HDX
RealTime de Cisco WebEx
Avec cette version de XenDesktop, la compression vidéo de webcam HDX RealTime prend
maintenant en charge Cisco WebEx.
La compression vidéo de webcam HDX RealTime prend en charge les applications suivantes :
•
Adobe Connect
•
Cisco WebEx
•
Citrix GoToMeeting HD Faces
•
Microsoft Lync 2010
•
Microsoft Office Communicator
•
Skype
Problèmes connus dans XenDesktop 5.6 Feature Pack
1
Les problèmes connus suivants ont été observés dans cette version de XenDesktop :
•
16
Par défaut, HDX 3D Pro dans XenDesktop 5.6 Feature Pack 1 active la compression UC
approfondie, qui peut consommer en excès de 25% de l'UC. Si vous possédez des
contraintes d'UC et que vous souhaitez utiliser une compression UC approfondie à la
place, veuillez consulter l'article Activer le codec de compression approfondie de l'unité
de traitement graphique (GPU).
•
En raison d'un problème NVIDIA (dans un environnement Windows XP équipé d'une carte
graphique NVIDIA Quadro), lorsque vous déplacez la fenêtre d'une application graphique
OpenGL-based 3D vers un second écran, le rendu des graphiques s'arrête. Pour
poursuivre le rendu des graphiques 3D, replacez la fenêtre d'application sur l'écran
principal. [NVIDIO #910322]
•
La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels
exécutant Windows XP édition 64 bits. [LA1858]
•
La reconnexion automatique des clients Auto Client ne fonctionne pas dans cette
version de XenDesktop. Citrix recherche activement une résolution pour ce problème.
[#262575]
•
Chinois traditionnel : lors de la mise à niveau de vos stratégies Citrix (en installant soit
CitrixGroupPolicyManagement_x64.msi soit CitrixGroupPolicyManagement_x86.msi,
selon le système d'exploitation) sur un ordinateur ou une machine virtuelle en chinois
traditionnel, le programme d'installation affiche du chinois simplifié plutôt que de
l'anglais. Ceci est un problème spécifique au programme d'installation, et dès la fin de
la mise à niveau, l'interface utilisateur de l'application s'affiche dans la langue
appropriée. [#317044]
•
HDX 3D Pro : il se peut que vos utilisateurs remarquent une baisse brutale des
performances sur les bureaux virtuels Windows XP avec deux moniteurs si le contexte
des deux moniteurs change simultanément. [#318847]
•
Sur XP, lors de la première connexion, la case Dessin en finesse (2D) est sélectionnée et
parfois grisée. Cela est dû à une mise à jour différée du registre qui entraîne la
sélection par l'outil de configuration de valeurs par défaut incorrectes durant
l'initialisation.
Pour contourner ce problème, déconnectez et reconnectez la session.
Si le problème persiste, effacez les informations de la session préalable en supprimant
les paramètres de l'entrée de registre suivante :
HKey_Current_Users\Software\Citrix\HDX3D\BitmapRemotingConfig
[#353031]
•
Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware
ESXi 5.1, consultez l'article http://support.citrix.com/article/CTX136291.
Consultez ce qui suit pour obtenir plus d'informations sur les problèmes connus concernant
ces fonctionnalités XenDesktop :
17
•
À propos de Citrix Mobility Pack
•
À propos de Remote PC
•
Problèmes connus du Pack d'optimisation HDX RealTime pour Microsoft Lync 1.3
À propos de XenDesktop 5.6 Feature
Pack 1
Mise à jour : 2013-05-30
XenDesktop 5.6 Feature Pack 1 est disponible pour tous les clients XenDesktop abonnés à la
version Subscription Advantage courante le 17 février 2012. Installez ce feature pack dans
un déploiement XenDesktop existant.
Nouveautés de XenDesktop 5.6 Feature Pack 1
Important : Certaines fonctionnalités sont uniquement disponibles avec les éditions
Enterprise ou Platinum de XenDesktop. Pour plus d'informations, consultez Comparez les
fonctionnalités XenDesktop par édition.
Introduit dans XenDesktop 4, HDX 3D Pro est une fonctionnalité de cette version de
XenDesktop qui vous permet de tirer parti de l'accélération matérielle GPU pour les
applications 3D basées sur OpenGL et DirectX. Avec HDX 3D Pro, vous pouvez utiliser
XenDesktop pour mettre à disposition des graphiques interactifs complexes sur des
connexions en réseau étendu (WAN) offrant une bande passante de seulement 1,5 Mbps. Sur
les connexions en réseau local, HDX 3D Pro vous permet de remplacer les stations de travail
complexes et coûteuses par des machines utilisateur beaucoup plus simples et de transférer
le traitement graphique vers le centre de données pour une gestion centralisée.
XenDesktop 5.6 Feature Pack 1 introduit les améliorations suivantes pour HDX 3D Pro :
18
•
Une nouvelle compression approfondie basée sur l'UC par défaut améliore les
performances et réduit les coûts GPU.
•
L'intégration NVIDIA VGX™ offre un accès direct au tampon de trame pour une
expérience utilisateur hautement interactive.
•
Prise en charge de l'application en plein écran lorsque la résolution de l'application
correspond à la résolution du bureau virtuel.
•
Négociation de résolution d'écran améliorée.
Accès à Remote PC
offre un accès au PC de bureau.
Pack d'optimisation HDX RealTime pour Microsoft Lync
Le pack d'optimisation Citrix HDX RealTime pour Microsoft® Lync™ offre des conférences
vidéo hautement extensibles et des appels audio-vidéo clairs et haute définition en
conjonction avec Microsoft Lync. Les utilisateurs peuvent participer en toute simplicité à
des appels audio-vidéo ou audio uniquement avec d'autres utilisateurs HDX RealTime et
d'autres systèmes vidéo de bureau et systèmes de salle de conférence.
Les appels Lync optimisés pour HDX RealTime ne sont pas disponibles pour être utilisés avec
un accès Remote PC.
Citrix Mobility Pack applique automatiquement une nouvelle apparence aux bureaux
virtuels Windows 7 pour une utilisation plus intuitive et tactile sur les tablettes. Les
bureaux optimisés pour les tablettes fonctionnent avec les logiciels Receiver pour iOS,
Receiver pour Android et Receiver pour Windows 8/RT actuellement disponibles.
Citrix Mobility Pack offre aux utilisateurs une expérience de machine native en
reconnaissant le type de système d'exploitation de point de terminaison et en activant les
fonctionnalités d'appareil mobile telles que le clavier automatique contextuel, les
commandes de sélecteur local et le défilement automatique.
Ce pack est requis pour mettre les capacités uniques d'un appareil mobile tel qu'un GPS,
une caméra et autres capteurs à la disposition de développeurs d'applications qui peuvent
l'utiliser en conjonction avec le kit de développement Mobile pour Windows Apps pour créer
des bureaux virtuels personnalisés et plus propices à la mobilité hébergés par XenDesktop
Le serveur d’imprimante universel Citrix étend la prise en charge d'impression universelle
XenApp et XenDesktop à l'impression réseau. Cette fonctionnalité élimine le besoin
d'installer plusieurs pilotes d'imprimante réseau sur les hôtes XenApp et XenDesktop, et
permet une utilisation plus efficace du réseau. Le nouveau pilote d'imprimante universelle
Citrix prend en charge l'impression réseau directe depuis tout Citrix Receiver, prenant en
charge une plage étendue de clients Windows et non Windows.
Après avoir installé les composants du serveur d’imprimante universel et configuré les
nouveaux paramètres de stratégie, un utilisateur peut ajouter et énumérer des imprimantes
réseau au travers des interfaces Windows Provider et Citrix Provider.
La fonctionnalité Serveur d’imprimante universel comprend un composant client (UPClient)
que vous installez sur des hôtes XenApp et XenDesktop, et un composant serveur (UPServer)
19
que vous installez sur un serveur d'impression. Vous devez également assurer que vos hôtes
XenApp et XenDesktop et l'ordinateur sur lequel vous utilisez la console de gestion de
stratégie de groupe possède les mises à jour appropriées installées.
Utilisez XenDesktop Collector pour rassembler des informations sur l'intégrité de votre
déploiement XenDesktop. XenDesktop Collector capture des points de données clés de
résolution des problèmes pour les contrôleurs Citrix XenDesktop et les Agents Virtual
Desktop.
XenDesktop Collector possède une interface utilisateur graphique (GUI) qui vous permet de
rassembler des informations d'environnement sur plusieurs bureaux virtuels et téléchargez
ces données vers Citrix Technical Support. Il fournit également des rapports de collection
de données et des journaux.
L'interface de ligne de commande XenDesktop Collector (CLI) offre la même fonctionnalité
que le GUI. De plus, vous pouvez automatiser la collecte des données au travers de scripts
exécutant les commandes XenDesktop Collector, collecter des points de données spécifique
à votre environnement XenDesktop et collecter un point de données spécifique pour
plusieurs bureaux virtuels dans des environnements importants.
Prise en charge de la compression vidéo de webcam HDX
RealTime de Cisco WebEx
Avec cette version de XenDesktop, la compression vidéo de webcam HDX RealTime prend
maintenant en charge Cisco WebEx.
La compression vidéo de webcam HDX RealTime prend en charge les applications suivantes :
•
Adobe Connect
•
Cisco WebEx
•
Citrix GoToMeeting HD Faces
•
Microsoft Lync 2010
•
Microsoft Office Communicator
•
Skype
Problèmes connus dans XenDesktop 5.6 Feature Pack
1
•
20
Par défaut, HDX 3D Pro dans XenDesktop 5.6 Feature Pack 1 active la compression UC
approfondie, qui peut consommer en excès de 25% de l'UC. Si vous possédez des
contraintes d'UC et que vous souhaitez utiliser une compression UC approfondie à la
place, veuillez consulter l'article Activer le codec de compression approfondie de l'unité
de traitement graphique (GPU).
•
En raison d'un problème NVIDIA (dans un environnement Windows XP équipé d'une carte
graphique NVIDIA Quadro), lorsque vous déplacez la fenêtre d'une application graphique
OpenGL-based 3D vers un second écran, le rendu des graphiques s'arrête. Pour
poursuivre le rendu des graphiques 3D, replacez la fenêtre d'application sur l'écran
principal. [NVIDIO #910322]
•
•
[#262575]
•
Chinois traditionnel : lors de la mise à niveau de vos stratégies Citrix (en installant soit
CitrixGroupPolicyManagement_x64.msi soit CitrixGroupPolicyManagement_x86.msi,
selon le système d'exploitation) sur un ordinateur ou une machine virtuelle en chinois
traditionnel, le programme d'installation affiche du chinois simplifié plutôt que de
l'anglais. Ceci est un problème spécifique au programme d'installation, et dès la fin de
la mise à niveau, l'interface utilisateur de l'application s'affiche dans la langue
appropriée. [#317044]
•
HDX 3D Pro : il se peut que vos utilisateurs remarquent une baisse brutale des
performances sur les bureaux virtuels Windows XP avec deux moniteurs si le contexte
des deux moniteurs change simultanément. [#318847]
•
Sur XP, lors de la première connexion, la case Dessin en finesse (2D) est sélectionnée et
parfois grisée. Cela est dû à une mise à jour différée du registre qui entraîne la
sélection par l'outil de configuration de valeurs par défaut incorrectes durant
l'initialisation.
Pour contourner ce problème, déconnectez et reconnectez la session.
Si le problème persiste, effacez les informations de la session préalable en supprimant
les paramètres de l'entrée de registre suivante :
HKey_Current_Users\Software\Citrix\HDX3D\BitmapRemotingConfig
[#353031]
•
Consultez ce qui suit pour obtenir plus d'informations sur les problèmes connus concernant
ces fonctionnalités XenDesktop :
21
•
À propos de Citrix Mobility Pack
•
•
Problèmes connus du Pack d'optimisation HDX RealTime pour Microsoft Lync 1.3
Configuration système requise de
XenDesktop 5.6, Feature Pack 1
Mise à jour : 2012-08-24
Installez XenDesktop 5.6 Feature Pack 1 uniquement en tant que mise à niveau d'un
déploiement XenDesktop 5.5 ou 5.6.
Si vous n'avez pas installé XenDesktop ou que vous possédez XenDesktop 5 ou XenDesktop 5
Service Pack 1, installez ou mettez à niveau vers XenDesktop 5.6, puis appliquez
XenDesktop 5.6 Feature Pack 1.
Pour plus d'informations, consultez Installation et mise à niveau vers XenDesktop 5.6.
Configuration requise de l'Agent Virtual Desktop
Effectuez la mise à niveau vers l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1
uniquement depuis l'Agent Virtual Desktop XenDesktop 5.5 ou 5.6. Ceux sont les seuls
chemins de mise à niveau pris en charge.
Les nouvelles installations sont prises en charge sur les systèmes d'exploitation suivants :
•
Windows XP 32 bits, Service Pack 3
•
•
Windows 7
Pour prendre en charge le codec basé sur l'UC dans cette version, la configuration minimale
requise en terme de processeur est un quad-core pour héberger les bureaux virtuels, ou
quatre processeurs virtuels pour les machines virtuelles.
Si vous utilisez Desktop Director dans votre déploiement, vous devez installer et activer
Microsoft Windows Remote Management sur la machine virtuelle avant d'installer l'Agent
Virtual Desktop :
•
WinRM 1.1 pour Windows XP
•
WinRM 2.0 pour Windows 7
Pour plus d'informations sur l'installation et l'activation de WinRM, consultez l'article du
centre de connaissances Citrix Enabling WinRM for Desktop Director.
Des composants de prise en charge, tels que .NET Framework 3.5 et Visual C++ 2005
Runtime Library, sont installés automatiquement s'ils ne se trouvent pas déjà sur le bureau.
Pour utiliser NVIDIA VGX sur l'Agent Virtual Desktop, assurez-vous que vous possédez le
pilote NVIDIA version v295.55.
22
Configuration système requise
Configuration requise pour les fonctionnalités
Des packs de fonctionnalités installables sont disponibles pour les fonctionnalités suivantes,
que vous sélectionnez depuis la page de téléchargement XenDesktop. Pour plus
d'informations sur les éditions et les fonctionnalités disponibles dans celles-ci, consultez la
section Comparez les fonctionnalités XenDesktop par édition.
Pour plus d'informations sur la configuration système requise de chaque fonctionnalité,
consultez ce qui suit :
23
•
Configuration système requise pour Citrix Mobility Pack
•
Configuration système requise pour le Pack d'optimisation HDX RealTime pour Microsoft
Lync
•
Configuration système requise pour Remote PC
•
Configuration système requise pour le serveur d'impression universelle
•
Configuration système requise pour XenDesktop Collector
Installation de XenDesktop 5.6 Feature
Pack 1
Mise à jour : 2012-06-11
XenDesktop 5.6 Feature Pack 1 est complètement pris en charge uniquement en tant que
mise à niveau depuis XenDesktop 5.6 ou XenDesktop 5.5, mis à part pour Remote PC, qui est
une installation et non une mise à niveau. Assurez-vous de lire la configuration système
requise de cette version.
Pour toutes les fonctionnalités, mis à part Remote PC, vous devez avoir déjà installé
XenDesktop 5.6 ou XenDesktop 5.5 sur une machine virtuelle ou un ordinateur sur laquelle
ou lequel vous souhaitez installer l'Agent Virtual Desktop pour XenDesktop 5.6 Feature Pack
1. Si vous possédez une version antérieure de XenDesktop, vous devez effectuer la mise à
niveau vers XenDesktop 5.6 avant de continuer cette installation.
L'installation de XenDesktop 5.6 Feature Pack 1 consiste en un programme d'installation
pour l'Agent Virtual Desktop de XenDesktop 5.6 Feature Pack 1 et de programmes
d'installation pour des packs de fonctionnalités individuelles qui requièrent l'Agent Virtual
Desktop XenDesktop 5.6 Feature Pack 1.
À propos de l'Agent Virtual Desktop
Deux modes différents peuvent être utilisés pour mettre à niveau l'Agent Virtual Desktop
dans cette version. Avant d'effectuer la mise à niveau, décidez du mode dont vous avez
besoin :
•
Agent Virtual Desktop (standard)
•
Agent Virtual Desktop pour HDX 3D Pro
Vous pouvez effectuer une mise à niveau à partir d'une version précédente de l'Agent
Virtual Desktop standard (soit XenDesktop 5.6 soit XenDesktop 5.5) vers l'Agent Virtual
Desktop standard XenDesktop 5.6 Feature Pack 1.
Vous ne pouvez pas effectuer de mise à niveau à partir de l'Agent Virtual Desktop standard
vers l'Agent Virtual Desktop pour HDX 3D Pro. À la place, vous devez d'abord désinstaller
l'Agent Virtual Desktop standard et tout composant, puis installer l'Agent Virtual Desktop
pour HDX 3D Pro.
24
Mise à niveau de l'Agent Virtual Desktop
sur une machine virtuelle ou un ordinateur
lame
Mise à jour : 2012-06-11
Remarque : Pour obtenir des instructions sur l'installation de l'Agent Virtual Desktop pour
une utilisation avec Remote PC, consultez Installation des fonctionnalités de XenDesktop
5.6, Feature Pack 1.
Les instructions de cette section s'appliquent aux deux modes de l'Agent Virtual Desktop
(standard et HDX 3D Pro).
Pour la mise à niveau de l'un ou l'autre des modes Agent Virtual Desktop, vous devez avoir
déjà effectué l'installation ou la mise à niveau vers XenDesktop 5.6 ou XenDesktop 5.5. Ceci
signifie que l'Agent Virtual Desktop est déjà présent sur les machines virtuelles ou les
ordinateurs lames auxquels vos utilisateurs se connecteront. L'Agent Virtual Desktop permet
aux machines virtuelles ou aux ordinateurs lames de s'enregistrer avec les contrôleurs et
gère la connexion HDX entre les machines virtuelles (ou ordinateurs), les machines
utilisateur et les Personal vDisks.
Vous devriez prendre une image de sauvegarde de votre machine virtuelle ou ordinateur
lame avant d'effectuer la mise à niveau.
Si vous utilisez XenDesktop ou Provisioning Services pour approvisionner vos machines
virtuelles, mettez à niveau et configurez l'Agent Virtual Desktop une seule fois ; si vous
utilisez des machines virtuelles ou des ordinateurs distincts et autonomes, mettez à niveau
l'Agent Virtual Desktop sur chacune des machines virtuelles ou ordinateurs afin qu'ils
s'enregistrent auprès du contrôleur pour permettre les connexions utilisateur.
Vous pouvez effectuer la mise à niveau de l'Agent Virtual Desktop depuis une session de
console ou depuis une session RDP. Vous ne pouvez pas effectuer mise à niveau depuis une
session ICA.
Pour mettre à niveau l'Agent Virtual Desktop
Vous pouvez démarrer le fichier .msi de l'Agent Virtual Desktop sur une machine virtuelle ou
un ordinateur lame.
1. Sélectionnez et téléchargez le fichier .msi de l'Agent Virtual Desktop (XdsAgent_86.msi
ou XdsAgent_32.msi) sur la machine virtuelle (MV) ou l'ordinateur lame, accompagné de
tout fichier de fonctionnalité que vous souhaitez installer et configurer.
2. Cliquez deux fois sur le fichier .msi de l'Agent Virtual Desktop spécifique à votre
système d'exploitation et suivez les instructions fournies à l'écran.
3. Une fois la mise à niveau terminée, redémarrez la MV ou l'ordinateur.
25
Mise à niveau de l'Agent Virtual Desktop sur une machine virtuelle ou un ordinateur lame
Vous pouvez maintenant vérifier la mise à niveau.
Vérification des mises à niveau de l'Agent Virtual
Desktop
L'Agent Virtual Desktop HDX 3D Pro a été mis à niveau sur une MV possédant un GPU de
liaison depuis XenServer. Pour vérifier la mise à niveau, connectez-vous à l'Agent Virtual
Desktop à l'aide d'une connexion RDP. Après spécification de l'adresse IP de l'Agent Virtual
Desktop, tapez vos informations d’identification puis cliquez sur OK.
Pour vérifier la mise à niveau de l'Agent Virtual Desktop, vérifiez que l'Agent Virtual
Desktop s'affiche dans la liste des programmes Windows.
Vous pouvez maintenant procéder à l'installation de votre ou vos fonctionnalité(s). Pour
plus d'informations, rendez-vous sur le tableau de fonctionnalités et cliquez sur le lien
spécifique aux fonctionnalités.
Optimisation du stockage sur les bureaux virtuels
Citrix vous recommande d'optimiser le système d'exploitation de l'image principale pour un
stockage efficace.
Lorsque vous mettez à niveau l'Agent Virtual Desktop à partir du fichier .msi, l'outil
Provisioning Services Device Optimization n'est pas exécuté automatiquement. Cependant,
il est installé en tant que TargetOSOptimizer.exe dans C:\Program
Files\Citrix\PvsVm\TargetOSOptimizer. Exécutez celui-ci (ou votre outil d'optimisation
favori) après avoir installé l'Agent Virtual Desktop. Pour de plus amples informations sur cet
outil, consultez l'article CTX125874.
Mise à niveau de System Center Virtual Machine
Manager
Pour suivre et contrôler les bureaux virtuels créés avec XenDesktop, vous pouvez utiliser
Microsoft System Center Virtual Machine Manager. Pour plus d'informations sur la mise à
niveau vers Microsoft System Center 2012 Virtual Machine Manager, consultez l'article
CTX132318.
26
Installation des fonctionnalités de
XenDesktop 5.6, Feature Pack 1
Mise à jour : 2013-02-07
Avant d'installer toute fonctionnalité de cette version, assurez-vous que vous avez installé
l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1.
Utilisez le tableau suivant pour afficher les noms des fichiers d'installation. Pour plus
d'informations sur l'installation de chaque fonctionnalité, cliquez sur le lien pour afficher sa
documentation :
Fonctionnalité
Fichier ou fichiers d'installation
CitrixGroupPolicyManagement_xnn.msi
Pack d'optimisation HDX RealTime pour
Microsoft Lync
Citrix HDX RealTime Media Engine.msi
HDX RealTime Connector LC.msi
CitrixHDXRealTimeMediaEngineMetadata.xml
Remote PC
XdsAgent_86.msi ou XdsAgent_32.msi (agent
requis ; installé sur une machine physique de
point de terminaison)
CitrixRemotePCService.msi (enregistrements
de machine à utilisateur automatisé ; installé
sur le broker)
CitrixGroupPolicy.msi (stratégies de nouvelle
tablette et d'imprimante HDX ; installé sur le
broker)
CitrixUniversalPrintSolution.zip
Pack d'optimisation HDX pour Google
Earth
d3d9.dll
XDCollector.msi
XDCollectorx64.msi
27
Désinstallation de l'Agent Virtual Desktop
Mise à jour : 2012-06-11
La désinstallation de l'Agent Virtual Desktop désinstalle également complètement
XenDesktop 5.6 et ses composants associés de la machine virtuelle ou de l'ordinateur lame.
•
Pour Remote PC, pour désinstaller l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack
1, voir Désinstallation de Remote PC.
•
Pour tout autre déploiement, il existe deux entrées dans le programme Windows pour
l'Agent Virtual Desktop :
•
Citrix Virtual Desktop Agent 5.6
Virtual Desktop Agent 5.6.numérodeversion
Pour réaliser une désinstallation complète, sélectionnez le programme Citrix Virtual
Desktop Agent 5.6.
•
Retour à une version antérieure de l'Agent Virtual
Desktop
Vous ne pouvez pas retourner à une version antérieure de l'Agent Virtual Desktop
XenDesktop 5.6 Feature Pack 1. Pour retourner à une version antérieure de l'Agent Virtual
Desktop, vous devez désinstaller l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1 puis
réinstaller XenDesktop 5.5 ou 5.6, selon vos besoins.
28
Gestion de HDX 3D Pro
Mise à jour : 2012-06-25
Une fois que vous avez configuré l'Agent Virtual Desktop pour HDX 3D Pro, vous pouvez
configurer l'outil de configuration de la qualité d'image pour vos utilisateurs. Si nécessaire,
vous pouvez modifier la configuration de l'Agent Virtual Desktop pour HDX 3D Pro à l'aide
d'un outil de ligne de commande. Si les utilisateurs rencontrent des problèmes, vous pouvez
activer la journalisation dans HDX 3D Pro pour les résoudre.
Installation et mise à niveau des pilotes NVIDIA
Si vous installez des pilotes NVIDIA avant d'installer l'Agent Virtual Desktop XenDesktop avec
HDX 3D Pro, NVIDIA VGX est activé par défaut.
Si vous installez des pilotes NVIDIA après avoir installé l'Agent Virtual Desktop XenDesktop
avec HDX 3D Pro, NVIDIA VGX est désactivé. Activez NVIDIA VGX à l'aide de l'outil
Montereryenable fourni par NVIDIA.
Pour activer NVIDIA VGX, exécutez la commande suivante, puis redémarrez l'Agent Virtual
Desktop :
Montereyenable.exe –enable –noreset
Pour désactiver NVIDIA VGX, exécutez la commande suivante, puis redémarrez l'Agent
Virtual Desktop :
Montereyenable.exe –disable –noreset
Configuration de l'outil de configuration de la qualité
d'image HDX 3D Pro
HDX 3D Pro comprend un outil de configuration de la qualité d'image qui permet aux
utilisateurs d'optimiser leur utilisation de la bande passante disponible en ajustant en
temps réel l'équilibre entre qualité d'image et temps de réponse. Vous pouvez contrôler la
plage de réglages et les options accessibles aux utilisateurs dans l'outil de configuration de
la qualité d'image grâce aux stratégies HDX 3D Pro suivantes dans XenDesktop. Pour plus
d'informations sur la configuration des stratégies dans XenDesktop, veuillez consulter la
section Utilisation des stratégies XenDesktop.
Activer sans perte
Ce paramètre détermine si les utilisateurs peuvent ou non activer ou désactiver la
compression sans perte à l'aide de l'outil de configuration de la qualité d'image. Par défaut,
29
les utilisateurs n'ont pas la possibilité d'activer la compression sans perte.
Lorsqu'un utilisateur active la compression sans perte, la qualité d'image est
automatiquement définie sur la valeur maximale disponible dans l'outil de configuration de
la qualité d'image. Par défaut, il est possible d'utiliser la compression basée sur le
processeur graphique ou sur l'UC, en fonction des possibilités de la machine utilisateur et
de l'ordinateur hôte.
Paramètres de qualité HDX3DPro
Ce paramètre spécifie les valeurs maximale et minimale qui déterminent la plage de
réglages de la qualité d'image accessible aux utilisateurs dans l'outil de configuration de la
qualité d'image.
Indiquez des valeurs de qualité entre 0 et 100 (inclus). La valeur maximale doit être
supérieure ou égale à la valeur minimale.
Utilisation de l'outil de ligne de commande HDX 3D
Pro
L'Agent Virtual Desktop pour HDX 3D Pro comprend un outil de ligne de commande qui vous
permet de modifier la configuration. Pour utiliser l'outil, ouvrez une invite de commande et
accédez au dossier contenant l'outil de ligne de commande, en général c:\Program Files
(x86)\Citrix\ICAService. Exécutez l'outil en utilisant la syntaxe suivante, selon ce qui
convient au système d'exploitation.
HDX3DConfigCmdLineX[86 | 64].exe <command> <value>
Le tableau ci-dessous répertorie les commandes et les valeurs valides. Les valeurs par
défaut apparaissent en gras.
30
Commande
Valeurs
Description
DEBUG_LOGGING
0|1
Spécifie si la journalisation avancée est
activée ou non pour l'Agent Virtual Desktop
pour HDX 3D Pro. Si vous entrez la valeur 1
pour cette commande, la journalisation
avancée est activée. Elle est désactivée
par défaut.
DISPLAY CURRENT_OPTIONS
Aucune
Affiche la configuration actuelle de l'Agent
Virtual Desktop pour HDX 3D Pro.
ENABLE_FIXEDQUALITY
[0 | 1]
Spécifie si HDX 3D Pro ajuste
automatiquement l'équilibre entre la
qualité d'image et le temps de réponse en
fonction de la bande passante disponible.
Si vous entrez la valeur 1 pour cette
commande, l'ajustement automatique de
la qualité d'image est désactivé et toutes
les images sont mises à disposition selon la
qualité spécifiée, quelle que soit la bande
passante disponible. Les utilisateurs
peuvent également activer la qualité
d'image fixe à l'aide de l'outil de
configuration de la qualité d'image.
FORCE_CODEC
[0 | 1]
Permet de spécifier si HDX 3D Pro
sélectionne automatiquement ou non la
case à cocher Dessin 2D dans l'outil de
configuration de qualité d'image lorsque
cette option est sélectionnée par
l'utilisateur dans la session précédente. Le
fait d'entrer une valeur de 1 pour cette
commande permet aux utilisateurs de
sélectionner la case à cocher Dessin 2D et
de voir ce paramètre sélectionné par
défaut dans leur session suivante. Par
défaut, HDX 3D Pro sélectionne
automatiquement la case à cocher Sans
perte lorsque sélectionnée par l'utilisateur
dans la session précédente, mais ne fait
pas de même pour la case à cocher Dessin
2D.
GPUCODEC_MINCUDACORES
96 | 64 | 32
Spécifie le nombre minimum de cœurs
CUDA requis sur un processeur graphique
NVIDIA pour qu'il soit utilisé par HDX 3D Pro
pour la compression poussée reposant sur
le processeur graphique.
Important : assurez-vous que les
utilisateurs se sont déconnectés de
l'application où du bureau hébergé par la
MV avant de changer le nombre
minimum de cœurs CUDA. Pour des
performances optimales, Citrix
recommande d'utiliser un processeur
graphique possédant au moins 128 cœurs
CUDA parallèles pour l'accès à un seul
moniteur.
31
MIRROR_DRIVER
1|0
Spécifie si la fonctionnalité Windows Aero
est désactivée ou non pour les ordinateurs
hôtes exécutant Windows 7. Si vous entrez
la valeur 0 pour cette commande, la
fonctionnalité Windows Aero est activée.
Elle est désactivée par défaut afin
d'améliorer les performances pour
plusieurs moniteurs et MV.
SET_FRAMECAPTURERATE
Entier
compris
entre 10 et
50 (inclus)
Spécifie un taux de capture de trames
souhaité que HDX 3D Pro tente de
satisfaire lorsqu'il effectue un équilibrage
automatique entre la qualité d'image et le
temps de réponse pour la compression
basée sur l'UC.
SWITCH_CODEC
CPU | GPU
Spécifie le type de compression d'image
qu'utilise HDX 3D Pro sur les plates-formes
sur lesquelles les codages basés sur le
processeur graphique GPU et sur l'UC sont
tous deux disponibles.
Cette option n'est pas effective lorsque le
codec de compression élevée sur l'UC est
activé.
Pour changer de codecs tandis que la
compression élevée sur l'UC est activée,
utilisez l'outil de configuration de qualité
d'image HDX 3D Pro ou les raccourcis du
clavier pour passer d'une compression
élevée sur l'UC à Sans perte ou Dessin en
finesse.
Pour activer la journalisation avancée pour HDX 3D
Pro
HDX 3D Pro prend en charge la journalisation d'événements Windows. Tous les événements
générés sont écrits dans le journal d'application de l'Agent Virtual Desktop pour HDX 3D Pro,
qui peut être affiché dans l'Observateur d'événements.
HDX 3D Pro propose également une journalisation avancée, qui est désactivée par défaut.
Pour offrir aux utilisateurs des performances maximales, Citrix vous recommande de
n'activer la journalisation avancée que pour résoudre un problème.
1. Connectez-vous à l'ordinateur qui héberge l'application graphique avec un compte
disposant d'autorisations d'administrateur local.
2. Depuis une invite de commande, accédez au dossier contenant l'outil de ligne de
commande, généralement c:\Program Files (x86)\Citrix\ICA Service, et tapez la
commande suivante, selon ce qui convient au système d'exploitation.
HDX3DConfigCmdLineX[86 | 64].exe DEBUG_LOGGING 1
32
Vous pouvez afficher la sortie de débogage avancé de HDX 3D Pro à l'aide d'un outil tel
que Windows Sysinternals DebugView.
33
Compréhension de l'expérience utilisateur
de HDX 3D Pro
Mise à jour : 2013-07-12
Pour accéder à l'application où au bureau hébergé par la MV qui fournit l'application
graphique, le client Citrix correspondant au système d'exploitation doit être installé sur la
machine utilisateur. Une fois le client installé, les utilisateurs accèdent à l'application où au
bureau hébergé par la MV de la même manière qu'ils accèdent à leurs autres ressources
XenDesktop et XenApp.
Outil de configuration de la qualité d'image
utilisateurs de régler en temps réel l'équilibre entre la qualité d'image et le temps de
réponse, de manière à optimiser leur utilisation de la bande passante disponible. L'outil de
configuration de la qualité d'image propose aux utilisateurs les contrôles suivants.
•
Par défaut, dans cette version le codec de compression élevée sur l'UC est activé et
l'option Qualité statique n'est pas activée. Ceux sont les paramètres recommandés et ils
permettent aux utilisateurs de visualiser des graphiques en mode adaptatif : la qualité
d'image en mouvement est réduite afin de conserver la bande passante mais augmente
lorsque le mouvement des images s'arrête. En mode adaptatif, le curseur de qualité
d'image n'a aucun effet. Le curseur ne devient actif que lorsque vous cochez la case
Qualité statique.
•
Lorsqu'ils affichent l'application graphique avec Qualité statique activé, les utilisateurs
peuvent régler la qualité d'image avec le curseur ou à l'aide de raccourcis clavier. Ils
peuvent changer ces raccourcis clavier et modifier l'incrément selon lequel les
raccourcis modifient la qualité d'image. Lorsque les utilisateurs changent le réglage, la
valeur de qualité d'image s'affiche sous forme numérique dans l'angle inférieur droit de
l'écran. La plage de réglages de qualité d'image accessible aux utilisateurs est
déterminée par la stratégie Paramètres de qualité HDX3DPro. Elle est définie à 0–100
par défaut.
Le déplacement du curseur vers la droite augmente la qualité des images de
l'application, mais peut dégrader le temps de réponse aux entrées de l'utilisateur si la
bande passante est limitée. La réduction de la qualité d'image diminue l'utilisation de la
bande passante et améliore le temps de réponse. En réglant la qualité d'image en
fonction de la tâche qu'ils effectuent, les utilisateurs peuvent optimiser leur utilisation
de la bande passante disponible. Ainsi, ils peuvent augmenter temporairement la
qualité d'image pour se concentrer sur les détails d'un objet puis réduire la qualité
lorsqu'ils interagissent avec ce dernier.
•
34
Lorsque la stratégie Activer sans perte est autorisée, les utilisateurs peuvent activer ou
désactiver la compression sans perte en sélectionnant et désélectionnant la case à
cocher Sans perte. Pour n'avoir aucune perte de trame lorsqu'ils interagissent avec une
image, les utilisateurs doivent également cocher la case Qualité statique. Lorsque la
Compréhension de l'expérience utilisateur de HDX 3D Pro
case Qualité statique est désactivée et que la bande passante est limitée, la
compression avec perte est utilisée pour les trames intermédiaires afin d'améliorer le
temps de réponse, mais la trame finale est fournie avec la compression sans perte
lorsque l'image devient stationnaire.
La compression sans perte est requise afin de fournir des images parfaites au pixel près
pour les applications telles que l'imagerie médicale. Toutefois, pour les cas où de telles
images ne sont pas indispensables, les utilisateurs peuvent exploiter plus efficacement
la bande passante, tout en obtenant des images visuellement sans perte, en
augmentant la qualité d'image et en cochant la case Qualité statique.
•
Les utilisateurs qui disposent de connexions en réseau étendu à faible bande passante
peuvent améliorer les temps de réponse lorsqu'ils interagissent avec des images en deux
dimensions ou de type filaire en sélectionnant la case à cocher Dessin en finesse. Cette
option n'est activée que lorsque la compression poussée basée sur le processeur
graphique est disponible. Elle ne convient pas aux autres types d'images.
•
Pour garantir que toutes les images soient fournies au niveau de qualité spécifié, quelle
que soit la bande passante disponible, les utilisateurs peuvent cocher la case Qualité
statique. Cependant, sur les connexions à faible bande passante, ils constateront que le
fait de fixer la qualité d'image à un niveau élevé a un impact négatif sur les temps de
réponse.
Optimisation de l'expérience utilisateur
Suivez les conseils ci-après pour offrir la meilleure expérience possible à vos utilisateurs.
35
•
Pour permettre aux utilisateurs d'afficher leurs applications graphiques hébergées sur
des bureaux ou des MV sur plusieurs moniteurs, veillez à ce que l'ordinateur hôte soit
configuré avec au moins autant de moniteurs que ceux connectés aux machines
utilisateur. Les moniteurs connectés à l'ordinateur hôte peuvent être physiques ou
virtuels.
•
Ne connectez pas un moniteur (physique ou virtuel) à un ordinateur hôte pendant que
l'utilisateur est connecté à l'application où au bureau hébergé par la MV qui fournit
l'application graphique : cela risque d'entraîner une instabilité pour toute la durée de la
session de l'utilisateur.
•
Demandez aux utilisateurs de ne pas changer la résolution des bureaux qui fournissent
leurs applications graphiques pendant une session d'application graphique. Après
fermeture de la session, un utilisateur peut modifier la résolution de la fenêtre Desktop
Viewer dans Citrix Receiver : Préférences Desktop Viewer.
•
Lorsque plusieurs utilisateurs partagent une connexion disposant d'une bande passante
limitée, par exemple dans une succursale, Citrix vous recommande d'utiliser la stratégie
Limite de bande passante de session générale de Desktop Studio pour limiter la bande
passante accessible à chaque utilisateur. Cela évite les trop fortes fluctuations de la
bande passante au fur et à mesure que les utilisateurs ouvrent une session ou se
déconnectent. Comme HDX 3D Pro s'adapte automatiquement pour utiliser toute la
bande passante disponible, de fortes variations de celle-ci pendant les sessions des
utilisateurs peuvent avoir un impact négatif sur les performances. Pour plus
d'informations, veuillez consulter la section Paramètres de stratégie de bande passante.
Compréhension de l'expérience utilisateur de HDX 3D Pro
Ainsi, si 20 utilisateurs partagent une connexion de 60 Mbps, la bande passante
disponible pour chaque utilisateur peut varier entre 3 Mbps et 60 Mbps en fonction du
nombre d'utilisateurs simultanés. Pour optimiser l'expérience utilisateur dans ce
scénario, déterminez la bande passante requise par utilisateur aux heures de pointe et
limitez en permanence les utilisateurs à cette valeur.
•
36
Pour les utilisateurs de 3D SpaceMouse, Citrix recommande d'augmenter la priorité du
canal virtuel Generic USB Redirection à 0. Pour plus d'informations sur la modification
de la priorité du canal virtuel, consultez l'article
http://support.citrix.com/article/CTX128190.
Remote PC
Mise à jour : 2012-05-31
Remote PC fait partie de la technologie de mise à disposition FlexCast de XenDesktop.
offre un accès à toutes les applications et données sur le PC de bureau.
Il se peut qu'un utilisateur possède plusieurs bureaux, y compris plus d'un PC physique ou
une combinaison de PC physiques et de bureaux virtuels.
Les avantages de Remote PC incluent :
•
un déploiement rapide de la virtualisation de bureau ;
•
une transformation de bureau accélérée de PC physiques à bureaux virtuels ;
•
une configuration rapide et aisée ;
des attributions de machines automatiques vers des catalogues et des groupes de
bureaux ;
une sécurité et des performances améliorées ;
•
•
•
aucun tunnelage VPN requis ;
•
l'authentification se produit au travers d'un broker présent dans les locaux, le
contrôleur XenDesktop ;
•
performances excellentes du protocole d'affichage avec HDX ;
vidage de l'écran du moniteur hôte lors de l'accès distant ;
expérience utilisateur améliorée ;
•
•
37
•
accès au PC de bureau d'où que vous vous trouviez, en utilisant virtuellement tout
appareil ;
•
nul besoin de connaître l'adresse IP ou le nom de l'ordinateur du PC de bureau ;
•
nul besoin de s'authentifier deux fois (comme pour le VPN et autres solutions) ;
•
faîtes l'expérience d'un comportement local (HDX de bout en bout) tout en étant
connecté à distance au PC de bureau ;
•
un utilisateur unique peut se voir attribuer plusieurs bureaux ;
•
plusieurs utilisateurs peuvent se voir attribuer un seul bureau.
Remote PC
Dans cette section
Apprenez-en davantage sur les rubriques suivantes :
38
Configuration du service Remote PC
Attribution de licence à Remote PC
Résolution des problèmes de Remote PC
Configuration système requise pour
Remote PC
Désinstallation de Remote PC
Installation de Remote PC
À propos de XenDesktop 5.6 Feature Pack 1
Mise à jour : 2013-07-16
39
Problèmes connus
•
Après installation de l'Agent Virtual Desktop de XenDesktop, la mise à niveau d'un pilote
graphique OEM XPDM (tel que SVGA) vers un pilote graphique OEM WDDM n'est pas prise
en charge ; l'Agent Virtual Desktop doit être réparé ou désinstallé puis réinstallé. La
mise à niveau d'une version de pilote OEM WDDM à une autre est prise en charge.
[#0307962]
•
L'exécution du service Remote PC simultanément sur plusieurs contrôleurs du même
site possédant les mêmes paramètres de configuration n'améliore pas les performances
générales mais peut provoquer des résultats inattendus. Vous pouvez cependant
configurer un ou plusieurs contrôleurs secondaires possédant les mêmes paramètres,
mais avec le service désactivé, à utiliser au cas où le contrôleur principal ne soit plus
disponible. Plusieurs contrôleurs peuvent exécuter le service Remote PC en même
temps à l'aide de paramètres de configuration différents. Vous pouvez, par exemple,
configurer les contrôleurs afin que chacun d'eux découvre des machines dans une unité
d'organisation différente, et les attribue à différents catalogues et groupes de bureaux.
[#0308047]
•
Lorsque le service Remote PC Service démarre sur un système Windows 2008 SP1, trois
événements sont inscrits dans le journal d'événements d'applications Windows : une
erreur (ID d'événement 22) provenant de CitrixRemotePCService, et deux
avertissements (ID d'événement 1006 et 1007) provenant de CitrixConfigurationService.
Vous pouvez ignorer ces trois événements ; ils n'ont aucun effet sur le fonctionnement
du service. [#0319911]
•
Le mot de passe des informations d'identification est celui des informations
d’identification par défaut, même lors de l'utilisation de cartes à puce pour
l'authentification. Pour utiliser l'écran d'ouverture de session du fournisseur
d'informations d'identification : cliquez sur Changer d'utilisateur, sélectionnez l'avatar
utilisateur SmartCard, puis entrer les informations d'identification de carte à puce.
[#320875]
Remarque : Si vous avez installé le rollup pack XD560VDAWX64200 (version 5.6.200),
lors de la connexion à un PC distant à l'aide d'une authentification par carte à puce,
la vignette des informations d'identification de carte à puce est sélectionnée par
défaut plutôt que la vignette des informations d’identification LDAP. Pour de plus
amples informations, consultez le fichier lisez-moi du Hotfix Rollup Pack.
40
•
SmoothRoaming de ICA à RDP n'est pas pris en charge avec l'authentification de carte à
puce. [#0308072]
•
Une session Remote PC ou MV XenDesktop pré-existante avec le thème Aero qui est
exécutée à l'intérieur d'une autre session Remote PC ne répond plus lorsque vous
essayez de redimensionner la session pré-existante en plein écran ou écran étendu.
Pour contourner le problème, déconnectez-vous de la session, puis reconnectez-vous à
celle-ci ; après reconnexion, la session n'utilisera pas Aero, et l'affichage passe en mode
Miroir. [#0304964]
•
Lorsque UNC est désactivé, si l'utilisateur tente de copier un fichier depuis un disque
local vers un disque amovible et que l'utilisateur verrouille la session de bureau virtuel
pendant que la copie du fichier est en cours, l'opération de copie est interrompue
lorsque l'utilisateur déverrouille la session. Pour éviter ce problème, attendez que
l'opération de copie se termine avant de verrouiller la session de bureau virtuel.
[#0315309]
•
L'intégration de Desktop Director n'est pas prise en charge par défaut. Pour effectuer
l'intégration avec Desktop Director, veuillez vous référer à Configuration de permissions
sur la machine de bureau. [#0321837]
Consultez À propos de XenDesktop 5.6 Feature Pack 1 pour les problèmes connus observés
dans cette version de XenDesktop.
41
Attribution de licence à Remote PC
Mise à jour : 2012-05-25
Remote PC est disponible pour les clients XenDesktop Enterprise et Platinum.
•
Licences utilisateur :
•
un utilisateur distant peut se connecter à un nombre illimité de PC de bureau
physiques.
L'utilisateur distant consomme une licence XenDesktop pendant la période
d'attribution de licence standard de 90 jours.
Licences de machine :
•
•
•
un nombre illimité d'utilisateurs distants peut se connecter à un PC de bureau
physique.
Le PC de bureau consomme une licence XenDesktop pendant la période d'attribution
de licence standard de 90 jours.
Licences simultanées :
•
•
•
Lorsque tout utilisateur distant se connecte à tout PC de bureau physique, la
connexion consomme une licence XenDesktop.
La licence est libérée lorsque l'utilisateur ferme sa session ou se déconnecte de la
session.
Pour plus d'informations, référez-vous à la documentation relative au système de licences
Citrix.
•
42
Remote PC
Mise à jour : 2012-12-05
Configuration requise pour le PC de bureau physique
•
Ordinateur exécutant l'un des systèmes d'exploitation suivants :
•
Windows XP SP3 x86
•
Windows XP SP2 x64
•
Windows 7 Enterprise SP1 x86
•
Windows 7 Enterprise SP1 x64
•
Windows 7 Professional SP1 x86
•
Windows 7 Professional SP1 x64
Remarque : Windows 7 Aero n'est pas requis, mais est pris en charge.
•
Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1 installé (voir configuration requise
XenDesktop)
Important : La mise à niveau depuis des versions antérieures de l'Agent Virtual
Desktop de XenDesktop n'est pas prise en charge ; désinstallez toute version plus
ancienne avant d'installer le nouvel Agent Virtual Desktop.
•
.NET Framework 3.5 or 4.0
•
Domaine joint avec une connexion réseau filaire
Configurations requises supplémentaires pour les
ordinateurs portables
Remote PC peut être utilisé sur des ordinateurs portables. Étant donné le nombre important
de fournisseurs et d'appareils, le test a été limité. Pour une convivialité maximale,
configurez l'ordinateur portable afin qu'il se comporte comme un PC de bureau qui n'utilise
pas des options d'économie d'énergie. Par exemple :
43
•
Désactivez la fonctionnalité Veille prolongée
•
Désactivez la fonctionnalité Veille
•
Définissez l'action les yeux fermés sur Do Nothing
•
Définissez l'action d’appuyer sur le bouton d’alimentation sur Shut Down
•
Désactivez les fonctionnalités d'économie d'énergie de la carte vidéo
•
Désactivez les fonctionnalités d'économie d'énergie de la carte d'interface réseau
•
Désactivez les technologies d'économie de batterie (comme NVIDIA OPTIMUS)
Remarque : L'ancrage de l'ordinateur portable sur la station d'accueil et son retrait ne
sont pas pris en charge.
Configuration XenDesktop requise
•
Agent Virtual Desktop :
•
Remote PC requiert l'Agent Virtual Desktop compris dans XenDesktop 5.6 Feature
Pack 1.
Les serveurs ne doivent pas posséder de restrictions de modification du registre en
place.
Contrôleur :
•
•
•
Remote PC requiert le Contrôleur (broker) de XenDesktop 5.6.
Remarque : Citrix vous recommande d'utiliser un broker distinct pour les
déploiements Remote PC.
Configuration requise pour Authentication Directory
Services
•
44
Active Directory :
•
Windows 2008 R2 Native
•
Windows 2008 R2 Mixed
•
Windows 2008 Native
•
Windows 2008 Mixed
•
Windows 2003 R2 Native
•
Windows 2003 R2 Mixed
Configuration de cartes à puce et de lecteurs requise
•
Cartes Gemalto .Net 2.0 et .Net 3.0 avec un pilote Gemalto .Net mini
•
Cartes Gemalto PIV avec ActivIdentity ActivClient 6.2
Remarque : Les cartes à puce sont uniquement prises en charge pour l'accès à distance
vers les PC de bureaux physiques exécutant Windows 7 ; les cartes à puce ne sont pas
prises en charge par les PC de bureau exécutant Windows XP.
Configurations de la machine cliente requises
Installez Citrix Receiver sur chaque machine cliente qui accède au PC de bureau à distance.
Citrix Receiver est disponible pour une large plage de machines clientes y compris les PC de
bureau, ordinateurs portables, tablettes et smartphones. Veuillez consulter la section
http://www.citrix.com/downloads.
45
Installation de Remote PC
Mise à jour : 2012-07-24
Remote PC est constitué de deux 2 composants :
•
(Requis) L'Agent Virtual Desktop XenDesktop, disponible dans le pack XenDesktop.
•
(Facultatif) Un service de broker XenDesktop, conditionné comme un fichier .MSI
autonome qui installe un nouveau service Windows (RemotePCService.exe) et deux
fichiers de prise en charge (RemotePCAccessConfig.xml et RemotePCAccess.ps1).
Le service Remote PC contrôle les connexions provenant de PC physiques et ajoute
automatiquement ces machines au catalogue et groupe de serveurs XenDesktop
spécifiés dans le fichier de configuration Remote PC. Lorsqu'un utilisateur ouvre une
session sur le PC à l'aide d'une ouverture de session de domaine, Remote PC crée les
attributions qui rendent le bureau virtuel disponible auprès de l'utilisateur lorsqu'il est
connecté à distance au broker.
Les utilisateurs finaux accèdent à leur bureaux virtuels à l'aide de Citrix Receiver.
Pour installer l'Agent Virtual Desktop
Installez l'Agent Virtual Desktop sur le PC de bureau utilisé pour un accès local et distant.
Important : La mise à niveau depuis des versions antérieures de l'Agent Virtual Desktop
de XenDesktop n'est pas prise en charge ; désinstallez toute version plus ancienne avant
d'installer le nouvel Agent Virtual Desktop.
1. Installez le pack Agent Virtual Desktop approprié à votre système d'exploitation.
Remarque : Spécifiez ENABLE_HDX_PORTS=1 et ENABLE_UDP_PORTS=1 uniquement si
un pare-feu est activé.
Pour l'Agent Virtual Desktop 32 bits :
msiexec /i XdsAgent_x86.msi CONTROLLER_NAMES=FQDNDeVotreContrôleur
ENABLE_HDX_PORTS=1 ENABLE_UDP_PORTS=1 /l*v "CheminFichierJournal" /qb+
Pour l'Agent Virtual Desktop 64 bits :
msiexec /i XdsAgent_x64.msi CONTROLLER_NAMES=FQDNDeVotreContrôleur
ENABLE_HDX_PORTS=1 ENABLE_UDP_PORTS=1 /l*v "CheminFichierJournal" /qb+
2. Suivez les instructions fournies à l’écran.
3. Redémarrez le PC de bureau à la fin de l'installation de l'Agent Virtual Desktop.
Remarque : Pour restaurer les paramètres d'origine et la fonctionnalité fournie par
l'Agent Virtual Desktop, désinstallez l'Agent Virtual Desktop puis réinstallez-le.
46
Installer
Pour installer le service Remote PC
Sio vous choisissez d'utiliser le service Remote PC pour automatiser la création du catalogue
de machine approprié et ces attributions, installez le service Remote PC sur un broker
existant de XenDesktop Desktop Delivery Controller :
1. Cliquez deux fois sur le fichier CitrixRemotePCService.exe. Le processus d'installation
crée un compte de service virtuel appelé NT SERVICE\CitrixRemotePCService possédant
les mêmes droits et privilèges que le compte de service réseau. Le nouveau compte de
service est ajouté à un groupe de sécurité local appelé Citrix Remote PC Access
Service ; ce groupe est automatiquement créé s'il n'existe pas encore, et devient un
administrateur XenDesktop complet.
2. Pour configurer la configuration de machine automatique, voir Configuration du service
Remote PC.
Pour installer Citrix Receiver
Demandez à vos utilisateurs de télécharger et d'installer Citrix Receiver sur chaque machine
cliente qui accède au PC de bureau. Citrix Receiver est disponible depuis
http://www.citrix.com ou depuis le système de distribution d'application pour appareils
mobiles.
47
Configuration du service Remote PC
Mise à jour : 2012-12-06
Pour activer l'activer l'accès utilisateur distant au PC de bureau, créez le catalogue et les
attributions de groupe de bureaux XenDesktop appropriés. Vous pouvez effectuer cette
opération manuellement à l'aide de Citrix Desktop Studio, ou automatiquement à l'aide du
service Remote PC et du fichier de configuration.
48
Service Remote PC
Pour configurer l'administration automatique à l'aide
du service Remote PC
1. Pour configurer l'administration automatique, arrêtez le service Citrix Remote PC
Service, s'il est déjà en cours d'exécution.
2. Modifiez le fichier de configuration RemotePCAccessConfig.xml. Par défaut, il est
installé dans le chemin suivant : c:\Program Files (x86 le cas échéant)\Citrix\Remote PC
Service. Le fichier de configuration définit des paramètres spécifiques au site pour le
service Remote PC, comme le catalogue et le groupe de bureau à utiliser, les machines
à inclure, et les utilisateurs qui sont candidats pour être attribués à ces machines. Les
paramètres sont les suivants :
49
Paramètre
Description
Valeur par
défaut
Activé
Lorsqu'il est défini sur True, le
service Remote PC invoquera le
script PowerShell périodiquement
pour effectuer la découverte des
machines et attribuer des
utilisateurs.
False
TimerSeconds
Horloge d'intervalle d'interrogation
pour invoquer le script PowerShell,
en secondes. Doit être >= 1.
10
CatalogName
Les machines découvertes par le
service Remote PC sont ajoutées à
ce catalogue.
RemotePCs
DesktopGroup
Les machines découvertes par le
service Remote PC sont ajoutées à
ce groupe de bureaux.
RemotePCs
DesktopGroupPublishedNam
e
Nom publié du groupe de bureaux.
Accès à Remote
PC
Service Remote PC
PublishMachineNames
Lorsque cette option est définie sur
True, les noms de machines
nouvellement découvertes sont
publiées auprès de l'utilisateur
final. Ceci facilite l'identification
des machines pour les utilisateurs
possédant plus d'une machine.
True
Lorsque cette option est définie sur
False, les machines nouvellement
découvertes sont identifiées auprès
de l'utilisateur final par
DesktopGroupPublishedName.
Remarque : Une fois qu'un nom
de machine a été découvert et
publié, la définition de cette
valeur sur False n'annulera pas la
publication du nom de la
machine.
MachinesIncluded
Les noms de machines
nouvellement découverts et
correspondants à ce modèle seront
inclus. Spécifiez le nom de machine
complet, y compris le domaine (par
exemple, DOMAINE1\M*,
DOMAINE*\M*, ou *\M*).
Une valeur de * provoque
l'inclusion de toutes les machines.
Vous pouvez configurer 1 ou
plusieurs instances de ce
paramètre.
50
*
Service Remote PC
MachinesExcluded
Les noms de machines
nouvellement découverts et
correspondants à ce modèle seront
exclus. Spécifiez le nom de
machine complet, y compris le
domaine.
*
Une valeur de * provoque
l'exclusion de toutes les machines.
paramètre.
Remarque :
MachineOU
•
Si un nom de machine
correspond à MachinesIncluded
et MachinesExcluded, il est
exclus.
•
Tous les noms de machine qui
furent découvert et inclus
précédemment ne peuvent pas
être supprimés
automatiquement du catalogue
ou du groupe de bureaux en les
spécifiant en tant que
MachinesExcluded. Vous devez
les supprimer manuellement à
l'aide de Desktop Studio.
Seules les machines de cette unité
d'organisation Active Directory (UO
AD) sont découvertes par le service
Remote PC. Spécifiez les valeurs au
format de nom distinctif (par
exemple, ou=MonUO,dc=MonDoma
ine,dc=com).
Une valeur nulle indique que toutes
les machines sont candidates au
traitement par le service.
paramètre.
51
null
Service Remote PC
UserSecurityGroup
Les utilisateurs de ce groupe de
sécurité Active Directory sont
attribués à un bureau par le
service. Spécifiez la valeur au
format Domaine\NomGroupe (par
exemple, MonDomaine\Remote
Desktop Users).
null
Une valeur nulle indique que tous
les utilisateurs sont candidats au
traitement par le service.
paramètre.
Important : Pour activer l'accès Remote PC, apportez au moins les modifications
suivantes au fichier de configuration :
•
Définissez Enabled sur True.
•
Supprimez l'astérisque * de MachinesExcluded.
Vous pouvez également choisir de définir une ou plusieurs unités d'organisation AD et
Groupes de sécurité et configurer les paramètres correspondants pour MachineOU et
UserSecurityGroup pour restreindre quels PCs et utilisateurs sont pris en charge par le
service Remote PC ; ceci est cependant facultatif.
3. Pour recharger les paramètres du fichier de configuration, redémarrez le service
Remote PC. Le service transmet les paramètres du fichier de configuration au script
PowerShell RemotePCAccess.ps1. Le script PowerShell s'exécute sur le contrôleur
XenDesktop, mais ne requiert pas de modifications à apporter au logiciel du contrôleur
sous-jacent. Le script s'exécute périodiquement et détecte tous les Agents Virtual
Desktop non enregistrés.
Le service Remote PC traite les enregistrements pour tous les brokers du site
XenDesktop. Le script PowerShell découvre toute machine qui correspond aux modèles
spécifiés et possède l'Agent Virtual Desktop installé, configuré et en cours d'exécution.
Le script PowerShell ajoute la machine au catalogue et au groupe de bureaux spécifiés
dans le fichier de configuration et attribue automatiquement l'utilisateur qui a
actuellement ouvert une session sur cette machine.
Remarque : Les modifications apportées au script PowerShell RemotePCAccess.ps1
ne sont pas prises en charge et provoquent l'inscription d'un avertissement dans le
journal d'événements.
52
Activation de la prise en charge des
cartes à puce
Mise à jour : 2012-12-06
Attention : une utilisation incorrecte de l'Éditeur de Registre peut entraîner de graves
problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise
utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à
effectuer une copie de sauvegarde avant de modifier le registre.
1. Modifiez le Registre sur le PC de bureau physique et ajoutez l'entrée suivante : HKLM\S
oftware\Citrix\SmartCard\EnableHookDynamicSwitchingForConsoleAndRd
p REG_DWORD 1
2. Assurez-vous que le service Microsoft Smart Card est configuré pour démarrer
automatiquement sur le PC de bureau.
3. Redémarrez le PC de bureau.
53
Résolution des problèmes de Remote PC
Mise à jour : 2012-06-12
Le service Remote PC inscrit les informations de diagnostic suivantes dans le Journal
d'événements d'application Windows :
ID d'évén
ement
Description
Erreurs (fatale : mettra fin au service) :
2
Fichier de configuration manquant
3
Le fichier de configuration contient du code XML non valide
4
Un élément requis est manquant dans le fichier de configuration
5
Un élément en double est présent dans le fichier de configuration
6
Le fichier de configuration contient une valeur non valide
21
Fichier de script manquant
22
Fichier de script non valide
Avertissement (non fatal) :
100
Le fichier de configuration doit être configuré
101
Paramètre de configuration TimerSeconds hors-de-plage : utilisant de la
valeur par défaut (10)
102
Entrée MachineOU non valide
103
Entrée UserSecurityGroup non valide
900
Le fichier script a été modifié et n'est plus pris en charge
Informations :
1000
Le service a démarré avec succès.
1001
Catalogue créé : cccccccccc
1002
Groupe de bureaux créé : dddddddddd
1003
Règle de stratégie d'accès créée : pppppppppp
2000
Le service contrôle les machines
2001
Machine non configurée correspondante ajoutée mmmmmmmmmm au
catalogue et au groupe
2002
Utilisateur attribué : uuuuuuuuuu à la machine : mmmmmmmmmm
9000
Le service s'est terminé avec succès.
La liste ci-dessous contient certains problèmes potentiels et leur résolution :
•
54
Le groupe de sécurité local Citrix Remote PC Access Service a été supprimé par
accident.
Dépanner
Sauvegardez toute modification apportée au fichier de configuration
RemotePCAccessConfig.xml et au script Powershell RemotePCAccess.ps1, puis
désinstallez et réinstallez le service Remote PC.
•
Le service Remote PC ne démarre pas.
Vérifiez que CitrixBrokerService est en cours d'exécution.
•
Le service Remote PC est en cours d'exécution, mais les machines ne sont pas ajoutées
au catalogue ou au groupe de bureaux et les utilisateurs ne sont pas attribués.
Personnalisez le fichier de configuration RemotePCAccessConfig.xml comme décrit à la
section Configuration du service Remote PC.
•
Le service Remote PC est en cours d'exécution, mais les modifications apportées au
fichier de configuration RemotePCAccessConfig.xml ne prennent pas effet.
Arrêtez puis redémarrez le service Remote PC.
55
Désinstallation de Remote PC
Mise à jour : 2012-06-12
1. Désinstallation de l'Agent Virtual Desktop.
a. Utilisez l'option Programmes et fonctionnalités de Windows 7 ou Ajout/Suppression
de programmes de Windows XP du Panneau de configuration pour désinstaller Citrix
Virtual Desktop Agent Core Services.
b. Redémarrez l'ordinateur.
2. Désinstallez le service Remote PC et ses fichiers associés.
Remarque : La désinstallation de cette fonctionnalité supprime le fichier de
configuration CitrixRemotePCService, le fichier de configuration
RemotePCAccessConfig.xml, le script Powershell RemotePCAccess.ps1, le groupe de
sécurité Citrix Remote PC Access Service, et le compte de service NT
SERVICE\CitrixRemotePCService. Il ne supprime pas le catalogue et le groupe de
bureaux du site.
a. Sauvegardez toute modification apportée au fichier de configuration
RemotePCAccessConfig.xml et au script de Powershell RemotePCAccess.ps1, s'il
existe une possibilité que vous en ayez besoin à l'avenir.
b. Utilisez l'option Programmes et fonctionnalités du Panneau de configuration de
Windows Server 2008 pour désinstaller le service Remote PC Access.
56
Mise à jour : 2012-07-02
XenDesktop Collector est un outil de support permettant aux clients de télécharger des
informations de diagnostic sur Citrix Support via Citrix Cloud Services (citrix.com). La
plate-forme Tools As a Service (TaaS) utilise ces informations pour réduire la durée de
résolution des problèmes signalés par les clients. XenDesktop Collector réalise les
opérations suivantes :
•
Capture les points de données clés et les traçages CDF (Citrix Diagnostic Facility) pour :
•
les Agents Virtual Desktop ;
les serveurs XenDesktop Controller (DDC).
Simplifie la collecte des données de l'environnement client, puis télécharge ces
informations à des fins d'analyse par la plate-forme TaaS dans laquelle l'analyse peut
être consultée, et une requête de service peut être ouverte avec Citrix Technical
Support si nécessaire.
•
•
•
Offre l'option de personnalisation et d'automatisation de la collecte des données à l'aide
de l'outil de ligne de commande (CLI) XenDesktop Collector.
Dans cette section
57
Pour de plus amples informations
sur :
Voir :
Fonctionnalités et composants
À propos de XenDesktop Collector
Configuration système requise pour le
bureau virtuel sur lequel XenDesktop
Collector est installé ainsi que
l'environnement XenDesktop.
Configuration système requise pour XenDesktop
Collector
Installation et instructions de
démarrage.
Installation de XenDesktop Collector
Rassemblement et visualisation des
données de l'environnement
XenDesktop.
Collecte, mise à jour et affichage des données
XenDesktop
Compréhension des paramètres
XenDesktop Collector.
Compréhension des paramètres XenDesktop
Collector
Utilisez l'interface de ligne de
commande de XenDesktop Collector
(CLI) pour automatiser la collecte de
données.
Utilisation de l'interface de ligne de commande
de XenDesktop Collector
Mise à jour : 2012-07-23
XenDesktop Collector capture des points de données clés pour les serveurs de contrôleurs
Citrix XenDesktop et les Agents Virtual Desktop. La plate-forme Tools As a Service (TaaS)
utilise ces informations pour réduire la durée de résolution des problèmes signalés par les
clients.
Accédez à http://support.citrix.com et entrez XenDesktop Collector dans le champ de
recherche du Centre de connaissances afin d'accéder à la dernière version de XenDesktop
Collector.
Fonctionnalités
XenDesktop Collector comprend :
•
XenDesktop Collector Graphical User interface (GUI), qui comprend :
•
le traçage CDF s'exécute sur un ou plusieurs contrôleurs ou Agents Virtual Desktop
tout en reproduisant un problème. XenDesktop Collector prend en charge plusieurs
traçages séquentiels.
•
Collectez et téléchargez des données sur des contrôleurs et des Agents Virtual
Desktop sélectionnés à des fins de téléchargement sur un site Citrix Tools as a
Service (TaaS).
Afficher les rapports et les journaux de collecte de données.
L'interface de ligne de commande XenDesktop Collector (CLI) offre la même
fonctionnalité que le GUI. De plus, vous pouvez automatiser la collecte des données au
travers de scripts exécutant des commandes XenDesktop Collector.
•
•
Points de données XenDesktop Collector
XenDesktop Collector capture les points de données suivants :
Site XenDesktop :
58
•
règles de stratégie d'accès ;
•
règles de stratégie d'attribution.
•
Administrateur du broker
•
Catalogues
•
Agents Virtual Desktop configurés
•
Version de base de données de configuration
•
Journal des connexions
•
Contrôleurs
•
Groupes de bureaux
•
Utilisation du bureau
•
Règles de stratégie d'admissibilité
•
Connexions HyperV
•
Connexions Hyperviseur
•
Sessions
•
Synthèse du site
Matériel du contrôleur :
•
Ordinateur
•
BIOS
•
Device
•
Lecteur de disque
•
Contrôleur IDE
•
Lecteur logique
•
Informations mémoire
•
Adaptateur réseau
•
Configuration d'adaptateur réseau
•
Utilisation des fichiers de page
•
Appareil PNP
•
Imprimante
•
Processeur
•
Contrôleur SCSI
•
Contrôleur vidéo
Logiciel Contrôleur :
•
59
Pilote
•
Informations de stratégie de groupe
•
Microsoft HotFix
•
OS
•
Pilote PNP
•
Processus
•
Service Pack
•
Services
•
Paramètres de pare-feu Windows
Registre du contrôleur HKEY_LOCAL_MACHINE (HKL)\Software :
•
\Citrix
•
\Microsoft\Windows\CurrentVersion\Uninstall
•
\WOW6432node\Citrix
Journaux d'événements du Contrôleur :
•
Journal d'événements d'application
•
Statistiques du journal d'événements d'application
•
Journal d'événements système
•
Statistiques du journal d'événements système
•
Journal d'événements de sécurité
•
Statistiques du journal d'événements de sécurité
Points de données Citrix du Contrôleur :
60
•
Identité Citrix Active Directory
•
Binaires Citrix
•
Broker Citrix
•
Informations du service Citrix Broker
•
Configuration Citrix
•
Hôte Citrix
•
Composants installés Citrix
•
Création de machine Citrix
•
Identité de machine Citrix
•
Citrix XML
•
Service XML Citrix
•
XDPing
Agent Virtual Desktop :
•
règles de stratégie d'accès ;
•
règles de stratégie d'attribution.
•
Administrateur du broker
•
Catalogues
•
Agents Virtual Desktop configurés
•
Version de base de données de configuration
•
Journal des connexions
•
Contrôleurs
•
Groupes de bureaux
•
Utilisation du bureau
•
Règles de stratégie d'admissibilité
•
Connexions HyperV
•
Connexions Hyperviseur
•
Sessions
•
Synthèse du site
Matériel Agent Virtual Desktop :
61
•
BIOS
•
Ordinateur
•
Device
•
Lecteur de disque
•
Contrôleur IDE
•
Lecteur logique
•
Informations mémoire
•
Adaptateur réseau
•
Configuration d'adaptateur réseau
•
Utilisation des fichiers de page
•
Appareil PNP
•
Imprimante
•
Processeur
•
Contrôleur SCSI
•
Contrôleur vidéo
Logiciel Agent Virtual Desktop :
•
Pilote
•
Résultat de stratégie de groupe
•
Microsoft HotFix
•
OS
•
Pilote PNP
•
Processus
•
Service Pack
•
Services
•
Paramètres de pare-feu Windows
Registre de l'Agent Virtual Desktop HKEY_LOCAL_MACHINE (HKL)\Software :
•
\Citrix
•
\Microsoft\Windows\CurrentVersion\Uninstall
•
\WOW6432node\Citrix
Points de données de L'Agent Virtual Desktop Citrix :
62
•
Informations de l'Agent Virtual Desktop Citrix
•
Citrix_BranchRepeater
•
Citrix_Client_Enum
•
Citrix_Network_Enum
•
Citrix_Sessions
63
•
Citrix_VirtualChannel_AudioXA_Enum
•
Citrix_VirtualChannel_AudioXD_Enum
•
Citrix_VirtualChannel_CDM_Enum
•
Citrix_VirtualChannel_D3D_Enum
•
Citrix_VirtualChannel_Flash_Enum
•
Citrix_VirtualChannel_Graphics_Enum
•
Citrix_VirtualChannel_Printer_Enum
•
Citrix_VirtualChannel_Scanner_Enum
•
Citrix_VirtualChannel_Smartcard_Enum
•
Citrix_VirtualChannel_USB_Enum
•
Citrix_XenDesktop
•
XDPing
Mise à jour : 2012-07-10
XenDesktop Collector possède la configuration requise suivante :
•
environnement XenDesktop ;
•
Configuration de base XenDesktop 5.x. : les informations du journal de connexion
sont uniquement collectées lors de l'exécution de XenDesktop Collector sur
XenDesktop 5.6, car il requiert un nouveau jeu de cmdlets qui sont compris avec
XenDesktop 5.6.
•
Configurez Windows Remote Management (Win-RM) sur les contrôleurs XenDesktop
(DDC) et les Agents Virtual Desktop comme décrit dans
http://support.citrix.com/article/CTX125243
•
Exécutez le contrôleur XenDesktop en tant qu'administrateur depuis le même
domaine que les contrôleurs Citrix lors de la capture d'informations XenDesktop
•
L'utilisateur qui a ouvert une session doit être un administrateur local et un
utilisateur de domaine pour chaque bureau virtuel sélectionné pour la collecte de
données
Prend uniquement en charge les environnements en langue anglaise
Configuration logicielle requise Microsoft
•
•
64
•
Microsoft .NET Framework, version 3.5, avec Service Pack 1
•
Microsoft Windows PowerShell version 2.0.
•
Win-RM configuré sur les contrôleurs XenDesktop et les Agents Virtual Desktop : lors
d'une installation XenDesktop, Win-RM est automatiquement configuré sur un Agent
Virtual Desktop par défaut.
Installation de XenDesktop Collector
Mise à jour : 2012-06-11
Composants installés
Le programme d'installation de XenDesktop Collector permet d'installer les composants
suivants :
•
Graphical User Interface (GUI)
•
Command Line Interface (CLI)
Avant de commencer, assurez-vous que vous êtes l'administrateur local et l'utilisateur de
domaine de chaque contrôleur et Agent Virtual Desktop interrogé.
Pour installer XenDesktop Collector
1. Rendez-vous sur http://support.citrix.com puis sur les téléchargements XenDesktop.
2. Recherchez XenDesktop Collector puis téléchargez le programme d'installation de votre
programme d'exploitation : soit 32 bits soit 64 bits.
3. Situez puis cliquez sur le fichier du programme XDCollector pour démarrer l'installation.
4. Suivez les instructions fournies par l'Assistant d'installation.
5. Par défaut, l'option Launch XenDesktop Collector est sélectionnée. Vous pouvez
facultativement désélectionner cette option pour démarrer l'application à un autre
moment. Le programme d'installation ajoute XenDesktop Collector au menu Démarrer.
Pour démarrer XenDesktop Collector
Pour démarrer le GUI de XenDesktop Collector, sélectionnez Démarrer > XenDesktop
Collector.
Pour plus d'informations sur le démarrage et l'installation de CLI XenDesktop Collector, voir
Utilisation de l'interface de ligne de commande de XenDesktop Collector.
65
Compréhension des paramètres
Mise à jour : 2012-06-11
Basé sur votre situation, il se peut que Citrix Technical Support vous conseille de modifier
les paramètres pour rassembler plus ou moins de données. Pour ce faire, les paramètres de
configuration suivants sont disponibles pour personnaliser XenDesktop Collector pour votre
environnement :
Data selection
Les points de données collectés par XenDesktop Collector pour les sites, contrôleurs et
les Agents Virtual Desktop. Citrix ne recommande pas de modifier ces paramètres par
défaut à moins que vous n'y soyez invité par un ingénieur du support technique Citrix
Collection settings
Les journaux, expirations de délai de collecte et limite de sélection des bureaux virtuels
pour la collecte des données.
Remarque : L'augmentation du nombre de bureaux virtuels devant être sélectionnés
augmente l'horaire de collecte des données. Dans une collecte de données typique,
sélectionnez uniquement les machines essentielles.
File Save Settings
L'emplacement du répertoire d'enregistrement des informations XenDesktop Collector
ainsi que l'option d'enregistrement des fichiers de rapport pour une utilisation ultérieure
Important : Lorsque vous sélectionnez Settings, un message d'avertissement s'affiche
indiquant que l'apport de modifications aux paramètres par défaut n'est pas recommandé
sans les directives d'un ingénieur de support technique.
1. Configurez les sources de collecte des données avec Data Selection. Toutes les options
de collecte de données, Site, Controller et VDA sont sélectionnées par défaut. Pour
exclure des données depuis une source spécifique, désélectionnez facultativement une
ou plusieurs options Data Selection.
Remarque : L'annulation de la sélection de sources de données par défaut n'est pas
recommandée sans les directives d'un ingénieur de support technique.
2. Configurez les options de collecte supplémentaires avec Collection Settings. En vous
basant sur vos besoins, modifier les paramètres suivants :
66
•
Nombre de jours pour collecter les journaux d'événements
•
Logs to Collect
•
Le délai de collecte expire pour les points de données individuels
Compréhension des paramètres XenDesktop Collector
•
Machine settings définit le nombre maximal de bureaux virtuels pour la collecte de
données
3. Configurez l'emplacement de stockage des données collectées à l'aide de File Save
Settings.
67
•
Modifiez l'emplacement des dossiers de rapport. Par exemple, il se peut que vous
souhaitiez changer pour un partage de fichiers réseau.
•
Enregistrez les rapports pour une utilisation ultérieure après téléchargement
(l'option par défaut est de supprimer le rapport après réussite du téléchargement).
Collecte, mise à jour et affichage des
données XenDesktop
Mise à jour : 2012-06-08
XenDesktop Collector offre une collecte facile et efficace et un téléchargement de vos
données d'environnement XenDesktop vers le site TaaS (Tools as a Service) pour analyse.
XenDesktop Collector utilise les méthodes de collection des données suivantes :
Collecte des données
Permet de collecter les informations de diagnostic pour votre environnement et sitôt
effectué, les télécharge sur le site TaaS de Citrix pour analyse. Les données sont
analysées pour identifier les problèmes connus et fournir une vérification de l'intégrité
de base de votre environnement XenDesktop.
Trace CDF (Citrix Diagnosis Facility)
Permet de contrôler les processus d'arrière-plan de l'environnement XenDesktop. Vous
pouvez exécuter une trace sur un ou plusieurs contrôleurs et Agent Virtual Desktop ainsi
que plusieurs traces séquentielles tout en reproduisant un problème.
Lorsque vous réalisez une trace CDF sur des contrôleurs et Agents Virtual Desktop
sélectionnés, les données sont comprises dans le téléchargement des données.
XenDesktop Collector offre la flexibilité de deux interfaces différentes destinées à réaliser
une collecte des données :
•
Ce GUI permet de rassembler un nombre important des points de données les plus
visualisés à tout moment. Le GUI est la méthode recommandée pour la collecte de
données.
•
La CLI automatise votre collecte de données. Consultez Utilisation de l'interface de
ligne de commande de XenDesktop Collector pour obtenir des informations sur ces
commandes.
Consultez les sections suivantes pour utiliser le GUI de XenDesktop Collector pour le
rassemblement des informations.
Pour sélectionner les bureaux virtuels
Sélectionnez les contrôleurs et Agents Virtual Desktop pour la collecte des données.
1. Dans XenDesktop Collector, sélectionnez Main. L'écran affiche les contrôleurs et Agents
Virtual Desktop dans l'environnement XenDesktop.
68
2. Sélectionnez jusqu'à dix bureaux virtuels dans la liste. Utilisez Search pour ajouter des
machines qui ne sont pas répertoriées à l'écran, ou pour filtrer la liste des machines
affichées.
Remarque : Vous pouvez changer le nombre maximum de bureaux virtuels à inclure
en sélectionnant Settings > Collection Settings.
Cliquez sur Clear All pour recommencer.
Pour rassembler des données et les télécharger
1. Sélectionnez des contrôleurs et Agents Virtual Desktop.
2. Sélectionnez une méthode :
•
Run CDF Trace
La trace CDF s'exécute pendant que vous reproduisez votre problème. Vous pouvez
exécuter plusieurs traces séquentielles en arrêtant la trace existante et en en
démarrant une nouvelle. La trace est incluse pour le téléchargement lorsque vous
exécutez l'option Collect and Upload Data.
•
Collecte et téléchargement des données
La collecte s'exécute jusqu'à ce qu'elle rassemble des données depuis tous les
contrôleurs et Agents Virtuel Desktop.
Lorsque le processus se termine, vous êtes invité à ouvrir une session et télécharger
la collection. L'écran Data Collection Completed comprend une synthèse de la
collection de données.
3. Ouvrez une session avec un nom d'utilisateur et un mot de passe Citrix, et fournissez un
numéro de requête de service si vous avez déjà signalé un problème au bureau de
support technique Citrix.
4. Cliquez sur Upload.
Lorsque le téléchargement se termine avec succès, les notifications sont envoyées à :
•
L'email associé à votre nom d'utilisateur MyCitrix
•
L'ingénieur du bureau de support technique Citrix qui est associé à votre problème
si un numéro de requête de service a été fourni
Pour visualiser des informations XenDesktop
Collector
Après avoir réalisé votre collecte de données, utilisez le GUI XenDesktop Collector pour
afficher les journaux et les points de données individuels que vous avez collecté.
69
Pour visualiser des points de données
1. Après avoir réalisé une collecte de données, cliquez sur View Data pour ouvrir
l'affichage de données. Sélectionnez un point de données dans le panneau gauche. Les
propriétés et les valeurs du point de données s'affichent dans le panneau de
visualisation.
2. Cliquez sur Upload Data pour télécharger le rapport.
Pour afficher les journaux
1. Sur l'écran principal de XenDesktop Collector, sélectionnez File > View Error log.
2. Lorsque la fenêtre du journal s'affiche, sélectionnez Open log pour l'ouvrir dans un
éditeur de texte afin d'accéder et d'enregistrer les données dans une autre source.
70
Utilisation de l'interface de ligne de
commande de XenDesktop Collector
Mise à jour : 2013-01-03
Utilisez l'interface de ligne de commande de XenDesktop Collector (CLI) pour automatiser la
collecte de données. Vous pouvez par exemple utiliser les commandes CLI dans les scripts
qui s'exécutent lorsque les administrateurs ne sont pas présents pour exécuter le GUI
XenDesktop Collector.
La syntaxe de commande est la suivante :
XdCollector --command [PARAMETERS...]
Vous pouvez inclure l'une des commandes suivantes :
•
collect
•
list-data-points
•
list-machines
•
trace
•
upload
Les commandes CLI utilisent les paramètres suivants :
Commandes et paramètres
Description
-a, --adp,
--append-data-points=VALUE
Permet d'ajouter des points de données provenant
d'un fichier spécifié dans VALUE au points de
données collectées.
-c --collect
Permet de collecter des données en se basant sur
le critère fourni dans la ligne de commandes.
-e, --edp,
--exclude-data-points=VALUE
Permet d'exclure les points de données définis par
le chemin fourni dans VALUE.
Utilisez un astérisque (*) pour faire correspondre
les noms d'un répertoire ou trois points (…) pour
faire correspondre un modèle de manière
récursive.
71
-g, --gm, --gui-mode
S'exécute en mode GUI.
-h, -?, --help
Affiche des informations sur l'option en question.
Utilisation de l'interface de ligne de commande de XenDesktop Collector
-I, --idp,
--include-data-points=VALUE
Permet d'inclure les points de données définis par
le chemin fourni dans VALUE.
Utilisez un astérisque (*) pour faire correspondre
les noms d'un répertoire ou trois points (…) pour
faire correspondre un modèle de manière
récursive.
-m, --lm, --list-machines
Affiche une liste des machines connues.
-o, --of, --output-file=VALUE
Lors de l'exécution de la collecte de données à
l'aide de --collect, inscrit les données dans un
fichier appelé VALUE.
Sans cette option, le nom de fichier par défaut
inclut le nom de machine, la date, et l'heure
actuelles.
-P, --ldp, --list-data-points
Affiche le point de données connu.
-p, --up, --upload-password=VALUE
Utilise le mot de passe VALUE en tant que mot de
passe pour le téléchargement des résultats. Une
valeur vide transmet un mot de passe vide au
serveur.
-Q, --tm, --trace-machines=VALUE
Permet d'exécuter le traçage sur les machines
indiquées dans VALUE. Produit une liste séparée
par des virgules ou des points virgules de noms de
machines FQDN ou NetBIOS dans le traçage.
-q, --im, --include-machines=VALUE
Permet d'exécuter la collecte sur les machines
indiquées dans VALUE. Produit une liste séparée
par des virgules ou des points virgules de noms de
machines FQDN ou NetBIOS dans la collection de
données.
-S, --us, --upload-server=VALUE
Permet de télécharger vers le serveur les résultats
indiqués dans VALUE. La valeur par défaut de
VALUE est https://taas.citrix.com.
-s, --sr, --service-request,
--service-request-id=VALUE
Spécifie le numéro de requête de service avec
lequel les résultats sont associés. La valeur par
défaut est un numéro généré au hasard.
-t, --trace=VALUE
Permet d'exécuter des traçages CDF sur
--trace-machines, pour la période de temps
spécifiée dans VALUE, au format hh:mm:ss. Les
champs principaux peuvent omis et il est présumé
qu'ils sont égaux à zéro
-U, --upload=[VALUE]
Télécharge les résultats de la collecte.
Si utilisé sans --collect, alors la valeur de
upload=VALUE est obligatoire, et VALUE est le
chemin vers une archive de résultats
téléchargeables existants.
-u, --uun, --upload-user,
--upload-username=VALUE
72
Utilise le nom d'utilisateur indiqué dans VALUE
pour l'ouverture de session destinée à télécharger
la collecte.
Utilisation de l'interface de ligne de commande de XenDesktop Collector
-v, --verbose
Active les résultats texte ; par exemple, inclure
des types de machines lorsque les machines sont
répertoriées.
-x, --nsv,
--no-signature-verification
Indique que la commande ne quitte pas si la
signature Xml du fichier de données est manquante
ou non valide.
-y, --cm, --console-mode
S'exécute en mode console. D'autres options de
ligne de commande impliquent ce mode, rendant
cette commande inutile dans beaucoup de cas.
-z, --sd, --script-debugging
Permet d'activer le débogage dans l'hôte du script.
Exemples CLI
Répertorier les machines dans le site XenDesktop :
XdCollector.exe –m
Collecter les données depuis un bureau virtuel spécifique :
XdCollector.exe -c -im=LB8-DC
Collecter des points de données spécifiques depuis des machines spécifiques :
xdcollector -c --im="vda0162.domain.local,vda0187.domain.local" --idp="VDA\Citrix\ICA Session\..."
Exécuter un traçage CDF pendant dix minutes :
xdcollector -t="10:00" -Q="vda0314.domain.local"
Spécifier un nom d'utilisateur et un mot de passe et un numéro de requête de service lors
du téléchargement d'une collection :
xdcollector -U="Collection120611.zip" -u="myusername" -p="mypassword" -s="81726354"
73
Earth
Mise à jour : 2013-04-03
Le pack d'optimisation XenDesktop HDX pour Google Earth améliore la qualité visuelle des
images générées par l'application Google Earth.
Lorsque le Pack d'optimisation est installé, les utilisateurs bénéficient d'images plus nettes
comportant moins d'artefacts, un taux de trames plus élevé, une réponse améliorée et une
expérience plus fluide.
Droits d'utilisation et limitations
Cette fonctionnalité peut uniquement être utilisée pour optimiser l'application Google
Earth.
Configuration système requise pour le Pack
d'optimisation HDX RealTime pour Google Earth
XenDesktop 5.6 ou 5.6 Feature Pack 1, édition Enterprise ou Platinum, ou VDI-in-a-Box 5.1.
Google Earth client ou Plug-in 6 ou 7 pour Internet Explorer.
Les machines virtuelles doivent posséder deux UC virtuelles au minimum.
Nouveautés
Cette version du Pack d'optimisation HDX pour Google Earth prend en charge le plug-in
Google Earth 7 pour Internet Explorer et le client Google Earth 7 autonome.
Problèmes résolus dans XenDesktop 5.6 Feature Pack
1
Dans un environnement multi-écran avec paramètres par défaut, Google Earth se fige si
vous tentez de déplacer la fenêtre d'un écran à l'autre. Rien ne se passe tant que vous ne
replacez pas la fenêtre sur l'écran dans lequel vous l'avez ouverte.
74
Pack d'optimisation HDX pour Google Earth
Télécharger le pack d'optimisation HDX pour Google
Earth
Pour accéder aux pages de téléchargement, ouvrez www.citrix.com, dans le coin supérieur
droit cliquez sur My Account (Se connecter) et ouvrez une session.
Pour XenDesktop 5.6 Feature Pack 1, édition Platinum, ouvrez : https://www.citrix.com/do
wnloads/xendesktop/product-software/xendesktop-56-feature-pack-1-platinum.html et
accédez à Web Packages > Optimization Pack for Google Earth.
Pour XenDesktop 5.6 Feature Pack 1, édition Enterprise, ouvrez : https://www.citrix.com/d
ownloads/xendesktop/product-software/xendesktop-56-feature-pack-1-enterprise.html et
accédez à Web Packages > Optimization Pack for Google Earth.
Télécharger le pack d'optimisation HDX pour le client
Google Earth 7
Pour installer le pack d'optimisation HDX pour le client Google Earth 7, copiez le fichier
d3d9.dll dans :
%ProgramFiles(x86)%\Google\Google Earth\client\alchemy\ogles20
Installer le pack d'optimisation HDX pour le plug-in
Google Earth 7
Pour installer le pack d'optimisation HDX pour le plug-in Google Earth pour Internet
Explorer, copiez le fichier d3d9.dll dans :
%ProgramFiles(x86)%\Google\Google Earth\plugin\alchemy\ogles20
Installer le pack d'optimisation HDX pour le client
Google Earth 6
d3d9.dll dans :
%ProgramFiles%\Google\Google Earth\client
Google Earth 6
75
%ProgramFiles%\Google\Google Earth\plugin
Configurer le plug-in Google Earth pour Internet
Explorer et le client
Pour configurer Google Earth, assurez-vous qu'il utilise la restitution DirectX (plutôt que
OpenGL) pour les graphiques 3D
1. Démarrez Google Earth.
2. Depuis le menu Tools, choisissez Options.
3. Sur la page de l'onglet 3D View, pour Graphic Mode, assurez-vous que Direct X est
sélectionné.
4. Si vous changez le mode graphique pour Direct X, redémarrez Google Earth.
(Facultatif) Pour affiner les performances et les paramètres de qualité, ouvrez le fichier
SwiftShader.ini dans le dossier du programme Google Earth.
Pour plus d'informations sur le réglage de SwiftShader, consultez l'article du blog Citrix
suivant Accelerate Google Earth with Direct X and Google Earth Optimization Pack.
Par défaut, lorsque SwiftShader est en cours d'exécution, il démarre un serveur Web de
configuration sur le port 8080. Vous pouvez accéder à ce serveur depuis
http://localhost:8080/swiftconfig.
Les modifications effectuées à l'aide du serveur Web sont inscrites dans le fichier
SwiftShader.ini du répertoire de travail Google Earth, et dans la plupart des cas sont
reflétées immédiatement.
76
Nouveaux paramètres de stratégie pour
Mise à jour : 2013-01-03
XenDesktop 5.6 Feature Pack 1 comprend un certain nombre de nouveaux paramètres de
stratégie. Vous pouvez utiliser ces paramètres de stratégie conjointement avec ceux
disponibles dans XenDesktop 5. Pour plus d'informations, reportez-vous aux sections
Utilisation des stratégies XenDesktop et Référence des paramètres de stratégie XenDesktop.
Nouveaux paramètres de stratégie
XenDesktop comprend les nouveaux paramètres de stratégie suivants :
Emplacement
Paramètre
ICA > Expérience mobile
Affichage de clavier automatique
Démarrer le bureau tactile
Contrôler la zone combinée
ICA > Impression
Attributions d'imprimantes
ICA > Impression > Serveur d'impression
universelle
Activer le serveur d'impression universelle
Port (CGP) du flux de données d'impression
du serveur d'impression universelle
Port (HTTP/SOAP) du service Web du
serveur d'impression universelle
Limite de bande passante d'entrée du flux
d'impression du serveur d'impression
universelle (kpbs)
77
Paramètres de stratégie de serveur
d'impression universelle
Mise à jour : 2012-06-13
Cette rubrique contient des paramètres de stratégie destinés à la gestion du serveur
d'impression universelle.
Ces paramètres de stratégie s'appliquent aux produits Citrix suivants :
•
XenApp
•
XenDesktop
Activer le serveur d'impression universelle
Ce paramètre active ou désactive la fonctionnalité Serveur d'impression universelle. Ce
paramètre de stratégie Ordinateur Citrix s'applique aux Unités d'organisation (UO)
contenant des hôtes XenApp et XenDesktop. Les valeurs sont les suivantes :
•
Activé avec retour à l'impression distante native de Windows. Le service des
connexions d'imprimante réseau est effectué par le serveur d'impression universelle, si
possible. Si le serveur d'impression universelle n'est pas disponible, le fournisseur
d'impression Windows est utilisé. Le fournisseur d'impression Windows continue de gérer
toutes les imprimantes créées précédemment avec le fournisseur d'impression Windows.
•
Activé avec aucun retour à l'impression distante native de Windows. Le service des
connexions d'imprimante réseau est effectué par le serveur d'impression universelle,
exclusivement. Si le serveur d'impression universelle n'est pas disponible, la connexion
de l'imprimante réseau échoue. Ce paramètre désactive de manière effective
l'impression réseau au travers du fournisseur d'impression Windows. Les imprimantes
créées précédemment avec le fournisseur d'impression Windows ne sont pas créées tant
qu'une stratégie contenant ce paramètre est active.
•
Disabled. La fonctionnalité Serveur d'impression universelle est désactivée. Aucune
tentative de connexion avec le Serveur d'impression universelle n'est effectuée lors de
la connexion à une imprimante réseau avec un nom UNC. Les connexions aux
imprimantes distantes continuent d'utiliser l'outil d'impression à distance Windows natif.
Par défaut, le Serveur d'impression universelle est désactivé.
78
Paramètres de stratégie de serveur d'impression universelle
Port (CGP) du flux de données d'impression du
serveur d'impression universelle
Ce paramètre spécifie le numéro de port TCP utilisé par l'écouteur CGP (Common Gateway
Protocol) du flux de données d'impression Serveur d'impression universelle. Appliquez ce
paramètre de stratégie Ordinateur Citrix uniquement aux unités d'organisation contenant le
serveur d'impression.
Les plages de valeur valides sont comprises entre 1 et 65535 (inclus).
La valeur par défaut est 7229.
Port (HTTP/SOAP) du service Web du serveur
Ce paramètre spécifie le numéro de port TCP utilisé par l'écouteur du service Web Serveur
d'impression universelle pour les requêtes HTTP/SOAP entrantes. Ce paramètre de stratégie
Ordinateur Citrix doit spécifier la même valeur pour les unités d'organisation contenant le
serveur d'impression réseau, plus les hôtes XenApp et XenDesktop.
Les plages de valeur valides sont comprises entre 0 et 65535 (inclus).
La valeur par défaut est 8080.
Limite de bande passante d'entrée du flux
d'impression du serveur d'impression universelle
(kpbs)
Ce paramètre spécifie la limite supérieure (en kilobits par seconde) pour le transfert des
données d'impression mises à disposition depuis chaque tâche d'impression XenApp ou
XenDesktop vers le Serveur d'impression universelle à l'aide de CGP. Ce paramètre de
stratégie Utilisateur Citrix s'applique aux unités d'organisation contenant des hôtes XenApp
et XenDesktop.
Les valeurs valides sont des entiers supérieurs ou égaux à 0.
Par défaut, la valeur est 0, qui ne spécifie aucune limite supérieure.
79
Paramètres de stratégie d'expérince
mobile
Mise à jour : 2012-06-13
Cette rubrique contient des paramètres de stratégie destinés à la gestion de Citrix Mobility
Pack.
•
XenApp
•
XenDesktop
Affichage de clavier automatique
Ce paramètre active ou désactive l'affichage automatique du clavier sur les écrans des
appareils mobiles.
Par défaut, l'affichage automatique du clavier est désactivé.
Démarrer le bureau tactile
Ce paramètre détermine le comportement général de l'interface du Receiver en autorisant
ou en interdisant une interface tactile optimisée pour les tablettes.
Par défaut, une interface tactile est utilisée.
Pour n'utiliser que l'interface Windows, définissez cette stratégie sur Interdit.
Contrôler la zone combinée
Ce paramètre détermine les types de zones combinées que vous pouvez afficher dans les
sessions XenApp et XenDesktop sur les appareils mobiles. Pour afficher la commande de
zone combinée d'appareil native, définissez cette stratégie sur Autorisé. Lorsque ce
paramètre est autorisé, un utilisateur peut modifier un paramètre de session Receiver pour
iOS afin d'utiliser la zone combinée Windows.
Par défaut, la fonctionnalité Contrôler la zone combinée est interdite.
80
Paramètres de stratégie d'impression
Mise à jour : 2012-06-11
Cette rubrique contient les paramètres de stratégie qui permettent de gérer l'impression
cliente.
•
XenApp
•
XenDesktop
Redirection d'imprimante cliente
Ce paramètre contrôle si les imprimantes clientes peuvent être mappées sur un serveur
lorsqu'un utilisateur ouvre une session. Par défaut, le mappage des imprimantes clientes est
autorisé.
Paramètres de stratégie liés
Créer automatiquement les imprimantes clientes
Imprimante par défaut
Ce paramètre spécifie la façon dont l'imprimante par défaut est définie sur la machine
utilisateur dans une session. Par défaut, l'imprimante actuelle de l'utilisateur est utilisée
comme imprimante par défaut pour la session.
Pour utiliser le paramètre de profil utilisateur des services Bureau à distance ou Windows
courant pour l'imprimante par défaut, sélectionnez Ne pas régler. Si vous choisissez cette
option, l'imprimante par défaut n'est pas enregistrée dans le profil et elle ne change pas
selon les propriétés des autres sessions ou du client. L'imprimante par défaut d'une session
sera la première imprimante créée automatiquement dans la session, à savoir :
•
La première imprimante ajoutée localement au serveur Windows dans Panneau de
configuration > Périphériques et imprimantes
•
La première imprimante créée automatiquement, si aucune imprimante n'a été ajoutée
localement sur le serveur.
Vous pouvez utiliser cette option pour présenter l'imprimante la plus proche aux utilisateurs
par le biais des paramètres de profil (fonctionnalité connue sous le nom d'impression de
proximité).
81
Attributions d'imprimantes
Ce paramètre permet d'offrir une alternative aux paramètres Imprimante par défaut et
Imprimantes de session. Utilisez les paramètres Imprimante par défaut et Imprimantes de
session pour configurer les comportements d'une batterie, d'un site, d'un groupe important
ou d'une unité d'organisation. Utilisez le paramètre Attributions d'imprimantes pour
attribuer un groupe important d'imprimantes à plusieurs utilisateurs.
Ce paramètre spécifie la façon dont l'imprimante par défaut des machines utilisateur
répertoriées est établie dans une session. Par défaut, l'imprimante actuelle de l'utilisateur
est utilisée comme imprimante par défaut pour la session.
Ce paramètre spécifie de créer automatiquement les imprimantes réseau dans une session
pour chaque machine utilisateur. Par défaut, aucune imprimante n'est spécifiée.
•
Lors de la définition de la valeur d'imprimante par défaut :
Pour utiliser l'imprimante par défaut courante pour la machine utilisateur, sélectionnez
Ne pas ajuster.
Pour utiliser le paramètre de profil utilisateur des services Bureau à distance ou
Windows courant pour l'imprimante par défaut, sélectionnez Ne pas ajuster. Si vous
choisissez cette option, l'imprimante par défaut n'est pas enregistrée dans le profil et
elle ne change pas selon les propriétés des autres sessions ou du client. L'imprimante
par défaut d'une session sera la première imprimante créée automatiquement dans la
session, à savoir :
•
La première imprimante ajoutée localement au serveur Windows dans Panneau de
configuration > Périphériques et imprimantes
La première imprimante créée automatiquement, si aucune imprimante n'a été
ajoutée localement sur le serveur.
Lors de la définition de la valeur Imprimante de session :
•
•
•
Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous
souhaitez créer automatiquement. Après avoir ajouté l'imprimante, vous pouvez
appliquer les paramètres personnalisés pour la session courante lors de chaque
ouverture de session.
Préférence de journalisation des événements de
création automatique des imprimantes
Ce paramètre spécifie les événements journalisés pendant le processus de création
automatique de l'imprimante. Vous pouvez choisir de ne journaliser ni les erreurs ni les
avertissements, uniquement les erreurs, ou les erreurs et les avertissements. Par défaut,
les erreurs et les avertissements sont journalisés.
Un exemple d'avertissement est un événement au cours duquel le pilote natif d'une
imprimante n'ayant pas pu être installé, c'est le pilote d'imprimante universelle qui a été
installé à sa place. Pour autoriser l'utilisation des pilotes d'imprimante universelle dans ce
scénario, configurez le paramètre Utilisation du pilote d'impression universelle sur l'option
Utiliser l'impression universelle uniquement ou Utiliser l'impression universelle uniquement
82
si le pilote requis n'est pas disponible.
Imprimantes de session
Ce paramètre spécifie de créer automatiquement les imprimantes réseau dans une session.
Par défaut, aucune imprimante n'est spécifiée.
Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez
créer automatiquement. Après avoir ajouté l'imprimante, vous pouvez appliquer les
paramètres personnalisés pour la session courante lors de chaque ouverture de session.
Attendre la création d'imprimantes (bureau)
Ce paramètre autorise ou empêche l'application d'un délai lors de la connexion à une
session de sorte à autoriser la création automatique des imprimantes de bureau. Par
défaut, aucun délai de connexion n'intervient. Ce paramètre ne s'applique ni aux
applications publiées ni aux bureaux publiés.
83
XenDesktop 5.6
Mise à jour : 2014-11-10
XenDesktop 5.6 fournit les composants suivants à un déploiement XenDesktop 5.6 existant :
•
Profile Management 4.1
•
XenDesktop Collector 1.0
•
Personal vDisk 5.x
Remarque : Vous pouvez effectuer la mise à niveau de cette fonctionnalité à l'aide
de Personal vDisk 7.x. Cette version contient de nouvelles fonctionnalités et des
corrections de bogues, et est disponibles en tant que téléchargement.
•
Pack d'optimisation HDX RealTime 1.3 pour Microsoft Lync
d'emploi, sont fournis dans cette section. Pour toutes les autres fonctionnalités XenDesktop,
continuez à utiliser la documentation fournie pour XenDesktop 5 ou XenDesktop 5.5.
Vous trouverez, dans cette section de eDocs, des informations sur les rubriques importantes
suivantes.
84
À propos de Citrix XenDesktop 5.6
Installation et mise à niveau vers
XenDesktop 5.6
Problèmes connus
Gestion de XenDesktop 5.6
XenDesktop 5.6
Pour contrôler des Personal vDisks
Mise à jour : 2013-03-18
Nouveautés de XenDesktop 5.6
XenDesktop 5.6 comprend les nouvelles fonctionnalités et améliorations suivantes, qui sont
disponibles dans toutes les éditions :
•
Personal vDisk : cette fonctionnalité est une solution de personnalisation pour les
bureaux virtuels. Deux nouveaux types de catalogues vous permettent de préserver les
attributions des utilisateurs aux bureaux même si le disque est nettoyé au démarrage ;
le même utilisateur est attribué au même bureau pour des sessions ultérieures. Les
nouveaux catalogues sont regroupés avec Personal vDisk (pour les bureaux virtuels
regroupés de manière statique) que vous pouvez gérer à l'aide de Desktop Studio et
livrés en streaming avec Personal vDisk que vous gérez avec Provisioning Services. De
plus, un disque de stockage dédié est créé, avant l'ouverture de session, afin que les
utilisateurs puissent stocker leurs données sur le bureau, y compris toute application
qu'ils installent. Pour plus d'informations concernant cette fonctionnalité, veuillez
consulter la section À propos des Personal vDisks.
Les nouvelles commandes ont également été ajoutées au kit de développement logiciel
XenDesktop (SDK) pour prendre cette fonctionnalité en charge.
•
System Center support : XenDesktop prend maintenant en charge Microsoft System
Center 2012 Configuration Manager et Microsoft System Center 2012 Virtual Machine
Manager.
•
Virtual Desktop Agent : la version 5.5.100 de l'Agent Virtual Desktop est incluse dans
cette version ainsi que les problèmes résolus dans la version incluse dans XenDesktop
5.5.
•
Citrix Licensing : Citrix Licensing 11.10 vous permet d'attribuer un accéder à la console
License Administration Console à l'aide de Utilisateurs et ordinateurs Active Directory.
•
Desktop Director : Desktop Director 2.1 prend en charge Personal vDisk et contient des
corrections depuis la dernière version. Pour plus d'informations, consultez la
documentation de Desktop Director.
•
Fixed issues : pour plus d'informations sur les problèmes qui ont été résolus dans cette
version, consultez l'article CTX124164.
Problèmes connus
•
85
XenDesktop 5.6
•
Si Microsoft Visual Studio est installé par un administrateur sur une image principale, il
se peut qu'il ne démarre pas sur les bureaux virtuels créés à partir de cette image. La
réinstallation de cette application, mise à jour de l'image et redémarrage des bureaux
corrigent ce problème. [#0270259]
•
Les images d'arrière-plan de bureaux (papiers peints) sont perdus lorsque les
utilisateurs passent d'un bureau possédant un Personal vDisk à un autre bureau ne
possédant pas de Personal vDisk. Ce problème se produit avec les profiles itinérants
Windows lorsque les utilisateurs sélectionnent des images pour l'arrière-plan. Ce
problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner le
problème, utilisez des solutions de gestion des profils, telles que la gestion de profil
Citrix. [#0272970]
•
Dans certains déploiements impliquant des bureaux virtuels Windows 7 avec des
Personal vDisks, il se peut que les utilisateurs remarquent que les lecteurs réseau sont
affichés de manière incorrecte comme étant en ligne, au lieu de non disponible, dans
Windows Explorer. Ces déploiements sont des déploiements pour lesquels la stratégie
Enable Offline Files est modifiée en Disable Offline Files dans Microsoft Group Policy.
Pour contourner ce problème, assurez-vous que la stratégie Disable Offline Files est
appliquée à l'image principale avant de l'utiliser pour créer des bureaux virtuels.
[#0277774]
•
problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner ce
problème, modifiez le Registre comme suit sur le bureau contenant le Personal vDisk,
et d'utiliser la solution de gestion de profil, telle que la Gestion de profil Citrix, pour
gérer les profils stockés sur le bureau.
Attention : la modification incorrecte du Registre peut entraîner des problèmes
graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut
garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation
de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une
copie de sauvegarde de votre registre avant de le modifier.
Dans HKLM\Software\Citrix\personal vDisk\Config, modifiez la valeur de la clé
EnableUserProfileRedirection de 1 à 0 [#0272970].
86
•
N'utilisez pas Desktop Studio pour administrer un site contrôlé de manière mixte.
Desktop Studio affiche des informations erronées dans un site mixte et ne peuvent être
utilisées pour créer et gérer les objets de celui-ci. Par exemple, si vous possédez deux
contrôleurs mais que vous ne mettez à niveau qu'un seul des deux vers XenDesktop 5.6,
le type de catalogue Pooled with Personal vDisk s'affiche dans Desktop Studio mais vous
ne pouvez pas créer de bureaux virtuels avec celui-ci. Pour contourner ce problème,
mettez à niveau complètement tous les contrôleurs du site avant d'utiliser Desktop
Studio pour le gérer (et uniquement pour suivre les chemins de mise à niveau pris en
charge). [#0276786]
•
Citrix recommande de planifier la configuration matérielle requise de votre hyperviseur
afin que la réduction des performances de l'UC lorsque les Personal vDisks sont utilisés
ne porte pas atteinte à l'expérience utilisateur. La réduction est également affectée,
spécialement dans les déploiements importants, par le choix du système d'exploitation
(OS). Par exemple, dans certains environnements, les machines Windows 7 avec des
Personal vDisks surpassent de manière significative les machines Windows XP
XenDesktop 5.6
équivalentes, permettant l'hébergement de machines Windows 7 supplémentaires sur
chaque hyperviseur. Le choix de ce système d'exploitation plutôt que Windows XP
signifie donc que vous achetez et gérez moins de logiciels. Citrix continue d'examiner
les différences de performances suivant les systèmes d'exploitation et continue
d'optimiser l'extensibilité XenDesktop. [#0284660, #0284706]
87
•
Il se peut que vous ne parveniez pas à créer des machines viables si un nœud de cluster
Hyper-V est mis en pause ou hors-ligne. Dans certains scénarios, la console Failover
Cluster Manager Console démontre que les ressources sont attribuées à des machines
mais Microsoft System Center Virtual Machine Manager et XenDesktop ne peuvent pas
les reconnaître. Pour contourner ce problème, supprimez manuellement ces
ressources à l'aide de la console Failover Cluster Manager Console et assurez-vous que
tous les nœuds sont intègres (non mis en pause ou hors-ligne) avant de créer les
machines à nouveau. [#285696]
•
Il se peut que l'erreur « Citrix Personal vDisk failed to start (Échec de démarrage de
Citrix Personal vDisk) » s'affiche sur un bureau possédant un Personal vDisk. Si une
erreur inclut « Status code: 7 » et « Error code: 0x2000000b », ceci indique qu'une
image principale a été distribuée mais le disque dur virtuel (VHD, faisant partie du
Personal vDisk) est plein. Pour contourner ce problème, augmentez la valeur du
pourcentage, sur l'image, de la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\personal vDisk\Config\PercentOfPvDForApps,
puis redistribuez l'image. [#287292]
•
[#262575]
•
ESXi 5.1, consultez http://support.citrix.com/article/CTX136291.
Mise à jour : 2013-03-18
XenDesktop 5.6 comprend les nouvelles fonctionnalités et améliorations suivantes, qui sont
disponibles dans toutes les éditions :
•
Personal vDisk : cette fonctionnalité est une solution de personnalisation pour les
bureaux virtuels. Deux nouveaux types de catalogues vous permettent de préserver les
attributions des utilisateurs aux bureaux même si le disque est nettoyé au démarrage ;
le même utilisateur est attribué au même bureau pour des sessions ultérieures. Les
nouveaux catalogues sont regroupés avec Personal vDisk (pour les bureaux virtuels
regroupés de manière statique) que vous pouvez gérer à l'aide de Desktop Studio et
livrés en streaming avec Personal vDisk que vous gérez avec Provisioning Services. De
plus, un disque de stockage dédié est créé, avant l'ouverture de session, afin que les
utilisateurs puissent stocker leurs données sur le bureau, y compris toute application
qu'ils installent. Pour plus d'informations concernant cette fonctionnalité, veuillez
consulter la section À propos des Personal vDisks.
Les nouvelles commandes ont également été ajoutées au kit de développement logiciel
XenDesktop (SDK) pour prendre cette fonctionnalité en charge.
•
System Center support : XenDesktop prend maintenant en charge Microsoft System
Center 2012 Configuration Manager et Microsoft System Center 2012 Virtual Machine
Manager.
•
Virtual Desktop Agent : la version 5.5.100 de l'Agent Virtual Desktop est incluse dans
cette version ainsi que les problèmes résolus dans la version incluse dans XenDesktop
5.5.
•
Citrix Licensing : Citrix Licensing 11.10 vous permet d'attribuer un accéder à la console
License Administration Console à l'aide de Utilisateurs et ordinateurs Active Directory.
•
Desktop Director : Desktop Director 2.1 prend en charge Personal vDisk et contient des
corrections depuis la dernière version. Pour plus d'informations, consultez la
documentation de Desktop Director.
•
Fixed issues : pour plus d'informations sur les problèmes qui ont été résolus dans cette
version, consultez l'article CTX124164.
Problèmes connus
•
88
•
Si Microsoft Visual Studio est installé par un administrateur sur une image principale, il
se peut qu'il ne démarre pas sur les bureaux virtuels créés à partir de cette image. La
réinstallation de cette application, mise à jour de l'image et redémarrage des bureaux
corrigent ce problème. [#0270259]
•
problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner le
problème, utilisez des solutions de gestion des profils, telles que la gestion de profil
Citrix. [#0272970]
•
Dans certains déploiements impliquant des bureaux virtuels Windows 7 avec des
Personal vDisks, il se peut que les utilisateurs remarquent que les lecteurs réseau sont
affichés de manière incorrecte comme étant en ligne, au lieu de non disponible, dans
Windows Explorer. Ces déploiements sont des déploiements pour lesquels la stratégie
Enable Offline Files est modifiée en Disable Offline Files dans Microsoft Group Policy.
Pour contourner ce problème, assurez-vous que la stratégie Disable Offline Files est
appliquée à l'image principale avant de l'utiliser pour créer des bureaux virtuels.
[#0277774]
•
problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner ce
problème, modifiez le Registre comme suit sur le bureau contenant le Personal vDisk,
et d'utiliser la solution de gestion de profil, telle que la Gestion de profil Citrix, pour
gérer les profils stockés sur le bureau.
EnableUserProfileRedirection de 1 à 0 [#0272970].
89
•
N'utilisez pas Desktop Studio pour administrer un site contrôlé de manière mixte.
Desktop Studio affiche des informations erronées dans un site mixte et ne peuvent être
utilisées pour créer et gérer les objets de celui-ci. Par exemple, si vous possédez deux
contrôleurs mais que vous ne mettez à niveau qu'un seul des deux vers XenDesktop 5.6,
le type de catalogue Pooled with Personal vDisk s'affiche dans Desktop Studio mais vous
ne pouvez pas créer de bureaux virtuels avec celui-ci. Pour contourner ce problème,
mettez à niveau complètement tous les contrôleurs du site avant d'utiliser Desktop
Studio pour le gérer (et uniquement pour suivre les chemins de mise à niveau pris en
charge). [#0276786]
•
Citrix recommande de planifier la configuration matérielle requise de votre hyperviseur
afin que la réduction des performances de l'UC lorsque les Personal vDisks sont utilisés
ne porte pas atteinte à l'expérience utilisateur. La réduction est également affectée,
spécialement dans les déploiements importants, par le choix du système d'exploitation
(OS). Par exemple, dans certains environnements, les machines Windows 7 avec des
Personal vDisks surpassent de manière significative les machines Windows XP
équivalentes, permettant l'hébergement de machines Windows 7 supplémentaires sur
chaque hyperviseur. Le choix de ce système d'exploitation plutôt que Windows XP
signifie donc que vous achetez et gérez moins de logiciels. Citrix continue d'examiner
les différences de performances suivant les systèmes d'exploitation et continue
d'optimiser l'extensibilité XenDesktop. [#0284660, #0284706]
90
•
Il se peut que vous ne parveniez pas à créer des machines viables si un nœud de cluster
Hyper-V est mis en pause ou hors-ligne. Dans certains scénarios, la console Failover
Cluster Manager Console démontre que les ressources sont attribuées à des machines
mais Microsoft System Center Virtual Machine Manager et XenDesktop ne peuvent pas
les reconnaître. Pour contourner ce problème, supprimez manuellement ces
ressources à l'aide de la console Failover Cluster Manager Console et assurez-vous que
tous les nœuds sont intègres (non mis en pause ou hors-ligne) avant de créer les
machines à nouveau. [#285696]
•
Il se peut que l'erreur « Citrix Personal vDisk failed to start (Échec de démarrage de
Citrix Personal vDisk) » s'affiche sur un bureau possédant un Personal vDisk. Si une
erreur inclut « Status code: 7 » et « Error code: 0x2000000b », ceci indique qu'une
image principale a été distribuée mais le disque dur virtuel (VHD, faisant partie du
Personal vDisk) est plein. Pour contourner ce problème, augmentez la valeur du
pourcentage, sur l'image, de la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\personal vDisk\Config\PercentOfPvDForApps,
puis redistribuez l'image. [#287292]
•
[#262575]
•
À propos des Personal vDisks
Mise à jour : 2012-12-28
La fonctionnalité Personal vDisk de XenDesktop permet de gérer une image unique de
bureaux regroupés et streamés tout en autorisant les utilisateurs à installer des applications
et à modifier leurs paramètres de bureau.
Contrairement aux déploiements VDI (infrastructure de bureau virtuel) traditionnels
impliquant des bureaux regroupés, dans lesquels les utilisateurs perdent les
personnalisations qu'ils ont apportées et leurs applications personnelles lorsque
l'administrateur modifie la machine virtuelle de base (VM), les déploiements utilisant des
Personal vDisk conservent ces changements. Cela signifie que les administrateurs peuvent
facilement gérer de manière centralisée leurs VM de base tout en offrant aux utilisateurs
une expérience de bureau personnalisée.
Personal vDisk offre cette séparation en redirigeant toutes les modifications apportées à la
VM de l'utilisateur vers un disque distinct (le disque virtuel personnel) connecté à la VM de
l'utilisateur. Le contenu du Personal vDisk est fusionné au moment de l'exécution avec le
contenu de la VM de base afin d'offrir une expérience unifiée. Ainsi, les utilisateurs peuvent
toujours accéder aux applications approvisionnées par leur administrateur dans la VM de
base.
Les Personal vDisk possèdent deux parties, qui utilisent différentes lettres de lecteur et
sont de même taille par défaut :
•
Une partie comprend C:\Users (dans Windows 7) ou C:\Documents and Settings (dans
Windows XP). Elle contient les données utilisateur, des documents et le profil de
l'utilisateur. Par défaut, cette partie utilise le lecteur P: mais vous pouvez choisir une
lettre de lecteur différente lorsque vous utilisez Desktop Studio pour créer un catalogue
comportant des Personal vDisk.
•
L'autre partie comprend un fichier .vhd (Virtual Hard Disk). Elle contient tous les autres
éléments, par exemple, les applications installées dans C:\Program Files. Par défaut,
cette partie utilise le lecteur V: mais est masqué des utilisateurs ; ce lecteur ne
s'affiche pas dans Windows Explorer. Vous pouvez choisir une lettre de lecteur
différente en configurant l'Agent Virtual Desktop. Pour de plus amples informations,
veuillez consulter l'article CTX131423.
Personal vDisk prend en charge le provisioning d'applications au niveau du département,
ainsi que les applications téléchargées et installées par les utilisateurs, y compris celles
nécessitant des pilotes, des bases de données et un logiciel de gestion du PC. Si une
modification effectuée par un utilisateur entre en conflit avec une modification effectuée
par un administrateur, un Personal vDisk offre une manière simple et automatique de
concilier les modifications.
De plus, les applications administrées localement (telles que celles approvisionnées et
gérées par les départements informatiques locaux) peuvent également être approvisionnées
dans l'environnement de l'utilisateur. L'utilisateur n'observe aucune différence en terme de
facilité d'utilisation ; Personal vDisk s'assure que toutes les modifications apportées et
toutes les applications installées sont stockées sur le disque virtuel. Lorsqu'une application
91
À propos des Personal vDisks
figurant sur un disque virtuel personnel est identique à une application figurant sur une
image principale, la copie figurant sur le Personal vDisk est supprimée pour gagner de
l'espace sans pour autant que l'utilisateur perde l'accès à l'application.
Les Personal vDisks sont stockés sur l'hyperviseur mais ils n'ont pas besoin d'être dans le
même emplacement que d'autres disques attachés à ce bureau virtuel. Cela peut résuire les
coûts de stockage de Personal vDisk.
92
XenDesktop 5.6
Mise à jour : 2013-07-19
Ces rubriques décrivent la configuration requise pour installer les composants XenDesktop,
y compris le contrôleur, la base de données, Desktop Studio, Desktop Director, le système
de licences Citrix et l'Agent Virtual Desktop. Active Directory et la configuration requise des
hôtes sont également décrits, et le logiciel client fourni avec cette version de XenDesktop
est répertorié. Pour les configurations requises d'autres composants XenDesktop, consultez
la documentation de chaque composant.
Pour chaque configuration requise, la version minimale nécessaire est indiquée, avec toute
dernière versions qui est également prise en charge.
Important : Certaines configurations requises sont pour des composants tiers fournis avec
XenDesktop. Avant d'utiliser XenDesktop, vérifiez s'il existe des mises à jour de sécurité
disponibles auprès du tiers et installez-les immédiatement. Pour Java Runtime
Environment, Citrix recommande vivement d'installer une mise à jour juste avant
d'utiliser XenDesktop.
Lors de l'utilisation de Provisioning Services avec XenDesktop 5.6, la version maximale prise
en charge de Provisioning Services est la version 6.x.
93
Configuration requise pour les contrôleurs
Mise à jour : 2013-01-15
Si vous projetez d'installer tous les composants côté serveur de XenDesktop sur un serveur
unique, la configuration requise suivante doit être présente sur ce serveur :
•
L'un des systèmes d'exploitation suivants :
•
Windows Server 2008, édition Standard ou Enterprise (32 ou 64 bits), avec
Service Pack 2 installé ;
Windows Server 2008 R2 avec Service Pack 1, édition Standard ou Enterprise
(64 bits uniquement )
Notez que vous pouvez combiner des systèmes d'exploitation dans un site.
•
•
Microsoft .NET Framework 3.5 avec Service Pack 1.
S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous.
Le support d'installation XenDesktop contient également ce programme d'installation
dans le dossier Support\DotNet35SP1.
•
Internet Information Services (IIS) et ASP.NET 2.0. IIS est requis si vous utilisez
l'Interface Web ou Desktop Director :
•
pour Windows Server 2008, IIS version 7.0 ;
pour Windows Server 2008 R2, IIS version 7.5.
S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à fournir le
support d'installation Windows Server et ils sont installés pour vous.
•
•
Visual J# 2.0 Redistributable Package, Second Edition.
Ceci n'est nécessaire que si l'Interface Web est installée sur le serveur. S'il ne se trouve
pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support
d'installation XenDesktop contient également ce programme d'installation dans le
dossier Support\JSharp20SE.
•
Visual C++ 2008 avec Service Pack 1 Redistributable Package.
dans le dossier Support\vcredist\2008_SP1.
•
Windows PowerShell version 2.0.
Si vous utilisez Windows Server 2008 (et non Windows Server 2008 R2), Windows
Management Framework est installé automatiquement s'il ne se trouve pas déjà sur le
serveur ; il inclut Windows Powershell 2.0.
94
Remarque : Windows Management Framework doit être téléchargé, ainsi soit
assurez-vous qu'une connexion Internet est disponible soit pré-installez Windows
Management Framework.
•
•
95
L'un des navigateurs suivants si vous exécutez la console License Administration Console
sur le Contrôleur :
•
Internet Explorer 8 or 9
•
Firefox 3 à 8.x
•
Google Chrome
Besoins en espace disque :
•
100 Mo pour le contrôleur et les kits de développement ;
•
50 Mo pour Desktop Studio ;
•
50 Mo pour Desktop Director ;
•
40Mo pour le système de licences Citrix
•
100 Mo pour l'Interface Web (et les logiciels clients inclus dans l'installation).
Configuration requise pour les bases de
données
Mise à jour : 2013-04-29
Les versions suivantes de SQL Server sont prises en charge :
•
SQL Server 2012 avec Service Pack 1 - Express Edition est installé automatiquement
dans le cadre de l'installation du serveur XenDesktop. Cette version contient un
problème que vous pouvez contourner en suivant les instructions disponibles dans
l'article suivant : CTX132438 : impossible de créer un nouveau site XenDesktop à l'aide
de SQL 2012 Server).
•
SQL Server 2012 - utilisez la même solution alternative que pour Service Pack 1.
•
SQL Server 2008 R2 avec Service Pack 2
•
SQL Server 2008 R2 avec Service Pack 1
•
SQL Server 2005 R2
•
SQL Server 2008 avec Service Pack 3
•
SQL Server 2008 avec Service Pack 2 - Express Edition n'est pas pris en charge dans
cette version.
Sauf mention contraire, chaque version inclut les fonctionnalités suivantes :
•
Éditions : il existe trois éditions différentes : 32 bits, 64 bits et Express.
•
Modes : Express Edition prend uniquement en charge le mode autonome. Toutefois, en
plus du mode autonome, les éditions 32 bits et 64 bits prennent en charge les modes en
cluster et en miroir.
Notez que vous devez utiliser l'authentification Windows lorsque vous vous connectez de
XenDesktop à une base de données SQL.
96
Configuration requise pour des
composants distincts
Mise à jour : 2013-01-03
Cette rubrique décrit la configuration requise pour les composants XenDesktop qui peuvent
être installés sur le même serveur que le contrôleur ou de manière individuelle, par
exemple le système de licences Citrix et Desktop Studio.
Il est également possible d'installer l'Interface Web séparément ; pour plus d'informations
sur la configuration requise pour l'Interface Web, consultez la section Interface Web.
Configurations requises pour le système de licences
Vous devez utiliser Citrix Licensing 11.10, comme fourni avec XenDesktop 5.6 ; XenDesktop
5.6 ne fonctionne pas avec des versions antérieures.
Avant d'installer le système de licences Citrix, consultez la section Obtenir une licence pour
votre produit pour des détails supplémentaires et de possibles mises à jour apportées à la
configuration requise du système de licences.
Configuration requise pour Desktop Studio
Les ordinateurs exécutant Desktop Studio doivent respecter les critères suivants.
•
•
Windows XP Professionnel 32 bits, Service Pack 3
•
Windows XP Professionnel 64 bits, Service Pack 2
•
Windows Vista
•
Windows 7
•
Windows Server 2008
Windows Server 2008 R2
Microsoft .NET Framework 3.5 avec Service Pack 1
•
•
S'il ne se trouve pas déjà sur votre ordinateur, il est installé automatiquement pour
vous. Le support d'installation XenDesktop contient également ce programme
d'installation dans le dossier Support\DotNet35.
•
97
Microsoft Management Console 3.0 (MMC 3.0)
Configuration requise pour des composants distincts
•
Windows PowerShell version 2.0. S'il ne se trouve pas déjà sur votre ordinateur, il est
installé automatiquement pour vous.
•
Espace disque nécessaire : 75 Mo.
Configuration requise pour Desktop Director
Les ordinateurs exécutant Desktop Studio doivent respecter les critères suivants :
•
•
Windows Server 2008, édition Standard ou Enterprise, avec Service Pack 2 installé
(32 et 64 bits)
Microsoft Windows Server 2008 R2, édition Standard ou Enterprise (64 bits
uniquement)
•
•
dans le dossier Support\DotNet35SP1.
•
Internet Information Services (IIS) et ASP.NET 2.0 :
•
pour Windows Server 2008, IIS version 7.0 ;
pour Windows Server 2008 R2, IIS version 7.5.
S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à insérer le
support d'installation de Windows Server et ils sont installés pour vous.
•
•
Windows Remote Management (WinRM). WinRM est automatiquement installé au même
moment que Windows Management Framework (WinRM 1.1 pour Windows 2008 ; WinRM
2.0 pour Windows 2008 R2).
Pour visualiser Desktop Director, utilisez l'un des navigateurs suivants :
•
Internet Explorer 8 or 9
•
Firefox 8.x
•
Safari 5
•
Pour afficher les graphiques, Flash Player 10 doit être installé.
Configuration requise pour Microsoft Group Policy
Management Console
Microsoft Group Policy Management Console (GPMC) est nécessaire uniquement si les
informations de stratégie Citrix doivent être stockées dans Active Directory et non dans la
base de données. Pour plus d'informations sur les plates-formes Windows prenant en charge
GPMC, consultez la documentation Microsoft.
98
99
Configuration Active Directory requise
Mise à jour : 2012-07-06
Active Directory est nécessaire à XenDesktop. Le contrôleur de domaine doit s'exécuter sur
un serveur dont le système d'exploitation est Windows Server 2003 ou supérieur ; cela
n'affecte pas le niveau fonctionnel du domaine, qui peut toujours être Windows 2000 natif
ou supérieur.
100
Configuration requise pour l'Agent Virtual
Desktop
Mise à jour : 2012-08-31
Les machines virtuelles avec des Personal vDisks doivent exécuter l'un des composants
suivants :
•
•
Windows 7 (non Aero)
Les machines virtuelles possédant des Personal vDisks doivent stocker les profils utilisateur
à l'emplacement par défaut (par exemple, C:\Document And Settings\ sous Windows XP).
Les machines virtuelles sans Personal vDisks doivent exécuter l'un des composants suivants :
•
•
•
Windows Vista (non Aero) avec Service Pack 2
•
Windows 7 (non Aero)
Si vous utilisez Desktop Director dans votre déploiement, vous devez installer et activer
Microsoft Windows Remote Management sur la machine virtuelle avant d'installer l'Agent
Virtual Desktop :
•
WinRM 1.1 pour Windows XP ou Windows Vista
•
WinRM 2.0 pour Windows 7
Pour plus d'informations sur l'installation et l'activation de WinRM, veuillez consulter la
section http://support.citrix.com/article/CTX125243.
Des composants de prise en charge, tels que .NET Framework 3.5 et Visual C++ 2005
Runtime Library, sont installés automatiquement s'ils ne se trouvent pas déjà sur le bureau.
101
Configuration requise de l'hôte
Mise à jour : 2013-12-12
XenDesktop vous permet de gérer des bureaux virtuels pris en charge sur tous les hôtes
décrits dans cette rubrique. Pour plus d'informations sur les combinaisons prises en charge
et recommandées, veuillez consulter http://support.citrix.com/article/CTX131239.
XenServer
•
XenServer 6 et 6.0.2, éditions Standard et Enterprise
•
XenServer 5.6 Service Pack 2, éditions Standard et Enterprise.
VMware vSphere
•
VMware vSphere 5.0 Update 1 (ESXi 5.0 et vCenter 5.0)
•
VMware vSphere 5.0 (ESXi 5.0 et vCenter 5.0)
•
VMware vSphere 4.1 Update 1 (ESX 4.1 et vCenter 4.1, et ESXi 4.1 et vCenter 4.1)
Aucune prise en charge n'est offerte pour vSphere Storage DRS (SDRS). Cette fonctionnalité
a été introduite avec vSphere 5.0.
Aucune prise en charge n'est offerte pour les opérations vSphere vCenter Linked Mode (voir
http://www.vmware.com/products/vcenter-server/features.html).
Pour plus d'informations sur les configurations vSphere requises, consultez la documentation
VMware à l'adresse http://www.vmware.com/support/pubs/
System Center Virtual Machine Manager
•
System Center 2012 Virtual Machine Manager ; Hyper-V sous Windows Server 2008 R2
Service Pack 1
•
System Center Virtual Machine Manager 2008 R2 Service Pack 1 ; Hyper-V sous Windows
Server 2008 R2 Service Pack 1
Pour plus d'informations sur les configurations système System Center Virtual Machine
Manager requises, consultez la documentation Microsoft à l'adresse
http://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/default.aspx
102
Technologies d'hôte et de stockage pour Machine
Creation Services
Les combinaisons suivantes de technologie d'hôte et de stockage sont prises en charge pour
Machine Creation Services et l'injection de compte Active Directory à runtime dans les MV :
Host
Disques locaux
NFS
Stockage en
mode bloc
StorageLink
XenServer
Oui
Oui (R)
Oui
Non
Oui (R)
Oui
Non
ESX
3
Oui
1
Hyper-V
Oui
(R) = solution recommandée
Non
2
Oui (R)
Non
Remarques :
1. Disponible s'il existe un seul serveur Hyper-V dans l'unité d'hébergement.
2. Les volumes partagés de cluster sont requis.
3. Aucune prise en charge n'est fournie pour vMotion ou le placement dynamique.
103
Configuration requise du client
Le logiciel Citrix client suivant est fourni sur le support d'installation de XenDesktop :
•
Receiver pour Windows 13.1
•
Offline Plug-in 6.6
•
Receiver pour Mac 11.4.3
•
Receiver for Linux 11.1
•
Receiver pour Java 10.1
•
Branch Repeater Plug-in 5.7.2
•
Single Sign-On Plug-in 5.0
•
Interface Web 5.4
Pour les autres logiciels clients que vous pouvez utiliser avec cette version de XenDesktop,
consultez la section http://www.citrix.com/downloads.
Pour une fonctionnalité XenDesktop complète, utilisez Desktop Viewer dans Receiver pour
Windows. D'autres logiciels clients offrent différents niveaux de fonctionnalité. Pour plus de
détails et toute configuration de machine utilisateur requise, consultez la documentation
Citrix appropriée pour plus de détails.
Remarque : Configuration requise pour Microsoft .NET Framework. Pour utiliser
Desktop Viewer, .NET 2.0 Service Pack 1 ou version ultérieure est requis. Cette version
est requise, car en l'absence d'accès Internet, les vérifications de révocation de certificat
ralentissent le lancement de la connexion. Cette version de Framework permet de
désactiver les vérifications et d'améliorer les durées de démarrage mais pas avec .NET
2.0. Desktop Viewer Embedded Edition ne requiert pas l'installation de .NET Framework.
104
XenDesktop 5.6
Mise à jour : 2013-01-03
Vous pouvez effectuer une nouvelle installation ou une mise à niveau vers XenDesktop 5.6.
Si XenDesktop n'est pas encore installé, vous pouvez effectuer une seule installation qui
comprend les derniers composants du serveur XenDesktop et l'Agent Virtual Desktop.
Si XenDesktop 5 ou XenDesktop 5 Service Pack 1 ou XenDesktop 5.5 est déjà installé, vous
pouvez installer XenDesktop 5.6 en tant que mise à niveau. La mise à niveau offre toutes
les fonctionnalités des versions précédentes de XenDesktop 5.x. Vous pouvez effectuer la
mise à niveau des composants serveur de XenDesktop et de l'Agent Virtual Desktop.
Remarque : si vous effectuez une mise à niveau depuis XenDesktop 5, Citrix vous
recommande de mettre à niveau les paramètres de stratégie pour bénéficier des
fonctionnalités et améliorations HDX dans les versions les plus récentes, y compris
XenDesktop 5.6.
Planification de votre installation
XenDesktop 5.6 est fourni sous la forme d'un téléchargement Web. Selon la date où vous
avez renouvelé votre abonnement Subscription Advantage, pour configurer et utiliser cette
version, il se peut que vous deviez télécharger et installer un nouveau fichier de licences.
Vous pouvez utiliser des Personal vDisks avec toutes les éditions de XenDesktop.
Le téléchargement consiste en des versions zippées de ces images :
•
XenDesktop56.iso : ceci est l'image complète qui est constituée de tous les composants
XenDesktop. De plus, le dossier Support contient un logiciel tiers requis. Utilisez cette
image pour réaliser une nouvelle installation de XenDesktop.
•
XenDesktop56_Upgrade.iso : ceci est l'image de mise à niveau. Elle est relativement
plus petite mais inclus toujours tous les composants XenDesktop. Requis, le logiciel
tiers n'est pas compris dans cette image. Utilisez cette image pour réaliser une mise à
niveau serveur à partir de XenDesktop 5, XenDesktop 5 Service Pack 1, or XenDesktop
5.5 et pour réaliser une mise à niveau de l'Agent Virtual Desktop
Deux modes différents peuvent être utilisés pour installer l'Agent Virtual Desktop dans cette
version. Avant d'effectuer l'installation ou la mise à niveau, déterminez le mode qui vous
convient : Les deux modes offrent toutes les nouvelles fonctionnalités dans XenDesktop
5.6 :
•
105
Virtual Desktop Agent : sélectionnez l'Agent Virtual Desktop standard pour tirer parti
des nouvelles fonctionnalités et améliorations disponibles dans XenDesktop 5.5, y
Installer et configurer
compris les fonctionnalités HDX telles que la redirection Flash de deuxième génération,
l'audio et la redirection de Windows Media. Pour plus d'informations sur ces
fonctionnalités et améliorations, consultez la section Nouvelles fonctionnalités de la
version 5.5.
•
Virtual Desktop Agent for HDX 3D Pro : sélectionnez l'Agent Virtual Desktop pour HDX
3D Pro si vous prévoyez d'utiliser la fonctionnalité HDX 3D Pro des éditions Enterprise et
Platinum de XenDesktop afin de fournir des bureaux et des applications qui exploitent
un processeur graphique pour l'accélération matérielle.
Pour installer l'Agent Virtual Desktop pour HDX 3D Pro, vous avez besoin d'un fichier de
clé que vous pouvez obtenir à partir du site de téléchargement Citrix. Le fichier de clé
est requis à des fins de gestion de licence ; pendant son téléchargement, vous êtes
invité à indiquer le nombre d'utilisateurs. Enregistrez le fichier de clé à un endroit
approprié sur le réseau, afin pouvoir y accéder ultérieurement lors de l'installation.
Pour plus d'informations sur l'installation et la configuration de HDX 3D Pro, y compris
l'installation à partir de l'invite de commande, veuillez consulter la section Installation
et configuration de HDX 3D Pro.
vers l'Agent Virtual Desktop standard de cette version.
vers l'Agent Virtual Desktop pour HDX 3D Pro. Vous devez d'abord supprimer l'Agent Virtual
Desktop standard, puis installer l'Agent Virtual Desktop pour HDX 3D Pro.
Vous pouvez effectuer la mise à niveau de l'Agent Virtual Desktop pour HDX 3D Pro dans
XenDesktop 5.5 vers l'Agent Virtual Desktop pour HDX 3D Pro de cette version. Cependant,
vous ne pouvez pas mettre à niveau les versions de ce composant fourni avec XenDesktop 5
Service Pack 1 ou versions antérieures. Vous devez supprimer l'Agent Virtual Desktop et tout
composant, puis installer l'Agent Virtual Desktop pour HDX 3D Pro de cette version.
Installation et mise à niveau des composants serveur
vers XenDesktop 5.6
Pour une nouvelle installation de XenDesktop 5.6 sur une machine sur laquelle XenDesktop
est déjà installé, suivez les étapes suivantes que pour l'installation des composants serveur
de XenDesktop 5 mais utilisez l'image complète dans XenDesktop 5.6.
Si XenDesktop 5 est déjà installé et que vous souhaitez mettre à niveau les composants du
serveur, suivez les mêmes étapes que pour l'installation et la mise à niveau de XenDesktop
5 Service Pack 1 mais utilisez l'image de mise à niveau dans XenDesktop 5.6. Le processus
d'installation détecte automatiquement quels composants exigent une mise à niveau et
ceux-ci apparaissent sur l'écran Summary avant que l'installation ne se poursuive. Suivez les
mêmes étapes que pour la mise à niveau des composants de serveur dans XenDesktop 5
Service Pack 1 ou XenDesktop 5.5.
Pour ajouter ou supprimer des composants serveur, ou pour supprimer XenDesktop
complètement, sélectionnez l'option Windows permettant d'ajouter ou de supprimer des
programmes, puis sélectionnez Citrix XenDesktop.
Remarque : avant de supprimer le composant contrôleur d'un serveur, vous devez veiller
à supprimer le contrôleur du site à l'aide de Desktop Studio.
106
Mise à niveau des stratégies et des paramètres Citrix
Si vous effectuez une mise à niveau depuis XenDesktop 5, vous pouvez mettre à niveau
séparément les stratégies et les paramètres Citrix afin de tirer parti des dernières
fonctionnalités HDX. Si vous effectuez une mise à niveau depuis la dernière version de
XenDesktop, vous n'avez pas à réaliser cette mise à niveau. Si vous gérez des stratégies au
travers de Active Directory et que les stratégies de groupe ne sont pas stockés sur la
machine exécutant Desktop Studio, vous devez réaliser la mise à niveau en exécutant le
programme d'installation approprié sur cette machine.
Pour mettre à niveau les stratégies et les paramètres Citrix, situez et
installez CitrixGroupPolicyManagement_x86.msi ou CitrixGroupPolicyManagement_x64.msi.
Ces programmes d'installation 32 bits et 64 bits sont situés dans les dossiers x86\Citrix
Policy et x64\Citrix Policy des images complètes et de mise à niveau. Réalisez l'installation
avec des droits d'administrateur local sur le Contrôleur ou sur le serveur exécutant Desktop
Studio s'il est installé tout seul sur un serveur distant (c'est-à-dire, sans le composant
Contrôleur installé localement).
Installation et mise à niveau de l'Agent Virtual
Desktop
Si vous avez besoin de l'Agent Virtual Desktop pour HDX 3D Pro, veillez à obtenir le fichier
de clé avant de commencer l'installation. Veuillez consulter les rubriques Planification de
votre installation dans cette section et HDX 3D Pro pour plus d'informations.
L'Agent Virtual Desktop doit être présent sur les machines virtuelles (MV) ou PC lames
auxquels vos utilisateurs se connecteront. Il permet aux machines de s'enregistrer aux
Contrôleurs et de gérer la connexion HDX entre les machines (ou les PC), les machines
utilisateur et Personal vDisks.
virtuelles, vous devez installer et configurer l'Agent Virtual Desktop une seule fois ; si vous
utilisez des machines virtuelles ou physiques distinctes et autonomes, vous devez l'installer
sur chacune de ces machines afin qu'elles s'enregistrent auprès du contrôleur pour
permettre les connexions utilisateur.
Vous pouvez installer ou effectuer la mise à niveau de l'Agent Virtual Desktop depuis une
session de console ou depuis une session RDP. La mise à niveau depuis une session ICA n'est
pas prise en charge.
Pour installer l'Agent Virtual Desktop, montez le fichier ISO sur la MV appropriée, puis
cliquez deux fois sur Autoselect.exe.
Attention : Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual
Desktop (XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois
dessus. Ceci est dû au fait que la fonctionnalité Personal vDisk ne fonctionne pas si le
fichier MSI est installé en mode autonome. Le programme d'installation exige également
que vous fournissiez des informations de configuration dont l'Agent Virtual Desktop a
besoin pour fonctionner correctement. De plus, le fichier MSI peut ne pas rétablir les
modifications que vous apportez manuellement. Toutefois, si vous décidez de lancer le
MSI de l'Agent Virtual Desktop en mode autonome, veuillez consulter la section
Lancement du MSI de l'Agent Virtual Desktop en mode autonome pour plus
d'informations.
107
Voici un résumé de la procédure que vous êtes invité à effectuer :
1. Sur la page d'installation, sélectionnez Install Virtual Desktop Agent.
2. Dans la page suivante, sélectionnez Advanced Install sauf si vous configurez un
déploiement d'évaluation sans Personal vDisks ou HDX 3D Pro, auquel cas vous devez
sélectionner Quick Deploy ; la configuration d'un déploiement d'évaluation est décrite
dans la section Évaluation de XenDesktop 5. Le reste de cette procédure décrit
uniquement les étapes nécessaires durant une installation avancée.
3. Lisez et acceptez le contrat de licence d'utilisateur final, et cliquez sur Next.
4. Sélectionnez Virtual Desktop Agent ou Virtual Desktop Agent for HDX 3D Pro. Si vous
avez sélectionné Virtual Desktop Agent for HDX 3D Pro, spécifiez le fichier de clé que
vous avez téléchargé ou accédez à son emplacement ; veuillez consulter les rubriques
HDX 3D Pro pour plus d'informations. Cliquez sur Next.
5. Sur la page Select Components to Install, sélectionnez les composants que vous voulez
installer et l'emplacement où vous souhaitez les installer.
6. Sur la page Personal vDisk Configuration, choisissez si vous souhaitez activer cette
fonctionnalité ou la configurer ultérieurement. La partie de chaque Personal vDisk qui
stocke des applications comprend un fichier Virtual Hard Disk (.vhd) qui utilise la lettre
de lecteur V:. Ceci est donc non disponible pour le mappage réseau. Pour choisir une
lettre de lecteur différente, consultez les instructions correspondantes dans l'article
CTX131432.
Pour configurer cette fonctionnalité plus tard, utilisez les instructions de la section
Gestion de XenDesktop 5.6 après avoir installé ou mis à niveau l'Agent Virtual Desktop.
7. Sur la page Controller Location, spécifiez les contrôleurs du site XenDesktop auxquels
l'Agent Virtual Desktop se connectera, soit en saisissant manuellement les
emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous
pouvez aussi sélectionner Configure at a later time si vous comptez spécifier
ultérieurement des emplacements de contrôleur en utilisant une stratégie de groupe ou
en réexécutant le programme d'installation de l'Agent Virtual Desktop.
Important : veillez à spécifier les emplacements de tous les contrôleurs du site,
autrement certaines connexions utilisateurs risquent d'être refusées. Pour assurer
l'équilibrage de charge, l'Agent Virtual Desktop répartit automatiquement les
connexions de manière équitable entre les contrôleurs.
8. Sur la page Virtual Desktop Configuration, spécifiez si vous voulez ou non activer
l'observation du bureau de l'utilisateur et le suivi en temps réel.
9. Configurez l'agent comme suit :
•
108
Reconfigurez le pare-feu. Si le pare-feu Windows est détecté, les ports nécessaire
peuvent être automatiquement ouverts pour vous. Si un autre pare-feu est détecté,
les ports à ouvrir manuellement pour que XenDesktop fonctionne correctement vous
sont indiqués. Vous pouvez également demander que les ports nécessaires soit
ouverts pour l'Assistance à distance et la Gestion à distance de Windows. Pour plus
d'informations sur la configuration manuelle des pare-feu, veuillez consulter la
section Pour configurer des pare-feu manuellement.
•
Si cette installation est en cours d'exécution dans une VM sur un hyperviseur, vous
pouvez effectuer une sélection afin que la VM soit automatiquement optimisée pour
être utilisée avec XenDesktop. L'optimisation comprend des actions telle que la
désactivation de fichiers en mode déconnecté, la désactivation de la
défragmentation en arrière-plan, et la réduction de la taille du journal
d'événement. Pour de plus amples informations sur l'optimisation de MV, consultez
l'article CTX125874.
10. Vérifiez le récapitulatif d'installation avant de cliquer sur Install. Lorsque l'installation
commence, la progression s'affiche à l'écran.
11. Lorsque l'installation est terminée, le paramètre par défaut consiste à redémarrer la
machine ; cette opération est nécessaire afin que les modifications prennent effet.
12. Si vous avez activé la fonctionnalité Personal vDisk, préparez votre image principale en
suivant les instructions de la section Pour mettre à jour des images principales utilisant
des disques virtuels personnels.
Si vous utilisez la gestion de profils, notez que par défaut, les profils utilisateur Citrix
sont stockés sur les Personal vDisks des bureaux virtuels (généralement les lecteurs P:),
et non pas les lecteurs C:. Cependant, la gestion de profil s'attend à trouver les profils
sur les lecteurs C: et vous devez ainsi modifier le registre sur l'image principale pour
régler les valeurs par défaut comme suit :
•
EnableUserProfileRedirection de 1 à 0.
Il est généralement recommandé d'augmenter l'attribution d'espace disque par
défaut dans la clé PercentOfPvDForApps de 50% à 80%.
Vous pouvez également installer l'Agent Virtual Desktop via un utilitaire de ligne de
commande ; veuillez consulter la section : XenDesktopVdaSetup.exe. Pour activer les
Personal vDisks dans l'installation, incluez l'argument /BASEIMAGE en plus d'autres
arguments requis.
•
Pour déployer l'Agent Virtual Desktop à l'aide de la stratégie de groupe Active Directory,
consultez l'article CTX127301.
Remarque : lorsque vous installez l'Agent Virtual Desktop, un nouveau groupe
d'utilisateurs local est créé automatiquement pour les utilisateurs autorisés de Connexion
Bureau à distance (RDP). Le groupe est appelé Direct RDP Access Administrators. Pour
plus d'informations sur l'utilisation des protocoles autres que ICA, veuillez consulter
l'article CTX121657.
XenDesktop nécessite une synchronisation des horloges système des bureaux et des
contrôleurs. Cette condition est requise par l'infrastructure Kerberos sous-jacente, qui
sécurise la communication entre les machines. Vous pouvez utiliser l'infrastructure de
domaine Windows normale pour assurer que l'heure du système est correctement
synchronisée sur toutes les machines.
109
Si vous utilisez System Center Configuration Manager pour gérer les bureaux virtuels,
certaines exceptions de pare-feu sont requises sur les machines exécutant l'Agent Virtual
Desktop. Pour de plus amples informations, veuillez consulter la section Propriétés de
bureaux disponibles avec System Center Configuration Manager.
Pour ajouter ou supprimer des composants, sélectionnez l'option Windows permettant
d'ajouter ou de supprimer des programmes, puis sélectionnez Agent Virtual Desktop Citrix.
Vous pouvez alors choisir d'ajouter, supprimer ou reconfigurer des composants, ou de
supprimer l'Agent Virtual Desktop complètement.
Vous ne pouvez pas supprimer la prise en charge de la mise à disposition des applications
XenApp à l'aide de l'assistant d'installation XenDesktop ; vous devez supprimer directement
les plug-ins au moyen de l'option de suppression de Windows.
L'option Reconfigure the VDA option vous permet de mettre le site et les numéros de port à
jour.
Lancement du MSI de l'Agent Virtual Desktop en mode autonome
Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual Desktop
(XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois dessus. Par
exemple, les installations autonomes ne permettent pas d'installer la fonctionnalité
Personal vDisk. Toutefois, si vous décidez de lancer le MSI en mode autonome, vous devez
fournir les informations de configuration suivantes, faute de quoi l'Agent Virtual Desktop
risque de ne pas fonctionner comme prévu :
•
Ajoutez les informations sur le contrôleur ou les détails du site au registre Windows.
•
Si la MV doit être optimisée pour fonctionner avec XenDesktop, les étapes
d'optimisation doivent être exécutées manuellement. Pour de plus amples informations
sur l'optimisation de MV, consultez l'article CTX125874.
•
Si le pare-feu Windows est activé, effectuez les étapes supplémentaires suivantes :
•
Ouvrez les ports de pare-feu pour ICA, Workstation Agent et CGP (ports TCP 1494,
80, 2598).
•
Pour la configuration d'observation du bureau utilisateur, activez l'Assistance à
distance et ouvrez le port de pare-feu (port TCP 3389).
•
Pour le suivi en temps réel, activez et sécurisez Gestion à distance.
•
Pour HDX RealTime pour l'audio, ouvrez les ports UDP 16500-16509.
Pour plus d'informations sur la configuration manuelle des pare-feu, veuillez
consulter la section Pour configurer des pare-feu manuellement.
Attention : ces numéros de port ne sont pas tous enregistrés par l'IANA et peuvent être
utilisés à d'autres fins.
Dans cette version de XenDesktop, le lancement du fichier MSI de l'Agent Virtual Desktop en
mode autonome crée l'entrée Citrix Virtual Desktop Agent Core Services dans
Ajout/Suppression de programmes.
Optimisation du stockage sur les bureaux virtuels
110
Citrix vous recommande d'optimiser le système d'exploitation de l'image principale pour un
stockage efficace. Si vous démarrez l'Agent Virtual Desktop à l'aide de Autorun (comme
recommandé), l'optimisation est automatiquement réalisée par l'outil Provisioning Services
Device Optimization Tool, qui s'exécute de manière silencieuse.
SI vous démarrez l'Agent Virtual Desktop en mode autonome, l'outil Provisioning Services
Device Optimization Tool n'est pas exécuté mais est installé en tant que
TargetOSOptimizer.exe dans C:\Program Files\Citrix\PvsVm\TargetOSOptimizer. Exécutez
celui-ci (ou votre outil d'optimisation favori) après avoir installé l'Agent Virtual Desktop.
Pour de plus amples informations sur cet outil, consultez l'article CTX125874.
Mise à niveau de System Center Virtual Machine
Manager
Vous pouvez utiliser Microsoft System Center Virtual Machine Manager pour surveiller et
contrôler les bureaux virtuels créés avec XenDesktop. Pour plus d'informations sur la mise à
niveau vers Microsoft System Center 2012 Virtual Machine Manager, consultez l'article
CTX132318.
111
Pour configurer un site XenDesktop
Mise à jour : 2013-01-03
Après avoir installé XenDesktop pour la première fois, vous devez configurer un site. Vous
ne pouvez pas ajouter d'autres contrôleurs au site tant que vous ne l'avez pas fait. La
configuration du site implique les opérations suivantes :
•
Attribution d'une licence au site et indication de l'édition de XenDesktop à utiliser.
•
Configuration de la base de données du site. Assurez-vous d'avoir lu les informations
liées à la base de données dans la section Planification d'un déploiement XenDesktop
avant de commencer à configurer votre site.
•
Indication des informations sur votre infrastructure virtuelle, en ce qui concerne l'hôte
et la connexion à utiliser. Un hôte est une représentation d'un regroupement XenServer
(ou d'un cluster ESX ou SCVMM), avec du stockage et un réseau virtuel, dans lequel vous
créez et stockez les machines virtuelles (VM) pour les bureaux de vos utilisateurs. Cette
infrastructure vous permet de gérer efficacement la distribution des VM dans votre
infrastructure d'hyperviseur. Une connexion hôte représente les informations
d'identification et l'adresse requises pour accéder à l'hôte ; celles-ci peuvent être
utilisées par plusieurs hôtes.
Vous avez le choix entre deux assistants pour configurer des sites : l'assistant Quick Deploy
et l'assistant Desktop Deployment. L'assistant Quick Deploy est prévu pour la configuration
de petits sites de production et de sites de validation du principe qui n'impliquent pas de
Personal vDisks ; il est décrit dans les sections Évaluation de XenDesktop 5 et Déploiement
rapide. Cette rubrique décrit les étapes de configuration initiale de l'assistant Desktop
Deployment, qui est conçu pour des déploiements de production plus standard.
Pour exécuter l'assistant, démarrez Desktop Studio puis sélectionnez Desktop Deployment.
La suite de cette rubrique récapitule les étapes de l'assistant et fournit des informations
complémentaire si nécessaire.
1. Spécifiez un nom de site.
2. Spécifiez le serveur de licences à utiliser. Vous devez spécifier l'adresse sous la forme
nom:[port], où nom peut être une adresse DNS, NetBIOS, ou IP. Si vous n'indiquez pas
de numéro de port, le port par défaut est utilisé. S'il y a déjà un serveur de licences sur
le contrôleur, vous n'êtes pas invité à indiquer son nom ; vous êtes en revanche invité à
indiquer l'emplacement du fichier de licences, et l'édition est détectée à partir de ce
dernier. Si vous devez pointer vers un autre serveur de licences après la configuration
initiale du site, sélectionnez Configuration dans le panneau de gauche de Desktop
Studio, puis Edit Licensing dans la liste d'actions.
3. Indiquez la base de données à utiliser.
•
112
Par défaut, XenDesktop utilise la copie installée localement de SQL Express, si elle
est disponible, pour créer la base de données du site sur le contrôleur sur lequel
vous travaillez.
•
Pour utiliser une autre base de données, sélectionnez Use existing database.
L'emplacement du serveur peut être une adresse DNS, NetBIOS ou IP, sans numéro
de port.
•
Si vous utilisez une base de données existante et devez configurer XenDesktop
manuellement, par exemple si votre base de données est verrouillée, cliquez sur
Generate. Cette opération génère deux scripts utilisables par votre administrateur
de bases de données : l'un génère toute la configuration de base de données pour
XenDesktop ; l'autre, facultatif, doit être exécuté si vous utilisez la mise en miroir
de base de données. Vous devez exécuter ces scripts avant de pouvoir mener à bien
la configuration initiale de XenDesktop.
Cliquez sur Next.
4. Spécifiez un nom de connexion, le type d'hôte que vous employez et les informations
d'identification à utiliser pour y accéder. Vérifiez que les informations d'identification
vous permettent d'effectuer toutes les tâches nécessaires liées à XenDesktop. Si vous
utilisez XenServer, notez ce qui suit.
•
Citrix vous recommande d'utiliser HTTPS pour sécuriser les communications entre
XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat
SSL par défaut installé avec XenServer par un certificat provenant d'une autorité de
certification approuvée. Pour plus de détails sur la marche à suivre, consultez la
section Pour remplacer le certificat SSL XenServer par défaut.
Si vous utilisez vSphere, Citrix vous recommande d'utiliser HTTPS plutôt que HTTP.
Pour plus d'informations, consultez la section Utilisation de VMware avec
XenDesktop. Si vous utilisez Microsoft System Center Virtual Machine Manager ou
Hyper-V Server, les communications se produisent via Windows Communication
Foundation (WCF) et elles sont sécurisées par des mécanismes Windows normaux.
•
Vous pouvez configurer la haute disponibilité si elle est activée sur XenServer.
Citrix vous recommande de sélectionner tous les serveurs du regroupement pour
permettre des communications entre XenDesktop et XenServer si le principal du
regroupement échoue.
•
Si vous utilisez un contrôle de l'accès basé sur un rôle, vous avez besoin d'un
compte d'aministration de pool pour créer une connexion à XenServer.
Remarque : si vous utilisez XenDesktop pour gérer les bureaux utilisateur hébergés
sur des PC lames dédiés dans le centre de données, sélectionnez None comme type
d'hôte. Vous n'avez plus d'autres informations de configuration à fournir et le
récapitulatif de la configuration s'affiche.
5. Choisissez de créer les machines virtuelles avec XenDesktop ou manuellement.
Sélectionnez l'option XenDesktop permettant d'utiliser Machine Creation Services pour
créer des catalogues de VM regroupées ou dédiées. L'option de création manuelle vous
permet d'utiliser XenDesktop pour gérer et mettre à disposition les bureaux des
utilisateurs que vous avez déjà migrés sur des VM dans le centre de données.
6. Si vous utilisez XenDesktop pour créer des bureaux, vous êtes invité à entrer des détails
de l'hôte sur lequel les machines virtuelles et leurs Personal vDisks sont stockés :
•
113
Entrez un nom pour l'hôte et le réseau virtuel à utiliser.
•
Sélectionnez le stockage à utiliser pour les machines virtuelles. Si du stockage local
et partagé est disponible sur l'hôte, vous devez sélectionner l'un ou l'autre type ;
vous ne pouvez pas les mélanger.
•
Facultativement, vous pouvez séparer les Personal vDisks qui stockent les profils
utilisateur et les applications installées par les utilisateur, des disques utilisés pour
le système d'exploitation des machines. Chaque machine virtuelle doit avoir accès à
un emplacement de stockage pour les deux disques. Si vous utilisez le stockage
local pour les deux, ils doivent être accessibles depuis le même hyperviseur. Pour
assurer que la configuration requise est présente, Desktop Studio vous offre
uniquement des emplacements de stockage compatibles lorsque vous créez l'hôte.
Remarque : si vous prévoyez d'utiliser l'analyse de point de terminaison SmartAccess,
l'authentification unique ou l'authentification par carte à puce avec XenDesktop, vous
devez configurer XenDesktop pour faire confiance aux services XML. Pour cela, exécutez
la commande du kit de développement Powershell suivante :
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
Après avoir configuré votre site, vous pouvez lui ajouter d'autres contrôleurs ou créer un
catalogue.
114
Interopérabilité des composants
XenDesktop
Cette rubrique répertorie les composants XenDesktop pouvant coexister lors d'une mise à
niveau. Ceux-ci ne représentent pas les configurations requises système de cette version de
XenDesktop ; pour ceux-là consultez la section Configuration système requise pour
XenDesktop 5.6. Des composants peuvent coexister avec la version du produit alors que
vous effectuez une mise à niveau et qu'un site mixte temporaire existe. Faites
particulièrement attention aux conseils sur les sites à Contrôleurs mixte dans cette
rubrique.
D'autres versions de ce composant répertoriées dans cette rubrique peuvent fonctionner
mais ne sont pas prises en charge lors de l'opération mixte.
Important : Citrix vous recommande de réduire la durée de vie d'un site mixte en
mettant à niveau tous les composants de votre déploiement XenDesktop vers la dernière
version dès que possible, lors d'une mise à niveau planifiée. Ceci devrait se produire lors
d'une période de maintenance programmée pour éviter toute interruption.
Contrôleurs
Les Contrôleurs exécutant XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5
peuvent contrôler des bureaux exécutant l'Agent Virtual Desktop dans XenDesktop 5.6.
Les Contrôleurs exécutant XenDesktop 5.6 peuvent contrôler les bureaux exécutant l'Agent
Virtual Desktop dans XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5.
Agent Virtual Desktop
L'Agent Virtual Desktop dans XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5
peut communiquer avec les Contrôleurs exécutant XenDesktop 5.6.
L'Agent Virtual Desktop dans XenDesktop 5.6 peut communiquer avec les Contrôleurs
exécutant XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5.
Desktop Studio
La version de Desktop Studio dans XenDesktop 5 Service Pack 1 et XenDesktop 5.5 peut
gérer des sites créés avec XenDesktop 5.6 à moins qu'ils incluent des bureaux avec des
Personal vDisks.
La version de Desktop Studio dans XenDesktop 5.6 peut gérer des sites créés avec
XenDesktop 5, XenDesktop 5 Service Pack 1 ou XenDesktop 5.5 mais pas des combinaisons
de ces versions antérieures. Bien que de tels sites à Contrôleurs mixte existent
inévitablement lors d'une mise à niveau, la gestion de bureaux virtuels et d'autres objets
115
Interopérabilité des composants XenDesktop
contenus dans ceux-ci n'est pas prise en charge. Terminez la mise à niveau dès que possible
pour réduire la possibilité de devoir utiliser Desktop Studio dans ce scénario non pris en
charge.
Desktop Director
Desktop Director 2.1 peut contrôler des bureaux créés avec XenDesktop 5 Service Pack 1,
XenDesktop 5.5 et XenDesktop 5.6.
Desktop Director 2.0 ne peut contrôler des bureaux créés avec XenDesktop 5.6.
SDK XenDesktop
La version du kit de développement logiciel (SDK) fourni avec XenDesktop 5 Service Pack 1
et XenDesktop 5.5 fonctionne avec des environnements XenDesktop 5.6 à moins qu'ils
incluent des bureaux avec des Personal vDisks.
Dans la plupart des cas, le SDK XenDesktop 5.6 fonctionne avec XenDesktop 5, XenDesktop 5
Service Pack 1 et XenDesktop 5.6. Lors les commandes sont incompatibles, des erreurs
indiquent la nature de l'incompatibilité.
116
Gestion de XenDesktop 5.6
Mise à jour : 2012-11-01
Cette rubrique contient des instructions sur l'administration de XenDesktop 5.6 après
installation et configuration du site. Elle se concentre sur la configuration de la
fonctionnalité Personal vDisk. Pour les autres tâches de gestion, consultez la documentation
pour XenDesktop 5,XenDesktop 5 Service Pack 1 et XenDesktop 5.5.
Stockage d'hôtes équipés de disques virtuels
personnels
Lorsque vous créez un hôte, vous définissez des emplacements de stockage pour les disques
utilisés par les machines virtuelles. Vous pouvez séparer les disques virtuels personnels, qui
stockent les profils utilisateur et les applications installées par les utilisateur, des disques
utilisés pour le système d'exploitation des machines. Chaque machine virtuelle doit avoir
accès à un emplacement de stockage pour les deux disques. Si le stockage local est utilisé
pour les deux disques, ils doivent être accessibles à partir du même hyperviseur. Pour
s'assurer que la configuration requise est présente, Desktop Studio vous offre uniquement
des emplacements de stockage compatibles lorsque vous créez l'hôte.
Stockage d'hôtes gérés avec System Center
Si vous utilisez Microsoft System Center Virtual Machine Manager, vous disposez peut-être
de plusieurs périphériques de stockage dans un volume partagé de cluster (CSV). Lorsque
vous créez une unité d'hébergement dans Desktop Studio, sélectionnez un seul de ces
périphériques. Si vous en sélectionnez plusieurs sur le même CSV, des copies du disque de
base sont créées ce qui réduit votre espace de stockage.
Pour ajouter des disques virtuels personnels à des
hôtes existants
Vous ajoutez des disques virtuels personnels à de nouveaux hôtes lorsque vous configurez
un nouveau site XenDesktop. Vous pouvez également ajouter des disques virtuels personnels
et du stockage pour ces derniers aux hôtes (mais pas aux catalogues) créés avec des
versions du produit antérieures à XenDesktop 5.6.
1. Dans Desktop Studio, cliquez sur Configuration > Hosts puis sélectionnez un hôte.
2. Cliquez sur Enable Personal vDisk puis spécifiez l'emplacement de stockage.
117
Gérer
Création de machines dotées de disques virtuels
personnels
Pour créer des machines dotées de disques virtuels personnels, créez un catalogue puis
suivez les étapes suivantes :
•
Sur la page Machine Type de l'assistant Create Catalog dans Desktop Studio,
sélectionnez Pooled with personal vDisk. Ceci est une variante du type de machine
regroupée statique ; les machines sont attribuées au premier utilisateur qui s'y
connecte. Pour toutes les sessions suivantes, cet utilisateur se connecte à la même
machine, et ses données utilisateur, documents, profils utilisateur et toute application
installée par lui-même sont stockés sur un disque dédié (le disque virtuel personnel).
Les disques virtuels personnels se composent de deux parties qui stockent deux types
de données. Pour plus d'informations, veuillez consulter la section À propos des
Personal vDisks.
Remarque : le type de catalogue Streamed with personal vDisk est également
disponible. Ce dernier ajoute des disques virtuels personnels aux machines streamées
(qui chargent le système d'exploitation via un réseau depuis Provisioning Services). Si
vous souhaitez utiliser ce type de catalogue, vous pouvez le faire depuis la console
Provisioning Services et non pas Desktop Studio.
•
Sur la page Number of VMs, spécifiez la taille du disque virtuel personnel utilisé pour
tous les bureaux du catalogue et la lettre de lecteur que les utilisateurs voient.
Assurez-vous que la taille du disque est suffisamment importante pour stocker un profil
utilisateur et toute application installée par l'utilisateur. La valeur minimum est de 3
giga-octets (Go). Il se peut que de l'espace supplémentaire soit requis pour les
applications et les données des utilisateurs.
Remarque : le paramètre de mémoire de l'image principale sur cette page peut être
remplacé par les paramètres de mémoire des bureaux. Cela vaut pour tous les
bureaux virtuels créés avec XenDesktop, et pas seulement ceux créés avec Personal
vDisk.
Pour mettre à jour des images principales utilisant
des disques virtuels personnels
Vous activez l'utilisation de la fonctionnalité Personal vDisk avec une image principale
lorsque vous installez l'Agent Virtual Desktop. Durant l'installation et après la mise à jour
éventuelle de l'image après l'installation, il est important que l'inventaire du disque soit
actualisé et qu'un nouvel instantané soit créé. Cette procédure décrit les étapes requises.
Étant donné que ce sont les administrateurs qui gèrent les images principales et non les
utilisateurs, si vous installez une application qui place des fichiers binaires dans le profil
utilisateur de l'administrateur, les utilisateurs de bureaux virtuels partagés ne peuvent pas
accéder à l'application (y compris les bureaux basés sur des catalogues regroupés et
regroupés avec des catalogues Personal vDisk). Les utilisateurs doivent installer eux-mêmes
de telles applications.
Il est recommandé de prendre un instantané de l'image après chaque étape de cette
procédure.
118
Gérer
1. Mettez à jour l'image principale en installant des applications ou des mises à jour du
système d'exploitation et en procédant à la configuration du système sur la machine.
Pour ce qui est des images principales basées sur Windows XP que vous prévoyez de
déployer avec des disques virtuels personnels, vérifiez qu'aucune boîte de dialogue n'est
ouverte (par exemple, des messages confirmant l'installation de logiciels ou vous
invitant à utiliser des pilotes non signés). L'ouverture de ces boîtes de dialogue sur les
images principales dans cet environnement empêche l'Agent Virtual Desktop de
s'enregistrer auprès du contrôleur. Vous pouvez désactiver les invites de pilotes non
signés à l'aide du Panneau de configuration. À titre d'exemple, sur Windows XP cliquez
sur Système > Matériel > Signature des pilotes et sélectionnez l'option permettant
d'ignorer les avertissements.
2. Arrêtez la machine. Sur les machines Windows 7, cliquez sur Annuler lorsque Citrix
Personal vDisk bloque la fermeture.
3. Dans la boîte de dialogue Citrix Personal vDisk, cliquez sur Update Inventory. Cette
opération peut prendre plusieurs minutes.
Important : si vous interrompez la fermeture (ne serait-ce que pour apporter une
mise à jour mineure à l'image), l'inventaire de Personal vDisk ne correspond plus à
l'image principale. Cela provoque l'arrêt de la fonctionnalité Personal vDisk. Si vous
interrompez la fermeture, vous devez redémarrer la machine, l'arrêter, et lorsque
vous y êtes invité, cliquer de nouveau sur Update Inventory.
4. Lorsque l'opération d'inventaire arrête la machine, prenez un instantané de l'image
principale.
Pour redimensionner des disques virtuels personnels
Un script PowerShell inclus dans cette version vous permet de redimensionner les disques
virtuels personnels existants dans un catalogue. Le script parcourt les machines du
catalogue et en modifie la taille lorsque cela est possible. Le redimensionnement prend
effet la prochaine fois que les machines sont démarrées.
Vous ne pouvez pas redimensionner les machines Windows XP hébergées sur VMware ESX à
l'aide du script.
N'utilisez pas le script pour gérer par d'autres moyens des environnements existants.
Utilisez Desktop Studio ou Provisioning Services pour d'autres opérations de gestion.
Avant de suivre cette procédure, déterminez la taille actuelle des disques virtuels
personnels et choisissez une nouvelle taille. De plus, les composants logiciels enfichables
PowerShell doivent être installés sur l'ordinateur exécutant le script :
119
•
Les déploiements XenServer requièrent XenServerPSSnapIn. Il est disponible dans le kit
de développement logiciel XenServer (SDK) ou depuis
http://community.citrix.com/display/xs/Download+SDKs.
•
Les déploiements VMware ESX requièrent VMware vSphere PowerCLI. Il est disponible
depuis http://www.vmware.com/support/developer/PowerCLI.
•
Les déploiements Microsoft System Center Virtual Machine Manager requièrent le
composant logiciel enfichable Virtual Machine Manager. Il est installé automatiquement
Gérer
lorsque vous installez la console de ce composant.
1. Placez les machines du catalogue en mode de maintenance.
2. Accédez au script resize-personal-vdiskpool.ps1 figurant dans le dossier
Support\Tools\Scripts de l'image complète ou de mise à niveau de l'installation.
3. À l'invite de commande, exécutez le script puis sélectionnez le catalogue dont vous
souhaitez redimensionner les disques virtuels personnels. Si une erreur de script se
produit, annulez-la en exécutant Set-ExecutionPolicy RemoteSigned.
Important : si vous ne disposez pas de droits d'administrateur complet dans Desktop
Studio et que vous utilisez un système 64 bits, exécutez le script à partir d'une invite
de commandes administrateur PowerShell 32 bits.
4. Acceptez les valeurs par défaut de l'emplacement de stockage ainsi que le choix en
terme d'allocation dynamique, le cas échéant. Le script affiche ces propriétés, que vous
ne devez pas modifier.
5. Entrez la nouvelle taille des disques virtuels personnels. La valeur minimum est de 3
giga-octets (Go). Il se peut que de l'espace supplémentaire soit requis pour les
applications et les données des utilisateurs.
6. Lorsque vous y êtes invité, confirmez les sélections effectuées.
7. Entrez le nom d’utilisateur et le mot de passe de l’administrateur.
Dans la mesure du possible, les disques virtuels personnels du catalogue sont
redimensionnés et les machines auxquelles ils sont connectés sont redémarrées.
Lorsque la préparation du disque est terminée, les machines s'arrêtent. Ce processus
peut prendre plusieurs minutes.
Le script dresse la liste des machines dont les disques virtuels ne peuvent pas être
redimensionnés. Vérifiez l'état d'alimentation de ces machines et réexécutez le script
pour terminer l'opération de redimensionnement du catalogue entier.
Gestion de bureaux virtuels avec System Center
Configuration Manager
Vous pouvez utiliser XenDesktop avec Microsoft System Center 2012 Configuration Manager
pour gérer des bureaux virtuels. XenDesktop met certaines propriétés de bureau à la
disposition du Gestionnaire de configuration. Vous pouvez interroger les propriétés ou les
récupérer depuis les bureaux et les inclure à la fonctionnalité d'inventaire matériel du
Gestionnaire de configuration. Les propriétés sont décrites dans la section Propriétés de
bureaux disponibles avec System Center Configuration Manager.
Installation de clients System Center Configuration Manager
Pour les bureaux approvisionnés, installez le client System Center Configuration Manager
sur votre image principale, avant ou après l'installation de l'Agent Virtual Desktop. Vous
effectuez généralement cette opération en réalisant une installation poussée du client à
l'aide du Gestionnaire de configuration.
120
Gérer
Si vous mettez à niveau System Center 2012 Configuration Manager, vous devrez peut-être
mettre à niveau votre image de base avec la version correspondante du client. Dans le cas
contraire, il se peut que la nouvelle version du client soit installée sur chaque bureau
regroupé chaque fois qu'il est redémarré.
Pour permettre la réalisation d'une installation poussée du client et pour que le
Gestionnaire de configuration puisse communiquer avec le client, les exceptions de
pare-feu suivantes sont nécessaires sur les machines exécutant l'Agent Virtual Desktop :
•
Partage de fichiers et d'imprimantes
•
Windows Management Instrumentation (WMI)
Suivant la nature de votre déploiement, il se peut que vous ayez besoin d'exceptions
supplémentaires ou différentes. Pour obtenir des informations sur les exceptions de
pare-feu nécessaires avec System Center 2012 Configuration Manager et sur l'utilisation de
System Center en général, consultez votre documentation Microsoft.
Utilisation de System Center Configuration Manager pour
gérer des bureaux virtuels créés avec Provisioning Services
Pour vous assurer que tout bureau créé avec Provisioning Services fonctionne correctement
avec System Center 2012 Configuration Manager, vous devez définir le cache en écriture sur
le disque dur de la machine cible. À l'aide de la console Provisioning Services, dans vDisk
Properties, sélectionnez Cache on device hard drive en tant que type de cache. Si vous ne
configurez pas le cache de cette manière, les données requises par System Center
Configuration Manager ne sont pas conservées lorsque les bureaux sont redémarrés, ce qui
peut provoquer un comportement inattendu.
Pour déplacer des profils utilisateur
Si vous utilisez la fonctionnalité Personal vDisk dans XenDesktop, par défaut, les profils
d'utilisateurs sont stockés sur le lecteur P: de Personal vDisk et non pas sur le lecteur C: du
bureau virtuel. Si vous souhaitez plutôt que Citrix Profile Management (et non pas Personal
vDisk) traite les profils, vous devez régler cette valeur par défaut lors de l'installation de
l'Agent Virtual Desktop en modifiant le registre sur l'image principale utilisée pour un
nouveau catalogue. Dans ce scénario, le catalogue étant nouveau, aucun utilisateur n'a
ouvert une session, et aucun profil n'est stocké sur le lecteur P:.
Important : Un autre scénario se produit si vous activez Profile Management sur les
machines se trouvant dans des catalogues existants avec des Personal vDisks. Étant donné
que le catalogue est déjà en cours d'utilisation, des ouvertures de session se sont déjà
produites et des profils seront présents sur le lecteur P: (et resteront là après votre
modification du registre). Vous devez donc régler la valeur par défaut différemment.
Pour obtenir des instructions sur le réglage des valeurs par défaut dans ce scénario,
consultez la documentation Profile Management.
121
Pour contrôler des Personal vDisks
Mise à jour : 2012-11-16
Utilisez Desktop Director pour contrôler l'intégrité des bureaux virtuels individuels, et pour
réaliser des actions telles que la redéfinition de Personal vDisks individuels. Pour plus
d'informations sur Desktop Director, veuillez consulter la documentation Desktop Director.
Dans XenDesktop 5.6, vous pouvez également utiliser un script PowerShell pour contrôler
l'état des vDisks personnels dans la totalité des groupes de bureaux afin de déterminer la
raison pour laquelle, par exemple, une application installée par l'utilisateur n'est pas
accessible pour plusieurs utilisateurs. Le script peut être utilisé pour contrôler les bureaux
créés par XenDesktop ou Provisioning Services.
Vous devez préalablement activer le Partage des fichiers et des imprimantes et Windows
Management Instrumentation sur le bureau virtuel, et vous assurer que ces services
Windows peuvent s'exécuter au travers de tout pare-feu et sur l'image de base en
définissant les exceptions de pare-feu associées.
1. Situez le script personal-vdisk-poolstats.ps1 dans le dossier Support\Tools\Scripts de
l'image complète ou de mise à niveau.
2. Ouvrez une invite PowerShell avec les droits d'administration, et exécutez le script. Les
propriétés suivantes sont affichées pour toutes les machines avec des Personal vDisks
dans tous les groupes de bureaux :
122
•
Name : nom de la machine virtuelle.
•
User : utilisateur attribué à la machine.
•
Service : indique si le service de préparation est en cours d'exécution.
•
Status : indique si la virtualisation de l'espace de travail du Personal vDisk est
Running (c'est-à-dire, active) ou No (c'est-à-dire, inactive, qui représente une
erreur).
•
VHD Size : taille du disque dur virtuel (c'est-à-dire, la taille de l'espace de travail)
en giga-octets.
•
VHD %Used : pourcentage du disque dur virtuel utilisé.
•
Update : états divers du disque initialement approvisionné ou de l'image mise à
jour :
•
OK : le provisioning initial ou la dernière mise à jour d'image était réussi(e).
•
Disk Init : ceci représente la première fois qu'un Personal vDisk est démarré ou
a été redimensionné. Il est initialisé et partitionné par le service.
•
Disk Format : Personal vDisk est en cours de formatage.
Contrôle
•
Updating : le provisioning initial ou la mise à jour d'image est en cours.
•
Error (Disk Discovery) : un état d'erreur. L'erreur s'est produite lors de la
découverte du Personal vDisk.
•
Error (Disk Init) : un état d'erreur. L'erreur s'est produite lors du
partitionnement ou du formatage du Personal vDisk.
•
Error (Sys Init) : un état d'erreur. L'erreur s'est produite lors du démarrage du
service Personal vDisk Service ou lors de la configuration du Personal vDisk.
•
Error (Update) : un état d'erreur. L'erreur s'est produite lors du provisioning
initial ou de la dernière mise à jour d'image.
•
Unknown : un état d'erreur. L'erreur inconnue s'est produite mais la cause est
inconnue.
fichiers journaux.
123
Résolution des problèmes dans
XenDesktop 5.6
Mise à jour : 2012-11-15
Messages d'erreur dans Desktop Studio
Lorsque vous rencontrez une erreur dans Desktop Studio, vous pouvez obtenir des
informations supplémentaires en cliquant sur Details dans la boîte de dialogue du message
d'erreur. Pour prendre en charge la résolution des problèmes, les informations sur les
erreurs sont assez importantes et peuvent ne pas contenir dans la zone Details. Pour
pouvoir lire toutes les informations, collez-les dans un éditeur de texte en cliquant dans le
texte, en sélectionnant CTRL+A puis CTRL+C pour sélectionner et copier tout le texte, puis
en le collant dans l'éditeur de texte.
Des informations supplémentaires sont également disponibles lorsqu'une action
d'arrière-plan, la création d'un catalogue par exemple, échoue. Ces informations sont
disponibles dans l'onglet Actions de Desktop Studio.
fichiers journaux.
Contacter l'assistance technique
Si vous signalez un problème dans XenDesktop à l'assistance technique de Citrix, incluez
tout le texte de la zone Details dans tous les messages d'erreur qui s'affichent.
Si le problème concerne des Personal vDisks, (par exemple, le disque ou le démarrage d'une
application installée sur celui-ci échoue), collectez puis signalez les informations
suivantes :
•
les journaux Personal vDisk de la racine du disque ;
•
le type, la version et le nombre de bits du système d'exploitation ;
•
la liste des applications installées sur l'image de base
Conseil : (l'exécution de appwiz.cpl permet d'afficher cette liste rapidement) ;
•
124
la liste des applications, le cas échéant, installées sur le Personal vDisk ;
Dépanner
125
•
le type et la version de l'hyperviseur de votre déploiement ;
•
le type et la version de la technologie de provisioning dans le déploiement (Machine
Creation Services ou Provisioning Services).
Propriétés de bureaux disponibles avec
System Center Configuration Manager
Cette rubrique décrit les propriétés que XenDesktop met à disposition de Microsoft System
Center 2012 Configuration Manager afin que les bureaux virtuels puissent être gérés à l'aide
de cet outil. Les propriétés sont disponibles pour la classe Citrix_virtualDesktopInfo dans
l'espace de noms Root\Citrix\DesktopInformation.
Les propriétés suivantes sont disponibles : Les propriétés sont celles utilisées dans le
Fournisseur Windows Management Instrumentation (WMI) :
•
BrokerSiteName : nom de votre site XenDesktop ; retourne la même valeur que
HostIdentifier
•
DesktopCatalogName : nom du catalogue associé au bureau
•
DesktopGroupName : nom du groupe de bureaux associé au bureau
•
HostIdentifier : nom de votre site XenDesktop ; retourne la même valeur que
BrokerSiteName
•
IsAssigned : False pour un bureau regroupé au hasard, sinon True
•
IsVirtualMachine : True pour une machine virtuelle, False pour une machine physique
•
OSChangesPersist : False si l'image du système d'exploitation du bureau est réinitialisée
à un nouvel état chaque fois qu'elle est redémarrée, sinon True.
•
PersistentDataLocation : emplacement dans lequel le Gestionnaire de configuration
stocke les données permanentes. Ceci n'est pas accessible aux utilisateurs.
•
PersonalvDiskDriveLetter : pour un bureau comprenant un Personal vDisk, la lettre de
lecteur que vous attribuez au Personal vDisk.
Les propriétés BrokerSiteName, DesktopCatalogName, DesktopGroupName et HostIdentifier
sont déterminées lorsque le bureau s'enregistre auprès du Contrôleur, ainsi, elles ont la
valeur de Null pour un bureau qui ne s'est pas complètement enregistré.
Vous pouvez afficher les propriétés à l'aide de l'inventaire matériel du Gestionnaire de
configuration ou à l'aide d'attributs d'objets du Gestionnaire de configuration. Lorsque vous
effectuez cette opération, il se peut que les noms incluent des espaces ou varient
légèrement d'autres manières. Par exemple, il se peut que BrokerSiteName s'affiche en tant
que Broker Site Name.
D'autres propriétés sont disponibles dans CCM_DesktopMachine de l'espace de noms
Root\ccm_vdi. Ceci est une classe Microsoft. Pour plus d'informations sur ces propriétés,
veuillez consulter la documentation Microsoft.
Remarque : Lorsque les propriétés booléennes sont affichées dans System Center 2012
Configuration Manager, il se peut qu'elles s'affichent sous la forme 1 ou 0, et non pas true
126
Références
ou false.
127
XenDesktop 5.5
Mise à jour : 2013-07-18
XenDesktop 5.5 est constitué de :
•
Nouvelles fonctionnalités et améliorations HDX, y compris une redirection Flash de
deuxième génération, Windows Media Redirection, Multi-Stream ICA y compris UDP pour
Audio, et Windows 7 Aero Redirection.
•
HDX Monitor est un tableau de bord graphique interactif qui vous permet de contrôler
et d'analyser les performances HDX au travers de votre domaine. Lorsque des problèmes
potentiels sont détectés, des solutions vous sont suggérées. Pour télécharger HDX
Monitor, accédez à : https://taas.citrix.com/hdx/download.
d'emploi, sont fournis dans cette section. Pour toutes les autres fonctionnalités XenDesktop,
continuez à utiliser la documentation fournie pour XenDesktop 5. Le tableau suivant fournit
des liens vers tous les composants mis à jour de la documentation, et vers une liste des
problèmes résolus dans cette version :
128
XenDesktop 5.5
Utilisation des nouvelles fonctionnalités et
améliorations de HDX
Nouveaux paramètres de stratégie et
paramètres mis à jour
Citrix Receiver 3.0
Problèmes connus dans XenDesktop 5.5
XenDesktop 5.5 comprend les nouvelles fonctionnalités et améliorations suivantes :
HDX MediaStream
129
•
Redirection Flash de deuxième génération. Le contenu Adobe Flash peut être redirigé
vers la machine utilisateur pour une restitution locale dans beaucoup plus de cas
qu'auparavant, permettant une bien meilleure capacité de montée en charge du serveur
et une excellente expérience utilisateur. La redirection Flash prend désormais en
charge les utilisateurs connectés à un réseau étendu. Même en cas de forte latence, de
bons résultats ont pu être obtenus pour la lecture vidéo.
•
Vidéo générée par le serveur. Pour le contenu multimédia restitué côté serveur, il
n'est plus nécessaire de configurer des stratégies complexes pour obtenir de meilleures
performances en fonction des différentes conditions de fonctionnement du réseau. HDX
MediaStream s'ajuste automatiquement à la bande passante réelle du réseau pour
utiliser la compression qui offre la meilleure expérience vidéo (qualité d'image et taux
de trame) tout en affichant très clairement les régions non vidéo, telles que le texte.
•
Redirection de Windows Media. Une nouvelle fonctionnalité de contrôle du flux de
bout en bout et d'élimination de trames a été introduite. Elle améliore l'expérience
utilisateur lorsque la bande passante disponible pour l'affichage d'une vidéo Windows
Media (WMV, MPEG, AVI, DivX, etc.) est inférieure à ce qu'exige le débit de la vidéo, un
problème que rencontrent de plus en plus souvent les clients du fait que les vidéos sont
enregistrées à des résolutions plus élevées. Cette technologie permet d'utiliser la
redirection multimédia dans un nombre croissant de scénarios d'accès, ce qui permet de
réduire davantage la consommation d'UC du serveur. Priorité est donnée à la lecture
audio fluide et à la synchronisation audio-vidéo au détriment de la vidéo, de sorte que
des trames vidéo sont supprimées lorsque la bande passante disponible est trop faible.
Dans un test de comparaison réalisé par Citrix, cette technologie a permis d'offrir une
meilleure expérience utilisateur que lors de la lecture en local, sous les mêmes
contraintes de bande passante.
•
ICA Multi-Stream intégrant UDP pour l'audio. XenDesktop 5.5 offre désormais la
possibilité de diffuser ICA sur plusieurs flux : quatre flux TCP/IP et un flux UDP/RTP
(pour l'audio). Cette possibilité garantit une souplesse totale pour le routage QoS sur le
réseau et offre une qualité audio élevée en cas de perte de paquets ou d'engorgement.
•
Citrix Receiver pour Windows. Différentes améliorations de Citrix Receiver
(auparavant intitulé Citrix Online Plug-in) offrent des avantages aux utilisateurs de
softphones et de clients de communication unifiés :
•
Prise en charge d'UDP et RTP (Real-time Transport Protocol)
•
Multitâche amélioré avec les applications en temps réel
•
Audio plus fluide en cas de fluctuation de la latence du réseau (« instabilité »)
•
Annulation d'écho améliorée en cas d'utilisation de haut-parleurs et d'un
microphone
XenDesktop 5.5
HDX Broadcast
Lors de l'exécution d'une charge type d'utilisateur bureautique, représentée par le test
standard pour travailleurs du savoir Login Virtual Session Indexer (VSI) « Medium », Citrix
s'attend à ce que les clients constatent une réduction de 30 % de la consommation de bande
passante ainsi qu'une consommation d'UC réduite sur le serveur (conduisant à une meilleure
capacité du serveur à monter en charge) et une meilleure qualité d'image du bureau sur les
connexions à faible bande passante.
De plus, la prise en charge du protocole RDP dans HDX Broadcast a été améliorée pour
prendre en charge RDP 7.1 avec RemoteFX. Pour plus d'informations, veuillez consulter la
section HDX RichGraphics.
HDX RichGraphics
•
Prise en charge de Microsoft RemoteFX. Microsoft RemoteFX, une fonctionnalité de
Windows Server 2008 R2 SP1 Hyper-V, utilise l'accélération graphique matérielle côté
serveur pour fournir une expérience Windows 7 Aero et multimédia complète sur une
connexion de type réseau local. XenDesktop 5.5 prend en charge RemoteFX en faisant
appel aux améliorations de la prise en charge du protocole RDP dans HDX Broadcast et à
celles de Citrix Receiver pour Windows. Il s'agit de la première phase d'une
collaboration annoncée par Citrix et Microsoft en mars 2010. Pour plus d'informations
sur l'utilisation de Microsoft RemoteFX avec XenDesktop, veuillez consulter l'article :
http://support.citrix.com/article/ctx129509/.
•
Redirection de Windows 7 Aero. La redirection Aero tire parti de l'accélération
graphique matérielle côté client pour fournir toutes les possibilités de Windows 7 Aero
(y compris les effets de verre, Flip 3D et Aero Peek) sur une connexion de type réseau
local. Utilisant les capacités de traitement graphique de DirectX 9 sur la machine
cliente dotée de fonctionnalités enrichies de l'utilisateur (PC Windows XP/Vista/7 ou
client léger de haut de gamme), la redirection Aero offre une expérience utilisateur
hors pair qui donne la sensation de travailler en local, sinon mieux. Il s'agit de la
première phase d'une nouvelle technologie HDX basée sur l'accès distant aux
commandes graphiques DirectX.
Remarque : cette fonction est désactivée par défaut. Pour l'utiliser, développez le
nœud Stratégie HDX, puis cliquez sur Utilisateurs. Dans les options ICA, sélectionnez
IU de bureau, et dans la zone Paramètres, sélectionnez Redirection Aero. Si la
redirection Aero a été activée, cliquez sur Modifier ; sinon, cliquez sur Ajouter. À ce
stade, vous pouvez activer ou désactiver la redirection Aero.
•
Améliorations de 3D Pro. dans XenDesktop 5.5, HDX 3D Pro ajoute une prise en charge
de plusieurs moniteurs pour les bureaux Windows 7. Ceci développe la meilleur solution
pour l'accès distant aux applications graphiques professionelles 3D et aux modèles très
importants pour activer un remplacement de bureau complet. HDX 3D Pro offre
également une prise en charge limitée d'accès à plusieurs moniteurs pour les bureaux
Windows 7. D'autres améliorations comprennent une prise en charge de la compression
accélérée GPU poussée avec les GPU NVIDIA Fermi ainsi que l'addition de stratégies
XenDesktop permettant le contrôle de l'administrateur sur l'outil de configuration de
qualité d'image de l'utilisateur final. XenDesktop 5.5 prend en charge la fonctionnalité
Multi-GPU Passthrough de XenServer 6.0, qui est disponible sur le site de
téléchargement Citrix.
HDX Plug-n-Play
130
XenDesktop 5.5
Les nouvelles fonctionnalités HDX Plug-n-Play comprennent la prise en charge des scanners
connectés au réseau étendu (via la norme TWAIN) ainsi que celle des claviers japonais et
coréen. Les périphériques de stockage amovibles sont désormais plus faciles à utiliser. Le
mappage de lecteurs clients prend désormais en charge l'accès en lecture seule sur tous les
Agents Virtual Desktop. Le mappage de lecteurs clients prend aussi en charge les chemins
UNC (Universal Naming Convention) sur les Agents Virtual Desktop disposant
d'environnements Windows 7 et Windows Vista.
Desktop Director version 2. Une nouvelle version de Desktop Director est disponible avec
XenDesktop. Pour plus d'informations, consultez la documentation de Desktop Director.
131
XenDesktop 5.5 comprend les nouvelles fonctionnalités et améliorations suivantes :
HDX MediaStream
132
•
Redirection Flash de deuxième génération. Le contenu Adobe Flash peut être redirigé
vers la machine utilisateur pour une restitution locale dans beaucoup plus de cas
qu'auparavant, permettant une bien meilleure capacité de montée en charge du serveur
et une excellente expérience utilisateur. La redirection Flash prend désormais en
charge les utilisateurs connectés à un réseau étendu. Même en cas de forte latence, de
bons résultats ont pu être obtenus pour la lecture vidéo.
•
Vidéo générée par le serveur. Pour le contenu multimédia restitué côté serveur, il
n'est plus nécessaire de configurer des stratégies complexes pour obtenir de meilleures
performances en fonction des différentes conditions de fonctionnement du réseau. HDX
MediaStream s'ajuste automatiquement à la bande passante réelle du réseau pour
utiliser la compression qui offre la meilleure expérience vidéo (qualité d'image et taux
de trame) tout en affichant très clairement les régions non vidéo, telles que le texte.
•
Redirection de Windows Media. Une nouvelle fonctionnalité de contrôle du flux de
bout en bout et d'élimination de trames a été introduite. Elle améliore l'expérience
utilisateur lorsque la bande passante disponible pour l'affichage d'une vidéo Windows
Media (WMV, MPEG, AVI, DivX, etc.) est inférieure à ce qu'exige le débit de la vidéo, un
problème que rencontrent de plus en plus souvent les clients du fait que les vidéos sont
enregistrées à des résolutions plus élevées. Cette technologie permet d'utiliser la
redirection multimédia dans un nombre croissant de scénarios d'accès, ce qui permet de
réduire davantage la consommation d'UC du serveur. Priorité est donnée à la lecture
audio fluide et à la synchronisation audio-vidéo au détriment de la vidéo, de sorte que
des trames vidéo sont supprimées lorsque la bande passante disponible est trop faible.
Dans un test de comparaison réalisé par Citrix, cette technologie a permis d'offrir une
meilleure expérience utilisateur que lors de la lecture en local, sous les mêmes
contraintes de bande passante.
•
ICA Multi-Stream intégrant UDP pour l'audio. XenDesktop 5.5 offre désormais la
possibilité de diffuser ICA sur plusieurs flux : quatre flux TCP/IP et un flux UDP/RTP
(pour l'audio). Cette possibilité garantit une souplesse totale pour le routage QoS sur le
réseau et offre une qualité audio élevée en cas de perte de paquets ou d'engorgement.
•
Citrix Receiver pour Windows. Différentes améliorations de Citrix Receiver
(auparavant intitulé Citrix Online Plug-in) offrent des avantages aux utilisateurs de
softphones et de clients de communication unifiés :
•
Prise en charge d'UDP et RTP (Real-time Transport Protocol)
•
Multitâche amélioré avec les applications en temps réel
•
Audio plus fluide en cas de fluctuation de la latence du réseau (« instabilité »)
•
Annulation d'écho améliorée en cas d'utilisation de haut-parleurs et d'un
microphone
Nouveautés
HDX Broadcast
Lors de l'exécution d'une charge type d'utilisateur bureautique, représentée par le test
standard pour travailleurs du savoir Login Virtual Session Indexer (VSI) « Medium », Citrix
s'attend à ce que les clients constatent une réduction de 30 % de la consommation de bande
passante ainsi qu'une consommation d'UC réduite sur le serveur (conduisant à une meilleure
capacité du serveur à monter en charge) et une meilleure qualité d'image du bureau sur les
connexions à faible bande passante.
De plus, la prise en charge du protocole RDP dans HDX Broadcast a été améliorée pour
prendre en charge RDP 7.1 avec RemoteFX. Pour plus d'informations, veuillez consulter la
section HDX RichGraphics.
HDX RichGraphics
•
Prise en charge de Microsoft RemoteFX. Microsoft RemoteFX, une fonctionnalité de
Windows Server 2008 R2 SP1 Hyper-V, utilise l'accélération graphique matérielle côté
serveur pour fournir une expérience Windows 7 Aero et multimédia complète sur une
connexion de type réseau local. XenDesktop 5.5 prend en charge RemoteFX en faisant
appel aux améliorations de la prise en charge du protocole RDP dans HDX Broadcast et à
celles de Citrix Receiver pour Windows. Il s'agit de la première phase d'une
collaboration annoncée par Citrix et Microsoft en mars 2010. Pour plus d'informations
sur l'utilisation de Microsoft RemoteFX avec XenDesktop, veuillez consulter l'article :
•
Redirection de Windows 7 Aero. La redirection Aero tire parti de l'accélération
graphique matérielle côté client pour fournir toutes les possibilités de Windows 7 Aero
(y compris les effets de verre, Flip 3D et Aero Peek) sur une connexion de type réseau
local. Utilisant les capacités de traitement graphique de DirectX 9 sur la machine
cliente dotée de fonctionnalités enrichies de l'utilisateur (PC Windows XP/Vista/7 ou
client léger de haut de gamme), la redirection Aero offre une expérience utilisateur
hors pair qui donne la sensation de travailler en local, sinon mieux. Il s'agit de la
première phase d'une nouvelle technologie HDX basée sur l'accès distant aux
commandes graphiques DirectX.
Remarque : cette fonction est désactivée par défaut. Pour l'utiliser, développez le
nœud Stratégie HDX, puis cliquez sur Utilisateurs. Dans les options ICA, sélectionnez
IU de bureau, et dans la zone Paramètres, sélectionnez Redirection Aero. Si la
redirection Aero a été activée, cliquez sur Modifier ; sinon, cliquez sur Ajouter. À ce
stade, vous pouvez activer ou désactiver la redirection Aero.
•
Améliorations de 3D Pro. dans XenDesktop 5.5, HDX 3D Pro ajoute une prise en charge
de plusieurs moniteurs pour les bureaux Windows 7. Ceci développe la meilleur solution
pour l'accès distant aux applications graphiques professionelles 3D et aux modèles très
importants pour activer un remplacement de bureau complet. HDX 3D Pro offre
Windows 7. D'autres améliorations comprennent une prise en charge de la compression
accélérée GPU poussée avec les GPU NVIDIA Fermi ainsi que l'addition de stratégies
XenDesktop permettant le contrôle de l'administrateur sur l'outil de configuration de
qualité d'image de l'utilisateur final. XenDesktop 5.5 prend en charge la fonctionnalité
Multi-GPU Passthrough de XenServer 6.0, qui est disponible sur le site de
téléchargement Citrix.
HDX Plug-n-Play
133
Nouveautés
Les nouvelles fonctionnalités HDX Plug-n-Play comprennent la prise en charge des scanners
connectés au réseau étendu (via la norme TWAIN) ainsi que celle des claviers japonais et
coréen. Les périphériques de stockage amovibles sont désormais plus faciles à utiliser. Le
mappage de lecteurs clients prend désormais en charge l'accès en lecture seule sur tous les
Agents Virtual Desktop. Le mappage de lecteurs clients prend aussi en charge les chemins
UNC (Universal Naming Convention) sur les Agents Virtual Desktop disposant
d'environnements Windows 7 et Windows Vista.
Desktop Director version 2. Une nouvelle version de Desktop Director est disponible avec
XenDesktop. Pour plus d'informations, consultez la documentation de Desktop Director.
134
Problèmes connus dans XenDesktop 5.5
Mise à jour : 2013-07-17
Cette rubrique décrit les problèmes connus dans cette version de XenDesktop. Veuillez lire
ces informations attentivement avant d'installer ce produit. Le numéro à la fin de chaque
élément est un numéro CPR Citrix (Code Problem Report).
135
Problèmes connus
Problèmes d'installation
•
Lors de l'installation de l'Agent Virtual Desktop, Microsoft Windows Update est désactivé
si vous sélectionnez Optimize XenDesktop Performance sur la page Virtual Desktop
Configuration. Windows Update reste désactivée même après désinstallation de l'Agent
Virtual Desktop.
•
Après mise à niveau de l'Agent Virtual Desktop au travers de l'interface utilisateur du
programme d'installation sur les bureaux sur lesquels Common Gateway Protocol et
Windows Firewall sont activés, il se peut que les utilisateurs rencontrent des délais lors
de l'ouverture de session et ne soient pas capables d'utiliser Multi-Stream ICA. Pour
résoudre ce problème, modifiez la règle Windows Firewall pour que le service Citrix
CGP Server Service applique la règle à tous les programmes. Pour plus d'informations
sur la modification de la règle Windows Firewall, veuillez consulter l'article
http://support.citrix.com/article/CTX130685/ [#263328]
•
Ne mettez pas à niveau XenDesktop 5.5 depuis une version Technical Preview ou une
préversion. Désinstallez toute version Technical Preview ou préversion avant d'installer
XenDesktop 5.5. [#262990]
•
L'installation de Citrix Desktop Lock avec une stratégie de groupe échoue. Pour éviter
cela, modifiez CitrixDesktopLock.msi avec un éditeur MSI tel que Orca.exe. Copiez
CitrixDesktopLock.msi depuis \Citrix Receiver and Plug-ins\Windows\Receiver sur le
support d'installation vers un répertoire local. Ouvrez Summary Information et modifiez
le champ Languages. Changez la chaîne numérique 1033 en 9. (Orca.exe est disponible
dans le kit de développement Windows pour Windows 7 et dans .NET Framework 3.5 SP1
à l'adresse https://www.microsoft.com.) [#262364, #262509]
•
La désinstallation de Citrix Desktop Lock peut entraîner un message d'erreur et s'avérer
incomplète. Pour éviter cela, dans la boîte de dialogue Programmes et fonctionnalités
du Panneau de configuration Windows, sélectionnez Citrix Desktop Lock et cliquez sur
Réparer. Suivez les instructions à l’écran. Lorsque la réparation est terminée,
commencez le processus de désinstallation. [#262440]
•
Vous pouvez installer Aero Redirection de Windows 7 sur les machines virtuelles
hébergées sous Hyper-V. Pour ce faire, à l'invite de commandes, tapez soit :
•
msiexec /I XdsAgent_x86.msi CITRIXWDDMONHYPERV=1
ENABLE_HDX_PORTS=1 /l*v ".\xdsagent.log" /qb+.
SOIT
•
XenDesktopVdaSetup.exe /CITRIXWDDMONHYPERV.
Le fichier XenDesktopVdaSetup.exe se trouve dans le dossier « XenDesktop Setup »
sur le support d'installation.
Important. N'exécutez pas cette commande sur une machine virtuelle hébergée sous
Hyper-V avec le pilote RemoteFX installé ; l'installation échouera car le pilote
RemoteFX est présent. Cette fonctionnalité ne peut pas être installée sur les bureaux
virtuels hébergés par des machines physiques. [#261634]
•
136
Lorsque vous installez le serveur de licences sur un serveur Windows 2003 et
transformez le serveur de licences local en serveur de licences distant avec Desktop
Studio, le message d'erreur « Sequence contains no elements » peut s'afficher. Pour
résoudre ce problème :
Problèmes connus
1. Arrêtez le service de configuration de licences dans la liste des services du serveur
Windows 2003.
2. Remplacez le contenu de ce fichier :
C:\Program Files\Citrix\Licensing\LicensingConfig\Service\Citrix.LicensingConfig.Sdk
WcfEndpoint.exe.config
par le contenu de ce fichier :
WcfEndpoint.config
3. Redémarrez le service de configuration de licences.
[BUG0034298]
137
•
Il se peut que le journal Citrix-Multimedia-Flash soit manquant dans l'Observateur
d'événements, après mise à niveau de l'Agent Virtual Desktop depuis l'Agent XenDesktop
4 Virtual Desktop. [#263312]
•
Il se peut que les bureaux Windows 7 64 bits livrés en streaming affichent un écran noir,
au lieu de l'écran d'ouverture de session Windows, dans XenCenter ou vCenter. Pour
résoudre ce problème, dans XenServer, utilisez le modèle Other install media dans
XenCenter pour créer les machines virtuelles de la machine cible. Sur VMware vSphere,
assurez-vous que les machines virtuelles de la machine cible sont imagées, ajoutées à
Active Directory, et démarrées en mode Image privée avant installation de l'Agent
Virtual Desktop. [#263279]
Problèmes connus
Problèmes liés à HDX 3D Pro
138
•
Lorsque l'Agent Virtual Desktop pour HDX 3D Pro est installé sur un ordinateur Windows
7, la fonctionnalité Windows Aero est désactivée sur ICA pour permettre de bénéficier
des optimisations de performances de HDX 3D Pro. Toutefois, si certaines applications
exigent le mode Aero sur ICA, vous pouvez l'activer à l'aide de l'outil de ligne de
commande HDX 3D Pro. [#259657]
•
L'accélération matérielle peut être indisponible pour les applications 3D lorsque les
utilisateurs se connectent pour la première fois à un ordinateur hôte Windows 7. Pour
résoudre ce problème, ils doivent se déconnecter de la session puis se reconnecter.
[#258836]
•
En cas de connexion à un ordinateur hôte Windows XP sur lequel l'Agent Virtual Desktop
pour HDX 3D Pro est installé, le temps de réponse aux entrées de l'utilisateur peut être
long lorsque la compression basée sur l'UC est utilisée. [#260182]
•
Sur un ordinateur hôte équipé de plusieurs moniteurs sur lequel l'Agent Virtual Desktop
pour HDX 3D Pro est installé et le moniteur principal est relié via un connecteur
DisplayPort, la mise hors tension puis sous tension du moniteur principal alors qu'un
utilisateur est connecté entraîne l'échec du vidage de l'écran sur l'ordinateur hôte.
[#260099]
•
La mise en veille des moniteurs hôte n'est pas prise en charge avec les connecters vidéo
Display Port sur l'ordinateur hôte.
•
Au moins 3 Mbps de bande passante réseau sont requis. Si l'ordinateur hôte possède une
carte NVIDIA avec 128 processeurs principaux Compute Unified Device Architecture
(CUDA) ou plus, alors la configuration requise en termes de bande passante minimale
tombe en dessous de 2 Mbps.
Problèmes connus
Autres problèmes HDX
139
•
Les performances peuvent se dégrader sur les machines utilisateur employant un pilote
WDDM (Windows Display Driver Model) avec Windows Aero désactivé localement, mais
activé à distance. Cette configuration entraîne la restitution des images bitmap dans la
mémoire vidéo du processeur graphique, puis leur copie dans la mémoire système GDI
pour affichage, ce qui consomme une grande quantité de ressources. Si cette condition
se produit, soit activez Windows Aero sur la machine utilisateur soit désactivez-le sur le
bureau virtuel. [#260765]
•
Il peut y avoir un court délai lorsque le Lecteur Windows Media commence à lire une
vidéo. Ce délai peut durer jusqu'à 30 secondes pendant que le Lecteur Windows Media
ajoute la vidéo à son tampon. L'occurrence et la durée du délai dépendent de la bande
passante, de la latence et du débit de la vidéo. [#260426]
•
Le démarrage d'une webcam sur une machine utilisateur 32 bits exécutant Windows XP
pendant une session de l'Agent Virtual Desktop exécutant Windows XP avec la
redirection du périphérique USB client activée peut entraîner un blocage du système.
Pour éviter ce problème, utilisez la fonctionnalité Webcam Video Compression, activée
par défaut, pour les applications de visioconférence compatibles. [#261741]
•
Une session à moniteurs multiples en mode plein écran dans une session de l'Agent
Virtual Desktop exécutant Windows 7 Aero peut ne pas s'afficher correctement ou
s'exécuter très lentement. Ceci est dû au fait que Windows 7 Aero ne rebascule pas sur
Windows 7 Basic. Si cela se produit, faites passer la session en mode fenêtre ou
réduisez le nombre de moniteurs. [#259513]
•
Si vous utilisez un contrôleur XenDesktop 4 avec la version 5.5 de l'Agent Virtual
Desktop, il peut être impossible de lancer des sessions ICA Multi-Stream. Si ce problème
se produit, vous devez mettre à niveau votre environnement de serveur XenDesktop
vers la version 5.5 et utiliser les derniers paramètres de stratégie Citrix pour activer
Multi-Stream pour les ordinateurs et les utilisateurs. [#262680]
•
Les sessions audio commencées sur un Agent Virtual Desktop à partir d'une machine
utilisateur et poursuivies sur une autre machine lorsque l'utilisateur se déplace ne
reflètent pas la configuration audio de la session de l'Agent Virtual Desktop. Lorsque
l'utilisateur ouvre la session sur la nouvelle machine utilisateur, les paramètres de cette
machine sont utilisés. La réinitialisation des valeurs par défaut et les périphériques
audio désactivés, tels que les haut-parleurs ou les microphones, ne sont pas reproduits
d'une machine utilisateur à l'autre. Pour assurer la cohérence entre les machines
utilisateur, chaque machine doit être configurée selon les besoins. [#259667]
•
Lors de l'utilisation de la récupération de contenu côté serveur sur des connexions en
réseau étendu lentes, la lecture de contenu Adobe Flash est de mauvaise qualité,
pouvant entraîner d'éventuels échecs de réponse de la fenêtre Flash ou du navigateur
Web et des temps de mise en mémoire tampon et de pause extrêmement longs. Pour
éviter ce problème, utilisez le rendu côté serveur de la mise à disposition Flash pour les
machines utilisateur utilisant des connexions WAN. [#261879]
•
Dans un Agent Virtual Desktop exécutant Windows 7 en mode Aero, si l'accélération
multimédia HDX MediaStream est désactivée, par exemple en définissant
SpeedScreenMMA=off, et qu'un utilisateur lit un fichier vidéo dans une session
XenDesktop, il est possible que la lecture vidéo ne se déroule pas comme prévu et que
seul l'audio soit lu, ou que le Lecteur Windows Media affiche un message d'erreur
indiquant qu'il est impossible de lire la vidéo. Cela peut également se produire si la
Problèmes connus
machine utilisateur ne reconnaît pas le format vidéo. [#257853]
•
Dans un environnement à plusieurs moniteurs pour lequel Windows Media Redirection
est désactivé ou non pris en charge, il se peut que les vidéos lues sur un moniteur qui
n'est pas le moniteur principal provoquent une erreur. Pour éviter cette erreur, lisez les
vidéos sur le moniteur principal.
•
La redirection d'un périphérique audio/vidéo USB, tel qu'un casque et une webcam,
peut échouer durant une session de l'Agent Virtual Desktop. Pour que la redirection de
ces périphériques fonctionne, dans la sous-clé HKLM\SOFTWARE\Citrix\ICA
Client\GenericUSB du registre de la machine utilisateur, créez la clé REG_DWORD
EnableForceRestartForHID et définissez sa valeur à 1. [#260613]
•
Si webcam de l'utilisateur n'est pas reconnue par Citrix GotToMeeting avec HDFaces,
modifiez le Registre système. Pour les machines 32 bits, rendez-vous sur
HKEY_CLASSES_ROOT\CLSID\{860BB310-5D01-11d0-BD3B-00A0C911CE86}\Instance\Citrix
HDX Web Camera. Pour les machines 64 bits, HKEY_CLASSES_ROOT\Wow6432Node\CLSID
\{860BB310-5D01-11d0-BD3B-00A0C911CE86}\Instance\Citrix HDX Web Camera. Ajoutez
une valeur chaîne «DevicePath». Définissez REG_SZ en tant que type de données et
Citrix Client en tant que valeur. [#263277]
•
L'écran d'un moniteur secondaire peut sembler éteint lors de l'utilisation de Microsoft
PowerPoint dans une session comportant plusieurs moniteurs. Ce comportement a été
observé dans les sessions Agent Virtual Desktop exécutant Windows 7. Pour résoudre ce
problème, dans PowerPoint, choisissez Diaporama puis définissez l'option Afficher sur
sur « Moniteur principal ». [#260943]
Problèmes d'impression
•
140
Si l'article KB927489 de Microsoft (polices JIS2004) est installé sur un bureau virtuel
exécutant l'édition japonaise de Windows XP, mais n'est pas installé sur une machine
utilisateur ou un serveur d'imprimante, une altération de l'impression peut se produire
avec le pilote d’imprimante universel de l'imprimante créée automatiquement. Pour
éviter ce problème, installez KB927489 sur la machine utilisateur et le serveur
d'impression. [#254936]
Problèmes connus
Autres problèmes connus
141
•
•
Si vous utilisez une connexion RDP (Connexion au Bureau à distance) pour vous
connecter à un bureau virtuel exécutant Windows Vista ou Windows 7, le système peut
cesser de répondre et un message d'erreur peut s'afficher sur un écran bleu. Si cela se
produit, tentez de vous connecter à nouveau. [#259314]
•
Lors de la génération d'un rapport GPO dans le GPMC, le message « Une erreur s'est
produite lors de la génération du rapport. Impossible de déterminer le type de fichier à
partir de l'extension » peut s'afficher. Cela se produit parce que les extensions GPMC ne
sont pas prises en charge sur Windows 2003 x64. Pour résoudre ce problème, installez le
kit de développement de la stratégie de groupe (CitrixGroupPolicyManagement_x86.msi
ou CitrixGroupPolicyManagement_x64.msi) sur une autre machine exécutant un système
d'exploitation pris en charge. [#260284]
•
Lors du démarrage d'une session de l'Agent Virtual Desktop sur une machine utilisateur
64 bits exécutant Windows 7 et utilisant Internet Explorer 9, l'utilisateur peut être
invité à ouvrir ou enregistrer launch.ica. L'utilisateur doit cliquer sur Ouvrir pour
continuer. Pour éviter ce message, ajoutez le serveur Interface Web à la liste des
serveurs de confiance dans Internet Explorer. [#262150]
•
Pendant une session de l'Agent Virtual Desktop exécutant XenDesktop 5.x ou
XenDesktop 4.x avec Citrix Receiver 3.0 (anciennement appelé Citrix Online Plug-in) en
mode plein écran avec moniteurs multiples, certaines parties de l'écran peuvent
clignoter. Cela se produit si la mémoire d'affichage demandée dépasse ce qui est défini
dans le paramètre de stratégie Machine Citrix Limite de mémoire d'affichage et si la
Préférence de dégradation du mode d'affichage est définie sur Dégrader la résolution
d'abord. Pour éviter ce comportement, augmentez la Limite de mémoire d'affichage
jusqu'à 131 072 Ko ou modifiez la Préférence de dégradation du mode d'affichage pour
sélectionner Réduire d'abord le nombre de couleurs. [#259456]
•
Lors de l'utilisation d'un contrôleur Desktop Delivery Controller XenDesktop 4 avec des
Agents Virtual Desktop XenDesktop 5, les stratégies et les paramètres de batterie
doivent uniquement être configurés avec la console Presentation Server et la console
Delivery Services Console de XenDesktop 4. Toute stratégie configurée avec la version
XenDesktop 5 ou 5.5 du kit de développement de stratégie de groupe Citrix (par
exemple, avec la Console de gestion des stratégies de groupe Microsoft Windows ou
l'Éditeur de stratégie de groupe Windows sur un serveur ou une station de travail dotée
de la version XenDesktop 5.x du kit de développement de stratégie de groupe Citrix)
risque de ne pas être correctement appliquée et peut donner des résultats
inattendus.[#262982]
•
L'Agent Virtual Desktop s'exécutant sur des machines Windows 7 32 bits ou 64 bits peut
cesser de répondre après que Personnaliser est sélectionné dans le menu Paramètres du
Bureau. Ce problème se produit de manière intermittente dans les environnements à
moniteurs multiples dans lesquels le moniteur principal est situé ailleurs que dans
l'angle supérieur gauche de l'agencement des moniteurs. Microsoft est en train d'étudier
le problème. [#259457]
•
Lorsque vous faites glisser une fenêtre au-delà des limites de l'écran dans un
environnement Wyse Xenith à moniteurs multiples, il est possible que la fenêtre ne
réagisse pas comme prévu aux mouvements de la souris et qu'elle semble se figer un
Problèmes connus
moment. Pour résoudre ce problème, effectuez une mise à niveau vers la version 1.6 du
client Wyse Xenith. [#262847]
142
•
Lors du copier/coller de contenu à partir de Microsoft Excel 2010, Excel 2007 ou Excel
2003 avec Citrix Receiver 3.0 dans un environnement Citrix XenDesktop 5.5, la session
utilisateur peut être interrompue pendant quelques secondes puis reprendre.
L'interruption se produit suite à l'action de copie. Aucune donnée n'est perdue et la
session reprend au point où elle a été interrompue. Si cela se produit, désactivez le
paramètre de stratégie Redirection de Presse-papiers client. [#262573]
•
[#262575]
•
L'Agent Virtual Desktop peut arrêter de répondre si un utilisateur différent tente de
passer d'une session XenDesktop à une session RDP [#263063]
•
XenDesktop 5.5
Vous pouvez effectuer une nouvelle installation ou une mise à niveau vers XenDesktop 5.5.
Si XenDesktop n'est pas encore installé, vous pouvez effectuer une seule installation qui
comprend les derniers composants du serveur XenDesktop et l'Agent Virtual Desktop.
Si XenDesktop 5 ou XenDesktop 5 Service Pack 1 est déjà installé, vous pouvez installer
XenDesktop 5.5 en tant que mise à niveau. Cette opération met à niveau l'Agent Virtual
Desktop, mais vous pouvez également choisir d'effectuer une mise à niveau avec les
derniers composants du serveur XenDesktop, notamment Desktop Director 2 et les derniers
paramètres de stratégie Citrix.
Remarque : bien que vous puissiez utiliser l'Agent Virtual Desktop de cette version 5.5
avec des contrôleurs XenDesktop 5 et XenDesktop 4, les stratégies utilisées pour
configurer les fonctionnalités HDX ne sont disponibles qu'avec les contrôleurs XenDesktop
5 exécutant les derniers paramètres de stratégie Citrix ; Citrix vous conseille donc
d'effectuer une mise à niveau vers les derniers paramètres de stratégie pour tirer parti
des nouvelles fonctionnalités de HDX et des améliorations incluses dans cette version.
Planification de votre installation
XenDesktop 5.5 est fourni sur disque ou sous forme de téléchargement Web. Il comprend
deux images : une image de mise à niveau et une image complète.
•
L'image mise à jour intègre les mises à jour de l'Agent Virtual Desktop et les dernières
stratégies Citrix.
•
L'image complète intègre les mises à jour de l'Agent Virtual Desktop et les mises à jour
de composants du serveur.
Le tableau suivant explique quelle image utiliser.
143
Pour effectuer :
Utilisez cette image :
Lisez ces sections :
Une nouvelle installation de
XenDesktop
Image complète
Installation et mise à
niveau des composants du
serveur XenDesktop 5.5 ;
installation et mise à
niveau de l'Agent Virtual
Desktop
Mise à niveau de l'Agent
Virtual Desktop seulement
Image mise à jour
Desktop
Mise à niveau à partir de
XenDesktop 5 ou
XenDesktop 5 Service Pack
1 et mise à niveau de
l'Agent Virtual Desktop
Image complète
niveau des composants du
serveur XenDesktop 5.5 ;
installation et mise à
Desktop
Configuration requise
Pour plus d'informations sur la configuration système requise, veuillez consulter la section
Configuration requise pour XenDesktop 5 et la documentation de XenDesktop 5 Service Pack
1. Notez les mises à jour des configurations requises suivantes :
•
Configuration requise de l'Agent Virtual Desktop - Les machines virtuelles peuvent
exécuter Windows 7 Aero 32 bits ou 64 bits.
•
Configuration requise du navigateur Desktop Director - Pour connaître la
configuration requise la plus récente, veuillez consulter la documentation de Desktop
Director.
•
Configuration d'hôte requise - XenDesktop vous permet également de gérer les
bureaux virtuels pris en charge sur :
•
Citrix XenServer 6. Cependant, à moins que vous ne prévoyiez d'utiliser la
fonctionnalité Multi-GPU Passthrough de HDX 3D Pro, Citrix vous conseille de ne pas
effectuer de mise à niveau vers XenServer 6. Pour plus d'informations, veuillez
consulter la documentation XenServer. Pour plus d'informations sur la prise en
charge d'hyperviseur dans XenDesktop, veuillez consulter l'article
VMware vSphere 5. Pour plus d'informations, veuillez consulter la documentation
de VMware à l'adresse
http://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.
Pour de plus amples informations sur la configuration système requise pour HDX 3D Pro,
veuillez consulter la section Configuration système requise pour HDX 3D Pro.
•
Pour assurer la disponibilité des fonctionnalités de XenDesktop auprès de vos utilisateurs,
installez la version la plus récente des Receiver, plug-ins et agents que vous utilisez. Au
moment de sa publication, XenDesktop 5.5 a été testé avec Receiver pour Windows 3.0
(avec Online Plug-in 13.0). Citrix Online Plug-in 12.1, Citrix Receiver pour Linux 11.1000 et
Citrix Online Plug-in pour Macintosh 11.2 ont également été testés et peuvent être utilisés,
mais certaines fonctionnalités de XenDesktop 5.5 ne seront pas disponibles.
Deux modes différents peuvent être utilisés pour installer l'Agent Virtual Desktop dans cette
version. Avant d'effectuer l'installation ou la mise à niveau, déterminez le mode qui vous
convient :
•
144
Agent Virtual Desktop. Sélectionnez l'Agent Virtual Desktop standard pour tirer parti
des nouvelles fonctionnalités et améliorations disponibles dans XenDesktop 5.5, y
compris les fonctionnalités HDX telles que la redirection Flash de deuxième génération,
l'audio et la redirection de Windows Media. Pour plus d'informations sur les nouvelles
fonctionnalités et améliorations, veuillez consulter la section Nouveautés de
XenDesktop 5.5.
•
Agent Virtual Desktop pour HDX 3D Pro. Sélectionnez l'Agent Virtual Desktop pour HDX
3D Pro si vous prévoyez d'utiliser la fonctionnalité HDX 3D Pro des éditions Enterprise et
Platinum de XenDesktop afin de fournir des bureaux et des applications qui exploitent
un processeur graphique pour l'accélération matérielle.
Pour installer l'Agent Virtual Desktop pour HDX 3D Pro, vous avez besoin d'un fichier de
clé que vous pouvez obtenir à partir du site de téléchargement Citrix. Le fichier de clé
est requis à des fins de gestion de licence ; pendant son téléchargement, vous êtes
invité à indiquer le nombre d'utilisateurs. Enregistrez le fichier de clé à un endroit
approprié sur le réseau, afin pouvoir y accéder ultérieurement lors de l'installation.
Pour plus d'informations sur l'installation et la configuration de HDX 3D Pro, y compris
l'installation à partir de l'invite de commande, reportez-vous à la section Installation et
configuration de HDX 3D Pro.
Vous pouvez effectuer une mise à niveau à partir d'une version précédente de l'Agent
Virtual Desktop standard vers l'Agent Virtual Desktop standard de XenDesktop 5.5.
vers l'Agent Virtual Desktop pour HDX 3D Pro. Vous devez d'abord désinstaller l'Agent Virtual
Desktop standard, puis installer l'Agent Virtual Desktop pour HDX 3D Pro.
Vous ne pouvez pas effectuer de mise à niveau à partir d'un Agent Virtual Desktop pour HDX
3D Pro antérieur vers l'Agent Virtual Desktop pour HDX 3D Pro de XenDesktop 5.5. Vous
devez désinstaller l'Agent Virtual Desktop antérieur et les éventuels modules
complémentaires, puis installer l'Agent Virtual Desktop pour HDX 3D Pro de XenDesktop 5.5.
Installation et mise à niveau de l'Agent Virtual
Desktop
Si vous avez besoin de l'Agent Virtual Desktop pour HDX 3D Pro, veillez à obtenir le fichier
de clé avant de commencer l'installation. Veuillez consulter les rubriques Planification de
votre installation et HDX 3D Pro pour plus d'informations.
L'Agent Virtual Desktop doit être présent sur les machines virtuelles auxquelles vos
utilisateurs se connecteront. Il permet aux machines de s'enregistrer auprès des contrôleurs
et gère la connexion HDX entre les machines et les machines utilisateur.
virtuelles, vous devez installer et configurer l'Agent Virtual Desktop une seule fois ; si vous
utilisez des machines virtuelles ou physiques distinctes et autonomes, vous devez l'installer
sur chacune de ces machines afin qu'elles s'enregistrent auprès du contrôleur pour
permettre les connexions utilisateur.
Vous pouvez installer ou effectuer la mise à niveau de l'Agent Virtual Desktop depuis une
session de console ou depuis une session RDP. La mise à niveau depuis une session ICA n'est
pas prise en charge.
Pour installer l'Agent Virtual Desktop, insérez le support d'installation de XenDesktop dans
le lecteur approprié ou montez l'ISO dans la machine virtuelle (MV) appropriée et cliquez
deux fois sur Autoselect.exe.
Attention : Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual
Desktop (XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois
145
dessus. En effet, le programme d'installation exige que vous fournissiez des informations
de configuration dont l'Agent Virtual Desktop a besoin pour fonctionner correctement. De
plus, le MSI peut ne pas rétablir les modifications que vous apportez manuellement.
Toutefois, si vous décidez de lancer le MSI de l'Agent Virtual Desktop en mode autonome,
veuillez consulter la section Lancement du MSI de l'Agent Virtual Desktop en mode
autonome pour plus d'informations.
Voici un résumé de la procédure que vous êtes invité à effectuer :
1. Sur la page d'installation, sélectionnez Install Virtual Desktop Agent.
déploiement d'évaluation, auquel cas vous devez sélectionner Quick Deploy ; la
configuration d'un déploiement d'évaluation est décrite dans la section Évaluation de
XenDesktop 5. Le reste de cette procédure décrit uniquement les étapes nécessaires
durant une installation avancée.
3. Lisez et acceptez le contrat de licence d'utilisateur final, et cliquez sur Next.
4. Sélectionnez Virtual Desktop Agent ou Virtual Desktop Agent for HDX 3D Pro. Si vous
avez sélectionné Virtual Desktop Agent for HDX 3D Pro, spécifiez le fichier de clé que
vous avez téléchargé ou accédez à son emplacement ; veuillez consulter les rubriques
HDX 3D Pro pour plus d'informations. Cliquez sur Next.
5. Sur la page Select Components to Install, sélectionnez les composants que vous voulez
installer et l'emplacement où vous souhaitez les installer.
l'Agent Virtual Desktop se connectera, soit en saisissant manuellement les
emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous
pouvez aussi sélectionner Configure at a later time si vous comptez spécifier
ultérieurement des emplacements de contrôleur en utilisant une stratégie de groupe ou
en réexécutant le programme d'installation de l'Agent Virtual Desktop.
Important : veillez à spécifier les emplacements de tous les contrôleurs du site,
autrement certaines connexions utilisateurs risquent d'être refusées. Pour assurer
7. Sur la page Virtual Desktop Configuration, spécifiez si vous voulez ou non activer
l'observation du bureau de l'utilisateur et le suivi en temps réel.
146
•
Reconfigurez le pare-feu. Si le pare-feu Windows est détecté, les ports nécessaires
sont indiqués. Vous pouvez également demander que les ports nécessaires soient
ouverts pour l'Assistance à distance et la Gestion à distance de Windows. Pour plus
d'informations sur la configuration manuelle des pare-feu, veuillez consulter la
section Pour configurer des pare-feu manuellement.
•
Si cette installation est en cours d'exécution dans une MV sur un hyperviseur, vous
pouvez effectuer une sélection afin que la MV soit automatiquement optimisée pour
d'événement. Pour des informations complètes sur l'optimisation des machines
virtuelles, veuillez consulter l'article http://support.citrix.com/article/ctx125874/
9. Vérifiez le récapitulatif d'installation avant de cliquer sur Install. Lorsque l'installation
commence, la progression s'affiche à l'écran.
commande ; veuillez consulter la section : XenDesktopVdaSetup.exe. Pour déployer l'Agent
Virtual Desktop via la stratégie de groupe Active Directory, veuillez consulter l'article
d'utilisateurs local est créé automatiquement pour les utilisateurs RDP autorisés. Le
groupe est appelé Direct RDP Access Administrators. Pour plus d'informations sur
l'utilisation d'autres protocoles qu'ICA, veuillez consulter l'article
domaine Windows normale pour vous assurer que l'heure du système est correctement
L'option Reconfigure the VDA option vous permet de mettre le site et les numéros de port à
jour.
Lancement du MSI de l'Agent Virtual Desktop en mode autonome
Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual Desktop
(XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois dessus.
Toutefois, si vous décidez de lancer le MSI en mode autonome, vous devez fournir les
informations de configuration suivantes, faute de quoi l'Agent Virtual Desktop risque de ne
pas fonctionner comme prévu :
147
•
Ajoutez les informations sur le contrôleur ou les détails du site au registre Windows.
•
Si la MV doit être optimisée pour fonctionner avec XenDesktop, les étapes
d'optimisation doivent être exécutées manuellement. Pour des informations complètes
sur l'optimisation des machines virtuelles, veuillez consulter l'article
http://support.citrix.com/article/ctx125874/
•
Si le pare-feu Windows est activé, effectuez les étapes supplémentaires suivantes :
•
Ouvrez les ports de pare-feu pour ICA, Workstation Agent et CGP (ports TCP 1494,
80, 2598).
•
Pour la configuration d'observation du bureau utilisateur, activez l'Assistance à
distance et ouvrez le port de pare-feu (port TCP 3389).
•
Pour le suivi en temps réel, activez et sécurisez Gestion à distance.
•
Pour HDX RealTime pour l'audio, ouvrez les ports UDP 16500-16509.
Pour plus d'informations sur la configuration manuelle des pare-feu, veuillez
consulter la section Pour configurer des pare-feu manuellement.
Attention : ces numéros de port ne sont pas tous enregistrés par l'IANA et peuvent être
utilisés à d'autres fins.
Installation et mise à niveau des composants du
serveur XenDesktop 5.5
Pour une nouvelle installation de XenDesktop 5.5 sur une machine sur laquelle XenDesktop
n'est pas encore installé, suivez les mêmes étapes que pour l'installation des composants de
XenDesktop 5. Le processus d'installation détecte automatiquement quels composants
exigent une mise à niveau et ceux-ci apparaissent dans l'écran Summary avant que
l'installation ne se poursuive.
Si XenDesktop 5 est déjà installé et que vous souhaitez mettre à niveau les composants du
serveur, suivez les mêmes étapes que pour l'installation et la mise à niveau de XenDesktop
5 Service Pack 1. Cette procédure met à niveau les composants du serveur pour inclure
XenDesktop 5 Service Pack 1 et installe les dernières mises à jour de la stratégie Citrix et
de Desktop Director. Le processus d'installation détecte automatiquement quels composants
exigent une mise à niveau et ceux-ci apparaissent dans l'écran Summary avant que
l'installation ne se poursuive.
Si XenDesktop 5 Service Pack 1 est déjà installé et que vous souhaitez mettre à niveau les
composants du serveur, suivez les mêmes étapes que pour l'installation et la mise à niveau
de XenDesktop 5 Service Pack 1. Notez cependant que vous n'avez pas besoin de mettre à
niveau le serveur de licences ou le schéma de base de données ; le processus d'installation
détecte automatiquement les composants qui requièrent une mise à niveau et l'assistant
vous guide au travers des étapes requises (par exemple, si une mise à niveau de base de
données depuis une version existante est requise, vous êtes invité à la réaliser).
Pour ajouter ou supprimer des composants du serveur, sélectionnez l'option Windows
d'ajout ou de suppression de programmes puis sélectionnez Citrix XenDesktop. Vous pouvez
alors choisir d'ajouter ou de supprimer des composants, ou de supprimer complètement
XenDesktop.
Remarque : Avant de supprimer le composant contrôleur d'un serveur, vous devez tout
d'abord veiller à supprimer le contrôleur du site à l'aide de Desktop Studio.
Mise à jour des stratégies et des paramètres Citrix
Pour effectuer la mise à niveau vers les derniers stratégies et paramètres Citrix, situez le
fichier MSI CitrixGroupPolicyManagement approprié dans le fichier ISO Delivery Controller
148
and Additional Components. Installez CitrixGroupPolicyManagement_x86.MSI ou
CitrixGroupPolicyManagement_x64.MSI, pour les ordinateurs 32 bits ou 64 bits
respectivement. Cette mise à niveau vous permet de configurer les nouvelles
fonctionnalités HDX incluses avec cette version.
149
Utilisation des nouvelles fonctionnalités et
améliorations de HDX
Citrix HDX intègre une large gamme de technologies qui apportent une expérience
utilisateur haute définition dans les environnements utilisateur riches en multimédia.
XenDesktop 5.5 intègre de nombreuses fonctionnalités HDX nouvelles et améliorées. Les
rubriques suivantes expliquent comment les configurer et les utiliser.
Liens rapides
150
•
•
Configuration audio
•
Conférence vidéo avec HDX RealTime Webcam Video Compression
•
Redirection de la fonctionnalité Aero
•
Amélioration du temps de réponse dans des conditions de faible bande passante en
compressant les couleurs
•
Attribution de priorités au trafic réseau
•
Qualité d'image de la vidéo et du diaporama
•
Configuration de l'accès en lecture seule aux lecteurs clients mappés
Configuration de la redirection HDX
MediaStream Flash
Mise à jour : 2012-10-29
La redirection HDX MediaStream Flash vous permet de déplacer le traitement de la plupart
du contenu Adobe Flash provenant d'Internet Explorer sur le serveur vers les machines
Windows et Linux des utilisateurs qui sont connectées à des réseaux locaux ou étendus. Ce
traitement inclut les animations, vidéos et applications. En déplaçant le traitement vers la
machine utilisateur, la redirection Flash réduit la charge serveur et réseau, ce qui
augmente la capacité à monter en charge tout en garantissant une expérience utilisateur
haute définition.
Remarque : deux types de lecteurs Adobe Flash Player sont requis pour utiliser la
redirection Flash. Un de ces types est utilisé avec Windows Internet Explorer. Il est
identifié par Adobe en tant que Lecteur Flash Player pour Windows Internet Explorer. Ce
lecteur est parfois appelé lecteur ActiveX. Le second type de lecteur est utilisé avec les
navigateurs autres que Windows Internet Explorer. Il est identifié par Adobe en tant que
Lecteur Flash Player pour Windows - autres navigateurs. Ce lecteur est parfois appelé
lecteur Flash Player NPAPI (Netscape Plugin Application Programming Interface).
Redirection Flash de deuxième génération
La redirection Flash a été modifiée pour pouvoir être utilisée avec :
•
Citrix XenApp 6.5
•
Citrix XenDesktop 5.5
•
Citrix Receiver 3.0
Voici quelques unes des nouvelles fonctionnalités de la redirection Flash de deuxième
génération :
151
•
Prise en charge des utilisateurs connectés à un réseau étendu.
•
La deuxième génération ainsi que les anciennes versions de la redirection Flash sont
complètent et s'exécutent sur des canaux virtuels distincts.
•
Retour intelligent, qui permet d'améliorer la restitution des sessions Flash, pour une
instance donnée, sur le serveur.
•
La liste de compatibilité d'adresses URL remplace le paramètre de liste noire d'adresses
URL Flash. Il est maintenant possible de bloquer les adresses URL répertoriées ou de
spécifier leur restitution sur la machine utilisateur où le serveur.
Configuration requise pour la redirection Flash
Les informations suivantes sont exactes au moment de la publication de ce contenu.
Consultez https://www.citrix.com/support/product-lifecycle/product-matrix pour obtenir
des informations sur les versions prises en charge des produits Citrix.
Sur les machines utilisateur :
•
Citrix Receiver 12.0 ou Receiver pour Windows 3.0 (anciennement appelé Online
Plug-in) est requis sur la machine utilisateur pour pouvoir utiliser les fonctionnalités de
la redirection Flash de deuxième génération. Online Plug-in 12.1 n'est pris en charge sur
la machine utilisateur qu'avec les fonctionnalités actuelles et anciennes de la
redirection Flash.
•
Une connexion réseau doit exister et être activée. Pour utiliser les Agents XenDesktop
Virtual Desktop, établissez une connexion réseau entre la machine Windows de
l'utilisateur et l'agent.
•
Adobe Flash Player for Windows - Other Browsers est installé sur la machine utilisateur.
La version du lecteur Flash de la machine utilisateur doit être supérieure ou égale à la
version du lecteur Flash pour Windows Internet Explorer installé sur le serveur
exécutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5.
Remarque : Si une version antérieure de Flash Player est installée sur la machine
utilisateur, ou que le lecteur Flash Player ne peut pas être installé sur la machine
utilisateur, le contenu Flash est restitué sur le serveur.
Pour les serveurs exécutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5 :
•
Flash Player 10.1 ou version supérieure pour Windows Internet Explorer doit être
installé sur les serveurs exécutant les agents XenApp et XenDesktop Virtual Desktop.
•
Internet Explorer 9, Internet Explorer 8 ou Internet Explorer 7.
la redirection Flash de deuxième génération sur XenDesktop 5.5 prend en charge
Internet Explorer 9.
Afin d'activer la prise en charge d'Internet Explorer 9 sur le serveur XenApp 6.5, une
modification du registre du serveur XenApp est requis.
•
Pour un système d'exploitation 32 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoSer
ver
Ajoutez l'entrée appelée IEBrowserMaximumMajorVersion avec une valeur DWORD =
00000009.
•
152
Pour un système d'exploitation 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\S
erver\PseudoServer
Ajoutez l'entrée appelée IEBrowserMaximumMajorVersion avec une valeur DWORD =
00000009.
Attention : la redirection Flash requiert une interaction significative entre les
composants de la machine utilisateur et serveur. Par conséquent, cette fonctionnalité
doit être uniquement utilisée dans des environnements dans lesquels la séparation de
sécurité entre la machine utilisateur et le serveur n'est pas nécessaire. Les machines
utilisateur doivent être configurées pour utiliser la fonctionnalité de redirection Flash
uniquement avec des serveurs de confiance. La redirection Flash requiert l'installation du
lecteur Flash Player sur la machine utilisateur. Par conséquent, la redirection Flash doit
uniquement être activée si le lecteur Flash Player est également sécurisé.
153
MediaStream Flash sur le serveur
Vous pouvez configurer la redirection HDX MediaStream Flash sur le serveur au travers du
nœud Stratégies de Citrix Desktop Studio or Citrix AppCenter. Vous contrôlez les
fonctionnalités de la redirection Flash au travers des paramètres de stratégie utilisateur
Citrix suivants :
•
Compatibilité à effet rétroactif Flash
•
Comportement Flash par défaut
•
Retour intelligent Flash
•
Seuil de latence Flash
•
Liste d'adresses URL de récupération du contenu Flash côté serveur
•
Liste de compatibilité d'adresses URL Flash
•
Journalisation d'événements Flash
•
Accélération Flash
•
Liste de couleur d'arrière-plan Flash
Pour activer la rétrocompatibilité
La redirection Flash de deuxième génération peut être configurée pour être
rétrocompatible avec ses anciennes fonctionnalités, ce qui lui permet de prendre en charge
des machines utilisateur sur lesquelles des versions antérieures de Online Plug-in (appelé
maintenant Citrix Receiver) sont installées. Ces machines peuvent uniquement accéder aux
anciennes fonctionnalités de redirection Flash. Pour ce faire, deux canaux virtuels distincts
sont fournis sur les serveurs et machines utilisateur, un pour chaque génération de
redirection Flash. Le tableau suivant présente le niveau de fonctionnalité qui résulte de
l'utilisation d'une combinaison de modes de redirection Flash.
154
Connexion
Résultat
Deuxième génération sur une
machine utilisateur et deuxième
génération sur un serveur
Deuxième génération
Mode d'ancienne génération sur une
machine utilisateur et deuxième
génération sur un serveur
Mode d'ancienne génération
Configuration de la redirection HDX MediaStream Flash sur le serveur
Deuxième génération sur une
Mode d'ancienne génération
machine utilisateur et mode
d'ancienne génération sur un
serveur
Le paramètre Activer la redirection Flash HDX MediaStream sur la machine utilisateur doit
également être activé sur la machine utilisateur.
Pour utiliser la fonctionnalité de rétrocompatibilité :
•
Sur le serveur exécutant Desktop Studio ou AppCenter, activez le paramètre de
stratégie utilisateur Citrix Compatibilité à effet rétroactif Flash.
•
Sur la machine utilisateur, activez le paramètre Activer la redirection Flash HDX
MediaStream sur la machine utilisateur, et sélectionnez les options Toujours ou
Demander.
Remarque : la rétrocompatibilité n'est pas disponible lorsque l'option Uniquement
avec la deuxième génération est sélectionnée.
Pour définir le comportement de l'accélération Flash
par défaut
Le paramètre de stratégie utilisateur Citrix Comportement Flash par défaut vous permet de
définir le comportement par défaut de l'accélération Flash. Le comportement par défaut
peut être écrasé pour des pages Web individuelles et des instances Flash en fonction de la
configuration de la Liste de compatibilité d'adresses URL Flash. En outre, sur la machine
utilisateur, activez le paramètre Activer la redirection Flash HDX MediaStream sur la
machine utilisateur.
Trois options sont disponibles dans la fonctionnalité de deuxième génération.
Option
Comportement
Bloquer le
lecteur Flash
Player
L'utilisateur ne peut visualiser aucun contenu Flash. La redirection
Flash de deuxième génération et de mode d'ancienne génération, ainsi
que la restitution côté serveur ne sont pas utilisées.
Désactiver le
lecteur Flash
L'utilisateur peut visualiser le contenu Flash restitué côté serveur si le
lecteur Flash Player de Windows Internet Explorer est installé sur le
serveur. La redirection Flash de deuxième génération et la redirection
Flash de mode d'ancienne génération ne sont pas utilisées.
Activer le
lecteur Flash
La redirection Flash est utilisée. La deuxième génération est
disponible lorsque la configuration requise est présente. Le mode
d'ancienne génération est disponible lorsque la compatibilité à effet
rétroactif est activée.
Activer l'accélération Flash est le paramètre par défaut. Il est utilisé si aucune option n'est
sélectionnée.
155
Pour définir le retour intelligent Flash
Utilisez ce paramètre si vous ne voulez pas que toutes les instances de contenu Flash soient
redirigées ou restituées sur la machine utilisateur. En général, les vidéos Flash de courte
durée sont souvent utilisées pour diffuser des publicités. Le retour intelligent Flash détecte
ces instances et restitue le contenu sur le serveur. L'utilisation de ce paramètre de
stratégie utilisateur Citrix n'entraîne ni interruption, ni échec du chargement de la page
Web ou de l'application Flash.
Configurez le paramètre Retour intelligent Flash en sélectionnant Activé, le paramètre par
défaut, ou Désactivé.
Pour modifier le seuil de latence Flash
Le paramètre de stratégie Seuil de latence Flash s'applique uniquement aux fonctionnalités
du mode d'ancienne génération. Cette stratégie utilisateur Citrix n'est applicable que si le
paramètre Compatibilité à effet rétroactif Flash est activé.
Le mode de redirection Flash d'ancienne génération mesure la latence aller-retour entre le
serveur et la machine utilisateur la première fois qu'un navigateur individuel ou un onglet
de navigateur accède à un lecteur Flash Player incorporé. Cette mesure inclut aussi bien la
latence de la connexion réseau que toute autre latence dans le chemin d'accès aux
données. Si la latence est déterminée comme étant dans un seuil acceptable, la redirection
Flash d'ancienne génération est utilisée pour restituer le contenu Flash sur la machine
utilisateur. Si la latence dépasse ce seuil, le contenu Flash est restitué sur le serveur réseau
si un lecteur Flash Player est disponible à cet endroit-là et délivré via les canaux virtuels.
Le paramètre de seuil par défaut est de 30 millisecondes. Si vous augmentez la valeur
au-delà de 30 millisecondes, cela peut détériorer l'expérience utilisateur. Dans le cadre
d'une utilisation normale, il est recommandé de ne pas augmenter le paramètre de seuil de
latence.
Configurez le paramètre Seuil de latence Flash en tapant une valeur entre 0 et 30 dans le
champ Valeur.
Pour identifier les sites Web de la récupération de
contenu côté serveur
La redirection Flash télécharge du contenu Flash vers la machine utilisateur où il est lu. Le
paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur vous permet
de spécifier des sites Web dont le contenu Flash peut être téléchargé vers le serveur puis
envoyé vers la machine utilisateur. Bien que la récupération de contenu côté serveur
fonctionne avec la plupart des sites Internet, elle est conçue pour être utilisée avec des
sites Intranet sites et des applications Flash internes.
Remarque : la récupération de contenu côté serveur ne prend pas en charge les
applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La
restitution côté serveur est utilisée pour de tels sites.
Ce paramètre fonctionne en conjonction avec le paramètre Activer la récupération de
contenu côté serveur sur la machine utilisateur.
156
Ce paramètre est utilisé fréquemment lorsque la machine utilisateur ne possède pas d'accès
direct à Internet. Le serveur XenApp ou XenDesktop offre cette connexion.
Considérez ce qui suit lors de la configuration du paramètre Liste d'adresse URL de
récupération de contenu Flash côté serveur :
•
Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau
supérieur qui ajoute le lecteur Flash Player à la liste.
•
Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que
caractère générique pour développer votre liste.
•
Utilisez un caractère générique de fin pour autoriser toutes les adresses URL enfants,
par exemple : http://www.siteàautoriser.com/*.
•
Les préfixes http:// ou https:// sont utilisés lorsqu'ils sont présents, mais ils ne sont
pas requis.
Configurez le paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur
en cliquant sur Nouveau pour ajouter de nouvelles adresses URL à la liste.
Important : vous devez activer le paramètre Activer la récupération de contenu côté
serveur sur la machine utilisateur pour que la Liste d'adresse URL de récupération de
contenu Flash côté serveur fonctionne sur le serveur.
Pour spécifier l'emplacement de restitution du
contenu Flash
La redirection Flash de deuxième génération vous permet de spécifier si le contenu Flash
provenant des sites Web répertoriés est :
•
Restitué sur la machine utilisateur.
•
Restitué sur le serveur.
•
Bloqué (non restitué).
Considérez ce qui suit lors de la configuration du paramètre Liste de compatibilité
d'adresses URL Flash :
157
•
Ordonnez la liste par ordre de priorité avec les adresses URL, les actions et
l'emplacement de restitution les plus importants en haut de celle-ci.
•
caractère générique pour développer votre liste
•
Utilisez un caractère générique de fin pour faire référence à toutes les adresses URL
enfants, par exemple : http://www.siteàbloquer.com/*.
•
pas requis.
•
À l'aide de l'option Restituer sur le serveur ou Bloquer, ajoutez des sites contenant du
contenu Flash qui n'est pas restitué correctement sur la machine utilisateur dans la
liste.
Pour configurer le paramètre Liste de compatibilité d'adresses URL Flash :
1. Cliquez sur Nouveau pour ouvrir la boîte de dialogue Ajouter l'entrée de la liste de
compatibilité d'adresses URL Flash.
2. Sélectionnez une action (Restituer sur le client, Restituer sur le serveur ou Bloquer).
3. Dans la zone Modèle d'adresse URL, entrez l'adresse URL du site Web auquel vous voulez
que l'action s'applique.
4. Sélectionnez l'instance Flash à l'origine du déclenchement de l'action.
•
Sélectionnez Quelconque : l'action se produit chaque fois qu'une instance Flash se
connecte au site Web répertorié.
•
Sélectionnez Spécifique : entrez l'ID du lecteur Flash Player. L'action se produit
uniquement lorsque cette instance de Flash spécifique se connecte au site Web
répertorié.
Pour activer la journalisation d'événements côté
serveur
La redirection Flash utilise la journalisation d'événements Windows sur le serveur pour
consigner les événements Flash. Vous pouvez consulter le journal d'événements pour
déterminer si la redirection Flash est utilisée et rassembler des détails sur tout problème
potentiel. Voici une liste commune à tous les événements journalisés par la redirection
Flash :
•
La redirection Flash signale les événements au journal d'applications.
•
La valeur Source est Flash.
•
La valeur Catégorie est Aucune.
En plus du journal d'événements Windows, sur les ordinateurs exécutant Windows 7 ou
Windows Vista, un journal spécifique à la redirection Flash s'affiche dans le nœud Journaux
des applications et des services. Un journal spécifique à la redirection Flash est également
disponible sur les ordinateurs Windows Server 2008 R2 qui exécutent cette préversion de
XenApp. Si Windows XP est utilisé, les informations de journal relatives à la redirection
Flash sont uniquement disponibles dans le journal d'événements Windows.
Configurez le paramètre Journalisation d'événements Flash pour le mode d'ancienne
génération en sélectionnant Activé, le paramètre par défaut, ou Désactivé.
La configuration n'est pas disponible pour la redirection Flash de deuxième génération.
158
Pour activer et désactiver la redirection Flash
d'ancienne génération à partir du serveur
La redirection Flash d'ancienne génération est activée par défaut sur le serveur pour le
rendu côté client. Vous pouvez activer et désactiver la redirection Flash d'ancienne
génération à partir du serveur via le paramètre de stratégie utilisateur Citrix Accélération
Flash, que vous trouverez dans la catégorie Redirection Flash.
Configurez le paramètre Accélération Flash en sélectionnant Activé, le paramètre par
Lorsque Activé est sélectionné, tout le contenu Flash provenant de sites non bloqués par la
liste de compatibilité d'adresses URL Flash est restitué sur la machine utilisateur à l'aide du
mode d'ancienne génération. Si Désactivé est sélectionné, tout le contenu Flash est restitué
sur le serveur.
Pour activer une correspondance entre la page Web et
les instances de Flash
Vous pouvez assortir les couleurs des pages Web et des instances de Flash à l'aide du
paramètre de stratégie utilisateur Citrix Liste de couleur d'arrière-plan Flash. Cela permet
d'améliorer l'apparence de la page Web lors de l'utilisation de la redirection Flash.
Cliquez sur Nouveau et entrez l'adresse URL du site Web, suivie d'un numéro de couleur
hexadécimal 24 bits. Par exemple, http://www.sitecorrespondant.com/ FF0000. Pour
obtenir de meilleurs résultats, utilisez une couleur qui n'est généralement pas utilisée sur la
page Web, comme le noir.
Utilisez un caractère générique de fin pour activer la correspondance dans toutes les
adresses URL enfants, par exemple : http://www.sitecorrespondant.com/* FF0000.
159
MediaStream Flash sur la machine
utilisateur
Vous pouvez modifier les paramètres par défaut sur la machine utilisateur à l'aide de
l'Éditeur d'objet Stratégie de groupe.
Pour configurer la redirection HDX MediaStream Flash
sur la machine utilisateur avec les Objets de stratégie
de groupe
1. Créez ou sélectionnez un Objet Stratégie de groupe existant.
2. Importez et ajoutez le modèle d'administration Redirection HDX MediaStream Flash Client (HdxFlash-Client.adm), disponible dans :
•
Pour les ordinateurs 32 bits : %Program Files%\Citrix\ICA
Client\Configuration\langue.
•
Pour les ordinateurs 64 bits : %Program Files (x86)%\Citrix\ICA
Remarque : pour obtenir des détails sur la création d'objet Stratégie de groupe et
l'importation et l'ajout de modèles, consultez la documentation Microsoft Active
Directory à l'adresse : http://www.microsoft.com.
Pour activer la redirection Flash sur la machine
utilisateur
Configurez le paramètre Activer la redirection HDX MediaStream Flash sur le client pour
spécifier si la redirection Flash doit également être activée sur les machines Windows de
vos utilisateurs. Si aucun paramètre n'est configuré, il se produit l'un des événements
suivants en fonction de l'environnement de vos utilisateurs :
•
Desktop Lock est utilisé : la redirection Flash est activée par défaut.
•
Toutes les autres conditions : une boîte de dialogue s'affiche la première fois qu'un
utilisateur accède à du contenu Flash dans chaque session. Cette dernière lui permet
d'activer la redirection HDX MediaStream Flash.
1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration
ordinateur soit Configuration utilisateur.
160
Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur
2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques
(ADM), puis sélectionnez Redirection HDX MediaStream Flash - Client.
3. Dans la liste Paramètre, sélectionnez Activer la redirection HDX MediaStream Flash sur
le client et cliquez sur Modifier le paramètre de stratégie.
4. Sélectionnez Non configurée, Activée ou Désactivée.
5. Si vous sélectionnez Activé, depuis la liste Utiliser la redirection HDX MediaStream
Flash, sélectionnez Toujours, Demander, Jamais ou Uniquement avec la deuxième
génération.
Remarque : lorsque l'option Demander est sélectionnée, la boîte de dialogue Citrix
Receiver - Flash s'affiche la première fois qu'un utilisateur accède à du contenu Flash
dans chaque session. Cette dernière lui permet d'activer la redirection Flash. Si
l'utilisateur n'active pas la redirection Flash, le contenu Flash est lu sur le serveur. S'il
sélectionne Toujours, Jamais ou Uniquement avec la deuxième génération, cette
boîte de dialogue ne s'affiche pas. Sélectionnez Toujours pour toujours utiliser la
redirection Flash pour lire le contenu Flash sur la machine utilisateur. Sélectionnez
Jamais pour ne jamais utiliser la redirection Flash et lire le contenu Flash sur le
serveur. Sélectionnez Uniquement avec la deuxième génération pour utiliser la
dernière fonctionnalité de redirection Flash lorsque la configuration requise est
satisfaite et utiliser la restitution côté serveur lorsque la configuration requise n'est
pas respectée.
6. Pour que la stratégie prenne effet :
•
Configuration ordinateur : les modifications prennent effet lors du redémarrage
des ordinateurs de l'unité d'organisation.
•
Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer
leur session, puis ouvrir une session sur le réseau.
Contrôle de la boîte de dialogue Citrix Receiver Flash
Affichez des choix spécifiques à l'utilisateur dans la boîte de dialogue Citrix Receiver - Flash
en fonction de la façon dont vous configurez la redirection Flash sur la machine utilisateur.
Ce qui suit fait référence à la configuration du paramètre Activer la redirection HDX
MediaStream Flash sur le client :
161
•
Si Citrix Receiver détecte que la machine utilisateur ne dispose pas de la version
requise d'Adobe Flash Player (Lecteur Flash Player pour Windows - autres navigateurs,
parfois appelé lecteur Flash Player NPAPI [Netscape Plugin Application Programming
Interface]), la boîte de dialogue Citrix Receiver - Flash permet à l'utilisateur de
télécharger et installer une copie adéquate du lecteur. Avant le téléchargement, un
message expliquant pourquoi le lecteur est requis s'affiche.
•
Si les options Activé et Demander sont sélectionnées, la boîte de dialogue Citrix
Receiver - Flash s'affiche. Elle permet à l'utilisateur de choisir s'il souhaite optimiser le
contenu Flash pour le reste de sa session. L'option Ne plus me demander n'est pas
visible. Cette boîte de dialogue s'affiche la première fois que l'utilisateur rencontre du
contenu Flash dans chaque session.
•
XenApp uniquement : si l'option Non configuré est sélectionnée, la boîte de dialogue
Citrix Receiver - Flash s'affiche la première fois que l'utilisateur accède à du contenu
Flash dans chaque session. Elle permet à l'utilisateur de choisir s'il souhaite optimiser le
contenu Flash pour le reste de la session. Si l’utilisateur choisit Ne plus me demander, il
sera de nouveau invité à optimiser le contenu Flash dans les sessions ultérieures. La
boîte de dialogue ne s'affiche plus dans le futur. La modification de ce paramètre
nécessite d'éditer le registre de la machine utilisateur.
•
XenDesktop uniquement : si l'utilisateur ouvre la boîte de dialogue Citrix Receiver Desktop Viewer Preferences et qu'il sélectionne l'onglet Flash, une page dont le contenu
est similaire à la boîte de dialogue Citrix Receiver - Flash s'affiche. Elle permet à
l'utilisateur de choisir s'il souhaite optimiser le contenu Flash dans les sessions
ultérieures. Si l'utilisateur choisit Me demander plus tard, la boîte de dialogue Citrix
Receiver - Flash s'affiche la première fois que l'utilisateur rencontre du contenu Flash
dans chaque session. L'option Ne plus me demander n'est pas visible. L'utilisateur peut
modifier ce paramètre dans la boîte de dialogue Citrix Receiver - Desktop Viewer
Preferences.
Pour synchroniser les cookies HTTP côte client avec
ceux côté serveur
Activez la synchronisation des cookies HTTP côté client avec ceux côté serveur afin de
télécharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utilisés pour la
récupération du contenu côté client et disponibles pour lecture, le cas échéant, par des
sites contenant du contenu Flash. Les cookies côté client ne sont pas remplacés lors de la
synchronisation ; ils restent disponibles si la stratégie de synchronisation est désactivée plus
tard.
3. Dans la liste Paramètre, sélectionnez Activer la synchronisation des cookies HTTP côté
client avec ceux côté serveur et cliquez sur Modifier le paramètre de stratégie.
162
•
•
Pour activer la récupération de contenu côté serveur
Par défaut, la redirection HDX MediaStream Flash télécharge le contenu Adobe Flash sur la
machine utilisateur et y lit le contenu. L'activation de la récupération de contenu côté
serveur provoque le téléchargement du contenu Flash vers le serveur, puis son envoi vers la
machine utilisateur. À moins qu'il n'existe une stratégie de remplacement, telle qu'un site
bloqué par le paramètre de stratégie Liste de compatibilité d'adresses URL Flash, le
contenu sera lu sur la machine utilisateur.
Ce paramètre est fréquemment utilisé lorsque :
•
la machine utilisateur ne possède pas d'accès direct à Internet ;
•
la machine utilisateur se connecte à des sites internes via Citrix Access Gateway.
Remarque : la récupération de contenu côté serveur ne prend pas en charge les
applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La
restitution côté serveur est utilisée pour de tels sites.
La redirection Flash de deuxième génération introduit trois nouvelle options, comme décrit
dans le tableau suivant. Deux de ces options permettent de mettre en cache du contenu
côté serveur sur la machine utilisateur. Cela améliore les performances car le contenu qui
est réutilisé est déjà disponible sur la machine utilisateur à des fins de restitution.
Remarque : le contenu présent dans ce cache est stocké séparément des autres contenus
HTTP mis en cache sur la machine utilisateur.
La deuxième génération introduit également un retour vers la récupération de contenu côté
serveur. Lorsque l'une des trois options est sélectionnée, la récupération de contenu côté
serveur prend le relais automatiquement lorsque la récupération côté client des fichiers
.swf échoue.
163
Option
Description
Désactivée
Désactive la récupération de contenu côté serveur et écrase le
paramètre Liste d'adresse URL de récupération de contenu Flash côté
serveur sur le serveur. Le retour vers la récupération de contenu côté
est également désactivé.
Activée
Active la récupération de contenu côté serveur pour les pages Web et
les applications Flash identifiées dans la Liste d'adresse URL de
récupération de contenu Flash côté serveur. Le retour vers la
récupération de contenu côté est disponible. Le contenu Flash n'est
pas mis en cache.
Activée (mise
en cache
permanente)
récupération de contenu côté est disponible. Le contenu obtenu via la
récupération de contenu côté serveur est mis en cache sur la machine
utilisateur et stocké d'une session à l'autre.
Activée (mise
en cache
temporaire)
récupération de contenu côté est disponible. Le contenu obtenu via la
récupération de contenu côté serveur est mis en cache sur la machine
utilisateur et supprimé à la fin de la session.
Important : le paramètre Liste d'adresse URL de récupération de contenu Flash côté
serveur sur le serveur doit être activé et renseigné avec des adresses URL cibles pour que
la récupération de contenu côté serveur fonctionne.
3. Dans la liste Paramètre, sélectionnez Activer l'extraction de contenu côté serveur et
cliquez sur Modifier le paramètre de stratégie.
5. Si vous activez ce paramètre, choisissez l'une des options suivantes :
•
Désactivée
•
Activé
•
Activée (mise en cache permanente)
•
Activée (mise en cache temporaire)
•
•
Pour rediriger les machines utilisateur vers d'autres
serveurs pour la récupération de contenu côté client
Vous pouvez rediriger une tentative d'obtention de contenu Flash à l'aide du paramètre
Règles de réécriture d'URL pour la récupération de contenu côté client. Ce dernier est une
fonctionnalité de la redirection Flash de deuxième génération. Lors de la configuration de
cette fonctionnalité, vous fournissez deux modèles d'adresse URL à l'aide d'une expression
régulière Perl. Si la machine utilisateur tente de récupérer du contenu provenant d'un site
Web correspondant au premier modèle (le modèle correspondant), le contenu est redirigé
vers le site Web spécifié par le second modèle (le modèle de remplacement).
Vous pouvez utiliser ce paramètre pour pallier les déficiences des réseaux de diffusion de
contenu (CDN). Certains sites Web qui diffusent du contenu Flash utilisent la redirection
CDN pour permettre à l'utilisateur d'obtenir le contenu à partir du groupe de serveurs
164
contenant le même contenu le plus proche. Lors de l'utilisation de la fonctionnalité de
récupération côté client de la redirection Flash, le contenu Flash est requis auprès de la
machine utilisateur, tandis que le reste de la page Web sur laquelle le contenu Flash réside
est requis par le serveur. Si un réseau CDN est utilisé, la requête serveur est redirigée vers
le serveur le plus proche et la requête de la machine utilisateur suit le même chemin.
Toutefois, il ne s'agit pas toujours de l'emplacement le plus proche de la machine
utilisateur. En fonction de la distance, vous pouvez observer un délai entre le chargement
de la page Web et du contenu Flash.
3. Dans la liste Paramètre, sélectionnez Règles de réécriture d'URL pour la récupération
de contenu côté client et cliquez sur Modifier le paramètre de stratégie.
5. Si vous activez ce paramètre, cliquez sur Afficher, et à l'aide d'une syntaxe d'expression
régulière Perl, entrez le modèle correspondant dans la zone Nom de la valeur et le
modèle de remplacement dans la zone Valeur.
165
•
•
Configuration audio
Vous pouvez configurer l'audio via le nœud Stratégies de Citrix Desktop Studio (Citrix
XenDesktop) ou Citrix AppCenter (Citrix XenApp). Vous contrôlez les paramètres des
composants audio au travers des paramètres de stratégie utilisateur Citrix suivants :
•
Audio Plug-n-Play (XenApp uniquement)
•
Qualité audio
•
Redirection audio du client
•
Redirection du microphone client
•
Limite de bande passante de redirection audio
•
Pourcentage de limite de bande passante de redirection audio
•
Audio via UDP Transport en temps réel (XenDesktop uniquement)
•
Plage de port UDP audio (XenDesktop uniquement
La plupart des fonctionnalités audio sont transportées à l'aide du flux ICA et sont sécurisées
de la même façon que tout autre trafic ICA. L'audio UDP utilise un mécanisme de transport
distinct et non sécurisé.
Pour définir la qualité audio
Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et
une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour
équilibrer la qualité sonore et les performances générales de session. Utilisez des règles de
stratégie pour configurer les niveaux de compression à appliquer aux fichiers audio.
Considérez la création de stratégies distinctes pour des groupes d'utilisateurs se connectant
par modem et pour des groupes d'utilisateurs se connectant via un réseau local ou étendu.
Pour les connexions par modem, pour lesquelles la bande passante est généralement faible,
les utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il
est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un
niveau de compression audio élevé et une stratégie pour les connexions via réseau local où
étendu, qui applique un niveau de compression moins élevé.
Configurez le paramètre Qualité audio en choisissant à partir des ces niveaux de qualité
audio :
•
166
Sélectionnez Basse : pour vitesses de connexions basses pour les connexions disposant
d'une faible bande passante. Les sons envoyés au client sont compressés jusqu'à 16Kbps.
Cette compression a pour effet de dégrader la qualité sonore de manière significative
mais permet des performances convenables pour une connexion disposant d'une bande
passante faible.
Configuration audio
•
Sélectionnez Moyenne : optimisée pour le son de la voix pour la mise à disposition
d'applications Voix sur IP. Les sons envoyés vers le client sont compressés jusqu'à
64Kbps. Cette compression a pour effet de dégrader légèrement la qualité sonore sur la
machine cliente, mais elle produit une faible latence et consomme très peu de bande
passante. À l'heure actuelle, le protocole RTP via UDP n'est pris en charge que lorsque
cette qualité audio est sélectionnée. Utilisez également cette qualité audio pour la
mise à disposition d'applications multimédia pour des connexions réseau difficiles
comme les lignes très basses (moins de 512Kbps) et celles où une congestion et une
perte de paquets est présente sur le réseau.
•
Sélectionnez Élevée : audio à définition élevée pour la mise à disposition d'applications
multimédia. Ce paramètre offre une qualité audio stéréo haute fidélité mais consomme
plus de bande passante que le paramètre de qualité audio moyenne. Utilisez ce
paramètre lorsque vous possédez une grande quantité de bande passante et que la
qualité sonore est importante.
Remarque : Le niveau Haute définition augmente les besoins en bande passante (car
le volume des données audio envoyées aux machines utilisateur est plus important) et
l'UC du serveur est davantage sollicitée.
Important : vous devez également activer l'audio sur les paramètres audio clients de la
Pour rediriger la réception audio
Vous pouvez autoriser des utilisateurs à recevoir l'audio d'une application sur un serveur au
travers de haut-parleurs ou autres périphériques audio, tels que des casques sur leurs
machines utilisateur. Le mappage audio du client peut provoquer une charge excessive sur
les serveurs et le réseau.
Configurez le paramètre Redirection audio du client en choisissant Autorisé, la valeur par
défaut, ou Interdit.
Important : Lorsque la Redirection audio du client est désactivée, toute la fonctionnalité
audio est désactivée.
Lors de l'utilisation de XenApp, le paramètre Audio Plug N Play doit être autorisé à utiliser
de multiples périphériques audio.
Pour activer les microphones de la machine
utilisateur
Vous pouvez autoriser des utilisateurs à effectuer des enregistrements audio à l'aide de
microphones connectés aux machines utilisateur. Pour effectuer un enregistrement audio,
la machine utilisateur doit disposer soit d'un microphone incorporé, soit d'un périphérique
connecté à la prise micro ou un port USB.
Si l'audio est désactivé sur le logiciel client, cette règle n'a aucun effet.
167
Configuration audio
Le paramètre Redirection audio du client doit être activé pour qu'une Redirection du
microphone client activée fonctionne.
Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non approuvés par
leurs machines utilisateur essaient d'accéder à leurs microphones. Les utilisateurs peuvent
choisir d'autoriser ou de refuser l'accès avant d'utiliser le microphone. Les utilisateurs
peuvent désactiver l'alerte sur Citrix Receiver, anciennement Citrix Online Plug-in.
Configurez le paramètre Redirection du microphone client en choisissant Autorisé, la valeur
par défaut, ou Interdit.
Lors de l'utilisation de XenApp, le paramètre Audio Plug N Play doit être autorisé à utiliser
de multiples périphériques.
Pour définir les limites de bande passante de
redirection audio
Vous pouvez définir les limites de bande passante autorisée en kilobits pour la lecture et
l'enregistrement de l'audio. Utilisez le paramètre Limite de bande passante de redirection
audio pour identifier une bande passante maximale en kilobits par seconde spécifique pour
une session. Utilisez le Pourcentage de limite de bande passante de redirection audio pour
identifier le pourcentage de bande passante totale maximale disponible devant être
utilisée. Si les deux paramètres sont configurés, celui possédant la limite de bande passante
la plus basse est utilisé.
Configurez la Limite de bande passante de redirection audio et le Pourcentage de limite de
bande passante de redirection audio en tapant un chiffre dans le champ Valeur.
Pour envoyer et recevoir de l'audio via UDP
XenDesktop vous permet d'envoyer et de recevoir de l'audio avec perte via UDP à l'aide de
RTP.
Important : Les données audio transmises via UDP ne sont pas cryptées.
Si la qualité de la Voix sur IP (VoIP) s'avère insuffisante au niveau moyen sur le paramètre
Qualité audio, vous pouvez activer le paramètre de stratégie utilisateur Audio via UDP
Transport en temps réel.
Par défaut, l'audio UDP sur XenDesktop utilise deux ports consécutifs dans la plage de ports
16500 à 16509 pour traverser le pare-feu Windows. Pour utiliser d'autres ports, configurez
le paramètre de stratégie machine Audio Plage de port UDP audio en entrant le numéro de
port dans le champ Valeur.
UDP n'est pas disponible sur XenApp.
168
Configuration audio
Pour configurer l'audio sur la machine utilisateur
(ADM) et sélectionnez Citrix Component > Citrix Receiver > User Experience.
3. Dans la liste Paramètre, sélectionnez Client Audio Settings et cliquez sur Modifier le
paramètre de stratégie.
5. Si vous sélectionnez Activé, sélectionnez Enable audio.
6. Sélectionnez une qualité de son, à savoir High, Medium ou Low. Pour l'audio UDP,
utilisez uniquement Medium.
7. Pour l'audio UDP uniquement, sélectionnez Enable Real-Time Transport.
8. Pour l'audio UDP uniquement, définissez la plage de ports à utiliser pour traverser le
pare-feu Windows. Cette plage doit être cohérente avec la plage définie dans la
stratégie de machine Plage de port UDP audio.
169
Éviter l'écho lors des conférences
multimédia avec HDX RealTime
Lorsque les utilisateurs participent à des conférences audio ou vidéo, il se peut qu'ils
entendent un écho. Des échos se produisent généralement lorsque les haut-parleurs et les
microphones sont trop proches l'un de l'autre. Pour cette raison, Citrix recommande
l'utilisation de casques pour les conférences audio et vidéo.
HDX RealTime offre une option d'annulation de l'écho, activée par défaut, qui réduit l'écho
lors d'une conférence. Pour optimiser l'annulation de l'écho, l'utilisateur doit sélectionner
soit la qualité audio Moyenne : optimisée pour le son de la voix soit Basse : pour vitesses de
connexion basses. Le paramètre audio Élevée : audio à définition élevée est conçu pour la
lecture de musique, plutôt que les conférences audio et son utilisation n'est pas
recommandée pour les conférences.
L'efficacité de l'annulation de l'écho est liée à la distance entre les haut-parleurs et le
microphone. Ces périphériques ne doivent pas se trouver trop proches ou trop éloignés l'un
de l'autre.
L'annulation de l'écho est disponible avec Citrix Receiver 3.0 pour Windows, Citrix Online
Plug-in 12.1 pour Windows et l'Interface Web 5.3.
Pour activer ou désactiver l'annulation de l'écho
1. Pour les ordinateurs 32 bits : sur la machine utilisateur, ouvrez le registre et naviguez
vers HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation.
Pour les ordinateurs 64 bits : Sur la machine utilisateur, ouvrez le registre et naviguez
vers HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA
2. Dans le champ Données de valeur, tapez TRUE ou FALSE pour activer ou désactiver
l'annulation de l'écho.
170
Conférence vidéo avec HDX RealTime
Webcam Video Compression
Mise à jour : 2012-11-19
HDX RealTime fournit une option de compression vidéo de webcam pour améliorer
l'efficacité de la bande passante durant la visioconférence.
Les utilisateurs voient s'afficher une boîte de dialogue la première fois que leur bureau
accède à la webcam ou au microphone durant une session. Ils peuvent accorder ou refuser
l'accès pour le reste de la session. Si l'utilisateur coche la case Ne plus me demander pour
ce bureau virtuel, l'autorisation ou le refus est utilisé pour les sessions ultérieures. Il
apporte alors des modifications futures dans l'onglet Mic & Webcam de la boîte de dialogue
Citrix Receiver - Préférences de Desktop Viewer.
Configuration système requise pour HDX RealTime
Pour utiliser la fonctionnalité HDX RealTime Webcam Video Compression :
•
Installez Citrix Receiver 3.0 pour Windows (anciennement appelé Citrix Online Plug-in)
ou Citrix Online Plug-in 12.1 pour Windows sur la machine utilisateur.
•
Pour Microsoft Office Communicator :
•
•
Installez Microsoft Office Communications Server 2007 sur le site XenDesktop.
•
Installez Microsoft Office Communicator 2007 sur l'Agent Virtual Desktop.
Assurez-vous que la machine utilisateur possède le matériel approprié pour lire les sons.
•
Utilisez les paramètres par défaut de la caméra Web.
•
Installez les pilotes des caméras Web sur la machine utilisateur. Dès que possible,
utilisez les pilotes obtenus à partir du fournisseur de caméra, plutôt que ceux d'une
tierce partie.
Remarque : seule une caméra Web à la fois est prise en charge. Si plusieurs caméras
Web sont connectées à une machine, elles sont testées l'une après l'autre jusqu'à ce
qu'une connexion soit établie.
•
171
Activez les paramètres de stratégie Citrix suivants dans Citrix Desktop Studio :
•
•
•
Redirection Windows Media
Conférence vidéo avec HDX RealTime Webcam Video Compression
Configuration de la redirection audio du client
La redirection audio du client est un paramètre de stratégie utilisateur Citrix. Il permet ou
empêche la redirection du son d'une application hébergée vers un périphérique audio sur la
machine utilisateur. La redirection audio du client est activée par défaut.
Configuration de la redirection du microphone client
La redirection du microphone client est un paramètre de stratégie utilisateur Citrix. Elle
autorise ou interdit la redirection des microphones. La redirection du microphone client est
activée par défaut.
Configuration de la redirection de Windows Media
La redirection de Windows Media est un paramètre de stratégie de machine Citrix. Utilisez
ce paramètre pour autoriser ou interdire la transmission des flux audio et vidéo vers les
utilisateurs. La redirection de Windows Media est activée par défaut.
172
Mise à jour : 2013-02-07
La redirection Aero permet aux bureaux distants d'utiliser l'interface Windows Aero en
exploitant le processeur graphique de la machine utilisateur hôte au lieu de celui du
serveur.
Les options d'aperçu de Windows Aero suivantes sont accessibles aux utilisateurs de
XenApp :
•
Taskbar Preview
Lorsque l'utilisateur place le pointeur de la souris sur l'icône de barre des tâches d'une
fenêtre, une image de cette fenêtre s'affiche au dessus de la barre des tâches.
•
Windows Peek
Lorsque l'utilisateur place le pointeur de la souris sur l'image d'un aperçu de la barre
des tâches, une image plein écran de cette fenêtre s'affiche.
•
FLIP
Lorsque l'utilisateur appuie sur ALT+TAB, des petites icônes d'aperçu s'affichent pour
chaque fenêtre ouverte.
•
Flip 3D
Lorsque l’utilisateur appuie sur la touche Windows+TAB, des grandes images des
fenêtres ouvertes s'affichent en cascade sur l'écran.
Machine utilisateur
•
Matériel
•
Windows Aero compatible avec un GPU DirectX 9-class qui prend en charge Pixel
Shader 2.0 Supports 32 bits par pixel avec 128 Mo de mémoire
Processeur (UC) 1,5 GHz non mobile
Logiciel
•
•
•
DirectX 9.0c runtime (Windows XP, Windows Vista ou Windows 7)
Remarque : Si une machine utilisateur ne répond pas à cette configuration requise,
Windows 7 Basic est utilisé à la place de Windows Aero.
Server
173
•
Matériel
Une carte graphique PCI (Peripheral Component Interconnect) disposant d'une ligne
d'IRQ (Interrupt Request)
Logiciel
•
•
Système d'exploitation compatible Aero (Windows Vista ou Windows 7)
Bande passante
•
•
•
Disponible : 2 Mbps
Recommandée : 5 Mbps
Les bandes passantes disponible et recommandée intègrent la latence de bout en bout.
•
Si la bande passante ne permet pas de prendre en charge Windows Aero, la redirection Aero
est arrêtée et Windows 7 Basic est mis à disposition.
Pour configurer la redirection Aero
1. Dans les paramètres User, ouvrez la boîte de dialogue Add Setting correspondant au
paramètre Aero Redirection.
2. Sélectionnez Disabled, qui est la valeur par défaut, ou Enabled.
3. Ouvrez la boîte de dialogue Add Setting correspondant au paramètre Aero Redirection
Graphics Quality.
4. Dans la liste Value, sélectionnez Lossless, High, qui est la valeur par défaut, Medium ou
Low.
174
Amélioration du temps de réponse dans
des conditions de faible bande passante
en compressant les couleurs
Par défaut, les fonctionnalités HDX de Citrix offrent des graphiques de qualité élevée dans
les bureaux Windows 7 avec une utilisation efficace de la bande passante. Si la bande
passante est faible, vous pouvez améliorer le temps de réponse en activant la compression
de couleur supplémentaire. Cette compression produit toutefois des graphiques de qualité
inférieure.
Lorsque vous activez la compression, vous pouvez également définir un seuil de bande
passante en dessous duquel se déclenche la compression de couleur supplémentaire. Des
images de qualité élevée sont fournies tant que la bande passante reste au-dessus du seuil.
Si la bande passante passe en dessous du seuil, la compression de couleur supplémentaire
se déclenche, réduisant la qualité graphique et améliorant le temps de réponse. La
compression s'arrête et la qualité graphique élevée est rétablie lorsque la bande passante
est de nouveau au-dessus du seuil.
Les deux paramètres de compression de couleur supplémentaire que vous configurez sur le
serveur via le nœud HDX Policy de Citrix Desktop Studio sont les suivants :
•
Extra Color Compression (Compression de couleur supplémentaire)
•
Extra Color Compression Threshold (Seuil de compression de couleur supplémentaire)
Pour améliorer le temps de réponse en compressant
les couleurs
La compression de couleur supplémentaire est désactivée pour fournir des graphiques de
qualité élevée aux bureaux Windows 7. Vous pouvez activer et désactiver la compression de
couleur supplémentaire dans Desktop Studio au moyen du paramètre de stratégie utilisateur
Citrix Extra Color Compression.
Lorsque Enabled est sélectionné, la compression de couleur supplémentaire commence :
elle réduit la bande passante nécessaire pour présenter les graphiques, tout en diminuant la
qualité de ces graphiques. Si Disabled est sélectionné, la qualité des graphiques est élevée
et la consommation de bande passante augmente.
Après avoir configuré le paramètre Extra Color Compression, définissez le seuil de bande
passante au moyen du paramètre Extra Color Compression Threshold.
175
Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs
Pour définir un seuil d'activation de la compression
de couleur supplémentaire
Après avoir changé la valeur du paramètre Extra Color Compression en Enable, spécifiez un
seuil auquel déclencher la compression. Si la bande passante est inférieure au seuil, la
compression se déclenche. Si elle est supérieure au seuil, la compression ne se déclenche
pas et les bureaux Windows 7 des utilisateurs bénéficient de graphiques de qualité élevée.
Définissez le paramètre Extra Color Compression Threshold en tapant un débit dans le
champ Value. Vous pouvez également cliquer sur Use default value pour utiliser 2 000 kbps.
176
Avec XenApp et XenDesktop, les priorités sont attribuées au trafic réseau sur plusieurs
connexions pour une session à l'aide de routeurs prenant en charge la qualité de service
(QoS). Il existe quatre connexions TCP (Transmission Control Protocol) permettant
d'acheminer le trafic ICA entre la machine utilisateur et le serveur (XenDesktop fournit une
connexion UDP supplémentaire). Chaque canal virtuel est associé à une priorité spécifique
et transporté dans la connexion TCP correspondante. Vous pouvez définir les canaux
indépendamment, en fonction du numéro de port TCP utilisé pour la connexion. Les quatre
priorités sont les suivantes :
•
Très élevée : réservée aux activités en temps réel, telles que les conférences Web
(avec webcam).
•
Élevée : réservée aux éléments interactifs, tels que l'écran, le clavier et la souris.
•
Moyenne : réservée aux processus de masse, tels que le mappage des lecteurs clients
(CDM).
•
Faible : réservée aux activités d'arrière-plan, telles que l'impression.
XenDesktop ne prend en charge les connexions en streaming sur de multiples canaux que
pour les Agents Virtual Desktop installés sur Windows 7. Travaillez avec l'administrateur du
réseau de votre entreprise pour vous assurer que les ports CGP configurés dans le
paramètre Stratégie Multi-Port sont correctement attribués sur les routeurs réseau.
Les connexions SSL (Secure Sockets Layer) sont uniquement prises en charge lorsqu'elles
traversent une passerelle Access Gateway qui prend en charge le multi-stream. Lorsqu'elles
sont exécutées sur un réseau d'entreprise interne, les connexions multi-stream qui utilisent
SSL ne sont pas prises en charge (cela comprend le Relais SSL, sur le serveur XenApp).
La qualité de service n'est prise en charge que lorsque des ports de fiabilité de session
multiples, ou les ports CGP, sont configurés.
Attention : lors de l'utilisation de cette fonctionnalité, assurez-vous que le transport est
sécurisé. Citrix vous recommande d'utiliser Internet Protocol Security (IPsec) ou Secure
Sockets Layer ( SSL).
Pour attribuer des priorités au trafic réseau
Pour définir la qualité de service de connexions en streaming multiples, vous devez
configurer :
177
•
la fonctionnalité Multi-Stream, un paramètre de stratégie de machine Citrix dans
XenDesktop et un paramètre de stratégie d'ordinateur Citrix dans XenApp ;
•
la stratégie Multi-Port, un paramètre de stratégie de machine Citrix dans XenDesktop et
un paramètre de stratégie d'ordinateur Citrix dans XenApp ;
•
la fonctionnalité Multi-Stream, un paramètre de stratégie utilisateurs Citrix dans
XenDesktop et un paramètre de stratégie utilisateur Citrix dans XenApp.
1. Dans Machine settings (XenDesktop) ou les paramètres d'ordinateur (XenApp), ouvrez la
boîte de dialogue Ajouter un paramètre - Stratégie Multi-Port.
2. Dans la liste Priorité de port CGP par défaut, sélectionnez une priorité.
3. Entrez des ports CGP supplémentaires dans Port1 CGP, port2 CGP et port3 CGP le cas
échéant et attribuez-leur des priorités.
4. Dans Machine settings (XenDesktop) ou les paramètres d'ordinateur (XenApp), ouvrez la
boîte de dialogue Ajouter un paramètre - Multi-Stream et sélectionnez Activé ou
Désactivé.
5. Dans Users settings (XenDesktop) ou les paramètres utilisateur (XenApp), ouvrez la
boîte de dialogue Ajouter un paramètre - Connexions Multi-Stream et sélectionnez
Activé ou Désactivé.
Important : Les pare-feu des Virtual Desktop Agents ou du serveur XenApp doivent
être explicitement configurés pour autoriser le trafic TCP supplémentaire dans le
cadre du paramètre Stratégie Multi-Port.
Pour que les stratégies soient appliquées, les utilisateurs doivent fermer leur session, puis
ouvrir une session sur le réseau.
178
Qualité d'image de la vidéo et du
diaporama
Mise à jour : 2013-07-22
L'affichage adaptatif vous permet d'ajuster la qualité d'image des vidéos et des diapositives
de transition des diaporamas en fonction de la bande passante disponible. Lorsque
l'affichage adaptatif est activé, l'utilisateur voit des présentations fluides sans réduction de
qualité.
Configurez l'affichage adaptatif sur le serveur exécutant Citrix XenDesktop avec les
paramètres de stratégie Utilisateur Citrix suivants :
•
Compression d'images en mouvement. Active ou désactive l'affichage adaptatif.
Compression d'images en mouvement est activé par défaut.
•
Niveau de compression avec perte. Définit la valeur de départ pour la qualité JPEG,
afin de contrôler la quantité de compression avec perte appliquée aux images. Une
compression élevée augmente les temps de réponse lorsque la bande passante
disponible est faible ; cependant, plus la compression avec perte est élevée, plus la
perte de détails sur les images est élevée. Basé sur la bande passante disponible,
l'Affichage adaptatif règle la qualité JPEG entre ce point de départ et la valeur définie
pour Qualité d'image minimale, pour essayer d'empêcher le taux de trame de diminuer.
Vous pouvez choisir parmi les niveaux de compression avec perte suivants :
•
Aucune : aucune compression avec perte n'est appliquée. La qualité JPEG initiale
est de 80.
•
Élevée : la qualité JPEG initiale est de 80.
•
Moyenne : il s'agit du paramètre par défaut. La qualité JPEG initiale est de 55.
Élevée : la qualité JPEG initiale est de 80.
Qualité d'image minimale. Définit la qualité JPEG acceptable minimale pour l'Affichage
adaptatif. Moins vous utilisez de compression, plus le taux de trames par seconde est
élevé.
•
•
179
•
Ultra élevée : produit une qualité JPEG de 80. Il s'agit de la compression minimale
la plus basse, qui fournit la meilleure qualité d'image disponible pour ce paramètre.
Cependant, ce paramètre utilise également le plus de ressources et de bande
passante.
•
Très élevée : produit une qualité JPEG de 55.
•
Élevée : produit une qualité JPEG de 30.
•
Normale : produit une qualité JPEG de 20. Il s'agit de l'option par défaut.
•
La sélection de Basse produit une qualité JPEG de 30. Il s'agit de la compression
minimale la plus élevée qui fournit la moins bonne qualité d'image disponible pour
Qualité d'image de la vidéo et du diaporama
ce paramètre.
•
Taux de trame par seconde. Définit le nombre de trames maximum par seconde. Le
paramètre par défaut est de 24 trames par seconde. Vous pouvez augmenter le taux
jusqu'à 30 trames par seconde ou le baisser jusqu'à 5 trames par seconde. La quantité
de ressources et de bande passante nécessaire pour fournir les images est d'autant plus
importante que le nombre de trames par seconde augmente. Elle est d'autant moins
élevée que le nombre de trames par seconde diminue.
•
Valeur de seuil de compression avec perte. Définit le seuil en dessous duquel la
compression avec perte est appliquée. Lorsque la bande passante dépasse ce seuil, la
compression avec perte cesse. Vous pouvez utiliser la compression avec perte sans
définir de seuil afin de l'appliquer continuellement à toutes les images. Le paramètre
par défaut est de 2 147 483 647 kilobits par seconde.
•
Taux de trame minimum cible. Spécifie le taux de trame minimum cible. L'affichage
adaptatif se règle automatiquement pour rester au niveau de ce paramètre ou au
dessus chaque fois que possible ; cependant, ceci est seulement une valeur cible et elle
n'est pas garantie. Le paramètre par défaut est de 10 trames par seconde.
Optimiser l'expérience vidéo basée sur l'UC
Pour les machines utilisateur possédant des UC lents, tels que les clients fins, considérez
créer une stratégie possédant un paramètre à taux de trame réduit. En empêchant la
machine de recevoir plus de trames par seconde que ce qu'elle peut supporter, vous
améliorez l'expérience utilisateur.
Si l'utilisation de l'UC du serveur atteint ou approche 100%, il serait probablement
avantageux d'ajouter des vUC.
180
Configuration de l'accès en lecture seule
aux lecteurs clients mappés
Le paramètre de stratégie utilisateur Citrix Accès en lecture unique sur le lecteur client
vous permet d'autoriser ou non les utilisateurs à copier des fichiers de leurs environnements
virtuels vers leurs machines utilisateur. Ce paramètre de stratégie est uniquement
applicable aux sessions XenDesktop 5.5 Virtual Desktop Agent et XenApp 6.5 VM Hosted
Apps.
Lorsqu'il est activé, les fichiers et dossiers sur les lecteurs clients mappés ne peuvent pas
être ajoutés ou modifiés au sein de la session. Les fichiers et dossiers des lecteurs clients
mappés sont uniquement disponibles en mode de lecture seule.
Lorsqu'il est désactivé, les fichiers et dossiers sur les lecteurs clients mappés sont
disponibles en mode de lecture/écriture au sein de la session. Ce paramètre est désactivé
par défaut.
Important : lorsque vous utilisez ce paramètre, n'oubliez pas d'inclure le paramètre
Redirection de lecteur client à la stratégie et de définir ce dernier sur Autorisé.
181
À propos de HDX 3D Pro
HDX 3D Pro est une fonctionnalité des éditions Enterprise et Platinum de XenDesktop qui
vous permet de mettre à disposition des bureaux et des applications offrant de meilleures
performances grâce à un processeur graphique assurant l'accélération matérielle, y compris
les applications graphiques 3D professionnelles qui s'appuient sur OpenGL et DirectX. Avec
HDX 3D Pro, vous pouvez utiliser XenDesktop pour mettre à disposition des graphiques
interactifs complexes sur des connexions en réseau étendu offrant une bande passante de
seulement 2 Mbps. Sur les connexions en réseau local, HDX 3D Pro vous permet de
remplacer les stations de travail complexes et coûteuses par des machines utilisateur
beaucoup plus simples et de transférer le traitement graphique vers le centre de données
pour une gestion centralisée.
Vous pouvez utiliser HDX 3D Pro pour virtualiser, par exemple, les outils de conception, de
fabrication et d'ingénierie assistée par ordinateur (CAO/FAO/IAO), le logiciel du système
d'informations géographiques (SIG) ainsi que les stations de travail d'archivage et de
transmission d'images pour l'imagerie médicale. Outre les applications graphiques
spécialisées, HDX 3D Pro vous permet également de mettre à disposition des applications
non graphiques à forte intensité de calcul qui utilisent des processeurs graphiques à
architecture CUDA (Compute Unified Device Architecture) de NVIDIA pour le traitement en
parallèle.
Fonctionnalités clés de HDX 3D Pro
Nouveautés
182
•
Prise en charge de moniteurs multiples. Pour les bureaux Windows 7, HDX 3D Pro
prend en charge les machines utilisateur possédant plusieurs moniteurs. Les utilisateurs
peuvent organiser leurs moniteurs selon n'importe quelle configuration et peuvent
combiner des moniteurs ayant différentes résolutions et orientations. Le nombre de
moniteurs n'est limité que par les capacités du processeur graphique de l'ordinateur
hôte, la machine utilisateur et la bande passante disponible. HDX 3D Pro offre
Windows 7.
•
Prise en charge des VM XenServer. Outre les ordinateurs hôtes physiques, HDX 3D Pro
prend en charge les MV XenServer avec Multi-GPU Passthrough. La fonctionnalité
Multi-GPU Passthrough de XenServer vous permet de créer des MV bénéficiant d'un
accès exclusif à du matériel de traitement graphique dédié. Vous pouvez installer
plusieurs processeurs graphiques sur l'hyperviseur et affecter individuellement des VM à
chacun de ces processeurs graphiques.
•
Stratégies HDX 3D Pro. Vous pouvez utiliser les stratégies de XenDesktop pour définir
la plage d'ajustement de la qualité d'image accessible aux utilisateurs dans l'outil de
configuration de la qualité d'image et pour spécifier si les utilisateurs peuvent activer
ou désactiver manuellement la compression sans perte.
HDX 3D Pro ;
Autres fonctionnalités
183
•
Compression sans perte. HDX 3D Pro prend en charge la compression sans perte, ce qui
vous permet de mettre à disposition des images parfaites au pixel près pour les
applications telles que l'imagerie médicale.
•
Compression poussée accélérée par le processeur graphique. Lorsqu'un processeur
graphique compatible NVIDIA CUDA est disponible, HDX 3D Pro peut en tirer parti pour
accélérer le codage des images et fournir un degré de compression plus élevé. La
compression poussée basée sur le processeur graphique est particulièrement efficace
lorsqu'il s'agit de réduire l'utilisation de la bande passante pour les images organiques
telles que les données texturées, la vidéo et les images géographiques. Si aucun
processeur graphique compatible n'est disponible, HDX 3D Pro bascule sur la
compression basée sur l'unité centrale.
•
Prise en charge des moniteurs haute résolution. HDX 3D Pro prend en charge toutes
les résolutions de moniteur et n'est limité que par les capacités du processeur
graphique sur l'ordinateur hôte.
•
Excellente expérience utilisateur quelle que soit la bande passante. Sur les
connexions en réseau local avec une bande passante de 100 Mbps, HDX 3D Pro offre une
expérience utilisateur équivalente à celle d'un bureau local. De plus, l'optimisation des
performances dans HDX 3D Pro vous permet d'offrir une expérience utilisateur
interactive sur les connexions en réseau étendu avec une bande passante de seulement
2 Mbps.
•
Outil de configuration de la qualité d'image en temps réel. HDX 3D Pro comprend un
outil de configuration de la qualité d'image qui permet aux utilisateurs de régler en
temps réel l'équilibre entre la qualité d'image et le temps de réponse, de manière à
optimiser leur utilisation de la bande passante disponible.
•
Applications hébergées sur le bureau ou la MV. Avec HDX 3D Pro et XenDesktop, vous
pouvez mettre à disposition des applications au graphisme intensif dans le cadre d'un
bureau virtuel complet ou sous forme d'application hébergée par la MV, en fonction des
besoins de vos utilisateurs.
Configuration système requise pour HDX
3D Pro
Cette rubrique décrit la configuration requise pour installer et utiliser HDX 3D Pro. Nous
supposons que vos serveurs et vos machines utilisateur disposent de la configuration
matérielle minimale requise pour le système d'exploitation installé. Pour plus
d'iinformations sur le matériel utilisé par Citrix pour tester HDX 3D Pro, consultez l'article
L'Agent Virtual Desktop pour HDX 3D Pro peut être installé sur les versions suivantes de
Windows :
•
Windows 7 éditions 64 bits avec Service Pack 1
•
Windows 7 éditions 32 bits avec Service Pack 1
•
Windows XP Professionnel édition x64 avec Service Pack 2
•
Windows XP Professionnel avec Service Pack 3
HDX 3D Pro peut être utilisé pour mettre à disposition n'importe quelle application
compatible avec les systèmes d'exploitation hôtes pris en charge, mais convient
particulièrement aux applications exploitant DirectX et OpenGL, ainsi qu'aux données
multimédia riches telles que la vidéo.
L'ordinateur qui héberge l'application peut être une machine physique ou une MV XenServer
avec Multi-GPU Passthrough. La fonctionnalité Multi-GPU Passthrough est disponible avec
Citrix XenServer 6.0, sur le site de téléchargement Citrix.
Citrix recommande que l'ordinateur hôte dispose au minimum de 4 Go de mémoire vive et
d'une UC double cœur (ou deux UC virtuelles) offrant une vitesse d'horloge de 2,3 GHz ou
plus.
Configuration requise en matière de processeur
graphique
Pour la compression basée sur l'UC, y compris la compression sans perte, HDX 3D Pro prend
en charge toute carte vidéo sur l'ordinateur hôte compatible avec l'application que vous
mettez à disposition. Pour utiliser la compression poussée basée sur le processeur
graphique, HDX 3D Pro exige que l'ordinateur hébergeant l'application soit équipé d'un
processeur graphique compatible NVIDIA CUDA et que les pilotes CUDA 2.1 ou version
ultérieure soient installés. Pour des performances optimales, Citrix recommande d'utiliser
un processeur graphique possédant au moins 128 cœurs CUDA parallèles pour l'accès à un
seul moniteur.
184
Le matériel utilisé par Citrix pour tester HDX 3D Pro pour XenDesktop 5.5 est répertorié
dans http://support.citrix.com/article/CTX131385.
Configuration requise par la machine utilisateur
Pour accéder aux bureaux ou aux applications mis à disposition avec XenDesktop et HDX 3D
Pro, les utilisateurs doivent installer Citrix Receiver. La compression poussée basée sur le
processeur graphique est uniquement disponible avec les dernières versions de Citrix
Receiver pour Windows et de Citrix Receiver pour Linux. Pour plus d'informations sur la
configuration système requise pour Citrix Receiver, veuillez consulter la section Receiver et
Plug-ins.
HDX 3D Pro prend en charge toutes les résolutions de moniteur prises en charge par le
processeur graphique de l'ordinateur hôte. Toutefois, pour des performances optimales
avec les spécifications minimales recommandées pour la machine utilisateur et le
processeur graphique, Citrix recommande de ne pas dépasser, sur la machine utilisateur, la
résolution de 1920 x 1200 pixels pour les connexions en réseau local et de 1280 x
1024 pixels pour les connexions en réseau étendu.
Citrix recommande qu'au minimum, les machines utilisateur disposent de 1 Go de mémoire
vive et d'une UC avec une vitesse d'horloge de 2 GHz ou plus. Pour des performances
optimales, Citrix recommande que les machines utilisateur soient équipées de 2 Go de
mémoire vive et d'un processeur double cœur offrant une vitesse d'horloge de 3 GHz ou
plus. Lorsque l'accès multi-moniteur aux bureaux Windows XP depuis des machines
utilisateur Windows est requis, Citrix recommande que les machines des utilisateurs soient
équipées d'UC à cœur quadruple (quad-core).
Les machines utilisateur n'ont pas besoin d'un processeur graphique dédié pour accéder aux
applications mises à disposition via HDX 3D Pro.
185
Planification d'un déploiement de HDX 3D
Pro
HDX 3D Pro s'intègre à votre infrastructure XenDesktop existante. Vous pouvez mettre à
disposition les applications graphiques dans le cadre d'un bureau virtuel complet ou sous
forme d'application hébergée par une MV. Pour permettre aux utilisateurs de se connecter à
la machine physique ou à la machine virtuelle (MV) XenServer hébergeant l'application, vous
devez installer l'Agent Virtual Desktop pour HDX 3D Pro. Ensuite, pour affecter l'application
où le bureau hébergé par la MV à un utilisateur, vous devez créer un catalogue et un groupe
de bureaux contenant l'ordinateur qui héberge l'application graphique. L'ordinateur hôte
doit résider dans le même domaine Active Directory que votre contrôleur XenDesktop.
Les utilisateurs accèdent à l'application où au bureau hébergé par la MV via une machine
Windows ou un client léger Linux compatible XenDesktop exécutant le logiciel Citrix
Receiver approprié. Lorsqu'un utilisateur ouvre une session sur Citrix Receiver et tente
d'accéder à l'application où au bureau hébergé par la MV, le contrôleur authentifie
l'utilisateur et contacte l'Agent Virtual Desktop pour HDX 3D Pro afin de négocier une
connexion à l'ordinateur qui héberge l'application graphique. L'Agent Virtual Desktop pour
HDX 3D Pro utilise le matériel approprié sur l'hôte pour compresser des vues du bureau
complet ou de l'application graphique seule. Ces vues et les interactions de l'utilisateur
avec elles sont transmises entre l'ordinateur hôte et la machine utilisateur via une
connexion HDX directe entre Citrix Receiver et l'Agent Virtual Desktop pour HDX 3D Pro.
La figure montre comment HDX 3D Pro s'intègre à XenDesktop et interagit avec les autres
composants.
186
Planifier
HDX 3D Pro prend en charge à la fois les ordinateurs hôtes physiques, y compris les
bureaux, les lames et les stations de travail en rack, et les MV XenServer avec Multi-GPU
Passthrough. La fonctionnalité Multi-GPU Passthrough de XenServer vous permet de créer
des MV bénéficiant d'un accès exclusif à du matériel de traitement graphique dédié. Vous
pouvez installer plusieurs processeurs graphiques sur l'hyperviseur et affecter
individuellement des VM à chacun de ces processeurs graphiques.
Pour optimiser la mise à disposition d'applications au graphisme intensif, HDX 3D Pro fait
appel à des technologies de compression différentes de celles qu'utilise l'Agent Virtual
Desktop standard. Lorsqu'un processeur graphique compatible NVIDIA CUDA est disponible
sur l'ordinateur hôte, HDX 3D Pro emploie un codec qui utilise le processeur graphique de
l'hôte pour coder les données. Pour recevoir les données codées par le processeur
graphique, les machines utilisateur doivent disposer d'un décodeur pour le codec, mais n'ont
pas besoin d'un processeur graphique dédié.
Si le processeur graphique de l'ordinateur hôte ne prend pas en charge la compression
poussée basée sur le processeur graphique ou si la machine utilisateur ne possède pas de
décodeur pour le codec du processeur graphique, HDX 3D Pro utilise la compression basée
sur l'UC. Le codec de l'UC est également employé si une compression sans perte est requise
pour prendre en charge les applications dans lesquelles des graphiques parfaits au pixel
près sont nécessaires, telles que l'imagerie médicale. Dans les déploiements dans lesquels
le processeur graphique approprié est disponible sur l'ordinateur hôte, HDX 3D Pro utilise
par défaut la compression poussée basée sur le processeur graphique, mais vous pouvez
autoriser les utilisateurs à basculer vers d'autres modes faisant appel à la compression
basée sur l'UC.
La compression poussée basée sur le processeur graphique utilise de manière optimale la
bande passante : vous pouvez mettre à disposition des graphiques interactifs complexes sur
des connexions en réseau étendu disposant d'une bande passante de 2 Mbps seulement. Sur
les connexions en réseau local, la bande passante consommée par les applications au
187
Planifier
graphisme intensif peut être réduite de manière spectaculaire sans compromettre
l'affichage en haute définition pour l'utilisateur. La compression basée sur l'UC nécessite
une bande passante réseau d'au moins 3 Mbps pour offrir une expérience utilisateur
interactive ; celle-ci passe à 10 Mbps lorsque la compression sans perte est activée.
188
Installation et configuration de HDX 3D
Pro
Mise à jour : 2013-07-16
Pour permettre aux utilisateurs de se connecter à la machine physique ou à la VM XenServer
qui héberge l'application graphique, vous devez installer l'Agent Virtual Desktop pour HDX
3D Pro. Ensuite, vous créez un catalogue et un groupe de bureaux contenant l'ordinateur
hôte afin d'affecter l'application où le bureau hébergé par la VM à un utilisateur.
1. Si nécessaire, installez et configurez l'infrastructure XenDesktop et créez un site. Pour
plus d'informations sur l'utilisation et la configuration de XenDesktop, veuillez consulter
la section Installation et mise à niveau vers XenDesktop 5.5.
2. Préparez la VM ou la machine physique qui hébergera l'application graphique. Si
l'ordinateur hôte est équipé d'un processeur graphique NVDIA CUDA, assurez-vous que
les pilotes d'affichage NVIDIA CUDA 2.1 ou version ultérieure sont installés. Installez et
configurez l'application graphique, ainsi que les autres applications éventuellement
requises.
Pour plus d'informations sur l'affectation de processeurs graphiques aux VM XenServer,
veuillez consulter le Guide d'installation des machines virtuelles XenServer.
Remarque : par défaut, chaque UC virtuelle que vous affectez à une VM XenServer
est affectée à un processeur simple cœur. Cela veut dire que, sur les systèmes
d'exploitation présentant des restrictions en termes de processeurs, vous ne pouvez
utiliser qu'un nombre limité de cœurs d'UC sur le serveur hôte. Les éditions
Advanced, Enterprise et Platinum de XenServer intègrent une fonctionnalité qui vous
permet de spécifier le nombre de cœurs par UC virtuelle dans une VM. Consultez
l'article http://support.citrix.com/article/CTX126524 pour de plus amples
informations.
3. Si possible, reproduisez sur l'ordinateur hôte physique ou sur le serveur hébergeant la
VM les configurations de moniteur dont vos utilisateurs ont besoin pour l'application
graphique, en connectant le nombre approprié de moniteurs disposant d'une résolution
identique ou supérieure à celle des utilisateurs. Ainsi, les utilisateurs pourront afficher
l'application graphique dans une fenêtre agrandie et sur plusieurs moniteurs. Pour plus
d'informations, veuillez consulter la section Configuration des moniteurs pour HDX 3D
Pro.
S'il est impossible de connecter des moniteurs à l'ordinateur hôte physique ou au
serveur hébergeant la VM, vous pouvez configurer des moniteurs virtuels sur l'ordinateur
hôte après avoir installé l'Agent Virtual Desktop pour HDX 3D Pro.
4. Joignez l'ordinateur hôte au domaine Active Directory contenant votre contrôleur
XenDesktop. Notez le nom du compte d'ordinateur Active Directory de l'ordinateur hôte,
car vous aurez besoin de le connaître lors de la création d'un catalogue.
5. Visitez le site Web de téléchargement Citrix et téléchargez un fichier de clé HDX 3D
Pro. Enregistrez le fichier de clé sur l'ordinateur hôte.
189
6. Insérez le support d'installation de XenDesktop dans le lecteur optique ou montez l'ISO
sur l'ordinateur hôte. Si autorun n'est pas activé, accédez à AutoSelect.exe sur le
support d'installation et exécutez-le.
7. Dans l'assistant d'installation de XenDesktop, cliquez sur Install Virtual Desktop Agent,
puis sur Advanced Install.
8. Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
9. Sélectionnez Virtual Desktop Agent for HDX 3D Pro et naviguez jusqu'à l'emplacement
où figure le fichier de clé que vous avez téléchargé. Cliquez sur Next.
10. Sur la page Select Components to Install, spécifiez si vous souhaitez ou non installer
Citrix Receiver sur l'ordinateur hôte en plus de l'Agent Virtual Desktop pour HDX 3D Pro.
Si vous décidez d'installer Citrix Receiver, vous pouvez entrer l'URL de votre batterie de
serveurs XenApp afin de préconfigurer Citrix Receiver pour vos utilisateurs. Si vous
prévoyez de mettre à disposition de vos utilisateurs l'ensemble du bureau de
l'ordinateur hôte, installez Citrix Receiver sur ce dernier afin que les utilisateurs
puissent accéder aux applications XenApp à partir du bureau virtuel. Vous n'avez pas
besoin d'installer Citrix Receiver si vous prévoyez de mettre à disposition l'application
graphique sous forme d'application hébergée par une VM.
l'Agent Virtual Desktop pour HDX 3D Pro se connectera, soit en saisissant manuellement
les emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous
pouvez également sélectionner Configure at a later time si vous prévoyez de spécifier
ultérieurement les emplacements des contrôleurs avec la stratégie de groupe ou en
réexécutant le programme d'installation.
Important : veillez à spécifier les emplacements de tous les contrôleurs du site ;
sinon, certaines connexions utilisateurs peuvent être refusées. Pour assurer
l'équilibrage de charge, l'Agent Virtual Desktop pour HDX 3D Pro répartit
automatiquement les connexions de manière équitable entre les contrôleurs.
12. Sur la page Configuration Virtual Desktop, spécifiez si oui ou non vous souhaitez activez
la surveillance en temps réel. Si l'ordinateur hôte est une VM, veillez à cocher la case
Optimize XenDesktop Performance. Veuillez noter que l'observation du bureau de
l'utilisateur n'est pas prise en charge sur les bureaux virtuels XenDesktop 5 avec HDX 3D
Pro. L'optimisation de la VM améliore les performances des bureaux des utilisateurs en
reconfigurant différentes options Windows qui sont incompatibles avec les bureaux
virtuels ou inutiles à ceux-ci ; par exemple, elle désactive la défragmentation en
arrière-plan et réduit la taille du journal des événements. Pour plus d'informations sur
les optimisations effectuées par le programme d'installation, veuillez consulter l'article
13. Si vous utilisez un pare-feu autre que le pare-feu Windows sur l'ordinateur hôte, activez
manuellement les ports 80, 1494, 2598 et 3389 pour permettre à XenDesktop de
fonctionner correctement et ouvrez les ports 16500–16509 pour permettre le protocole
RTP pour l'audio. Si le pare-feu Windows s'exécute sur l'ordinateur hôte, le programme
d'installation vous offre la possibilité d'ouvrir automatiquement les ports. Cliquez sur
Next.
14. Dans la page Summary, cliquez sur Install.
Avant que l'Agent Virtual Desktop pour HDX 3D Pro ne soit installé, les éléments requis
suivants sont installés s'ils ne sont pas encore présents sur l'ordinateur hôte.
190
•
•
Microsoft Visual C++ 2008 avec Service Pack 1 Redistributable Package
15. Une fois l'installation terminée, vérifiez que la case Restart machine (requis pour
terminer l'installation) est cochée et cliquez sur Close.
16. Si vous n'avez pas reproduit la configuration des moniteurs de vos utilisateurs sur
l'ordinateur hôte avant d'installer l'Agent Virtual Desktop pour HDX 3D Pro, configurez
les moniteurs virtuels afin de garantir que les utilisateurs puissent afficher l'application
graphique dans une fenêtre agrandie et sur plusieurs moniteurs. Pour plus
d'informations, veuillez consulter la section Configuration des moniteurs pour HDX 3D
Pro.
17. Après avoir effectué l'installation de l'Agent Virtual Desktop pour HDX 3D Pro, ouvrez
une session sur l'ordinateur qui exécute Desktop Studio. Créez un catalogue de
machines existantes (si l'ordinateur hôte est une VM) ou physiques, selon les besoins, et
ajoutez-y l'ordinateur hébergeant l'application graphique. Pour plus d'informations sur
la création de catalogues, veuillez consulter la section Pour créer un catalogue de
machines.
18. Enfin, pour mettre le bureau virtuel ou l'application hébergée par la VM à disposition
des utilisateurs, créez un groupe de bureaux ou un groupe de bureaux d'applications en
utilisant le catalogue qui contient l'ordinateur hôte. Pour plus d'informations sur la
création de groupes de bureaux ou de groupes de bureaux d'application, veuillez
consulter les sections Pour créer un groupe de bureaux et Pour créer un groupe de
bureaux d'applications, respectivement.
Vous pouvez également installer l'Agent Virtual Desktop pour HDX 3D Pro à partir d'une
invite de commande. Pour installer HDX 3D Pro, exécutez XenDesktopVdaSetup.exe et
incluez les arguments suivants, en plus de ceux dont vous avez besoin.
•
/ENABLE_HDX_3D_PRO
•
/KEY_FILE <chemin>, où <chemin> indique l'emplacement du fichier de clé HDX 3D Pro
•
/GPU_ON_SERVER=1
•
Sur les ordinateurs hôtes exécutant Windows 7, incluez /INSTALLONWDDM=1
Pour plus d'informations sur les autres arguments que vous pouvez utiliser lors de
l'installation de l'Agent Virtual Desktop depuis l'invite de commande, veuillez consulter la
section XenDesktopVdaSetup.exe.
Si vous souhaitez déployer l'Agent Virtual Desktop pour HDX 3D Pro via la stratégie de
groupe Active Directory, assurez-vous que le fichier de transformation spécifie les valeurs
requises pour les propriétés ENABLE_HDX_3D_PRO et KEY_FILE. Pour plus d'informations sur
le déploiement de l'Agent Virtual Desktop via la stratégie de groupe, veuillez consulter
l'article http://support.citrix.com/article/ctx127301/.
191
Mise à niveau de HDX 3D Pro
Pour mettre à niveau à partir d'une version antérieure de HDX 3D Pro, désinstallez le
composant HDX 3D for Professional Graphics et l'Agent Virtual Desktop avant d'installer la
dernière version de l'Agent Virtual Desktop pour HDX 3D Pro. De même, pour passer de
l'Agent Virtual Desktop standard à l'Agent Virtual Desktop pour HDX 3D Pro, désinstallez
l'Agent Virtual Desktop standard avant d'installer l'Agent Virtual Desktop pour HDX 3D Pro.
Configuration de VM Hosted Applications pour
utilisation avec HDX 3D Pro
1. Depuis Desktop Delivery Controller (DDC), exécutez la commande suivante depuis une
invite de commandes :
“C:\Program Files\Citrix\Desktop Delivery
Controller\PortICASetDefaults.exe" /o c:/xml-original.xml
2. Oouvrez c:/xml-original.xml dans un éditeur de texte et situez la balise suivante sous
<Seamless>:
<LogoffCheckSysModules></LogoffCheckSysModules>
3. Ajoutez la valeur suivante à la balise puis enregistrez le fichier XML.
<LogoffCheckSysModules><value>PicaImpersonationClient.exe,ConfigTo
ol.exe</value></LogoffCheckSysModules>
4. Mettez le DDC à jour avec ces modifications :
"C:\Program Files\Citrix\Desktop Delivery
Controller\PortICASetDefaults.exe"/i c:/xml-original.xml
5. Pour vérifier que le DDC a été mis à jour :
a. Créez un nouveau fichier xml :
"C:\Program Files\Citrix\Desktop Delivery
Controller\PortICASetDefaults.exe" /o c:/xml-originalv2.xml
b. Ouvrez le fichier XML et vérifiez qu'il contient le code suivant :
<LogoffCheckSysModules><value>PicaImpersonationClient.exe,Confi
gTool.exe</value></LogoffCheckSysModules>
c. Ouvrez l'application dans une nouvelle session Receiver.
192
Configuration des moniteurs pour HDX
3D Pro
Pour que les utilisateurs puissent voir les applications graphiques dans une fenêtre agrandie
et sur plusieurs moniteurs, vous devez configurer l'ordinateur hôte avec un nombre de
moniteurs au moins égal à ceux dont l'utilisateur a besoin, et bénéficiant d'une résolution
identique ou supérieure. Pour cela, vous pouvez soit connecter les moniteurs requis à
l'ordinateur hôte physique ou au serveur hébergeant la MV avant d'installer l'Agent Virtual
Desktop pour HDX 3D Pro, soit configurer des moniteurs virtuels après l'installation.
Supposons que vous configuriez un écran de 1920 x 1200 pixels comme moniteur principal et
un écran de 1280 x 1024 pixels comme moniteur secondaire sur l'ordinateur hôte. Une fois
l'application graphique mise à disposition, tout utilisateur disposant d'un seul moniteur de
1920 x 1200 pixels ou inférieur pourra afficher l'application dans une fenêtre agrandie. Les
utilisateurs disposant d'écrans plus grands ne pourront pas étendre l'affichage de
l'application au-delà de 1920 x 1200 pixels. De même, les utilisateurs disposant de deux
écrans, dont un moniteur principal affichant 1920 x 1200 pixels ou moins et un moniteur
secondaire affichant 1280 x 1024 pixels ou moins, pourront voir l'application dans une
fenêtre agrandie sur les deux moniteurs. Les utilisateurs de deux écrans disposant de
moniteurs principal et secondaire plus grands pourront voir l'application sur les deux
moniteurs, mais l'application ne les remplira pas.
Remarque : HDX 3D Pro prend en charge les utilisateurs disposant de plus de deux
moniteurs, quelle que soit la configuration, mais ce n'est pas le cas de certains
processeurs graphiques. Si le processeur graphique d'un ordinateur hôte physique ne
prend pas en charge le nombre de moniteurs dont vos utilisateurs ont besoin, vous pouvez
installer des processeurs graphiques supplémentaires pour leur permettre de voir les
applications graphiques dans une fenêtre agrandie sur tous leurs moniteurs. Toutefois, la
fonctionnalité Multi-GPU Passthrough de XenServer ne prend actuellement en charge
qu'un processeur graphique par MV.
Pour configurer des moniteurs plus grands ou supplémentaires après avoir installé l'Agent
Virtual Desktop pour HDX 3D Pro, créez des moniteurs virtuels en utilisant le panneau de
configuration du processeur graphique sur l'ordinateur qui héberge l'application graphique.
Procurez-vous et connectez des fichiers EDID (Extended Display Identification Data) aux
moniteurs virtuels pour les résolutions de moniteur qui sont identiques ou supérieures à
celles requises par vos utilisateurs. Pour de plus amples informations, veuillez consulter la
documentation qui accompagne votre processeur graphique.
Remarque : Pour les utilisateurs accédant aux bureaux Windows 7 depuis des machines
utilisant plusieurs moniteurs, HDX 3D Pro peut utiliser à la fois la compression GPU
poussée et la compression UC. Dans le cas d'un accès de plusieurs moniteurs à des
bureaux Windows XP, HDX 3D Pro utilise uniquement une compression UC.
193
Gestion et administration de HDX 3D Pro
Une fois que vous avez configuré l'Agent Virtual Desktop pour HDX 3D Pro, vous pouvez
configurer l'outil de configuration de la qualité d'image pour vos utilisateurs. Si nécessaire,
vous pouvez modifier la configuration de l'Agent Virtual Desktop pour HDX 3D Pro à l'aide
d'un outil de ligne de commande. Si les utilisateurs rencontrent des problèmes, vous pouvez
activer la journalisation dans HDX 3D Pro pour les résoudre.
Configuration de l'outil de configuration de la qualité
d'image HDX 3D Pro
utilisateurs d'optimiser leur utilisation de la bande passante disponible en ajustant en
temps réel l'équilibre entre qualité d'image et temps de réponse. Vous pouvez contrôler la
plage de réglages et les options accessibles aux utilisateurs dans l'outil de configuration de
la qualité d'image grâce aux stratégies HDX 3D Pro suivantes dans XenDesktop. Pour plus
d'informations sur la configuration des stratégies dans XenDesktop, veuillez consulter la
section Utilisation des stratégies XenDesktop.
Activer sans perte
qualité d'image.
194
Gérer
Utilisation de l'outil de ligne de commande HDX 3D
Pro
L'Agent Virtual Desktop pour HDX 3D Pro comprend un outil de ligne de commande qui vous
permet de modifier la configuration. Pour utiliser l'outil, ouvrez une invite de commande et
accédez au dossier contenant l'outil de ligne de commande, en général c:\Program Files
(x86)\Citrix\ICAService. Exécutez l'outil en utilisant la syntaxe suivante, selon ce qui
convient au système d'exploitation.
HDX3DConfigCmdLineX[86 | 64].exe <command> <value>
Le tableau ci-dessous répertorie les commandes et les valeurs valides. Les valeurs par
défaut apparaissent en gras.
195
Commande
Valeurs
Description
DEBUG_LOGGING
0|1
Spécifie si la journalisation avancée est
activée ou non pour l'Agent Virtual Desktop
pour HDX 3D Pro. Si vous entrez la valeur 1
pour cette commande, la journalisation
avancée est activée. Elle est désactivée
par défaut.
DISPLAY CURRENT_OPTIONS
Aucune
Affiche la configuration actuelle de l'Agent
Virtual Desktop pour HDX 3D Pro.
ENABLE_FIXEDQUALITY
[0 | 1]
Spécifie si HDX 3D Pro ajuste
automatiquement l'équilibre entre la
qualité d'image et le temps de réponse en
fonction de la bande passante disponible.
Si vous entrez la valeur 1 pour cette
commande, l'ajustement automatique de
la qualité d'image est désactivé et toutes
les images sont mises à disposition selon la
qualité spécifiée, quelle que soit la bande
passante disponible. Les utilisateurs
peuvent également activer la qualité
d'image fixe à l'aide de l'outil de
configuration de la qualité d'image.
Gérer
FORCE_CODEC
[0 | 1]
Permet de spécifier si HDX 3D Pro
sélectionne automatiquement ou non la
case à cocher Dessin 2D dans l'outil de
configuration de qualité d'image lorsque
cette option est sélectionnée par
l'utilisateur dans la session précédente. Le
fait d'entrer une valeur de 1 pour cette
commande permet aux utilisateurs de
sélectionner la case à cocher Dessin 2D et
de voir ce paramètre sélectionné par
défaut dans leur session suivante. Par
défaut, HDX 3D Pro sélectionne
automatiquement la case à cocher Sans
perte lorsque sélectionnée par l'utilisateur
dans la session précédente, mais ne fait
pas de même pour la case à cocher Dessin
2D.
GPUCODEC_MINCUDACORES
96 | 64 | 32
Spécifie le nombre minimum de cœurs
CUDA requis sur un processeur graphique
NVIDIA pour qu'il soit utilisé par HDX 3D Pro
pour la compression poussée reposant sur
le processeur graphique.
Important : assurez-vous que les
utilisateurs se sont déconnectés de
l'application ou du bureau hébergé par la
MV avant de changer le nombre
minimum de cœurs CUDA. Pour des
performances optimales, Citrix
recommande d'utiliser un processeur
graphique possédant au moins 128 cœurs
CUDA parallèles pour l'accès à un seul
moniteur.
196
MIRROR_DRIVER
1|0
Spécifie si la fonctionnalité Windows Aero
est désactivée ou non pour les ordinateurs
hôtes exécutant Windows 7. Si vous entrez
la valeur 0 pour cette commande, la
fonctionnalité Windows Aero est activée.
Elle est désactivée par défaut afin
d'améliorer les performances pour
plusieurs moniteurs et VM.
SET_FRAMECAPTURERATE
Entier
compris
entre 10 et
50 (inclus)
Spécifie un taux de capture de trames
souhaité que HDX 3D Pro tente de
satisfaire lorsqu'il effectue un équilibrage
automatique entre la qualité d'image et le
temps de réponse pour la compression
basée sur l'UC.
SWITCH_CODEC
CPU | GPU
Spécifie le type de compression d'image
qu'utilise HDX 3D Pro sur les plates-formes
sur lesquelles les codages basés sur le
processeur graphique et sur l'UC sont tous
deux disponibles.
Gérer
Pour activer la journalisation avancée pour HDX 3D
Pro
HDX 3D Pro prend en charge la journalisation d'événements Windows. Tous les événements
générés sont écrits dans le journal d'application de l'Agent Virtual Desktop pour HDX 3D Pro,
qui peut être affiché dans l'Observateur d'événements.
HDX 3D Pro propose également une journalisation avancée, qui est désactivée par défaut.
Pour offrir aux utilisateurs des performances maximales, Citrix vous recommande de
n'activer la journalisation avancée que pour résoudre un problème.
1. Connectez-vous à l'ordinateur qui héberge l'application graphique avec un compte
disposant d'autorisations d'administrateur local.
2. Depuis une invite de commande, accédez au dossier contenant l'outil de ligne de
commande, généralement c:\Program Files (x86)\Citrix\ICA Service, et tapez la
commande suivante, selon ce qui convient au système d'exploitation.
HDX3DConfigCmdLineX[86 | 64].exe DEBUG_LOGGING 1
Vous pouvez afficher la sortie de débogage avancé de HDX 3D Pro à l'aide d'un outil tel
que Windows Sysinternals DebugView.
197
Expérience de l'utilisateur avec HDX 3D
Pro
Pour accéder à l'application où au bureau hébergé par la MV qui fournit l'application
graphique, le client Citrix correspondant au système d'exploitation doit être installé sur la
machine utilisateur. Une fois le client installé, les utilisateurs accèdent à l'application où au
bureau hébergé par la MV de la même manière qu'ils accèdent à leurs autres ressources
XenDesktop et XenApp.
Outil de configuration de la qualité d'image
utilisateurs de régler en temps réel l'équilibre entre la qualité d'image et le temps de
réponse, de manière à optimiser leur utilisation de la bande passante disponible. L'outil de
configuration de la qualité d'image propose aux utilisateurs les contrôles suivants.
•
Lorsqu'ils affichent l'application graphique, les utilisateurs peuvent régler la qualité
d'image avec le curseur ou à l'aide de raccourcis clavier. Ils peuvent changer ces
raccourcis clavier et modifier l'incrément selon lequel les raccourcis modifient la
qualité d'image. Lorsque les utilisateurs changent le réglage, la valeur de qualité
d'image s'affiche sous forme numérique dans l'angle inférieur droit de l'écran. La plage
de réglages de qualité d'image accessible aux utilisateurs est déterminée par la
stratégie Paramètres de qualité HDX3DPro. Elle est définie à 0–100 par défaut.
Le déplacement du curseur vers la droite augmente la qualité des images de
l'application, mais peut dégrader le temps de réponse aux entrées de l'utilisateur si la
bande passante est limitée. La réduction de la qualité d'image diminue l'utilisation de la
bande passante et améliore le temps de réponse. En réglant la qualité d'image en
fonction de la tâche qu'ils effectuent, les utilisateurs peuvent optimiser leur utilisation
de la bande passante disponible. Ainsi, ils peuvent augmenter temporairement la
qualité d'image pour se concentrer sur les détails d'un objet puis réduire la qualité
lorsqu'ils interagissent avec ce dernier.
•
Lorsque la stratégie Activer sans perte est autorisée, les utilisateurs peuvent activer ou
désactiver la compression sans perte en sélectionnant et désélectionnant la case à
cocher Sans perte. Pour n'avoir aucune perte de trame lorsqu'ils interagissent avec une
image, les utilisateurs doivent également cocher la case Qualité statique. Lorsque la
case Qualité statique est désactivée et que la bande passante est limitée, la
compression avec perte est utilisée pour les trames intermédiaires afin d'améliorer le
temps de réponse, mais la trame finale est fournie avec la compression sans perte
lorsque l'image devient stationnaire.
La compression sans perte est requise afin de fournir des images parfaites au pixel près
pour les applications telles que l'imagerie médicale. Toutefois, pour les cas où de telles
images ne sont pas indispensables, les utilisateurs peuvent exploiter plus efficacement
la bande passante, tout en obtenant des images visuellement sans perte, en
augmentant la qualité d'image et en cochant la case Qualité statique.
198
Expérience de l'utilisateur avec HDX 3D Pro
•
Les utilisateurs qui disposent de connexions en réseau étendu à faible bande passante
peuvent améliorer les temps de réponse lorsqu'ils interagissent avec des images en deux
dimensions ou de type filaire en cochant la case Dessin 2D. Cette option n'est activée
que lorsque la compression poussée basée sur le processeur graphique est disponible.
Elle ne convient pas aux autres types d'images.
•
Pour garantir que toutes les images soient fournies au niveau de qualité spécifié, quelle
que soit la bande passante disponible, les utilisateurs peuvent cocher la case Qualité
statique. Cependant, sur les connexions à faible bande passante, ils constateront que le
fait de fixer la qualité d'image à un niveau élevé a un impact négatif sur les temps de
réponse.
Suivez les conseils ci-après pour offrir la meilleure expérience possible à vos utilisateurs.
•
Pour permettre aux utilisateurs d'afficher leurs applications graphiques hébergées sur
des bureaux ou des MV sur plusieurs moniteurs, veillez à ce que l'ordinateur hôte soit
configuré avec au moins autant de moniteurs que ceux connectés aux machines
utilisateur. Les moniteurs connectés à l'ordinateur hôte peuvent être physiques ou
virtuels.
•
Ne connectez pas un moniteur (physique ou virtuel) à un ordinateur hôte pendant que
l'utilisateur est connecté à l'application où au bureau hébergé par la MV qui fournit
l'application graphique : cela risque d'entraîner une instabilité pour toute la durée de la
session de l'utilisateur.
•
Demandez aux utilisateurs de ne pas changer la résolution des bureaux qui fournissent
leurs applications graphiques pendant une session HDX 3D Pro. Pour changer la
résolution de leurs bureaux sans se déconnecter, ils doivent changer la résolution de la
fenêtre Desktop Viewer dans leurs préférences Citrix Receiver. Pour de plus amples
informations, veuillez consulter la documentation de Citrix Receiver appropriée.
•
Lorsque plusieurs utilisateurs partagent une connexion disposant d'une bande passante
limitée, par exemple dans une succursale, Citrix vous recommande d'utiliser la stratégie
Limite de bande passante de session générale de Desktop Studio pour limiter la bande
passante accessible à chaque utilisateur. Cela évite les trop fortes fluctuations de la
bande passante au fur et à mesure que les utilisateurs ouvrent une session ou se
déconnectent. Comme HDX 3D Pro s'adapte automatiquement pour utiliser toute la
bande passante disponible, de fortes variations de celle-ci pendant les sessions des
utilisateurs peuvent avoir un impact négatif sur les performances. Pour plus
d'informations, veuillez consulter la section Paramètres de stratégie de bande passante.
Ainsi, si 20 utilisateurs partagent une connexion de 60 Mbps, la bande passante
disponible pour chaque utilisateur peut varier entre 3 Mbps et 60 Mbps en fonction du
nombre d'utilisateurs simultanés. Pour optimiser l'expérience utilisateur dans ce
scénario, déterminez la bande passante requise par utilisateur aux heures de pointe et
limitez en permanence les utilisateurs à cette valeur.
•
199
Pour les utilisateurs de 3D SpaceMouse, Citrix recommande d'augmenter la priorité du
canal virtuel Generic USB Redirection à 0. Pour plus d'informations sur la modification
de la priorité du canal virtuel, consultez l'article
Earth
Mise à jour : 2013-04-03
Le pack d'optimisation XenDesktop HDX pour Google Earth améliore la qualité visuelle des
images générées par l'application Google Earth.
Lorsque le Pack d'optimisation est installé, les utilisateurs bénéficient d'images plus nettes
comportant moins d'artefacts, un taux de trames plus élevé, une réponse améliorée et une
expérience plus fluide.
Droits d'utilisation et limitations
Cette fonctionnalité peut uniquement être utilisée pour optimiser l'application Google
Earth.
Configuration système requise pour le Pack
d'optimisation HDX RealTime pour Google Earth
XenDesktop 5.5, édition Enterprise ou Platinum.
Google Earth client ou Plug-in 6 ou 7 pour Internet Explorer.
Les machines virtuelles doivent posséder deux UC virtuelles au minimum.
Nouveautés
Cette version du Pack d'optimisation HDX pour Google Earth prend en charge le plug-in
Google Earth 7 pour Internet Explorer et le client Google Earth 7 autonome.
Problèmes connus dans cette version
Dans un environnement multi-écran avec paramètres par défaut, Google Earth se fige si
vous tentez de déplacer la fenêtre d'un écran à l'autre. Rien ne se passe tant que vous ne
replacez pas la fenêtre sur l'écran dans lequel vous l'avez ouverte.
200
Télécharger le pack d'optimisation HDX pour Google
Earth
Pour accéder aux pages de téléchargement, ouvrez www.citrix.com, dans le coin supérieur
droit, cliquez sur My Account, et ouvrez une session, puis cliquez sur https://www.citrix.co
m/downloads/xendesktop/components/optimization-pack-for-google-earth.
Télécharger le pack d'optimisation HDX pour le client
Google Earth 7
d3d9.dll dans :
%ProgramFiles(x86)%\Google\Google Earth\client\alchemy\ogles20
Google Earth 7
%ProgramFiles(x86)%\Google\Google Earth\plugin\alchemy\ogles20
Installer le pack d'optimisation HDX pour le client
Google Earth 6
d3d9.dll dans :
%ProgramFiles%\Google\Google Earth\client
Google Earth 6
%ProgramFiles%\Google\Google Earth\plugin
201
Configurer le plug-in Google Earth pour Internet
Explorer et le client
Pour configurer Google Earth, assurez-vous qu'il utilise la restitution DirectX (plutôt que
OpenGL) pour les graphiques 3D
1. Démarrez Google Earth.
2. Depuis le menu Tools, choisissez Options.
3. Sur la page de l'onglet 3D View, pour Graphic Mode, assurez-vous que Direct X est
sélectionné.
4. Si vous changez le mode graphique pour Direct X, redémarrez Google Earth.
(Facultatif) Pour affiner les performances et les paramètres de qualité, ouvrez le fichier
SwiftShader.ini dans le dossier du programme Google Earth.
Pour plus d'informations sur le réglage de SwiftShader, consultez l'article du blog Citrix
suivant Accelerate Google Earth with Direct X and Google Earth Optimization Pack.
Par défaut, lorsque SwiftShader est en cours d'exécution, il démarre un serveur Web de
configuration sur le port 8080. Vous pouvez accéder à ce serveur depuis
http://localhost:8080/swiftconfig.
Les modifications effectuées à l'aide du serveur Web sont inscrites dans le fichier
SwiftShader.ini du répertoire de travail Google Earth, et dans la plupart des cas sont
reflétées immédiatement.
202
Nouveaux paramètres de stratégie et
paramètres mis à jour
XenDesktop 5.5 intègre un certain nombre de nouveaux paramètres de stratégie et de
paramètres mis à jour. Vous pouvez utiliser ces paramètres de stratégie conjointement
avec ceux disponibles dans XenDesktop 5. Pour plus d'informations, reportez-vous aux
sections Utilisation des stratégies XenDesktop et Référence des paramètres de stratégie
XenDesktop.
XenDesktop comprend les nouveaux paramètres de stratégie suivants :
Emplacement
Paramètre
ICA > Mise à disposition Adobe Flash >
Redirection Flash
ICA > Audio
Audio via UDP Transport en temps réel
ICA > Bande passante
Limite de bande passante de redirection du
périphérique USB client
Pourcentage de limite de bande passante
de redirection du périphérique USB client
Limite de bande passante d'accélération
multimédia HDX MediaStream
d'accélération multimédia HDX
MediaStream
périphérique TWAIN
de redirection du périphérique TWAIN
ICA > IU de bureau
Redirection Aero
Qualité des graphiques de redirection Aero
203
ICA > Redirection de fichier
Accès en lecture unique sur le lecteur
client
ICA > Graphiques
Aperçu de fenêtres dynamiques
ICA > Graphiques > Mise en cache
Seuil de cache permanent
Nouveaux paramètres de stratégie et paramètres mis à jour
ICA > Connexions Multi-Stream
Plage de port UDP audio
Stratégie Multi-Port
Multi-Stream (configuration Ordinateur)
Multi-Stream (configuration Utilisateur)
ICA > Périphériques TWAIN
Redirection de périphérique TWAIN client
Niveau de compression TWAIN
ICA > Affichage visuel
Trames max par seconde
ICA > Affichage visuel > Images en
mouvement
Qualité d'image minimale
Compression d'images en mouvement
Taux de trame minimum cible
Agent Virtual Desktop > HDX3DPro
Activer sans perte
Nouveaux noms pour les paramètres de stratégie
existants
Citrix a modifié le nom des paramètres de stratégie XenDesktop existants suivants :
Ce nom
remplace l'ancien nom
Redirection Windows Media
Accélération multimédia HDX MediaStream
Taille de tampon de redirection Windows
Media
Taille tampon accélération multimédia
HDX MediaStream par défaut
Utilisation de taille de tampon de
redirection Windows Media
Utilisation de taille de tampon
d'accélération multimédia HDX
MediaStream par défaut
Paramètres de stratégie de la redirection
Flash
Paramètres de stratégie HDX MediaStream
pour Flash (côté client)
de port
Paramètres de stratégie des ports
Préférence de pilote universel
Priorité de pilote universel
Utilisation du pilote d'impression
universelle
Impression universelle
Nouveaux emplacements des paramètres de stratégie
existants
Citrix a modifié l'emplacement des paramètres de stratégie XenDesktop existants suivants :
Paramètre de stratégie
204
Nouvel emplacement
Ancien emplacement
Nouveaux paramètres de stratégie et paramètres mis à jour
Compression de couleur
supplémentaire
Seuil de compression de
couleur supplémentaire
Paramètres de stratégie de
l'affichage visuel >
Paramètres de stratégie des
images fixes
graphiques > Paramètres de
stratégie de compression
d'images
Paramètres de stratégie de
l'affichage visuel >
images animées
graphiques > Paramètres de
stratégie de compression
d'images
Paramètres de stratégie
d'impression > Paramètres
de stratégie de pilote
Paramètres de stratégie
d'impression > Paramètres
de stratégie d'impression
universelle
Compression lourde
Niveau de compression avec
perte
Valeur de seuil de
compression avec perte
Niveau de compression
progressif
Valeur de seuil de
compression progressif
Préférence de pilote
universel
Utilisation du pilote
205
Nouveaux paramètres de stratégie de
redirection Flash
La section Redirection Flash contient les paramètres de stratégie permettant de gérer le
contenu Flash dans les sessions utilisateur.
Ce paramètre vous permet de définir les couleurs clés pour certaines adresses URL. Par
défaut, aucune couleur clé n'est spécifiée.
Les couleurs clés s'affichent à l'arrière des contenus Flash restitués sur les clients et aident
à offrir une détection de région visible. Les couleurs clés spécifiées doivent être rares ;
sinon, la détection de région visible risque de ne pas fonctionner correctement.
Les entrées valides consistent en une adresse URL (avec des caractères génériques
facultatifs situés au début et à la fin) suivie d'un code de couleur hexadécimal 24 bits RGB.
Exemple : http://citrix.com 000003
Ce paramètre détermine si l'accélération Flash est activée pour les connexions V1. S'il est
désactivé, les clients V1 ne pourront pas utiliser la restitution côté client du contenu Flash.
Par défaut, ce paramètre est désactivé.
Ce paramètre définit le comportement par défaut de l'accélération Flash. Par défaut,
l'accélération Flash est activée.
Ce paramètre est affecté par d'autres paramètres multimédia, tels que Liste de
compatibilité d'adresses URL Flash.
Ce paramètre active ou désactive la restitution côté serveur pour les instances de Flash
Player dans les cas où le rendu côté client est inutile ou offre une expérience utilisateur
décevante. Ce paramètre est activé par défaut.
206
Nouveaux paramètres de stratégie de redirection Flash
Ce paramètre spécifie les règles qui déterminent si le contenu Flash de certains sites Web
est restitué sur la machine utilisateur ou le serveur. Par défaut, aucune règle n'est
spécifiée.
XenDesktop évalue les règles dans l'ordre dans lequel elles ont été entrées. XenDesktop
applique chaque règle correspondante au fur et à mesure qu'elle est évaluée. Lorsque vous
ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Accélération Flash est
présent et a la valeur Activé. Sinon, les sites Web répertoriés dans la liste de compatibilité
sont ignorés.
Les règles valides suivent le format <commande> <URL> id d'objet. Par exemple :
CLIENT citrix.com myflashmovie obj1 movie12
Les commandes valides sont les suivantes :
•
CLIENT restitue le contenu Flash à partir de l'adresse URL correspondante sur la
•
SERVER restitue le contenu Flash à partir de l'adresse URL correspondante sur le
serveur.
•
BLOCK empêche la restitution du contenu Flash à partir de l'adresse URL
correspondante.
La valeur id d'objet représente une liste facultative d'identificateurs uniques séparés par
des espaces utilisés dans les balises <object> sur le site Web spécifié. Les chaînes d'adresses
URL répertoriées n'ont pas besoin du préfixe http:// ou https://. Ces préfixes sont ignorés
s'ils sont détectés. Les caractères génériques (*) sont valides au début et à la fin d'une
adresse URL. L'adresse URL peut représenter soit l'adresse de niveau supérieur du site Web,
soit celle du fichier de contenu Flash.
207
Nouveaux paramètres de stratégie audio
Audio via UDP Transport en temps réel
Ce paramètre active ou désactive l'émission et la réception des données audio entre l'hôte
et la machine utilisateur sur RTP via le protocole UDP (User Datagram Protocol). Par défaut,
les données audio sont envoyées et reçues sur TCP.
208
bande passante
périphérique USB client
Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour
la redirection des périphériques USB vers et depuis le client (hôtes de station de travail
uniquement).
Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage
de limite de bande passante de redirection du périphérique USB client, le paramètre le plus
restrictif (ayant la valeur la plus faible) s'applique.
Pourcentage de limite de bande passante de
redirection du périphérique USB client
Ce paramètre spécifie la bande passante maximale autorisée pour la redirection de
périphériques USB vers et depuis le client (hôtes de station de travail uniquement) sous
forme de pourcentage de la bande passante totale de session. Par défaut, aucun
pourcentage maximum (zéro) n'est spécifié.
Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de
bande passante de redirection du périphérique USB client, le paramètre le plus restrictif
(ayant la valeur la plus faible) s'applique.
Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de
bande passante de session générale qui spécifie la bande passante totale disponible pour les
sessions clientes.
Limite de bande passante d'accélération multimédia
HDX MediaStream
la mise à disposition d'audio et de vidéo à l'aide de l'accélération multimédia HDX
MediaStream. Par défaut, aucun maximum (zéro) n'est spécifié.
de limite de bande passante d'accélération multimédia HDX MediaStream, le paramètre le
plus restrictif (ayant la valeur la plus faible) s'applique.
209
Nouveaux paramètres de stratégie de bande passante
d'accélération multimédia HDX MediaStream
Ce paramètre spécifie la bande passante maximale autorisée pour la mise à disposition
d'audio et de vidéo à l'aide de l'accélération multimédia HDX MediaStream. Par défaut,
aucun maximum (zéro) n'est spécifié.
bande passante d'accélération multimédia HDX MediaStream, le paramètre le plus restrictif
(ayant la valeur la plus faible) s'applique.
sessions clientes.
périphérique TWAIN
le contrôle des périphériques d'images TWAIN à partir d'applications publiées. Par défaut,
aucun maximum (zéro) n'est spécifié.
de limite de bande passante de redirection du périphérique TWAIN, le paramètre le plus
restrictif (ayant la valeur la plus faible) s'applique.
redirection du périphérique TWAIN
Ce paramètre spécifie la bande passante maximale autorisée pour le contrôle des
périphériques d'images TWAIN à partir d'applications publiées sous forme de pourcentage de
la bande passante totale de session. Par défaut, aucun pourcentage maximum (zéro) n'est
spécifié.
bande passante de redirection du périphérique TWAIN, le paramètre le plus restrictif (ayant
la valeur la plus faible) s'applique.
sessions clientes.
210
d'interface utilisateur de bureau
Mise à jour : 2012-10-19
Redirection Aero
Lorsqu'il est activé, ce paramètre redirige le traitement de l'interface Windows Aero sur le
processeur graphique de la machine utilisateur hôte plutôt que sur celui du serveur, ce qui
réduit la bande passante requise dans les sessions utilisateur. Par défaut, la redirection
Aero est désactivée.
Pour activer la redirection Aero, sélectionnez Activée lors de l'ajout de ce paramètre à une
stratégie.
Qualité des graphiques de redirection Aero
Ce paramètre spécifie la qualité des graphiques utilisés pour la redirection Aero. Choisissez
entre les qualités Élevée, Moyenne, Basse ou Sans perte. Par défaut, ce paramètre est
défini sur Élevée.
211
redirection de fichier
Accès en lecture unique sur le lecteur client
Ce paramètre autorise les utilisateurs et les applications à créer ou modifier des fichiers sur
les lecteurs clients mappés ou les en empêche. Par défaut, les fichiers et les dossiers sur les
lecteurs clients mappés peuvent être modifiés.
Si cette option est définie sur Activée, les fichiers et dossiers sont accessibles avec des
permissions en lecture seule.
Lorsque que vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre
Redirection de lecteur client est présent et défini sur Autorisé.
212
Paramètres de stratégie de graphiques
nouveaux et mis à jour
Limite de mémoire d'affichage
Ce paramètre mis à jour spécifie la taille maximale de la mémoire tampon vidéo (en
kilo-octets) pour la session. Par défaut, la limite de mémoire d'affichage est de
32768 kilo-octets.
Spécifiez une taille en kilo-octets comprise entre 128 et 131 072. Les connexions utilisant
un nombre de couleurs et une résolution élevés nécessitent plus de mémoire. Si la limite de
mémoire est atteinte, l'affichage se dégrade en fonction du paramètre Préférence de
dégradation du mode d'affichage.
Aperçu de fenêtres dynamiques
Ce paramètre active ou désactive l'affichage de fenêtres transparentes en modes d'aperçu
de fenêtres Flip, Flip 3D, Taskbar Preview et Peek. Ce paramètre est activé par défaut.
213
cache
Seuil de cache permanent
Ce paramètre place en cache les images bitmap sur le disque dur de la machine utilisateur.
Cela permet la réutilisation de grandes images fréquemment utilisées provenant de sessions
précédentes. Par défaut, le seuil est de 3 000 000 kilobits par seconde.
La valeur de seuil représente le point en dessous duquel vous souhaitez que la
fonctionnalité de cache permanent entre en action. Par exemple, en ce qui concerne la
valeur par défaut, les bitmaps sont mis en cache sur le disque dur de la machine utilisateur
lorsque la bande passante est inférieure à 3 000 000 kbps.
214
Multi-Stream
Mise à jour : 2013-01-03
La section Connexions Multi-Stream contient des paramètres de stratégie destinés à gérer la
hiérarchisation de la qualité de service (QoS) pour les connexions ICA multiples dans une
session.
Plage de port UDP audio
Ce paramètre spécifie la plage de numéros de ports utilisés par l'Agent Virtual Desktop pour
échanger des données de paquet audio avec la machine utilisateur. L'Agent Virtual Desktop
tente d'utiliser chaque paire de ports UDP pour échanger des données avec la machine
utilisateur, en commençant par le plus bas et en incrémentant de 2 pour chaque tentative
ultérieure. Chaque port spécifié traite le trafic entrant et sortant.
Entrez une plage, au format numéro de port le plus bas, numéro de port le plus élevé.
Par défaut, ce paramètre est configuré sur 16500, 16509.
Stratégie Multi-Port
Ce paramètre spécifie les ports TCP à utiliser pour le trafic ICA et établit la priorité réseau
pour chaque port. Par défaut, le port principal (2598) a une priorité élevée.
Lorsque vous configurez des ports supplémentaires, vous pouvez leur attribuer les priorités
suivantes :
•
Très élevé
•
Élevé
•
Moyen
•
Bas
Vous pouvez attribuer une priorité Très élevé lorsqu'une réactivité en temps réel est
requise, telle que pour une conférence audio et vidéo. De même, vous pouvez attribuer une
priorité Bas au processus d'arrière-plan tels que l'impression. Chaque port doit disposer
d'une priorité unique. À titre d'exemple, vous ne pouvez pas attribuer une priorité Très
élevé au port 1 CGP et au port 3 CGP.
Pour n'attribuer aucune priorité à un port, définissez le numéro de port sur 0. Vous ne
pouvez ni supprimer le port principal, ni modifier son niveau de priorité.
215
Nouveaux paramètres de stratégie Multi-Stream
Redémarrez le serveur après avoir configuré ce paramètre. Ce paramètre ne s'applique que
lorsque le paramètre de stratégie d'ordinateur Multi-Stream est activé.
Multi-Stream (configuration Ordinateur)
Ce paramètre active ou désactive la fonctionnalité Multi-Stream sur le serveur XenDesktop.
Par défaut, Multi-Stream est désactivée.
Si vous utilisez Citrix Branch Repeater et que le Multi-Stream est pris en charge dans votre
environnement, il n'est pas nécessaire de configurer ce paramètre. Configurez ce paramètre
de stratégie lorsque vous utilisez des routeurs tiers ou des Branch Repeater d'ancienne
génération pour réaliser la qualité de service désirée.
Une fois ce paramètre configuré, redémarrez le serveur pour que les modifications
prennent effet.
Important : l'utilisation de ce paramètre de stratégie en conjonction avec les paramètres
de stratégie de limite de bande passante Limite de bande passante de session générale
peut produire des résultats inattendus. Lors de l'inclusion de ce paramètre dans une
stratégie, assurez-vous que les paramètres de limite de bande passante ne sont pas
inclus.
Multi-Stream (configuration Utilisateur)
Ce paramètre active ou désactive la fonctionnalité Multi-Stream sur la machine utilisateur.
Par défaut, ce paramètre est désactivé pour tous les utilisateurs.
Ce paramètre ne s'applique que sur les hôtes sur lesquels le paramètre de stratégie
d'ordinateur Multi-Stream est activé.
Important : l'utilisation de ce paramètre de stratégie en conjonction avec les paramètres
de stratégie de limite de bande passante Limite de bande passante de session générale
peut produire des résultats inattendus. Lors de l'inclusion de ce paramètre dans une
stratégie, assurez-vous que les paramètres de limite de bande passante ne sont pas
inclus.
216
Nouveaux paramètres de stratégie des
périphériques TWAIN
Redirection de périphérique TWAIN client
Ce paramètre autorise ou empêche l'accès des utilisateurs aux périphériques TWAIN sur leur
machine utilisateur à partir d'applications de traitement d'image publiées. Par défaut, la
redirection de périphérique TWAIN est autorisée.
Niveau de compression TWAIN
Ce paramètre spécifie le niveau de compression des transferts d'images du client au
serveur. Utilisez Basse pour une qualité d'image optimale, Moyenne pour une bonne qualité
d'image ou Élevée pour une faible qualité d'image. Par défaut, aucune compression n'est
appliquée.
217
d'affichage visuel
Ce paramètre spécifie le nombre maximal de trames par seconde envoyées à la machine
utilisateur à partir du bureau virtuel. La valeur maximale par défaut est de 24 trames par
seconde.
La définition d'un nombre élevé de trames par seconde (par exemple 30) améliore
l'expérience utilisateur mais exige plus de bande passante. La réduction du nombre de
trames par seconde (par exemple 10) augmente la capacité du serveur à monter en charge
au détriment de l'expérience utilisateur.
218
d'images en mouvement
Mise à jour : 2013-02-07
Qualité d'image minimale
Ce paramètre spécifie la qualité d'image minimale acceptable pour l'affichage adaptatif. La
qualité des images est d'autant plus élevée que la compression est faible. Choisissez entre
les valeurs de compression Ultra élevée, Très élevée, Élevée, Normale et Basse.
Par défaut, cette option est définie sur Normale.
Compression d'images en mouvement
Ce paramètre spécifie si l'affichage adaptatif est activé ou non. L'affichage adaptatif ajuste
automatiquement la qualité d'image des vidéos et des diapositives de transition des
diaporamas en fonction de la bande passante disponible. Lorsque l'affichage adaptatif est
activé, les utilisateurs doivent voir des présentations fluides sans réduction de qualité.
Par défaut, cette option est définie sur Activée.
Taux de trame minimum cible
Ce paramètre spécifie le taux de trame minimum souhaité. Il s'agit d'un minimum cible, qui
n'est pas garanti. L'affichage adaptatif s'ajuste automatiquement pour rester, si possible, à
cette valeur ou la dépasser.
Par défaut, la valeur est de 10 trames par seconde.
219
HDX3DPro
La nouvelle section HDX3DPro contient les paramètres de stratégie permettant d'activer et
de configurer l'outil de configuration de la qualité d'image pour vos utilisateurs. Cet outil
permet aux utilisateurs d'optimiser l'utilisation de la bande passante disponible en ajustant
en temps réel l'équilibre entre la qualité d'image et le temps de réponse.
Activer sans perte
qualité d'image.
220
Mise à jour : 2013-03-15
Ce Service Pack apporte les améliorations de qualité côté serveur suivantes à XenDesktop
5 :
•
Améliorations du système de licence. La version 11.9 du serveur de licences prend en
charge les licences utilisateur/machine, gère les informations d'extraction de licences
et fournit des informations qui vous permettent d'extraire le nombre minimal de
licences. Pour plus de détails, y compris les changements de la configuration système
requise, veuillez consulter la section Obtenir une licence pour votre produit. Vous
pouvez faire appel à Desktop Studio pour suivre et gérer l'utilisation des licences et les
modèles de licences, mais aussi pour accéder à la console License Administration
Console ; pour de plus amples détails, veuillez consulter la section Gestion des licences.
•
Prise en charge de :
•
XenServer 5.6 Service Pack 2. Inclut la prise en charge d'IntelliCache. Pour plus
d’informations, veuillez consulter la section Utilisation d'IntelliCache avec
XenDesktop.
•
Microsoft SCVMM R2 Service Pack 1.
•
Microsoft Hyper-V 2008 R2 Service Pack 1.
•
Microsoft Windows Server 2008 R2 Service Pack 1.
•
Microsoft Windows 7 Service Pack 1.
VMware vSphere 4.1 Update 1.
Pour plus d'informations sur la prise en charge d'hyperviseur dans XenDesktop, veuillez
consulter l'article http://support.citrix.com/article/CTX131239.
•
•
Gestion de l'alimentation des lames. Les plug-ins tiers pour les serveurs lames sont pris
en charge. Vous pouvez ajouter des machines à un catalogue existant en utilisant
l'option Import List afin d'importer un fichier .csv dans lequel les machines sont
spécifiées selon leur ID unique au lieu de leur nom. Le jeu d'options de gestion de
l'alimentation disponibles dans Desktop Studio repose sur les capacités indiquées par le
plug-in.
•
Correctifs pour les problèmes XenDesktop 5 répertoriés dans l'article
Pour plus de détails sur la manière d'installer ce service pack, consultez la section
Installation et mise à niveau de XenDesktop 5 Service Pack 1.
Les problèmes connus spécifiques à ce Service Pack sont répertoriés ci-dessous. Pour plus
d'informations sur les problèmes connus concernant XenDesktop 5, veuillez consulter la
section Problèmes connus dans XenDesktop 5.
221
Problèmes connus
•
•
Lorsque vous installez le serveur de licences avec l'assistant d'installation de
XenDesktop, il est installé en mode silencieux. Si l'installation du serveur de licences
échoue, rien ne l'indique dans l'interface utilisateur de XenDesktop. Si, après avoir
installé XenDesktop, vous constatez que le serveur de licences n'a pas été installé,
recherchez les messages d'erreur appropriés dans le journal d'événements. [#32837]
•
XenDesktop installe silencieusement le système de licences Citrix en utilisant les
valeurs de port codées en dur 27000, 7279 et 8082. Si l'un de ces ports est déjà utilisé,
la configuration du serveur de licences échoue et Desktop Studio ne peut pas le
contacter. Pour résoudre ce problème, désinstallez le système de licences Citrix, puis
réinstallez-le à l'aide de ctx_licensing.msi, en modifiant les numéros de port selon les
besoins. Pour plus d'informations sur l'utilisation de ctx_licensing.msi, veuillez consulter
la section Obtenir une licence pour votre produit. [#32837]
•
Lorsque vous installez le serveur de licences sur un serveur Windows 2003 et faites
passer ce dernier de serveur de licences local à serveur de licences distant avec
Desktop Studio, le message d'erreur « Sequence contains no elements » peut s'afficher.
Pour résoudre ce problème :
1. Remplacez le contenu de ce fichier :
WcfEndpoint.exe.config
par le contenu de ce fichier :
WcfEndpoint.config
2. Arrêtez et redémarrez le service de configuration de licences dans la liste des
services du serveur Windows 2003.
[#34298]
•
222
Installieren von und Aktualisieren auf
Aktualisiert: 2012-05-08
Wenn XenDesktop 5 bereits installiert ist, können Sie Service Pack 1 als Upgrade
installieren. Wurde XenDesktop 5 zuvor noch nicht installiert, können Sie in einem
einzelnen Vorgang sowohl XenDesktop 5 als auch Service Pack 1 installieren. Beide Optionen
stehen als ISO-Image auf der Citrix Downloadseite zur Verfügung.
So führen Sie ein Upgrade auf Service Pack 1 durch
Citrix empfiehlt, die Site wie unten beschrieben in zwei Stufen zu aktualisieren.
Die neuen Funktionen, die vom Service Pack bereitgestellt werden, stehen erst zur
Verfügung, wenn sowohl der Controller als auch das Datenbankschema aktualisiert wurden,
selbst wenn der Controller weiterhin ausgeführt wird. Das Upgrade ist erst abgeschlossen,
wenn alle Controller in der Site aktualisiert wurden. Bis dahin liefern bestimmte Funktionen
unter Umständen widersprüchliche Ergebnisse.
Wichtig: Sobald ein Controller in der Site aktualisiert wurde, empfiehlt Citrix die
Verwendung der aktualisierten Version von Desktop Studio, um die Controller in dieser
Site zu verwalten, einschließlich derjenigen, die noch nicht aktualisiert wurden. Die
Verwendung einer früheren Version von Desktop Studio kann zu Fehlern führen.
Bevor Sie Desktop Studio oder die Controller-Dienste aktualisieren, schließen Sie Desktop
Studio auf der Maschine, die aktualisiert wird. Ansonsten reagiert Desktop Studio unter
Umständen nicht mehr.
1. Aktualisieren Sie den Lizenzserver. Dies ist obligatorisch. In den folgenden Schritten des
Upgrades treten unter Umständen Fehler auf, wenn Sie den Lizenzserver nicht
aktualisiert haben.
Befindet sich der Lizenzserver auf einem XenDesktop-Controller, stellen Sie sicher, dass
dieser Controller zuerst aktualisiert wird. Der Lizenzserver wird automatisch als Teil
des Upgrades auf Service Pack 1 aktualisiert.
Befindet sich der Lizenzserver auf einer anderen Maschine, aktualisieren Sie zuerst den
Lizenzserver und dann die XenDesktop-Controller. Führen Sie zum Aktualisieren des
Lizenzservers den Service Pack 1-Installationsassistenten aus, wie im Folgenden in
Schritt 4 bis 6 beschrieben wird. Die Citrix Lizenzierung wird automatisch aktualisiert.
Wenn Sie den Lizenzserver von einer früheren Version vor Version 11.6.1 aktualisieren,
wird die License Administration Console nicht standardmäßig aktiviert. Sie können die
Konsole über Desktop Studio aktivieren (siehe Verwalten der Lizenzierung),
vorausgesetzt, der Lizenzserver befindet sich in derselben Domäne wie Desktop Studio
oder in einer vertrauenswürdigen Domäne. Sind notwendige Vertrauensstellungen nicht
möglich, müssen Sie den Lizenzserver unter Verwendung der Datei "using
223
ctx_licensing.msi" installieren, wodurch die Konsole standardmäßig aktiviert wird.
2. Stellen Sie sicher, dass für die SQL-Datenbank erst kürzlich ein vollständiges Backup
durchgeführt wurde.
3. Melden Sie sich als lokaler Administrator an dem Controller an, der aktualisiert werden
soll.
4. Stellen Sie die ISO-Datei bereit.
5. Wählen Sie Upgrade XenDesktop aus.
6. Folgen Sie den Schritten im Assistenten. Stellen Sie nach Abschluss der Installation
sicher, dass das Kontrollkästchen Configure XenDesktop after closing deaktiviert ist, und
klicken Sie auf Close.
7. Starten Sie den Controller neu.
8. Wiederholen Sie die Schritte 3 bis 7 für die Hälfte der Controller.
Die aktualisierten Controller sind nun mit der Datenbank inkompatibel. Die Site kann
jedoch bis zum Upgrade der Datenbank weiterhin mit den nicht aktualisierten
Controllern ausgeführt werden.
9. Wenden Sie das Upgrade des Datenbankschemas folgendermaßen an:
a. Starten Sie Desktop Studio auf einer Maschine, die auf Service Pack 1 aktualisiert
wurde, und zeigen Sie das Dashboard für Ihre Site an. Sie müssen sich entweder als
Benutzer mit der Rolle "db_owner" an der Datenbank anmelden oder die
Anmeldeinformationen eines Kontos kennen, das über die notwendigen Rechte
verfügt.
b. Klicken Sie auf Upgrade.
c. Sie haben die Möglichkeit, die Datenbank automatisch oder zu einem späteren
Zeitpunkt mit Skripten manuell zu aktualisieren. Wenn Sie sich für ein
automatisches Upgrade entscheiden, wird dieses sofort ausgeführt.
Wenn Sie ein manuelles Upgrade bevorzugen, wird jedes Skript in einem Microsoft
Editor-Fenster angezeigt und enthält einen Header mit Anweisungen zur
Verwendung des Skripts. Denken Sie daran, dass Sie die anderen Controller in der
Site erst aktualisieren sollten, nachdem das Datenbankschema aktualisiert wurde.
Die Datenbank ist nun mit den nicht aktualisierten Controllern inkompatibel. Die
Datenbank ist jedoch mit den aktualisierten Controllern kompatibel, wodurch die Site
weiterhin ausgeführt werden kann, während die verbleibenden Controller aktualisiert
werden.
10. Überprüfen Sie folgendermaßen den Zustand Ihrer Site:
224
•
Überprüfen Sie, ob Benutzer eine Verbindung zu Desktops herstellen können, indem
Sie sich am Webinterface anmelden und einen Beispieldesktop starten.
•
Verwenden Sie das Desktop Director-Dashboard, um sicherzustellen, dass die Site
ordnungsgemäß funktioniert. Suchen Sie insbesondere nach Desktops mit dem
Status Unregistered oder Last connection failed und überprüfen Sie, ob im
Infrastruktur-Zustandsfenster Warnungen vorhanden sind.
•
Überprüfen Sie, ob im Desktop Studio-Dashboard die Anzahl nicht registrierter
Desktops zunimmt. Stellen Sie hierbei sicher, dass Sie Desktop Studio auf einer
Maschine ausführen, die auf Service Pack 1 aktualisiert wurde.
11. Wiederholen Sie die Schritte 3 bis 7 für die verbleibenden Controller.
12. Aktualisieren Sie alle Maschinen, auf denen Desktop Studio remote ausgeführt wird.
Führen Sie hierzu den Service Pack 1-Installationsassistenten wie in Schritt 4 bis 6
beschrieben aus. Desktop Studio wird automatisch aktualisiert.
13. Überprüfen Sie erneut den Zustand der Site wie in Schritt 10 beschrieben.
Wenn Sie XenDesktop aktualisieren, ändert sich das Standardlizenzierungsmodell zu
"Benutzer/Geräte". Wenn Sie ausschließlich CCU-Lizenzen installiert haben, müssen Sie das
Lizenzierungsmodell entsprechend neu konfigurieren (siehe Verwalten der Lizenzierung).
Hinweis: Wenn Sie eine Site für eine Machbarkeitsstudie mit nur einem Controller haben,
aktualisieren Sie den Lizenzserver und den Controller, indem Sie die Schritte 1 bis 7
ausführen. Aktualisieren Sie anschließend die Datenbank wie in Schritt 9 beschrieben.
Überprüfen Sie schließlich den Zustand der Site wie in Schritt 10 beschrieben.
So installieren Sie XenDesktop 5 mit Service Pack 1
Wenn Sie XenDesktop 5 mit Service Pack 1 auf einer Maschine neu installieren möchten, auf
der XenDesktop 5 noch nicht installiert ist, führen Sie dieselben Schritte wie beim
Installieren von XenDesktop 5-Serverkomponenten aus. Einzelheiten finden Sie unter
Installieren und Entfernen von XenDesktop-Komponenten.
225
Installieren von und Aktualisieren auf
Aktualisiert: 2012-05-08
Wenn XenDesktop 5 bereits installiert ist, können Sie Service Pack 1 als Upgrade
installieren. Wurde XenDesktop 5 zuvor noch nicht installiert, können Sie in einem
einzelnen Vorgang sowohl XenDesktop 5 als auch Service Pack 1 installieren. Beide Optionen
stehen als ISO-Image auf der Citrix Downloadseite zur Verfügung.
So führen Sie ein Upgrade auf Service Pack 1 durch
Citrix empfiehlt, die Site wie unten beschrieben in zwei Stufen zu aktualisieren.
Die neuen Funktionen, die vom Service Pack bereitgestellt werden, stehen erst zur
Verfügung, wenn sowohl der Controller als auch das Datenbankschema aktualisiert wurden,
selbst wenn der Controller weiterhin ausgeführt wird. Das Upgrade ist erst abgeschlossen,
wenn alle Controller in der Site aktualisiert wurden. Bis dahin liefern bestimmte Funktionen
unter Umständen widersprüchliche Ergebnisse.
Wichtig: Sobald ein Controller in der Site aktualisiert wurde, empfiehlt Citrix die
Verwendung der aktualisierten Version von Desktop Studio, um die Controller in dieser
Site zu verwalten, einschließlich derjenigen, die noch nicht aktualisiert wurden. Die
Verwendung einer früheren Version von Desktop Studio kann zu Fehlern führen.
Bevor Sie Desktop Studio oder die Controller-Dienste aktualisieren, schließen Sie Desktop
Studio auf der Maschine, die aktualisiert wird. Ansonsten reagiert Desktop Studio unter
Umständen nicht mehr.
1. Aktualisieren Sie den Lizenzserver. Dies ist obligatorisch. In den folgenden Schritten des
Upgrades treten unter Umständen Fehler auf, wenn Sie den Lizenzserver nicht
aktualisiert haben.
Befindet sich der Lizenzserver auf einem XenDesktop-Controller, stellen Sie sicher, dass
dieser Controller zuerst aktualisiert wird. Der Lizenzserver wird automatisch als Teil
des Upgrades auf Service Pack 1 aktualisiert.
Befindet sich der Lizenzserver auf einer anderen Maschine, aktualisieren Sie zuerst den
Lizenzserver und dann die XenDesktop-Controller. Führen Sie zum Aktualisieren des
Lizenzservers den Service Pack 1-Installationsassistenten aus, wie im Folgenden in
Schritt 4 bis 6 beschrieben wird. Die Citrix Lizenzierung wird automatisch aktualisiert.
Wenn Sie den Lizenzserver von einer früheren Version vor Version 11.6.1 aktualisieren,
wird die License Administration Console nicht standardmäßig aktiviert. Sie können die
Konsole über Desktop Studio aktivieren (siehe Verwalten der Lizenzierung),
vorausgesetzt, der Lizenzserver befindet sich in derselben Domäne wie Desktop Studio
oder in einer vertrauenswürdigen Domäne. Sind notwendige Vertrauensstellungen nicht
möglich, müssen Sie den Lizenzserver unter Verwendung der Datei "using
226
ctx_licensing.msi" installieren, wodurch die Konsole standardmäßig aktiviert wird.
2. Stellen Sie sicher, dass für die SQL-Datenbank erst kürzlich ein vollständiges Backup
durchgeführt wurde.
3. Melden Sie sich als lokaler Administrator an dem Controller an, der aktualisiert werden
soll.
4. Stellen Sie die ISO-Datei bereit.
5. Wählen Sie Upgrade XenDesktop aus.
6. Folgen Sie den Schritten im Assistenten. Stellen Sie nach Abschluss der Installation
sicher, dass das Kontrollkästchen Configure XenDesktop after closing deaktiviert ist, und
klicken Sie auf Close.
7. Starten Sie den Controller neu.
8. Wiederholen Sie die Schritte 3 bis 7 für die Hälfte der Controller.
Die aktualisierten Controller sind nun mit der Datenbank inkompatibel. Die Site kann
jedoch bis zum Upgrade der Datenbank weiterhin mit den nicht aktualisierten
Controllern ausgeführt werden.
9. Wenden Sie das Upgrade des Datenbankschemas folgendermaßen an:
a. Starten Sie Desktop Studio auf einer Maschine, die auf Service Pack 1 aktualisiert
wurde, und zeigen Sie das Dashboard für Ihre Site an. Sie müssen sich entweder als
Benutzer mit der Rolle "db_owner" an der Datenbank anmelden oder die
Anmeldeinformationen eines Kontos kennen, das über die notwendigen Rechte
verfügt.
b. Klicken Sie auf Upgrade.
c. Sie haben die Möglichkeit, die Datenbank automatisch oder zu einem späteren
Zeitpunkt mit Skripten manuell zu aktualisieren. Wenn Sie sich für ein
automatisches Upgrade entscheiden, wird dieses sofort ausgeführt.
Wenn Sie ein manuelles Upgrade bevorzugen, wird jedes Skript in einem Microsoft
Editor-Fenster angezeigt und enthält einen Header mit Anweisungen zur
Verwendung des Skripts. Denken Sie daran, dass Sie die anderen Controller in der
Site erst aktualisieren sollten, nachdem das Datenbankschema aktualisiert wurde.
Die Datenbank ist nun mit den nicht aktualisierten Controllern inkompatibel. Die
Datenbank ist jedoch mit den aktualisierten Controllern kompatibel, wodurch die Site
weiterhin ausgeführt werden kann, während die verbleibenden Controller aktualisiert
werden.
10. Überprüfen Sie folgendermaßen den Zustand Ihrer Site:
227
•
Überprüfen Sie, ob Benutzer eine Verbindung zu Desktops herstellen können, indem
Sie sich am Webinterface anmelden und einen Beispieldesktop starten.
•
Verwenden Sie das Desktop Director-Dashboard, um sicherzustellen, dass die Site
ordnungsgemäß funktioniert. Suchen Sie insbesondere nach Desktops mit dem
Status Unregistered oder Last connection failed und überprüfen Sie, ob im
Infrastruktur-Zustandsfenster Warnungen vorhanden sind.
•
Überprüfen Sie, ob im Desktop Studio-Dashboard die Anzahl nicht registrierter
Desktops zunimmt. Stellen Sie hierbei sicher, dass Sie Desktop Studio auf einer
Maschine ausführen, die auf Service Pack 1 aktualisiert wurde.
11. Wiederholen Sie die Schritte 3 bis 7 für die verbleibenden Controller.
12. Aktualisieren Sie alle Maschinen, auf denen Desktop Studio remote ausgeführt wird.
Führen Sie hierzu den Service Pack 1-Installationsassistenten wie in Schritt 4 bis 6
beschrieben aus. Desktop Studio wird automatisch aktualisiert.
13. Überprüfen Sie erneut den Zustand der Site wie in Schritt 10 beschrieben.
Wenn Sie XenDesktop aktualisieren, ändert sich das Standardlizenzierungsmodell zu
"Benutzer/Geräte". Wenn Sie ausschließlich CCU-Lizenzen installiert haben, müssen Sie das
Lizenzierungsmodell entsprechend neu konfigurieren (siehe Verwalten der Lizenzierung).
Hinweis: Wenn Sie eine Site für eine Machbarkeitsstudie mit nur einem Controller haben,
aktualisieren Sie den Lizenzserver und den Controller, indem Sie die Schritte 1 bis 7
ausführen. Aktualisieren Sie anschließend die Datenbank wie in Schritt 9 beschrieben.
Überprüfen Sie schließlich den Zustand der Site wie in Schritt 10 beschrieben.
So installieren Sie XenDesktop 5 mit Service Pack 1
Wenn Sie XenDesktop 5 mit Service Pack 1 auf einer Maschine neu installieren möchten, auf
der XenDesktop 5 noch nicht installiert ist, führen Sie dieselben Schritte wie beim
Installieren von XenDesktop 5-Serverkomponenten aus. Einzelheiten finden Sie unter
Installieren und Entfernen von XenDesktop-Komponenten.
228
Verwalten der Lizenzierung
Sie können Desktop Studio wie in diesem Abschnitt beschrieben zum Verwalten und
Verfolgen der Lizenzierung verwenden, vorausgesetzt, der Lizenzserver befindet sich in
derselben Domäne wie Desktop Studio oder in einer vertrauenswürdigen Domäne.
Informationen zu anderen Lizenzierungsaufgaben finden Sie unter Lizenzieren des Produkts.
Nur XenDesktop-Volladministratoren können die im Folgenden beschriebenen Aufgaben
durchführen. Lizenzinformationen hingegen können von jedem XenDesktop-Administrator
angezeigt werden.
So greifen Sie auf die License Administration Console
zu
Hinweis: In der Standardeinstellung ist die License Administration Console nur für den
Zugriff von dem Computer konfiguriert, auf dem sie installiert ist. Um Remotezugriff zu
ermöglichen, deaktivieren Sie die Regel für den eingehenden Citrix
Lizenzierungswebport.
1. Klicken Sie im linken Bereich von Desktop Studio auf den Knoten Configuration.
2. Klicken Sie auf Licensing.
3. Klicken Sie in der Liste Aktionen im rechten Bereich auf den Eintrag License
Administration Console.
4. Wenn Sie als erster Benutzer nach der Installation auf die License Administration
Console zugreifen, werden Sie aufgefordert, das Kennwort für das standardmäßige
Konsolenadministratorkonto festzulegen, das automatisch bei der Installation der
Konsole erstellt wird (der Benutzername für dieses Konto lautet "admin"). Dann wird die
Konsole angezeigt. Wenn andere XenDesktop-Benutzer auf die Konsole zugreifen
müssen, müssen Sie License Administration Console-Benutzerkonten für sie erstellen.
Weitere Informationen hierzu erhalten Sie im Abschnitt über die Konfiguration von
Konsolenbenutzern unter Lizenzieren des Produkts.
Hinweis: Nachdem Sie die Konsole durch Erstellen des Administratorkennworts
aktiviert haben, kann diese von Ihnen nicht mehr deaktiviert werden.
Wurden das Standardadministratorkonto und das Kennwort bereits erstellt, wenn Sie
auf die License Administration Console zugreifen, wird die Konsole entweder sofort
angezeigt oder Sie werden zur Eingabe der License Administration
Console-Anmeldeinformationen aufgefordert, wenn das Dashboard mit Kennwortschutz
konfiguriert wurde.
Informationen zur Verwendung der Konsole finden Sie unter Lizenzieren des Produkts.
Hinweis: Wenn Sie den Lizenzserver von Version 11.6.1 aktualisiert haben oder mit
der Datei "it using ctx_licensing.msi" installiert haben, müssen Sie die License
Administration Console nicht aktivieren.
229
So wählen Sie den zu verwendenden Lizenztyp aus
Beim Konfigurieren der Site werden Sie nach Angabe des Lizenzservers aufgefordert, den zu
verwendenden Lizenztyp auszuwählen. Stehen auf dem Server keine Lizenzen zur
Verfügung, wird automatisch die Option zur Verwendung des Produkts während einer
30-tägigen Testphase ohne Lizenz ausgewählt.
Stehen auf dem Server Lizenzen zur Verfügung, werden die entsprechenden Informationen
angezeigt. Der Benutzer kann dann die gewünschte Lizenz auswählen. Sowohl CCU-Lizenzen
als auch Benutzer-/Gerätelizenzen werden angezeigt. Alternativ können Sie dem Server
eine Lizenzdatei hinzufügen und diese dann auswählen.
So ändern Sie die Produktedition und das
Lizenzierungsmodell
3. Klicken Sie auf Edit product edition. Alle für XenDesktop verfügbaren Produkteditionen
und Lizenzierungsmodelle werden mit der aktuellen Konfiguration angezeigt.
4. Aktualisieren Sie die entsprechenden Optionen und klicken Sie dann auf OK.
So ändern Sie den Lizenzserver
3. Klicken Sie auf Change license server.
4. Geben Sie die Adresse des zu verwendenden Lizenzservers ein und klicken Sie dann auf
OK. Sie müssen die Adresse als name:port angeben, wobei name ein DNS-Name, ein
NetBIOS-Name oder eine IP-Adresse sein kann. Wenn Sie keine Portnummer angeben,
wird der Standardport (27000) verwendet.
So zeigen Sie Lizenzierungsinformationen an
2. Klicken Sie auf Licensing. Eine Zusammenfassung der XenDesktop-Lizenzverwendung
sowie Einstellungen für die Site werden gemeinsam mit einer Liste aller
XenDesktop-Lizenzen angezeigt, die aktuell auf dem angegebenen Lizenzserver
installiert sind.
230
So fügen Sie eine Lizenz hinzu
3. Klicken Sie auf Add license.
4. Navigieren Sie zu einer Lizenzdatei und fügen Sie sie dem Lizenzserver hinzu.
231
Verwenden von IntelliCache mit
XenDesktop
Mit IntelliCache können VDI-Bereitstellungen mit einer Kombination aus gemeinsam
genutztem und lokalem Speicher kostengünstiger gestaltet werden. Die Leistung wird
verbessert und der Netzwerkverkehr reduziert. Das Master-Image aus dem gemeinsam
genutzten Speicher wird im lokalen Speicher zwischengespeichert, wodurch die Anzahl der
Lesevorgänge im gemeinsam genutzten Speicher reduziert wird. Bei gemeinsam genutzten
Desktops werden Schreibvorgänge auf den differenzierenden Festplatten in den lokalen
Speicher auf dem Host und nicht in den gemeinsam genutzten Speicher geschrieben.
Ihr gemeinsam genutzter Speicher muss NFS sein, wenn Sie IntelliCache verwenden.
Citrix empfiehlt die Verwendung eines lokalen Speichergeräts mit hoher Leistung, um eine
schnellstmögliche Datenübertragung zu gewährleisten.
Um IntelliCache zu verwenden, müssen Sie die Technologie sowohl in XenServer als auch in
XenDesktop aktivieren.
So aktivieren Sie IntelliCache in XenServer
Wählen Sie bei der Installation von XenServer die Option Enable thin provisioning
(Optimized storage for XenDesktop) aus. Citrix bietet keine Unterstützung für gemischte
Serverpools, auf denen IntelliCache auf manchen Servern aktiviert ist und auf anderen
nicht.
Weitere Informationen zur Verwendung von IntelliCache finden Sie im Kapitel XenServer
and IntelliCache in der Citrix XenServer 5.6 Service Pack 2-Installationsdokumentation
unter http://support.citrix.com/article/CTX129387.
So aktivieren Sie IntelliCache in XenDesktop
IntelliCache ist in XenDesktop standardmäßig deaktiviert. Sie können IntelliCache beim
Hinzufügen eines Hosts aktivieren, wenn es sich bei dem XenServer-Pool um XenServer 5.6
Service Pack 2 oder höher handelt. Sie können die Einstellung nur ändern, wenn der Host
erstellt wird. IntelliCache kann nicht zu einem späteren Zeitpunkt deaktiviert werden. Die
Option zur Aktivierung von IntelliCache ist nicht verfügbar, wenn Sie eine Site mit Quick
Deploy konfigurieren.
1. Wenn Sie einen XenServer-Host hinzufügen und zur Eingabe des zu verwendenden
Speichers aufgefordert werden, wählen Sie die Option Shared aus.
2. Wählen Sie Use IntelliCache to reduce load on the shared storage.
232
À propos de XenDesktop 5
Citrix XenDesktop constitue une solution de virtualisation de bureaux souple et performante
avec laquelle vous pouvez mettre des bureaux virtuels à la disposition des utilisateurs, où
qu'ils se trouvent et indépendamment du type de leurs machines. Ainsi, que les utilisateurs
soient des travailleurs spécialisés, des utilisateurs avancés, des sous-traitants ou des
employés itinérants, XenDesktop vous permet de leur fournir des bureaux adaptés à leurs
besoins et à leurs performances.
Les bureaux virtuels sont assemblés de manière dynamique à la demande, donnant accès à
un bureau à la fois intact et personnalisé chaque fois que les utilisateurs se connectent.
Basé sur les technologies Citrix HDX, XenDesktop garantit un confort d'utilisation supérieur
des données multimédia et des applications Flash, des graphiques 3D, des webcams, du son,
ainsi que lors la mise à disposition de bureaux aux succursales, tout en exigeant une bande
passante réduite par rapport aux autres solutions. Les performances restent stables et le
protocole de mise à disposition rapide assure une réactivité sans équivalent sur n'importe
quel réseau.
Bien que les bureaux soient virtuels et s'exécutent sur des serveurs distants, l'expérience de
l'utilisateur est équivalente à celle d'un bureau Windows local. En effet, du point de vue de
l'utilisateur, l'ouverture d'une session sur un bureau virtuel se déroule comme sur un bureau
local. Les utilisateurs saisissent leurs informations d'identification une fois et sont
connectés à leurs bureaux.
Grâce à la technologie FlexCast de XenDesktop, il est possible de mettre à disposition
n'importe quel type de bureau : hébergé ou local, physique ou virtuel. XenDesktop prend en
charge la totalité des techniques de virtualisation de bureaux, telles que les modèles
serveur qui permettent d'héberger sur un seul serveur physique jusqu'à 500 bureaux virtuels
partagés, ainsi que le modèle VDI (Virtual Desktop Infrastructure) où le bureau s'exécute
dans une machine virtuelle sur un serveur du centre de données.
XenDesktop facilite la création, la gestion et la mise à disposition de bureaux virtuels pour
les utilisateurs. Il suffit de créer une image principale du bureau et, à partir de cette
image, de générer des bureaux utilisateur à l'aide de XenDesktop. Les groupes de bureaux
virtuels sont créés et gérés en tant qu'entité unique, ce qui vous permet d'attribuer, de
mettre à jour et de déployer des milliers de bureaux rapidement et en toute facilité. En
outre, avec l'intégration totale de Citrix XenApp, vous pouvez livrer des applications à la
demande de façon transparente, dans le cadre d'une stratégie globale de gestion des
bureaux, et faire profiter toute votre entreprise des avantages de la virtualisation.
233
Fonctionnalités principales
Citrix XenDesktop offre les principales fonctionnalités suivantes :
Expérience utilisateur de haut niveau. Les utilisateurs disposent instantanément d'un
bureau complet qui intègre leurs paramètres personnels et leurs applications, quelle que
soit leur machine utilisateur. Les applications métier et de production dont ils ont besoin
sont mises à disposition sur leur bureau virtuel. Profile Management garantit l'application
des paramètres personnalisés à leurs bureaux virtuels et leurs applications, quelle que soit
la machine utilisateur ou le lieu d'utilisation. Ils peuvent facilement demander de l'aide au
service d'assistance technique, qui peut visualiser leur écran et prendre le contrôle du
bureau pour résoudre rapidement les éventuels problèmes à l'aide de l'Assistance à distance
de Microsoft.
Performances haute définition et support multimédia. Les technologies Citrix HDX
d'optimisation de l'affichage et du réseau et d'accélération des performances offrent
d'excellents résultats quel que soit le réseau, y compris sur les connexions à faible bande
passante ou sur les liaisons en réseau étendu présentant une forte latence. Dans le centre
de données, HDX tire profit de la puissance de calcul et de l'évolutivité des serveurs de
façon à garantir des performances graphiques et multimédia exceptionnelles, quelles que
soient les capacités de la machine utilisateur. Sur le réseau, HDX offre des fonctionnalités
d'accélération et d'optimisation qui permettent d'offrir à l'utilisateur une excellente
expérience, notamment pour l'accès à distance au bureau dans des environnements de
connexion à latence élevée avec une bande passante modeste. Sur la machine, HDX s'appuie
sur les capacités informatiques des machines utilisateur pour améliorer et optimiser
l'expérience utilisateur. HDX MediaStream offre aux utilisateurs un rendu fluide et
transparent du contenu multimédia disponible sur leur bureau virtuel. La redirection Flash
HDX MediaStream permet l'affichage en local sur la machine utilisateur du contenu Adobe
Flash, offrant aux utilisateurs une lecture en haute définition. Enfin, grâce à la technologie
SmoothRoaming, les utilisateurs peuvent mettre en pause des sessions de bureau puis, à
partir d'un autre endroit, reprendre leur travail exactement au point où ils l'ont laissé.
Gestion d'une image de bureau unique. La gestion d'une image de bureau unique dans le
centre de données permet aux utilisateurs de disposer d'un bureau vierge et entièrement
mis à jour à chaque connexion ; elle réduit considérablement la gestion des correctifs et
des mises à niveau et diminue les coûts de stockage de 90 %.
Applications virtuelles intégrées. L'utilisation de XenApp avec XenDesktop permet de
séparer les applications du bureau, ce qui simplifie les images de bureaux et en réduit le
nombre. Avec XenApp, vous pouvez installer une seule copie d'une application sur un
serveur XenApp central et éviter que plusieurs exemplaires de l'application s'exécutent sur
les bureaux. Ce faisant, vous pouvez réduire les conflits système ainsi que les tests de
régression des applications et augmenter la densité des bureaux virtuels. La fourniture
d'applications en streaming et hébergées assure une plus grande flexibilité d'utilisation et
simplifie la gestion.
Contrôle des données. Des stratégies de contrôle centralisées garantissent que seuls les
utilisateurs autorisés se connectent à leurs bureaux ; les opérations qui transitent sur le
réseau sont uniquement les mises à jour d'écran, les clics de souris et les frappes (aucun
transfert de données). La mise à disposition des bureaux destinés aux utilisateurs internes
ou distants s'effectue via des transmissions haute performance cryptées basées sur les
234
normes, qui s'appuient sur le protocole SSL. L'authentification multifacteur autorise et met
en œuvre sur les bureaux virtuels une procédure d'authentification avec des jetons
sécurisés et des cartes à puce.
Optimisation des bureaux et prise en charge. XenDesktop s'assure de manière proactive
que les utilisateurs bénéficient de performances optimisées sur les bureaux virtuels. Ainsi,
même les employés d'une succursale bénéficient de performances qui rivalisent avec celles
d'un réseau local. Avec Desktop Director, le personnel d'assistance technique peut contrôler
un déploiement XenDesktop et identifier les problèmes de performances. Cet outil permet
de maintenir l'intégrité du déploiement XenDesktop, de préserver l'expérience utilisateur,
autorisant ainsi les services informatiques des entreprises à remplir leurs objectifs en
termes de niveau de service. XenDesktop intègre également des services d'assistance
rapides, simples et sécurisés, qui permettent d'offrir aux utilisateurs une expérience
optimale en la matière.
Architecture ouverte. Prêt à l'emploi avec des clients légers, XenDesktop s'intègre avec
Citrix XenServer, Windows Server 2008 Hyper-V et VMware vSphere. Vous n'êtes donc lié à
aucun fournisseur en matière de virtualisation ou de machines utilisateur. Pour disposer de
ressources informatiques supplémentaires dédiées aux utilisateurs avancés, vous pouvez
héberger des bureaux hôtes sur des PC lames ou des PC standard transférés dans le centre
de données. Les utilisateurs peuvent accéder à leurs bureaux virtuels depuis des machines
clientes très courantes équipées de Windows, Mac OS et Linux.
Réduction du coût total de possession. XenDesktop centralise et simplifie la gestion du
cycle de vie des bureaux, réduisant de manière significative les coûts en matière de
stockage et de machines utilisateurs. La gestion du cycle de vie des bureaux s'effectue de
manière centralisée de façon à simplifier le provisioning des bureaux, l'application des
correctifs, la sécurité et les mises à jour. Les coûts d'équipement diminuent du fait d'une
maintenance minimale des machines utilisateur, d'une moindre consommation électrique,
de cycles de vie plus longs du matériel et de la possibilité de réaffecter les machines
vieillissantes. Le stockage d'une seule image de bureau pour des milliers d'utilisateurs
permet de réduire les besoins de stockage ; par ailleurs, l'utilisation de clients légers basse
consommation et le regroupement des bureaux virtuels sur des serveurs entraînent des
économies d'énergie et une baisse des besoins de refroidissement. XenDesktop peut
automatiquement arrêter ou suspendre l'exécution des bureaux qui ne sont pas actifs (au
gré de l'administrateur), réduisant encore la consommation globale et optimisant
l'utilisation des ressources.
Prise en charge des cartes à puce. La prise en charge des cartes à puce assure
l'authentification des utilisateurs qui accèdent à des sessions XenDesktop et à des
applications virtualisées ou installées localement et elle leur permet de signer
électroniquement les documents ou de les crypter. Les cartes Common Access Card (CAC)
et les jetons USB sont pris en charge. L'authentification par carte à puce est disponible sur
les bureaux virtuels exécutant Windows XP, Vista et Windows 7.
Profile Management. Profile Management permet de gérer les paramètres personnels des
utilisateurs dans les environnements Windows virtuels ou physiques de manière simple et
fiable, tout en garantissant des performances élevées. Il nécessite une infrastructure et une
administration minimales et permet aux utilisateurs d'ouvrir et de fermer des sessions
rapidement. Profile Management peut être téléchargé sur le site Web MyCitrix.
Prise en charge de périphériques locaux. Les utilisateurs de XenDesktop peuvent insérer
un périphérique USB localement et l'utiliser avec leurs bureaux virtuels et leurs applications
comme sur une machine locale. Les périphériques USB suivants sont pris en charge :
lecteurs flash, smartphones, assistants personnels, imprimantes, scanners, lecteurs MP3 et
tablettes. Avec HDX Plug-n-Play USB Support, les périphériques isochrones tels que les
235
webcams, les microphones, les haut-parleurs et les casques sont également acceptés. Les
périphériques sont pris en charge dans des environnements de réseau local standard rapides
et à faible latence. Les périphériques clavier Bloomberg sont également pris en charge.
Prise en charge de moniteurs multiples. Les configurations spécifiques de moniteurs
multiples des utilisateurs sont reproduites sur le bureau virtuel. Par exemple, les
utilisateurs peuvent configurer leur environnement XenDesktop avec des configurations
d'écran en L, en T et en U ou avec des écrans de tailles et résolutions différentes. La prise
en charge de moniteurs multiples HDX Plug-n-Play garantit la compatibilité des applications
avec les configurations multi-moniteurs. La barre d'outils Desktop Viewer permet aux
utilisateurs de bénéficier d'un meilleur contrôle. Pour plus d'informations sur la prise en
charge de moniteurs multiples, veuillez consulter la documentation de l'administrateur
concernant Citrix Online Plug-in.
Redémarrage du bureau par les utilisateurs. Vous pouvez donner aux utilisateurs la
possibilité de fermer et redémarrer leurs bureaux, réduisant d'autant les interventions du
service d'assistance.
Prise en charge de forêts multiples Active Directory. XenDesktop permet le déploiement
dans différentes topologies Active Directory, y compris celles comportant des domaines et
des forêts multiples. Les bureaux virtuels peuvent ainsi être mis à la disposition des
utilisateurs dans des forêts Active Directory différentes de celles dans lesquelles les
serveurs d'infrastructure XenDesktop sont enregistrés.
236
Composants XenDesktop
Mise à jour : 2013-04-08
Citrix XenDesktop propose un système complet de mise à disposition de bureaux virtuels,
intégrant plusieurs composants distribués avec des outils de configuration avancés de façon
à faciliter la création et la gestion en temps réel de l'infrastructure de bureaux virtuels.
La figure ci-dessous montre les composants principaux d'un déploiement XenDesktop
standard.
Les principaux composants de XenDesktop sont :
Contrôleur. Installé sur des serveurs du centre de données, le contrôleur comprend des
services qui permettent d'authentifier les utilisateurs, de gérer l'assemblage des
environnements de bureaux virtuels utilisateurs et de négocier des connexions entre les
utilisateurs et les bureaux virtuels. Il contrôle l'état des bureaux, les démarre ou les arrête
en fonction de la demande et de la configuration de l'administration. Dans certaines
éditions, le contrôleur permet d'installer Profile Management pour gérer les paramètres de
personnalisation des utilisateurs dans des environnements Windows physiques ou virtualisés.
Agent Virtual Desktop. Installé sur des bureaux virtuels, l'Agent permet des connexions ICA
(Independent Computing Architecture) entre le bureau virtuel et les machines utilisateur.
237
Citrix Online Plug-in. Installé sur les machines utilisateur, Citrix Online Plug-in permet des
connexions ICA directes depuis les machines utilisateur vers les bureaux virtuels.
Machine Creation Services. Collection de services qui, ensemble, permettent de créer à la
demande des bureaux virtuels à partir d'une image de bureau principale, d'optimiser
l'utilisation du stockage et de fournir un bureau virtuel vierge à chaque utilisateur chaque
fois qu'il se connecte.
Desktop Studio. Permet de configurer et de gérer votre déploiement XenDesktop. Desktop
Studio comporte différents assistants qui vous aident à configurer votre environnement,
créer des bureaux et affecter ces derniers à des utilisateurs.
Desktop Director. Permet au personnel d'assistance technique de niveau 1 et 2 de contrôler
un déploiement XenDesktop et de réaliser des tâches de maintenance quotidiennes. Vous
pouvez également afficher une session utilisateur et interagir avec elle à l'aide de
l'Assistance à distance Microsoft afin de résoudre les problèmes.
Citrix XenApp. Vous pouvez utiliser XenApp dans un déploiement XenDesktop pour
bénéficier des avantages liés au streaming et à la virtualisation d'applications. XenApp offre
aux utilisateurs et aux administrateurs une expérience encore meilleure que lorsque
l'application est installée. Il permet un démarrage plus rapide des applications, offre aux
utilisateurs une excellente expérience et réduit considérablement les coûts de gestion des
applications.
Citrix XenServer. XenServer est une solution d'infrastructure de machine virtuelle conçue
pour l'entreprise qui fournit les bases pour mettre des bureaux virtuels à la disposition des
utilisateurs et comporte des fonctionnalités de gestion avancées. Plusieurs VM peuvent
s'exécuter sur XenServer, qui bénéficie des fonctions de virtualisation avancées des derniers
processeurs Intel et AMD. Pour plus d'informations sur XenServer, veuillez consulter le
Guide de l'administrateur Citrix XenServer.
Des composants XenDesktop supplémentaires offrent les fonctionnalités suivantes :
Mise à disposition sécurisée. Lorsque les utilisateurs se connectent en dehors du pare-feu
de l'entreprise, XenDesktop peut utiliser la technologie Citrix Access Gateway pour
sécuriser les connexions via SSL. Access Gateway est une solution SSL VPN déployée dans la
zone démilitarisée (DMZ) pour fournir un point d'accès sécurisé unique via le pare-feu de
l'entreprise.
Optimisation WAN. Lorsque des bureaux virtuels sont mis à disposition d'utilisateurs
distants dans le cadre d'un déploiement XenDesktop, des succursales par exemple, Citrix
Branch Repeater (anciennement WANScaler) permet d'optimiser les performances. Les
répéteurs accélèrent les performances sur les réseaux étendus, de sorte que les utilisateurs
dans les succursales bénéficient des performances d'un réseau local sur le réseau étendu.
Branch Repeater permet de définir des priorités dans l'expérience des utilisateurs, par
exemple pour éviter une dégradation des performances au niveau de la succursale en cas
d'envoi de fichiers volumineux ou de tâches d'impression importantes sur le réseau.
L'optimisation WAN HDX avec Branch Repeater assure une compression avec système de
jetons et déduplication des données, réduisant considérablement les besoins en bande
passante tout en améliorant les performances. Pour plus d'informations, veuillez consulter
la documentation de Citrix Branch Repeater.
Contrôle. Citrix EdgeSight pour Virtual Desktops permet de contrôler individuellement des
bureaux virtuels. EdgeSight permet non seulement d'analyser et de résoudre les problèmes,
mais aussi d'alerter les administrateurs à l'avance sur les risques éventuels.
238
Single Sign-On. Citrix Single Sign-On offre un accès single sign-on (ouverture de session
unique), indépendamment du mode et du lieu de connexion des utilisateurs, et il permet à
ces derniers de réinitialiser leur mot de passe Windows ou de déverrouiller leur compte.
239
Nouveautés de XenDesktop 5
Processus de déploiement de bureaux et de création de machines simplifiés. XenDesktop
facilite la création, la gestion et la mise à disposition de bureaux virtuels pour les
utilisateurs. Les assistants XenDesktop vous aident à configurer votre déploiement, à
assurer la mise à disposition des bureaux en générant une image principale et en créant les
bureaux utilisateurs, puis à affecter les bureaux aux utilisateurs. Les groupes de bureaux
utilisateur sont créés et gérés en tant qu'entité unique, ce qui vous permet d'attribuer, de
mettre à jour et de déployer des milliers de bureaux en un clin d'œil. XenDesktop prend en
charge des bureaux hébergés aussi bien sur des VM que sur des ordinateurs physiques.
Installation simplifiée. De nouveaux assistants d'installation simplifient le processus
d'installation et de configuration d'un déploiement XenDesktop. Un assistant vous guide à
travers les étapes d'installation des composants XenDesktop côté serveur, y compris le
contrôleur, la console de gestion Desktop Studio, le système de licences et l'Interface Web.
Il vous aide aussi à installer des composants individuellement et les préconfigure pour vous
(par exemple, il génère tous les sites d'Interface Web). Un assistant spécifique permet
l'installation de l'Agent Virtual Desktop sur des bureaux virtuels ou sur une image de base.
Desktop Studio. Cet outil s'intègre à la console MMC (Microsoft Management Console) et
vous permet de configurer et de gérer le déploiement XenDesktop. Desktop Studio
comporte différents assistants qui vous aident à configurer votre environnement, créer des
bureaux et affecter ces derniers à des utilisateurs.
Desktop Director. Cet outil Web permet au personnel d'assistance technique de niveau 1
et 2 de contrôler un déploiement XenDesktop et de réaliser des tâches de maintenance
quotidiennes. Desktop Director facilite le suivi du statut, par exemple l'intégrité des
hyperviseurs et des contrôleurs dans un site. Vous pouvez manipuler des sessions et des
bureaux, par exemple redémarrer un bureau ou fermer une session. Vous pouvez également
afficher une session utilisateur et interagir avec cette dernière à l'aide de l'Assistance à
distance Microsoft afin de résoudre les problèmes.
Stratégies basées sur Active Directory. XenDesktop 5 utilise le mécanisme de stratégies
Windows Active Directory pour les stratégies Citrix. Les stratégies Citrix, qui permettent de
contrôler l'accès des utilisateurs ou les environnements de session, constituent la solution la
plus efficace pour contrôler les paramètres de connexion, de sécurité et de bande
passante. Vous pouvez définir des stratégies qui seront communes à XenDesktop et XenApp,
par exemple pour désactiver le mappage de lecteurs clients.
Optimisation de l'impression. XenDesktop 5 offre aux administrateurs et aux utilisateurs la
possibilité d'optimiser les impressions dans leur environnement de bureaux virtuels. En
définissant des préférences et des stratégies pour configurer la résolution, le nombre de
couleurs et la compression, les administrateurs peuvent optimiser la qualité ou la vitesse
d'impression. Les utilisateurs peuvent aussi modifier la qualité d'impression en réglant les
paramètres dpi.
Outil d'évaluation. Un nouvel assistant de validation facilite la configuration du
déploiement XenDesktop à des fins d'évaluation. L'assistant vous aide dans les tâches de
création et de mise à disposition de bureaux, simplifiant ainsi le processus et réduisant le
temps nécessaire pour configurer et évaluer XenDesktop.
240
Nouveautés
Amélioration de l'authentification unique (single sign-on) par carte à puce à partir de
machines utilisateur non-membres du domaine. Grâce à l'amélioration de
l'authentification par carte à puce, les utilisateurs saisissent une fois pour toutes leur code
de carte pour ouvrir une session sur leurs bureaux virtuels depuis des clients légers Windows
non-membres d'un domaine. Le fait de ne plus avoir à saisir plusieurs fois le code PIN de la
carte à puce constitue un avantage non négligeable pour les utilisateurs qui passent d'un
client léger à un autre et qui doivent se reconnecter rapidement à leurs bureaux virtuels.
Pour plus d'informations sur la configuration de l'authentification par carte à puce pour des
boîtiers de bureaux non-membres du domaine, veuillez consulter la documentation de
l'Interface Web.
Visioconférence. HDX RealTime offre à vos utilisateurs une fonctionnalité de
visioconférence de bureau complète.
Compression des couleurs dynamique. L'ajustement dynamique de la compression des
couleurs en fonction des conditions réseau améliore considérablement l'expérience
utilisateur globale.
Prise en charge des couleurs 32 bits. La prise en charge des sessions en couleurs 32 bits
améliore la compatibilité de XenDesktop avec les applications.
241
Fonctionnalités et éditions de XenDesktop
Mise à jour : 2013-05-14
XenDesktop est proposé en quatre éditions :
•
Platinum. Solution de virtualisation de bureaux complète pour l'entreprise, offrant, en
plus des caractéristiques de l'édition Enterprise, des fonctions de gestion et de sécurité
avancées.
•
Enterprise. Solution de virtualisation de bureaux pour l'entreprise avec des applications
à la demande et la technologie de mise à disposition FlexCast, en plus des
fonctionnalités de l'édition VDI.
•
VDI. Pour la mise en place d'infrastructures VDI (Virtual Desktop Infrastructure)
évolutives avec la technologie Citrix HDX.
•
Express. Version en téléchargement gratuit qui permet aux professionnels des services
informatiques de découvrir VDI ; cette version peut prendre en charge jusqu'à 10
utilisateurs.
Les composants de chaque édition sont récapitulés ci-après.
Remarque : cette liste n'est pas exhaustive, seuls les composants principaux sont
répertoriés.
Système de
licences
Express
VDI
Enterprise
Platinum
Licences
d'utilisateur
désigné
Oui. 10
utilisateurs
Oui
Oui
Oui
Système de
licences basé
sur la machine
Oui
Oui
Oui
Licences
utilisateurs
simultanées
Oui
Oui
Oui
Composant
Oui
Oui
Oui
Oui. XenServer
Oui. XenServer,
édition
Enterprise 4
Oui. XenServer,
édition
Enterprise 4
Oui. XenServer,
édition
Enterprise 4
Receiver
Oui
Oui
Oui
Oui
Desktop Studio
Oui
Oui
Oui
Oui
Machine
Creation
Services
Oui
Oui
Oui
Oui
Contrôleur
XenServer
242
Oui. Limité
2
3
1
Desktop
Director
Oui
Oui
Oui
Workflow
Studio
Oui
Oui
Oui
Profile
Management
Oui
Oui
Oui
StorageLink
Oui
Oui
Oui
Provisioning
Services pour
bureaux5
Oui
Oui
Oui
Provisioning
Services pour
serveurs
Oui
Oui
XenClient
Enterprise et
Synchronizer
Oui
Oui
XenApp
Oui. Enterprise
Oui. Platinum
XenVault
Oui
Oui
Oui
Oui
Bureau partagé
hébergé (prise
en charge des
Services Bureau
à distance)
Applications
partagées
hébergées
(prises en
charge des
Services Bureau
à distance)
Oui
Oui
EdgeSight pour
Virtual
Desktops
Oui
Branch
Repeater
Oui
Oui
6
Single Sign-On
1. Prend en charge jusqu'à 10 utilisateurs.
2. Fourni gratuitement avec toutes les éditions de XenDesktop. XenDesktop VDI, Enterprise
et Platinum incluent également XenServer, édition Enterprise.
3. La nouvelle version gratuite de XenServer est utilisable avec n'importe quelle charge de
serveurs ou de bureaux.
4. XenServer, lorsqu'il est acquis dans le cadre de XenDesktop, ne peut être utilisé que
pour gérer des bureaux hébergés et les composants Citrix inclus dans votre licence
XenDesktop, tels que le contrôleur, les serveurs Web et de licences et les serveurs
XenApp. La version XenServer fournie avec XenDesktop ne permet pas d'héberger des
charges de travail d'autres serveurs ou des serveurs utilisés avec une version XenApp
243
achetée séparément de XenDesktop. Ces restrictions s'appliquent également aux
Provisioning Services fournis avec XenServer : vous pouvez utiliser Provisioning Services
pour des bureaux et pour des charges de travail serveur qui relèvent de l'infrastructure
XenDesktop fournie par Citrix, y compris XenApp, mais pas pour d'autres charges
serveur.
5. Le streaming vers des VM pour les besoins de l'infrastructure VDI est disponible dans les
éditions VDI, Enterprise et Platinum ; le streaming vers les points de terminaison
(« Streamed VHD ») n'est disponible que dans les éditions Enterprise et Platinum.
6. Branch Repeater VPX est inclus (débit jusqu'à 45 Mbps par instance) pour toutes les
succursales et les centres de données ; les boîtiers Branch Repeater doivent être
achetés séparément. Branch Repeater VPX, lorsqu'il est acquis dans le cadre de
XenDesktop édition Platinum, ne peut être utilisé que pour gérer les succursales dans
lesquelles les bureaux virtuels XenDesktop et les applications sont mis à disposition.
244
Fonctionnalités de XenDesktop édition
VDI
L'édition VDI comprend les fonctionnalités suivantes :
245
•
Desktop Director. Cet outil Web permet au personnel d'assistance technique de
niveau 1 et 2 de contrôler un déploiement XenDesktop et de réaliser des tâches de
maintenance quotidiennes. Desktop Director facilite le suivi de l'état, par exemple
l'intégrité des hyperviseurs et des contrôleurs dans un site. Vous pouvez manipuler des
sessions et des bureaux, par exemple redémarrer un bureau ou fermer une session.
Vous pouvez également afficher une session utilisateur et interagir avec elle à l'aide de
l'Assistance à distance Microsoft afin de résoudre les problèmes.
•
Prise en charge des cartes à puce. La prise en charge des cartes à puce assure
l'authentification des utilisateurs qui accèdent à des sessions XenDesktop et à des
applications virtualisées ou installées localement et elle leur permet de signer
électroniquement les documents ou de les crypter.
•
Prise en charge de périphériques locaux. Les utilisateurs peuvent insérer un
périphérique USB localement et l'utiliser avec leurs bureaux virtuels et leurs
applications comme sur une machine locale.
•
Redémarrage du bureau par les utilisateurs. Si le bureau ne démarre pas ou si le
temps de connexion est long, les utilisateurs disposent d'une option de redémarrage du
bureau qui arrête ce dernier puis le redémarre.
•
SmoothRoaming. Avec SmoothRoaming, les utilisateurs peuvent mettre en pause des
sessions de bureaux puis, à partir d'un autre endroit, reprendre leur travail exactement
au point où ils l'ont laissé.
•
Prise en charge multimédia. Citrix HDX intègre une large gamme de technologies
conçues pour apporter aux utilisateurs de bureaux virtuels une expérience audiovisuelle
haute définition d'une qualité comparable à celle d'un PC local. Par exemple, HDX
MediaStream offre un rendu fluide des contenus multimédia et prend en charge Media
Foundation utilisé par le Lecteur Windows Media. La redirection Flash HDX MediaStream
permet une lecture haute définition des contenus Adobe Flash sur les machines
utilisateur locales. HDX Plug-n-Play facilite la connectivité pour les périphériques USB,
les systèmes multi-moniteurs, les imprimantes et les autres périphériques, ainsi que
pour les ressources des machines locales. D'autres technologies HDX permettent
d'optimiser la mise à disposition des bureaux virtuels pour tout type de réseau, qu'il soit
local ou distant.
•
Instant on. Les machines virtuelles XenDesktop s'exécutent dans des regroupements
inactifs de sorte que de nouveaux bureaux virtuels sont à la disposition des utilisateurs
dès qu'ils se connectent, ce qui élimine les temps de démarrage prolongés des
ordinateurs physiques et améliore la productivité.
•
Pilote d'imprimante universel. XenDesktop offre aux utilisateurs une impression rapide
et cohérente sans recourir à des pilotes d'imprimante locaux spécifiques. Il leur suffit
de connecter une imprimante compatible USB à leur machine utilisateur.
Fonctionnalités de XenDesktop édition VDI
246
•
Infrastructure de machine virtuelle. XenDesktop utilise XenServer, un hyperviseur
intégré de paravirtualisation 64 bits, pour un hébergement évolutif et rentable des
bureaux virtuels. Grâce à la migration dynamique et à la gestion mutiserveur
centralisée, XenServer réduit considérablement les coûts liés aux centres de données,
transformant des environnements statiques complexes en centres dynamiques, faciles à
gérer, pour la mise à disposition de services informatiques. De plus, XenDesktop prend
en charge Microsoft Windows Server 2008 Hyper-V et VMware vSphere, ainsi qu'une
large gamme de matériels, d'applications et de machines utilisateur.
•
Attribution de bureau. XenDesktop permet aux administrateurs d'attribuer divers types
de bureaux virtuels à différents utilisateurs, y compris des bureaux basés sur des PC
lames, des bureaux basés sur des machines virtuelles dédiées et des bureaux regroupés
destinés à des groupes d'utilisateurs.
•
Gestion des sessions. Avec XenDesktop, les administrateurs peuvent gérer les
connexions de bureaux virtuels actives et inactives. Ils voient les serveurs auxquels les
utilisateurs sont connectés et peuvent au besoin fermer leurs sessions.
•
Fiabilité de session. Cette fonction maintient les bureaux virtuels des utilisateurs en
cas de problème réseau. Lorsque la connexion au réseau est rétablie, les utilisateurs
reprennent leur travail normalement.
•
Haute disponibilité/basculement. XenDesktop élimine les points de défaillance uniques
en proposant une fonction de basculement. Les utilisateurs ont toujours accès à leurs
bureaux virtuels, même en cas de panne de serveurs individuels.
•
Bureaux à la demande. XenDesktop permet aux administrateurs de configurer des
ressources dans des regroupements de façon à appliquer les paramètres de
configuration communs à l'ensemble du groupe, simplifiant grandement les tâches de
reconfiguration.
•
Gestion des images de bureaux. Avec XenDesktop, les administrateurs gèrent plusieurs
bureaux virtuels à partir d'une seule image de bureau. Ils peuvent en toute facilité
créer une nouvelle image de bureau virtuel, mettre à jour une image existante ou
rétablir des modifications sans que ces opérations entraînent des temps d'arrêt.
•
Workflow Studio. Fournit une interface graphique facile à utiliser pour créer des
workflows, ce qui évite presque totalement l'écriture de scripts. Workflow Studio agit
comme un ciment au sein de l'infrastructure informatique et permet aux
administrateurs de relier aisément entre eux les différents composants technologiques
par le biais de workflows.
•
Profile Management. XenDesktop offre une méthode simple, fiable et performante
pour gérer les paramètres de personnalisation des utilisateurs dans des environnements
Windows physiques ou virtualisés.
•
StorageLink. Cette technologie permet à vos infrastructures de serveurs virtuels de
tirer pleinement parti des ressources et des fonctionnalités des systèmes de stockage
existants.
•
Receiver. Citrix Receiver est un nouveau client logiciel léger qui facilite l'accès aux
applications et aux bureaux virtuels sur n'importe quelle machine. Receiver permet aux
services informatiques de mettre à disposition des bureaux et des applications
Windows, Web ou SaaS sous la forme d'un service à la demande, sur n'importe quelle
machine et en n'importe quel endroit, en garantissant une expérience haute définition.
Avec Citrix Receiver, les utilisateurs bénéficient des mêmes avantages et du même
Fonctionnalités de XenDesktop édition VDI
confort de travail, qu'ils soient au bureau, en déplacement ou chez eux ; il leur suffit
de se connecter. Pour les administrateurs informatiques, Receiver accélère et simplifie
la mise à disposition des nouveaux logiciels clients ou des mises à jour, car il élimine la
complexité liée au packaging et à la distribution généralement associée aux autres
solutions, tout en réduisant les coûts de gestion des bureaux.
247
Enterprise
L'édition Enterprise comprend toutes les fonctionnalités de l'édition VDI, ainsi que les
fonctionnalités suivantes :
248
•
XenServer. XenServer fournit des fonctionnalités de gestion importantes, telles que la
haute disponibilité, les services de provisioning et un système d'alertes.
•
XenApp. Citrix XenApp est un système de mise à disposition d'applications qui permet
la virtualisation des applications tant du côté client que serveur pour de meilleures
performances et une plus grande souplesse de distribution. Il permet la fourniture
d'applications sécurisées sous la forme d'un service, tout en offrant la souplesse
nécessaire pour gérer l'architecture des futures applications.
•
XenClient et Synchronizer. XenClient vous permet d'étendre les avantages de la
virtualisation de bureaux aux utilisateurs d'ordinateurs portables. XenClient est un
hyperviseur côté client qui autorise l'exécution directe de bureaux virtuels sur des
machines clientes. En séparant le système d'exploitation du matériel sous-jacent, il
permet de créer, sécuriser, déployer et déplacer des images de bureaux sur n'importe
quel matériel compatible, ce qui réduit considérablement le travail de maintenance par
le support informatique et simplifie la récupération d'urgence pour les utilisateurs
d'ordinateurs portables. Synchronizer ajoute la gestion centralisée, la sauvegarde
sécurisée et la restauration en libre service des machines virtuelles qui s'exécutent sur
des portables XenClient.
•
XenVault. Citrix XenVault étend les fonctions de protection et de sécurité intégrées
liées à la mise à disposition des applications dans un environnement virtuel hébergé, en
incluant le cryptage XenApp sur la machine locale. Le support informatique peut gérer
le cryptage de manière centralisée à l'aide de stratégies précises d'accès aux données et
aux applications, et peut facilement verrouiller et supprimer des données en cas de
perte, de vol ou de cessation d'activité. Les administrateurs ont la possibilité de définir
des périodes de verrouillage et mettre en œuvre la réinitialisation/le déverrouillage des
mots de passe en libre service, améliorant l'expérience des utilisateurs tout en
garantissant la sécurité et le contrôle de la machine locale.
Platinum
L'édition Platinum comprend toutes les fonctionnalités de l'édition Enterprise, ainsi que les
fonctionnalités suivantes :
249
•
Citrix Access Gateway édition Enterprise. Access Gateway fournit un accès à distance
sécurisé à XenDesktop.
•
Suivi des performances des bureaux. Cette fonctionnalité contrôle et contrôle les
performances des bureaux virtuels, permettant aux administrateurs de gérer de façon
proactive l'expérience d'utilisation des bureaux en mesurant les éléments de
performance clés. Ces données permettent ensuite d'améliorer l'infrastructure avant
que les utilisateurs ne subissent les conséquences d'une dégradation des performances.
•
Optimisation WAN HDX. XenDesktop optimise l'expérience utilisateur offerte aux
succursales et aux utilisateurs mobiles grâce à Citrix Branch Repeater qui permet
d'accélérer les performances des bureaux virtuels et des applications sur les réseaux
étendus.
•
Citrix Single Sign-On. Single Sign-On (anciennement « Password Manager ») offre un
accès SSO (ouverture de session unique), indépendamment du mode et du lieu de
connexion des utilisateurs, et il permet à ces derniers de réinitialiser leur mot de passe
Windows ou de débloquer leur compte.
Informations destinées aux clients des
versions précédentes
Ne lisez cette section que si vous avez utilisé des versions précédentes de XenDesktop. Elle
contient des informations importantes sur les modifications d'ordre conceptuel et
architectural apportées à XenDesktop 5, ainsi que la nouvelle terminologie employée dans
la documentation. Les modifications affectant les principaux outils, que vous avez
probablement utilisés dans les versions antérieures de XenDesktop, sont également
abordées.
Par rapport aux versions précédentes, XenDesktop 5 présente des différences importantes
dont vous devez prendre connaissance, notamment si vous envisagez de migrer votre
déploiement actuel vers XenDesktop 5 pour bénéficier des nouvelles fonctionnalités et des
améliorations.
Modifications terminologiques et conceptuelles
La terminologie dans XenDesktop 5 a changé, de façon à être conforme aux normes
industrielles. Les principales modifications terminologiques et conceptuelles sont les
suivantes.
•
Les batteries sont désormais appelées sites. Imaginez un site comme un déploiement de
XenDesktop dans un seul lieu géographique.
•
Un catalogue est une collection de bureaux utilisateur gérés comme une seule entité.
Les catalogues contiennent des machines virtuelles (VM) ou des ordinateurs physiques
qui hébergent des bureaux utilisateur, les comptes d'ordinateur Active Directory
affectés à ces VM ou à ces ordinateurs et, dans certains cas, la VM principale qui est
copiée pour créer les bureaux utilisateur.
•
La configuration des groupes de bureaux et des bureaux virtuels qu'ils contiennent est
plus souple à réaliser. Un même groupe de bureaux peut contenir des bureaux de
plusieurs catalogues ; il n'est pas limité à un seul regroupement d'hyperviseurs, comme
dans les versions précédentes. De plus, il est possible de ne publier qu'un groupe de
bureaux à l'intention des utilisateurs, de sorte qu'un seul utilisateur peut accéder à
plusieurs bureaux du groupe et un bureau unique peut être affecté à plusieurs
utilisateurs. Les bureaux peuvent également être affectés à des machines clientes, et
non à des utilisateurs, le cas échéant.
•
Un hôte est l'infrastructure sur laquelle les bureaux sont hébergés et qui comprend des
hyperviseurs (regroupements de ressources ou clusters), du stockage, etc.
Principales différences architecturales
Outre les nouvelles fonctionnalités, notez les différences de conception suivantes dans
XenDesktop 5 ainsi que leurs conséquences :
250
Informations destinées aux clients des versions précédentes
•
Absence de magasin de données IMA. Dans XenDesktop 5, le magasin de données IMA
n'est plus utilisé comme base de données centrale destinée à contenir les informations
de configuration. Une base de données Microsoft SQL Server le remplace et contient à
la fois les informations de configuration et de session. Les conséquences sont les
suivantes :
•
Les besoins en termes de base de données sont différents : les bases Microsoft
Access et Oracle ne sont plus prises en charge.
•
Les services Terminal Server ne sont plus nécessaires sur les serveurs qui exécutent
le contrôleur.
•
Il n'existe plus de serveur principal de zone dédié. Dans les versions précédentes de
XenDesktop, un serveur principal de zone/collecteur de données s'occupait des
demandes de connexions utilisateur et des communications avec les hyperviseurs.
Dans XenDesktop 5, cette fonction est répartie équitablement entre tous les
contrôleurs du site.
Compte tenu du lien de dépendance vis-à-vis de Microsoft SQL Server, vous devez
utiliser la mise en cluster ou en miroir SQL ou déployer la base de données comme
machine virtuelle et utiliser les fonctions haute disponibilité de votre hyperviseur
pour garantir le basculement en cas d'indisponibilité de la base de données. Pour
plus d'informations sur la planification de la haute disponibilité, veuillez consulter
la section Planification de la haute disponibilité.
Découverte basée sur le registre. Le mécanisme par défaut appliqué par les bureaux
pour détecter les contrôleurs est désormais basé sur le registre. Il n'est plus nécessaire
de définir une unité d'organisation Active Directory, bien qu'il soit toujours possible
d'utiliser l'enregistrement basé sur Active Directory. Active Directory reste nécessaire
dans un déploiement XenDesktop pour les tâches d'authentification et d'autorisation ;
par conséquent, les machines doivent être membres d'un domaine, que vous utilisiez ou
non la découverte basée sur le registre.
•
•
•
Kits de développement (SDK). XenDesktop 5 propose un nouveau kit de développement
PowerShell qui permet d'effectuer les mêmes tâches qu'avec la console Desktop Studio.
Vous pouvez également effectuer avec le kit de développement des opérations
impossibles avec la console, par exemple attribuer une adresse IP à un bureau au lieu
d'un nom d'utilisateur. Desktop Studio à été créé à partir du kit de développement
PowerShell ; vous pouvez donc afficher le PowerShell en cours d'utilisation dans la
console. Pour plus d'informations sur l'utilisation du kit de développement, veuillez
consulter la section Utilisation du kit de développement XenDesktop et les applets de
commande PowerShell. Notez que le nouveau kit de développement PowerShell n'est
pas compatible avec celui associé aux versions précédentes de XenDesktop.
Modifications apportées aux principaux outils
Cette rubrique répertorie les changements apportés aux principaux outils que vous avez
probablement utilisés dans les versions précédentes de XenDesktop et elle indique où
trouver les fonctionnalités équivalentes dans XenDesktop 5.
Suite à des modifications d'architecture, notamment l'utilisation d'une base de données SQL
au lieu d'un magasin de données IMA, certains outils ne sont plus applicables ou disponibles
dans XenDesktop 5. Les outils concernés sont les suivants :
251
252
•
DS maint. Outil utilisé pour effectuer des tâches de maintenance sur le magasin de
données, telles que sa sauvegarde ou sa migration vers un nouveau serveur. Aucun
équivalent n'est fourni pour XenDesktop 5 ; utilisez à la place les outils de base de
données standard.
•
Assistant de configuration Active Directory. Outil de configuration d'Active Directory.
Dans XenDesktop 5, utilisez le nouveau script PowerShell,
Set-ADControllerDiscovery.ps1, disponible dans le répertoire …\Broker\SetupScripts.
•
AutoFarmTuner. Outil permettant d'optimiser les collecteurs de données IMA dans les
déploiements de grande envergure. Aucun équivalent n'est fourni pour XenDesktop 5 ;
utilisez à la place les outils de base de données standard pour optimiser l'accès aux
bases.
•
DdcSdk. Kit de développement PowerShell de XenDesktop Delivery Controller disponible
dans les versions précédentes. Dans XenDesktop 5, utilisez le nouveau kit de
développement PowerShell pour le contrôleur et les autres composants et services.
•
DsView et QueryDC. Outils permettant d'examiner le contenu du magasin de données
IMA. Vous pouvez visualiser les données équivalentes dans XenDesktop 5 à l'aide du kit
de développement ou en examinant directement les tables de base de données avec
des outils SQL Server standard, tels que SQL Server Management Studio.
•
QueryDS et QueryHR. Outils permettant d'examiner le contenu du magasin dynamique
IMA. Vous pouvez visualiser les données équivalentes dans XenDesktop 5 à l'aide du kit
de développement ou en examinant directement les tables de base de données avec
des outils SQL Server standard, tels que SQL Server Management Studio.
•
Ftacln. Outil servant à mettre en ordre les associations de types de fichiers sur les
machines clientes utilisant PNAgent. N'utilisez pas PNAgent avec XenDesktop 5 sauf dans
le cas d'un « PC réattribué comme client léger ».
•
Sslautoconfig. Outil de configuration des certificats Secure Sockets, notamment l'outil
Relais SSL pour gérer le trafic XML dans XenDesktop 4. Cet outil n'est plus applicable
dans XenDesktop 5.
•
XenDesktop Setup Wizard. Outil pour automatiser la création de machines avec
Provisioning Services. Dans XenDesktop 5, cette fonctionnalité est disponible dans la
Console Provisioning Services. Installez les dernières corrections de Citrix Provisioning
Services 5.6 Service Pack 1 pour ajouter cette capacité à votre déploiement
XenDesktop 5. Consultez l'article http://support.citrix.com/article/CTX128726 pour de
plus amples informations. Vous pouvez également utiliser les fonctions de provisioning
de Desktop Studio et de Machine Creation Services.
•
DSCheck, DSMaint, sqlfix. Outils permettant de résoudre les problèmes dans les
magasins IMA et de vérifier la cohérence et la validité du magasin de données IMA. Ils
ne sont plus applicables dans XenDesktop 5 ; utilisez à la place les vérifications de
contraintes dans la base de données.
•
ChFarm. Outil permettant de déplacer un contrôleur vers ou depuis une batterie. Dans
XenDesktop 5, vous pouvez exécuter ce processus sous forme de script en utilisant le
nouveau kit de développement PowerShell et des scripts SQL.
•
IMAPort. Outil pour interroger ou changer le port IMA. Cet outil n'est plus applicable
dans XenDesktop 5.
253
•
AIEADF, AIEUN, AIECom, AIESetup, qaie. Outils relatifs à l'isolation des applications.
Ils ne sont plus applicables dans XenDesktop 5.
•
Acrcfg, altaddr, chgcdm, cltprint, cshadow, twconfig, ss3admin, softkey. Outils
servant à des fonctions spécifiques de XenApp telles que la reconnexion automatique du
client, le paramétrage d'adresses IMA, le mappage des lecteurs clients, la gestion du
canal d'impression et l'observation de sessions. Ils ne sont plus applicables dans
XenDesktop 5.
•
Auditlog. Outil pour l'extraction des journaux d'audit IMA. Il n'est plus applicable dans
XenDesktop 5.
•
DriveRemap. Outil pour remapper des lecteurs Windows. Il n'est plus applicable dans
XenDesktop 5.
•
EnableLB. Outil pour gérer l'équilibrage de la charge de XenApp. Il n'est plus applicable
dans XenDesktop 5.
•
Mfcom, mfreg. Outils pour gérer l'accès au niveau du kit de développement à
XenDesktop/XenApp. Ils ne sont plus applicables dans XenDesktop 5 ; utilisez à la place
le nouveau kit de développement PowerShell de XenDesktop.
•
Qserver, qfarm. Outils permettant d'examiner le contenu du magasin
dynamique/persistant IMA. Vous pouvez visualiser les données équivalentes dans
XenDesktop 5 à l'aide du kit de développement ou en examinant directement les tables
de base de données avec des outils SQL Server standard, tels que SQL Server
Management Studio.
•
ProductEdition.exe. Outil pour passer à une autre édition de XenDesktop. Dans
XenDesktop 5, utilisez le nouveau kit de développement PowerShell.
Problèmes connus dans XenDesktop 5
Version 1.0
Cette rubrique décrit les problèmes connus dans cette version de XenDesktop. Veuillez lire
ces informations attentivement avant d'installer ce produit. Le numéro à la fin de chaque
élément est un numéro CPR Citrix (Code Problem Report).
Remarques :
Pour obtenir une liste des problèmes résolus dans cette version, veuillez consulter la
section http://support.citrix.com/article/CTX124164.
Pour obtenir une documentation complète et à jour sur le produit, accédez à Citrix eDocs
sur http://support.citrix.com/proddocs/index.jsp et développez les rubriques se rapportant
à XenDesktop 5.
Pour accéder à la documentation sur le système de licences, accédez à
http://support.citrix.com/proddocs/topic/technologies/lic-library-node-wrapper.html.
254
Problèmes connus
Problèmes d'installation
•
Si vous installez XenDesktop sur Windows Server 2008 R2 ou Windows 7, et si
l'installation de .NET Framework nécessite un redémarrage, un message indiquant que
l'installation a échoué en raison d'un problème lié à .NET Framework s'affiche. Si vous
redémarrez la machine et relancez l'installation, elle se poursuivra comme prévu. Pour
éviter ce problème, installez .NET Framework avant d'installer XenDesktop. [250439]
•
Si vous installez Desktop Studio sur la même machine que la console Delivery Services
Console de XenApp 6 avec correction, les ajouts au jeu de stratégies fournis par la
correction ne seront plus disponibles dans la console Delivery Services Console. Pour
éviter ce problème, exécutez Desktop Studio et la console Delivery Services Console sur
des machines distinctes. [251132]
•
Si l'installation de Wyse Xenith Manager échoue, vérifiez que vous avez ouvert une
session en utilisant un compte Contrôle de compte utilisateur aux privilèges élevés ou
le compte d'administrateur. [250339]
•
Si vous exécutez Quick Deploy puis supprimez XenDesktop et Microsoft SQL Server
Express, veillez à supprimer la base de données CitrixXenDesktopDB avant de réinstaller
et réexécuter Quick Deploy.
•
Si vous avez supprimé XenDesktop, mais pas Microsoft SQL Server Express, vous
pouvez utiliser SQL Server pour supprimer la base de données, ce qui l'élimine
totalement.
Si vous avez déjà supprimé Microsoft SQL Server Express, vous devez supprimer
manuellement les fichiers qui restent. Il s'agit de CitrixXenDesktopDB.mdf et
CitrixXenDesktopDB_log.LDF dans C:\Program Files\Microsoft SQL
Server\MSSQL10_50.SQLEXPRESS\MSSQLDATA
Si vous ne supprimez pas la base de données, Quick Deploy ne peut pas la recréer et
échoue en affichant le message d'erreur « Exception has been thrown by the target of
the invocation » (Une exception a été levée par la cible d'un appel). [252423]
•
•
Si vous ajoutez des licences lors des sept derniers jours de la période de grâce de 30
jours, il se peut que des avis d'avertissement de licences continuent à s'afficher sur les
écrans des utilisateurs. Pour résoudre ce problème, redémarrez tous les contrôleurs du
site. [BUG0034107]
•
Japonais uniquement : les fichiers XdsAgent_(x86|x64)_ja-JP.msi nécessaires à
l'installation de l'objet de stratégie de groupe distant ne sont pas signés. Si vous avez
défini le paramètre de l'objet de stratégie de groupe Active Directory qui empêche
l'installation des logiciels non signés, ces fichiers ne s'installent pas. Pour éviter ce
problème, effectuez l'une des actions suivantes :
•
utilisez la version standard signée des fichiers ; dans ce cas, certaines chaînes
internes (par exemple les noms des services) sont en anglais dans l'Agent Virtual
Desktop ;
installez manuellement la version standard signée sur l'Agent Virtual Desktop. La
transformation japonaise appropriée est alors sélectionnée.
[251727]
•
255
Problèmes connus
HDX
256
•
HDX RealTime Video Conferencing ne se reconnecte pas automatiquement si la
connexion de la session est interrompue en pleine conférence. L'utilisateur doit
redémarrer la visioconférence. [233296]
•
La compression vidéo pour webcam HDX RealTime ne prend actuellement en charge que
Microsoft Office Communicator 2007. Des applications de conférence tierces peuvent
fonctionner avec la visioconférence avec webcam HDX RealTime, mais Citrix n'a pas
testé ces applications et ne les prend pas en charge. [241847]
•
HDX 3D for Professional Graphics 1.1 n'est pas pris en charge et ne fonctionne pas avec
XenDesktop 5. Pour utiliser HDX 3D for Professional Graphics 1.1, les utilisateurs
doivent avoir accès à un contrôleur XenDesktop 4.x qui fonctionne avec l'Agent Virtual
Desktop de XenDesktop 4.x.
•
HDX MediaStream n'est pas pris en charge pour les types de média Media Foundation sur
les bureaux virtuels exécutés sous Vista x64. Les médias seront restitués côté serveur
sur les bureaux virtuels Windows Vista x64. [218535]
•
Les machines utilisateur exécutant Citrix Online Plug-in doivent avoir un accès direct au
contenu Adobe Flash pour prendre en charge HDX MediaStream pour Flash. Si vous
disposez de machines gérées verrouillées qui ne peuvent pas accéder directement au
contenu Flash requis, contactez l'assistance technique Citrix pour connaître les
dernières solutions disponibles. [252495]
Problèmes connus
Cartes à puce
•
L'authentification par carte à puce à partir de machines de point de terminaison Linux
sur des bureaux virtuels Windows 7 ou Windows Vista peut ne pas fonctionner avec la
plupart des cartes à puce en raison d'incompatibilités entre l'implémentation PC/SC de
Linux (PCSC-Lite) et celle de Windows 7 et de Windows Vista. Une future version mise à
jour de PCSC-Lite (postérieure à la version 1.6.4) peut résoudre ce problème. [239718,
217188]
•
L'authentification par carte à puce à partir de machines de point de terminaison Linux
sur des bureaux virtuels Windows XP peut ne pas fonctionner avec certaines cartes à
puce en raison des limitations de l'implémentation Linux de PC/SC (PCSC-Lite). Une
future version mise à jour de PCSC-Lite (postérieure à la version 1.6.4) peut résoudre ce
problème. Citrix travaille activement pour résoudre ce problème côté client : consultez
le site Web Citrix pour obtenir les dernières mises à jour. [243362]
•
Avec certaines cartes à puce, lorsque l'authentification par carte à puce est utilisée
avec Citrix Receiver pour Linux 11.x sur des machines utilisateur Redhat Enterprise
(Desktop) 5.x, la tentative de lancement d'un bureau génère le message d'erreur :
« Client Error: Cannot load PCSC library libpcsclite.so ». L'utilisateur peut sélectionner
OK ou Quit. S'il sélectionne OK, le bureau est lancé sans options d'ouverture de session
avec carte à puce. Cela se produit parce que Citrix Receiver pour Linux tente de
charger libpcsclite.so mais Redhat n'installe que libpcsclite.so.1 ou libpcsclite.so.1.0.0.
Pour éliminer cette erreur, créez un lien symbolique vers la version 1.0.0. Vous pouvez
le faire à partir d'un terminal connecté en tant que racine, en entrant : ln -s
/usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so [218198]
•
Il se peut que la fermeture de session des machines utilisateur appartenant à un
domaine et s'exécutant en mode plein écran uniquement se produise de manière
inattendue, selon la manière dont le comportement de retrait d'une carte à puce est
configuré. Ceci se produit si la stratégie de groupe Microsoft Active Directory est
utilisée pour définir le comportement de retrait d'une carte à puce et que la stratégie
de comportement de retrait d'une carte à puce définie est différente sur la machine
utilisateur et sur le boîtier de bureau virtuel. Les machines utilisateur exécutées en
mode Fenêtre ne sont pas affectées. [218532]
Impression
•
257
Si l'article KB927489 de Microsoft (polices JIS2004) est installé sur un bureau virtuel
exécutant l'édition japonaise de Windows XP, mais n'est pas installé sur une machine
utilisateur ou un serveur d'imprimante, une altération de l'impression peut se produire
avec le pilote d’imprimante universel de l'imprimante créée automatiquement. Pour
éviter ce problème, installez KB927489 sur la machine utilisateur et le serveur
d'impression. [218285]
Problèmes connus
Autres problèmes connus
258
•
S'il y a des erreurs ou des retards de démarrage de bureaux virtuels ou des problèmes
pour les gérer, cela peut être dû à une liste de contrôleurs incomplète ou incorrecte sur
le bureau virtuel. La clé de registre ListOfDDCs sur le bureau virtuel doit contenir une
liste à jour des systèmes de contrôleurs XenDesktop. La présence d'entrées non valides
dans la liste peut retarder le démarrage du logiciel système du bureau virtuel. Une liste
incomplète peut empêcher les contrôleurs XenDesktop absents de la liste de gérer le
bureau virtuel. Pour éviter ces problèmes, vérifiez que la clé de registre ListOfDDCs est
correcte et complète. [248036]
•
Si vous importez dans Desktop Studio des comptes d'ordinateurs désactivés, ils sont
marqués à tort comme disponibles. Ces comptes peuvent être utilisés pour créer des
bureaux, mais ces derniers ne sont pas utilisables car ils ne sont pas membres du
domaine et n'autorisent pas l'ouverture de session. Le même problème se présente avec
l'opération de réparation, qui permet de réinitialiser les mots de passe des comptes
d'ordinateurs. Pour éviter ce problème, veillez à n'importer que des comptes
d'ordinateurs activés. [250003]
•
Si vous avez installé la base de données par défaut Microsoft SQL Server Express, par
défaut, vous ne pouvez utiliser Desktop Studio que sur le contrôleur sur lequel le
serveur de bases de données est installé. Si vous souhaitez utiliser Desktop Studio sur
une autre machine (par exemple, si vous associez un second contrôleur à un site
existant en exécutant Desktop Studio sur celui-ci), démarrez le service de navigateur
SQL sur le contrôleur par défaut et modifiez les paramètres de pare-feu appropriés.
[240888]
•
Si vous ouvrez une session sur un contrôleur qui n'a pas été ajouté à un site, vous devez
le faire en tant qu'utilisateur qui a installé XenDesktop sur cette machine ; sinon,
lorsque vous tentez d'ouvrir Desktop Studio, le message suivant s'affiche : « Value
cannot be null. Parameter name: address. Reload the snap-in to retry ». [250735]
•
Si vous créez dans XenCenter une unité de stockage dont le nom comporte des
[crochets], vous ne pouvez pas l'utiliser dans Desktop Studio. [243458]
•
XenDesktop prend uniquement en charge les caractères ASCII dans les noms lorsque
vous utilisez Quick Deploy avec VMware ESX, ainsi que dans les schémas de noms
lorsque vous créez des catalogues regroupés sur VMware ESX. Si vous utilisez des
caractères non-ASCII, l'opération échoue. [251999]
•
XenDesktop prend uniquement en charge les caractères ASCII dans les noms de magasins
de données ESX lors de la création de catalogues regroupés ou dédiés dans VMware ESX.
Si vous utilisez des caractères non-ASCII, l'opération échoue. [BUG0033499]
•
Sur les bureaux virtuels exécutés sur des systèmes d'exploitation 32 bits, si les
programmes de ligne de commande qui comprennent cmd.exe sont basculés en mode
plein écran, il se peut que la session ne réponde plus. Pour récupérer la session, si vous
appuyez sur Alt + ENTRÉE pour basculer le mode, appuyez sur cette combinaison de
touches à nouveau. Vous pouvez également fermer la fenêtre de session et redémarrer
la session. Pour empêcher l'apparition de ce problème, évitez d'appuyer sur Alt +
ENTRÉE dans les consoles d'applications et d'ajuster les propriétés de fenêtre des
applications plein écran. Veillez à configurer des raccourcis vers ces applications pour
vous assurer qu'elles ne démarrent pas automatiquement en mode plein écran. Vous
pouvez utiliser la stratégie de groupe Windows pour empêcher cmd.exe de démarrer.
[218531]
Problèmes connus
•
259
La qualité audio est réglée par défaut sur High dans XenDesktop 5. Avec la version 9.7
du client pour Java ou les versions du client pour Linux antérieures à la version 11.1,
une erreur entraînant la désactivation de l'audio dans la session peut se produire. Pour
éviter ce problème, configurez une stratégie pour régler la qualité audio sur Medium.
[218947, 219216]
Configuration système minimale requise
pour XenDesktop
Ces rubriques décrivent la configuration requise pour installer les composants XenDesktop,
y compris le contrôleur, la base de données, Desktop Studio, Desktop Director, le système
de licences Citrix et l'Agent Virtual Desktop. Les besoins en hébergement pour les bureaux,
et le logiciel client fourni avec XenDesktop, sont également décrits. Pour les configurations
requises pour installer d'autres composants XenDesktop, consultez la documentation produit
spécifique de chaque composant.
Pour chaque configuration requise, la version minimale nécessaire est indiquée, avec toute
dernière versions qui est également prise en charge.
Important : certains éléments nécessaires sont des composants tiers fournis sur le
support d'installation XenDesktop. Avant d'utiliser XenDesktop, vérifiez s'il existe des
mises à jour de sécurité disponibles auprès du tiers et installez-les immédiatement. Pour
Java Runtime Environment, Citrix recommande vivement d'installer une mise à jour juste
avant d'utiliser XenDesktop.
Project Accelerator vous aide à implémenter XenDesktop dans votre organisation.
L'accélérateur met à votre disposition les éléments suivants :
•
des designs personnalisés, plans et guides de dimensionnement du matériel ;
•
•
•
•
260
Si vous comptez installer tous les composants XenDesktop côté serveur sur un seul serveur,
celui-ci doit posséder l'ensemble de la configuration détaillée dans cette rubrique.
Les serveurs doivent présenter la configuration suivante :
•
•
Microsoft Windows Server 2008, édition Standard ou Enterprise, avec Service Pack 2
installé (32 et 64 bits)
uniquement)
Notez que vous pouvez combiner des systèmes d'exploitation dans un site.
•
•
dans le dossier Support\DotNet35.
•
Microsoft Internet Information Services (IIS) et ASP.NET 2.0 IIS n'est nécessaire que si
vous installez l'Interface Web, le serveur de licences ou Desktop Director :
•
pour Windows Server 2008, Microsoft IIS version 7.0 ;
pour Windows Server 2008 R2, Microsoft IIS version 7.5.
S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à fournir le
support d'installation Windows Server et ils sont installés pour vous.
•
•
Microsoft Visual J# 2.0 Redistributable Package, Second Edition
Ceci n'est nécessaire que si l'Interface Web est installée sur le serveur. S'il ne se trouve
pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support
d'installation XenDesktop contient également ce programme d'installation dans le
dossier Support\JSharp20SE.
•
dans le dossier Support\vcredist.
•
Microsoft Windows PowerShell version 2.0.
Si vous utilisez Windows Server 2008 (et non Windows Server 2008 R2), Microsoft
Windows Management Framework est installé automatiquement s'il ne se trouve pas
déjà sur l'ordinateur et ce téléchargement inclut Microsoft Powershell 2.0. Toutefois,
l'installation doit télécharger Microsoft Windows Management Framework. Aussi,
vérifiez qu'une connexion Internet est disponible ou préinstallez Microsoft Windows
261
Management Framework.
262
•
Internet Explorer 7.0 ou supérieur si vous exécutez le serveur de licences sur le
contrôleur
•
Besoins en espace disque :
•
100 Mo pour le contrôleur et les kits de développement ;
•
50 Mo pour Desktop Studio ;
•
50 Mo pour Desktop Director ;
•
40 Mo pour les composants du système de licences ;
•
100 Mo pour l'Interface Web (et les clients inclus dans l'installation).
Configuration requise pour les bases de
données
Le contrôleur prend en charge les versions suivantes de la base de données Microsoft SQL
Server :
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2008 R2 Express Edition (installé automatiquement)
•
Microsoft SQL Server 2008, avec Service Pack 1 ou supérieur
Les deux versions 32 et 64 bits sont prises en charge en mode autonome, cluster et miroir
(sauf pour SQL Server 2008 R2 Express, qui n'est pris en charge qu'en mode autonome).
Notez que vous devez utiliser l'authentification Windows lorsque vous vous connectez de
XenDesktop 5 à une base de données SQL.
263
Configuration requise pour des
composants distincts
Ces rubriques décrivent la configuration requise pour des composants qui peuvent être
installés sur le même serveur que le contrôleur ou de manière individuelle, par exemple le
système de licences Citrix et Desktop Studio.
Il est également possible d'installer l'Interface Web séparément ; pour plus d'informations
sur la configuration requise, consultez la documentation appropriée. Les clients ne sont
nécessaires que dans le cadre de l'installation de l'Interface Web afin de permettre à
celle-ci de les mettre à disposition des machines utilisateur.
Configurations requises pour le système de licences
Vous devez utiliser la version 11.6.1 du serveur de licences et la console fournie avec
XenDesktop 5 ; XenDesktop 5 ne fonctionnera pas avec des serveurs de licences antérieurs.
Avant d'installer le système de licences Citrix, consultez la section Obtenir une licence pour
votre produit pour des détails supplémentaires et de possibles mises à jour apportées à la
configuration requise du système de licences.
Configuration requise pour Desktop Studio
Les ordinateurs exécutant Desktop Studio doivent respecter les critères suivants.
•
•
Windows XP Professionnel avec Service Pack 3 (versions 32 et 64 bits)
•
Windows Vista (versions 32 et 64 bits)
•
Windows 7 (versions 32 et 64 bits), toutes les éditions
•
Microsoft Windows Server 2008 (versions 32 et 64 bits)
Microsoft Windows Server 2008 R2
•
•
S'il ne se trouve pas déjà sur votre ordinateur, il est installé automatiquement pour
vous. Le support d'installation XenDesktop contient également ce programme
d'installation dans le dossier Support\DotNet35.
264
•
Microsoft Management Console 3.0 (MMC 3.0) doit être installé.
•
Espace disque nécessaire : 75 Mo.
•
Microsoft Windows PowerShell version 2.0. S'il ne se trouve pas déjà sur votre
ordinateur, il est installé automatiquement pour vous.
Configuration requise pour Desktop Director
Vous pouvez installer Desktop Director sur le même serveur que le contrôleur XenDesktop
ou en mode autonome. Dans les deux cas, la configuration système requise est la même.
Pour permettre l'installation de Desktop Director, les ordinateurs doivent respecter les
critères suivants.
•
•
Microsoft Windows Server 2008, édition Standard ou Enterprise, avec Service Pack 2
installé (32 et 64 bits)
uniquement)
•
•
dans le dossier Support\DotNet35.
•
Microsoft Internet Information Services (IIS) et ASP.NET 2.0 :
•
pour Windows Server 2008, Microsoft IIS version 7.0 ;
pour Windows Server 2008 R2, Microsoft IIS version 7.5.
S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à insérer le
support d'installation de Windows Server et ils sont installés pour vous.
•
•
Microsoft WinRM 1.1 ou supérieur WinRM 2.0 est installé automatiquement par le
programme d'installation dans le cadre de Microsoft Windows PowerShell version 2.0 /
Windows Management Framework (WinRM 1.1 pour Windows 2008 Service Pack 2 ;
WinRM 2.0 pour Windows 2008 R2).
Pour afficher Desktop Director via le Web, vous devez utiliser l'un des navigateurs suivants :
•
sur Windows, Microsoft Internet Explorer 7.0 et 8.0, et Mozilla Firefox 3.5 ;
•
sur Macintosh, Apple Safari 4 et Mozilla Firefox 3.5.
•
Adobe Flash Player 9 doit être installé pour permettre l'affichage des graphiques.
Configuration requise pour Microsoft Group Policy
Management Console
Microsoft Group Policy Management Console (GPMC) est nécessaire uniquement si les
informations de stratégie Citrix doivent être stockées dans Active Directory et non dans la
base de données. Pour plus d'informations sur les plates-formes Windows prenant en charge
GPMC, consultez la documentation Microsoft.
265
Configuration requise du client
Les clients suivants sont fournis avec XenDesktop 5 :
•
Citrix Online Plug-in 12.1
•
Citrix Receiver pour Linux 11.100
•
Citrix Online Plug-in pour Macintosh 11.2
Pour bénéficier de toutes les fonctionnalités de XenDesktop 5, utilisez Desktop Viewer dans
Citrix Online Plug-in 12.1. Les autres clients fournissent des niveaux de fonctionnalité
différents : pour plus de détails, consultez la documentation spécifique du client.
Remarque : Configuration requise pour .NET Framework. Pour utiliser Desktop Viewer,
.NET 2.0 Service Pack 1 ou version ultérieure est requis. Cette version est requise, car en
l'absence d'accès Internet, les vérifications de révocation de certificat ralentissent le
lancement de la connexion. Cette version de Framework permet de désactiver les
vérifications et d'améliorer les durées de démarrage mais pas avec .NET 2.0. Desktop
Viewer Embedded Edition ne requiert pas l'installation de .NET Framework.
266
Configuration Active Directory requise
Active Directory est nécessaire à XenDesktop. Pour plus d'informations sur la façon dont
Active Directory et XenDesktop interagissent et sur les différentes topologies Active
Directory prises en charge, veuillez consulter la section Considérations relatives à Active
Directory.
Si les informations de stratégie Citrix doivent être stockées dans Active Directory, et non
dans la base de données, le contrôleur de domaine peut être au niveau fonctionnel
« Windows 2000 natif » ou supérieur. Toutefois, pour utiliser la modélisation de stratégie,
le contrôleur de domaine doit s'exécuter sur un serveur dont le système d'exploitation est
W2003 ou supérieur ; cela n'affecte pas le niveau fonctionnel du domaine, qui peut toujours
être « Windows 2000 natif » ou supérieur.
267
Configuration requise pour l'Agent Virtual
Desktop
Les machines virtuelles doivent exécuter l'un des systèmes d'exploitation suivants :
•
Windows XP 32 bits avec Service Pack 3 ou ultérieur
•
Windows XP 64 bits avec Service Pack 2 ou ultérieur
Si des machines virtuelles doivent exécuter Windows XP et que vous prévoyez d'utiliser
Desktop Director dans votre déploiement, vous devez installer Microsoft WinRM (version
1.1 ou supérieure) sur la machine virtuelle avant d'installer l'Agent Virtual Desktop.
•
Windows Vista (non Aero) 32 bits ou 64 bits avec Service Pack 2 ou ultérieur
•
Windows 7 (non Aero) 32 bits ou 64 bits
Des composants de support, tels que .NET Framework 3.5 et Visual C++ 2005 Runtime
Library, sont installés automatiquement s'ils ne se trouvent pas déjà sur le Bureau.
268
Mise à jour : 2013-12-12
XenDesktop vous permet de gérer des bureaux virtuels pris en charge sur tous les hôtes
décrits dans cette rubrique. Pour obtenir des détails supplémentaires sur les combinaisons
prises en charge et recommandées, consultez l'article
XenServer
•
XenServer 6, éditions Standard et Enterprise ;
•
XenServer 5.6 Service Pack 2, éditions Standard et Enterprise.
•
XenServer 5.6 avec Feature Pack 1
•
XenServer 5.6
VMware vSphere
•
VMware vSphere 5.0 (ESXi 5.0 et vCenter 5.0)
•
VMware vSphere 4.1 Update 1
Aucune prise en charge n'est offerte pour les opérations vSphere vCenter Linked Mode (voir
http://www.vmware.com/products/vcenter-server/features.html).
System Center Virtual Machine Manager
•
System Center Virtual Machine Manager pour Windows Server 8
•
System Center Virtual Machine Manager 2012
•
Hyper-V pour Windows Server 8
•
Hyper-V pour Windows Server 2008 R2 avec Service Pack 1, édition Enterprise
Pour plus d'informations sur les configurations système System Center Virtual Machine
Manager requises, consultez la documentation Microsoft à l'adresse
http://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/default.aspx
269
Technologies d'hôte et de stockage pour Machine
Creation Services
Les combinaisons suivantes de technologie d'hôte et de stockage sont prises en charge pour
Machine Creation Services et l'injection de compte Active Directory à runtime dans les MV :
Host
Disques locaux
NFS
Stockage en
mode bloc
StorageLink
XenServer
Oui
Oui (R)
Oui
Non
Oui (R)
Oui
Non
ESX
3
Oui
1
Hyper-V
Oui
(R) = solution recommandée
Non
2
Oui (R)
Non
Remarques :
2. Les volumes partagés de cluster sont requis.
270
Configuration requise pour Machine
Creation Services
Mise à jour : 2014-03-24
Machine Creation Services et l'injection de compte Active Directory au moment de
l'exécution dans les VM sont pris en charge sur :
•
Citrix XenServer 5.6, éditions Standard et Enterprise.
Remarque : Machine Creation Services ne fonctionnera pas avec les versions
antérieures de XenServer. Pour plus d'informations sur la configuration système
requise, consultez le Guide de l'administrateur XenServer et le Guide d'installation
de XenServer.
•
VMware vSphere 4.1 (ESX 4.1 et vCenter 4.1, et ESXi 4.1 et vCenter 4.1)
•
VMware vSphere 4 (avec ESX 4.x).
Remarque : aucune prise en charge n'est fournie pour « Linked Mode » de vSphere
vCenter (voir http://www.vmware.com/products/vcenter-server/features.html).
Pour plus d'informations sur la configuration système requise, consultez la
documentation VMware à l'adresse : http://www.vmware.com/support/pubs/
•
Microsoft System Center Virtual Machine Manager 2008 R2 (avec Windows Server 2008
R2 Hyper-V)
Technologies d'hôte et de stockage
Les combinaisons suivantes de technologies d'hôte et de stockage sont prises en charge :
Disques locaux
NFS
Stockage en
mode bloc
StorageLink
XenServer
Oui1
Oui (R)
Oui
Non
4
Oui (R)
Oui
Non
Non
Oui3 (R)
Non
ESX
Oui
Hyper-V
Oui2
(R) = Protocole recommandé.
Remarques :
1. Disque dur virtuel sur gestionnaire de volume logique uniquement : il s'agit de l'option
par défaut pour XenServer 5.5 et 5.6. Les VM créées dans ce déploiement ne prendront
en charge ni XenMotion ni le placement dynamique. Si vous disposez de plusieurs
XenServer dans un regroupement utilisant uniquement des disques locaux, Machine
Creation Services échouera.
271
Configuration requise pour Machine Creation Services
3. Des volumes de cluster partagé Microsoft sont requis.
5. Lorsque plusieurs disques sont utilisés, Citrix prend en charge le clonage uniquement
sur le disque principal.
272
Planification d'un déploiement
XenDesktop
Mise à jour : 2013-03-23
XenDesktop vous permet de développer votre déploiement au rythme qui convient le mieux
à votre entreprise. Vous pouvez commencer par une configuration par défaut simple, que
vous mettez à la disposition de groupes d'utilisateurs supplémentaires ultérieurement. Lors
de la planification de votre déploiement, il est important de considérer les besoins des
utilisateurs et de cibler votre pilote en fonction des utilisateurs qui en tireront le plus
d'avantages.
Si vous n'êtes pas prêt à faire la transition de vos utilisateurs vers des bureaux virtuels, vous
pouvez commencer par un déploiement Remote PC qui leur permet d'accéder à leurs
ordinateurs de bureau tout en bénéficiant des fonctionnalités Citrix HDX, puis ajouter des
applications et bureaux virtuels ultérieurement.
En plus des éléments essentiels répertoriés ici, Project Accelerator est une application Web
qui s'appuie sur les meilleures pratiques des services de consulting Citrix pour aider à la
conception d'un projet de déploiement XenDesktop. L'outil Accelerator met à votre
disposition les éléments suivants :
•
des instructions détaillées afin d'assurer un déploiement XenDesktop rapide ;
•
un plan de dimensionnement illustrant de manière détaillée les besoins en termes de
stockage et de matériel ;
•
•
une architecture que vous pouvez utiliser pour planifier votre déploiement.
Les exemples suivants sont des exemples de plans de dimensionnement et d'architecture
que vous pouvez créer via Accelerator.
Illustration 1. Exemple de plan de dimensionnement Project Accelerator
273
Illustration 2. Exemple de plan d'architecture Project Accelerator
Pour disposer d'un site XenDesktop opérationnel, vous devez mettre en place les éléments
essentiels suivants :
274
•
Un serveur pour héberger :
•
Le contrôleur.
•
Le serveur de licences. Par défaut, il est installé lorsque vous installez XenDesktop,
mais vous pouvez choisir d'utiliser un serveur distinct pour les licences. Pour plus
d'informations sur le système de licences, veuillez consulter la section Système de
licences.
•
La base de données. Par défaut, une base de données est créée localement lorsque
vous installez XenDesktop, mais vous pouvez choisir d'utiliser une base de données
sur un serveur distinct.
Important : si vous projetez d'utiliser une base de données externe créée
manuellement et non à l'aide de Desktop Studio, assurez-vous que votre
administrateur de base de données utilise le paramètre d'assemblage suivant lors
de sa création : Latin1_General_CI_AS_KS (où Latin1_General varie selon le pays ;
par exemple Japanese_CI_AS_KS). Si ce paramètre d'assemblage n'est pas spécifié
lors de la création de la base de données, la création suivante des schémas de
service XenDesktop à l'intérieur de la base de données échouera, et une erreur
similaire à « <service>: schema requires a case-insensitive database » s'affiche
(<service> correspondant au nom du service dont le schéma est en cours de
création).
Pour plus d'informations sur la configuration de la base de données du site, veuillez
consulter la section Pour configurer un site XenDesktop.
•
Desktop Studio. Console utilisée pour configurer et gérer votre déploiement
XenDesktop. Par défaut, elle est installée sur les serveurs sur lesquels vous installez
le Contrôleur, mais vous pouvez l'installer sur un ordinateur distinct si vous
souhaitez gérer votre déploiement à distance.
Desktop Director. Console permettant aux équipes d'assistance informatique de
niveau 1 et de niveau 2 de surveiller un déploiement XenDesktop et d'effectuer des
tâches de maintenance quotidienne. Par défaut, elle est installée sur les serveurs
sur lesquels vous installez le Contrôleur, mais vous pouvez choisir de l'installer sur
un ordinateur distinct.
Un contrôleur de domaine exécutant Active Directory. Active Directory est nécessaire à
XenDesktop. N'installez pas la base de données XenDesktop ou SQL Server sur un
contrôleur de domaine. Pour plus d'informations sur Active Directory, veuillez consulter
la section Considérations relatives à Active Directory.
•
•
Considérez les implications potentielles du nom de domaine que vous sélectionnez. Il se
peut que les noms de domaine possèdent une signification en double pouvant provoquer
des problèmes dans votre environnement. Par exemple, la chaîne 'client' est également
utilisée pour accéder le mappage de lecteur client.
275
•
Des MV ou des ordinateurs physiques hébergeant les bureaux que vous voulez mettre à
la disposition de vos utilisateurs. Vous installez l'Agent Virtual Desktop sur ces machines
pour gérer les communications et les connexions du broker.
•
Des machines utilisateur exécutant le client approprié pour permettre à vos utilisateurs
d'accéder aux bureaux.
Exemples de déploiement
Cette rubrique présente des exemples de déploiement XenDesktop type, allant d'une simple
configuration par défaut à une configuration plus complexe impliquant plusieurs sites.
Configuration simple par défaut
Illustration 3. Configuration de XenDesktop avec un seul contrôleur, caractéristique d'un
déploiement initial
Notez que cette configuration présente un point de défaillance unique pour l'administration
et la négociation de sessions.
Configuration à composants distribués
Vous pouvez répartir les composants de votre déploiement sur un plus grand nombre de
serveurs, ou offrir plus de possibilités d'évolutivité et de basculement en augmentant le
nombre de Controller de votre site. Vous pouvez installer les consoles de gestion sur des
ordinateurs distincts afin de gérer votre déploiement à distance. Un déploiement distribué
est également nécessaire pour une infrastructure s'appuyant sur l'accès distant via Access
Gateway.
276
Illustration 4. Configuration à composants distribués de XenDesktop
D'autres composants accompagnent XenDesktop pour améliorer votre déploiement :
•
XenServer, qui est un hôte permettant d'héberger des bureaux de manière évolutive et
rentable.
•
XenApp qui met les applications à la disposition de vos utilisateurs, soit en les livrant en
streaming sur les bureaux virtuels, soit en les hébergeant sur un serveur XenApp. Pour
plus d'informations sur l'utilisation de XenApp avec XenDesktop, veuillez consulter la
section Utilisation de XenApp avec XenDesktop.
•
Profile Management, qui permet de gérer les paramètres de personnalisation des
utilisateurs et assure à ces derniers une expérience cohérente chaque fois qu'ils ouvrent
une session. Pour plus d'informations, consultez la documentation relative à Profile
Management.
Pour plus d'informations sur Citrix Access Gateway pour l'accès à distance sécurisé,
Edgesight Performance Monitoring, Branch Repeater pour l'optimisation des réseaux
étendus, Workflow Studio et StorageLink, consultez la section Fonctionnalités et éditions de
XenDesktop, ainsi que la documentation propre à chaque produit.
Configuration multi-site
277
Si vous avez plusieurs sites régionaux, par exemple un en Europe et un aux États-Unis, vous
pouvez utiliser Citrix NetScaler pour diriger les connexions utilisateur sur le site le plus
approprié et l'Interface Web pour mettre les bureaux et les applications à la disposition des
utilisateurs.
Dans l'exemple suivant, chaque site est divisé en deux centres de données, la base de
données étant mise en miroir ou configurée en cluster entre les centres de données pour
fournir une configuration à haute disponibilité. Disposer de deux sites internationaux,
plutôt que d'un seul, réduit la quantité de trafic inutile sur le réseau étendu. Une console
Desktop Studio distincte est requise pour gérer chaque site ; les sites ne peuvent pas être
gérés comme une seule entité. Desktop Director peut être utilisé pour assurer l'assistance
aux utilisateurs d'un site à l'autre.
Citrix NetScaler accélère les performances des applications, équilibre la charge des
serveurs, renforce la sécurité et optimise l'expérience des utilisateurs. Dans l'exemple
ci-dessous, deux NetScaler sont utilisés pour fournir une configuration à haute disponibilité.
Ils sont configurés pour l'équilibrage de charge global des serveurs et sont positionnés dans
la zone DMZ pour fournir une solution multi-site tolérante aux pannes.
Illustration 5. Configuration composée de plusieurs sites régionaux et centres de données
278
Planification de la haute disponibilité
Mise à jour : 2013-07-11
Cette rubrique présente les différentes solutions qui permettent d'améliorer le niveau de
tolérance aux pannes dans un déploiement XenDesktop afin de garantir la disponibilité
totale des bureaux et des applications stratégiques. Elle renvoie également à des
informations ou des produits complémentaires.
Remarque : pour plus de détails sur la configuration de l'Agent Virtual Desktop en vue de
la haute disponibilité, veuillez consulter la section Haute disponibilité de l'Agent Virtual
Desktop.
Configuration de la tolérance aux pannes des bases
de données
Dans XenDesktop, toutes les informations sont stockées dans la base de données ; les
contrôleurs communiquent uniquement avec la base de données et non l'un avec l'autre. Il
est possible de déconnecter un contrôleur ou de le mettre hors tension sans affecter les
autres contrôleurs du site. L'unique point de défaillance reste par conséquent la base de
données. Si le serveur de base de données tombe en panne, les connexions en cours aux
bureaux virtuels continuent de fonctionner jusqu'à que l'utilisateur se déconnecte ou ferme
sa session ; si le serveur de la base de données est indisponible, aucune nouvelle connexion
ne peut être établie.
Citrix vous recommande de sauvegarder régulièrement la base de données afin de pouvoir
la restaurer en cas de défaillance du serveur de base de données. Outre cette mesure de
précaution, il existe trois autres solutions possibles pour garantir la haute disponibilité et
assurer un basculement automatique. Leurs avantages et inconvénients sont décrits
ci-après :
1. Mise en miroir SQL. Il s'agit de l'option recommandée. La mise en miroir de la base de
données garantit qu'en cas d'indisponibilité soudaine du serveur de base de données
actif, le basculement automatique se produit au bout de quelques secondes seulement,
évitant généralement toute gêne pour les utilisateurs. Cependant, cette méthode est
plus coûteuse que d'autres solutions car vous devez posséder des licences de serveur
SQL complètes sur chaque serveur de base de données ; vous ne pouvez pas utiliser SQL
Express.
2. Fonctionnalités de haute disponibilité de l'hyperviseur. Dans ce cas, vous déployez la
base de données comme une machine virtuelle et vous utilisez les fonctionnalités de
haute disponibilité de votre hyperviseur. Cette solution est moins coûteuse que la mise
en miroir du fait qu'elle utilise votre logiciel hôte et que vous pouvez également utiliser
SQL Express. Cependant, le basculement automatique est plus lent car il faut un certain
temps pour qu'une nouvelle machine démarre et charge la base de données, avec le
risque d'interrompre le service fourni aux utilisateurs.
3. Mise en cluster SQL. Avec la technologie de mise en cluster SQL de Microsoft, un
serveur peut assurer la reprise des tâches et des responsabilités du serveur tombé en
279
panne. Toutefois, cette solution est plus complexe à mettre en place et le basculement
automatique est plus lent qu'avec les autres méthodes, comme la mise en miroir SQL.
Remarque : si vous souhaitez mettre en miroir la base de données XenDesktop, vérifiez
que celle-ci utilise le modèle de récupération complet et non le modèle simple. Lorsque
Desktop Studio est utilisé pour créer une base de données sur un serveur SQL externe, la
base de données est configurée de façon à utiliser par défaut le modèle simple ; dans ce
cas, le journal des transactions ne peut pas être sauvegardé et la mise en miroir est
impossible. Pour vous assurer que la base de données utilise le modèle de récupération
complet, créez-la manuellement, puis générez à l'aide de Desktop Studio les scripts qu'il
est nécessaire d'exécuter sur la base de données. Pour plus d'informations sur la
configuration de XenDesktop avec une base de données en miroir, veuillez consulter
l'article http://support.citrix.com/article/ctx127359. Pour plus d'informations sur la
reconfiguration d'un site XenDesktop existant en vue d'utiliser la mise en miroir de la base
de données, veuillez consulter l'article http://support.citrix.com/article/ctx127538.
Configuration du basculement du site
Vous pouvez spécifier des sites XenDesktop à utiliser dans les situations d'urgence, lorsque
les utilisateurs ne peuvent pas accéder à leurs sites de production en raison d'une panne de
courant ou d'un problème réseau. Vous pouvez ainsi parer à toute interruption de l'accès
aux serveurs de production et faire en sorte que les applications ou bureaux stratégiques
soient toujours disponibles.
Pour spécifier des sites XenDesktop secondaires, utilisez l'Interface Web pour diriger les
utilisateurs vers une liste de sites de récupération lorsque leurs sites habituels sont
inaccessibles. Pour cela, configurez le paramètre RecoveryFarm de l'Interface Web avec
une liste de sites secondaires. Si aucun site principal n'est disponible, les sites figurant dans
la liste RecoveryFarm sont testés à tour de rôle jusqu'à ce que le système trouve un site
opérationnel. Pour de plus amples informations sur la configuration du paramètre
RecoveryFarm, consultez la section Pour configurer des batteries de récupération d'urgence
dans la documentation de l'Interface Web.
Pour améliorer davantage le niveau de tolérance aux pannes, Citrix vous recommande
d'utiliser les fonctionnalités d'équilibrage de charge de NetScaler. En plus d'offrir aux
utilisateurs un point d'accès unique, NetScaler vérifie que l'Interface Web et les services
XML fonctionnent correctement avant d'orienter les demandes des utilisateurs vers des
serveurs de l'Interface Web. Cela évite de diriger les utilisateurs vers des serveurs dont les
services sont inactifs et garantit un basculement rapide en cas d'interruption.
Les fonctionnalités d'équilibrage de charge global des serveurs (GSLB, Global Server Load
Balancing) de NetScaler renforcent également le niveau de tolérance aux pannes. Avec la
fonction GSLB devant l'Interface Web, vous pouvez diriger les utilisateurs vers un site
secondaire encore actif et accessible. Pour plus d'informations, veuillez consulter le Guide
d'administration de NetScaler et les articles de la base de connaissance relatifs aux
fonctionnalités de haute disponibilité et GSLB de NetScaler sur le site Web de Citrix.
Pour garantir aux utilisateurs un accès continu à leurs bureaux virtuels et à leurs données,
quel que soit l'endroit où ils se connectent, vous pouvez utiliser la fonction d'itinérance de
site de l'Interface Web. Par exemple, si les utilisateurs voyagent entre l'Europe et les
États-Unis ou s'ils se connectent depuis un portable à leur domicile, vous pouvez faire en
sorte qu'ils se connectent toujours à leurs propres bureaux virtuels et données depuis des
sites différents. Pour activer la fonction d'itinérance, configurez l'Interface Web en utilisant
le paramètre Farm<n>Groups de façon à diriger les utilisateurs vers le centre de données
280
approprié pour leurs bureaux virtuels. Pour plus d'informations, veuillez consulter la section
relative à la configuration des utilisateurs XenDesktop itinérants dans la documentation de
l'Interface Web.
Exemple
L'exemple suivant illustre une configuration haute disponibilité comprenant un site principal
et un site de récupération d'urgence. Chaque site est divisé en deux centres de données, et
la base de données est mise en miroir pour assurer la tolérance aux pannes. En cas
d'interruption sur le site principal, les NetScaler configurés pour la fonction d'équilibrage de
charge global des serveurs et positionnés dans la zone DMZ devant l'Interface Web, assurent
l'équilibrage de la charge et dirigent les connexions des utilisateurs vers le site de
récupération d'urgence. Les NetScaler sont également situés entre l'Interface Web et les
sites XenDesktop afin de pouvoir déterminer si un site fonctionne correctement.
Illustration 1. Configuration haute disponibilité
281
Considérations relatives à Active
Directory
Active Directory est nécessaire dans un déploiement XenDesktop pour l'authentification et
la gestion des autorisations. Active Directory peut également être utilisé pour la découverte
des contrôleurs, si vous décidez de ne pas faire appel au mécanisme par défaut basé sur le
registre. Cette rubrique décrit l'utilisation d'Active Directory par XenDesktop, explique
comment employer la découverte de contrôleurs basée sur Active Directory, et présente les
environnements Active Directory qui sont pris en charge.
XenDesktop utilise les services fournis par Active Directory pour deux objectifs principaux.
•
Sécurité. L'infrastructure de sécurité intégrée d'Active Directory permet aux bureaux
de vérifier que les communications proviennent de contrôleurs autorisés d'un site
approprié. L'infrastructure de sécurité d'Active Directory veille également à ce que les
données échangées par les bureaux et les contrôleurs soient confidentielles.
XenDesktop utilise l'infrastructure Kerberos intégrée d'Active Directory pour garantir
l'authenticité et la confidentialité des communications. Pour plus d'informations sur
Kerberos, référez-vous à la documentation produit Microsoft.
•
Découverte. Les bureaux peuvent utiliser Active Directory de façon facultative pour
reconnaître les contrôleurs constituant un site. Vous pouvez donc ajouter un nouveau
contrôleur dans un site sans être tenu de reconfigurer l'ensemble des bureaux de ce
site. Dans ce cas, les bureaux identifient les contrôleurs disponibles en consultant les
informations qu'ils ont publiées dans Active Directory. Cette fonction est disponible
uniquement si les bureaux figurent dans la même forêt Active Directory que les
contrôleurs.
Remarque : par défaut, la découverte des contrôleurs est basée sur le Registre et
XenDesktop n'exige pas la création d'objets dans Active Directory. Pour plus
d'informations sur les entrées de registre utilisées par la découverte basée sur le
Registre, veuillez consulter l'article http://support.citrix.com/article/ctx118976.
Découverte de contrôleur basée sur Active Directory
Durant l'installation de l'Agent Virtual Desktop, vous pouvez choisir d'utiliser la découverte
basée sur Active Directory plutôt que celle basée sur le Registre, activée par défaut. La
découverte basée sur Active Directory exige que tous les ordinateurs d'un site soient
membres d'un domaine ; par ailleurs, le domaine utilisé par le contrôleur doit entretenir
des relations de confiance avec le ou les domaines utilisés par les bureaux virtuels.
Remarque : si, de par la nature de la structure de votre organisation, il s'avère
nécessaire d'effectuer un déploiement dans lequel les contrôleurs se trouvent dans une
forêt Active Directory distincte de celle des bureaux des utilisateurs, veuillez consulter
l'article http://support.citrix.com/article/ctx122417 pour plus de détails sur la
configuration d'une solution adaptée.
282
Considérations relatives à Active Directory
Lorsque vous créez un site, une unité d'organisation correspondante doit être créée dans
Active Directory si vous souhaitez que les bureaux reconnaissent les contrôleurs d'un site à
l'aide d'Active Directory. L'unité d'organisation peut être créée dans un domaine quelconque
de la forêt contenant vos ordinateurs. Il est recommandé que l'unité d'organisation
contienne également les contrôleurs de la batterie. Cependant, cette condition n'est pas
obligatoire. Un administrateur de domaine disposant des privilèges adéquats peut créer
l'unité d'organisation en tant que conteneur vide. L'administrateur de domaine peut, par la
suite, déléguer les droits d'administration de l'unité d'organisation à un administrateur
XenDesktop.
Si ce dernier possède des autorisations CreateChild sur une unité d'organisation parent, il
peut créer et renseigner l'unité d'organisation en exécutant le script PowerShell nommé
« Set-ADControllerDiscovery.ps1 ». Vous pouvez utiliser le composant logiciel enfichable
Utilisateurs et ordinateurs Active Directory de la console MMC pour configurer ces
autorisations. De plus, pour exécuter Set-ADControllerDiscovery.ps1, l'administrateur doit
posséder des droits d'administration complets sur XenDesktop.
Un faible nombre d'objets essentiels pour l'utilisation de la batterie sont créés dans l'unité
d'organisation.
Remarque : XenDesktop ne crée et n'utilise que des objets Active Directory standard. Il
n'est pas nécessaire de développer le schéma.
L'ensemble d'objets créés comprend les éléments suivants :
•
Un groupe de sécurité pour les Controller. Le compte d'ordinateur des différents
contrôleurs du site doit appartenir au groupe de sécurité. Les bureaux d'un site
acceptent les données provenant de contrôleurs uniquement s'ils appartiennent à ce
groupe de sécurité.
Vérifiez que tous les contrôleurs disposent du privilège « Accéder à cet ordinateur à
partir du réseau » sur l'ensemble des bureaux virtuels exécutant l'Agent Virtual Desktop.
Pour ce faire, vous pouvez affecter ce privilège au groupe de sécurité des contrôleurs.
Si les contrôleurs ne disposent pas de ce privilège, les bureaux virtuels ne pourront pas
s'enregistrer.
•
Un objet SCP (Service Connection Point) qui contient des informations sur le site, tel
que son nom.
Remarque : si vous contrôlez l'unité d'organisation d'un site à l'aide de l'outil
d'administration Utilisateurs et ordinateurs Active Directory, vous devrez sans doute
activer Fonctionnalités avancées dans le menu Affichage pour pouvoir afficher les
objets SCP.
•
Un conteneur appelé RegistrationServices, créé dans l'unité d'organisation du site.
Celui-ci contient un objet SCP pour chaque contrôleur du site. L'objet SCP est créé
lorsque le script Set-ADControllerDiscovery.ps1 est exécuté. À chaque démarrage du
contrôleur, il valide le contenu de son objet SCP et le met à jour si nécessaire.
Si différents administrateurs sont susceptibles d'ajouter et de supprimer des contrôleurs
une fois l'installation initiale effectuée, ils doivent disposer des autorisations requises pour
créer et supprimer les enfants dans le conteneur RegistrationServices et les propriétés
d'écriture du groupe de sécurité des contrôleurs (ces autorisations sont accordées
automatiquement à l'administrateur qui crée ou renseigne l'unité d'organisation au moyen
du script Set-ADControllerDiscovery.ps1 script). L'administrateur de domaine ou
l'administrateur à l'origine de l'installation peuvent accorder ces autorisations. Citrix
283
recommande la configuration d'un groupe de sécurité à cette fin.
Gardez les points suivants à l'esprit lorsque vous utilisez l'unité d'organisation d'un site avec
XenDesktop.
•
Les informations sont écrites dans Active Directory uniquement lorsque vous installez ou
désinstallez XenDesktop, ou lorsqu'un contrôleur démarre et doit mettre à jour les
informations dans son objet SCP (par exemple, lorsque le nom du contrôleur ou le port
de communication a été modifié). Par défaut, le script Set-ADControllerDiscovery.ps1
définit les autorisations appropriées relatives aux objets de l'unité d'organisation d'un
site, en accordant aux contrôleurs un accès en écriture sur leurs objets SCP. Le contenu
des objets de l'unité d'organisation du site permet d'établir une relation de confiance
entre les bureaux et les contrôleurs. Vous devez vérifier que :
•
seuls les administrateurs autorisés peuvent ajouter ou supprimer des ordinateurs
dans le groupe de sécurité des contrôleurs à l'aide de la liste de contrôle d'accès
(ACL) s'y référant ;
seuls les administrateurs autorisés et leur contrôleur respectif peuvent modifier les
informations de l'objet SCP du contrôleur.
En fonction de votre infrastructure Active Directory, vous devez prendre en compte les
incidences de la réplication sur l'implémentation de XenDesktop. Pour plus
d'informations sur les concepts de la réplication et les retards qu'elle peut engendrer,
veuillez consulter la documentation Microsoft. Ce point est particulièrement important
si vous créez l'unité d'organisation du site dans un domaine contenant des contrôleurs
de domaine situés dans différents sites Active Directory. En fonction de l'emplacement
des bureaux, des contrôleurs et des contrôleurs de domaine, les modifications
apportées à Active Directory lors de la création initiale de l'unité d'organisation du site,
de l'installation ou de la désinstallation de contrôleurs, de la modification d'un nom de
contrôleur ou de ports de communication, peuvent ne pas être visibles sur les bureaux
tant que les informations n'ont pas été répliquées dans le contrôleur de domaine
approprié. Le retard de la réplication peut entraîner, entre autres, les conséquences
suivantes : les bureaux ne peuvent pas établir de contact avec les contrôleurs, et de ce
fait, ne sont pas disponibles pour les connexions utilisateurs.
•
•
•
XenDesktop utilise certains attributs d'objet ordinateur standard dans Active Directory
pour gérer les bureaux. En fonction de votre configuration, le nom de domaine complet
de l'objet machine, tel qu'indiqué dans l'enregistrement Active Directory du bureau,
peut être intégré aux paramètres de connexion renvoyés à l'utilisateur en vue de la
connexion. Par conséquent, il est important de vérifier la cohérence des informations
avec celles détenues dans votre environnement DNS.
Environnements Active Directory pris en charge
XenDesktop prend en charge les déploiements dans lesquels les comptes d'utilisateurs et les
comptes d'ordinateurs existent dans les domaines d'une forêt Active Directory unique. Les
comptes d'utilisateurs et d'ordinateurs peuvent exister dans des domaines arbitraires d'une
forêt unique. Tous les niveaux fonctionnels de domaine et de forêt sont pris en charge dans
ce type de déploiement.
XenDesktop gère également les déploiements dans lesquels les comptes d'utilisateurs
existent dans une forêt Active Directory qui est différente de celle contenant les comptes
d'ordinateurs des contrôleurs et des bureaux virtuels. Dans ce type de déploiement, les
domaines contenant les comptes d'ordinateurs des contrôleurs et des bureaux virtuels
284
doivent établir l'approbation des domaines dans lesquels figurent les comptes d'utilisateurs.
Des approbations de forêt ou des approbations externes peuvent être utilisées. Tous les
niveaux fonctionnels de domaine et de forêt sont pris en charge dans ce type de
déploiement.
Par ailleurs, XenDesktop permet d'effectuer des déploiements dans lesquels les comptes
d'ordinateurs des contrôleurs figurent dans une forêt Active Directory différente d'une ou de
plusieurs forêts supplémentaires contenant les comptes d'ordinateurs des bureaux virtuels.
Dans ce type de déploiement, une approbation bilatérale doit exister entre les domaines
contenant les comptes d'ordinateurs des contrôleurs et l'ensemble des domaines contenant
les comptes d'ordinateurs des bureaux virtuels. Dans ce type de déploiement, tous les
domaines contenant les comptes d'ordinateurs des contrôleurs ou des bureaux virtuels
doivent figurer au niveau fonctionnel « natif de Windows 2000 » ou supérieur. Tous les
niveaux fonctionnels de forêt sont pris en charge. Pour plus d'informations sur l'activation
de ce type de déploiement, veuillez consulter l'article
http://support.citrix.com/article/ctx122417.
285
Considérations relatives à l'Interface Web
L'Interface Web Citrix est installée par défaut sur tous les serveurs sur lesquels vous
installez le contrôleur, en même temps que trois sites Web. Cette rubrique fournit des
informations sur les options supplémentaires dont vous disposez concernant l'Interface Web
et les sites Web par défaut.
Les sites Web par défaut sont généralement créés aux emplacements suivants lors de
l'installation de l'Interface Web.
•
Adresse du site du boîtier de bureau pour les clients légers XenDesktop-ready :
\Inetpub\wwwroot\Citrix\DesktopAppliance.
•
Adresse du site XenDesktop Services pour une utilisation en mode plein écran seulement
avec des boîtiers Windows XP et XPe membres d'un domaine :
\Inetpub\wwwroot\Citrix\PNAgent.
•
Adresse du site XenDesktop Web pour les utilisateurs du mode d'affichage en fenêtre
qui doivent accéder à plusieurs bureaux ou accéder à des bureaux à partir d'un
navigateur : \Inetpub\wwwroot\Citrix\DesktopWeb.
Il s'agit du site par défaut auquel accèdent les utilisateurs s'ils naviguent simplement
jusqu'à l'adresse du contrôleur.
Pour modifier le site du boîtier de bureau, vous devez modifier les fichiers de configuration
comme décrit dans la documentation de l'Interface Web.
Les autres sites par défaut sont des sites d'Interface Web standard et vous pouvez les
modifier par l'intermédiaire de la console de gestion de l'Interface Web.
Pour un accès à distance via Access Gateway, vous devez créer un nouveau site Interface
Web. Pour plus d'informations sur la création de sites et des détails sur la façon de modifier
l'interface utilisateur du site pour faire référence aux bureaux plutôt qu'aux applications,
consultez la documentation de l'Interface Web.
286
Délégation de l'administration
Cette rubrique présente les différents rôles d'administration XenDesktop et les
responsabilités associées.
Les administrateurs Citrix ne sont pas automatiquement définis pendant l'installation
XenDesktop. Après l'installation, seuls les administrateurs locaux sur le serveur qui exécute
le contrôleur disposent de privilèges administratifs complets, avec l'autorisation de gérer et
administrer toutes les zones du site XenDesktop. Seul un administrateur possédant des
droits complets peut créer des administrateurs à part entière ou délégués supplémentaires.
Remarque : les administrateurs locaux sur le contrôleur disposent toujours de privilèges
d'administration complets ; ceux-ci sont toujours prioritaires, indépendamment des
privilèges délégués qui peuvent par la suite être explicitement attribués par les
administrateurs Citrix. Toutefois, Citrix vous recommande, en mode de fonctionnement
normal, de créer des administrateurs Citrix disposant des droits appropriés au lieu
d'utiliser le compte Administrateurs locaux.
L'octroi aux administrateurs locaux de droits complets sur le contrôleur permet à ces
derniers de configurer le déploiement XenDesktop et d'éviter le blocage malencontreux d'un
déploiement suite à la suppression de tous les administrateurs explicites.
Rôles d'administration XenDesktop
Il existe cinq types d'administrateur XenDesktop :
287
•
Administrateur à part entière. Cet administrateur possède des droits d'administration
complets avec l'autorité requise pour gérer et administrer la totalité du site
XenDesktop. Les administrateurs à part entière peuvent effectuer toutes les tâches
mentionnées ci-après, telles que les tâches d'un administrateur de machines ou
d'attribution. Après l'installation de XenDesktop, seuls les administrateurs locaux sur le
serveur qui exécute le contrôleur possèdent ce rôle et peuvent créer des
administrateurs à part entière ou délégués supplémentaires. Notez que pour configurer
des hôtes, vous devez être administrateur à part entière.
•
Administrateur en lecture seule. Cet administrateur peut voir tous les aspects du site
XenDesktop mais il n'a pas l'autorité requise pour modifier des paramètres ; les
tentatives éventuelles de modification ne seront pas sauvegardées.
•
Administrateur de machines. Cet administrateur possède les catalogues et est chargé
de créer les bureaux virtuels. Il peut désigner les administrateurs d'attribution autorisés
à utiliser les images créées. Cet administrateur peut également voir les autres aspects
du site XenDesktop.
•
Administrateur d'attribution. À partir des bureaux virtuels créés par l'administrateur
de machines, cet administrateur constitue un ou plusieurs groupes de bureaux qu'il
attribue ensuite aux utilisateurs. L'administrateur d'attribution peut désigner les
administrateurs d'assistance autorisés à aider les utilisateurs, par exemple en fonction
de rôles géographiques. Cet administrateur peut également voir les autres aspects du
site XenDesktop.
Délégation de l'administration
•
Administrateur d'assistance. Cet administrateur réalise des tâches de suivi et de
maintenance au jour le jour. Les administrateurs du service d'assistance peuvent
réaliser les actions suivantes sur les groupes de bureaux :
•
Envoyer des messages
•
Contrôles de session : Déconnecter ; Fermer la session
•
Contrôles de l'alimentation (XenServer ; ceci peut différer sur d'autres hôtes) :
Suspendre ; Redémarrer ; Forcer le redémarrage ; Arrêter ; Forcer l'arrêt ;
Démarrer
Remarque : pour plus d'informations sur l'affichage des droits d'administration et la
création d'administrateurs supplémentaires, veuillez consulter la section Délégation de
tâches administratives. Pour plus d'informations sur les rôles administratifs de Desktop
Director, veuillez consulter la documentation relative à Desktop Director.
288
Planification de la sécurité pour
XenDesktop
Mise à jour : 2013-04-08
Cette rubrique décrit :
•
les bonnes pratiques générales en matière de sécurité lors de l'utilisation de
XenDesktop, et les différences en termes de sécurité entre XenDesktop et un
environnement informatique classique ;
•
Gestion des privilèges utilisateur
•
les scénarios de déploiement et leurs implications en termes de sécurité.
Votre entreprise peut être tenue de satisfaire à certaines normes de sécurité pour remplir
ses obligations réglementaires. Ce document ne traite pas de ce sujet, car ces normes de
sécurité évoluent continuellement. Pour accéder aux informations les plus récentes sur les
normes de sécurité et les produits Citrix, consultez la section Informations de sécurité et de
conformité, ou contactez votre agent Citrix.
Bonnes pratiques en matière de sécurité
Maintenez à jour tous les ordinateurs de votre environnement avec des correctifs de
sécurité. XenDesktop simplifie cette tâche en présentant notamment l'avantage de pouvoir
utiliser des clients légers comme terminaux.
Protégez tous les ordinateurs de votre environnement avec un logiciel antivirus.
Protégez tous les ordinateurs de votre environnement avec des pare-feu de périmètre, y
compris aux limites des enclaves.
Si vous migrez un environnement classique vers XenDesktop, il peut être nécessaire de
repositionner un pare-feu de périmètre existant ou d'en ajouter de nouveaux. Supposons,
par exemple, qu'un pare-feu de périmètre soit positionné entre un client classique et un
serveur de base de données dans le centre de données. Avec XenDesktop, ce pare-feu de
périmètre doit être positionné de façon telle que le bureau virtuel et la machine utilisateur
se trouvent d'un côté du pare-feu, et les serveurs de bases de données et les contrôleurs du
centre de données de l'autre côté. Vous devriez, par conséquent, envisager de créer une
enclave dans votre centre de données qui contiendra les serveurs et les contrôleurs utilisés
par XenDesktop. Il peut également être recommandé de mettre en place une protection
entre la machine utilisateur et le bureau virtuel.
Tous les ordinateurs de votre environnement doivent être protégés par un pare-feu
personnel. Lorsque l'Agent Virtual Desktop est installé, il requiert votre autorisation pour
ajuster la configuration du pare-feu Microsoft Windows en ajoutant toutes les exceptions de
programme ou de port nécessaires et assurer son bon fonctionnement. Ces exceptions sont
affichées normalement par le pare-feu Windows. Les exceptions sont supprimées en cas de
289
Planification de la sécurité pour XenDesktop
désinstallation de l'Agent Virtual Desktop. Si vous utilisez un pare-feu personnel différent
du pare-feu Windows, vous devez le configurer manuellement. Pour plus détails sur la
configuration des pare-feu, consultez la section Pour configurer les pare-feu manuellement.
Remarque : les ports TCP 1494 et 2598 sont utilisés par les protocoles ICA et CGP. Ils sont
donc susceptibles d'être ouverts afin que les utilisateurs se trouvant hors du centre de
données puissent y accéder. Citrix vous recommande de ne pas utiliser ces ports à
d'autres fins pour éviter tout risque d'attaque des interfaces d'administration. Les ports
1494 et 2598 sont officiellement enregistrés auprès de l'IANA (Internet Assigned Number
Authority, voir http://www.iana.org/).
Toutes les communications réseau doivent être correctement sécurisées et cryptées pour
répondre à votre stratégie de sécurité. Vous pouvez sécuriser toutes les communications
entre vos ordinateurs Microsoft Windows avec IPSec ; reportez-vous à la documentation de
votre système d'exploitation pour plus d'informations à ce sujet. De plus, les
communications entre les machines utilisateurs et les bureaux sont sécurisées via Citrix
SecureICA, configuré par défaut sur un cryptage 128 bits. Vous pouvez configurer SecureICA
lorsque vous créez ou mettez à jour une affectation ; veuillez consulter la section Pour
sécuriser les groupes de bureaux.
Gestion des privilèges utilisateur
N'accordez aux utilisateurs que les capacités dont ils ont besoin. Les privilèges Microsoft
Windows sont toujours appliqués aux bureaux de la manière habituelle : vous configurez les
privilèges à l'aide de l'attribution des droits utilisateur et de l'appartenance aux groupes via
la stratégie de groupe. L'un des avantages de XenDesktop est qu'il est possible d'octroyer à
un utilisateur des droits d'administration sur un bureau sans lui accorder le contrôle
physique de l'ordinateur qui héberge ce bureau.
Lorsque vous planifiez les privilèges des bureaux, veuillez noter ce qui suit.
•
Par défaut, lorsque des utilisateurs non privilégiés se connectent à un bureau, ils voient
le fuseau horaire du système exécutant le bureau au lieu de celui de leur propre
machine utilisateur. Pour savoir comment autoriser les utilisateurs à voir leur heure
locale lorsqu'ils utilisent des bureaux, veuillez consulter la section Configuration des
paramètres de fuseau horaire .
•
Un utilisateur qui est administrateur d'un bureau dispose d'un contrôle total sur ce
dernier. S'il s'agit d'un bureau regroupé et non d'un bureau dédié, tous les autres
utilisateurs de ce bureau, y compris les utilisateurs futurs, doivent lui faire confiance.
Tous les utilisateurs doivent être conscients que ce genre de situation peut représenter
un risque potentiel permanent pour la sécurité de leurs données. Cette remarque ne
s'applique pas aux bureaux dédiés, qui n'ont qu'un seul utilisateur ; celui-ci ne doit être
l'administrateur d'aucun autre bureau.
Remarque : pour plus d'informations sur l'utilisation des procédures Windows
standard permettant d'accorder aux utilisateurs des privilèges d'administration
concernant uniquement le bureau auquel ils sont connectés, veuillez consulter
l'article http://support.citrix.com/article/ctx116942/.
•
290
Un utilisateur qui est administrateur d'un bureau peut généralement installer des
logiciels sur ce bureau, y compris des logiciels potentiellement malveillants. Il a aussi la
possibilité de surveiller ou de contrôler le trafic sur tout réseau connecté au bureau.
Implications en termes de sécurité du scénario de
déploiement
Votre environnement utilisateur peut se composer soit de machines utilisateur non gérées
par votre entreprise et totalement sous le contrôle de l'utilisateur, soit de machines
utilisateur gérées et administrées par votre entreprise. Les considérations de sécurité pour
ces deux environnements sont généralement différentes.
Machines utilisateur gérées
Les machines utilisateur gérées font l'objet d'un contrôle administratif ; elles sont soit sous
votre propre contrôle, soit sous celui d'une autre organisation à laquelle vous faites
confiance. Vous pouvez configurer et fournir directement aux utilisateurs les machines
utilisateur ; vous pouvez également fournir des terminaux sur lesquels un seul bureau
s'exécute en mode plein écran seulement (clients légers XenDesktop-ready). Vous devez
suivre les bonnes pratiques générales en matière de sécurité décrites ci-dessous pour toutes
les machines utilisateur gérées. XenDesktop présente l'avantage de n'exiger qu'un minimum
de logiciels sur une machine utilisateur.
Une machine utilisateur gérée peut être configurée pour être utilisée en mode plein écran
seulement ou en mode fenêtre.
•
Si une machine utilisateur est configurée pour être utilisée en mode plein écran
seulement, les utilisateurs ouvrent une session sur celle-ci à partir de l'écran
d'ouverture de session Windows habituel. Les mêmes informations d'identification de
l'utilisateur sont alors utilisées pour ouvrir automatiquement une session sur
XenDesktop.
•
Si une machine utilisateur est configurée de sorte que les utilisateurs voient leur bureau
dans une fenêtre, ceux-ci doivent d'abord ouvrir une session sur la machine utilisateur,
puis sur XenDesktop via le site Web XenDesktop fourni avec le produit.
Machines utilisateur non gérées
Les machines utilisateur qui ne sont pas gérées et administrées par une organisation de
confiance ne peuvent pas être considérées comme des machines sous contrôle
administratif. Vous pouvez, par exemple, autoriser les utilisateurs à se procurer et à
configurer leurs propres machines, mais ceux-ci peuvent ne pas respecter les bonnes
pratiques générales en matière de sécurité décrites ci-dessus. XenDesktop présente
l'avantage de mettre, en toute sécurité, des bureaux à la disposition des machines
utilisateur non gérées. Ces machines doivent tout de même disposer d'une protection
antivirus de base capable d'arrêter les enregistreurs de frappes et les attaques similaires
axées sur la saisie.
Considérations sur le stockage de données
Lorsque vous utilisez XenDesktop, vous pouvez empêcher les utilisateurs de stocker des
données sur les machines utilisateur qui sont sous leur contrôle physique. Toutefois, vous
devez encore envisager les conséquences de l'enregistrement, par les utilisateurs, de
données sur leurs bureaux. Enregistrer des données sur les bureaux n'est pas une bonne
pratique ; celles-ci doivent être stockées sur des serveurs de fichiers, des serveurs de bases
de données ou d'autres référentiels où elles feront l'objet d'une protection appropriée.
291
Votre environnement peut être composé de différents types de bureaux, tels que des
bureaux regroupés ou dédiés.
292
•
Les utilisateurs ne doivent jamais stocker de données sur des bureaux partagés, tels que
les bureaux regroupés.
•
S'ils stockent des données sur des bureaux dédiés, celles-ci doivent être supprimées si
les bureaux sont ensuite mis à la disposition d'autres utilisateurs.
Accès et expérience utilisateur
Cette rubrique présente l'expérience utilisateur, qui dépend de la façon dont les
utilisateurs accèdent à leurs bureaux virtuels : la page d'ouverture de session affichée,
l'affichage des sessions en plein écran ou en mode fenêtre et la disponibilité éventuelle
d'une barre d'outils par exemple. Comprendre les implications de l'accès utilisateur vous
aide à déterminer jusqu'à quel point le système d'exploitation local doit être accessible aux
utilisateurs. Vous souhaiterez peut-être, par exemple, limiter certains utilisateurs à des
bureaux virtuels et permettre à d'autres d'accéder à leur système d'exploitation local ainsi
qu'à leurs bureaux virtuels.
Voici les principaux scénarios d'accès pris en charge par XenDesktop :
•
utilisation d'un client léger non-membre d'un domaine pour accéder à un seul bureau
virtuel (Scénario A dans les tableaux ci-dessous) ;
•
utilisation d'un client léger ou d'un ordinateur réaffecté membre d'un domaine pour
accéder à un seul bureau virtuel (Scénario B dans les tableaux ci-dessous) ;
•
utilisation d'un ordinateur client pour accéder à plusieurs bureaux virtuels (Scénario C
dans les tableaux ci-dessous).
Le tableau suivant présente la configuration requise pour chaque scénario :
Scénario
Système
d'exploitation
de la machine
utilisateur
Navigat
eur
requis
Site
d'Interface
Web
Client
Installation du
client
A
Windows XP,
Windows XP
Embedded
Oui
Desktop
Appliance
Desktop
Appliance
Lock dans
Citrix Online
Plug-in 12.1
Préinstallé par
l'administrate
ur
Linux
B
293
Windows XP,
Windows XP
Embedded
Citrix
Receiver pour
Linux 11.100
Non
Services
XenDesktop
Consultez la d
ocumentation
du fabricant
pour connaître
le client léger
approprié
Préinstallé par
l'administrate
ur
C
Windows 7,
Windows
Vista,
Windows XP
Oui
Windows CE
XenDesktop
Web
Desktop
Viewer dans
Citrix Online
Plug-in 12.1
Client pour
Windows CE
10.x
Préinstallé par
l'administrate
ur, via la
détection
automatique
du client ou
via une invite
utilisateur
Macintosh OS
X
Citrix Online
Plug-in pour M
acintosh 11.2
Le tableau ci-dessous résume l'expérience utilisateur pour chaque scénario :
294
Scénari
o
Ouverture de session
Affichage du bureau virtuel
Barre
d'outils[1]
A
Page d'ouverture de
session XenDesktop suivie
du lancement automatique
du bureau virtuel 2
Bureau virtuel en plein écran. Pas
d'accès au système d'exploitation
de la machine utilisateur.
Non
B
Page d'ouverture de
session du système
d'exploitation Windows
suivie du lancement
automatique du bureau
virtuel 2
Bureau virtuel en plein écran. Pas
d'accès au système d'exploitation
de la machine utilisateur.
Non
C
Après que l'utilisateur
clique sur l'adresse URL
qui donne accès à
XenDesktop :
Lors de la première
utilisation : si Citrix
Online Plug-in est installé,
la page d'ouverture de
session XenDesktop
s'affiche, suivie d'une liste
de bureaux virtuels
disponibles ou d'un
lancement automatique si
un seul bureau est
disponible.
Lors de la première utilisation : le
bureau virtuel s'affiche en mode
fenêtre.
Oui3
Lors des utilisations suivantes : le
bureau virtuel s'affiche en mode
fenêtre ou en mode plein écran
selon le mode d'affichage de la
dernière session de bureau virtuel
de l'utilisateur.
Accès au système d'exploitation de
la machine utilisateur disponible.
Si Citrix Online Plug-in
n'est pas installé,
l'utilisateur est invité à le
télécharger et à l'installer.
La page d'ouverture de
session XenDesktop
s'affiche, suivie d'une liste
de bureaux virtuels
disponibles ou d'un
un seul bureau est
disponible.
Lors des utilisations
suivantes : la page
d'ouverture de session
XenDesktop s'affiche,
suivie d'une liste de
bureaux virtuels
disponibles ou d'un
un seul bureau est
disponible.
[1]
Une barre d'outils permettant aux utilisateurs de basculer entre différents bureaux
virtuels et de les personnaliser est disponible.
[2]
La première fois qu'un utilisateur se connecte, un écran de bienvenue s'affiche, suivi de
la page d'ouverture de session de XenDesktop.
[3]
Vous pouvez désactiver la barre d'outils à l'aide du paramètre « ShowDesktop Viewer »
de Web Interface.conf ; pour plus d'informations, consultez la documentation de l'Interface
Web. Si la taille de fenêtre doit être fixe, la désactivation de la barre d'outils permet
d'appliquer les paramètres de l'Interface Web.
Pour bénéficier de toutes les fonctionnalités de XenDesktop 5, utilisez Desktop Viewer dans
Citrix Online Plug-in 12.1. Les autres clients fournissent des niveaux de fonctionnalité
différents : pour plus de détails, consultez la documentation spécifique du client. Citrix
vous recommande également de consulter le site
295
http://www.citrix.com/English/ss/downloads/ pour obtenir de nouvelles versions des
clients susceptibles d'offrir d'autres améliorations.
296
Haute disponibilité de l'Agent Virtual
Desktop
Mise à jour : 2013-03-29
Si tous les contrôleurs d'un site XenDesktop sont défaillants, vous pouvez configurer l'Agent
Virtual Desktop pour fonctionner en mode haute disponibilité de sorte que les utilisateurs
puissent continuer à accéder à leur bureau et à l'utiliser. En mode haute disponibilité,
l'Agent Virtual Desktop accepte les connexions ICA directes des utilisateurs, plutôt que les
connexions négociées par le contrôleur.
Remarque : cette fonctionnalité n'est à utiliser que dans les rares occasions où la
communication avec tous les contrôleurs échoue ; elle ne constitue pas une alternative
aux autres solutions de haute disponibilité, telles que la configuration de la tolérance de
pannes des bases de données et le basculement de site. Avant d'utiliser cette
fonctionnalité, reportez-vous à la liste de limitations ci-dessous, car celles-ci ont des
conséquences en termes de sécurité.
Si la communication avec le contrôleur échoue, le mode haute disponibilité n'est activé
qu'au bout d'un délai défini. Par défaut, ce délai est de 300 secondes (5 minutes) mais vous
pouvez configurer la période.
Une fois en mode haute disponibilité, l'Agent Virtual Desktop tente de s'enregistrer auprès
d'un contrôleur pendant une période allant jusqu'à 30 jours, tandis que l'utilisateur continue
d'utiliser le bureau dans ce mode. Lorsque le contrôleur devient ensuite disponible, le
bureau s'enregistre et la session utilisateur se poursuit sans interruption, mais toute
connexion ultérieure est négociée normalement par le contrôleur. Si après 30 jours le
bureau ne peut pas s'enregistrer auprès du contrôleur, le bureau arrête d'écouter les
connexions et n'est plus disponible. Cela signifie que l'administrateur a 30 jours pour
réparer l'infrastructure des contrôleurs et ne doit pas s'appuyer sur le mode haute
disponibilité.
Ce mode convient uniquement aux bureaux dédiés, où la correspondance entre l'utilisateur
et l'Agent Virtual Desktop est connue. Vous ne pouvez pas configurer le mode haute
disponibilité avec des bureaux regroupés.
Pour activer le mode haute disponibilité, vous devez :
1. Définir les clés de registre HighAvailability et HaRegistrarTimeout.
2. Fournir aux utilisateurs un fichier de lancement ICA qui leur permettra d'établir des
connexions ICA directes. Vous devez créer un fichier ICA pour chaque utilisateur qui a
besoin de cette fonctionnalité ; Citrix ne crée pas et ne distribue pas de fichiers ICA
dans ce but.
Définition des clés de registre
Pour configurer l'Agent Virtual Desktop afin qu'il fonctionne en mode haute disponibilité au
moment requis, ajoutez les clés de registre suivantes. Effectuez ceci après l'installation de
l'Agent Virtual Desktop.
297
Haute disponibilité de l'Agent Virtual Desktop
Attention : La modification incorrecte du Registre peut entraîner des problèmes graves
pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la
résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre.
Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre
registre avant de le modifier.
1. Ajoutez l'entrée de registre suivante (du type REG_DWORD) à
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent : HighAvailability.
Affectez-lui la valeur 1 pour activer le mode haute disponibilité ; la valeur 0 le
désactive.
2. Pour modifier la période pendant laquelle l'Agent Virtual Desktop tente de s'enregistrer
auprès du contrôleur avant d'initier le mode haute disponibilité, ajoutez également la
clé de registre suivante (de type REG_DWORD) : HaRegistrarTimeout.
Spécifiez le nombre de secondes. La durée par défaut est de 300 secondes.
3. Redémarrez le bureau virtuel.
Préparation d'un fichier de lancement ICA
Pour établir une connexion ICA directe aux bureaux, vous devez fournir aux utilisateurs un
fichier de lancement ICA qu'ils peuvent utiliser en cas d'échec des communications avec le
contrôleur. Vous devez créer un fichier de lancement ICA pour chaque utilisateur qui a
besoin de cette fonctionnalité ; Citrix ne crée pas et ne distribue pas de fichiers ICA dans
ce but. Pour plus d'informations sur la création de fichiers ICA, veuillez consulter l'article
Vous devrez indiquer aux utilisateurs à quel moment il convient d'utiliser ce fichier de
lancement ICA, et à partir de quel emplacement ils peuvent y accéder.
Limitations du mode haute disponibilité
Le mode haute disponibilité ne convient qu'aux bureaux dédiés ; vous ne pouvez pas le
configurer pour les bureaux regroupés.
En mode de haute disponibilité, certaines fonctionnalités ne sont pas disponibles, y compris
celles de la liste suivante :
•
Itinérance des utilisateurs. Si une machine cliente est déjà connectée au bureau, les
utilisateurs ne pourront pas se connecter à partir d'une autre machine cliente.
•
Gestion de la consommation. Lorsque le bureau est mis sous tension, il tente de
s'enregistrer, échoue et, une fois le délai écoulé, passe en mode haute disponibilité.
•
Stratégies provenant du contrôleur. Les stratégies provenant du contrôleur, telles que
celles régissant le mappage de lecteurs clients et l'accès au Presse-papiers, ne
fonctionneront pas, du fait qu'aucune connexion au contrôleur n'est établie. Les
stratégies provenant du contrôleur de domaine et de la stratégie de groupe local ne
sont pas affectées.
•
Access Gateway et accès à distance
Le mode haute disponibilité est valable pendant 30 jours seulement, après quoi le bureau
n'est plus disponible.
298
Haute disponibilité de l'Agent Virtual Desktop
299
Quick Deploy
XenDesktop 5 Quick Deploy est la solution la plus rapide pour déployer une installation
XenDesktop totalement opérationnelle. Vous spécifiez une VM principale et sélectionnez
quelques utilisateurs, puis Quick Deploy crée les bureaux virtuels, les met à la disposition
des utilisateurs et vous montre comment y accéder. Pour réaliser cela en un minimum
d'étapes, Quick Deploy comporte quelques éléments requis et formule un certain nombre
d'hypothèses. Cette rubrique décrit ce que fait Quick Deploy, les éléments requis pour son
exécution et les hypothèses qu'il établit.
Éléments requis
Pour exécuter Quick Deploy, vous avez besoin des éléments suivants :
•
Un hôte disposant de suffisamment de processeurs, de mémoire et de stockage pour
accueillir le nombre de machines requis pour les bureaux que vous prévoyez de créer.
•
Un accès à un compte d'administrateur ayant les autorisations requises pour créer de
nouvelles machines sur l'hôte.
•
Une VM principale exécutant l'Agent Virtual Desktop, à partir de laquelle les bureaux
seront créés. La VM principale doit être disponible sur l'hôte sur lequel les machines
seront créées.
•
Un accès à un domaine Active Directory contenant des comptes pour les utilisateurs de
bureaux.
•
Un accès à un compte d'administrateur de domaine ayant les autorisations requises pour
créer de nouveaux comptes d'ordinateurs Active Directory pour les machines. Si vous
prévoyez de créer des comptes d'ordinateurs dans un domaine différent de celui
contenant les comptes d'utilisateurs, vous devez établir une relation d'approbation
entre les deux domaines.
•
Une installation sur un seul serveur de tous les composants côté serveur de XenDesktop,
y compris le contrôleur, Desktop Studio, l'Interface Web, le serveur de licences Citrix et
Microsoft SQL Server 2008 R2.
Exécution de Quick Deploy
Quick Deploy est uniquement disponible lorsque les composants XenDesktop ont été
installés mais n'ont pas encore été configurés. Après avoir installé les composants
XenDesktop, vérifiez que vous avez ouvert une session en utilisant un compte qui possède
les autorisations requises pour créer des comptes de machines dans Active Directory. Si
Desktop Studio n'est pas déjà ouvert suite à l'installation, lancez-le et exécutez Quick
Deploy, qui comprend les étapes suivantes.
1. Site. Indiquez le nom de votre déploiement XenDesktop. Envisagez de nommer votre
site en fonction de l'emplacement géographique du centre de données.
300
Quick Deploy
2. Host. Établissez une connexion avec le cluster de l'hyperviseur ou le regroupement de
ressources qui hébergera les machines créées par Quick Deploy.
3. Resources. Spécifiez le stockage de l'hyperviseur et le réseau virtuel à utiliser pour les
machines.
4. Master Image. Spécifiez la machine virtuelle ou l'instantané à partir duquel vous voulez
que Quick Deploy crée les bureaux.
5. Number of VMs. Spécifiez le nombre de bureaux que vous voulez créer et un
emplacement pour les comptes d'ordinateurs Active Directory.
6. Users. Sélectionnez les utilisateurs ou groupes d'utilisateurs Active Directory auxquels
vous voulez affecter les bureaux.
Pour plus d'informations sur l'utilisation de Quick Deploy pour configurer un environnement
XenDesktop à des fins d'évaluation, veuillez consulter la section Installation et configuration
du déploiement d'évaluation.
Hypothèses
Pour optimiser le processus de déploiement, Quick Deploy configure automatiquement :
•
Licences. En l'absence de licence XenDesktop valide, les bureaux Quick Deploy sont
disponibles pendant 30 jours et leur utilisation est limitée à un maximum de 10 bureaux
simultanés. Pour continuer à utiliser les bureaux Quick Deploy après l'expiration de la
période de grâce de 30 jours ou pour utiliser plus de 10 bureaux simultanément,
installez une licence XenDesktop valide sur le serveur de licences Citrix qui s'exécute
sur le serveur hébergeant les composants XenDesktop.
Par défaut, Quick Deploy sélectionne l'Édition Platinum comme édition de produit dans
Desktop Studio. Si vous installez une licence pour une autre édition, réinitialisez
l'édition du produit dans Desktop Studio en sélectionnant le nœud Configuration dans le
panneau gauche et en cliquant sur Edit licensing dans le panneau Actions.
•
Machines virtuelles. Bien que XenDesktop 5 prenne en charge différents types de
machines, Quick Deploy crée uniquement des machines regroupées au hasard.
Les machines Quick Deploy sont automatiquement nommées selon le modèle
“nomsite**#”. Ici, nomsite est le nom que vous avez spécifié pour votre déploiement
dans la page Site, ** représente deux lettres aléatoires et # un nombre incrémenté de 1
à n, où n correspond au nombre de bureaux à créer. Des zéros en tête sont ajoutés si
nécessaire pour garantir que tous les noms de machine contiennent le même nombre de
chiffres.
301
•
Comptes d'ordinateurs Active Directory. Quick Deploy crée automatiquement des
comptes d'ordinateurs Active Directory dans l'unité d'organisation que vous avez
spécifiée dans la page Number of VMs. Les noms de compte sont identiques aux noms
des machines associées.
•
Catalogue de machines. Dans XenDesktop, les collections de machines sont gérées
comme une seule entité appelée catalogue. Quick Deploy crée automatiquement un
catalogue nommé « QD Catalog ».
Quick Deploy
•
302
Attribution d'utilisateurs. Dans XenDesktop, l'attribution d'utilisateurs aux machines
est géré à l'aide de groupes de bureaux. Quick Deploy crée automatiquement un groupe
de bureaux nommé « QD Desktop Group ». Par défaut, Quick Deploy limite l'accès des
utilisateurs à un bureau à la fois.
Évaluation de XenDesktop 5
Ces rubriques vous aident à configurer rapidement un déploiement de base de XenDesktop
aux fins d'évaluation. Avec l'expérience acquise dans ce déploiement, vous pouvez étendre
votre installation à plusieurs domaines et ajouter les composants non inclus dans
l'environnement d'évaluation. Vous êtes censé connaître l'administration de base de
Windows Server, un ou plusieurs des hyperviseurs pris en charge et Active Directory.
Pour plus d’informations à utiliser dans l'évaluation, il est recommandé de démarrer un
projet avec Project Accelerator. L'accélérateur met à votre disposition les éléments
suivants :
•
•
•
•
•
Dans une optique de simplicité, l'ensemble du matériel est installé dans un seul domaine et
tous les composants côté serveur de XenDesktop sont installés sur une seule machine
virtuelle (VM). Citrix vous recommande vivement d'isoler le déploiement d'évaluation de
l'environnement de production.
La figure montre l'environnement d'évaluation XenDesktop. Les ordinateurs physiques sont
identifiés par le préfixe « p » et les VM par le préfixe « v ».
303
Évaluer
Pour simplifier le déploiement d'évaluation, ce scénario spécifie un environnement de
réseau local isolé avec un adressage IP basé sur les hypothèses suivantes.
•
Un simple commutateur Ethernet sert à connecter le matériel
•
Les machines physiques et les VM hébergeant les composants d'infrastructure ont des
adresses IP attribuées manuellement
•
Les VM fournissant les bureaux des utilisateurs ont des adresses IP attribués par DHCP
L'environnement d'évaluation XenDesktop comprend les composants suivants.
•
304
Contrôleur. Installé sur les serveurs du centre de données, le contrôleur comprend des
services qui authentifient les utilisateurs, gèrent l'agencement des environnements des
bureaux virtuels des utilisateurs et les connexions de broker entre les utilisateurs et
leurs bureaux. Il contrôle l'état des bureaux, les démarre ou les arrête en fonction de la
demande et de la configuration de l'administration. Pour l'environnement d'évaluation,
les outils et composants suivants sont installés localement avec le contrôleur.
•
Desktop Studio. Outil de gestion qui s'enfiche dans Microsoft Management Console
(MMC) et vous permet de configurer et de gérer votre déploiement XenDesktop.
•
Desktop Director. Outil Web permettant au personnel d'assistance technique de
surveiller un déploiement XenDesktop et d'effectuer des tâches de maintenance au
quotidien.
•
Base de données XenDesktop. Base de données Microsoft SQL Server servant à
stocker les informations de configuration et de session.
•
Accès Web. Permet aux utilisateurs d'accéder à leur bureau.
Évaluer
•
Serveur de licences Citrix. Valide les licences XenDesktop pour le contrôleur.
Pour les environnements de production, vous pouvez installer ces composants sur des
ordinateurs distincts et en déployer plusieurs instances pour prendre en charge de
nombreux bureaux.
•
Agent Virtual Desktop. Installé sur les bureaux virtuels, l'Agent Virtual Desktop permet
les connexions ICA (Independent Computing Architecture) directes entre les bureaux
virtuels et les machines utilisateur.
•
Client Citrix. Installés sur les machines utilisateur, les clients Citrix permettent aux
utilisateurs d'accéder aux bureaux virtuels et aux applications.
•
Technologies Citrix HDX. Large éventail de technologies conçues pour permettre une
expérience utilisateur haute définition pour les bureaux virtuels et les applications sur
tout réseau, quelles que soient les fonctionnalités des machines utilisateur.
L'environnement d'évaluation requiert l'infrastructure suivante. Les ordinateurs physiques
sont identifiés par le préfixe « p » et les VM par le préfixe « v ».
•
pHost. Serveur physique virtualisé avec l'un des hyperviseurs pris en charge suivants.
•
Citrix XenServer 5.6, éditions Standard et Enterprise
•
Windows Server 2008 R2 Hyper-V
•
VMware vSphere 4.1 (ESX 4.1/ESXi 4.1 et vCenter 4.1)
VMware vSphere 4 Update 1 (ESX 4.0 et vCenter 4.0)
Pour un déploiement d'évaluation XenDesktop, Citrix recommande les spécifications de
serveur suivantes.
•
UC
Processeurs Intel VT ou AMD-V avec la
virtualisation matérielle activée dans le
BIOS.
Vitesse d'horloge de 1,5 GHz au
minimum ; processeurs à cœurs multiples
à 2 GHz ou plus recommandés.
Mémoire
3 Go de RAM au minimum ; 12 Go
recommandés.
Stockage
Stockage connecté localement de 150 Go
au minimum ; 1 To recommandé.
Remarque : Les valeurs ci-dessus sont
basées sur le stockage LVM (Logical
Volume Manager). Pour exploiter le
stockage local de manière optimale,
Citrix recommande d'utiliser un
référentiel à base de fichiers avec
prise en charge du format VHD.
Carte d'interface réseau
305
100 Mbps (mégabits par seconde) ou
plus.
Évaluer
Les VM hébergées sur pHost fournissent les composants d'infrastructure, la VM
principale et les bureaux des utilisateurs. Pour les environnements Hyper-V
uniquement, ce serveur fonctionne également comme contrôleur de domaine (mode
natif ou mixte avec Active Directory, DNS et DHCP).
•
vSCVMM. Pour les environnements Hyper-V uniquement, la VM hébergeant System
Center Virtual Machine Manager 2008 R2.
•
vDmC. Pour les environnements XenServer et VMware uniquement, la VM
hébergeant le contrôleur de domaine en mode natif ou mixte avec Active Directory,
DNS et DHCP.
•
vController. VM hébergeant le contrôleur, Desktop Studio, Desktop Director, la
base de données XenDesktop, l'accès Web et la console Citrix License Management
Console.
•
vMaster. VM à utiliser comme modèle pour les bureaux des utilisateurs.
vDesktopX. VM mettant à disposition les bureaux des utilisateurs.
pCenter. Pour les environnements XenServer et VMware uniquement, les ordinateurs
physiques exécutant les outils de gestion d'hyperviseur appropriés pour vous permettre
de gérer les VM sur pHost.
•
•
•
306
pUser. Ordinateur Windows, Mac OS X ou Linux exécutant le client Citrix approprié au
système d'exploitation.
Installation et configuration du
déploiement d'évaluation
Les tâches suivantes vous aident à configurer un environnement d'évaluation XenDesktop et
à l'utiliser pour mettre à disposition des bureaux virtuels. Citrix vous recommande vivement
d'isoler le déploiement d'évaluation de l'environnement de production.
Pour configurer l'infrastructure de machine virtuelle
Configurez un environnement de réseau local isolé pour le serveur physique pHost et
utilisez un simple commutateur Ethernet pour connecter le matériel.
1. Installez l'un des hyperviseurs pris en charge suivants sur pHost.
•
Citrix XenServer 5.6, éditions Standard et Enterprise
•
Windows Server 2008 R2 Hyper-V
•
VMware vSphere 4.1 (ESX 4.1/ESXi 4.1)
VMware vSphere 4 Update 1 (ESX 4.0)
2. Pour les environnements XenServer, installez XenCenter sur la machine physique
pCenter. Dans les environnements VMware, installez vCenter Server et les outils de
gestion appropriés sur pCenter.
•
Remarque : XenDesktop ne prend pas en charge Linked Mode de VMware vCenter.
Pour les environnements Hyper-V, créez sur pHost une VM nommée vSCVMM, installez
Windows Server 2008 R2 sur vSCVMM, puis installez System Center Virtual Machine
Manager 2008 R2.
3. Pour les environnements Hyper-V uniquement, créez sur pHost un partage réseau
Windows dans lequel le compte d'administrateur System Center Virtual Machine
Manager peut écrire.
Ce partage est requis pour permettre à XenDesktop d'accéder à distance au stockage
sur pHost.
4. Dans l'environnement d'évaluation, Citrix recommande de configurer des adresses IP
statiques pour pHost et pCenter/vSCVMM.
307
Installation et configuration du déploiement d'évaluation
Pour configurer Active Directory pour l'environnement
d'évaluation
Active Directory est requis dans les déploiements XenDesktop pour vérifier les identités des
composants et leur permettre de communiquer en toute sécurité. Le cas échéant, Active
Directory peut aussi être utilisé par les bureaux virtuels pour la découverte de contrôleur,
mais les bureaux de l'environnement d'évaluation utilisent la découverte basée sur le
registre, qui est activée par défaut.
1. Pour les environnements XenServer et VMware uniquement, utilisez l'outil de gestion de
votre hyperviseur pour créer sur pHost une VM nommée vDmC qui exécute un système
d'exploitation Windows Server.
Vous configurez vDmC en tant que contrôleur de domaine pour l'environnement
d'évaluation. Citrix recommande de configurer une adresse IP statique pour vDmC dans
l'environnement d'évaluation.
Pour les environnements Hyper-V, configurez pHost en tant que contrôleur de domaine.
2. Configurez Active Directory sur le contrôleur de domaine en suivant les instructions
ci-après.
a. Créez un domaine Active Directory pour l'environnement d'évaluation avec un seul
contrôleur de domaine. XenDesktop prend en charge les modes natif et mixte.
b. Configurez Active Directory pour inclure un serveur DNS, qui doit être configuré
avec des zones de recherche directe et inversée.
c. Spécifiez une étendue DHCP avec une plage d'adresses qui exclut les adresses IP
statiques utilisées pour les composants d'infrastructure. Cela permet à DHCP
d'attribuer dynamiquement des adresses IP aux bureaux virtuels tout en protégeant
les adresses IP statiques des composants d'infrastructure.
3. Pour les environnements Hyper-V, ajoutez vSCVMM au domaine.
Pour les environnements XenServer et VMware, ajoutez éventuellement pCenter au
domaine.
Pour créer la VM principale
La VM principale sert à créer des bureaux virtuels et contient les éléments communs à tous
les bureaux, par exemple les logiciels antivirus et autres programmes par défaut.
1. Au moyen de l'outil de gestion de votre hyperviseur, créez sur pHost une VM nommée
vMaster.
À condition d'être suffisants pour permettre l'exécution de la VM, le nombre d'UC
virtuelles et la quantité de mémoire que vous attribuez à vMaster ne sont pas
importants à ce stade car vous pouvez modifier ces paramètres lors du provisioning des
bureaux. Vous devez toutefois veiller à configurer vMaster avec la même quantité
d'espace disque que celle requise pour les bureaux des utilisateurs car il est impossible
de changer cette valeur ultérieurement. Pour les bureaux Windows 7 et Windows Vista,
Citrix recommande une taille de disque dur d'au moins 16 Go. Pour Windows XP, au
308
moins 8 Go sont recommandés.
Vérifiez que le disque dur de vMaster est connecté à l'emplacement 0. La plupart des
modèles de VM standard configurent cet emplacement par défaut, mais ce n'est
peut-être pas le cas de certains modèles personnalisés.
Pour les environnements Hyper-V, ne démarrez pas la VM après l'avoir créée. Utilisez
plutôt Hyper-V Manager pour supprimer la carte réseau actuelle et ajouter une carte
d'interface réseau appropriée en tant que carte réseau d'ancienne génération avant de
démarrer la VM.
2. Installez sur vMaster l'un des systèmes d'exploitation pris en charge suivants (y compris
tous les service packs et les mises à jour).
•
Windows 7 éditions 64 bits (non Aero)
•
Windows 7 éditions 32 bits (non Aero)
•
Windows Vista éditions 64 bits avec Service Pack 2 (non Aero)
•
Windows Vista éditions 32 bits avec Service Pack 2 (non Aero)
•
3. Installez sur vMaster les outils d'intégration appropriés à votre hyperviseur (XenServer
Tools, Hyper-V Integration Services ou VMware Tools).
•
Remarque : si vous n'installez pas les outils d'intégration de l'hyperviseur sur la VM
principale, les bureaux risquent de ne pas fonctionner correctement.
Sur les VM Windows XP, installez Microsoft Windows Management Core, disponible à
l'adresse http://support.microsoft.com/?kbid=968930. Ce pack inclut Gestion à distance
de Windows 2.0, qui est requis pour prendre en charge Desktop Director. Gestion à
distance de Windows 2.0 est inclus par défaut dans Windows 7 et Windows Vista.
4. Associez vMaster au domaine de l'environnement d'évaluation que vous avez configuré
au cours de la tâche précédente. Ensuite, configurez une adresse IP dynamique afin que
la VM principale (et par conséquent les bureaux dont vous assurerez le provisioning)
reçoive son adresse IP du serveur DHCP sur le contrôleur de domaine.
5. Insérez le support d'installation XenDesktop dans le lecteur optique sur pHost ou
montez l'ISO sur vMaster. Si autorun n'est pas activé, accédez à AutoSelect.exe sur le
support d'installation et exécutez-le.
Avant le démarrage du programme d'installation, XenDesktop installe Microsoft .NET
Framework 3.5 avec Service Pack 1 s'il n'est pas déjà présent sur vMaster.
6. Dans l'assistant d'installation de XenDesktop, cliquez sur Install Virtual Desktop Agent,
puis sur Quick Deploy.
7. Dans la page Summary, cliquez sur Install.
Avant l'installation de l'Agent Virtual Desktop, les éléments requis suivants sont installés
s'ils ne sont pas déjà présents sur vMaster.
309
•
•
En outre, les plug-ins Citrix sont automatiquement installés sur vMaster afin que les
utilisateurs puissent accéder aux applications XenApp virtualisées depuis leurs bureaux.
8. Si vous utilisez un pare-feu autre que le pare-feu Windows sur vController, activez
manuellement les ports 80, 1494, 2598 et 3389 pour permettre à XenDesktop de
fonctionner correctement. Si le pare-feu Windows s'exécute sur vMaster, XenDesktop
ouvre les ports automatiquement.
Une fois l'installation terminée, vérifiez que la case Restart machine (required to
complete install) est cochée et cliquez sur Close.
9. Après avoir redémarré vMaster, installez les applications tierces à exécuter sur les
bureaux des utilisateurs, par exemple les logiciels antivirus.
10. Fermez vMaster.
Citrix vous recommande de créer un instantané de vMaster et de le nommer de telle
sorte qu'il vous permette d'identifier vMaster ultérieurement. Si vous spécifiez la VM
plutôt qu'un instantané lors de la création des bureaux, Desktop Studio crée un
instantané pour vous mais ne vous permet pas de le nommer.
La base de données XenDesktop conserve un enregistrement historique des VM
principales utilisées avec chaque catalogue. À condition de ne pas supprimer, déplacer
ou renommer les anciennes VM principales, cela vous permet de rétablir rapidement un
catalogue afin d'utiliser une version précédente de la VM principale.
Pour installer les composants d'infrastructure
XenDesktop
Dans l'environnement d'évaluation, Citrix recommande d'installer tous les composants côté
serveur de XenDesktop sur une seule VM. Pour les déploiements de production, vous pouvez
installer ces composants sur des ordinateurs distincts et déployer plusieurs instances des
composants pour prendre en charge de nombreux bureaux virtuels.
1. Au moyen de l'outil de gestion de votre hyperviseur, créez sur pHost une VM nommée
vController.
Citrix vous recommande de configurer vController avec au moins 1 Go de mémoire et
une taille de disque dur d'au moins 16 Go.
2. Installez sur vController l'un des systèmes d'exploitation pris en charge suivants (y
compris tous les service packs et les mises à jour).
•
Windows Server 2008 R2
•
Windows Server 2008 éditions x64 avec Service Pack 2
•
Windows Server 2008 avec Service Pack 2
3. Associez vController au domaine de l'environnement d'évaluation.
310
Dans l'environnement d'évaluation, Citrix recommande de configurer une adresse IP
statique pour vController.
4. Sur vController, installez Adobe Flash Player, disponible à l'adresse
http://get.adobe.com/flashplayer/.
En outre, pour les environnements Hyper-V uniquement, installez la console Virtual
Machine Manager Administrator Console sur vController. Vérifiez que la console peut se
connecter à System Center Virtual Machine Manager sur vSCVMM.
5. Vérifiez que vous avez ouvert une session sur vController au moyen d'un compte
disposant d'autorisations d'administrateur local ou que les informations d'identification
d'un tel compte sont disponibles. Insérez le support d'installation XenDesktop dans le
lecteur optique sur pHost ou montez l'ISO sur vMaster. Si autorun n'est pas activé,
accédez à AutoSelect.exe sur le support d'installation et exécutez-le.
6. Dans l'assistant d'installation de XenDesktop, cliquez sur Install XenDesktop.
7. Lisez et acceptez le contrat de licence, puis cliquez sur Next.
8. Dans la page Select Components to Install, vérifiez que tous les composants sont
sélectionnés pour l'installation, y compris SQL Server Express, et cliquez sur Next.
9. Si le pare-feu Windows s'exécute sur vController, vérifiez que la case Enable these ports
est cochée. Si vous utilisez un pare-feu autre que le pare-feu Windows sur vController,
activez manuellement les ports 7279, 8082 et 27000 pour permettre à XenDesktop de
fonctionner correctement. Cliquez sur Next.
10. Dans la page Summary, vérifiez que les cinq composants XenDesktop sont répertoriés
pour l'installation et cliquez sur Install.
Avant l'installation des composants, les éléments requis suivants sont installés s'ils ne
pas déjà présents sur vController.
•
Microsoft Windows Management Framework Core (pour Windows Server 2008 avec
Service Pack 2 uniquement ; inclus par défaut avec Windows Server 2008 R2)
Remarque : vController doit être connecté à Internet pour permettre
l'installation de Windows Management Framework.
•
•
Microsoft SQL Server 2008 R2 Express Edition
•
•
Microsoft Internet Information Services
•
Microsoft Visual J#.NET 2.0 Second Edition
•
Java Runtime Environment 5.0 Update 15
11. Une fois l'installation terminée, cliquez sur Close. Si vous êtes prêt à démarrer le
provisioning des bureaux, vérifiez que la case Configure XenDesktop after closing est
cochée.
311
Pour créer des machines et effectuer le provisioning
des bureaux virtuels
Dans les tâches précédentes, vous avez configuré l'infrastructure de votre environnement
d'évaluation et installé XenDesktop. Vous pouvez maintenant démarrer le provisioning des
bureaux virtuels.
1. Vérifiez que vous avez ouvert une session sur vController en tant qu'administrateur de
domaine pour le domaine de l'environnement d'évaluation. Si Desktop Studio n'est pas
resté ouvert depuis la procédure précédente, cliquez sur Démarrer > Tous les
programmes > Citrix > Desktop Studio.
2. Dans le volet des résultats de Desktop Studio, cliquez sur Quick deploy.
3. Dans la page Site, spécifiez un nom pour votre déploiement d'évaluation XenDesktop et
cliquez sur Next.
4. Dans la page Host, sélectionnez l'infrastructure de virtualisation que vous avez installée
sur pHost. Spécifiez l'adresse du service d'hyperviseur que XenDesktop peut utiliser pour
créer des VM sur pHost.
Pour les environnements XenServer, il s'agit de l'adresse URL de pHost. Dans les
environnements Hyper-V, l'adresse du service est le nom de domaine complet de
vSCVMM. Pour les environnements VMware, l'adresse spécifie le point d'accès pour le kit
de développement vCenter, qui est généralement l'adresse URL de pCenter à laquelle
est ajouté /sdk.
5. Fournissez des informations d'identification pour un compte d'administrateur autorisé à
créer des VM sur pHost et cliquez sur Next.
6. Dans la page Resources, spécifiez le type de stockage à utiliser pour les VM. Cochez une
ou plusieurs cases en regard des instances de stockage que vous voulez utiliser.
Si vous sélectionnez plusieurs emplacements de stockage, les machines sont réparties
de manière uniforme au lieu de remplir les instances de stockage de manière
séquentielle.
L'environnement d'évaluation décrit ici suppose que vous utilisiez le stockage local sur
pHost. Toutefois, si le stockage partagé est également disponible dans votre
déploiement, vous pouvez utiliser uniquement le stockage local ou partagé, mais pas
une combinaison des deux.
7. Sélectionnez le réseau contenant le serveur DHCP que vous avez configuré sur le
contrôleur de domaine et cliquez sur Next.
8. Dans la page Master Image, accédez à un instantané de vMaster et sélectionnez-le.
Cliquez sur Next.
Citrix vous recommande d'utiliser un instantané correctement nommé de vMaster pour
le provisioning des bureaux. Si vous spécifiez la VM plutôt qu'un instantané, Desktop
Studio crée un instantané pour vous mais ne vous permet pas de le nommer.
9. Dans la page Number of VMs, spécifiez le nombre de machines à créer et allouez à
celles-ci des processeurs virtuels et de la mémoire.
312
Vous ne pouvez pas modifier la taille du disque dur pour les machines. Ce paramètre est
déterminé par la taille de disque dur spécifiée lors de la création de vMaster.
10. Spécifiez l'unité d'organisation au sein de l'environnement d'évaluation à laquelle
ajouter de nouveaux comptes d'ordinateurs Active Directory pour les machines et
cliquez sur Next.
11. Dans la page Users, cliquez sur Add et sélectionnez les utilisateurs ou les groupes
d'utilisateurs Active Directory auxquels attribuer les bureaux. Cliquez sur Next.
12. Dans la page Summary, vérifiez que les détails sont corrects et cliquez sur Finish pour
lancer la création des machines et le provisioning des bureaux. Une fois le processus
terminé, cliquez sur Close.
XenDesktop crée le nombre requis de machines sur pHost ainsi que les comptes
d'ordinateurs Active Directory correspondants dans le domaine de l'environnement
d'évaluation. Ensuite, XenDesktop réalise une copie temporaire de vMaster et, à partir de
cette copie, crée des bureaux sur les machines.
La tâche Quick deploy crée des machines regroupées au hasard qui sont conservées dans un
regroupement et attribuées temporairement et de manière aléatoire aux utilisateurs
lorsqu'ils ouvrent une session. À la fermeture de session, les machines regroupées au hasard
réintègrent le regroupement et deviennent disponibles pour d'autres utilisateurs. Pour plus
d'informations sur les autres types de machines disponibles dans XenDesktop, consultez la
section Choix du type de machine.
En l'absence d'une licence XenDesktop valide, vos bureaux sont disponibles pendant 30 jours
et leur utilisation est limitée à un maximum de 10 bureaux en même temps. Pour continuer
à utiliser les bureaux après l'expiration de la période de grâce de 30 jours ou pour utiliser
plus de 10 bureaux simultanément, installez une licence XenDesktop valide sur le serveur
de licences Citrix qui s'exécute sur vController. Pour plus d'informations sur le système de
licences Citrix, consultez la section Obtenir une licence pour votre produit.
Par défaut, Quick Deploy sélectionne l'Édition Platinum comme édition de produit dans
Desktop Studio. Si vous installez une licence pour une autre édition, réinitialisez l'édition du
produit dans Desktop Studio en sélectionnant le nœud Configuration dans le panneau
gauche et en cliquant sur Edit licensing dans le panneau Actions.
La rubrique Expérience utilisateur XenDesktop vous aide à accéder aux nouveaux bureaux et
à tester l'expérience utilisateur HDX haute définition.
313
Expérience utilisateur XenDesktop
Pour accéder aux bureaux virtuels, vous installez le client Citrix approprié au système
d'exploitation sur la machine utilisateur pUser. Après l'installation du client, vous pouvez
ouvrir une session sur les bureaux et évaluer l'expérience utilisateur HDX haute définition.
Dans l'environnement d'évaluation, pUser est un ordinateur Windows, Mac OS X ou Linux
physique sur lequel vous installez Citrix Online Plug-in 12.1 pour Windows, Citrix Online
Plug-in 11.2 pour Macintosh ou Citrix Receiver pour Linux 11.1, respectivement. Vous
pouvez télécharger et installer ces clients depuis le site Web installé automatiquement sur
vController lors de l'installation de XenDesktop. Les clients sont également disponibles sur
le support d'installation XenDesktop et sur le site Web de téléchargement Citrix.
Les systèmes d'exploitation suivants sont pris en charge pour pUser.
314
•
Windows 7 éditions 64 bits
•
Windows 7 éditions 32 bits
•
Windows Embedded Standard 7
•
Windows Vista éditions 64 bits avec Service Pack 2
•
Windows Vista éditions 32 bits avec Service Pack 2
•
•
•
Windows XP Embedded avec Service Pack 3
•
Mac OS X Snow Leopard
•
Mac OS X Leopard
•
Mac OS X Tiger
•
Linux avec le noyau version 2.6.18 ou supérieure exécuté sur un client léger WYSE, HP
ou IGEL
Pour accéder aux bureaux virtuels
1. Ouvrez une session sur pUser à l'aide d'autorisations d'administrateur local et vérifiez
que pUser est connecté au réseau isolé que vous avez configuré pour l'environnement
d'évaluation.
Pour les machines Windows uniquement, associez pUser au domaine de l'environnement
d'évaluation.
2. Utilisez Internet Explorer, Firefox ou Safari pour accéder à http://vControllerIP, où
vControllerIP est l'adresse IP de vController dans l'environnement d'évaluation.
Le site Web tente de détecter si un client Citrix est installé sur la machine utilisateur.
Si le client approprié n'est pas détecté, vous êtes invité à télécharger et installer le
logiciel.
3. Lisez et acceptez le contrat de licence, puis cliquez sur Install.
4. Téléchargez et installez le client approprié à votre système d'exploitation.
Pour plus d'informations sur l'installation des clients Citrix, consultez la documentation
du client concerné.
5. Une fois le client installé, revenez au site Web et, lorsque vous y êtes invité, ouvrez
une session en tant qu'utilisateur du domaine de l'environnement d'évaluation auquel
vous avez attribué les bureaux créés dans la section Installation et configuration du
déploiement d'évaluation.
Dans un environnement de production, Citrix recommande de mettre des plug-ins à la
disposition des utilisateurs Windows et Macintosh via Citrix Receiver et Merchandising
Server. Dans ce scénario, les utilisateurs n'ont pas besoin d'installer un plug-in ; ils
accèdent simplement à leur bureau depuis Citrix Receiver ou le site Web.
6. Cliquez sur l'icône de bureau au centre de l'écran.
Le bureau virtuel s'affiche dans Desktop Viewer avec une barre d'outils contenant des
contrôles pour la fenêtre.
315
Pour bénéficier de HDX MediaStream sur XenDesktop
1. Ouvrez une session sur votre bureau, comme indiqué plus haut dans Pour accéder aux
bureaux virtuels.
2. Pour avoir une idée du contenu vidéo riche fourni par HDX MediaStream aux bureaux
virtuels, visitez un site Web contenant des vidéos haute définition, par exemple
http://www.microsoft.com/silverlight/iis-smooth-streaming/demo/, et visionnez une
vidéo.
3. Pour bénéficier de la Redirection Flash HDX MediaStream, accédez à
http://get.adobe.com/flashplayer/, puis téléchargez et installez Adobe Flash Player
sur le bureau virtuel et sur pUser.
4. Dans la barre d'outils de Desktop Viewer, cliquez sur Préférences. Dans la boîte de
dialogue Préférences de Desktop Viewer, cliquez sur l'onglet HDX et, sous Accélération
Flash, sélectionnez Activée.
5. Pour avoir une idée de la rapidité avec laquelle la Redirection Flash HDX MediaStream
fournit du contenu multimédia Flash aux bureaux virtuels, visitez un site Web contenant
des vidéos Flash, par exemple http://www.youtube.com/, et visionnez une vidéo sur
votre bureau.
La Redirection Flash HDX MediaStream est transparente, si bien que les utilisateurs ne
savent pas quand elle s'exécute. Vous pouvez toutefois savoir si la Redirection Flash
HDX MediaStream est en cours d'utilisation en recherchant un bloc de couleur qui
apparaît momentanément avant le démarrage du lecteur Flash.
6. Sur les machines utilisateur Windows et Linux, configurez le client Citrix pour une
qualité audio maximale. Pour de plus amples informations sur la configuration de la
qualité audio pour Citrix Online Plug-in pour Windows, consultez la documentation
Online Plug-in correspondant à la version que vous avez installée. Pour plus
d'informations sur la configuration de la qualité audio pour Citrix Receiver pour Linux,
consultez la page Configuration des options de session.
7. Pour avoir une idée de la qualité audio haute définition fournie par HDX MediaStream
aux bureaux virtuels, installez un lecteur audio numérique, par exemple iTunes
(disponible à l'adresse http://www.apple.com/itunes/download/), sur votre bureau et
lisez des fichiers musicaux.
Pour bénéficier de HDX Plug-n-Play sur XenDesktop
Pour savoir à quel point HDX Plug-n-Play simplifie les connexions aux bureaux virtuels pour
les périphériques USB, activez la règle de stratégie Client USB device redirection
(Redirection de périphérique USB client) dans Desktop Studio. Cette règle vous permet
d'indiquer si les périphériques USB que les utilisateurs connectent à leur machine locale
sont redirigés vers leur bureau virtuel.
1. Ouvrez une session sur vController et cliquez sur Démarrer > Tous les programmes >
Citrix > Desktop Studio.
2. Dans le panneau gauche de Desktop Studio, sélectionnez HDX Policy > Users et, dans le
panneau des résultats, cliquez sur New.
316
3. Dans la page Identify your policy, entrez un nom de stratégie et éventuellement une
description. Cliquez sur Next.
4. Dans la liste Categories, sélectionnez USB devices et, dans le volet Settings,
sélectionnez Client USB device redirection et cliquez sur Add.
5. Dans la boîte de dialogue Add Setting, sélectionnez Allowed et cliquez sur OK. Cliquez
sur Next.
6. Dans la page Choose when to apply the settings using filters, cliquez sur Next.
7. Assurez-vous que la case Enable this policy est cochée et cliquez sur Create.
8. Ouvrez une session sur votre bureau, comme indiqué plus haut dans Pour accéder aux
bureaux virtuels.
9. Pour bénéficier de HDX Plug-n-Play, connectez un périphérique USB (carte mémoire
Flash, webcam ou iPod) à pUser. Dans la barre d'outils de Desktop Viewer, cliquez sur
USB et sélectionnez le périphérique USB.
Le périphérique USB est redirigé en toute transparence vers le bureau virtuel. Pour plus
d'informations sur les périphériques USB pris en charge, consultez la page Liste des
périphériques USB XenDesktop testés par Citrix.
317
Installer et configurer XenDesktop
Pour une nouvelle installation de XenDesktop, Citrix vous recommande d'effectuer les
tâches suivantes dans cet ordre :
1. Installez les composants côté serveur de XenDesktop.
2. Démarrez Desktop Studio et configurez un site. La configuration du site comprend ces
étapes :
•
configuration de la base de données du site ;
•
attribution d'une licence au site et détermination de l'édition de XenDesktop à
utiliser ;
indication d'informations sur votre infrastructure virtuelle.
Après avoir configuré un site, vous pouvez y ajouter d'autres contrôleurs, le cas
échéant.
•
3. Pour gérer votre déploiement à distance, installez Desktop Studio sur des ordinateurs
appropriés.
4. Installez l'Agent Virtual Desktop sur vos bureaux virtuels ou votre image de base. Lors
de l'installation de VDA, vous pouvez également installer Citrix Receiver pour permettre
à vos utilisateurs d'accéder aux applications de bureaux partagées hébergées.
Vous pouvez également utiliser l'assistant d'installation de XenDesktop pour installer le le
Serveur d'impression universelle (UPS).
Important : Citrix ne prend en charge l'installation des composants de XenDesktop que si
elle est effectuée conformément aux procédures décrites dans la documentation Citrix.
Des outils de ligne de commande (XenDesktopServerSetup.exe et XenDesktopVdaSetup.exe)
sont également disponibles pour les tâches d'installation.
Essayez d'utiliser cet outil pratique
318
•
des designs personnalisés, plans et guides de dimensionnement du matériel ;
•
•
•
•
319
Supports d'installation XenDesktop et
téléchargements
Les composants suivants sont fournis sur disque et sous la forme de téléchargements Web :
Nom du disque
Contenu
XenDesktop
Composants principaux de XenDesktop :
Contrôleur, Interface Web, Desktop Studio,
Desktop Director, serveur de licences, kits
de développement, Agent Virtual Desktop,
plug-ins de gestion Wyse Xenith.
Équilibrage de charge XenServer
XenServer StorageLink
Service Monitoring
Single Sign-On
Merchandising Server
Workflow Studio
XenApp pour UNIX
Infrastructure virtuelle XenServer
XenServer
Provisioning Services
Provisioning Services pour bureaux. Une
base de données SQL étant requise pour
installer Provisioning Services, Microsoft
SQL Server 2008 Express Edition est
également fourni sur ce disque.
XenClient
XenClient, Receiver pour XenClient,
Synchronizer pour XenClient
Citrix XenApp pour Microsoft Windows
Server 2008
Versions 32 bits et 64 bits de :
XenApp pour Microsoft Windows
Server 2008 R2 (multilingue)
Server 2008 (anglais)
Server 2008 (japonais)
320
Supports d'installation XenDesktop et téléchargements
Citrix XenApp pour Microsoft Windows
Server 2003
Versions 32 bits et 64 bits de :
Server 2003 (anglais)
Server 2003 (japonais)
Les composants suivants sont disponibles uniquement sous la forme de téléchargements
Web :
•
Profile Management
•
XenApp 5 Feature Pack 3
•
Access Gateway
•
Linux Guest Support pour XenServer
Pour plus d'informations sur les composants disponibles dans chaque édition de XenDesktop,
veuillez consulter la section Fonctionnalités et éditions de XenDesktop.
321
Installation et suppression de composants
du serveur XenDesktop
Les composants côté serveur de XenDesktop sont les suivants :
•
Contrôleur. Les kits de développement sont également installés automatiquement
lorsque vous installez le contrôleur.
•
Interface Web.
•
Le serveur de licences.
•
Desktop Studio. Les kits de développement sont également installés automatiquement
lorsque vous installez Desktop Studio.
•
Desktop Director.
L'assistant d'installation XenDesktop vous aide à choisir les options de déploiement
appropriées, qu'il s'agisse de mettre en place un simple environnement de validation
technique ou une installation prête à l'emploi pour l'entreprise. Pour une première
installation, Citrix vous recommande d'installer chaque composant sur un seul serveur. Pour
les installations de grande envergure, vous pouvez installer chaque composant sur un
serveur distinct, ce qui permet à votre déploiement de se développer en fonction des
besoins de votre organisation. Notez que l'assistant d'installation XenDesktop n'inclut pas la
configuration de l'infrastructure virtuelle ; vous devez réaliser cette tâche avant de
configurer le site XenDesktop, au moyen de la documentation de produit appropriée.
Par défaut, tous les composants sont installés, mais vous pouvez choisir d'omettre des
composants dont vous ne voulez pas ou que vous prévoyez d'installer sur un autre
ordinateur.
Si vous installez l'Interface Web ou Desktop Director sur un autre ordinateur que celui des
contrôleurs auxquels vous voulez que ces composants se connectent, assurez-vous de
connaître les détails des contrôleurs appropriés car vous devrez les fournir durant
l'installation. Pour l'Interface Web, les contrôleurs que vous spécifiez ici sont les seuls
auxquels cette interface se connectera ; ainsi, si vous spécifiez un seul contrôleur, il n'y
aura ni basculement ni équilibrage de charge. Pour Desktop Director, vous devez spécifier
un seul contrôleur : les autres contrôleurs du site seront alors utilisés automatiquement
pour le basculement.
Avant d'installer les composants du serveur, lisez la section Planification d'un déploiement
XenDesktop et vérifiez que les éléments requis sont installés.
Selon les composants que vous installez, les éléments requis suivants sont installés
automatiquement s'ils ne se trouvent pas déjà sur l'ordinateur :
•
322
Microsoft Windows Management Framework, si vous utilisez Windows Server 2008 (mais
pas Windows Server 2008 R2). Ce composant est téléchargé. S'il est absent, une
connexion Internet est requise. Ce téléchargement inclut Microsoft Powershell 2.0, qui
est nécessaire pour XenDesktop.
Installation et suppression de composants du serveur XenDesktop
•
Microsoft .NET Framework 3.5 Service Pack 1.
•
Microsoft Internet Information Services (IIS). Lorsque IIS est installé, le port 80 est
automatiquement ouvert.
•
Microsoft SQL Express 2008.
•
Java Runtime Environment 1.5 update 15.
•
Microsoft Visual J# Redistributable Package version 2.0.
•
Redistribuables d'exécution Microsoft Visual C ++ 2008 Service Pack 1.
Pour installer les composants du serveur, ouvrez une session au moyen d'un compte
possédant des autorisations d'administrateur local (ou assurez-vous de connaître le mot de
passe de l'administrateur), puis insérez le support d'installation XenDesktop dans le lecteur
approprié ou montez l'ISO dans la machine virtuelle adéquate. Voici un résumé de la
procédure que vous êtes invité à effectuer :
1. Dans la page Installation, sélectionnez Install XenDesktop. L'assistant démarre.
2. Sélectionnez les composants à installer (tous les composants sont sélectionnés par
défaut) et l'emplacement d'installation.
3. Gérez la configuration du pare-feu. Si le pare-feu Windows est détecté, les ports
nécessaire peuvent être automatiquement ouverts pour vous. Si un autre pare-feu est
détecté, les ports à ouvrir manuellement pour que XenDesktop fonctionne correctement
vous sont indiqués.
4. Un récapitulatif des éléments sur le point d'être installés s'affiche.
5. Lorsque l'installation commence, la progression s'affiche à l'écran. Durant la phase
d'initialisation de l'installation, une préconfiguration est effectuée automatiquement :
si vous avez activé l'Interface Web, les sites Web par défaut sont configurés. Si vous
avez installé Desktop Studio et Desktop Director, ils sont configurés pour vous.
6. À condition que vous ayez installé Desktop Studio, lorsque l'installation est terminée, la
procédure par défaut est le démarrage de Desktop Studio afin que vous puissiez
configurer le site XenDesktop.
Remarque : si vous installez XenDesktop sur une machine non associée à un domaine,
vous ne pouvez pas configurer de site. La case Configure XenDesktop n'est donc pas
affichée.
Pour installer Desktop Studio séparément, dans la page Installation, sélectionnez Extras,
puis Install Desktop Studio.
d'ajouter ou de supprimer des programmes, puis sélectionnez Citrix XenDesktop. Vous
pouvez alors choisir d'ajouter ou de supprimer des composants, ou de supprimer
complètement XenDesktop.
Remarque : avant de supprimer le composant contrôleur d'un serveur, vous devez veiller
à supprimer le contrôleur du site à l'aide de Desktop Studio.
323
Installation et suppression de l'Agent
Virtual Desktop
Mise à jour : 2013-03-22
L'Agent Virtual Desktop doit être présent sur les machines virtuelles (VM) auxquelles les
utilisateurs se connectent. Il permet aux machines de s'enregistrer auprès des contrôleurs
et de gérer la connexion HDX entre les machines et les machines utilisateur.
Si vous utilisez XenDesktop ou Provisioning Services pour gérer les VM, vous devez installer
et configurer l'Agent Virtual Desktop une seule fois, mais si vous utilisez des machines
virtuelles ou physiques distinctes et autonomes, vous devez l'installer sur chacune de ces
machines afin qu'elles s'enregistrent auprès du contrôleur pour permettre les connexions
utilisateur.
Vous pouvez installer l'Agent Virtual Desktop depuis une session de console ou depuis une
session RDP, mais l'installation depuis une session ICA n'est pas prise en charge.
Pour installer l'Agent Virtual Desktop, insérez le support d'installation XenDesktop dans le
lecteur approprié ou montez l'ISO dans la machine virtuelle (VM) adéquate. Voici un résumé
de la procédure que vous êtes invité à effectuer :
1. Sur la page d'installation, sélectionnez Install l'Agent Virtual Desktop.
déploiement d'évaluation, auquel cas vous devez sélectionner Quick Deploy ; la
configuration d'un déploiement d'évaluation est décrite dans la section Évaluation de
XenDesktop 5. Le reste de cette procédure décrit uniquement les étapes nécessaires
durant une installation avancée.
3. Sélectionnez les composants à installer et l'emplacement d'installation. Si vous comptez
mettre des applications XenApp à la disposition des utilisateurs, sélectionnez Support
for XenApp Application Delivery.
4. Spécifiez les contrôleurs du site XenDesktop auxquels l'Agent Virtual Desktop se
connectera, soit en entrant manuellement les emplacements, soit en sélectionnant les
contrôleurs depuis Active Directory. Vous pouvez aussi sélectionner Configure at a later
time si vous comptez spécifier ultérieurement des emplacements de contrôleur en
utilisant une stratégie de groupe ou en réexécutant le programme d'installation de
Important : veillez à spécifier les emplacements de tous les contrôleurs du site ;
sinon, certaines connexions utilisateurs peuvent être refusées. Pour assurer
•
324
Reconfigurez le pare-feu. Si le pare-feu Windows est détecté, les ports nécessaire
Installation et suppression de l'Agent Virtual Desktop
sont indiqués. Vous pouvez également demander que les ports nécessaires soit
ouverts pour l'Assistance à distance et la Gestion à distance de Windows.
•
Si cette installation est en cours d'exécution dans une VM sur un hyperviseur, vous
pouvez effectuer une sélection afin que la VM soit automatiquement optimisée pour
d'événement. Pour plus d'informations sur l'outil d'optimisation, consultez la section
6. Un récapitulatif des éléments sur le point d'être installés s'affiche.
7. Lorsque l'installation commence, la progression s'affiche à l'écran.
commande : XenDesktopVdaSetup.exe.
Pour déployer l'Agent Virtual Desktop à l'aide de la stratégie de groupe Active Directory,
consultez la page http://support.citrix.com/article/ctx127301/.
d'utilisateurs local est créé automatiquement pour les utilisateurs autorisés de Connexion
Bureau à distance (RDP). Le groupe est appelé Direct RDP Access Administrators. Pour
plus d'informations sur l'utilisation des protocoles autres que ICA, veuillez consulter
domaine Windows normale pour assurer que l'heure du système est correctement
L'option Reconfigure Components vous permet de mettre le site et les numéros de port à
jour.
325
Pour configurer les pare-feu
manuellement
Pour permettre aux utilisateurs de se connecter aux bureaux virtuels, vous devez configurer
votre pare-feu de bureau virtuel comme suit :
Pour les communications entre les machines utilisateur et les bureaux virtuels :
•
%Program Files%\Citrix\ICAService\picaSvc.exe requiert des requêtes TCP entrantes sur
le port 1494. Cette connexion utilisant un pilote noyau, il se peut que vous deviez
configurer ce paramètre en tant qu'exception de port plutôt qu'une exception
programme, selon votre logiciel de pare-feu. Si vous exécutez Windows Firewall, vous
devez configurer ce paramètre en tant qu'exception de port.
•
%Program Files%\Citrix\ICAService\CitrixCGPServer.exe requiert des requêtes TCP
entrantes sur le port 2598.
Remarque : Citrix recommande que vous n'utilisiez pas les ports TCP 1494 et 2598 pour
autre chose que ICA et CGP, pour éviter la possibilité de laisser des interfaces
administrative ouvertes à des attaques par inadvertance. Les ports 1494 et 2598 sont
officiellement inscrits auprès de l'IANA (Internet Assigned Number Authority), consultez
http://www.iana.org/.
Pour les communications entre les contrôleurs et les bureaux virtuels :
%Program Files%\Citrix\XenDesktop\WorkstationAgent.exe requiert des requêtes HTTP
(http.sys) sur le port TCP/IP que vous avez configuré lors de l'installation. Le port par
défaut porte le numéro 80. Cette connexion utilisant un pilote noyau, il se peut que vous
deviez configurer ce paramètre en tant qu'exception de port plutôt qu'une exception
programme, selon votre logiciel de pare-feu. Si vous exécutez Windows Firewall, vous
devez configurer ce paramètre en tant qu'exception de port.
Windows Remote Assistance requiert les ports TCP/135, TCP/3389 et DCOM. Sur les bureaux
Windows Vista et Windows 7, vous pouvez configurer ces exceptions en activant l'exception
d'assistance à distance incorporée. Sous Windows XP, vous devez définir des exceptions
supplémentaires :
1. activer l'exception d'assistance à distance ;
2. ajouter et activer l'exception TCP 135 ;
3. ajouter et activer l'exception "%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe".
4. Veuillez consulter la section http://support.microsoft.com/kb/555179.
Windows Remote Management requiert les ports suivants :
326
•
TCP/80 pour Windows Remote Management 1.1
•
TCP/5985 pour Windows Remote Management 2.0
Pour configurer les pare-feu manuellement
327
Pour utiliser les bureaux virtuels Windows
XP avec Single Sign-on
Si vous utilisez Single Sign-on (anciennement Password Manager) avec les bureaux virtuels
Windows XP, vous devez effectuer la procédure suivante pour lier les bibliothèques de liens
dynamiques GINA (Graphical Identification and Authentication), sinon les utilisateurs ne
peuvent pas réussir à ouvrir de session au travers de XenDesktop. Vous devez effectuer
cette opération une fois Single Sign-on et l'Agent Virtual Desktop installés.
Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut
garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du
Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de
sauvegarde avant de modifier le registre.
1. Inspectez les entrées de registre Windows XP suivantes et prenez note de leurs valeurs
actuelles :
•
HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL
•
HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL
•
HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL
2. Modifiez les entrées de registre afin que les GINA soient appelés dans l'ordre approprié :
•
HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL
Ceci devrait pointer vers le GINA XenDesktop ; par exemple, C:\Program
Files\Citrix\ICAService\picaGina.dll
•
HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL
Ceci devrait pointer vers le GINA Password Manager ; par exemple, C:\Program
Files\Citrix\MetaFrame Password Manager\SSOGina\SSOGina.dll
•
HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL
Ceci devrait pointer vers le fichier de bibliothèque MSGINA.dll ou
NOGINAPREVIOUSLYINSTALLED
3. Redémarrez le bureau virtuel.
328
Installation et suppression de Wyse
Xenith
Si vous prévoyez d'utiliser le client Wyse Xenith Zero, vous pouvez installer les plug-ins de
gestion appropriés via l'assistant d'installation de XenDesktop.
Pour installer les plug-ins, exécutez le programme d'installation de XenDesktop en utilisant
un compte disposant d'autorisations d'administrateur local. Dans la page Installation,
sélectionnez Extras, puis sélectionnez Install Wyse Xenith Manager.
Pour plus d'informations sur le processus d'installation et pour savoir comment supprimer les
plug-ins, consultez votre documentation Wyse.
Desktop Studio inclura le composant logiciel enfichable de gestion Wyse Xenith si le produit
Wyse a été détecté sur l'ordinateur.
329
Après avoir installé XenDesktop pour la première fois, vous devez configurer un site. Vous
ne pouvez pas ajouter d'autres contrôleurs au site tant que vous ne l'avez pas fait. La
configuration du site implique les opérations suivantes :
•
Attribution d'une licence au site et indication de l'édition de XenDesktop à utiliser.
•
Configuration de la base de données du site. Avant de commencer à configurer votre
site, lisez les informations relatives à la base de données qui figurent dans la section
Planification d'un déploiement XenDesktop.
•
Indication des informations sur votre infrastructure virtuelle, en ce qui concerne l'hôte
et la connexion à utiliser. Un hôte est une représentation d'un regroupement XenServer
(ou d'un cluster ESX ou SCVMM), avec du stockage et un réseau virtuel, dans lequel vous
créez et stockez les machines virtuelles (VM) pour les bureaux de vos utilisateurs. Cette
infrastructure vous permet de gérer efficacement la distribution des VM dans votre
infrastructure d'hyperviseur. Une connexion hôte représente les informations
d'identification et l'adresse requises pour accéder à l'hôte ; celles-ci peuvent être
utilisées par plusieurs hôtes.
Vous avez le choix entre deux assistants pour configurer des sites : l'assistant Quick Deploy
et l'assistant Desktop Deployment. L'assistant Quick Deploy est destiné à configurer de
petits sites de production et des sites d'évaluation ; il est décrit dans les sections Évaluation
de XenDesktop 5 et Quick Deploy. Cette rubrique décrit les étapes de configuration initiale
de l'assistant Desktop Deployment, qui est conçu pour des déploiements de production plus
standard.
Pour lancer l'assistant afin de configurer le site, démarrez Desktop Studio, puis sélectionnez
Desktop Deployment. La suite de cette rubrique récapitule les étapes de l'assistant et
fournit des informations complémentaire si nécessaire.
1. Spécifiez un nom de site.
2. Spécifiez le serveur de licences à utiliser. Vous devez spécifier l'adresse sous la forme
nom:[port], où nom peut être une adresse DNS, NetBIOS, ou IP. Si vous n'indiquez pas
de numéro de port, le port par défaut est utilisé. S'il y a déjà un serveur de licences sur
le contrôleur, vous n'êtes pas invité à indiquer son nom ; vous êtes en revanche invité à
indiquer l'emplacement du fichier de licences, et l'édition est détectée à partir de ce
dernier. Si vous devez pointer vers un autre serveur de licences après la configuration
initiale du site, sélectionnez Configuration dans le panneau de gauche de Desktop
Studio, puis Edit Licensing dans la liste d'actions.
3. Indiquez la base de données à utiliser.
330
•
Par défaut, XenDesktop utilise la copie installée localement de SQL Express, si elle
est disponible, pour créer la base de données du site sur le contrôleur sur lequel
vous travaillez.
•
Pour utiliser une autre base de données, sélectionnez Use existing database.
L'emplacement du serveur peut être une adresse DNS, NetBIOS ou IP, sans numéro
de port.
•
Si vous utilisez une base de données existante et devez configurer XenDesktop
manuellement, par exemple si votre base de données est verrouillée, cliquez sur
Generate. Cette opération génère deux scripts utilisables par votre administrateur
de bases de données : l'un génère toute la configuration de base de données pour
XenDesktop ; l'autre, facultatif, doit être exécuté si vous utilisez la mise en miroir
de base de données. Vous devez exécuter ces scripts avant de pouvoir mener à bien
la configuration initiale de XenDesktop.
Cliquez sur Next.
4. Spécifiez un nom de connexion, le type d'hôte que vous employez et les informations
d'identification à utiliser pour y accéder. Vérifiez que les informations d'identification
vous permettent d'effectuer toutes les tâches nécessaires liées à XenDesktop. Si vous
utilisez XenServer, notez ce qui suit.
•
certification approuvée. Pour plus d'informations sur la façon de procéder pour ce
faire, veuillez consulter la section Remplacer le certificat SSL XenServer par défaut.
•
permettre des communications entre XenDesktop et XenServer si le serveur
principal du regroupement échoue.
sur des PC lames dédiés dans le centre de données, sélectionnez None comme type
d'hôte. Vous n'avez plus d'autres informations de configuration à fournir et le
récapitulatif de la configuration s'affiche.
5. Choisissez de créer les machines virtuelles avec XenDesktop ou manuellement.
Sélectionnez l'option XenDesktop permettant d'utiliser Machine Creation Services pour
créer des catalogues de VM regroupées ou dédiées. L'option de création manuelle vous
permet d'utiliser XenDesktop pour gérer et mettre à disposition les bureaux des
utilisateurs que vous avez déjà migrés sur des VM dans le centre de données.
6. Si vous choisissez d'utiliser XenDesktop pour créer les bureaux, vous êtes invité à
indiquer les détails concernant l'hôte sur lequel ils seront stockés : son nom, le réseau
virtuel et le stockage à utiliser. Si du stockage local et partagé est disponible sur l'hôte,
vous devez sélectionner l'un ou l'autre type ; vous ne pouvez pas les mélanger.
Remarque : si vous prévoyez d'utiliser l'analyse de point de terminaison SmartAccess,
l'authentification unique ou l'authentification par carte à puce avec XenDesktop, vous
devez configurer XenDesktop pour faire confiance aux services XML. Pour cela, exécutez
la commande du kit de développement Powershell suivante :
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
Après avoir configuré votre site, vous pouvez lui ajouter d'autres contrôleurs ou créer un
catalogue.
331
Remplacer le certificat SSL XenServer
par défaut
XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par
défaut installé avec XenServer par un certificat provenant d'une autorité de certification
approuvée :
1. Modifiez /etc/pki/tls/openssl.cnf comme suit :
a. Demandez des extensions en annulant le commentaire de la ligne suivante :
req_extensions = v3_req
b. Modifiez la section pour que les sections requises soient identiques à ce qui suit :
[v3_req]
basicConstraints = CA:FALSE
keyUsage = keyEncipherment
extendedKeyUsage = serverAuth
2. Générez une requête de certificat :
openssl genrsa -out [servername].private 2048
openssl req -new -outform PEM -out [servername].request -keyform PEM -key [servername].private -days
où nomserveur correspond au nom de l'hôte XenServer. Ceci génère une requête pour
un certificat d'un an (365 jours) dans le fichier appelé [nomserveur].request.
3. Insérez la requête de certificat dans [nomserveur].request signée par une autorité de
certification. Celle-ci peut-être une autorité de certification commerciale ou une
autorité de certification interne d'entreprise telle que Microsoft Certificate Services.
4. Après signature du nouveau certificat, déplacez le certificat existant :
mv /etc/xensource/xapi-ssl.pem /etc/xensource/xapi-ssl.pem_orig
5. Ajoutez le nouveau certificat signé à l'hôte XenServer et renforcer les droits d'accès :
cat [servername].public [servername].private > [servername].pem
install -m 0400 [servername].pem /etc/xensource/xapi-ssl.pem
6. Modifiez le fichier /etc/init.d/xapissl, à l'aide de la ligne :
PEMFILE="/etc/ssl/certs/[servername].pem"
7. Redémarrez le service de communications du service XenServer communications en
entrant la commande suivante :
/etc/init.d/xapissl restart
332
Remplacer le certificat SSL XenServer par défaut
Si vous utilisez une autorité de certification privée, il se peut que vous deviez installer
votre certificat racine sur le contrôleur.
Installer un certificat sur le contrôleur
1. Sélectionnez le fichier de certificat racine dans l'explorateur Windows.
2. Cliquez avec le bouton droit de la souris sur le fichier du certificat racine et
sélectionnez Installer un certificat. L’Assistant Installation du gestionnaire de
certificats apparaît.
3. Dans la page Bienvenue, cliquez sur Suivant.
4. Sur la page Magasin de certificats, sélectionnez Placer tous les certificats dans le
magasin suivant.
5. Cliquez sur Parcourir.
6. Sélectionnez Afficher les magasins physiques.
7. Développez Autorités de certification racines de confiance et sélectionnez Ordinateur
local.
8. Sélectionnez Ordinateur local.
9. Cliquez sur OK.
10. Suivez les instructions de l'assistant de configuration pour terminer l'installation.
333
Migrer XenDesktop 4
Mise à jour : 2015-01-05
Cette rubrique propose un exemple de migration depuis un déploiement XenDesktop 4
existant vers XenDesktop 5. Ce déploiement présente les caractéristiques suivantes.
•
Certaines machines utilisateur sont détenues par l'entreprise, d'autres par les
utilisateurs. Un certain nombre de clients légers ont été configurés pour une utilisation
en mode plein écran.
•
Trois groupes de bureaux sont disponibles :
•
Ingénierie : ensemble de bureaux préaffectés.
•
Ventes : ensemble de bureaux regroupés, qui utilisent une image de disque partagé
fournie par Provisioning Services.
Finances : ensemble de bureaux regroupés, sans utilisation de Provisioning Services.
Notez que les noms employés pour les types de groupe de bureaux changent avec
XenDesktop 5 : des groupes de bureaux affectés et préaffectés deviennent des groupes
de bureaux privés et des groupes de bureaux regroupés deviennent des groupes de
bureaux partagés. Pour plus d'informations sur les autres différences entre
XenDesktop 5 et les versions antérieures du produit, veuillez consulter la section
Informations destinées aux clients des versions précédentes.
•
•
Un serveur d'Interface Web unique a été configuré.
Ce diagramme illustre le déploiement XenDesktop 4 existant :
334
Migrer XenDesktop 4
Récapitulatif
Au lieu d'effectuer une migration vers XenDesktop 5 en une seule étape, l'exemple décrit
une approche échelonnée :
1. Configurez un déploiement XenDesktop 5 dans un environnement de test et mettez à la
disposition des utilisateurs sélectionnés des bureaux supplémentaires. Ces utilisateurs
peuvent continuer à travailler sur les bureaux XenDesktop 4 existants, mais ils sont
invités à tester les nouveaux bureaux XenDesktop 5. Utilisez la nouvelle fonctionnalité
XenDesktop 5 d'image unique pour fournir à la fois des bureaux privés et partagés.
2. Une fois la première phase réussie, migrez un ensemble d'utilisateurs des groupes
Ingénierie et Ventes vers une nouvelle installation XenDesktop 5. En cas de problèmes
avec XenDesktop 5, ces utilisateurs doivent pouvoir revenir au déploiement
XenDesktop 4.
3. Au bout d'une période d'essai prolongée, migrez les utilisateurs restants vers le nouveau
déploiement XenDesktop 5 et supprimez l'installation XenDesktop 4.
Dans tous les cas, ces modifications sont transparentes pour les utilisateurs, qui n'ont pas à
reconfigurer leurs machines utilisateur.
Citrix recommande de procéder aux opérations d'importation pendant une période de
maintenance planifiée, de façon à limiter les conséquences éventuelles sur les utilisateurs
et les administrateurs du site XenDesktop 5. L'importation d'un grand nombre de stratégies
peut prendre plusieurs heures.
335
Migrer XenDesktop 4
Étape 1 : Environnement de test
Pour mettre en œuvre cette procédure par étape :
1. Identifiez le groupe d'utilisateurs qui doivent recevoir les nouveaux bureaux
d'évaluation. Les utilisateurs travaillant sur des clients légers en mode plein écran ne
sont pas concernés ; en effet, les utilisateurs doivent pouvoir choisir le bureau et les
clients légers en mode plein écran ne le permettent pas.
2. Mettez l'Interface Web à niveau à la dernière version.
3. Mettez à niveau XenServer avec la dernière version ou déployez un nouveau
regroupement XenServer en utilisant la dernière version disponible.
4. Créez une nouvelle machine virtuelle (VM) principale et installez-y l'Agent Virtual
Desktop de XenDesktop 5.
5. Créez un nouveau site XenDesktop 5.
Le site XenDesktop 5 doit utiliser le même domaine Active Directory que la batterie
XenDesktop 4 car les SID des machines importées doivent correspondre à des SID
existants.
6. Constituez les catalogues et les groupes de bureaux nécessaires en utilisant la ou les VM
principales créées précédemment et publiez-les auprès des utilisateurs d'évaluation
sélectionnés.
7. Configurez l'Interface Web pour regrouper les ressources de la batterie XenDesktop 4
existante et celles du nouveau site XenDesktop 5. La fonction d'itinérance des
utilisateurs permet de compenser l'impact sur les performances lié au regroupement
des batteries pour les utilisateurs exclus de l'évaluation :
a. Assurez-vous que tous les utilisateurs d'évaluation (et uniquement ceux-là) sont
membres d'un groupe d'utilisateurs Active Directory spécifique.
b. Configurez l'Interface Web pour faire de la batterie XenDesktop 4 existante un site
d'accueil pour tous les utilisateurs.
c. Configurez l'Interface Web pour faire du nouveau site d'évaluation un site d'accueil
pour tous les utilisateurs d'évaluation.
Une fois cette configuration en place, l'expérience des utilisateurs sera la suivante :
336
•
Les utilisateurs exclus de l'évaluation ne verront aucun changement par rapport à leur
expérience précédente.
•
Les utilisateurs d'évaluation verront un ou plusieurs groupes de bureaux dans l'Interface
Web. Ils pourront se connecter aussi bien aux anciens bureaux qu'aux nouveaux et
fournir des commentaires sur les nouveaux bureaux.
Migrer XenDesktop 4
Ce diagramme représente le déploiement obtenu :
Étape 2 : Migration partielle
Une fois que l'environnement de test fonctionne correctement, il convient de migrer un
sous-ensemble d'utilisateurs vers des bureaux virtuels XenDesktop 5 dans l'environnement
de production, en procédant comme suit :
1. Identifiez l'ensemble d'utilisateurs à migrer. L'idéal est de migrer un groupe
d'utilisateurs existant.
2. Pour des bureaux affectés (utilisateurs du groupe Ingénierie), effectuez la mise à
niveau des bureaux en installant la version XenDesktop 5 de l'Agent Virtual Desktop.
3. Pour les bureaux regroupés (utilisateurs du groupe Ventes), il existe trois possibilités :
•
Tous les utilisateurs Ventes continuent de partager une seule image de disque
principale fournie par Provisioning Services :
a. Mettez à niveau cette image de disque avec la version XenDesktop 5 de l'Agent
Virtual Desktop.
•
337
b. Identifiez le nombre de bureaux regroupés à mettre à la disposition des
utilisateurs d'évaluation et migrez le nombre de comptes d'ordinateurs
correspondants dans une unité d'organisation (UO) séparée.
Les utilisateurs d'évaluation du groupe Ventes disposent d'une image de disque
différente fournie par Provisioning Services :
Migrer XenDesktop 4
a. Créez une nouvelle image de disque principale en utilisant Provisioning Services
et déployez-y la version XenDesktop 5 de l'Agent Virtual Desktop.
b. Créez le nombre souhaité de VM et configurez-les à l'aide de Provisioning
Services.
•
Les utilisateurs d'évaluation du groupe Ventes disposent d'une image de disque
différente gérée par Machine Creation Services :
a. Mettez à niveau XenServer avec la version fournie avec XenDesktop 5.
b. Créez une nouvelle VM principale et déployez la version XenDesktop 5 de
4. Dans XenDesktop 4, placez les bureaux à migrer en mode maintenance.
5. Installez XenDesktop 5 sur un ou plusieurs contrôleurs et créez un site.
6. Utilisez l'outil de migration pour exporter les données et les paramètres depuis la
batterie XenDesktop 4, puis modifiez le fichier XML et importez dans le site
XenDesktop 5 le sous-ensemble approprié de stratégies, de définitions de groupes de
bureaux et de mappages utilisateurs-bureaux pour les utilisateurs d'évaluation.
Important : Citrix recommande de procéder aux opérations d'importation pendant
une période de maintenance planifiée, de façon à limiter l'impact sur les utilisateurs
et les administrateurs du site XenDesktop 5. L'importation d'un grand nombre de
stratégies peut prendre plusieurs heures.
7. Modifiez les bureaux virtuels d'évaluation afin que l'enregistrement s'effectue avec le
contrôleur XenDesktop 5 au lieu du contrôleur Desktop Delivery Controller XenDesktop
4.
•
Sur les bureaux privés, modifiez le registre de façon à activer la découverte de
contrôleur basée sur le registre et faite-le pointer sur les nouveaux contrôleurs
XenDesktop 5. Vous pouvez utiliser la découverte basée sur l'unité d'organisation de
la batterie, mais XenDesktop 5 applique par défaut la découverte de contrôleur
basée sur le registre.
Lorsque les bureaux sont partagés et fonctionnent selon la première option décrite
plus haut à l'étape 3, configurez-les au moyen d'une stratégie de groupe (en
utilisant la nouvelle unité d'organisation) de façon à activer la découverte de
contrôleur basée sur le registre et faites-les pointer sur les nouveaux contrôleurs
XenDesktop 5. Les problèmes affectant le déploiement de la stratégie de groupe sur
des machines individuelles et, par conséquent, l'enregistrement, sont visibles dans
Desktop Studio ou dans le kit de développement.
8. Configurez l'Interface Web de façon à regrouper la batterie XenDesktop 4 et le site
XenDesktop 5.
•
338
•
S'il existe des groupes d'utilisateurs séparés comme suggéré à l'étape 1, configurez
l'Interface Web de façon à réserver la batterie XenDesktop 4 pour des utilisateurs
exclus de l'évaluation et à affecter le site XenDesktop 5 aux utilisateurs
d'évaluation, en utilisant pour cela la fonction d'itinérance de l'Interface Web.
•
En l'absence de groupes d'utilisateurs séparés, supprimez les utilisateurs
d'évaluation des groupes de bureaux dans le contrôleur Desktop Delivery Controller
XenDesktop 4 pour éviter que plusieurs ressources n'apparaissent aux utilisateurs.
Migrer XenDesktop 4
Ce diagramme représente le déploiement obtenu :
En cas de problème, vous pouvez revenir en arrière en procédant comme suit :
1. Dans XenDesktop 5, placez les bureaux en mode maintenance.
2. Configurez les bureaux privés de façon à ce qu'ils s'enregistrent auprès des contrôleurs
Desktop Delivery Controller XenDesktop 4.
3. Pour des bureaux partagés utilisant la même image de disque principale fournie par
Provisioning Services, configurez l'objet de stratégie de groupe (GPO) pour l'unité
d'organisation distincte contenant les comptes d'ordinateurs destinés aux bureaux
migrés de façon à ce qu'ils s'enregistrent auprès des contrôleurs Desktop Delivery
Controller XenDesktop 4.
4. Dans XenDesktop 4, désactivez le mode maintenance des bureaux.
5. Dans tous les cas, réactivez la publication pour ces utilisateurs dans les contrôleurs
Desktop Delivery Controller XenDesktop 4.
6. Supprimez le site XenDesktop 5 de la configuration de l'Interface Web.
Étape 3 : Migration finale
Une fois que les utilisateurs et les administrateurs sont satisfaits du déploiement
XenDesktop 5, migrez d'autres utilisateurs en suivant la procédure décrite à l'étape 2.
Lorsque tous les utilisateurs sont migrés, supprimez la batterie XenDesktop 4 de l'Interface
Web et désaffectez les serveurs.
339
Migrer XenDesktop 4
340
Gestion de XenDesktop 5
Les rubriques de cette section décrivent les tâches suivantes :
341
•
Provisioning de bureaux virtuels via l'utilisation de catalogues
•
Allocation de bureaux aux utilisateurs par le biais de groupes de bureaux
•
Gestion des catalogues, des groupes de bureaux et des bureaux individuels
•
Gestion votre environnement de contrôleur
•
Configuration des hôtes
•
Utilisation de cartes à puce
•
Utilisation de stratégies
Création et mise à disposition des
bureaux
Ces rubriques expliquent comment préparer et gérer les machines auxquelles les
utilisateurs se connectent. Dans XenDesktop, les collections de machines virtuelles (VM) ou
d'ordinateurs physiques sont gérées sous la forme d'une entité unique appelée catalogue.
Pour mettre les bureaux à la disposition des utilisateurs, l'administrateur de machines crée
un catalogue de machines et l'administrateur d'attribution alloue les machines de ce
catalogue aux utilisateurs en créant des groupes de bureaux. Pour plus d'informations sur
les groupes de bureaux, veuillez consulter la section Allocation et gestion des bureaux.
Un catalogue est une collection de machines du même type. Le type de machine spécifie
l'infrastructure d'hébergement utilisée pour les bureaux, c'est-à-dire les VM ou les
ordinateurs physiques ainsi que le stockage associé. Le choix du type de machine affecte le
niveau de contrôle que les utilisateurs ont sur leur environnement de bureau et les
scénarios d'utilisation auxquels les bureaux sont le mieux adaptés. Le type et l'ampleur de
l'infrastructure disponible pour héberger chaque bureau sont également à prendre en
compte.
342
Création de catalogues de machines
Pour créer un catalogue, procédez comme suit :
•
Choisissez le type de machine. Celui-ci détermine le type d'infrastructure
d'hébergement utilisé pour les bureaux des utilisateurs (VM et ordinateurs physiques) et
le niveau de contrôle des utilisateurs sur leur environnement de bureau.
Les utilisateurs veulent souvent personnaliser les bureaux hébergés par les VM selon les
besoins, par exemple en définissant des préférences ou en installant des applications
spécifiques. XenDesktop offre donc deux approches différentes pour gérer les
personnalisations des utilisateurs. Vous pouvez choisir de conserver temporairement les
personnalisations durant une session. Ainsi, lorsque les utilisateurs ferment la session,
leurs modifications sont ignorées. À l'ouverture de session suivante, ils démarrent avec
un nouveau bureau. Cela vous permet de travailler avec un seule VM pour appliquer des
modifications à l'échelle du système à des milliers de bureaux d'utilisateurs, par
exemple l'application des mises à jour de Windows ou l'ajout d'une nouvelle application.
Vous pouvez également autoriser les utilisateurs à s'approprier leur bureau et à y
apporter des modifications permanentes. Dans ce scénario, vous gérez individuellement
les bureaux hébergés par les VM, de la même façon que vous gérez actuellement les
ordinateurs physiques.
•
Préparez l'infrastructure. Après avoir identifié le type de machine qui répond le mieux
aux besoins des utilisateurs, vérifiez que le matériel approprié est en place. Selon le
type de machine que vous sélectionnez, il peut s'agir des hôtes des VM et du stockage,
des VM préconfigurées, des ordinateurs physiques ou des collections de machines
(groupes de machines cibles Provisioning Services).
•
Préparez une VM principale. Certains types de machines requièrent une VM principale
pouvant servir à créer des bureaux d'utilisateurs. La VM principale doit contenir les
éléments qui seront communs à tous les utilisateurs, par exemple les logiciels antivirus,
les plug-ins Citrix et autres programmes par défaut. Lorsqu'une VM principale est
employée, tous les utilisateurs démarrent avec un bureau créé à partir de cette VM.
Selon le type de machine que vous sélectionnez, les personnalisations des utilisateurs et
les mises à jour du système effectuées sur les bureaux peuvent être conservées ou
ignorées à la fermeture de session.
Si vous utilisez Provisioning Services, vous installez les programmes par défaut sur une
machine cible principale (une VM ou un ordinateur physique) et créez une image du
disque virtuel depuis cette machine cible.
•
Fournissez les comptes Active Directory. Tout comme les ordinateurs physiques,
chaque machine que vous créez a besoin d'un compte correspondant dans Active
Directory. Pour certains types de machines, vous pouvez laisser XenDesktop créer des
comptes selon les besoins si vous avez accès à un compte d'administrateur de domaine
Active Directory. Sinon, vérifiez qu'il existe suffisamment de comptes d'utilisateurs
inutilisés disponibles dans Active Directory pour le nombre de machines requises avant
de créer le catalogue.
Si vous utilisez Provisioning Services, vous gérez les comptes d'ordinateurs Active
Directory des machines cibles à l'aide de ces services et des outils Active Directory
343
Création de catalogues de machines
existants.
•
344
Créez le catalogue. Une fois les conditions préalables réunies, utilisez la tâche Create
Catalog pour combiner tous les éléments en un catalogue.
Choix du type de machine
Le type de machine définit le type d'infrastructure d'hébergement utilisé pour les bureaux
et le niveau de contrôle que les utilisateurs ont sur leur environnement de bureau. Ceci
détermine les scénarios d'utilisation auxquels les bureaux sont les mieux adaptés. Lors du
choix du type de machine à utiliser, tenez compte des tâches que les utilisateurs
effectueront avec leurs bureaux et des machines sur lesquelles les bureaux seront mis à
disposition. Le type et l'ampleur de l'infrastructure disponible pour héberger chaque bureau
sont également à prendre en compte.
XenDesktop propose les types de machines suivants :
Regroupées
Les regroupements de machines fournissent des bureaux qui sont attribués aux utilisateurs
à chaque session, sur la base du « premier arrivé, premier servi ». Les machines regroupées
au hasard sont affectées de manière arbitraire aux utilisateurs à chaque ouverture de
session et réintégrées dans le regroupement lorsqu'ils ferment leur session. Les machines
réintégrées dans le regroupement sont accessibles aux autres utilisateurs, qui peuvent s'y
connecter. Avec les machines regroupées statiques, les utilisateurs se voient affecter une
machine spécifique du regroupement lorsqu'ils se connectent à XenDesktop pour la
première fois. Ils sont ensuite connectés aux mêmes machines pour toutes les sessions
ultérieures. Cela permet d'associer les utilisateurs de machines regroupées statiques à
certaines VM, ce qui constitue une obligation en termes de licence pour certaines
applications. Les bureaux regroupés sont créés à partir de la VM principale lorsque les
utilisateurs ouvrent une session, mais il est possible d'appliquer les paramètres personnels
des utilisateurs à leurs bureaux et leurs applications grâce à Profile Management. Les
modifications que les utilisateurs apportent à leurs bureaux sont conservées pour la durée
de la session, mais sont supprimées lorsqu'ils ferment la session. La gestion d'une seule VM
principale dans le centre de données réduit considérablement le temps et les efforts
nécessaires à la mise à jour et à la mise à niveau des bureaux des utilisateurs.
Vos utilisateurs :
•
sont des travailleurs spécialisés qui ont besoin de bureaux normalisés, tels que des
opérateurs de centre d'appel ou des agents de la distribution ;
•
utilisent des stations de travail partagées ; ce sont, par exemple, des étudiants ou des
enseignants d'un établissement d'enseignement ;
•
n'ont pas besoin d'installer des applications sur leurs bureaux ou n'y sont pas autorisés.
Vous souhaitez :
345
•
optimiser l'utilisation du matériel en fournissant uniquement le nombre de bureaux
requis à un moment donné, plutôt que d'affecter à chaque utilisateur un bureau
spécifique ;
•
garder le contrôle des bureaux et renforcer la sécurité en empêchant les utilisateurs
d'effectuer des changements permanents ;
•
réduire les coûts de gestion des bureaux en fournissant à vos utilisateurs un
environnement normalisé verrouillé.
Machines dédiées
Les machines dédiées fournissent des bureaux affectés individuellement aux utilisateurs.
Les machines peuvent être affectées manuellement ou automatiquement au premier
utilisateur qui s'y connecte. Lorsque les utilisateurs demandent un bureau, ils sont toujours
connectés à la même machine, de sorte que vous pouvez les autoriser à personnaliser leur
bureau en fonction de leurs besoins. Les bureaux dédiés sont créés à partir de la VM
principale la première fois que les utilisateurs ouvrent une session, mais toutes les
modifications ultérieures apportées aux bureaux sont conservées. Comme dans le cas des
bureaux locaux classiques, les modifications et les mises à jour sont permanentes et doivent
être gérées individuellement ou collectivement à l'aide d'outils de distribution de logiciels
(ESD) tiers. Les modifications apportées aux bureaux sont enregistrées sur des disques de
différenciation qui peuvent croître selon les besoins, ce qui permet de n'utiliser que
l'espace disque nécessaire.
Vos utilisateurs :
•
sont des travailleurs spécialisés ou des travailleurs du savoir qui ont besoin de bureaux
personnalisés qu'ils peuvent s'approprier ;
•
sont des travailleurs mobiles qui souhaitent accéder au même bureau à partir de
différentes machines, sur différents réseaux ;
•
ont besoin d'installer leurs propres applications sur leurs bureaux.
Vous souhaitez :
•
normaliser certains aspects des bureaux des utilisateurs en utilisant un modèle
commun ;
•
mettre à disposition les bureaux des utilisateurs sur n'importe quelle machine, quelles
que soient ses capacités matérielles ;
•
réduire le coût de gestion des bureaux tout en offrant à vos utilisateurs l'expérience
d'un bureau personnalisé.
Machines existantes
Le type de machine existante vous permet d'utiliser XenDesktop pour gérer et mettre à
disposition des bureaux utilisateur que vous avez déjà migrés vers des VM dans le centre de
données. Comme dans le cas des bureaux locaux classiques, les modifications et les mises à
jour sont permanentes et doivent être gérées individuellement ou collectivement à l'aide
d'outils de distribution de logiciels (ESD) tiers. La gestion de vos bureaux existants basés sur
des VM par l'intermédiaire de XenDesktop vous permet de mieux contrôler leur état
d'alimentation ; vous pouvez, par exemple, configurer XenDesktop pour qu'il arrête les VM
lorsque les utilisateurs ferment les sessions afin de limiter la consommation de courant
inutile dans le centre de données.
Vos utilisateurs :
346
•
disposent déjà de bureaux hébergés par des VM ;
•
ont des besoins extrêmement variés et conflictuels pour leurs bureaux, de sorte qu'il est
plus efficace pour vous de préparer un bureau sur mesure pour chaque utilisateur que
de créer un modèle pour tous les utilisateurs ;
•
ont besoin d'installer leurs propres applications sur leurs bureaux.
Vous souhaitez :
•
utiliser XenDesktop pour gérer et mettre à disposition les bureaux existants hébergés
sur des VM dans le centre de données ;
•
fournir des bureaux sur mesure à un petit groupe d'utilisateurs hétérogène ;
•
réduire le coût de support en centralisant les bureaux des utilisateurs dans le centre de
données sans passer à une solution de bureau virtuel.
Machines physiques
Le type de machine physique vous permet d'utiliser XenDesktop pour gérer les bureaux des
utilisateurs hébergés sur des PC lames dédiés dans le centre de données. Comme dans le
cas des bureaux locaux classiques, les modifications et les mises à jour sont permanentes et
doivent être gérées individuellement ou collectivement à l'aide d'outils ESD tiers.
L'utilisation de PC lames vous permet de prendre en charge des utilisateurs peu nombreux
qui ont des besoins en termes de performances particulièrement élevés. Cette méthode
offre tous les avantages de la centralisation, mais permet de garantir à chaque utilisateur
une puissance de traitement dédiée, étant donné que chaque bureau est hébergé par un
serveur.
Vos utilisateurs :
•
sont des travailleurs techniques ou des utilisateurs avancés ;
•
utilisent des applications sollicitant fortement le processeur, tels que des logiciels de
modélisation financière ;
•
attendent des performances très élevées pour des applications métier.
Vous souhaitez :
347
•
utiliser XenDesktop pour gérer et mettre à disposition des environnements utilisateur
exigeant un matériel spécialisé dédié ;
•
déployer du matériel dédié pour les utilisateurs avancés afin qu'ils n'aient pas à
partager les ressources de serveur avec d'autres utilisateurs ;
•
réduire les coûts de support en centralisant les systèmes spécialisés complexes dans le
centre de données.
Machines livrées en streaming
Le type de machine livrée en streaming vous permet de mettre à disposition des bureaux
sur des VM et des PC lames configurés pour charger le système d'exploitation via le réseau à
partir de Provisioning Services. Les machines cibles sont gérées dans Provisioning Services
sous forme de collection de machines et les bureaux sont mis à disposition depuis un disque
virtuel Provisioning Services dont l'image est créée à partir d'une machine cible principale.
L'utilisation de Provisioning Services pour fournir les bureaux vous permet d'exploiter la
puissance de traitement du matériel existant, tout en profitant de tous les avantages de la
gestion centralisée des bureaux. Cette méthode permet d'accéder à la virtualisation de
bureaux à partir de ressources existantes, tout en réduisant le besoin de capacité de
stockage supplémentaire dans le centre de données.
Vos utilisateurs :
•
sont des travailleurs spécialisés ou des travailleurs du savoir qui ont besoin de bureaux
normalisés ou individuels qu'ils peuvent s'approprier ;
•
utilisent des stations de travail partagées ; ce sont, par exemple, des étudiants ou des
enseignants d'un établissement d'enseignement ;
•
utilisent des stations de travail verrouillées pour accéder à des données sécurisées ; ce
sont, par exemple, des employés de l'administration.
Vous souhaitez :
348
•
fournir des bureaux à des collections de machines où différents types de matériels PC
sont mélangés ;
•
optimiser la sécurité des données en mettant les bureaux à disposition sur des machines
cibles sans disque ;
•
virtualiser les bureaux en utilisant le matériel existant et sans ajouter davantage de
stockage dans le centre de données.
Préparation d'une VM principale
Pour mettre à disposition des bureaux à partir de machines regroupées ou dédiées, vous
devez préparer la VM principale utilisée pour créer les bureaux des utilisateurs. Dans le cas
de machines livrées en streaming, vous préparez une machine principale cible à partir de
laquelle l'image du disque virtuel sera créée dans Provisioning Services.
1. Si vous prévoyez de créer des machines regroupées ou dédiées, utilisez l'outil de gestion
de votre hyperviseur pour créer une nouvelle VM et installer le système d'exploitation (y
compris tous les services packs et les mises à jour).
Dans la mesure où ils sont suffisants pour permettre à la VM de s'exécuter, le nombre
d'UC virtuelles et la quantité de mémoire que vous affectez à la VM principale ne sont
pas critiques à ce stade, car vous pouvez changer ces paramètres lors de la création du
catalogue. Vous devez cependant veiller à configurer la VM principale avec la quantité
d'espace disque nécessaire aux bureaux des utilisateurs, car cette valeur ne peut pas
être modifiée par la suite.
Assurez-vous que le disque dur de la VM principale est connecté à l'emplacement de
périphérique 0. La plupart des modèles de VM standard configurent cet emplacement
par défaut, mais ce n'est peut-être pas le cas de certains modèles personnalisés.
Dans le cas de machines livrées en streaming, vous pouvez utiliser une VM ou un
ordinateur physique comme machine cible principale. Pour plus d'informations sur la
préparation d'une machine cible principale, veuillez consulter le Guide d'installation et
de configuration de Provisioning Services.
2. Installez sur la VM les outils d'intégration appropriés pour votre hyperviseur (outils
XenServer, Services d’intégration Hyper-V ou outils VMware).
Remarque : si vous n'installez pas les outils d'intégration de l'hyperviseur sur la VM
principale, les bureaux risquent de ne pas fonctionner correctement.
Sur les VM Windows XP, installez Microsoft Windows Management Core. Ce pack inclut
Gestion à distance de Windows 2.0, qui est requis pour prendre en charge Desktop
Director. Gestion à distance de Windows 2.0 est inclus par défaut dans Windows 7 et
Windows Vista.
3. Installez l'Agent Virtual Desktop depuis le support d'installation XenDesktop. Lors de
l'installation de l'Agent Virtual Desktop, sélectionnez l'option permettant d'optimiser le
bureau. Celle-ci améliore les performances des bureaux des utilisateurs en
reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les
bureaux virtuels ou leur sont inutiles.
Éventuellement, sélectionnez l'option d'installation des plug-ins Citrix, de façon à ce
que les utilisateurs puissent accéder à leurs applications XenApp virtualisées depuis
leurs bureaux.
4. Installez les outils tiers que vous souhaitez exécuter sur les bureaux des utilisateurs,
tels que le logiciel antivirus ou les agents électroniques de distribution de logiciels et
configurez les services tels que Windows Update, selon les besoins de votre
déploiement.
349
Préparation d'une VM principale
Veillez à employer des paramètres appropriés pour vos utilisateurs et le type de
machine que vous prévoyez d'utiliser, car ces configurations seront propagées sur les
bureaux des utilisateurs à partir de la VM principale.
5. Installez et configurez les applications tierces que vous ne voulez pas virtualiser.
Citrix recommande de virtualiser les applications et de les mettre à disposition des
bureaux des utilisateurs avec XenApp. Cette solution réduit de manière significative les
coûts de gestion des bureaux en vous évitant de mettre à jour la VM principale chaque
fois que vous souhaitez ajouter ou reconfigurer une application sur les bureaux des
utilisateurs. De plus, en installant moins d'applications sur chaque bureau, vous pouvez
réduire la taille des disques durs des VM et économiser sur les coûts de stockage.
6. Si vous prévoyez de mettre à disposition les bureaux à partir de machines regroupées et
dédiées, associez la VM au domaine dont vous voulez que les bureaux des utilisateurs
soient membres et assurez-vous que la VM principale est disponible sur l'hôte sur lequel
vous souhaitez créer les machines.
Dans le cas de machines livrées en streaming, créez une image de disque virtuel à partir
de votre machine cible principale avant d'associer cette dernière à un domaine. Pour
plus d'information sur la création d'une image de disque virtuel, veuillez consulter le
Guide d'installation et de configuration de Provisioning Services.
Si vous prévoyez de mettre les bureaux à disposition à partir de machines regroupées et
dédiées, Citrix vous recommande de créer un instantané de votre VM principale et de le
nommer de façon à pouvoir identifier cette VM à l'avenir. Si vous spécifiez une VM plutôt
qu'un instantané lors de la création d'un catalogue de machines regroupées ou dédiées,
Desktop Studio créera un instantané pour vous mais vous ne pourrez pas le nommer.
350
Fourniture de comptes d'ordinateurs
Active Directory
Chaque machine que vous créez a besoin d'un compte d'ordinateur Active Directory
correspondant. Si vous prévoyez de créer des machines regroupées ou dédiées et que vous
avez accès à un compte d'administrateur de domaine Active Directory, vous pouvez laisser
XenDesktop créer de nouveaux comptes lorsque vous créez le catalogue. Si vous ne disposez
pas des autorisations nécessaires, vérifiez que vous avez un nombre suffisant de comptes
d'ordinateurs Active Directory inutilisés disponibles pour les machines à créer avant de
démarrer la tâche Create Catalog.
Vous pouvez sélectionner les comptes d'ordinateurs existants en parcourant Active Directory
lorsque vous créez le catalogue. Vous pouvez également importer un fichier csv contenant
une liste de noms de comptes. XenDesktop requiert le format suivant pour les comptes
d'ordinateurs importés de fichiers csv.
[ADComputerAccount]
ADcomputeraccountname.domain
...
Pour les types de machines existantes et physiques, sélectionnez ou importez des comptes
existants et attribuez chaque VM ou machine physique à un compte d'ordinateur Active
Directory et à un compte d'utilisateur. Dans le cas de machines livrées en streaming, les
comptes d'ordinateurs Active Directory des machines cibles sont gérés au moyen de
Provisioning Services et des outils Active Directory existants. Pour plus d'informations sur
l'intégration de Active Directory à Provisioning Services, consultez le Guide de
l'administrateur Provisioning Services.
351
Pour créer un catalogue de machines
Avant de démarrer la tâche Create Catalog, vérifiez que toutes les conditions requises sont
réunies pour le type de machine particulier que vous comptez utiliser.
Pour créer un catalogue de machines regroupées ou
dédiées
Pour créer des machines regroupées ou dédiées, vous avez besoin de ce qui suit :
•
Un hôte doté de suffisamment de processeurs, de mémoire et de stockage pour prendre
en charge le nombre de machines que vous envisagez de créer.
•
Une VM principale à partir de laquelle créer les bureaux. La VM principale doit être
disponible sur l'hôte sur lequel les machines seront créées.
•
Un nombre suffisant de comptes d'ordinateurs Active Directory inutilisés pour les
machines à créer ou l'accès à un compte d'administrateur de domaine Active Directory
pour le domaine dont les bureaux doivent être membres.
1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Si vous comptez utiliser
XenDesktop pour créer des comptes d'ordinateurs Active Directory pour les machines,
ouvrez une session au moyen d'un compte d'administrateur de domaine correspondant
au domaine auquel vous comptez ajouter les bureaux.
2. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop
Studio.
3. Sélectionnez le nœud Machines dans le panneau gauche de Desktop Studio et cliquez
sur Create Catalog.
S'il s'agit du premier catalogue que vous créez, le nœud Machines n'est pas visible tant
que vous n'avez pas effectué l'une des tâches de configuration initiale présentées au
premier démarrage de Desktop Studio.
4. Dans la page Machine Type, sélectionnez Pooled ou Dedicated, selon les besoins.
5. Pour le type de machine regroupée uniquement, sélectionnez Random - users are
randomly assigned a machine at logon si vous voulez gérer un regroupement de
machines qui sont allouées de manière arbitraire aux utilisateurs à l'ouverture de
session, puis qui réintègrent le regroupement à la fermeture de session. Par ailleurs, si
vous voulez que les machines soient attribuées à des utilisateurs spécifiques,
sélectionnez Static - users are assigned the same machine at logon. Cliquez sur Next.
Les machines regroupées au hasard (pooled-random) sont conservées dans un
regroupement et attribuées temporairement et de manière aléatoire aux utilisateurs
lorsqu'ils ouvrent une session. À la fermeture de session, les machines regroupées au
hasard réintègrent le regroupement et deviennent disponibles pour d'autres utilisateurs.
Les machines regroupées statiques (pooled-static) sont attribuées au premier utilisateur
352
qui se connecte à elles. Les utilisateurs sont ensuite connectés à la même machine lors
de toutes les sessions ultérieures.
Dans le cas du type de machine dédiée (Dedicated), toutes les machines sont attribuées
individuellement aux utilisateurs.
6. Dans la page Master Image, sélectionnez l'hôte et la VM principale à utiliser pour le
provisioning des bureaux, puis cliquez sur Next.
Citrix vous recommande de créer un instantané correctement nommé de la VM
principale et de l'utiliser pour le provisioning des bureaux. Si vous spécifiez une VM
plutôt qu'un instantané, Desktop Studio crée un instantané pour vous mais ne vous
permet pas de le nommer.
Les machines étant créées sur l'infrastructure de virtualisation hébergeant la VM
principale, vérifiez que l'hôte concerné dispose de suffisamment de processeurs, de
mémoire et de stockage pour prendre en charge le nombre de machines à créer.
7. Dans la page Number of VMs, spécifiez le nombre de machines à créer et allouez à
celles-ci des processeurs virtuels et de la mémoire.
Par défaut, les machines sont créées avec le nombre de processeurs virtuels et la
quantité de mémoire spécifiés pour la VM principale. Toutefois, vous ne pouvez pas
modifier la taille du disque dur : ce paramètre est déterminé par la taille du disque dur
de la VM principale. Vérifiez que l'hôte possède suffisamment de processeurs et de
mémoire pour les spécifications de vos machines. Pour plus d'informations sur
l'utilisation efficace des hôtes avec XenDesktop, consultez la page Consignes pour
l'évolutivité de XenDesktop.
Remarque : Le paramètre de mémoire de la machine virtuelle principale sur cette
page peut être remplacé par les paramètres de mémoire des machines individuelles.
8. Si vous voulez que XenDesktop crée des comptes d'ordinateurs Active Directory pour les
machines, sélectionnez Create new accounts. Si l'administrateur Active Directory a déjà
créé des comptes d'ordinateurs pour vous, sélectionnez Use existing accounts. Cliquez
sur Next.
Pour créer de nouveaux comptes d'ordinateurs, vous devez avoir ouvert une session
avec un compte d'administrateur de domaine Active Directory. Si vous utilisez des
comptes d'ordinateurs existants, notez que le nombre de machines que vous pouvez
créer est limité par le nombre de comptes disponibles.
9. Dans la page Create accounts ou Import accounts, fournissez les informations requises
et cliquez sur Next.
Pour créer des comptes d'ordinateurs, spécifiez le domaine Active Directory et l'unité
d'organisation auxquels les comptes seront ajoutés. Indiquez également une méthode
de dénomination à utiliser pour nommer les nouveaux comptes.
Pour utiliser des comptes existants, cliquez sur Browse et sélectionnez les comptes
d'ordinateurs dans Active Directory ou cliquez sur Import et spécifiez un fichier .csv
contenant une liste de noms de comptes. Étant donné que XenDesktop va gérer ces
comptes, autorisez-le à réinitialiser les mots de passe de tous les comptes ou fournissez
le mot de passe de compte (qui doit être le même pour tous les comptes). Veillez à
importer suffisamment de comptes pour le nombre de machines à créer.
353
10. Dans la page Administrators, sélectionnez les administrateurs d'attribution autorisés à
utiliser le catalogue lors de l'affectation de bureaux aux utilisateurs et,
éventuellement, incluez une description du catalogue. Cliquez sur Next.
La description du catalogue n'est visible que par les administrateurs que vous attribuez
au catalogue, pas par les utilisateurs des bureaux alloués depuis celui-ci.
11. Dans la page Summary, vérifiez que les détails sont corrects et spécifiez un nom pour le
nouveau catalogue. Le nom du catalogue est visible par les utilisateurs des bureaux
alloués depuis le catalogue. Cliquez sur Finish pour démarrer la création des machines.
Pour vous permettre de continuer à travailler avec Desktop Studio, la création de
machines s'effectue en arrière-plan. En effet, XenDesktop crée les VM l'une après
l'autre, ce qui peut être un processus long pour les catalogues contenant de nombreuses
machines. La création des machines se poursuit jusqu'à la fin, même si vous fermez
Desktop Studio.
Vous avez terminé la création d'un catalogue de machines. Pour mettre à la disposition des
utilisateurs des bureaux depuis les machines de votre catalogue, l'administrateur
d'attribution doit allouer les machines aux utilisateurs en créant des groupes de bureaux.
Pour plus d'informations, veuillez consulter la section Pour créer un groupe de bureaux.
Pour créer un catalogue de machines existantes ou
physiques
Pour utiliser des machines existantes ou physiques, vous avez besoin de ce qui suit :
•
des VM ou des PC lames dédiés hébergeant des bureaux d'utilisateurs que vous avez
déjà migrés vers le centre de données ;
•
des comptes d'utilisateurs et d'ordinateurs Active Directory à attribuer aux VM ou aux
PC lames.
1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer
de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio.
sur Create Catalog.
3. Dans la page Machine Type, sélectionnez Existing ou Physical, selon les besoins, puis
cliquez sur Next.
4. Dans la page VMs & users ou Machines & users, attribuez des comptes d'ordinateurs et
d'utilisateurs Active Directory aux VM ou attribuez des utilisateurs aux comptes
d'ordinateurs que vous avez déjà associés à des PC lames. Cliquez sur Next.
Pour le type de machine existante, cliquez sur Add VMs et sélectionnez des VM sur l'un
des hôtes configurés. Vous pouvez également cliquer sur Import list et spécifier un
fichier .csv contenant la liste des noms de VM, les emplacements d'hôte, ainsi que,
354
éventuellement, les comptes d'ordinateurs et d'utilisateurs affectés aux VM. Pour
chaque VM que vous ajoutez ou importez, sélectionnez dans Active Directory un compte
d'ordinateur et un ou plusieurs comptes d'utilisateurs.
Pour le type de machine physique, cliquez sur Add Computers et sélectionnez dans
Active Directory des comptes d'ordinateurs existants que vous avez déjà affectés à des
PC lames. Vous pouvez également cliquer sur Import list et spécifier un fichier .csv
contenant une liste de comptes d'ordinateurs et éventuellement les comptes
d'utilisateurs qui leur sont affectés. Pour chaque compte d'ordinateur que vous ajoutez
ou importez, sélectionnez dans Active Directory un ou plusieurs comptes d'utilisateurs.
alloués depuis le catalogue. Cliquez sur Finish.
Pour créer un catalogue de machines livrées en
streaming
Pour utiliser des machines livrées en streaming, vous avez besoin de ce qui suit :
•
un déploiement Provisioning Services avec un disque virtuel dont vous avez généré
l'image depuis la machine cible principale ;
•
des collections de machines configurées pour charger le disque virtuel sur le réseau ;
•
des comptes d'ordinateurs Active Directory gérés par Provisioning Services pour chaque
machine cible des collections de machines.
Remarque : dans XenDesktop 4, l'assistant d'installation XenDesktop séparé automatisait
la création de machines livrées en streaming. Pour XenDesktop 5, cette fonctionnalité est
disponible dans la console Provisioning Services. Installez les dernières corrections de
Citrix Provisioning Services 5.6 Service Pack 1 pour ajouter cette capacité à votre
déploiement XenDesktop 5. Consultez l'article
http://support.citrix.com/article/CTX128726 pour de plus amples informations.
1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio au moyen d'un compte
d'administrateur Provisioning Services. Dans le menu Démarrer de Windows, cliquez sur
Tous les programmes > Citrix > Desktop Studio.
sur Create Catalog.
355
3. Dans la page Machine Type, sélectionnez Streamed, spécifiez l'adresse IP du serveur
Provisioning Services fournissant le disque virtuel, le domaine Active Directory
contenant les collections de machines, et indiquez si les machines cibles sont des VM ou
des ordinateurs physiques. Cliquez sur Next.
Remarque : pour utiliser le nom de domaine complet du serveur Provisioning
Services, exécutez Stream Service sous un compte d'administrateur de domaine pour
le domaine dont le serveur Provisioning Services est membre.
4. Dans la page Device collection, spécifiez les collections de machines à inclure dans le
catalogue et cliquez sur Next.
alloués depuis le catalogue. Cliquez sur Finish.
356
Gestion des catalogues de machines
Une fois que vous avez créé un catalogue, il peut s'avérer nécessaire d'exécuter les
opérations suivantes :
•
Mise à jour des bureaux utilisateur. Pour des catalogues de machines regroupées, vous
gérez les bureaux des utilisateurs en appliquant des mises à jour globales (Windows,
antivirus ou modifications de configuration) à la machine virtuelle (VM) principale. Vous
devez ensuite modifier le catalogue pour qu'il utilise la VM principale mise à jour, afin
que les utilisateurs reçoivent le bureau mis à jour lorsqu'ils se connecteront à nouveau.
Cette approche vous permet d'effectuer en quelques minutes seulement des
modifications importantes sur les bureaux de nombreux utilisateurs, y compris la mise à
niveau vers un nouveau système d'exploitation.
Citrix recommande de sauvegarder des copies ou des instantanés des machines
virtuelles principales avant de procéder aux mises à jour. La base de données
XenDesktop conserve un enregistrement historique des VM principales utilisées avec
chaque catalogue. Si les utilisateurs rencontrent des problèmes avec les mises à jour
déployées sur leurs bureaux, vous pouvez rapidement rétablir un catalogue afin
d'utiliser la version antérieure de la VM principale, à condition de ne pas avoir
supprimé, déplacé ou renommé les anciennes VM principales ; cette possibilité réduit
les temps d'arrêt pour les utilisateurs.
Pour les catalogues de machines dédiées, physiques et existantes, vous devez gérer les
mises à jour des bureaux des utilisateurs en dehors de XenDesktop, soit
individuellement, soit de manière groupée au moyen d'outils de distribution
électronique de logiciels tiers. Dans le cas de catalogues de machines livrées en
streaming, les mises à jour des bureaux d'utilisateurs sont diffusées via le disque
virtuel, géré dans Provisioning Services.
357
•
Ajout de machines supplémentaires. Vous pouvez déployer des machines
supplémentaires pour des nouveaux utilisateurs à partir d'un catalogue existant. Pour
les catalogues de machines regroupées et dédiées, il est nécessaire de créer d'autres
machines et, au besoin, de nouveaux comptes d'ordinateurs Active Directory, au moyen
de XenDesktop. Pour les catalogues de machines physiques et existantes, vous devez
configurer des VM ou des PC lames supplémentaires, respectivement, ainsi que les
comptes d'ordinateur requis, en dehors de XenDesktop. Il est ensuite possible d'ajouter
ces machines et/ou ces comptes au catalogue. Pour les catalogues de machines livrées
en streaming, vous pouvez ajouter des machines en reliant des machines cibles
supplémentaires à une collection de machines cibles existante, en utilisant dans ce cas
Provisioning Services. Il est également possible de créer d'autres collections de
machines dans Provisioning Services, puis d'ajouter les nouvelles collections au
catalogue existant.
•
Modification du catalogue. Vous pouvez renommer des catalogues existants, ajouter ou
supprimer des administrateurs dans la liste des administrateurs d'attribution autorisés à
utiliser le catalogue, modifier la description du catalogue et afficher rapidement les
détails et l'état de toutes les machines figurant dans le catalogue. En outre, pour des
catalogues de machines regroupées et dédiées, vous pouvez ajouter ou supprimer des
comptes d'ordinateur dans le catalogue. Cette opération vous permet de libérer des
comptes pour les utiliser dans d'autres catalogues ou d'associer des comptes
Gestion des catalogues de machines
supplémentaires à un catalogue en vue de leur utilisation lors de l'ajout de nouvelles
machines.
•
358
Suppression du catalogue. Lorsque vous supprimez un catalogue, les machines et les
comptes d'ordinateur Active Directory associés sont supprimés du processus de gestion
par XenDesktop. Pour les catalogues de machines regroupées et dédiées, vous pouvez
éventuellement supprimer les machines et les comptes du système hôte et d'Active
Directory, respectivement.
Mise à jour des bureaux des utilisateurs
Pour appliquer les modifications à tous les bureaux alloués depuis un catalogue de machines
regroupées, vous mettez à jour la VM principale. La gestion des aspects communs des
bureaux des utilisateurs par l'intermédiaire d'une seule VM principale vous permet de
déployer très rapidement des modifications à l'échelle du système, par exemple d'appliquer
des mises à jour Windows ou des changements de configuration sur un grand nombre de
bureaux. Les principales mises à niveau de l'infrastructure, telles que la migration des
utilisateurs vers un nouveau système d'exploitation, ne sont plus des projets qui durent des
semaines ou des mois, mais de simples tâches qui prennent quelques minutes. En cas de
problème lié aux bureaux mis à jour que vous avez déployés, il est très facile de revenir à
la VM principale précédente. Cela vous permet de fournir aux utilisateurs un accès continu
à leur bureau afin qu'ils continuent de travailler pendant la résolution des problèmes de
mise à jour.
Pour mettre à jour la VM principale
Une fois que vous avez préparé et testé une VM principale nouvelle ou mise à jour, modifiez
le catalogue des machines regroupées afin d'utiliser cette VM. Les bureaux sont mis à jour
avec la nouvelle VM principale lors de la fermeture de session suivante.
Citrix vous recommande de créer un instantané correctement nommé avant de modifier une
VM principale existante qui sert à fournir des bureaux aux utilisateurs. La base de données
XenDesktop conserve un enregistrement historique des VM principales utilisées avec chaque
catalogue. À condition de ne pas supprimer, déplacer ou renommer les anciennes VM
principales (y compris les instantanés dans les chaînes donnant accès à ces VM), vous
pouvez revenir rapidement à un catalogue afin d'utiliser la version précédente de la VM
principale si les utilisateurs rencontrent des problèmes avec les mises à jour que vous avez
effectuées.
2. Dans le panneau gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre
catalogue dans le panneau des résultats, puis cliquez sur Update machine.
3. Dans la page Overview, cliquez sur Next.
4. Dans la page Master Image, sélectionnez l'hôte et la VM principale nouvelle ou mise à
jour que vous voulez utiliser. Cliquez sur Next.
Citrix vous recommande de créer un instantané correctement nommé de la VM
principale nouvelle ou mise à jour et de l'utiliser pour mettre à jour vos bureaux. Si
vous spécifiez une VM plutôt qu'un instantané, Desktop Studio crée un instantané pour
vous mais ne vous permet pas de le nommer.
5. Dans la page Strategy, indiquez de quelle façon la VM principale nouvelle ou mise à jour
sera appliquée aux bureaux des utilisateurs, puis cliquez sur Next.
359
•
Si vous déployez une mise à jour non urgente et que vous souhaitez réduire
l'interruption pour les utilisateurs, sélectionnez None. La mise à jour n'est
appliquée que lors de la fermeture de session suivante.
•
Si vous déployez une mise à jour non urgente et que vous souhaitez en informer les
utilisateurs, sélectionnez Send message et saisissez un message. Les utilisateurs
voient le message spécifié et la mise à jour n'est appliquée que lors de la fermeture
de session suivante.
•
Si vous déployez une mise à jour critique et voulez l'appliquer en urgence aux
bureaux de tous les utilisateurs, sélectionnez Restart immediately. La session de
tous les utilisateurs se ferme et leur bureau redémarre.
•
Si vous déployez une mise à jour urgente et voulez laisser aux utilisateurs le temps
d'enregistrer leur travail avant de mettre à niveau leur bureau, sélectionnez Send
message then restart after delay. Entrez un message et indiquez le délai précédant
l'application de la mise à jour. Le minuteur ne démarre que lorsque Desktop Studio
a terminé la copie temporaire de la VM principale nouvelle ou mise à jour à
l'emplacement approprié. Les utilisateurs voient le message spécifié et la mise à
jour est appliquée lors de la fermeture de session suivante ou, si le délai indiqué
est atteint, leur session se ferme automatiquement et leur bureau redémarre.
6. Dans la page Résumé, vérifiez que les détails sont corrects et cliquez sur Terminer.
Pour revenir à la version précédente de la VM
principale
Un enregistrement historique des VM principales utilisées avec chaque catalogue de
machines regroupées est stocké dans la base de données XenDesktop. Cela vous permet de
revenir rapidement à un catalogue afin d'utiliser la version précédente de la VM principale
si les utilisateurs rencontrent des problèmes avec les mises à jour que vous avez effectuées.
Les bureaux reviennent à la VM principale précédente lors de la fermeture de session
suivante.
Si vous supprimez, déplacez ou renommez d'anciennes VM principales, y compris les
instantanés figurant dans les chaînes qui y donnent accès, vous ne pouvez pas rétablir le
catalogue pour les utiliser. Lorsque XenDesktop ne peut pas localiser la VM principale
précédente, vous avez la possibilité de rechercher une autre VM principale pour mettre à
jour les bureaux.
catalogue dans le panneau des résultats, puis cliquez sur Rollback machine update.
3. Dans la page Overview, cliquez sur Next.
4. Dans la page Strategy, indiquez de quelle façon la VM principale rétablie sera appliquée
aux bureaux des utilisateurs, puis cliquez sur Next.
•
360
Si le rétablissement des bureaux n'est pas urgent et que vous souhaitez réduire
l'interruption pour les utilisateurs, sélectionnez None. Les bureaux des utilisateurs
ne sont rétablis que lors de la fermeture de session suivante.
•
Si le rétablissement des bureaux n'est pas urgent et que vous souhaitez en informer
les utilisateurs, sélectionnez Send message et saisissez un message. Les utilisateurs
voient le message spécifié et leur bureau n'est rétabli que lors de la fermeture de
session suivante.
•
Si le rétablissement des bureaux est essentiel et que vous voulez le faire en urgence
pour tous les utilisateurs, sélectionnez Restart immediately. La session de tous les
utilisateurs se ferme et leur bureau redémarre.
•
Si le rétablissement des bureaux est urgent et que vous voulez laisser aux
utilisateurs le temps d'enregistrer au préalable leur travail, sélectionnez Send
message then restart after delay. Entrez un message et indiquez le délai précédant
le rétablissement des bureaux. Le minuteur ne démarre que lorsque Desktop Studio
a terminé la copie temporaire de la VM principale rétablie à l'emplacement
approprié. Les utilisateurs voient le message spécifié et leur bureau est rétabli lors
de la fermeture de session suivante ou, si le délai indiqué est atteint, leur session
se ferme automatiquement et leur bureau redémarre.
La stratégie de restauration n'est appliquée qu'aux bureaux qui doivent être rétablis.
Les utilisateurs des bureaux qui n'ont pas été mis à jour avec la VM principale
problématique qui a entraîné la restauration (par exemple parce que ces utilisateurs
n'ont pas fermé la session) ne reçoivent pas de messages et ne sont pas forcés de
fermer la session.
361
Ajout de machines supplémentaires à un
catalogue
Une fois que vous avez créé un catalogue, vous pouvez déployer des bureaux
supplémentaires pour les nouveaux utilisateurs de ce catalogue.
Pour ajouter plus de machines à un catalogue de
machines regroupées ou dédiées
Pour ajouter plus de machines à un catalogue de machines regroupées ou dédiées, vous
devez :
•
vous assurer que l'infrastructure de virtualisation hébergeant la VM principale spécifiée
pour le catalogue dispose de suffisamment de processeurs, de mémoire et de stockage
pour accueillir les machines supplémentaires que vous prévoyez de créer ;
•
disposer soit d'un nombre suffisant de comptes d'ordinateurs Active Directory inutilisés
pour les machines supplémentaires que vous prévoyez de créer, soit d'un accès à un
compte d'administrateur de domaine Active Directory pour le domaine dont les bureaux
seront membres.
1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Si vous prévoyez d'utiliser
XenDesktop pour créer des comptes d'ordinateurs Active Directory pour les machines
supplémentaires, ouvrez une session avec un compte d'administrateur de domaine pour
le domaine dont les bureaux seront membres.
2. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop
Studio.
3. Dans le panneau de gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre
catalogue dans le panneau de résultats et cliquez sur Add machines.
4. Dans la page Add VMs, spécifiez le nombre de machines supplémentaires que vous
souhaitez créer. Si vous avez besoin de plus de comptes d'ordinateurs Active Directory
et si vous souhaitez que XenDesktop les crée, sélectionnez Create new accounts. Si
l'administrateur Active Directory a déjà créé certains comptes d'ordinateurs à votre
intention, sélectionnez Import accounts. Cliquez sur Next.
Pour créer de nouveaux comptes d'ordinateurs, vous devez avoir ouvert une session
avec un compte d'administrateur de domaine Active Directory. Si vous utilisez des
comptes d'ordinateurs existants, notez que le nombre de machines que vous pouvez
créer est limité par le nombre de comptes disponibles.
5. Dans la page Create accounts ou Import accounts, fournissez les informations requises
et cliquez sur Next.
362
Ajout de machines supplémentaires à un catalogue
Pour créer des comptes d'ordinateurs, spécifiez le domaine Active Directory et l'unité
d'organisation auxquels les comptes seront ajoutés. Indiquez également une méthode
de dénomination à utiliser pour nommer les nouveaux comptes.
Pour utiliser des comptes existants, cliquez sur Browse et sélectionnez les comptes
d'ordinateurs dans Active Directory ou cliquez sur Import et spécifiez un fichier .csv
contenant une liste de noms de comptes. Étant donné que XenDesktop va gérer ces
le mot de passe de compte (qui doit être le même pour tous les comptes). Veillez à
importer suffisamment de comptes pour les machines supplémentaires que vous voulez
créer.
6. Dans la page Summary, vérifiez que les informations sont correctes et cliquez sur Finish
pour lancer la création des machines supplémentaires.
Pour vous permettre de continuer à travailler avec Desktop Studio, la création de
machines s'effectue en arrière-plan. Elle est lancée ainsi car XenDesktop crée les VM
séquentiellement, ce qui peut prendre du temps si vous ajoutez un grand nombre de
machines à un catalogue. La création des machines se poursuit jusqu'à la fin, même si
vous fermez Desktop Studio.
machines existantes ou physiques
Pour ajouter plus de VM ou de PC lames à un catalogue de machines existantes ou
physiques, vous avez besoin des éléments suivants :
•
des VM ou des PC lames dédiés supplémentaires hébergeant des bureaux utilisateur ;
•
des comptes d'utilisateurs et d'ordinateurs Active Directory à affecter aux VM ou aux PC
lames supplémentaires.
3. Dans la page VMs & users ou Machines & users, affectez les comptes d'ordinateurs et
d'utilisateurs Active Directory aux VM ou affectez les utilisateurs aux comptes
d'ordinateurs que vous avez déjà associés à des VM ou des PC lames, respectivement.
Cliquez sur Next.
Pour le type de machine existante, cliquez sur Add VMs et sélectionnez des VM sur
l'hôte associé au catalogue. Vous pouvez également cliquer sur Import list et spécifier
un fichier .csv contenant la liste des noms de VM, les emplacements d'hôte, ainsi que,
éventuellement, les comptes d'ordinateurs et d'utilisateurs affectés aux VM. Pour
chaque VM que vous ajoutez ou importez, sélectionnez dans Active Directory un compte
d'ordinateur et un ou plusieurs comptes d'utilisateurs.
Pour le type de machine physique, cliquez sur Add Computers et sélectionnez dans
Active Directory des comptes d'ordinateurs existants que vous avez déjà affectés à des
PC lames. Vous pouvez également cliquer sur Import list et spécifier un fichier .csv
363
Ajout de machines supplémentaires à un catalogue
contenant une liste de comptes d'ordinateurs et éventuellement les comptes
d'utilisateurs qui leur sont affectés. Pour chaque compte d'ordinateur que vous ajoutez
ou importez, sélectionnez dans Active Directory un ou plusieurs comptes d'utilisateurs.
machines livrées en streaming
Pour ajouter des collections de machines à un catalogue de machines livrées en streaming,
vous avez besoin des éléments suivants :
•
des collections de machines supplémentaires configurées pour utiliser le même disque
virtuel que les collections de machines existantes du catalogue ;
•
des comptes d'ordinateurs Active Directory gérés par Provisioning Services pour chaque
machine cible appartenant aux collections de machines supplémentaires.
Remarque : dans XenDesktop 4, l'assistant d'installation XenDesktop séparé automatisait
la création de machines livrées en streaming. Pour XenDesktop 5, cette fonctionnalité est
disponible dans la console Provisioning Services. Installez les dernières corrections de
Citrix Provisioning Services 5.6 Service Pack 1 pour ajouter cette capacité à votre
déploiement XenDesktop 5. Consultez l'article
http://support.citrix.com/article/CTX128726 pour de plus amples informations.
1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio au moyen d'un compte
d'administrateur Provisioning Services. Dans le menu Démarrer de Windows, cliquez sur
Tous les programmes > Citrix > Desktop Studio.
3. Dans la page Device collection, spécifiez la collection de machines supplémentaires à
ajouter au catalogue et cliquez sur Next.
364
Pour gérer les comptes d'ordinateurs
Active Directory
Vous pouvez retirer les comptes d'ordinateurs Active Directory des catalogues de machines
regroupées et dédiées pour libérer des comptes inutilisés et les réutiliser dans d'autres
catalogues. De même, vous pouvez associer des comptes supplémentaires à un catalogue,
afin que les comptes d'ordinateurs soient déjà en place lorsque vous y ajouterez des
machines.
catalogue dans le panneau de résultats et cliquez sur Manage AD accounts.
Une liste de comptes d'ordinateurs Active Directory associés au catalogue est affichée.
Pour faciliter la gestion de la liste, vous pouvez filtrer les comptes en fonction de leur
état actuel.
Pour utiliser des comptes d'ordinateurs dont les mots de passe apparaissent comme
inconnus pour XenDesktop, autorisez XenDesktop à réinitialiser les mots de passe ou
indiquez le mot de passe (il doit être identique pour tous les comptes si vous en
sélectionnez plusieurs). Pour cela, sélectionnez les comptes dans la liste et cliquez sur
Reset.
Pour supprimer des comptes du catalogue et en désactiver la gestion par XenDesktop,
sélectionnez-les dans la liste et cliquez sur Remove. Vous pouvez éventuellement
choisir de désactiver ou de supprimer ces comptes dans Active Directory.
Pour ajouter d'autres comptes au catalogue, cliquez sur Add et sélectionnez les
comptes d'ordinateurs dans Active Directory. Étant donné que XenDesktop va gérer ces
le mot de passe de compte (qui doit être le même pour tous les comptes).
365
Pour supprimer un catalogue de
machines
Un administrateur d'attribution autorisé à utiliser un catalogue lors de l'affectation de
bureaux aux utilisateurs peut supprimer ce catalogue. Avant de supprimer un catalogue,
vérifiez ce qui suit :
•
Tous les utilisateurs ont fermé la session sur les machines du catalogue.
•
Aucune session utilisateur déconnectée n'est en cours.
•
Concernant les catalogues de machines regroupées et dédiées, toutes les machines sont
en mode maintenance.
•
Concernant les catalogues de machines existantes, toutes les machines sont hors
tension.
catalogue dans le volet des résultats et cliquez sur Delete Catalog.
3. Pour les catalogues de machines regroupées et dédiées uniquement, indiquez si les
machines hébergeant les bureaux des utilisateurs doivent être supprimées. Si vous
décidez de supprimer les machines, les comptes d'ordinateurs Active Directory associés
sont retirés de la gestion par XenDesktop. Le cas échéant, vous pouvez choisir de
désactiver ou de supprimer ces comptes dans Active Directory. Cliquez sur Next.
366
Allocation et gestion des bureaux
Ces rubriques expliquent comment créer et utiliser des groupes de bureaux pour allouer
rapidement et facilement des bureaux aux utilisateurs. La création de groupes de bureaux à
partir de catalogues et la gestion des propriétés des groupes de bureaux sont décrites. Des
exemples de groupes de bureaux types sont également fournis.
Une fois que les bureaux sont en cours d'utilisation, Desktop Studio vous permet d'effectuer
des tâches de gestion comme la déconnexion de sessions et la fermeture de session pour les
utilisateurs, ainsi que la modification des propriétés des bureaux et des groupes de
bureaux.
367
À propos des groupes de bureaux
Important : avant d'allouer et de gérer des bureaux virtuels, lisez cette rubrique car elle
contient des notions fondamentales. Par ailleurs, tous les groupes de bureaux étant basés
sur des catalogues, vous devez bien connaître les caractéristiques des différents types de
machines dans les catalogues que vous utiliserez.
Les groupes de bureaux sont des ensembles de machines virtuelles allouées à des
utilisateurs et des groupes d'utilisateurs. Les administrateurs à part entière et d'attribution
peuvent créer des groupes de bureaux à partir des catalogues préalablement générés à
l'aide de l'assistant Create Catalog.
Les groupes de bureaux sont répertoriés dans Desktop Studio sous le nœud Assignments.
Outre le nombre total de machines dans chaque groupe, le nombre de machines disponibles
et en cours d'utilisation est indiqué ; en revanche, le nombre de machines indisponibles et
déconnectées n'apparaît pas.
La création d'un groupe de bureaux offre une solution très souple pour allouer des machines
à des utilisateurs. Dans un groupe de bureaux, vous pouvez :
•
utiliser plusieurs catalogues ;
•
allouer un utilisateur à plusieurs machines ;
•
allouer plusieurs utilisateurs à une machine ;
•
allouer une machine à une autre machine au lieu d'un utilisateur ou d'un groupe, au
moyen du kit de développement XenDesktop.
Vous pouvez créer des groupes de bureaux à partir de catalogues. Dans le cadre du
processus de création, vous spécifiez les propriétés suivantes des groupes de bureaux :
•
utilisateurs et groupes alloués à des groupes de bureaux ;
•
paramètres de bureaux adaptés aux besoins des utilisateurs ;
•
options de gestion de l'alimentation du bureau.
Pour en savoir plus sur des scénarios courants de création de groupes de bureaux dans un
environnement d'entreprise, veuillez consulter la section Exemples de groupes de bureaux.
Vous pouvez gérer l'alimentation des machines d'un groupe de bureaux afin qu'elles se
mettent en veille, se déconnectent ou s'arrêtent automatiquement lorsqu'elles ne sont pas
utilisées.
Selon le type de machine dans le catalogue, vous créez les types de groupes de bureaux
suivants :
368
•
des groupes partagés créés à partir de machines regroupées au hasard et livrées en
streaming ;
•
des groupes privés créés à partir d'autres machines.
À propos des groupes de bureaux
Remarque : à l'aide du kit de développement (SDK) XenDesktop, vous pouvez créer des
groupes partagés à partir d'autres types de machines. Par exemple, il est possible
d'utiliser à cet effet des machines existantes et physiques.
En outre, les groupes de bureaux d'applications, qui peuvent être partagés ou privés, vous
permettent de publier des applications sur des machines au moyen de Citrix XenApp. Pour
plus d'informations à ce sujet, veuillez consulter la page VM Hosted Apps.
Le type de groupe de bureaux est une synthèse du type de machine sous-jacente utilisée
par le ou les catalogues du groupe. Il indique la caractéristique la plus importante du
catalogue, à savoir si les machines sont disponibles pour plusieurs utilisateurs ou machines
(groupes de bureaux partagés) ou couplées à un seul utilisateur ou machine (groupes de
bureaux privés).
Lorsque vous créez des groupes de bureaux, vous pouvez nommer des administrateurs
d'assistance informatique qui assureront le support technique auprès des utilisateurs des
bureaux. Par exemple, vous pouvez déléguer le support technique à différents membres de
l'équipe d'assistance en fonction du secteur géographique.
Lorsque vous planifiez les groupes de bureaux, vous devez identifier le catalogue correct
nécessaire. Un administrateur de machines peut en créer un spécialement pour vous ou
vous pouvez choisir un catalogue adapté parmi ceux qui sont disponibles. Dans les deux cas,
vérifiez que le catalogue contient assez de machines pour le nombre de bureaux que vous
voulez créer.
369
Exemples de groupes de bureaux
Catalogue unique, groupe de bureaux unique
Votre entreprise comprend une équipe de commerciaux de 10 personnes qui ont besoin
d'accéder à leur propre bureau personnalisable. Le service informatique étant restreint, il
vous appartient à la fois de créer des images de machines virtuelles et de distribuer et
gérer les bureaux que vous créez pour eux.
Il existe un catalogue adapté contenant 50 machines dédiées ; par conséquent, vous créez
un groupe de bureaux sur la base de ce catalogue et utilisez 10 de ses machines en allouant
à chaque commercial sa propre machine au moment où vous créez le groupe de bureaux. Il
reste donc dans le catalogue 40 machines utilisables pour de futurs groupes de bureaux.
Catalogue unique, groupes de bureaux multiples
Vous êtes un des administrateurs d'attribution d'une grande entreprise et vous êtes chargé
de distribuer et de gérer les bureaux. Un de vos collègues, administrateur de machines, est
chargé de la création des images de machines virtuelles.
Votre entreprise fait l'acquisition d'une société et 200 nouveaux bureaux doivent être mis
en service. Vous les demandez à l'administrateur de machines, qui utilise une des images
standard pour créer les machines, puis les regroupe dans un catalogue approprié, sur lequel
il vous accorde, à vous seul, un accès dans le cadre de ce processus.
Vous créez trois groupes de bureaux qui accordent l'accès à un bureau à :
•
20 cadres supérieurs ;
•
80 personnes du marketing ;
•
100 commerciaux.
Au lieu de baser ces trois groupes de bureaux sur les rôles, vous avez la possibilité de les
baser sur le mode d'utilisation et le type d'assistance ; les commerciaux et le personnel du
marketing ont besoin du même bureau standard et sont pris en charge par une importante
équipe de support informatique. De leur côté, les cadres supérieurs ont besoin de bureaux
qu'ils peuvent personnaliser et disposent de leur propre petite équipe de techniciens de
support informatique. Vous allez donc créer deux groupes de bureaux.
370
•
Un groupe basé sur un catalogue de 180 machines regroupées pour les ventes et le
marketing. Pour ce groupe de bureaux, vous devez constituer une équipe importante
d'administrateurs du service assistance.
•
Un groupe basé sur un catalogue de 20 machines dédiées destinées aux cadres. Pour ce
groupe de bureaux, constituez une petite équipe de techniciens qui interviendront
comme administrateurs du service d'assistance.
Pour créer un groupe de bureaux
Cette rubrique explique comment rendre les ensembles de machines au sein des catalogues
disponibles pour les utilisateurs en tant que bureaux virtuels. Pour plus d'informations sur la
publication d'applications sur les machines au moyen de Citrix XenApp, veuillez consultez la
section VM Hosted Apps.
Avant de créer un groupe de bureaux, étudiez les différents types de machines disponibles
et notez ce qui suit :
•
vous pouvez uniquement créer un groupe de bureaux si au moins une machine reste non
utilisée dans le catalogue que vous sélectionnez ;
•
vous ne pouvez pas utiliser une machine dans plus d'un groupe de bureaux ;
•
vous pouvez créer des groupes de bureaux à partir de plusieurs catalogues avec le
même type de machine ;
•
vous ne pouvez pas créer de groupes de bureaux mixtes à partir de catalogues avec
plusieurs types de machines.
1. Dans Desktop Studio, sélectionnez le nœud Assignments dans le panneau gauche, puis
cliquez sur Create desktop group.
2. Sur la page Catalog, sélectionnez un catalogue pour ce groupe de bureaux, puis entrez
le nombre de machines que le groupe consommera depuis le catalogue.
Conseil : si les administrateurs de machines incluent le nombre total de machines
dans la description d'un catalogue, ceci s'affiche sur la page Catalog. Les
administrateurs d'attribution peuvent utiliser le nombre en conjonction avec leurs
sélections dans l'assistant pour assurer qu'un nombre suffisant de machines sont
disponibles pour le groupe de bureaux.
3. Sur la page Users, ajoutez les utilisateurs ou les groupes d'utilisateurs pouvant accéder
aux bureaux, puis entrez le nombre de bureaux disponible pour chaque utilisateur. Vous
pouvez sélectionner des groupes d'utilisateurs en effectuant une recherche ou en
entrant une liste d'utilisateurs et de groupes Active Directory en les séparant par des
point-virgules. Pour les groupes de bureaux privés, vous pouvez importer les données de
l'utilisateur depuis un fichier après création du groupe.
Cette page s'affiche uniquement si le groupe est basé sur des machines regroupées
statiques, existantes ou physiques et auxquelles aucun compte n'est encore alloué.
4. Sur la page Machine allocation, confirmez le mappage des machines pour les utilisateurs
pour toute machine allouée lors de la création du catalogue.
5. Sur la page Delegation, sélectionnez les administrateurs XenDesktop qui effectueront la
gestion de ce groupe de bureaux. Tous les administrateurs XenDesktop, y compris ceux
du service d'assistance, sont affichés.
6. Dans la page Summary, vérifiez tous les détails et entrez un nom visible par les
utilisateurs et un autre visible par les administrateurs.
371
Pour créer un groupe de bureaux
372
Pour rechercher des bureaux, des
sessions et des groupes de bureaux
1. Dans Desktop Studio, cliquez sur le nœud Search.
2. Entrez le nom ou une partie du nom du bureau que vous voulez rechercher.
3. Éventuellement, enregistrez votre recherche pour pouvoir la réutiliser ultérieurement.
Vous pouvez également utiliser le bouton de développement pour effectuer une recherche
avancée en créant une expression à partir des propriétés de bureau, de session, de groupe
de bureaux ou de catalogue disponibles.
Suivez les conseils ci-après pour accélérer votre recherche :
373
•
Pour localiser une machine utilisateur connectée à un bureau virtuel, utilisez Endpoint
et Is, puis entrez le nom de la machine, ou utilisez Endpoint (IP) et Is, puis entrez
l'adresse IP de la machine.
•
Pour localiser les sessions actives, utilisez État de session, Est et Connecté
•
Pour lister toutes les machines d'un groupe de bureaux, sélectionnez le groupe (dans le
nœud Search ou Assignments) et cliquez sur View machines
•
Pour afficher d'autres informations dans les résultats de la recherche, cliquez avec le
bouton droit sur une colonne et sélectionnez Select columns
Pour importer et exporter des données
utilisateur
Pour les groupes de bureaux basés sur des machines existantes ou physiques, vous pouvez,
en disposant des autorisations appropriées, allouer des bureaux aux utilisateurs en
important des données d'un fichier. Ce fichier peut contenir des données d'une version
antérieure de XenDesktop ou de Desktop Server 1.0. Les données de Desktop Server 1.0 ne
peuvent servir qu'à mettre à jour des groupes de bureaux basés sur des machines physiques.
Vous pouvez également exporter des données utilisateur vers un fichier.
Les fichiers d'importation et d'exportation doivent posséder les caractéristiques suivantes.
•
Il doit s'agir de fichiers .csv.
•
La première ligne du fichier doit contenir les en-têtes de colonne, à savoir :
[ADComputerAccount],[AssignedUser],[VirtualMachine],[HostId] pour un fichier
XenDesktop ;
ou
[WorkstationName],[IsWorkstationEnabled],[Pre-AllocatedUser] pour un fichier exporté
depuis Desktop Server 1.0.
Les en-têtes de colonne peuvent se trouver dans n'importe quel ordre, cependant, ils
doivent être séparés par des virgules.
•
Les lignes suivantes contiennent les données appropriées, également séparées par des
virgules.
•
Les entrées ADComputerAccount (ou noms de stations de travail pour Desktop
Server 1.0) peuvent être ce qui suit :
•
des noms communs (par exemple ordinateur01) ;
•
des adresses IP (par exemple 10.50.10.80) ;
•
des noms distinctifs (par exemple ordinateur01.mondomaine.com) ;
des paires de nom domaine/ordinateur (par exemple
mondomaine\ordinateur01).
Le contenu de la colonne IsWorkStationEnabled est ignoré. Cette colonne contient
des données si le fichier est créé en exportant des données depuis Desktop Server
1.0, mais que celles-ci ne sont pas utilisées par XenDesktop.
•
•
•
374
Les entrées de la colonne AssignedUser (ou colonne Pre-AllocatedUser pour Desktop
Server 1.0) peuvent être ce qui suit :
Pour importer et exporter des données utilisateur
•
des noms communs (par exemple utilisateur01) ;
•
des noms distinctifs (par exemple utilisateur01.mondomaine.com) ;
•
des paires de nom domaine/utilisateur (par exemple
mondomaine\utilisateur01) ;
•
les colonnes VirtualMachine et HostId sont requises pour tous les groupes de
bureaux, sauf ceux basés sur des machines physiques.
Des exemples de fichiers sont disponibles sur le support d'installation XenDesktop dans
\support\ImportExport.
Pour importer des données d'un fichier ou pour en
exporter vers celui-ci
1. Dans Desktop Studio, sous Assignments, sélectionnez le groupe de bureaux dont vous
voulez importer ou exporter des données.
2. Cliquez sur Edit desktop group.
3. Dans la page Machine allocation, cliquez sur Import list ou sur Export list.
375
Pour sécuriser les groupes de bureaux
Vous pouvez masquer toutes les communications provenant des machines d'un groupe de
bureaux et à destination de celles-ci en utilisant la fonctionnalité SecureICA, qui crypte le
protocole ICA.
Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au protocole
SecureICA en tant que méthode de cryptage. Citrix recommande l'utilisation du cryptage
SSL/TLS pour le passage sur les réseaux publics. Contrairement au cryptage SSL/TLS, le
cryptage SecureICA, s'il est utilisé seul, n'assure pas l'authentification du serveur. Par
conséquent, des données transitant sur un réseau public peuvent être interceptées, puis
réacheminées vers un faux serveur. SecureICA n'effectue pas non plus de contrôle
d'intégrité des données.
Par défaut, XenDesktop désactive SecureICA. Si vous l'activez, le niveau de cryptage par
défaut est de 128 bits. Vous pouvez configurer le niveau en utilisant le kit de
développement XenDesktop.
1. Dans Desktop Studio, sélectionnez le nœud Assignments dans le panneau de gauche et
sélectionnez le groupe de bureaux dont vous voulez sécuriser les communications.
3. Dans la page End user settings, sélectionnez Enable Secure ICA.
376
Pour changer les propriétés d'affichage
des bureaux
Vous pouvez changer les propriétés d'affichage de toutes les machines d'un groupe de
bureaux. Selon le type de machine du catalogue utilisé pour le groupe, vous pouvez changer
le nom du bureau affiché dans l'Interface Web et dans Desktop Viewer, ainsi que le nombre
de couleurs du bureau.
sélectionnez le groupe de bureaux dont vous voulez changer les propriétés.
3. Dans la page End user settings, modifiez les propriétés des bureaux selon les besoins. Si
vous modifiez le nombre de couleurs, notez que le pilote graphique de l'Agent Virtual
Desktop gère les données Alpha (transparence) en plus des données concernant le
rouge, le vert et le bleu. En supposant qu'un plug-in ou un client Citrix approprié soit
utilisé et dispose de suffisamment de mémoire graphique pour afficher des couleurs
32 bits, les sessions sont affichées avec ce nombre de couleurs même si vous
sélectionnez True Color (24 bit) ici.
377
Pour gérer la consommation des
machines
XenDesktop permet une gestion complète et partielle de la consommation des machines des
groupes de bureaux.
Vous pouvez gérer la consommation des machines virtuelles, mais pas des machines
physiques. La possibilité de gérer entièrement ou partiellement la consommation dépend de
la façon dont les machines virtuelles dans le groupe de bureaux sont allouées aux
utilisateurs et aux machines utilisateur. La consommation des machines allouées à titre
permanent ne peut être que partiellement gérée.
En outre, les bureaux peuvent être dans l'un des états suivants :
•
dans des groupes de bureaux privés ou partagés : non alloués (et donc non connectés) ;
•
dans des groupes de bureaux privés :
•
allouées à titre permanent et non connectées (mais prêtes à l'être) ;
allouées à titre permanent et en cours d'utilisation ;
dans des groupes de bureaux partagés : alloués de manière aléatoire et en cours
d'utilisation.
•
•
En général, les groupes de bureaux privés contiennent toujours des machines allouées à
titre permanent et des machines non allouées. Initialement, aucune machine n'est allouée
(sauf celles affectées manuellement à des personnes lors de la création du groupe de
bureaux). À mesure que les utilisateurs se connectent, certaines machines sont allouées à
titre permanent. Ainsi, lorsque vous gérez complètement la consommation de groupes de ce
type, vous ne gérez en fait intégralement que les machines non allouées au sein de ceux-ci.
Les machines allouées à titre permanent sont gérées partiellement.
Regroupements et mémoires tampons
Pour les groupes de bureaux partagés et les machines non allouées dans les groupes de
bureaux privés, un regroupement est un ensemble de machines non allouées (ou allouées
temporairement) dans le groupe de bureaux qui sont conservées à l'état sous tension,
prêtes pour la connexion des utilisateurs. Lorsqu'un utilisateur ouvre une session, il se voit
immédiatement présenter un bureau. La taille du regroupement (le nombre de machines
conservées sous tension) étant configurable, vous souhaiterez probablement un
regroupement plus important durant les heures ouvrables. Pour les groupes de bureaux
privés, il n'existe pas de regroupement dans Desktop Studio, mais vous pouvez utiliser le kit
de développement XenDesktop pour en configurer un.
Un tampon est un ensemble supplémentaire de secours de machines non allouées qui sont
activées, prêtes pour la connexion des utilisateurs. Pour les groupes de bureaux partagés et
les machines non allouées dans les groupes de bureaux privés, les bureaux du tampon sont
activés lorsque le nombre de machines du regroupement est inférieur au seuil défini par la
taille du tampon. Il s'agit d'un pourcentage de la taille du groupe de bureaux (10 % par
défaut). Pour les grands groupes de bureaux, il est donc possible d'activer un grand nombre
378
Pour gérer la consommation des machines
de machines lors du dépassement du seuil. Aussi, planifiez vos tailles de groupes de bureaux
en conséquence ou modifiez la taille de tampon par défaut au moyen du kit de
développement.
Minuteurs d'état d'alimentation
Vous pouvez suspendre des bureaux une fois que les utilisateurs se sont déconnectés depuis
un certain temps à l'aide de minuteurs d'état d'alimentation. Par exemple, il est possible de
suspendre automatiquement les bureaux en dehors des heures ouvrables si les utilisateurs
se sont déconnectés depuis au moins 10 minutes. À moins que vous n'ayez configuré la
propriété ShutdownDesktopsAfterUse d'un groupe de bureaux au moyen du kit de
développement, les machines regroupées ou livrées en streaming sont toujours
automatiquement arrêtées lorsque les utilisateurs ferment la session.
Vous pouvez configurer les minuteurs séparément pour les jours de la semaine (par défaut
du lundi au vendredi) et les weekends, ainsi que pour les heures de pointe et les heures
creuses. Les heures de pointe sont les heures auxquelles la plupart des utilisateurs se
connectent à leur bureau et elles commencent au début d'un jour ouvrable. Utilisez le kit
de développement si vous voulez arrêter, plutôt que suspendre, les bureaux en réponse aux
minuteurs d'état d'alimentation ou si vous voulez que les minuteurs soient basés sur les
fermetures de session et non sur les déconnexions. Notez également que Jours ouvrés et
Week-end dans cette procédure sont les valeurs par défaut qu'il est possible de configurer
au moyen du kit de développement.
Gestion partielle de l'alimentation des machines allouées à titre permanent
Avec les machines allouées à titre permanent à des personnes ou des machines utilisateur,
vous pouvez définir des minuteurs d'état d'alimentation mais pas de regroupements ni de
mémoires tampons. XenDesktop active les machines au début des heures de pointe, puis les
désactive au début des heures creuses, si bien que vous n'avez pas de contrôle précis
(comme avec les machines non allouées) sur le nombre de machines qui deviennent
disponibles pour compenser les bureaux qui sont utilisés.
sélectionnez le groupe de bureaux dont vous voulez contrôler les paramètres de gestion
de l'alimentation.
3. Dans la page Power management, sélectionnez Weekdays.
4. Pour les groupes de bureaux partagés, cliquez sur Edit et indiquez la taille du
regroupement durant les jours de la semaine.
5. Dans Heures de pointe, définissez les heures de pointe et les heures creuses de votre
organisation durant les jours de la semaine.
6. Définissez les minuteurs d'état d'alimentation pour les heures de pointe et les heures
creuses durant les jours de la semaine :
379
•
Dans When disconnected, indiquez le délai (en minutes) précédant la suspension
des machines déconnectées dans le groupe de bureaux, puis sélectionnez Suspend.
•
Dans When logged off, indiquez le délai précédant la désactivation des machines
dont la session est fermée dans le groupe de bureaux, puis sélectionnez Shutdown.
Ce minuteur n'est pas disponible pour les groupes qui reposent sur des machines
Pour gérer la consommation des machines
regroupées.
7. Sélectionnez Week-end.
8. Configurez, comme ci-dessus, la taille du regroupement, les heures de pointe et les
minuteurs d'état d'alimentation pour les week-ends.
380
Pour restreindre l'accès aux machines
Mise à jour : 2013-12-11
Cette rubrique décrit comment restreindre l'accès aux machines dans un groupe de
bureaux. Vous pouvez restreindre l'accès de deux façons.
•
En utilisant les chaînes SmartAccess pour filtrer les connexions effectuées via Citrix
Access Gateway. Votre administrateur de stratégies XenDesktop peut également
effectuer cette tâche dans le nœud HDX Policy dans Desktop Studio. Pour de plus
amples informations à ce sujet, veuillez consulter la section Utilisation des stratégies
XenDesktop.
•
En utilisant des filtres d'exclusion sur les stratégies d'accès que vous définissez avec le
kit de développement XenDesktop.
Les stratégies d'accès donnent des résultats semblables, mais sont différentes des stratégies
XenDesktop. Des stratégies d'accès sont appliquées aux groupes de bureaux pour affiner
certains aspects des connexions aux bureaux virtuels. Par exemple, vous pouvez restreindre
l'accès aux bureaux à un sous-ensemble des utilisateurs répertoriés dans la page Users du
groupe de bureaux, et spécifier les machines utilisateur autorisées à établir des connexions
aux bureaux.
Il est possible d'affiner davantage les critères en appliquant des filtres d'exclusion aux
stratégies d'accès. Vous pouvez, par exemple, refuser l'accès à un sous-ensemble
d'utilisateurs ou de machines pour des raisons commerciales ou de sécurité. Les filtres
d'exclusion sont définis dans le kit de développement et sont désactivés par défaut.
Pour plus d'informations sur les stratégies d'accès et les filtres d'exclusion, veuillez
consulter l'aide du kit de développement.
381
Pour restreindre l'accès par l'intermédiaire d'Access
Gateway
1. Dans Desktop Studio, sous Assignments, sélectionnez le groupe de bureaux que vous
voulez restreindre.
3. Dans la page Access policy, sélectionnez Connections through Access Gateway. Seules
les connexions par l'intermédiaire d'Access Gateway sont autorisées.
4. Pour choisir un sous-ensemble de ces connexions, sélectionnez Connexions remplissant
l'un des critères de filtre suivants et :
a. Définissez la batterie Access Gateway.
b. Ajoutez, modifiez ou supprimez les chaînes SmartAccess qui définissent les
scénarios d'accès des utilisateurs autorisés pour le groupe de bureaux. SmartAccess
est une fonctionnalité d'Access Gateway. Pour plus d'informations, veuillez
consulter la documentation Access Gateway.
Pour restreindre l'accès à l'aide de filtres d'exclusion
Cet exemple présente l'utilisation des filtres d'exclusion. Il fait appel à Desktop Studio et au
kit de développement pour empêcher tout membre de l'équipe de vente d'accéder à deux
machines virtuelles dans le groupe de bureaux que vous avez créé pour cette équipe. Vous
utilisez ces machines à des fins de test, de sorte que vous voulez empêcher les autres
utilisateurs d'y accéder. Vous avez déjà appliqué une stratégie d'accès appelée
sales-department au groupe de bureaux.
1. Dans Desktop Studio, utilisez Search pour localiser les machines que vous souhaitez
exclure, ou sélectionnez un groupe de bureaux et cliquez sur View machines.
2. Sélectionnez les machines et cliquez sur Add tag.
3. Entrez test-machine-sales.
4. Exécutez cette commande du kit de développement pour appliquer le filtre :
Set-BrokerAccessPolicy -name sales-department -ExcludedTagFilterEnabled $True -ExcludedTags "test-m
À propos des balises
Les balises sont des chaînes qui identifient les bureaux. Vous pouvez les utiliser pour
rechercher des bureaux et en limiter l'accès. Vous pouvez ajouter un nombre quelconque de
balises de longueur quelconque, séparées par des points-virgules. Dans cet exemple, une
seule balise (test-machine-sales) est utilisée.
Conseil : utilisez l'astérisque comme caractère générique pour obtenir une
correspondance avec toutes les balises qui commencent par la même chaîne. Ainsi, si
vous ajoutez la balise test-machine-sales à une machine et test-machine-accounts à une
autre, puis définissez la balise test-machine* dans le script Set-BrokerAccessPolicy, le
382
filtre est appliqué aux deux machines.
383
Pour réallouer des bureaux.
Cette rubrique explique comment modifier les utilisateurs ou les machines alloués aux
machines d'un groupe de bureaux ou à des bureaux virtuels individuels.
Important : les bureaux peuvent contenir des données personnelles, que vous devez
gérer de manière appropriée. Il est possible, par exemple, que vous deviez régénérer
l'image de la machine virtuelle.
Pour réallouer les machines d'un groupe de bureaux
Vous pouvez réallouer les machines des groupes de bureaux en fonction des machines
regroupées, existantes et physiques, mais pas en fonction d'autres types de machines.
1. Dans Desktop Studio, sélectionnez le nœud Assignments.
2. Sélectionnez le groupe de bureaux contenant les machines que vous souhaitez réallouer
et cliquez sur Edit desktop group.
3. Dans la page Users, ajoutez ou supprimez les utilisateurs et les groupes qui peuvent
accéder à toute machine regroupée dans le groupe.
4. Dans la page Machine allocation, utilisez une liste d'importation pour spécifier les
utilisateurs et les groupes qui peuvent accéder à toute machine existante ou physique
du groupe.
Pour réallouer des bureaux individuels
1. Dans Desktop Studio, utilisez Search pour localiser le bureau que vous souhaitez
réallouer ou sélectionnez un groupe de bureaux et cliquez sur View machines.
2. Sélectionnez le bureau et cliquez sur Change user.
3. Ajoutez et supprimez des utilisateurs selon les besoins.
Pour changer le nombre de bureaux alloués aux
utilisateurs
Vous pouvez allouer plus ou moins de bureaux aux utilisateurs d'un groupe de bureaux.
1. Dans Desktop Studio, sélectionnez le nœud Assignments.
2. Sélectionnez le groupe de bureaux pour lequel vous voulez fournir plus ou moins de
bureaux aux utilisateurs et cliquez sur Edit desktop group.
3. Dans la page End user settings, définissez le nombre de bureaux par utilisateur.
384
Pour réallouer des bureaux.
385
Pour fermer et redémarrer des bureaux
1. Dans Desktop Studio, utilisez Search pour localiser les bureaux que vous voulez arrêter
ou redémarrer, ou sélectionnez un groupe de bureaux et cliquez sur View machines.
2. Sélectionnez les bureaux et effectuez l'une des opérations suivantes. Selon l'état des
bureaux, certaines options ne sont pas disponibles :
•
Arrêter. Demande la fermeture du système d'exploitation du bureau.
Remarque : si le bureau ne se ferme pas dans les 10 minutes, il est mis hors
tension. Si Windows tente d'installer des mises à jour durant la fermeture, le
bureau risque d'être mis hors tension avant la fin des mises à jour.
386
•
Forcer l'arrêt. Met le bureau hors tension de manière forcée et actualise la liste des
bureaux.
•
Redémarrer. Requiert la fermeture du système d'exploitation du bureau, puis le
redémarrage de ce dernier. Si le système d'exploitation ne peut pas effectuer cette
action, le bureau reste dans son état actuel.
•
Suspendre. Met le bureau en pause sans le fermer et actualise la liste de bureaux.
Pour supprimer des bureaux dans des
groupes de bureaux
La suppression d'un bureau supprime ce dernier d'un groupe de bureaux mais ne supprime
pas la machine virtuelle associée du catalogue sur lequel le groupe repose.
Vous pouvez supprimer des bureaux uniquemnet lorsqu'ils sont en mode maintenance et
arrêtés. Pour empêcher temporairement les utilisateurs de se connecter à un bureau
pendant que vous le supprimez, placez-le en mode maintenance avant de l'arrêter.
Important : les bureaux peuvent contenir des données personnelles. Vous devez gérer
cela de manière appropriée, notamment si le bureau doit être alloué à un autre
utilisateur. Il est possible, par exemple, que vous deviez régénérer l'image de la machine
virtuelle.
1. Dans Desktop Studio, utilisez Search pour localiser le bureau que vous souhaitez
supprimer ou sélectionnez un groupe de bureaux et cliquez sur View machines.
2. Sélectionnez le bureau et faites-le passer en mode maintenance.
3. Assurez-vous que le bureau est arrêté.
4. Cliquez sur Remove from desktop group.
387
Pour supprimer des bureaux dans les
catalogues
Lorsque vous supprimez un bureau virtuel, les utilisateurs n'y ont plus accès et la machine
est supprimée du catalogue. Avant de supprimer un bureau, vérifiez que toutes les données
utilisateur sont sauvegardées ou ne sont plus nécessaires. Vous pouvez supprimer un bureau
uniquement lorsqu'il est inactif ou arrêté et si aucun utilisateur n'y a ouvert une session.
Pour empêcher temporairement les utilisateurs de se connecter à un bureau que vous êtes
en train de supprimer, faites passer le bureau en mode maintenance.
Important : si vous voulez supprimer un bureau mais conserver la machine virtuelle à
partir de laquelle il a été créé et les comptes d'ordinateurs Active Directory associés,
retirez-le du groupe de bureaux. Ne supprimez pas le bureau.
1. Dans Desktop Studio, utilisez Search pour localiser le bureau à supprimer ou
sélectionnez un groupe de bureaux et cliquez sur View machines.
2. Sélectionnez le bureau et faites-le passer en mode maintenance.
3. Cliquez sur Delete et suivez les invites.
388
Pour activer ou désactiver le mode
maintenance.
Si vous souhaitez arrêter les connexions vers un bureau de manière temporaire afin de
pouvoir effectuer les tâches de maintenance, placez le bureau en mode maintenance. Vous
pouvez effectuer cette tâche sur des groupes de bureaux ainsi que sur des bureaux
individuels.
Placer un bureau en mode maintenance vous permet d'effectuer des tâches d'administration
sur l'image associée, telles qu'appliquer des correctifs et des mises à jour à l'aide de vos
outils de gestion d'image.
XenDesktop n'a aucun contrôle sur les bureaux en mode maintenance. Lorsqu'un bureau est
dans cet état, aucun utilisateur ne peut y ouvrir une session. Si un utilisateur a déjà ouvert
une session, le mode maintenance entre en vigueur dès qu'il la ferme. Si un utilisateur
essaie de se connecter à un bureau appartenant à un groupe de bureaux privé alors qu'il se
trouve en mode maintenance, un message s'affiche pour lui indiquer que le bureau est
actuellement indisponible et qu'il doit essayer de se reconnecter.
XenDesktop reprend le contrôle des bureaux lorsque vous les sortez du mode maintenance.
1. Dans Desktop Studio, effectuez l'une des opérations suivantes :
•
pour localiser des bureaux individuels, utilisez Search ou sélectionnez un groupe de
bureaux et cliquez sur View machines ;
pour localiser un groupe de bureaux, sélectionnez le nœud Assignments.
2. Sélectionnez le bureau ou le groupe de bureaux et cliquez sur Enable maintenance
mode ou Disable maintenance mode.
•
389
Pour gérer des sessions de bureau
Lorsqu'un utilisateur ouvre un bureau virtuel, sa machine utilisateur effectue une liaison
vers l'Agent Virtual Desktop sur le bureau et établit une session. Lors de la réalisation d'une
opération de maintenance ou pour venir en aide à des utilisateurs, vous pouvez contrôler
des sessions de plusieurs façons. Vous pouvez :
•
fermer toutes les sessions des utilisateurs ;
•
déconnecter des sessions ;
•
Envoyer des messages aux utilisateurs
Vous pouvez utiliser la fonction de recherche pour localiser des sessions (ainsi que des
utilisateurs et des bureaux). Pour de plus amples informations, veuillez consulter la section
Pour rechercher des bureaux, des sessions et des groupes de bureaux.
Pour fermer ou déconnecter des sessions
Selon le type de machine, vous pouvez fermer et déconnecter des sessions. Si vous fermez
une session, elle se ferme et le bureau devient disponible auprès des autres utilisateurs, à
moins qu'il ne soit attribué à un utilisateur spécifique. Si vous déconnectez une session, les
applications de l'utilisateur continuent à être exécutées et le bureau reste attribué à cet
utilisateur. Si l'utilisateur se reconnecte, le même bureau est attribué.
Remarque : selon le type de machine à laquelle la session se connecte, vous pouvez
configurer des horloges d'état d'alimentation pour vous assurer que les sessions non
utilisées sont automatiquement traitées. Ceci libère des bureaux et économise de
l'énergie. Par exemple, XenDesktop peut automatiquement fermer toute session
déconnectée après 10 minutes.
1. Dans Desktop Studio, utilisez Search pour rechercher la session ou sélectionnez un
groupe de bureaux et cliquez sur View machines.
2. Sélectionnez la session ou la machine, puis cliquez sur Log off ou Disconnect.
Pour envoyer des messages aux utilisateurs
Vous pouvez envoyer des messages aux utilisateurs afin de les informer de la maintenance
des bureaux. Par exemple, il se peut que vous souhaitiez demander aux utilisateurs de
fermer leur session avant la mise en place d'une maintenance critique.
1. Dans Desktop Studio, utilisez Search pour localiser la session, le bureau ou l'utilisateur.
Il est également possible de sélectionner un groupe de bureaux, puis de cliquer sur
View machines.
2. Sélectionnez la session, le bureau ou l'utilisateur, puis cliquez sur Send message.
390
Pour gérer des sessions de bureau
3. Composez votre message, puis cliquez sur OK.
391
Gestion de votre environnement de
contrôleur
Un contrôleur est le composant architectural côté serveur de XenDesktop qui assure la
distribution des bureaux, la gestion des accès des utilisateurs et l'optimisation des
connexions. Vous pouvez gérer l'environnement du contrôleur de plusieurs façons :
•
ajouter des contrôleurs aux sites ;
•
supprimer des contrôleurs des sites ;
•
déplacer des contrôleurs entre les sites ;
•
configurer SSL (Secure Sockets Layer) sur les contrôleurs.
Autorisations
Pour ajouter, déplacer ou supprimer des contrôleurs, vous devez disposer des rôles ou
autorisations ci-après.
•
Rôle de serveur de base de données sysadmin ou dbcreator. Si vous ne possédez aucun
de ces rôles, il vous faut les autorisations de serveur CreateAnyDatabase et
AlterAnyDatabase.
•
Rôle d'utilisateur de base de données db_owner ou db_datawriter. Si vous ne possédez
aucun de ces rôles, il vous faut les autorisations d'utilisateur Insert, Delete et Update.
Autres composants
Les administrateurs XenDesktop peuvent utiliser des composants autres que le contrôleur
pour administrer les bureaux virtuels. Ces composants sont les suivants :
•
Interface Web pour configurer les connexions RDP (Remote Desktop Protocol) et le
contrôle de l'espace de travail ;
•
Access Gateway pour sécuriser les connexions ;
•
kit de développement XenDesktop pour effectuer certaines tâches avancées de
configuration des bureaux (par exemple, utiliser le protocole RDP, et non ICA, pour les
connexions dans un groupe de bureaux).
En outre, vous pouvez utiliser le kit de développement pour désactiver des parties de
Desktop Studio. Bien qu'il s'agisse d'une procédure rarement nécessaire, elle peut être
utile pour restreindre l'accès de l'administrateur à certaines tâches et options de
Desktop Studio, en particulier celles liées à la négociation. Par exemple, vous pouvez
empêcher les administrateurs d'attribution de modifier les stratégies d'accès lorsqu'ils
392
Gestion de votre environnement de contrôleur
créent des groupes de bureaux.
393
À propos de la découverte de contrôleur
Cette rubrique contient des informations importantes sur la façon dont les contrôleurs
XenDesktop trouvent et gèrent les bureaux virtuels.
Pour que les bureaux soient utilisables, ils doivent s'enregistrer (établir la communication)
auprès du contrôleur correct ou, s'il existe plusieurs contrôleurs, avec l'un d'entre eux.
Le fonctionnement par défaut, dont la configuration est brièvement décrite dans cette
rubrique, utilise les informations de registre des bureaux pour établir la communication.
Cela porte le nom de découverte de contrôleur basée sur le registre. Vous pouvez aussi
utiliser une unité d'organisation dans Active Directory (AD). Cela porte le nom de
découverte de contrôleur basée sur Active Directory. Si vous utilisez cette méthode de
découverte, vous devez configurer le GUID de l'unité d'organisation dans les registres des
bureaux.
Important : si vous changez de méthode de découverte ou si vous ajoutez ou déplacez
des contrôleurs, vous devez mettre à jour les valeurs de registre de tous les bureaux (ou
l'image sur laquelle les bureaux sont basés). Sinon, la découverte échouera et les
utilisateurs ne pourront pas se connecter.
Veillez à répertorier tous les contrôleurs du site dans les registres des bureaux ou dans
Active Directory ; sinon, certaines connexions d'utilisateurs risquent d'être refusées. Pour
l'équilibrage de charge, l'Agent Virtual Desktop répartit automatiquement les connexions de
manière uniforme entre tous les contrôleurs spécifiés.
Découverte de contrôleur basée sur Active Directory
Pour procéder à la découverte de contrôleur basée sur Active Directory, exécutez le script
PowerShell Set-ADControllerDiscovery.ps1 qui est installé sur chaque contrôleur dans le
dossier $Env:ProgramFiles\Citrix\Broker\Service\Setup Scripts.
Le script doit être exécuté sur un contrôleur du site par un utilisateur qui est un
administrateur à part entière du contrôleur et qui possède les autorisations requises pour
modifier l'unité d'organisation appropriée dans AD.
Pour de plus amples d'informations sur le script, consultez la section Considérations
relatives à Active Directory.
Découverte de contrôleur basée sur le registre
Attention : la modification incorrecte du Registre peut entraîner des problèmes graves
possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du
Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde
de votre registre avant de le modifier.
394
À propos de la découverte de contrôleur
Si vous changez de méthode de découverte ou si vous ajoutez ou déplacez des contrôleurs,
vous devez mettre à jour la clé de registre ListOfDDCs sur chaque bureau virtuel. Vous
pouvez également réaliser cette opération en utilisant un objet de stratégie de groupe. La
clé de registre ListOfDDCs se présente comme suit :
HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)
Cette clé répertorie tous les contrôleurs du site (et est équivalente à l'unité d'organisation
du site XenDesktop d'Active Directory). Pour plusieurs contrôleurs, la valeur de la clé
correspond à une liste de noms de domaine complets séparés par des espaces. Si les clés
ListOfDDCs et FarmGUID (HKEY_LOCAL_MACHINE\Citrix\VirtualDesktopAgent\FarmGUID) sont
toutes deux présentes dans le registre, la valeur de ListOfDDCs est utilisée pour la
découverte de contrôleur. (La clé FarmGUID sera présente si une unité d'organisation de
site a été spécifiée lors de l'installation de l'Agent Virtual Desktop.)
En outre, tenez compte de la clé de registre ListOfSIDs. Utilisez-la pour éviter les menaces
possibles pour la sécurité émanant d'un serveur DNS (Domain Name System) compromis. La
clé de registre ListOfSIDs se présente comme suit :
HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs (REG_SZ)
Pour de plus amples informations, consultez l'article
395
Pour ajouter un contrôleur
Au préalable, lisez la section consacrée à l'influence des clés de registre des bureaux
virtuels sur la découverte des contrôleurs. Pour utiliser la tâche Join existing site, vous
devez posséder les droits et les rôles de base de données corrects.
Vous ne pouvez pas ajouter des serveurs installés avec des versions antérieures de
XenDesktop, Desktop Delivery Controller ou Desktop Server à un site qui utilise cette
version de XenDesktop.
Si vous utilisez la mise en miroir de bases de données dans votre déploiement, assurez-vous
que les bases de données principale et en miroir s'exécutent avant d'effectuer cette
procédure. De plus, si vous exécutez les scripts avec SQL Server Management Studio,
activez le mode SQLCMD. Pour plus d'informations sur la mise en miroir de sites
XenDesktop, veuillez consulter l'article http://support.citrix.com/article/CTX127359/.
1. Sur le serveur à ajouter, exécutez le programme d'installation de XenDesktop pour
installer le contrôleur et les autres composants requis. Desktop Studio est installé par
défaut avec le contrôleur. Pour de plus amples informations à ce sujet, veuillez
consulter la section Installation et suppression de composants du serveur XenDesktop.
2. Dans Desktop Studio, cliquez sur la tâche Join existing deployment et entrez l'adresse
du site.
3. Si vous utilisez la découverte basée sur le registre, enregistrez tous les bureaux virtuels
du site concernés par la négociation (ou les images sur lesquelles reposent les bureaux)
auprès du nouveau contrôleur en attribuant la valeur de la clé de registre ListOfDDCs
sur chaque bureau ou image au nom de domaine complet du contrôleur.
396
Pour supprimer un contrôleur
La suppression d'un contrôleur ne désinstalle ni XenDesktop ni aucun autre composant. Elle
supprime le contrôleur de la base de données du site, de sorte qu'il ne peut plus être utilisé
pour négocier des connexions ou effectuer d'autres tâches. Si vous supprimez un contrôleur,
vous pouvez le rajouter par la suite au même site ou à un autre. Un site a besoin d'au moins
un contrôleur ; vous ne pouvez donc pas supprimer le dernier contrôleur de la liste dans
Desktop Studio.
1. Dans Desktop Studio > Configuration > Controllers, sélectionnez le contrôleur que vous
voulez supprimer.
2. Cliquez sur Remove Controller. Si vous ne possédez pas les droits et les rôles de base de
données appropriés, vous pouvez générer un script qui permet à votre administrateur
de base de données de supprimer le contrôleur à votre place.
3. Vous devrez peut être supprimer le compte machine du contrôleur du serveur de bases
de données. Avant de le faire, vérifiez que le compte n'est pas utilisé par un autre
service.
397
Pour déplacer un contrôleur vers un autre
site
La manière de déplacer un contrôleur dépend de la méthode de découverte des contrôleurs
appliquée par le déploiement.
Vous ne pouvez pas déplacer des contrôleurs vers un site créé avec une version antérieure
de XenDesktop, Desktop Delivery Controller ou Desktop Server. Votre site risquerait de
devenir inutilisable.
Découverte basée sur le registre
Au préalable, lisez la section consacrée à l'influence des clés de registre des bureaux
virtuels sur la découverte des contrôleurs.
Pour utiliser la tâche Join existing site, vous devez posséder les droits et les rôles de base
de données corrects.
1. Sur l'ancien site, dans Desktop Studio > Configuration > Controllers, sélectionnez le
contrôleur à déplacer et cliquez sur Remove Controller. Si vous ne possédez pas les
droits et les rôles de base de données appropriés, vous pouvez générer un script qui
permet à votre administrateur de base de données de supprimer le contrôleur à votre
place. Un site a besoin d'au moins un contrôleur ; vous ne pouvez donc pas supprimer le
dernier contrôleur de la liste dans Desktop Studio.
2. Sur chaque bureau virtuel ou image que le contrôleur ne gère plus dans l'ancien site,
supprimez le contrôleur désigné dans les valeurs de la clé de registre ListOfDDCs.
3. Sur le contrôleur que vous déplacez, ouvrez Desktop Studio, réinitialisez les services
XenDesktop lorsque vous y êtes invité, cliquez sur Join existing site et saisissez l'adresse
du nouveau site.
4. Sur chaque bureau virtuel ou image que le contrôleur doit gérer dans le nouveau site,
ajoutez le FQDN (nom de domaine complet) du contrôleur aux valeurs de la clé de
registre ListOfDDCs.
398
Pour déplacer un contrôleur vers un autre site
Découverte basée sur Active Directory
Pour utiliser la tâche Join existing site, vous devez posséder les droits et les rôles de base
de données corrects.
1. Sur l'ancien site, dans Desktop Studio > Configuration > Controllers, sélectionnez le
contrôleur à déplacer et cliquez sur Remove Controller. Si vous ne possédez pas les
droits et les rôles de base de données appropriés, vous pouvez générer un script qui
permet à votre administrateur de base de données de supprimer le contrôleur à votre
place. Un site a besoin d'au moins un contrôleur ; vous ne pouvez donc pas supprimer le
dernier contrôleur de la liste dans Desktop Studio.
2. Sur un contrôleur dans l'ancien site, exécutez le script suivant :
Set-ADControllerDiscovery -sync
Vous devez être administrateur à part entière du contrôleur et posséder les droits
appropriés pour effectuer des modifications dans l'unité d'organisation (UO)
correspondante dans Active Directory. Le script assure la synchronisation entre l'UO et
l'ensemble actuel de contrôleurs. Pour plus d'informations sur ce script, veuillez consulter
la section Considérations relatives à Active Directory.
3. Sur le contrôleur que vous déplacez, ouvrez Desktop Studio, réinitialisez les services
XenDesktop lorsque vous y êtes invité, cliquez sur Join existing site et saisissez l'adresse
du nouveau site.
4. Sur tout contrôleur du nouveau site, exécutez le script Set-ADControllerDiscovery -sync.
399
Pour configurer SSL sur les contrôleurs
XenDesktop
Ne suivez cette procédure que si vous souhaitez utiliser, sur un contrôleur, des ports
différents de ceux par défaut pour le trafic HTTP ou HTTPS. Si vous le faites, soyez
conscient qu'exposer un contrôleur à des réseaux non approuvés présente un risque de
sécurité. Au lieu de s'écarter des valeurs par défaut, il est préférable de déployer un
serveur Interface Web autonome au sein de votre déploiement.
Le service XML s'exécute sur les contrôleurs de votre déploiement et prend en charge les
protocoles HTTP et HTTPS. Par défaut, le service écoute le trafic HTTP sur le port 80 et le
trafic HTTPS sur le port 443.
La configuration de SSL (Secure Sockets Layer) comprend l'installation des certificats de
serveur appropriés sur chaque contrôleur. Le service XML prend en charge les
fonctionnalités SSL par le biais de certificats de serveur mais pas de certificats de client.
1. Exécutez la commande suivante sur le contrôleur approprié :
BrokerService.exe -WIPORT <http port> -WISSLPORT <https port>
<http port> est le numéro de port pour le trafic HTTP et <https port> le numéro
de port pour le trafic HTTPS.
2. Si vous voulez que le service XML ignore le trafic HTTP ou HTTPS sur les ports par
défaut, définissez les valeurs de registre suivantes sur le contrôleur et redémarrez le
service Broker. Les deux valeurs sont situées sous le nom de clé DesktopServer dans
HKLM/Software/Citrix :
•
Pour ignorer le trafic HTTP, définissez XmlServicesEnableNonSsl à 0.
•
Pour ignorer le trafic HTTPS, définissez XmlServicesEnableSsl à 0.
3. Vérifiez qu'un certificat de serveur est correctement configuré sur le contrôleur. Vous
devez obtenir et installer un certificat, puis l'enregistrer pour HTTPS. Si IIS est installé
sur le contrôleur, suivez les étapes décrites dans l'article
http://support.microsoft.com/kb/299875. Si IIS n'est pas installé sur le contrôleur,
voici l'une des méthodes permettant de créer un certificat :
a. Procurez-vous un certificat de serveur SSL et installez-le sur le contrôleur comme
décrit dans l'article http://blogs.technet.com/b/pki/archive/2009/08/05/how-to-c
reate-a-web-server-ssl-certificate-manually.aspx. Pour plus d'informations sur l'outil certreq, consult
http://technet.microsoft.com/en-us/library/cc736326(WS.10).aspx.
400
Pour configurer SSL sur les contrôleurs XenDesktop
b. Enregistrez le certificat pour HTTPS en suivant les instructions de la section
« Registering SSL Certificates » dans l'article
http://msdn.microsoft.com/en-us/library/ms186362.aspx.
401
Configuration des hôtes
Ces rubriques vous indiquent comment :
•
créer un hôte ;
•
ajouter du stockage à un hôte ;
•
renommer un hôte ;
•
mettre à jour les détails de la connexion ;
•
configurer la haute disponibilité sur XenServer ;
•
configurer la limitation de capacité de l'hyperviseur ;
•
renommer une connexion ;
•
activer et désactiver le mode maintenance pour une connexion ;
•
afficher les détails des VM faisant l'objet d'un accès via une connexion ;
•
gérer les VM faisant l'objet d'un accès via une connexion ;
•
supprimer un hôte ;
•
supprimer une connexion.
Vous devez être administrateur à part entière pour effectuer les tâches décrites dans ces
rubriques. Les administrateurs disposant d'un accès en lecture seule, cependant, peuvent
afficher les détails des hôtes, des connexions et des machines.
402
Pour créer un hôte
Mise à jour : 2013-06-12
Les hôtes doivent être présents lors de la création d'une connexion.
1. Dans Desktop Studio, sélectionnez Configuration > Hôtes.
2. Cliquez sur Ajouter un hôte.
3. Sélectionnez Se connecter à un nouvel hôte.
4. Spécifiez le type d'hôte ainsi que l'adresse et les informations d'identification à utiliser
lors de la connexion. Vérifiez que les informations d'identification vous permettent
d'effectuer toutes les tâches nécessaires liées à XenDesktop. Si vous utilisez XenServer,
notez ce qui suit.
•
certification approuvée. Pour plus d'informations sur la façon de procéder pour ce
faire, veuillez consulter la section Remplacer le certificat SSL XenServer par défaut
.
•
permettre des communications entre XenDesktop et XenServer si le principal du
regroupement échoue.
sur des PC lames dédiés dans le centre de données, sélectionnez Aucun comme type
d'hôte.
5. Tapez un nom pour la connexion.
6. Indiquez si vous voulez créer des machines virtuelles à l'aide de XenDesktop ou si vous
souhaitez procéder manuellement. Sélectionnez l'option XenDesktop permettant
d'utiliser Machine Creation Services pour créer des catalogues de VM regroupées ou
dédiées. L'option de création manuelle vous permet d'utiliser XenDesktop pour gérer et
mettre à disposition les bureaux des utilisateurs que vous avez déjà migrés sur des VM
7. Cliquez sur Suivant.
8. Si vous avez choisi de créer des bureaux à l'aide de XenDesktop, vous êtes invité à
entrer les détails du stockage et du réseau virtuel à utiliser. L'assistant prend fin.
Remarque : Si vous spécifiez des emplacements de stockage multiples, XenDesktop
répartit équitablement les machines entre ces derniers.
Si vous avez choisi la création manuelle de bureaux, aucun autre détail n'est nécessaire
et l'assistant prend fin.
403
Pour créer un hôte
Pour créer un hôte en utilisant des détails de
connexion existants
1. Dans Desktop Studio, sélectionnez Configuration > Hôtes.
2. Cliquez sur Ajouter un hôte.
3. Sélectionnez Utiliser une connexion hôte existante, choisissez la connexion appropriée
dans la liste, puis cliquez sur Suivant.
4. Sélectionnez le stockage et le réseau pour les nouvelles machines virtuelles, puis
cliquez sur Suivant.
5. Tapez un nom pour le nouvel hôte, puis cliquez sur Terminer.
404
Modification d'un hôte
Vous pouvez ajouter du stockage à un hôte existant et renommer celui-ci.
Pour ajouter du stockage à un hôte
Remarque : Si vous spécifiez des emplacements de stockage multiples, XenDesktop
répartit équitablement les machines entre ces derniers.
1. Dans Desktop Studio, sélectionnez Configuration > Hosts.
2. Sélectionnez l'hôte auquel ajouter du stockage et cliquez sur Add storage.
3. Sélectionnez le stockage à ajouter et cliquez sur OK.
Pour renommer un hôte
2. Sélectionnez l'hôte à renommer et cliquez sur Rename Host.
3. Tapez le nouveau nom de l'hôte et cliquez sur OK.
405
Modifier une connexion
1. Dans Studio, sélectionnez Configuration > Hôtes.
2. Sélectionnez la connexion à modifier, puis cliquez sur Modifier les détails.
3. Vous pouvez modifier la connexion comme suit.
•
Pour mettre à jour l'adresse et les informations d'identification de la connexion,
tapez les nouveaux détails dans les champs appropriés et cliquez sur OK. N'utilisez
pas cette procédure comme un moyen d'entrer les détails d'une nouvelle connexion.
Pour ajouter une nouvelle connexion, consultez la section Pour créer un hôte.
Remarque : pour renommer la connexion, sélectionnez-la et cliquez sur
Renommer.
•
Pour configurer la haute disponibilité, si elle a été activée sur XenServer, cliquez
sur Modifier. Citrix vous recommande de sélectionner tous les serveurs du
regroupement pour permettre des communications entre XenDesktop et XenServer
si le principal du regroupement échoue. Sélectionnez les serveurs à utiliser, puis
cliquez sur OK.
•
Pour configurer la limitation de capacité de l'hyperviseur, cliquez sur Avancé. Si vos
paramètres de gestion de la consommation autorisent un nombre excessif ou
insuffisant de machines à démarrer en même temps, vous pouvez régler la limite de
capacité comme suit :
•
Pour empêcher l'exécution simultanée d'un nombre d'opérations ou d'actions
supérieur à une valeur définie, entrez un nombre dans Actions actives
maximales.
•
Pour limiter le nombre d'actions simultanées à un pourcentage du nombre total
de VM configurées pour cette connexion, entrez un nombre dans Actions
d'alimentation maximales en pourcentage des bureaux.
Pour limiter le nombre d'actions d'alimentation Personal vDisk à un
pourcentage, sélectionnez un nombre dans Actions d'alimentation Personal
vDisk maximales en pourcentage.
La limite réelle appliquée est la plus faible des deux valeurs possibles ci-dessus. Par
exemple, si le nombre maximal d'actions actives est 10, le nombre maximal
d'actions en tant que pourcentage de bureaux est 10, le nombre de machines 34 et
la limite 3 (soit 10 % de 34 arrondi au nombre entier le plus proche).
•
Vous pouvez aussi limiter le nombre de nouvelles actions pouvant être démarrées
par minute en entrant un nombre dans Nouvelles actions maximales par minute.
Remarque : n'utilisez Options de connexion que sur le conseil d'un représentant
de l'assistance Citrix.
406
Pour placer une connexion en mode
maintenance
Placer une connexion en mode maintenance empêche toute nouvelle action d'alimentation
affectant une machine quelconque stockée sur les hôtes accessibles par l'intermédiaire de
la connexion concernée. Aucun utilisateur ne peut se connecter à une machine se trouvant
dans cet état. Si un utilisateur est déjà connecté, le mode maintenance prend effet dès
qu'il se déconnecte. Vous pouvez alors effectuer des tâches d'administration sur l'image
associée, telles qu'appliquer des correctifs et des mises à niveau à l'aide de vos outils de
gestion d'image.
2. Sélectionnez la connexion à placer en mode maintenance, puis cliquez sur Enable
maintenance mode.
Pour sortir une connexion du mode maintenance, cliquez sur Disable Maintenance Mode.
407
Gestion des machines
Vous pouvez afficher les détails de toutes les machines accessibles via une connexion
donnée et gérer ces machines.
Pour afficher les détails des machines
2. Sélectionnez la connexion adéquate.
3. Sélectionnez View machines.
Les machines accessibles via cette connexion sont répertoriées dans le panneau
supérieur de l'écran. Pour afficher les détails d'une machine, sélectionnez-la ; les
détails apparaissent dans le panneau inférieur. Si une session est ouverte, des détails
sont également fournis.
Vous pouvez utiliser les fonctions de recherche de XenDesktop pour accélérer la
recherche des machines. Sélectionnez une recherche enregistrée dans la liste en haut
de l'écran ou créez une nouvelle recherche. Vous pouvez effectuer la recherche en
tapant le nom de la machine, en entier ou une partie seulement, ou construire une
expression que vous utiliserez ensuite dans une recherche avancée. Pour créer une
expression, cliquez sur le bouton de développement puis sélectionnez les éléments
requis dans les listes de propriétés et d'opérateurs.
408
Gestion des machines
Pour gérer des machines
1. Affichez les machines en procédant comme indiqué ci-dessus.
2. Sélectionnez les machines.
3. Sélectionnez l'une des options suivantes.
•
Start. Démarre la machine si celle-ci est hors tension ou suspendue. Si le type
d'hébergement ne prend pas en charge la fonction de mise sous tension, l'action
Start n'est pas disponible.
•
Suspend. Met le bureau en pause sans le fermer et actualise la liste de bureaux.
•
Shut down. Demande la fermeture du système d'exploitation du bureau.
Remarque : si le bureau ne se ferme pas dans les 10 minutes, il est mis hors
tension. Si Windows tente d'installer des mises à jour durant la fermeture, le
bureau risque d'être mis hors tension avant la fin des mises à jour.
•
Force shut down. Met le bureau hors tension de manière forcée et actualise la liste
des bureaux.
•
Restart. Requiert la fermeture du système d'exploitation du bureau, puis le
redémarrage de ce dernier. Si le système d'exploitation ne peut pas effectuer cette
action, le bureau reste dans son état actuel.
•
Enable maintenance mode. Pour arrêter temporairement les connexions à une
machine en vue d'effectuer les tâches de maintenance, passez en mode
maintenance à l'aide de cette option. Aucun utilisateur ne peut se connecter à une
machine se trouvant dans cet état. Si un utilisateur est déjà connecté, le mode
maintenance prend effet dès qu'il se déconnecte.
Remarque : pour placer toutes les machines connectées en mode maintenance,
sélectionnez la connexion et cliquez sur Enable maintenance mode, comme
indiqué dans la section Pour placer une connexion en mode maintenance.
409
•
Remove from Desktop Group. Retire une machine d'un groupe de bureaux, ce qui
empêche les utilisateurs de s'y connecter ; toutefois, la machine n'est pas
supprimée du catalogue sur lequel le groupe est basé. Vous pouvez retirer une
machine uniquement si aucun utilisateur n'y est connecté. Pour empêcher
temporairement les utilisateurs de se connecter à une machine pendant son retrait,
placez-la d'abord en mode maintenance.
•
Delete. Lorsque vous supprimez une machine, les utilisateurs n'y ont plus accès et
la machine disparaît du catalogue. Avant de supprimer une machine, assurez-vous
que toutes les données utilisateur sont sauvegardées ou ne sont plus nécessaires.
Vous pouvez supprimer une machine uniquement si aucun utilisateur n'y est
connecté. Pour empêcher temporairement les utilisateurs de se connecter à une
machine pendant sa suppression, placez-la d'abord en mode maintenance.
Pour supprimer un hôte
Avant de supprimer un hôte, vérifiez ce qui suit :
•
Tous les utilisateurs ont fermé la session sur les machines stockées sur l'hôte.
•
•
Concernant les machines regroupées et dédiées, elles sont toutes en mode
maintenance.
•
tension.
Attention : la suppression d'un hôte peut entraîner la suppression de nombreuses
machines et la perte de données. Lisez cette rubrique attentivement et vérifiez que les
données utilisateur sur les machines affectées sont sauvegardées ou ne sont plus
nécessaires.
2. Sélectionnez l'hôte à supprimer, puis cliquez sur Delete Host.
3. Si des machines sont encore stockées sur cet hôte, vous devez indiquer si elles doivent
être supprimées et, si tel est le cas, la procédure à suivre pour les comptes
d'ordinateurs AD associés. Un catalogue devient inutilisable lorsque vous supprimez un
hôte auquel il fait référence. Si cet hôte est référencé par un catalogue, vous avez ainsi
la possibilité de supprimer ce dernier à ce stade. Avant de supprimer un catalogue,
vérifiez qu'il n'est pas pris en charge par d'autres hôtes.
410
Pour supprimer une connexion
Avant de supprimer une connexion, vérifiez ce qui suit.
•
Tous les utilisateurs ont fermé la session sur les machines stockées sur les hôtes
accessibles via cette connexion.
•
•
Concernant les machines regroupées et dédiées, elles sont toutes en mode
maintenance.
•
tension.
Attention : la suppression d'une connexion peut entraîner la suppression de nombreuses
machines et la perte de données. Lisez cette rubrique attentivement et vérifiez que les
données utilisateur sur les machines affectées sont sauvegardées ou ne sont plus
nécessaires.
2. Sélectionnez la connexion à supprimer, puis cliquez sur Delete Connection.
3. Si un hôte utilisant cette connexion y a encore des machines stockées, vous devez
indiquer si les machines doivent être supprimées et, si tel est le cas, la procédure à
suivre pour les comptes d'ordinateurs AD associés. Un catalogue devient inutilisable
lorsque vous supprimez une connexion associée à un hôte référencé par ce catalogue. Si
un hôte utilisant cette connexion est référencé par un catalogue, vous avez ainsi la
possibilité de supprimer ce dernier à ce stade. Avant de supprimer un catalogue,
vérifiez qu'il n'est pas pris en charge par d'autres hôtes.
411
Utilisation de cartes à puce avec
XenDesktop
Les utilisateurs de XenDesktop peuvent utiliser les cartes à puce pour :
412
•
s'authentifier dans les sessions XenDesktop ;
•
signer numériquement ou crypter les documents ;
•
s'authentifier sur des applications installées localement ou virtualisées.
Types de cartes à puce et de lecteurs pris
en charge
Les éléments suivants sont pris en charge :
•
Cartes à puces, y compris celles de type CAC (Common Access Card)
•
Jetons USB de carte à puce
Tous les éléments ci-dessus doivent être compatibles Microsoft.
Il est possible d'utiliser plusieurs cartes à puce et plusieurs lecteurs sur la même machine
utilisateur. Les utilisateurs peuvent se déplacer entre les machines utilisateur équipées de
lecteurs de carte à puce différents en se reconnectant à la session après authentification
sur XenDesktop.
Vous devez vous procurer un pilote de périphérique pour le lecteur de carte à puce et
l'installer sur la machine utilisateur. De nombreux lecteurs de carte à puce sont
compatibles avec la norme CCID (Chip/Smart Card Interface Devices) et peuvent utiliser le
pilote de périphérique CCID fourni par Microsoft.
Vous devez également vous procurer un pilote de périphérique (un fournisseur de services
de chiffrement, ou CSP, dans le cas de Windows) pour la carte à puce et l'installer sur la
machine utilisateur et sur le bureau virtuel. Citrix vous recommande :
•
d'installer les pilotes et les CSP sur le bureau virtuel avant d'installer tout logiciel Citrix
sur ce dernier ;
•
d'installer et de tester les pilotes sur un ordinateur physique avant d'installer le logiciel
Citrix.
Remarque : sur les bureaux virtuels exécutant Windows 7, les pilotes de carte à puce
doivent être automatiquement téléchargés dès leur détection. Si vous devez installer des
pilotes, vous pouvez vous les procurer sur le site http://catalog.update.microsoft.com ou
auprès du fournisseur de la carte à puce.
La prise en charge des cartes à puce implique également des composants disponibles auprès
de partenaires Citrix. Ces composants seront mis à jour indépendamment par les
partenaires, et ne sont pas décrits dans ces rubriques. Consultez le programme Citrix Ready
à l'adresse http://www.citrix.com/ready pour plus d'informations.
413
Configuration requise de la machine
utilisateur pour les cartes à puce
Les types de machines utilisateur suivantes prennent en charge l'authentification par carte
à puce :
•
Clients légers membres ou non d'un domaine. Les clients légers sont des machines qui
ne peuvent se connecter qu'à des bureaux virtuels ; tous les autres services sont
obtenus via le bureau virtuel. Ils ne prennent en charge qu'une connexion à la fois.
•
Ordinateurs membres du domaine. Ces ordinateurs peuvent se connecter directement
aux bureaux virtuels, aux applications et aux autres services. Ils peuvent exécuter des
applications locales et prennent en charge les connexions simultanées.
Les éléments suivants doivent être installés sur les machines utilisateur.
•
•
Microsoft Windows XP ou XP Embedded (selon le type de machine) avec Service
Pack 3 ou version ultérieure
•
Microsoft Vista avec Service Pack 1 ou version ultérieure
•
Microsoft Windows 7 (non-Aero)
Linux, pour les clients légers non membres d'un domaine
Citrix Online Plug-in 12.0 ou version ultérieure ou, pour les machines Linux, Citrix
Receiver pour Linux 11.1 ou version ultérieure
•
•
•
Microsoft Internet Explorer 7 ou version ultérieure, si les utilisateurs doivent accéder
aux bureaux depuis un navigateur
•
Pilotes de périphérique appropriés pour les cartes à puce et les lecteurs
Les boîtiers de bureau XenDesktop-ready peuvent également prendre en charge
l'authentification par carte à puce : consultez votre fournisseur pour plus de détails à ce
sujet.
414
Utilisation sécurisée des cartes à puce
Votre entreprise peut avoir des stratégies de sécurité spécifiques concernant l'utilisation
des cartes à puce. Ces stratégies peuvent, par exemple, déterminer comment les cartes à
puce sont délivrées et comment les utilisateurs doivent les protéger. Il peut être nécessaire
de réévaluer certains aspects de ces stratégies dans un environnement XenDesktop :
•
Les tâches effectuées par les administrateurs de cartes à puce (par exemple leur
délivrance) peuvent être inadaptées à une mise en œuvre dans XenDesktop.
Généralement, ces fonctions sont menées à bien sur une station de cartes à puce
dédiée et peuvent nécessiter deux lecteurs de carte à puce.
•
Les tâches peu fréquentes et sensibles, telles que le déblocage d'une carte à puce,
peuvent également être inadaptées à une mise en œuvre dans XenDesktop. Les
stratégies de sécurité interdisent souvent aux utilisateurs d'effectuer ces opérations ;
elles sont menées à bien par l'administrateur des cartes à puce.
Remarque : Citrix vous recommande d'effectuer ces tâches localement sur la
machine utilisateur si possible, plutôt qu'en utilisant XenDesktop.
•
Les applications très sensibles, qui exigent une stricte séparation des tâches ou des
suivis d'audit protégés contre la fraude, peuvent impliquer des mesures de contrôle de
sécurité supplémentaires spécifiques. Ces mesures dépassent le cadre de XenDesktop.
Vous pouvez réinitialiser les codes PIN à partir du bureau à l'aide des systèmes de gestion
de cartes à puce Microsoft Identity Lifecycle Manager (ILM) et Certificate Lifecycle Manager
(CLM) ou à l'aide de tout utilitaire de réinitialisation d'un fournisseur de cartes à puce qui
utilise l'API Windows Smart Card PC/SC (WinSCard).
415
Configuration de l'authentification par
carte à puce
Pour permettre aux utilisateurs de s'authentifier avec des cartes à puce, vous devez utiliser
l'Interface Web pour reconfigurer le site Web par défaut approprié fourni avec XenDesktop,
ou créer de nouveaux sites Web, comme indiqué dans
Si vous devez prendre en charge plusieurs méthodes d'authentification, Citrix vous
recommande de tenir à jour un site Web séparé pour chaque méthode afin de garantir à
l'utilisateur la meilleure expérience possible.
L'authentification unique avec des cartes à puce sur des bureaux virtuels à partir de
machines utilisateur Windows XP et XP Embedded est prise en charge, mais pas à partir de
machines utilisateur exécutant d'autres systèmes d'exploitation.
L'authentification unique avec des cartes à puce sur les applications hébergées sur des
serveurs XenApp s'exécutant sur Windows Server 2003 ou Windows Server 2008 à partir de
machines utilisateur Windows XP ou XP Embedded est prise en charge. L'authentification
unique à partir de machines utilisateur exécutant tout autre système d'exploitation n'est
pas prise en charge. Pour utiliser l'authentification unique avec des cartes à puce pour les
applications hébergées par XenApp, veillez à sélectionner Utiliser Kerberos pour
l'authentification sur le site XenApp Services lorsque vous configurez Authentification
unique avec carte à puce comme méthode d'authentification pour le site.
416
Gestion de l'utilisation des cartes à puce
Tenez compte des points suivants lorsque vous gérez l'utilisation de cartes à puce dans
votre entreprise :
417
•
Une fois que l'Agent Virtual Desktop a été installé sur un ordinateur, vous ne pouvez
plus utiliser de cartes à puce connectées localement dans un but quelconque, y compris
pour l'ouverture de session.
•
Il est possible d'utiliser plusieurs cartes à puce et plusieurs lecteurs sur la même
machine utilisateur, mais si l'authentification unique est en service, une seule carte à
puce doit être insérée lorsque l'utilisateur démarre un bureau virtuel. En cas
d'utilisation d'une carte à puce dans une application (par exemple pour les fonctions de
signature numérique ou de cryptage), des messages supplémentaires invitant à insérer
la carte à puce ou à saisir un code PIN peuvent s'afficher. Cela peut se produire si
plusieurs cartes à puce sont insérées en même temps. Si les utilisateurs sont invités à
insérer une carte à puce alors que celle-ci se trouve déjà dans le lecteur, ils doivent
sélectionner Annuler. S'ils sont invités à entrer le code PIN, ils doivent le saisir à
nouveau.
•
Si vous utilisez XenDesktop avec des applications hébergées par XenApp s'exécutant sur
Windows Server 2008 ou 2008 R2 et avec des cartes à puce exigeant Microsoft Base
Smart Card Cryptographic Service Provider, vous constaterez peut-être que tous les
autres utilisateurs qui utilisent une carte à puce dans le processus d'ouverture de
session sont bloqués. Pour plus de détails et pour obtenir une correction pour ce
problème, veuillez consulter l'article http://support.microsoft.com/kb/949538.
Retrait de cartes à puce
Lorsqu'un utilisateur retire sa carte à puce, le comportement de XenDesktop dépend de la
stratégie de retrait de carte à puce sur le bureau virtuel :
Paramètre de stratégie Windows Server
2003 et 2008
Comportement de XenDesktop
Aucune action
Aucune action.
Verrouiller la station de travail
La session XenDesktop est déconnectée et
le bureau virtuel est verrouillé.
Forcer la fermeture de session
L'utilisateur est obligé de fermer la
session. Si la connexion réseau est
interrompue et que ce paramètre est
activé, la session peut être fermée et
l'utilisateur peut perdre des données.
Déconnecter en cas de session Terminal
La session XenDesktop est déconnectée et
Server
le bureau virtuel est verrouillé.
Il peut également y avoir une stratégie de comportement en cas de retrait de la carte à
puce de la machine utilisateur si cette dernière est membre d'un domaine. Dans ce cas, la
machine utilisateur a le comportement par défaut de Windows.
Si une machine utilisateur est installée pour une utilisation en plein écran seulement,
XenDesktop applique une stratégie de retrait de carte à puce cohérente. Par exemple, si la
stratégie de retrait de carte à puce Windows est définie sur Forcer la fermeture de session
pour le bureau, XenDesktop force également la fermeture de session sur la machine
utilisateur, quelle que soit la stratégie de retrait de carte à puce Windows définie sur la
machine. Cela évite de laisser la machine utilisateur dans un état incohérent. Ce
comportement ne s'applique qu'aux machines utilisateur en plein écran seulement.
418
Utilisation des stratégies XenDesktop
Pour contrôler l'accès utilisateur ou les environnements de session, configurez une stratégie
Citrix. Les stratégies Citrix constituent la méthode la plus efficace pour contrôler les
paramètres de connexion, de sécurité et de bande passante.
Vous pouvez créer des stratégies relatives à des groupes d'utilisateurs, des machines ou des
types de connexion spécifiques. Chaque stratégie peut contenir plusieurs paramètres. Par
exemple, vous pouvez configurer des paramètres pour :
•
contrôler la qualité du son pour les machines utilisateur ;
•
autoriser l'accès des utilisateurs au dossier Documents sur leur machine utilisateur
locale ;
•
autoriser ou empêcher les utilisateurs à distance d'enregistrer sur leur disque dur depuis
une session ;
•
autoriser ou empêcher les utilisateurs d'accéder au Presse-papiers Windows ;
•
contrôler l'utilisation de l'UC, la latence ICA et la durée de chargement du profil.
Vous pouvez travailler sur ces stratégies avec Desktop Studio dans XenDesktop ou avec
l'éditeur de stratégie de groupe dans Windows. La console ou l'outil que vous utilisez à cette
fin est différent selon que votre environnement réseau intègre Microsoft Active Directory et
selon que vous disposez des permissions requises pour gérer les objets Stratégie de groupe
(GPO).
Utilisation de Desktop Studio
Si vous êtes un administrateur Citrix ne disposant pas de l'autorisation de gérer la stratégie
de groupe, utilisez Desktop Studio pour créer des stratégies pour votre site. Les stratégies
créés avec Desktop Studio sont enregistrées dans la base de données XenDesktop et les
mises à jour sont déployées sur le bureau virtuel soit lorsque celui-ci s'enregistre auprès du
broker, soit lorsque l'utilisateur se connecte à ce bureau virtuel.
Utilisation de l'éditeur de stratégie de groupe
Si votre environnement réseau comprend Active Directory et que vous possédez les
permissions appropriées pour gérer la stratégie de groupe, utilisez l'éditeur de stratégie de
groupe pour créer des stratégies pour votre site. Les paramètres que vous configurez
affectent les GPO que vous spécifiez au travers de la console de gestion de stratégie de
groupe. Les stratégies créées avec l'éditeur de stratégie de groupe sont enregistrées sur le
contrôleur de domaine et les mises à jour sont déployées sur le bureau virtuel à intervalles
réguliers dans le cadre de la stratégie d'actualisation de l'objet de stratégie de groupe
(GPO).
419
Utilisation des stratégies XenDesktop
Dans les environnements Active Directory, les objets de stratégie de groupe (GPO) sont
prioritaires par rapport aux paramètres de stratégie du site.
Les mises à jour de stratégie n'affectent pas les utilisateurs déjà connectés à des bureaux
virtuels. Les changements de stratégie sont appliqués lorsqu'un utilisateur ouvre une session
ou se reconnecte.
Rôles d'administrateur
Il existe deux types d'administrateur de stratégie XenDesktop :
•
Full Admin. Cet administrateur dispose de droits d'administration complets et peut
gérer tous les aspects de l'administration des stratégies, y compris leur création, leur
gestion, leur modification et leur modélisation.
•
Read-only. Cet administrateur peut voir tous les aspects de l'administration des
stratégies, mais n'a le droit de modifier aucun paramètre de stratégie. Un
administrateur Read-only peut, cependant, exécuter l'assistant de modélisation de
stratégie pour vérifier quels paramètres sont appliqués à la session d'un utilisateur.
Remarque : ces rôles s'appliquent également aux administrateurs qui utilisent Powershell
pour configurer les stratégies XenDesktop.
Pour plus d'informations, veuillez consulter la section Délégation de l'administration.
Conseils pour l'utilisation des stratégies
Si vous créez plus d'une stratégie dans votre environnement, assurez-vous de définir l'ordre
des stratégies afin de déterminer les stratégies prioritaires en cas de conflit.
Le processus de configuration des stratégies est le suivant :
1. Créez et nommez la stratégie.
2. Configurez les paramètres de stratégie.
3. Appliquez la stratégie aux connexions en ajoutant des filtres.
4. Définissez l'ordre de priorité de la stratégie.
Remarque :
Les stratégies non filtrées sont prioritaires par rapport aux stratégies filtrées. Pour que les
stratégies soient correctement appliquées, affectez aux stratégies filtrées une priorité plus
élevée qu'aux stratégies non filtrées.
En général, les stratégies Citrix remplacent les paramètres correspondants configurés pour
un site entier, pour des contrôleurs spécifiques ou sur le client.
420
Navigation dans les stratégies et les
paramètres Citrix
Dans Desktop Studio, les paramètres de stratégie sont réunis dans deux grandes catégories :
Machine et User. Les paramètres de stratégie Machine définissent le comportement des
bureaux virtuels et sont appliqués lorsqu'un bureau virtuel démarre. Notez que ces
paramètres s'appliquent même s'il n'y a pas de session utilisateur active sur le bureau
virtuel. Les paramètres de stratégie User définissent l'expérience de l'utilisateur lors de la
connexion aux bureaux virtuels avec ICA. Les stratégies User sont appliquées chaque fois
qu'un utilisateur se connecte ou se reconnecte à un bureau virtuel avec ICA. Si un
utilisateur se connecte à un bureau virtuel avec RDP ou se connecte directement à la
console, les stratégies utilisateur ne sont pas appliquées.
Dans Active Directory, les paramètres de stratégie sont collectés dans des catégories
semblables : Configuration ordinateur et Configuration utilisateur.
Important : bien que les noms de nœud de niveau supérieur des stratégies soient
différents dans Desktop Studio (Machine et User) et dans l'éditeur de stratégie de groupe
(Ordinateur et Utilisateur), les paramètres de stratégie individuels sont identiques dans
les deux consoles.
Accès aux stratégies et aux paramètres
Dans Desktop Studio, vous accédez aux stratégies et aux paramètres en cliquant sur le
nœud HDX Policy dans l'arborescence de la console et en choisissant Machines ou Users.
Dans l'éditeur de stratégie de groupe, vous pouvez accéder aux stratégies et aux
paramètres en cliquant sur le nœud Stratégies Citrix sous Configuration ordinateur ou
Configuration utilisateur dans l'arborescence.
Les onglets Machine et User affichent chacun la liste des stratégies qui ont été créées. Sous
cette liste, les onglets suivants sont affichés :
•
Summary affiche les paramètres actuellement configurés pour la stratégie sélectionnée.
•
Settings affiche les paramètres disponibles et configurés pour la stratégie sélectionnée,
classés par catégorie.
•
Filters affiche les filtres disponibles et configurés pour la stratégie sélectionnée.
Recherche de stratégies et de paramètres
À partir de ces consoles, vous pouvez rechercher les stratégies que vous créez et leurs
paramètres et filtres. Toutes les recherches trouvent des éléments par nom au fur et à
mesure que vous tapez. Vous pouvez réaliser des recherches à partir des emplacements
suivants :
421
Navigation dans les stratégies et les paramètres Citrix
•
pour la recherche de stratégies, utilisez l'outil de recherche situé près de la liste de
stratégies Citrix ;
•
pour la recherche de paramètres, utilisez l'outil de recherche situé sur la page de
l'onglet Paramètres (Settings) ;
•
pour la recherche de filtres, utilisez l'outil de recherche situé sur la page de l'onglet
Filtres (Filters).
Vous pouvez affiner votre recherche en :
•
sélectionnant dans les onglets Paramètres (Settings) ou Filtres (Filtres), Paramètres
actifs (Active Settings) ou Filtres actifs (Active Filters), respectivement, pour ne
rechercher que les paramètres ou les filtres qui ont été ajoutés à la stratégie
sélectionnée ;
•
sur l'onglet Paramètres (Settings), en sélectionnant une catégorie telle que
Reconnexion automatique des clients (Auto Client Reconnect) ou Bande passante
(Bandwidth) pour rechercher uniquement les paramètres de cette catégorie.
Pour rechercher le catalogue complet des paramètres ou des filtres, sélectionnez Tous les
paramètres (All Settings) ou Tous les filtres (All Filters).
422
Création de stratégies
Avant de créer une stratégie, décidez quel groupe d'utilisateurs ou de machines vous
souhaitez qu'il affecte. Il se peut que vous souhaitiez créer une stratégie basée sur la
fonction de l'utilisateur, son type de connexion, sa machine utilisateur ou son emplacement
géographique. Vous pouvez aussi utiliser le même critère que vous utilisez pour les
stratégies de groupe Windows Active Directory.
Si vous avez déjà créé une stratégie qui s'applique à un groupe, envisagez de la modifier et
de configurer les paramètres appropriés au lieu de créer une autre stratégie. Évitez de
créer une stratégie uniquement pour activer un paramètre spécifique ou pour exclure
certains utilisateurs de l'application de la stratégie.
Pour créer une stratégie
1. Selon la console que vous utilisez pour gérer les stratégies Citrix :
•
Dans Desktop Studio, sélectionnez le nœud HDX Policy dans le panneau gauche, puis
sélectionnez l'onglet Machines ou Users.
Dans l'éditeur de stratégie de groupe, sélectionnez le nœud Stratégies Citrix dans le
panneau gauche.
2. Cliquez sur Nouveau. L'assistant Nouvelle stratégie (New Policy) s'affiche.
•
3. Entrez le nom de la stratégie et éventuellement une description. Considérez donner à
votre stratégie un nom lié à la personne ou au service qu'elle affecte ; par exemple,
Service finance ou Utilisateurs distants.
4. Choisissez les paramètres de stratégie à configurer.
5. Choisissez les filtres à appliquer à la stratégie.
6. Laissez la stratégie activée ou désactivez la case Activer cette stratégie (Enable this
policy) pour désactiver la stratégie. L'activation de la stratégie permet de l'appliquer
immédiatement aux utilisateurs qui ouvrent une session sur les bureaux virtuels d'un
site. Si vous désactivez la stratégie, elle n'est pas appliquée. Si vous devez définir la
priorité de la stratégie ou ajouter des paramètres ultérieurement, envisagez de
désactiver la stratégie jusqu'à ce que vous soyez prêt à l'appliquer aux utilisateurs.
423
Configuration des paramètres de stratégie
Une stratégie contient des paramètres qui sont appliqués aux connexions lorsqu'elle est
mise en œuvre. Les paramètres de stratégie peuvent être activés, désactivés ou non
configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, c'est-à-dire qu'ils
ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu'ils sont
ajoutés à une stratégie.
Les paramètres de stratégie peuvent affichés l'un des états suivants :
•
Autorisé ou Interdit permet ou empêche l'action contrôlée par le paramètre.
•
Activé ou Désactivé active ou désactive le paramètre. Si vous désactivez un paramètre,
celui-ci n'est pas activé dans les stratégies de priorité inférieure.
Pour les paramètres qui sont Autorisé ou Interdit, l'action contrôlée par le paramètre est
soit permise ou interdite. Dans certains cas, les utilisateurs sont autorisés ou non à gérer
l'action du paramètre dans la session. Par exemple, si le paramètre Animation de menu est
défini sur Autorisé, les utilisateurs peuvent contrôler les animations de menu dans leur
environnement client.
De plus, certains paramètres contrôlent l'efficacité des paramètres dépendants. Par
exemple, le paramètre Redirection de lecteur client contrôle le fait que les utilisateurs
sont autorisés ou non à accéder aux lecteurs de leurs machines. Pour permettre aux
utilisateurs d'accéder à leurs lecteurs réseau, ce paramètre ainsi que le paramètre Lecteurs
réseau clients doivent être ajoutés à la stratégie. Si le paramètre Redirection de lecteur
client est désactivé, les utilisateurs ne pourront pas accéder aux lecteurs réseau même si le
paramètre Lecteurs réseau clients est activé.
En général, les modifications de paramètres de stratégie Machine prennent effet lorsque le
bureau virtuel redémarre ou lorsqu'un utilisateur ouvre une session. Les modifications de
paramètres de stratégie Utilisateur (User) prennent effet la prochaine fois que les
utilisateurs appropriés ouvrent une session. Si vous utilisez Active Directory, les paramètres
de stratégie sont mis à jour lorsqu'Active Directory réévalue les stratégies à intervalles
réguliers de 90 minutes et ils sont appliqués lorsque le bureau virtuel redémarre ou qu'un
utilisateur ouvre une session.
Valeurs par défaut des paramètres
Pour certains paramètres de stratégie, vous pouvez entrer une valeur ou vous pouvez
choisir une valeur dans une liste lorsque vous ajoutez le paramètre à une stratégie. Vous
pouvez limiter la configuration du paramètre en sélectionnant Utiliser une valeur par
défaut. La sélection de cette option désactive la configuration du paramètre et ne permet
d'utiliser que sa valeur par défaut lors de l'application de la stratégie. Cela se produit quelle
que soit la valeur entrée avant la sélection de l'option Utiliser la valeur par défaut.
Les valeurs par défaut de tous les paramètres de stratégie Citrix sont situées dans la section
Référence des paramètres de stratégie.
424
Configuration des paramètres de stratégie
Recommandations en matière de paramètres de
stratégie
Lorsque vous configurez des paramètres de stratégie, suivez les recommandations Citrix
suivantes :
425
•
Attribuez des stratégies aux groupes plutôt qu'aux utilisateurs individuels. Si vous
attribuez des stratégies aux groupes, les attributions seront mises à jour
automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez.
•
N'activez pas les paramètres de conflit ou de chevauchement dans la configuration
d'hôte de session Bureau à distance. Dans certains cas, la configuration d'hôte de
session Bureau à distance offre une fonctionnalité similaire pour les paramètres de
stratégie Citrix. Chaque fois que possible, maintenez la cohérence de tous les
paramètres (activés ou désactivés) pour faciliter la résolution des problèmes.
•
Désactivez les stratégies non utilisées. Les stratégies sans paramètres ajoutés génèrent
un traitement inutile.
Application de stratégies XenDesktop
Lorsque vous ajoutez un filtre à une stratégie, les paramètres de la stratégie sont appliqués
aux connexions selon des critères ou des règles spécifiques. Si aucun filtre n'est ajouté, la
stratégie est appliquée à toutes les connexions.
Vous pouvez ajouter à une stratégie autant de filtres que vous le souhaitez, selon une
combinaison de critères. La disponibilité de certains filtres varie selon que vous appliquez
une stratégie Machine ou une stratégie User. Le tableau suivant répertorie les filtres
disponibles :
du filtre
Description du filtre
Étendue de la stratégie
d'accès
Applique une stratégie basée sur les conditions de contrôle d'accès
utilisées pour la connexion d'un client.
Stratégies User uniquement
tation
nment)
Applique une stratégie basée sur l'affectation du bureau exécutant
la session.
se IP de
ine cliente
Applique une stratégie basée sur l'adresse IP (IPv4 ou IPv6) de la
machine utilisateur servant à la connexion à la session.
•
12.0.0.0
•
12.0.0.*
•
12.0.0.1-12.0.0.70
•
12.0.0.1/24
•
Stratégies User
Exemples IPv6 :
•
2001:0db8:3c4d:0015:0:0:abcd:ef12
•
2001:0db8:3c4d:0015::/54
Applique une stratégie basée sur le nom de la machine utilisateur à
partir de laquelle la session est connectée.
de
ine
hine Type)
Applique une stratégie en fonction du type de machine exécutant la
session.
e
Stratégies Machine
Exemples IPv4 :
du client
anisation
•
Applique une stratégie basée sur l'unité d'organisation du bureau
exécutant la session.
Applique une stratégie basée sur les balises qui s'appliquent au
bureau exécutant la session.
426
•
Stratégies Machine
•
Stratégies User
•
Stratégies Machine
•
Stratégies User
•
Stratégies Machine
•
Stratégies User
ateur
Applique une stratégie basée sur l'utilisateur ou l'appartenance à un
groupe de l'utilisateur qui se connecte à la session.
Lorsqu'un utilisateur ouvre une session, XenDesktop identifie toutes les stratégies
correspondant aux filtres de la connexion. XenDesktop trie les stratégies identifiées selon
leur ordre de priorité et compare les différentes instances d'un paramètre donné, puis
applique la stratégie selon son ordre de priorité. Si vous utilisez Active Directory, les
paramètres de stratégie sont mis à jour lorsqu'Active Directory réévalue les stratégies à
intervalles réguliers de 90 minutes et ils sont appliqués lorsqu'un utilisateur ouvre une
session.
Un paramètre de stratégie qui est désactivé prévaut sur un paramètre activé doté d'une
priorité plus faible. Les paramètres de stratégie qui ne sont pas configurés sont ignorés.
Important : lorsque vous configurez les stratégies Active Directory et Citrix avec la
Console de gestion des stratégies de groupe, il est possible que les filtres et les
paramètres ne soient pas appliqués comme prévu. Pour de plus amples informations,
veuillez consulter l'article http://support.citrix.com/article/CTX127461.
Stratégies non filtrées
Par défaut, XenDesktop fournit une stratégie « Unfiltered » pour les paramètres de
stratégie Machine et User. Les paramètres ajoutés à cette stratégie s'appliquent à toutes
les connexions.
Si vous utilisez Desktop Studio pour gérer les stratégies Citrix, les paramètres que vous
ajoutez à la stratégie Unfiltered sont appliqués à l'ensemble des bureaux virtuels et des
connexions d'un site.
Si vous utilisez Active Directory dans votre environnement et faites appel à l'éditeur de
stratégie de groupe pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la
stratégie Unfiltered sont appliqués à tous les sites et à toutes les connexions qui se
trouvent dans l'étendue des Objets de stratégie de groupe qui contiennent la stratégie. Par
exemple, L'UO Ventes contient un GPO appelé Ventes-FR qui comprend tous les membres de
l'équipe de vente française. Le GPO Ventes-FR est configuré à l'aide d'une stratégie
Unfiltered qui comprend plusieurs paramètres de stratégie utilisateur. Lorsque le directeur
des Ventes FR ouvre une session sur le site, les paramètres de la stratégie Unfiltered sont
automatiquement appliqués à la session car l'utilisateur est membre du GPO Ventes-FR.
Modes de filtre
Un mode de filtre détermine si la stratégie est ou non appliquée uniquement aux
connexions correspondant à tous les critères de filtre. Si le mode est défini sur Autoriser
(Allow), la stratégie s'applique uniquement aux connexions correspondant aux critères de
filtre. Si la valeur du mode est Refuser, la stratégie s'applique si la connexion ne correspond
pas aux critères de filtre. Les exemples suivants illustrent la manière dont les modes de
filtre affectent les stratégies Citrix lorsque plusieurs filtres sont présents.
427
Exemple : filtres de types similaires avec des modes
différents
Dans les stratégies comportant deux filtres pour le même type, l'un défini sur Autoriser
(Allow) et l'autre défini sur Refuser (Deny), le filtre défini sur Refuser (Deny) a priorité,
étant donné que la connexion satisfait les deux filtres. Par exemple :
La stratégie 1 comprend les filtres suivants :
•
le filtre A est un filtre utilisateur qui spécifie le groupe Ventes et le mode est défini sur
Autoriser (Allow) ;
•
le filtre B est un filtre utilisateur qui spécifie le compte du directeur des ventes et le
mode est défini sur Refuser (Deny).
Le mode du filtre B étant défini sur Refuser (Deny), la stratégie n'est pas appliquée lorsque
le directeur des ventes ouvre une session sur le site, bien que l'utilisateur soit membre du
groupe Ventes.
Exemple : filtres de types différents avec des modes
similaires
Dans les stratégies comportant deux filtres ou plus de types différents, définis sur Autoriser
(Allow), la connexion doit satisfaire au moins un filtre de chaque type afin que la stratégie
soit appliquée. Par exemple :
la stratégie 2 comprend les filtres suivants :
•
le filtre C est un filtre utilisateur qui spécifie le groupe Ventes et le mode est défini sur
Autoriser (Allow) ;
•
le filtre D est un filtre d'adresse IP cliente qui spécifie 10.8.169.* (le réseau
d'entreprise) et le mode est défini sur Autoriser (Allow).
Lorsque le directeur des ventes ouvre une session sur le site depuis son bureau, la stratégie
est appliquée car la connexion satisfait les deux filtres.
La stratégie 3 comprend les filtres suivants :
•
le filtre E est un filtre utilisateur qui spécifie le groupe Ventes et le mode est défini sur
Autoriser (Allow) ;
•
le filtre F est un filtre de type d'accès qui spécifie les conditions de connexion Access
Gateway et le mode est défini sur Autoriser (Allow).
Lorsque le directeur des ventes ouvre une session sur le site depuis le bureau, la stratégie
n'est pas appliquée car la connexion ne satisfait pas le filtre F.
428
Pour appliquer une stratégie
Vous devez ajouter au moins un filtre à une stratégie pour que celle-ci soit correctement
appliquée. Si vous n'ajoutez aucun filtre, les paramètres de stratégie sont appliqués à
toutes les sessions utilisateur, à moins que ces paramètres ne soient remplacés par les
paramètres d'une stratégie ayant une priorité plus élevée.
1. Dans l'assistant de stratégie, sélectionnez le filtre à appliquer et cliquez sur Ajouter
(Add).
2. Dans la boîte de dialogue Nouveau filtre (New Filter), cliquez sur Ajouter (Add) pour
configurer les éléments du filtre.
3. Sélectionnez le mode du filtre.
La stratégie est appliquée la prochaine fois que les utilisateurs appropriés établissent une
connexion.
429
Utilisation de plusieurs stratégies
Vous pouvez utiliser plusieurs stratégies pour personnaliser XenDesktop afin de répondre
aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement
géographique ou leur type de connexion. Par exemple, pour des raisons de sécurité, vous
devrez peut-être imposer des restrictions aux groupes d'utilisateurs qui travaillent
régulièrement avec des données confidentielles. Vous pouvez créer une stratégie qui
empêche les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients
locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accès à leurs
lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs.
Vous pouvez ensuite définir l'ordre de ces deux stratégies afin de définir laquelle des deux
est prioritaire.
Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment accorder des
priorités entre elles, créer des exceptions et visualiser la stratégie effective en cas de
conflit.
En général, les stratégies Citrix ont priorité sur les paramètres correspondants configurés au
niveau de l'intégralité du site, de contrôleurs spécifiques ou sur le client. Les stratégies
Citrix, cependant, interagissent avec les stratégies que vous définissez dans votre système
d'exploitation et certaines stratégies Windows sont prioritaires par rapport aux stratégies
Citrix ; c'est le cas, par exemple, des stratégies de sécurité.
Les paramètres Active Directory sont toujours prioritaires par rapport aux paramètres de
stratégie Citrix.
430
Définition de priorités de stratégies et
création d'exceptions
La définition de priorités de stratégies vous permet de définir quelles sont les stratégies qui
prévalent lorsqu'elles présentent des conflits de paramètres. Le processus utilisé par
XenDesktop pour évaluer les stratégies se présente comme suit :
1. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux
filtres sont identifiées.
2. XenDesktop trie les stratégies identifiées selon leur ordre de priorité et compare les
différentes instances d'un paramètre donné, puis l'applique selon l'ordre de priorité de
la stratégie.
Vous définissez la priorité des stratégies en leur donnant des numéros de priorité
différents. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle d'une
stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en
conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute
priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les paramètres sont
combinés selon leur priorité et leur condition, par exemple si le paramètre est désactivé ou
activé. Tout paramètre désactivé remplace un paramètre de plus faible priorité qui est
activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés ; ils ne
l'emportent pas sur les paramètres dotés d'une priorité plus faible.
Après avoir créé des stratégies pour des groupes d'utilisateurs, des machines utilisateur ou
des serveurs, vous constaterez peut-être qu'il est nécessaire de définir, pour certains
membres de ces groupes, des exceptions à certains paramètres de stratégie. Vous pouvez
créer des exceptions en :
•
créant une stratégie uniquement pour ces membres de groupe qui ont besoin des
exceptions, et en plaçant la priorité d'une stratégie en plus haute position que la
stratégie de tout le groupe ;
•
utilisant le mode Refuser (Deny) d'un filtre ajouté à la stratégie.
Un filtre dont le mode est défini sur Refuser (Deny) demande à XenDesktop d'appliquer la
stratégie aux connexions qui ne correspondent pas au critère de filtre. Par exemple, une
stratégie contient les filtres suivants :
•
Le filtre A est un filtre d'adresse IP cliente qui spécifie la plage 208.77.88.* et le mode
est défini sur Autoriser (Allow).
•
Le filtre B est un filtre utilisateur qui spécifie un compte d'utilisateur particulier et le
mode est défini sur Refuser (Deny).
La stratégie est appliquée à tous les utilisateurs qui ouvrent une session sur la batterie dont
les adresses IP se trouvent dans la plage spécifiée dans le filtre A. Cependant, la stratégie
n'est pas appliquée à l'utilisateur ouvrant une session sur la batterie avec le compte
d'utilisateur spécifié dans le filtre B, même si l'ordinateur de l'utilisateur se voit attribuer
une adresse IP dans la plage spécifiée dans le filtre A.
431
Définition de priorités de stratégies et création d'exceptions
432
Déterminer les stratégies qui s'appliquent
à une connexion
Il arrive parfois qu'une connexion ne réponde pas comme prévu car plusieurs stratégies
s'appliquent. Si une stratégie à priorité élevée s'applique également à la connexion, elle
peut remplacer les paramètres configurés dans la stratégie d'origine. Vous pouvez
déterminer le résultat final de la combinaison des paramètres de stratégie pour une
connexion en calculant l'ensemble de stratégies résultant.
Vous pouvez calculer l'ensemble de stratégies résultant de plusieurs façons :
•
Utilisez l'assistant Modélisation de stratégie de groupe Citrix pour simuler un scénario
de connexion et déterminer comment appliquer les stratégies Citrix.
•
Utilisez l'outil Résultats de stratégie de groupe pour créer un rapport décrivant les
stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés.
Vous pouvez lancer l'assistant Modélisation de stratégie de groupe Citrix (Citrix Group Policy
Modeling Wizard) depuis le panneau Actions de Desktop Studio. Si votre environnement
XenDesktop comprend Active Directory, vous pouvez lancer les deux outils depuis la Console
de gestion des stratégies de groupe dans Windows.
Utilisation de l'assistant Modélisation de stratégie de
groupe Citrix
Avec l'assistant Modélisation de stratégie de groupe Citrix, vous pouvez spécifier les
conditions d'un scénario de connexion, telles qu'un contrôleur de domaine, des utilisateurs,
des valeurs d'évidence de filtre de stratégie Citrix et des paramètres d'environnement
simulé comme une connexion réseau lente. Le rapport créé par l'assistant répertorie les
stratégies Citrix susceptibles de s'appliquer dans le scénario.
Si vous êtes connecté au contrôleur en tant qu'utilisateur du domaine et que votre
environnement inclut Active Directory, l'assistant calcule l'ensemble de stratégies résultant
en utilisant les paramètres de stratégie du site et les objets de stratégie de groupe (GPO)
Active Directory. Si vous êtes connecté au contrôleur en tant qu'utilisateur local et
exécutez l'assistant depuis Desktop Studio, l'assistant calcule l'ensemble de stratégies
résultant en utilisant uniquement les paramètres de stratégie du site.
Utilisation de l'outil Résultats de stratégie de groupe
L'outil Résultats de stratégie de groupe vous aide à évaluer l'état actuel des objets de
stratégie de groupe dans votre environnement et génère un rapport décrivant de quelle
façon ces objets, y compris les stratégies Citrix, sont appliqués à un utilisateur et à un
contrôleur donnés.
433
Déterminer les stratégies qui s'appliquent à une connexion
Choix de l'outil de modélisation de stratégie à utiliser
Si vous exécutez l'assistant Modélisation de stratégie de groupe Citrix ou l'outil Résultats de
stratégie de groupe à partir de la Console de gestion des stratégies de groupe, les
paramètres de stratégie de site créés avec Desktop Studio ne sont pas inclus dans
l'ensemble de stratégies résultant.
Pour être certain d'obtenir l'ensemble de stratégies résultant le plus complet, Citrix vous
recommande de lancer l'assistant Modélisation de stratégie de groupe Citrix depuis Desktop
Studio, sauf si vous ne créez des stratégies qu'avec la Console de gestion des stratégies de
groupe.
434
Pour simuler des scénarios de connexion
avec les stratégies Citrix
1. Selon votre environnement XenDesktop, ouvrez l'assistant Modélisation de stratégie de
groupe Citrix :
•
Dans Desktop Studio, cliquez sur le nœud HDX Policy dans l'arborescence de la
console, puis cliquez sur le nœud Modeling. Dans le panneau Actions, sélectionnez
Lancer l'assistant de modélisation.
Dans la console de gestion des stratégies de groupe, cliquez avec le bouton droit de
la souris sur le nœud Modélisation de stratégie de groupe Citrix dans l'arborescence
et sélectionnez Assistant Modélisation de stratégie de groupe Citrix.
2. Suivez les instructions de l'assistant pour sélectionner le contrôleur de domaine, les
utilisateurs, les ordinateurs, les paramètres d'environnement et les critères de filtre
Citrix à utiliser dans la simulation.
•
Lorsque vous cliquez sur Terminer, l'assistant produit un rapport sur les résultats de la
modélisation. Dans Desktop Studio, le rapport apparaît sous forme de nœud dans
l'arborescence de la console, sous le nœud Policies. L'onglet Résultats de modélisation
(Modeling Results) dans le panneau central affiche le rapport, les paramètres de stratégie
Citrix en vigueur étant regroupés sous les en-têtes Configuration utilisateur (User
Configuration) et Configuration ordinateur (Computer Configuration).
435
Résolution des problèmes de stratégies
sans paramètre configuré
Comme les paramètres configurés dans certaines stratégies peuvent entrer en conflit avec
des paramètres définis dans d'autres stratégies et que les stratégies sont susceptibles de
posséder plusieurs filtres, il se peut qu'une stratégie ne se comporte pas de la manière
attendue ou qu'elle ne s'exécute pas du tout. Plusieurs stratégies peuvent s'appliquer
simultanément aux utilisateurs, adresses IP et autres objets filtrés. Dans ce cas,
XenDesktop fusionne ces paramètres de stratégie pour former de manière effective une
nouvelle stratégie résultant des stratégies existantes. Cette combinaison de paramètres est
connue sous le nom de stratégie résultante. Lorsqu'il existe plusieurs stratégies pouvant
s'appliquer à une session, XenDesktop applique la stratégie résultante.
Lorsque vous exécutez l'assistant Modélisation de stratégie de groupe Citrix ou l'outil
Résultats de stratégie de groupe, vous pouvez créer une stratégie résultante sans
paramètre configuré. Dans ce cas, les utilisateurs se connectant à leurs bureaux virtuels
dans des conditions correspondant aux critères d'évaluation de la stratégie ne sont affectés
par aucune règle de stratégie. Ceci se produit lorsque :
•
aucune stratégie ne possède de filtre correspondant au critère d'évaluation de
stratégie ;
•
les stratégies correspondant au filtre ne possèdent aucun paramètre configuré ;
•
les stratégies correspondant au filtre sont désactivées.
Si vous souhaitez appliquer des paramètres de stratégie à des connexions répondant aux
critères spécifiés, effectuez les opérations suivantes :
436
•
assurez-vous que les stratégies que vous souhaitez appliquer à ces connexions sont
activées ;
•
assurez-vous que les paramètres appropriés des stratégies que vous souhaitez appliquer
sont configurés.
Application de stratégies aux connexions
Access Gateway
Vous pouvez créer une stratégie qui s'applique aux connexions Access Gateway ou aux
connexions Access Gateway avec certaines propriétés.
Vous pouvez créer des stratégies Citrix afin de répondre à différents scénarios d'accès basés
sur des facteurs tels que la puissance d'authentification, le point d'ouverture de session et
les informations sur la machine utilisateur comme l'analyse de point de terminaison. Vous
pouvez activer le mappage de lecteurs côté client de manière sélective, la fonctionnalité
de couper-coller et l'impression locale basée sur le point d'ouverture de session utilisé pour
accéder à l'application publiée.
Pré requis pour le filtrage sur les connexions Access
Gateway
Pour que Citrix XenDesktop effectue un filtrage sur les connexions Access Gateway, vous
devez effectuer toutes les tâches suivantes :
Pour Access Gateway :
•
Créez un ou plusieurs filtres de stratégie Connexion afin de définir certaines exigences
pour l'ouverture de session de l'utilisateur.
Remarque : vous devez utiliser Access Gateway édition Advanced (version 4.0 ou
ultérieure) ou Access Gateway édition Enterprise (version 9.1 ou ultérieure) pour
créer des filtres qui fonctionnent avec XenDesktop.
Pour l'Interface Web :
•
Spécifiez Sur Access Gateway comme point d'authentification pour votre site Web
XenApp.
•
Vérifiez que les contrôleurs d'un site sont configurés pour faire confiance aux requêtes
envoyées au service XML Citrix.
Pour XenDesktop :
437
•
Vérifiez que les stratégies d'accès configurées sur les contrôleurs pour un site autorisent
les connexions aux bureaux virtuels par l'intermédiaire d'Access Gateway.
•
Créez une stratégie utilisateur qui comprend un filtre faisant référence aux filtres
Access Gateway.
Application de stratégies aux connexions Access Gateway
Pour appliquer un filtre de stratégie basé sur les
connexions Access Gateway
1. Selon la console que vous utilisez pour gérer les stratégies Citrix :
Dans Desktop Studio, sélectionnez le nœud HDX Policy dans le panneau gauche, puis
l'onglet User dans le panneau central.
•
Depuis l'éditeur de stratégie de groupe, sous Configuration utilisateur dans le
panneau gauche, sélectionnez le nœud Stratégies Citrix.
2. Sélectionnez une stratégie Utilisateur existante ou créez une nouvelle stratégie
Utilisateur.
•
3. Suivez l'assistant de stratégie jusqu'à la page des filtres ou cliquez sur l'onglet Filtres
(Filters) dans le panneau central de la console.
4. Sélectionnez Contrôle d'accès (Access Control), puis cliquez sur Ajouter (Add).
5. Cliquez sur Ajouter (Add) pour configurer le filtre.
6. Sélectionnez Avec Access Gateway (With Access Gateway).
7. Pour appliquer la stratégie aux connexions établies via Citrix Access Gateway sans
prendre en compte les stratégies Access Gateway, acceptez les entrées par défaut dans
les champs Nom de batterie AG (AG farm name) et Condition d'accès (Access condition).
8. Pour appliquer la stratégie aux connexions établies via Citrix Access Gateway en tenant
compte des stratégies Access Gateway existantes, procédez comme suit :
a. Dans Nom de batterie AG (AG farm name), entrez l'un des éléments suivants :
•
Si vous utilisez Access Gateway édition Advanced, entrez le nom de la batterie
Access Gateway.
Si vous utilisez Access Gateway édition Enterprise, entrez le nom du serveur
virtuel du boîtier Access Gateway.
b. Dans Condition d'accès (Access condition), entrez l'un des éléments suivants :
•
•
Si vous utilisez Access Gateway édition Advanced, entrez le nom du filtre
Access Gateway que XenDesktop doit utiliser.
•
Si vous utilisez Access Gateway édition Enterprise, entrez le nom de la stratégie
de session de point de terminaison que XenDesktop doit utiliser.
Important : XenDesktop ne validant pas la batterie, le serveur et les noms de
filtres Access Gateway, vérifiez toujours ces informations avec l'administrateur
Access Gateway.
9. Pour appliquer la stratégie à toutes les connexions à l'exception de celles établies via
Access Gateway, dans la zone de liste Mode, sélectionnez Refuser (Deny). Le mode du
filtre indique à XenDesktop s'il doit ou non appliquer la stratégie aux connexions qui
correspondent au critère de filtre. La sélection de Refuser (Deny) indique à XenDesktop
d'appliquer la stratégie aux connexions qui ne correspondent pas au critère de filtre.
438
Contrôle de XenDesktop 5
Utilisez le tableau de bord de Desktop Studio pour suivre votre déploiement. Pour afficher
le tableau de bord, sélectionnez Desktop Studio en haut de l'arborescence dans le panneau
de gauche de la console, puis sélectionnez l'onglet Dashboard.
Machines
Ce panneau affiche une vue d'ensemble de toutes les machines incluses dans le
déploiement, classées comme suit.
•
All : toutes les machines appartenant à des groupes de bureaux.
•
Unregistered : machines qui s'exécutent mais qui ne sont pas enregistrées auprès d'un
contrôleur.
•
High CPU : machines soumises à une utilisation élevée d'UC, mesurée par rapport à la
règle de stratégie Seuil de suivi d'utilisation UC (CPU Usage Monitoring Threshold).
•
High Latency : machines présentant une valeur de latence IC élevée, mesurée par
rapport à la règle de stratégie Seuil de suivi de latence ICA (ICA Latency Monitoring
Threshold).
•
High Profile Load Time : machines avec une durée d'ouverture de session Profile
Management importante, mesurée par rapport à la règle de stratégie Seuil de suivi de la
durée d'ouverture de session Profile Management (Profile Management Logon Time
Monitoring Threshold). Ces informations n'apparaissent que si le composant Citrix
Profile Management est installé.
•
Failed Connection : machines associées à un utilisateur qui n'a pas réussi à se
connecter.
•
Pending Update : machines fournies par Machine Creation Services qui n'utilisent pas la
dernière version de disque.
Pour afficher sous forme de graphiques à barres la répartition des machines d'une catégorie
sur les serveurs, les catalogues et les groupes de bureaux, sélectionnez la ligne de la
catégorie correspondante.
Usage
Ce panneau fournit des informations sur l'état des machines pour chaque groupe de bureaux
et pour toutes les machines du site.
439
•
Total : nombre total de machines.
•
% Usage : pourcentage de machines sur lesquelles des sessions utilisateurs (connectées
et déconnectées) sont en cours d'exécution.
Contrôler
•
Nombre de machines présentant l'un des états suivants.
•
In Use. Machines auxquelles sont connectés des utilisateurs.
•
Disconnected. Machines sur lesquelles des sessions s'exécutent mais qui sont
déconnectées.
•
Ready. Machines prêtes pour être couplées.
•
Unregistered. Machines qui s'exécutent mais qui ne sont pas enregistrées auprès
d'un contrôleur.
Off. Machines qui ne sont pas en cours d'exécution.
Le graphique montre le pourcentage de machines utilisées pour chaque groupe de bureaux,
sur la base d'instantanés réalisés toutes les heures. Le fuseau horaire local de la machine
exécutant Desktop Studio est utilisé. Pour mettre en évidence la ligne de graphique relative
à un groupe de bureaux, sélectionnez la ligne correspondante dans le tableau.
•
Infrastructure
Ce panneau affiche des icônes permettant de connaître l'état d'intégrité des hôtes et des
contrôleurs d'un site.
Pour les hôtes, l'état de la connexion et l'intégrité de l'UC, de la mémoire, de la bande
passante (utilisation du réseau) et du stockage (utilisation du disque) sont suivis à l'aide des
informations fournies par XenServer ou VMware. Pour voir les détails des alertes transmises
par le système hôte, positionnez la souris au-dessus de l'icône. L'absence d'icône pour une
mesure donnée indique que cette mesure n'est pas prise en charge par le type de l'hôte
utilisé. Aucune information d'intégrité n'est fournie pour les hôtes SCVMM.
Pour les contrôleurs, les icônes indiquent si des serveurs sont en ligne ou non, et signalent
si tous les services sont en cours d'exécution et s'ils sont connectés à une base de données.
440
Personnalisation de l'environnement
XenDesktop
Une fois les tâches de configuration initiale terminées, vous pouvez personnaliser et
optimiser votre déploiement XenDesktop.
441
•
Créez des administrateurs supplémentaires pour le site, le cas échéant.
•
Configurez toute stratégie Citrix générale requise, y compris les stratégies ayant trait à
l'impression. Consultez la section Utilisation des stratégies XenDesktop pour plus de
détails sur la configuration de stratégies.
•
Configurez la prise en charge USB.
•
Optimisez l'expérience utilisateur en vous assurant que les paramètres des bureaux et
des utilisateurs sont appropriés.
Délégation de tâches administratives
Cette rubrique explique comment afficher des informations sur les droits administratifs et
créer des administrateurs XenDesktop supplémentaires.
Affichage des droits administratifs
Vous pouvez afficher les droits administratifs associés à un administrateur particulier au
moyen de Desktop Studio.
Pour afficher les droits administratifs
1. Lancez Desktop Studio.
2. Choisissez Configuration > Administrators. Une liste d'administrateurs et de leurs rôles
s'affiche.
3. Sélectionnez un administrateur pour afficher des informations sur ses rôles et
autorisations.
Pour gérer efficacement l'environnement XenDesktop, il peut être nécessaire de créer des
administrateurs supplémentaires. Seul un administrateur possédant des droits administratifs
complets peut créer d'autres administrateurs complets ou délégués. Pour plus
d'informations sur les différents rôles d'administrateur XenDesktop, consultez la section
Délégation de l'administration.
Pour créer un administrateur XenDesktop:
2. Choisissez Configuration > Administrators.
3. Choisissez Action > Add Administrator. La boîte de dialogue Add Administrator s'affiche.
Suivez les instructions à l'écran.
Pour modifier un administrateur XenDesktop :
3. Sélectionnez l'administrateur à modifier et choisissez Action > Edit. La boîte de dialogue
Edit Administrator s'affiche. Suivez les instructions à l'écran.
Pour supprimer un administrateur XenDesktop :
442
3. Sélectionnez l'administrateur à supprimer et choisissez Action > Delete Administrator.
4. Cliquez sur Yes pour confirmer la suppression.
443
Impression avec XenDesktop
XenDesktop propose les mêmes fonctionnalités d'impression que XenApp. Pour plus de
détails sur la manière de configurer et de gérer l'impression, veuillez consulter les rubriques
appropriées dans XenApp 6 pour Windows Server 2008 R2. Les stratégies d'impression Citrix
sont décrites dans la section Référence des paramètres de stratégie.
XenDesktop 5 intègre les fonctionnalités disponibles dans le Pack d'optimisation de
l'impression XenApp.
444
Configuration de la prise en charge USB
Vous pouvez permettre aux utilisateurs d'interagir avec une large gamme de périphériques
USB au cours d'une session XenDesktop. Le niveau de prise en charge fournie dépend du
client installé sur la machine utilisateur ; pour plus de détails, veuillez consulter la
documentation client appropriée.
Les fonctions isochrones des périphériques USB tels que les webcams, les micros, les
haut-parleurs et les casques sont prises en charge dans des environnements LAN (réseaux
locaux) à faible latence et à haut débit. Cela permet à ces périphériques d'interagir avec
des packs tels que Microsoft Office Communicator et Skype.
Les types de périphériques suivants sont pris en charge directement dans une session
XenDesktop ; ils n'utilisent donc pas la prise en charge USB :
•
Claviers
•
Souris
•
Cartes à puce
Remarque : les claviers et souris spécialisés (par exemple, les claviers Bloomberg et les
souris 3D) peuvent être configurés afin de prendre en charge les connexions USB. Pour
plus d'informations sur la configuration des claviers Bloomberg, consultez la section
http://support.citrix.com/article/ctx122615.
Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l'accès
distant via XenDesktop. Par exemple, une carte d'interface réseau peut être reliée à la
carte système par une connexion USB interne. Il n'est pas conseillé de configurer un accès
distant dans ce cas. Par défaut, les types de périphériques USB suivants ne sont pas pris en
charge pour une utilisation dans une session XenDesktop :
•
dongles Bluetooth ;
•
cartes d'interface réseau intégrées ;
•
concentrateurs USB.
•
adaptateurs graphiques USB.
Les périphériques USB connectés à un hub peuvent être utilisés à distance, mais ce n'est pas
le cas du hub lui-même.
La prise en charge USB permet aux bureaux virtuels d'accéder aux périphériques USB
connectés à la machine utilisateur. Dans les environnements pour lesquels la séparation de
la sécurité entre le client et le serveur est nécessaire, les utilisateurs doivent uniquement
connecter les périphériques USB appropriés. Vous pouvez également définir des stratégies
au niveau du bureau virtuel et de la machine utilisateur afin de limiter les types de
périphériques USB disponibles pour le bureau virtuel.
Pour plus d'informations sur tous les périphériques USB testés avec XenDesktop, veuillez
consulter la section http://support.citrix.com/article/ctx123569.
445
Pour plus d'informations générales sur la configuration de stratégies Citrix, veuillez
consulter la section Utilisation des stratégies XenDesktop.
Si vous utilisez XenApp, veuillez consulter la section Limitations du mappage de lecteurs
USB.
Si vous utilisez des clients légers, veuillez consulter le fabricant pour plus de détails sur la
prise en charge USB et la configuration éventuellement nécessaire.
Pour activer la prise en charge USB
•
Activez la règle de stratégie USB, qui se trouve à la section Paramètres de stratégie des
périphériques USB des Paramètres de stratégie ICA.
•
Activez la prise en charge USB lorsque vous installez le client sur les machines
utilisateur.
Pour mettre à jour la plage de périphériques USB pris
en charge
Pour modifier la plage par défaut des périphériques USB, vous devez mettre à jour les
règles sur le client et l'Agent Virtual Desktop.
•
Modifiez le registre client (ou les fichiers .ini pour Receiver pour Linux). Pour plus
d'informations, veuillez consulter la documentation relative aux plug-ins. Un fichier
ADM est inclus dans le support d'installation pour vous permettre d'effectuer des
modifications sur le client via une stratégie de groupe Active Directory : dvd root
\os\lang\Support\Configuration\icaclient_usb.adm.
•
Modifiez les règles de remplacement de l'administrateur dans le registre de l'Agent
Virtual Desktop sur les ordinateurs hébergeant les bureaux. Vous trouverez des
informations sur cette procédure plus loin dans cette section.
Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut
garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du
Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de
sauvegarde avant de modifier le registre.
Les règles sont appliquées sur le client et sur l'Agent Virtual Desktop, vous devez donc
effectuer les modifications sur ces deux éléments pour que les périphériques puissent
continuer à être autorisés.
Un fichier ADM est inclus dans le support d'installation pour vous permettre d'effectuer des
modifications sur l'Agent Virtual Desktop via une stratégie de groupe Active Directory : dvd
root \os\lang\Support\Configuration\vda_usb.adm.
Les règles par défaut du produit sont stockées dans
HKLM\SOFTWARE\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules"
La configuration des stratégies par défaut est la suivante :
446
DENY: class=02 # Communications and CDC-Control
DENY: class=09 # Hub devices
DENY: class=0a # CDC-Data
DENY: class=0b # Smartcard
DENY: class=e0 # Wireless controller
ALLOW: # Otherwise allow everything else
Ne modifiez pas les règles par défaut du produit. Le meilleur moyen de les modifier est
d'utiliser les règles de remplacements d'objets de stratégie de groupe décrites ci-dessous,
car elles sont évaluées avant les règles par défaut.
Les règles de remplacement de l'administrateur sont stockées dans :
HKLM\SOFTWARE\Policies\Citrix\<IDSession>\User\VCPolicies
Lorsque vous créez des règles de stratégies, reportez-vous aux codes de catégories USB,
disponibles à l'adresse suivante : http://www.usb.org/.
Les règles de stratégies sont au format {Allow:|Deny:} et sont suivies d'un ensemble
d'expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont
prises en charge :
Balise
Description
VID
ID fournisseur du descripteur de
périphérique
PID
ID de produit du descripteur de
périphérique
REL
ID de version du descripteur de
périphérique
Class
Classe du descripteur de périphérique ou
d'un descripteur d'interface
SubClass
Sous-classe du descripteur de périphérique
ou d'un descripteur d'interface
Prot
Protocole à partir du descripteur de
périphérique ou d'un descripteur
d'interface
Lors de la création de règles de stratégies, prenez en compte les points suivants :
447
•
Les règles ne sont pas sensibles à la casse.
•
Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin.
Aucun délimiteur n'est requis et le commentaire est ignoré en cas de correspondance.
•
Les espaces vides et les lignes de commentaires pures sont ignorés.
•
L'espace est utilisé comme séparateur, mais il ne peut pas apparaître au milieu d'un
nombre ou d'un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une règle
valide, mais Deny: Class=0 Sub Class=05 ne l'est pas.
•
Les balises doivent utiliser l'opérateur de correspondance =. Par exemple, VID=1230.
•
Chaque règle doit commencer sur une nouvelle ligne ou faire partie d'une liste séparée
par des points-virgules.
Important : si vous utilisez le modèle d'administration (ADM), vous devez créer des
règles sur une seule ligne sous forme de liste séparée par des points-virgules.
Cet exemple présente un ensemble de règles de stratégies USB définies par
l'administrateur :
Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive
Deny: Class=08 SubClass=05 # Mass Storage
448
Prise en charge pour périphérique de
stockage de masse USB
Pour les périphériques de stockage de masse uniquement, l'accès distant est également
disponible au travers du mappage de lecteurs clients, où les lecteurs de la machine
utilisateur sont automatiquement mappés vers les lettres de lecteur sur le bureau virtuel
lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichés sous la forme de
dossiers partagés associés à des lettres de lecteur mappé. Pour configurer le mappage des
lecteurs du client, utilisez le paramètre Lecteurs amovibles clients de la section Paramètres
de stratégie de la redirection de fichier des Paramètres de stratégie ICA.
Les différences principales entre les deux types de stratégie à distance sont les suivantes :
Fonctionnalité
Données du mappage des
lecteurs clients
Règle USB
Activée par défaut
Oui
Non
Accès en lecture
uniquement configurable
Oui
Non
Le périphérique peut être
retiré en toute sécurité au
cours d'une session
Non
Oui, étant donné que les
utilisateurs suivent les
recommandations du
système d'exploitation pour
un retrait en toute
sécurité.
Si le mappage de lecteurs clients et la règle USB sont tous deux activés, alors lorsqu'un
périphérique de stockage de masse est inséré avant le démarrage d'une session, il sera
redirigé tout d'abord à l'aide du mappage de lecteur client, avant d'être considéré pour
redirection au travers de la prise en charge USB. S'il est inséré après le démarrage d'une
session, il sera considéré pour la redirection à l'aide de la prise en charge USB avant le
mappage des lecteurs clients. La prise en charge automatique des périphériques lors de
l'insertion, dépend cependant du client utilisé et des préférences de l'utilisateur individuel ;
pour plus d'informations, consultez la documentation cliente appropriée.
449
Cette section explique comment configurer les éléments suivants :
•
technologies HDX pour optimiser l'expérience audio et multimédia des utilisateurs ;
•
paramètres de fuseau horaire pour permettre aux utilisateurs d'afficher l'heure locale
sur les bureaux ;
•
minuteurs de connexion pour calculer la durée des connexions ininterrompues, des
sessions inactives et des sessions déconnectées ;
•
contrôle de l'espace de travail pour permettre aux utilisateurs de se déplacer entre
plusieurs machines utilisateur ;
•
suppression de la commande Arrêter pour éviter que les utilisateurs ne mettent leurs
bureaux hors tension, ce qui exigerait un redémarrage manuel par un administrateur.
Cette opération n'est pas nécessaire pour les groupes de bureaux basés sur des VM.
Pour optimiser l'expérience utilisateur, prévoyez d'installer à l'avance sur vos bureaux les
logiciels fréquemment utilisés, tels qu'un lecteur Flash Player ou d'autres plug-ins de
navigateur. Vous pouvez également activer Microsoft ClearType ou toute autre technologie
de lissage de polices par défaut dans les profils des utilisateurs.
450
Amélioration de l'expérience utilisateur
avec HDX
Citrix HDX intègre une large gamme de technologies conçues pour apporter une expérience
utilisateur haute définition. HDX est créé sur des technologies existantes dans les produits
Citrix, en apportant une extension à ces derniers avec de nouvelles innovations pour les
environnements utilisateur d'aujourd'hui, riches en multi-média.
Liens rapides
451
•
•
Configuration audio
•
Compression vidéo de webcam HDX RealTime pour Video Conferencing
•
Amélioration du temps de réponse dans des conditions de faible bande passante en
compressant les couleurs
MediaStream Flash
La redirection HDX MediaStream pour Flash vous permet de déplacer le traitement de la
plupart du contenu Adobe Flash vers les machines Windows des utilisateurs qui sont
connectées à des réseaux locaux plutôt que d'utiliser les ressources du serveur. Ceci inclut
les animations, vidéos et applications. En déplaçant le traitement vers la machine
utilisateur, la redirection Flash réduit la charge serveur et réseau, ce qui augmente la
capacité à monter en charge tout en garantissant une expérience utilisateur haute
définition.
Configuration système requise pour la redirection
HDX MediaStream pour Flash
•
Tout système d'exploitation pris en charge par Citrix XenApp 6 pour Windows Server
2008 R2 et Citrix XenDesktop 5.
•
Citrix Online Plug-in 12.1, 12.0.3 ou 11.2 est installé sur la machine utilisateur.
•
Une connexion réseau de type réseau local à faible latence entre la machine Windows
et la plate-forme de l'Agent Virtual Desktop de XenDesktop de l'utilisateur.
•
Adobe Flash Player 10 ou 10.1 est installé sur la machine utilisateur et sur les serveurs
exécutant XenApp.
Remarque : Si une version antérieure de Flash Player est installée sur la machine
utilisateur, ou que le lecteur Flash Player n'est pas installé sur la machine utilisateur,
le contenu Flash est restitué sur le serveur.
•
Windows Internet Explorer 7 ou 8 avec capacité Active X. Le navigateur doit être
disponible pour la machine utilisateur depuis le serveur.
Attention :
la redirection Flash requiert une interaction significative entre les composants de la
machine utilisateur et serveur. Par conséquent, cette fonctionnalité doit être uniquement
utilisée dans des environnements dans lesquels la séparation de sécurité entre la machine
utilisateur et le serveur n'est pas nécessaire. Les machines utilisateur doivent être
configurées pour utiliser la fonctionnalité de redirection Flash uniquement avec des
serveurs de confiance. La redirection Flash requiert l'installation du lecteur Flash Player sur
la machine utilisateur. Par conséquent, la redirection Flash doit uniquement être activée si
le lecteur Flash Player est également sécurisé.
452
MediaStream Flash sur le serveur
Vous pouvez configurer les paramètres de redirection HDX MediaStream pour Flash sur le
serveur au travers du nœud Stratégies de Citrix Desktop Studio. Vous contrôlez les
paramètres des fonctionnalités de redirection Flash au travers des paramètres de stratégie
utilisateur Citrix suivants :
•
•
•
•
Liste blanche de récupération du contenu côté serveur
•
Liste noire d'adresses URL Flash
Pour activer et désactiver la redirection HDX
MediaStream pour Flash à partir du serveur
La redirection Flash d'ancienne génération est activée par défaut sur le serveur pour le
rendu côté client. Vous pouvez activer et désactiver la redirection HDX MediaStream pour
Flash depuis le serveur au travers de l'accélération Flash du paramètre de stratégie
utilisateur Citrix, dans la catégorie HDX MediaStream pour Flash (côté client).
Configurez le paramètre Accélération Flash en sélectionnant Activé, le paramètre par
Lorsque Activer est sélectionné, tout le contenu Flash des sites non bloqués par la liste
noire d'adresses URL Flash est restitué sur la machine utilisateur. Si Désactivé est
sélectionné, tout le contenu Flash est restitué sur le serveur.
Pour activer la journalisation d'événements côté
serveur
La redirection Flash utilise la journalisation d'événements Windows sur le serveur pour
consigner les événements Flash. Vous pouvez consulter le journal d'événements pour
déterminer si la redirection Flash est utilisée et rassembler des détails sur tout problème
potentiel. Voici une liste commune à tous les événements journalisés par la redirection
Flash :
453
•
La redirection Flash signale les événements au journal d'applications.
•
La valeur Source est Flash
•
La valeur Catégorie est Aucune
En plus du journal d'événements Windows, sur les ordinateurs exécutant Windows 7 ou
Windows Vista, un journal spécifique à la redirection Flash s'affiche dans le nœud Journaux
des applications et des services. Si Windows XP est utilisé, les informations de journal
relatives à la redirection Flash sont uniquement disponibles dans le journal d'événements
Windows.
Configurez le paramètre Journalisation d'événements Flash en sélectionnant Activer, le
paramètre par défaut, ou Désactiver.
Pour modifier le seuil de latence Flash
La redirection Flash mesure la latence des boucles entre le serveur et la machine utilisateur
la première fois qu'un navigateur individuel ou un onglet de navigateur accède à un lecteur
Flash Player incorporé. Cette mesure inclut aussi bien la latence de la connexion réseau
que toute autre latence dans le chemin d'accès aux données. Si la latence est déterminée
comme étant dans un seuil acceptable, la redirection Flash d'ancienne génération est
utilisée pour restituer le contenu Flash sur la machine utilisateur. Si la latence dépasse ce
seuil, le contenu Flash est restitué sur le serveur réseau si un lecteur Flash Player est
disponible à cet endroit-là et délivré via les canaux virtuels.
Le paramètre de seuil par défaut est de 30 millisecondes. Si vous augmentez la valeur
au-delà de 30 millisecondes, cela peut détériorer l'expérience utilisateur. Dans le cadre
d'une utilisation normale, il est recommandé de ne pas augmenter le paramètre de seuil de
latence.
Configurez le paramètre Seuil de latence Flash en tapant une valeur entre 0 et 30 dans le
champ Valeur.
Pour identifier les sites Web de la récupération de
contenu côté serveur
La redirection Flash télécharge du contenu Flash vers la machine utilisateur où il est lu. Le
paramètre Liste blanche de récupération de contenu Flash côté serveur vous permet de
spécifier des sites Web dont le contenu Flash peut être téléchargé vers le serveur puis
envoyé vers la machine utilisateur. Ce paramètre fonctionne en conjonction avec le
paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur
Considérez ce qui suit lors de la configuration du paramètre Liste blanche de récupération
de contenu Flash côté serveur :
454
•
Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau
supérieur qui ajoute le lecteur Flash Player à la liste blanche.
•
caractère générique pour développer votre liste.
•
Utilisez un caractère générique de fin pour autoriser toutes les adresses URL enfants,
par exemple : http://www.siteàautoriser.com/*.
•
pas requis.
Configurez le paramètre Liste blanche de récupération de contenu Flash côté serveur en
cliquant sur Nouveau pour ajouter de nouvelles adresses URL à la liste blanche.
Important : Le paramètre Activer la récupération de contenu côté serveur sur la machine
utilisateur doit également être activé pour la Liste blanche de récupération de contenu
Flash côté serveur sur le serveur pour fonctionner.
Pour empêcher les sites Web d'utiliser la redirection
HDX MediaStream pour Flash
Empêchez des sites Web spécifiés de restituer du contenu sur les machines utilisateur à
l'aide de la redirection Flash en ajoutant les adresses URL des sites à une liste noire. Au lieu
de cela, le contenu Flash bloqué est lu sur le serveur.
Considérez ce qui suit lors de la configuration du paramètre Liste noire d'adresses URL
Flash :
•
Ajoutez la page .html de niveau supérieur qui instancie le lecteur Flash sur la liste
noire ; et non pas l'adresse URL de l'application Flash.
•
caractère générique pour développer votre liste
•
Utilisez un caractère générique de fin pour bloquer toutes les adresses URL enfant, par
exemple : http://www.siteàbloquer.com/*).
•
pas requis.
•
Ajoutez à la liste noire les sites contenant du contenu Flash qui n'est pas restitué
correctement sur la machine utilisateur.
Configurez le paramètre Liste noire d'adresses URL Flash en cliquant sur Nouveau pour
ajouter de nouvelles adresses URL à la liste noire.
455
MediaStream Flash sur la machine
utilisateur
Après installation sur les machines utilisateur et en l'absence de paramètres de stratégie de
remplacement sur le client, la redirection HDX MediaStream pour Flash est prêt à être
utilisé par vos utilisateurs. Aucune configuration supplémentaire n'est nécessaire. Si vous
souhaitez modifier les paramètres par défaut, vous pouvez le faire avec l'Éditeur d'objet
Stratégie de groupe.
Pour configurer la redirection HDX MediaStream Flash
sur la machine utilisateur avec les Objets de stratégie
de groupe
1. Créez ou sélectionnez un Objet Stratégie de groupe existant.
2. Importez et ajoutez le modèle adminsitratif HDX MediaStream pour Flash - Client
(HdxFlash-Client.adm), disponible dans :
•
Pour les ordinateurs 32 bits : %Program Files%\Citrix\ICA
•
Pour les ordinateurs 64 bits : %Program Files (x86)%\Citrix\ICA
Remarque : pour obtenir des détails sur la création d'objet Stratégie de groupe et
l'importation et l'ajout de modèles, consultez la documentation Microsoft Active
Directory à l'adresse : http://www.microsoft.com.
Pour activer la redirection HDX MediaStream pour
Flash sur la machine utilisateur
Configurez le paramètre Activer HDX MediaStream pour Flash sur la machine utilisateur
pour déterminer si la redirection Flash doit également être activée sur les machines
Windows de vos utilisateurs. Si aucun paramètre n'est configuré, il se produit l'un des
événements suivants en fonction de l'environnement de vos utilisateurs :
456
•
XenDesktop Viewer est utilisé : la redirection Flash est désactivée par défaut.
•
XenDesktop Viewer est utilisé : l'utilisateur se voit présenter une boîte de dialogue la
première fois qu'il accède à du contenu Flash dans chaque session dans laquelle
l'utilisateur peut activer la redirection HDX MediaStream Flash.
•
Locked Desktop Appliance est utilisé : la redirection Flash est activée par défaut.
(ADM), puis sélectionnez HDX MediaStream pour Flash - Client.
3. Dans la liste Paramètre, sélectionnez Activer HDX MediaStream pour Flash sur la
machine utilisateur et cliquez sur paramètre de stratégie.
5. Si vous sélectionnez Activée, depuis la liste Utiliser HDX MediaStream pour Flash,
sélectionnez Toujours, Demander ou Jamais.
Remarque : Lorsque l'option Demander est sélectionnée, une boîte de dialogue
s'affiche la première fois qu'un utilisateur accède à du contenu Flash dans chaque
session dans laquelle l'utilisateur peut activer la redirection HDX MediaStream pour
Flash. Si l'utilisateur n'active pas la redirection HDX MediaStream pour Flash, le
contenu Flash est lu sur le serveur. S'il sélectionne Toujours ou Jamais, cette boîte de
dialogue ne s'affiche pas. Sélectionnez Toujours pour toujours utiliser la redirection
HDX MediaStream pour Flash pour lire le contenu Flash sur la machine utilisateur.
Sélectionnez Jamais pour ne jamais utiliser la redirection HDX MediaStream pour
Flash et le contenu Flash sera lu sur le serveur.
•
•
Pour activer la synchronisation des cookies HTTP
côté client avec ceux côté serveur
Activez la synchronisation des cookies HTTP côté client avec ceux côté serveur afin de
télécharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utilisés pour la
récupération du contenu côté client et disponible pour lecture, le cas échéant, par des sites
contenant du contenu Flash. Les cookies côté client ne sont pas remplacés lors de la
synchronisation ; ils restent disponibles si la stratégie de synchronisation est désactivée plus
tard.
3. Dans la liste Paramètre, sélectionnez Activer la synchronisation des cookies HTTP côté
client avec ceux côté serveur et cliquez sur Modifier le paramètre de stratégie.
457
•
•
Pour activer la récupération de contenu côté serveur
Par défaut, la redirection HDX MediaStream Flash télécharge le contenu Adobe Flash sur la
machine utilisateur et y lit le contenu. L'activation de la récupération de contenu côté
serveur provoque le téléchargement du contenu Flash vers le serveur, puis de son envoi
vers la machine utilisateur. À moins qu'il n'existe une stratégie de remplacement, comme la
liste noire, le contenu sera lu sur la machine utilisateur.
Important : Le paramètre Liste blanche de récupération de contenu Flash côté serveur
sur le serveur doit être activé et rempli avec des adresses URL cibles pour la récupération
de contenu côté serveur pour fonctionner.
3. Dans la liste Paramètre, sélectionnez Activer l'extraction de contenu côté serveur et
cliquez sur Modifier le paramètre de stratégie.
458
•
•
Configuration audio
Vous pouvez configurer l'audio au travers du nœud Stratégies de Citrix Desktop Studio. Vous
contrôlez les paramètres des composants audio au travers des paramètres de stratégie
utilisateur Citrix suivants :
•
Qualité audio
•
•
•
•
Pour définir la qualité audio
Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et
une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour
équilibrer la qualité sonore et les performances générales de session. Utilisez des règles de
stratégie pour configurer les niveaux de compression à appliquer aux fichiers audio.
Considérez la création de stratégies distinctes pour des groupes d'utilisateurs se connectant
par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les
connexions par modem, pour lesquelles la bande passante est généralement faible, les
utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il
est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un
niveau de compression audio élevé et une stratégie pour les connexions via réseau local,
qui applique un niveau de compression moins élevé.
Configurez le paramètre Qualité audio en choisissant à partir des ces niveaux de qualité
audio :
459
•
Réduit(e) - Pour les connexions à bas débit. La lecture audio consomme un maximum de
11 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation
maximale totale de bande passante est 22 kbps. Idéal pour les conférences multimédia
lors de l'utilisation de connexions bas débit.
•
Moyenne : optimisée pour la parole. La lecture audio consomme un maximum de 16.8
kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation
maximale totale de bande passante est 33.6 kbps. Idéal pour les conférences
multimédia.
•
Élevé(e) - Audio haute définition. La lecture audio consomme un maximum de 96 kbps
de bande passante. Avec la lecture et l'enregistrement audio, la consommation
maximale totale de bande passante est 166 kbps. Idéal pour la lecture de musique et de
vidéo.
Configuration audio
Remarque : Le niveau Haute définition augmente les besoins en bande passante (car
le volume des données audio envoyées aux machines utilisateur est plus important) et
l'UC du serveur est davantage sollicitée.
Pour désactiver les haut-parleurs
Vous pouvez autoriser des utilisateurs à recevoir l'audio d'une application sur un serveur au
travers de haut-parleurs ou autres périphériques audio, tels que des casques sur leurs
machines clientes. Le mappage audio du client peut provoquer une charge excessive sur les
serveurs et le réseau.
Configurez le paramètre Redirection audio du client en choisissant Autorisé, la valeur par
défaut, ou Interdit.
Important : Lorsque la Redirection audio du client est désactivée, toute la fonctionnalité
audio est désactivée.
Pour activer les microphones de la machine
utilisateur
Vous pouvez autoriser des utilisateurs à effectuer des enregistrements audio à l'aide de
microphones connectés aux machines utilisateur. Pour effectuer un enregistrement audio,
la machine utilisateur doit disposer soit d'un microphone incorporé, soit d'un périphérique
connecté à la prise micro.
Si l'audio est désactivé sur le logiciel client, cette règle n'a aucun effet.
Le paramètre Redirection audio du client doit être activé pour qu'une Redirection du
microphone client activée fonctionne.
leurs machines utilisateur essaient d'accéder à leurs microphones. Les utilisateurs peuvent
alors accepter ou refuser l'accès. Les utilisateurs peuvent désactiver l'alerte sur Citrix
Online Plug-in.
Configurez le paramètre Redirection du microphone client en choisissant Autorisé, la valeur
par défaut, ou Interdit.
Pour définir les limites de bande passante de
redirection audio
Vous pouvez définir les limites de bande passante autorisée en kilobits pour la lecture et
l'enregistrement de l'audio. Utilisez le paramètre Limite de bande passante de redirection
audio pour identifier une bande passante maximale en kilobits par seconde spécifique pour
une session. Utilisez le Pourcentage de limite de bande passante de redirection audio pour
identifier le pourcentage de bande passante totale maximale disponible devant être
utilisée. Si les deux paramètres sont configurés, celui possédant la limite de bande passante
la plus basse est utilisé.
460
Configuration audio
Configurez la Limite de bande passante de redirection audio et le Pourcentage de limite de
bande passante de redirection audio en tapant un chiffre dans le champ Valeur.
461
Éviter l'écho lors des conférences
multimédia avec HDX RealTime
Lorsque les utilisateurs prennent part dans des conférences audio ou vidéo, il se peut qu'ils
entendent un écho dans leur son. Des échos se produisent généralement lorsque les
haut-parleurs et les microphones sont trop proches l'un de l'autre. Pour cette raison, Citrix
recommande l'utilisation de casques pour les conférences audio et vidéo.
HDX RealTime offre une option d'annulation de l'écho, activée par défaut, qui réduit l'écho
lors d'une conférence. Pour optimiser l'annulation de l'écho, l'utilisateur doit sélectionner
soit la qualité audio Moyenne : optimisée pour le son de la voix soit Basse : pour vitesses de
connexion basses. Le paramètre audio Élevée : audio à définition élevée est conçu pour la
lecture de musique, plutôt que les conférences audio et son utilisation n'est pas
recommandée pour les conférences.
L'efficacité de l'annulation de l'écho est liée à la distance entre les haut-parleurs et le
microphone. Ces périphériques ne doivent pas se trouver trop proches ou trop éloignés l'un
de l'autre.
L'annulation de l'écho est disponible seulement sur Citrix Online Plug-in 12.1 et 12.0.3 pour
Windows et l'Interface Web 5.3.
Pour activer ou désactiver l'annulation de l'écho
1. Pour les ordinateurs 32 bits : sur la machine utilisateur, ouvrez le registre et naviguez
vers HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Pour les ordinateurs 64 bits : Sur la machine utilisateur, ouvrez le registre et naviguez
vers HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA
2. Dans le champ Données de valeur, tapez TRUE ou FALSE pour activer ou désactiver
l'annulation de l'écho.
462
Compression vidéo de webcam HDX
RealTime pour Video Conferencing
HDX RealTime fournit une option de compression vidéo de webcam pour améliorer
l'efficacité de la bande passante durant la visioconférence.
Configuration système requise pour HDX RealTime
Pour utiliser la fonctionnalité HDX RealTime Webcam Video Compression :
•
Installez Citrix Online Plug-in 12.1 ou 12.0.3 pour Windows sur la machine utilisateur.
•
Installez Microsoft Office Communications Server 2007 sur le site XenDesktop.
•
Installez Microsoft Office Communicator 2007 sur l'Agent Virtual Desktop.
•
Assurez-vous que la machine utilisateur possède le matériel approprié pour lire les sons.
•
Utilisez les paramètres par défaut de la caméra Web.
•
Installez les pilotes des caméras Web sur la machine utilisateur. Dès que possible,
utilisez les pilotes obtenus à partir du fournisseur de caméra, plutôt que ceux d'une
tierce partie.
Remarque : seule une caméra Web à la fois est prise en charge. Si plusieurs caméras
Web sont connectées à une machine, elles sont testées l'une après l'autre jusqu'à ce
qu'une connexion soit établie.
•
Activez les paramètres de stratégie Citrix suivants dans Citrix Desktop Studio :
•
•
Configuration de la redirection audio du client
La redirection audio du client est un paramètre de stratégie utilisateur Citrix. Il permet ou
empêche la redirection du son d'une application hébergée vers un périphérique audio sur la
machine utilisateur. Lorsqu'il est activé, les utilisateurs peuvent alors enregistrer du son sur
leurs périphériques. La redirection audio du client est activée par défaut.
463
Compression vidéo de webcam HDX RealTime pour Video Conferencing
Configuration de l'Accélération multimédia HDX
MediaStream
L'accélération multimédia HDX MediaStream est un paramètre de stratégie machine Citrix.
Utilisez ce paramètre pour autoriser ou interdire la transmission des flux audio et vidéo vers
les utilisateurs. Par défaut, l'Accélération multimédia HDX MediaStream est activée.
464
Amélioration du temps de réponse dans
des conditions de faible bande passante
en compressant les couleurs
Par défaut, les fonctionnalités HDX de Citrix offrent des graphiques de qualité élevée dans
les bureaux Windows 7 avec une utilisation efficace de la bande passante. Si la bande
passante est faible, vous pouvez améliorer le temps de réponse en activant la compression
de couleur supplémentaire. Cette compression produit toutefois des graphiques de qualité
inférieure.
Lorsque vous activez la compression, vous pouvez également définir un seuil de bande
passante en dessous duquel se déclenche la compression de couleur supplémentaire. Des
images de qualité élevée sont fournies tant que la bande passante reste au-dessus du seuil.
Si la bande passante passe en dessous du seuil, la compression de couleur supplémentaire
se déclenche, réduisant la qualité graphique et améliorant le temps de réponse. La
compression s'arrête et la qualité graphique élevée est rétablie lorsque la bande passante
est de nouveau au-dessus du seuil.
Les deux paramètres de compression de couleur supplémentaire que vous configurez sur le
serveur via le nœud HDX Policy de Citrix Desktop Studio sont les suivants :
•
Extra Color Compression (Compression de couleur supplémentaire)
•
Extra Color Compression Threshold (Seuil de compression de couleur supplémentaire)
Pour améliorer le temps de réponse en compressant
les couleurs
La compression de couleur supplémentaire est désactivée pour fournir des graphiques de
qualité élevée aux bureaux Windows 7. Vous pouvez activer et désactiver la compression
couleur supplémentaire depuis Desktop Studio au travers du paramètre de stratégie
utilisateur Citrix Compression de couleur supplémentaire, dans la catégorie de compression
d'image.
Lorsque Enabled est sélectionné, la compression de couleur supplémentaire commence :
elle réduit la bande passante nécessaire pour présenter les graphiques, tout en diminuant la
qualité de ces graphiques. Si Disabled est sélectionné, la qualité des graphiques est élevée
et la consommation de bande passante augmente.
Après avoir configuré le paramètre Extra Color Compression, définissez le seuil de bande
passante au moyen du paramètre Extra Color Compression Threshold.
465
Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs
Pour définir un seuil d'activation de la compression
de couleur supplémentaire
Après avoir changé la valeur du paramètre Extra Color Compression en Enable, spécifiez un
seuil auquel déclencher la compression. Si la bande passante est inférieure au seuil, la
compression se déclenche. Si elle est supérieure au seuil, la compression ne se déclenche
pas et les bureaux Windows 7 des utilisateurs bénéficient de graphiques de qualité élevée.
Définissez le paramètre Extra Color Compression Threshold en tapant un débit dans le
champ Value. Vous pouvez également cliquer sur Use default value pour utiliser 2 000 kbps.
466
Configuration des paramètres de fuseau
horaire
Par défaut, lorsque les utilisateurs sans privilèges se connectent à des bureaux Windows XP,
ils voient le fuseau horaire du système exécutant le bureau et non le fuseau horaire de leur
propre machine utilisateur. Cela ne s'applique pas à Windows Vista ou Windows 7, qui ont
un privilège de fuseau horaire distinct.
Pour permettre aux utilisateurs de Windows XP de voir leur heure locale, vous devez leur
accorder des droits pour effectuer les opérations suivantes.
•
Modifier l'heure sur le système sur lequel s'exécute le bureau. Pour cela, configurez une
stratégie de groupe afin que les utilisateurs ne disposant pas de privilèges puissent
modifier les paramètres horaires du système. Pour plus d'informations, veuillez
consulter http://msdn2.microsoft.com/en-us/library/ms813808.aspx.
•
Modifier la zone de registre du fuseau horaire. Pour plus d'informations, veuillez
consulter http://support.microsoft.com/kb/300022/fr.
Une fois cela fait, les utilisateurs qui se connectent aux bureaux Windows XP voient leur
fuseau horaire local dans le bureau. Lorsqu'ils ferment leur session ou qu'ils se
déconnectent, le fuseau horaire du bureau est réinitialisé et reprend son état initial.
Vous pouvez configurer les paramètres du fuseau horaire via les stratégies Citrix. Utilisez le
paramètre de stratégie Utilisation de l'heure locale du client dans la section Contrôle de
fuseau horaire du dossier Paramètres de stratégie ICA.
467
Configuration des minuteurs de
connexion
Vous pouvez configurer trois minuteurs de connexion :
•
Un minuteur de connexion maximal. Ce paramètre détermine la durée maximale d'une
connexion non interrompue entre une machine utilisateur et un bureau virtuel. Utilisez
les paramètres de stratégie Session connection timer et Session connection timer
interval pour le configurer.
•
Un minuteur de connexion inactif. Ce paramètre détermine la durée pendant laquelle
une connexion non interrompue d'une machine utilisateur à un bureau virtuel sera
maintenue si aucune entrée utilisateur n'est effectuée. Utilisez les paramètres de
stratégie Session idle timer et Session idle timer interval pour le configurer.
•
Un minuteur de déconnexion. Ce paramètre détermine la durée pendant laquelle un
bureau virtuel déconnecté et verrouillé peut rester verrouillé avant que la session ne se
ferme. Utilisez les paramètres de stratégie Disconnected session timer et Disconnected
session timer interval pour le configurer.
Si vous devez mettre à jour l'un de ces paramètres, assurez-vous qu'ils sont cohérents sur
l'ensemble de votre déploiement.
468
Contrôle de l'espace de travail dans
XenDesktop
L'itinérance est une possibilité offerte aux utilisateurs par la fonctionnalité de contrôle de
l'espace de travail. Ils peuvent se déconnecter rapidement de l'ensemble des applications et
bureaux en cours d'exécution, se reconnecter, puis fermer la session. Le contrôle de
l’espace de travail permet aux utilisateurs de changer de machine utilisateur et d'accéder à
tous leurs bureaux ou applications ouvertes lorsqu'ils ouvrent une session. Dans un
environnement XenDesktop, vous pouvez utiliser le contrôle de l'espace de travail de deux
façons :
469
•
Dans les sessions XenDesktop, le contrôle de l'espace de travail est désactivé par
défaut. Pour savoir comment l'activer, consultez la documentation de l'Interface Web.
•
Dans les sessions XenApp au sein des sessions XenDesktop, le contrôle de l'espace de
travail est activé par défaut. Pour plus d'informations sur ce scénario, veuillez consulter
la page VM Hosted Apps.
Suppression de la commande Arrêter
Citrix vous recommande d'appliquer cette stratégie Microsoft à tous les utilisateurs de
XenDesktop.
Cela empêche les utilisateurs de sélectionner Arrêter dans une session XenDesktop et
d'éteindre le bureau, ce qui nécessiterait une intervention manuelle de l'administrateur
système.
Localisez la stratégie sous Configuration utilisateur \Modèles d'administration\Menu
Démarrer et barre des tâches\Supprimer et empêcher l'accès à la commande Arrêter et
attribuez-lui la valeur Activé.
470
Intégration de XenDesktop 5 avec
d'autres produits
Cette section fournit des informations sur l'utilisation de XenDesktop conjointement avec
d'autres produits :
471
•
Microsoft System Center Virtual Machine Manager 2008
•
VMWare
•
XenApp
Utilisation de Microsoft System Center
Virtual Machine Manager 2008 avec
XenDesktop
Si vous prévoyez d'utiliser Hyper-V avec Microsoft System Center Virtual Machine Manager
2008 pour fournir des machines virtuelles dans votre environnement XenDesktop, vous
devez veiller à configurer votre système comme indiqué dans cette rubrique.
Avant de créer les VM, vérifiez que votre environnement possède la configuration minimale
requise décrite dans la section Configuration requise pour Machine Creation Services.
Planification de votre déploiement
Vous pouvez déployer Hyper-V de deux façons ; comme un déploiement d'hôte Hyper-V
simple ou comme un déploiement d'hôte Hyper-V multiple. Si vous utilisez XenDesktop pour
créer vos VM, vous devez configurer votre déploiement Hyper-V de manière spécifique
plutôt que de sélectionner un catalogue existant. Les instructions concernant les besoins,
l'installation et la configuration sont différentes pour chaque déploiement.
472
Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop
Installation et configuration de l'hyperviseur
•
Installez Windows Server 2008 R2 Hyper-V et System Center Virtual Machine Manager
2008 R2 sur vos serveurs. Notez que tous les contrôleurs de votre environnement
doivent appartenir à la même forêt que les serveurs System Center Virtual Machine
Manager.
•
Installez la console System Center Virtual Machine Manager sur tous les contrôleurs de
votre environnement.
•
Si vous utilisez XenDesktop pour créer vos VM, plutôt que de sélectionner un catalogue
existant, configurez votre déploiement Hyper-V comme suit :
•
Pour un déploiement d'hôte Hyper-V unique, créez un partage réseau Windows
accessible en écriture par le compte administrateur de System Center Virtual
Machine Manager sur le serveur Hyper-V.
•
Pour un déploiement à plusieurs hôtes Hyper-V, veillez à ce que vos hôtes Hyper-V
soient configurés dans un cluster de basculement Hyper-V avec un volume partagé
de cluster comme stockage. Sur un de vos serveurs Hyper-V, créez un partage
réseau Windows, accessible en écriture par le compte administrateur de System
Center Virtual Machine Manager, pour le point de montage du volume partagé de
cluster, généralement C:\ClusterStorage. Pour plus d'informations sur la création
d'un cluster de basculement Hyper-V avec un volume partagé de cluster, consultez
votre documentation Microsoft.
Remarque : dans les deux déploiements, le partage réseau Windows est requis pour
permettre à XenDesktop d'accéder à distance au stockage sur le serveur hôte, où les
VM que vous créez sont enregistrées.
•
Le compte que vous prévoyez d'utiliser pour créer des hôtes dans XenDesktop doit être
membre du groupe d'administrateurs locaux des machines Hyper V approprié ; si ce
compte n'a que le rôle d'administrateur délégué dans SCVMM, les données de stockage
ne sont pas répertoriées dans Desktop Studio pendant le processus de création de
l'hôte.
•
Vous devez installer le Contrôleur XenDesktop sur une machine virtuelle gérée par
Hyper-V, et non pas directement sur un serveur exécutant Hyper-V. Pour plus de
détails, consultez votre documentation Microsoft.
Création d'une VM principale
Créez une VM principale qui sera copiée pour fournir les bureaux utilisateur. Installez
l'Agent Virtual Desktop sur la VM principale, en veillant à sélectionner l'option
d'optimisation du bureau. Celle-ci améliore les performances des bureaux des utilisateurs
en reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les
bureaux virtuels ou leur sont inutiles. Réalisez un instantané de la MV principale à utiliser
comme sauvegarde. Pour plus d'informations, veuillez consulter la section Préparation d'une
MV principale.
473
Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop
Création de bureaux virtuels
Si vous utilisez XenDesktop pour créer vos VM, au lieu de sélectionner un catalogue
existant, exécutez l'assistant Desktop Deployment pour créer des bureaux virtuels.
Fournissez les informations suivantes :
•
Dans la page Host, sélectionnez Microsoft virtualization comme type d'hôte et entrez
l'adresse de service comme nom de domaine complet du serveur hôte. Entrez les
informations d'identification du compte d'administrateur créé préalablement disposant
des permissions requises pour créer de nouvelles VM.
•
Dans la boîte de dialogue Host Details, sélectionnez le cluster ou l'hôte autonome à
utiliser pour créer vos nouvelles VM.
Remarque : vous devez rechercher et sélectionner un cluster ou un hôte autonome,
même si votre déploiement concerne un hôte Hyper-V unique.
474
Utilisation d'VMware avec XenDesktop
Mise à jour : 2014-05-02
Si vous prévoyez d'utiliser VMware pour fournir des machines virtuelles dans votre
environnement XenDesktop, veillez à configurer le système comme indiqué dans cette
rubrique.
Avant de créer les VM, vérifiez que votre environnement possède la configuration minimale
requise décrite dans la section Configuration requise pour Machine Creation Services.
475
Installation et configuration de l'hyperviseur
•
Installez vCenter Server et les outils de gestion appropriés.
Remarque : XenDesktop ne prend pas en charge Linked Mode de VMware vCenter.
•
Créez un compte d'utilisateur VMware avec, au minimum, les permissions suivantes au
niveau du centre de données :
Remarque : ce compte dispose d'autorisations pour créer des MV et est utilisé par
XenDesktop pour communiquer avec vCenter.
476
Kit de développement
Interface utilisateur
Datastore.AllocateSpace
Datastore > Allocate space
Datastore.Browse
Datastore > Browse datastore
Datastore.FileManagement
Datastore > Low level file
operations
Network.Assign
Network > Assign network
Resource.AssignVMToPool
Resource > Assign virtual
machine to resource pool
System.Anonymous
Ajouté automatiquement.
System.Read
System.View
Task.Create
Tasks > Create task
VirtualMachine.Config.AddRemoveDevice
Virtual machine > Configuration
> Add or remove device
VirtualMachine.Config.AddExistingDisk
> Add existing disk
VirtualMachine.Config.AddNewDisk
> Add new disk
VirtualMachine.Config.CPUCount
> Change CPU Count
VirtualMachine.Config.Memory
> Memory
VirtualMachine.Config.RemoveDisk
> Remove disk
VirtualMachine.Config.Resource
> Change resource
VirtualMachine.Interact.PowerOff
Virtual machine > Interaction >
Power Off
VirtualMachine.Interact.PowerOn
Power On
VirtualMachine.Interact.Reset
Reset
VirtualMachine.Interact.Suspend
Suspend
VirtualMachine.Inventory.Create
Virtual machine > Inventory >
Create new
VirtualMachine.Inventory.CreateFromExisting
Create from existing
VirtualMachine.Inventory.Delete
Remove
VirtualMachine.Inventory.Register
Register
VirtualMachine.Provisioning.Clone
Virtual machine > Provisioning >
Clone virtual machine
VirtualMachine.Provisioning.DiskRandomAccess
Allow disk access
VirtualMachine.Provisioning.GetVmFiles
Allow virtual machine download
VirtualMachine.Provisioning.PutVmFiles
Allow virtual machine files
upload
VirtualMachine.Provisioning.DeployTemplate
Deploy template
VirtualMachine.Provisioning.MarkAsVM
Mark as virtual machine
VirtualMachine.State.CreateSnapshot
Virtual machine > State > Create
snapshot
VirtualMachine.State.RemoveSnapshot
Virtual machine > State >
Remove snapshot
VirtualMachine.State.RevertToSnapshot
Virtual machine > State > Revert
to snapshot
Si vous voulez que XenDesktop balise les VM que vous créez, le compte d'utilisateur doit
également posséder les autorisations suivantes :
Kit de développement
Interface utilisateur
Global.ManageCustomFields
Global > Manage custom attributes
Global.SetCustomField
Global > Set custom attribute
Le balisage exclut de la liste les VM utilisables comme image de base pour créer ou
mettre à jour un catalogue de toutes les VM que vous créez au moyen de Machine
Creation Services, garantissant ainsi que vous utilisez une image propre pour la création
de nouvelles VM.
•
Pour protéger les communications vSphere, Citrix vous recommande d'utiliser HTTPS
plutôt que HTTP. HTTPS requiert des certificats numériques. Citrix vous recommande
d'utiliser un certificat numérique émis par une autorité de certification conformément à
la stratégie de sécurité de votre organisation.
Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de
certification et que la stratégie de sécurité de votre organisation le permet, vous
477
pouvez utiliser le certificat auto-signé installé par VMware. Le certificat vCenter
VMware doit être ajouté dans chaque Delivery Controller de votre environnement. Pour
ce faire :
1. Ajoutez le nom de domaine complet (FQDN) de l'ordinateur exécutant vCenter
Server dans le fichier hôtes de ce serveur, situé à l'emplacement
%SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape est uniquement
nécessaire que si le nom de domaine complet de l'ordinateur exécutant vCenter
Server n'est pas déjà présent dans le DNS.
2. Obtenez le certificat vCenter à l'aide de l'une des méthodes suivantes :
•
Copiez depuis le serveur vCenter :
a. Copiez le fichier rui.crt depuis le serveur vCenter vers un emplacement
accessible sur vos Delivery Controller. L'emplacement par défaut sur le
serveur vCenter est C:\Documents and Settings\All Users\Applications
Data\VMware\VMware VirtualCenter\SSL\
•
b. Sur votre Delivery Controller, naviguez vers l'emplacement du certificat
exporté et ouvrez le fichier rui.crt.
Téléchargez le certificat à l'aide d'un navigateur Web. Si vous utilisez Internet
Explorer, selon votre compte utilisateur, il se peut que vous deviez cliquer avec
le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant
qu'administrateur pour pouvoir télécharger et installer le certificat.
a. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le
serveur vCenter ; par exemple https://serveur1.domaine1.com
b. Acceptez les avertissements relatifs à la sécurité.
c. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée.
d. Affichez le certificat puis cliquez sur l'onglet Détails.
e. Sélectionnez Copier dans un fichier... puis effectuez l'exportation au format
.CER, en fournissant un nom lorsque vous êtes invité à le faire.
f. Enregistrez le certificat exporté.
•
g. Naviguez vers l'emplacement du certificat exporté et ouvrez le fichier .CER.
Importez directement depuis Internet Explorer exécuté en tant
qu'administrateur :
a. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le
serveur vCenter ; par exemple https://serveur1.domaine1.com
b. Acceptez les avertissements relatifs à la sécurité.
c. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée.
d. Affichez le certificat.
3. Importez le certificat dans le magasin de certificats sur chacun de vos Delivery
Controller :
478
a. Cliquez sur Installer le certificat, sélectionnez Machine locale, puis cliquez sur
Suivant.
b. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur
Parcourir.
c. Cochez la case Afficher les magasins physiques.
d. Développez Personnes autorisées.
e. Sélectionnez Ordinateur local.
f. Cliquez sur Suivant, puis cliquez sur Terminer.
Important : Si vous modifiez le nom du serveur vSphere après l'installation, vous
devez générer un nouveau certificat auto-signé sur ce serveur avant de suivre le
processus d’importation du nouveau certificat.
Création d'une VM principale
Créez une VM principale qui sera copiée pour fournir les bureaux utilisateur. Installez
l'Agent Virtual Desktop sur la VM principale, en veillant à sélectionner l'option
d'optimisation du bureau. Celle-ci améliore les performances des bureaux des utilisateurs
en reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les
bureaux virtuels ou leur sont inutiles. Réalisez un instantané de la MV principale à utiliser
comme sauvegarde. Pour plus d'informations, veuillez consulter la section Préparation d'une
MV principale.
Création de bureaux virtuels
Après avoir créé la VM principale, exécutez l'assistant Desktop Deployment pour créer des
bureaux virtuels au moyen des informations suivantes :
479
•
Dans la page Host, sélectionnez VMWare virtualization comme type d'hôte et entrez
l'adresse du point d'accès pour le kit de développement vCenter. Entrez les
informations d'identification du compte d'utilisateur configuré précédemment qui
dispose d'autorisations pour créer des VM.
•
Dans la boîte de dialogue Host Details, sélectionnez le cluster à utiliser pour stocker les
disques virtuels pour les nouvelles VM.
Utilisation de XenApp avec XenDesktop
En utilisant XenApp avec XenDesktop, vous pouvez séparer les applications du bureau
virtuel et réduire ainsi le nombre d'images principales à gérer. Avec XenApp, vous pouvez
placer une seule copie d'une application sur un serveur XenApp centralisé, au lieu d'avoir
plusieurs copies de l'application en cours d'exécution sur les bureaux virtuels.
Tout en augmentant les performances des applications et du réseau, l'hébergement d'une
application sur un serveur XenApp simplifie considérablement la mise à disposition des
applications Windows. Ainsi, il est bien plus facile d'appliquer un correctif à une seule copie
d'une application exécutée sur un serveur XenApp que de l'appliquer à plusieurs copies
exécutées sur des bureaux virtuels.
480
Streaming d'applications et hébergement
XenApp vous permet de mettre à la disposition des utilisateurs une application en la livrant
en streaming sur leur bureau virtuel ou en l'hébergeant sur le serveur XenApp.
Le streaming d'applications simplifie la mise à disposition en vous permettant d'installer et
de configurer une application sur un serveur de fichiers en vue de sa livraison aux bureaux
virtuels. Pour mettre à niveau une application ou lui appliquer un correctif, il suffit
d'effectuer ces modifications depuis l'emplacement dans lequel l'application est stockée.
L'hébergement d'applications rend les applications accessibles aux utilisateurs depuis le
serveur XenApp, et non depuis leur bureau virtuel. Lorsqu'un utilisateur exécute une
application publiée sur XenApp, celle-ci est virtualisée et semble s'exécuter localement.
Toutefois, l'application s'exécute sur le serveur XenApp dans une session ICA protégée
distincte, ce qui réduit au minimum le traitement de l'application sur la machine
utilisateur. Vous pouvez également publier du contenu, tel que des documents, des clips
multimédia et des graphiques, sur un serveur XenApp.
Le schéma suivant indique les trois principales options de déploiement d'applications dans
un environnement XenDesktop. Dans le premier bureau virtuel, l'application est installée
sur l'image principale. Dans le deuxième, elle est fournie en streaming depuis XenApp vers
le disque dur local. Dans le troisième, elle est mise à disposition en tant qu'application
publiée (hébergée) depuis XenApp.
Schéma indiquant les trois principales options de déploiement d'applications dans un
environnement XenDesktop.
Lorsque vous choisissez entre le streaming et l'hébergement d'applications au moyen de
XenApp dans un environnement XenDesktop, tenez compte des points suivants.
481
Streaming d'applications et hébergement
La connectivité réseau peut compter dans votre décision de choisir le streaming ou
l'hébergement d'applications. Si les contrôleurs XenDesktop sont proches du serveur XenApp
ou du partage de fichiers depuis lequel le streaming d'applications a lieu, la bonne
connectivité réseau qui en résulte fait du streaming la meilleure option en raison de la
quantité de données à livrer en streaming au bureau virtuel. Les applications livrées en
streaming tendent également à se comporter de la même façon que les applications
exécutées en local.
Toutefois, il peut être plus rentable et plus efficace, en termes de ressources
informatiques, d'héberger une application sur un serveur XenApp plutôt que d'avoir
plusieurs bureaux virtuels qui exécutent la même application. XenApp permet un partage
plus efficace des ressources informatiques et une densité plus élevée des applications en
cours d'exécution.
Le type d'application peut également être un facteur déterminant. Par exemple, vous
souhaiterez peut-être installer un navigateur sur l'image principale afin qu'il s'exécute en
mode natif et interagisse de façon transparente avec les autres applications locales, mais
héberger une application grande consommatrice de ressources de processeur sur XenApp
pour éviter de surcharger les bureaux virtuels.
Si les utilisateurs accèdent à des lecteurs USB connectés à leur machine utilisateur,
consultez la section Limitations du mappage de lecteurs USB pour connaître d'autres
facteurs à prendre en compte.
482
Avant d'installer XenApp dans un
environnement XenDesktop
Cette rubrique indique les facteurs à prendre en compte avant d'installer XenApp dans votre
environnement XenDesktop. Nous partons du principe que l'environnement XenDesktop a
déjà été configuré et que vous connaissez bien les concepts d'administration XenApp.
N'installez pas XenApp et XenDesktop sur le même serveur. Le contrôleur XenDesktop ne
peut pas coexister avec XenApp sur le même ordinateur.
Utilisez des bases de données distinctes. XenApp et XenDesktop ne peuvent pas partager
la même base de données ; toutefois, le magasin de données de la batterie XenApp et la
base de données du site XenDesktop peuvent résider sur le même serveur de base de
données.
Co-hébergement de la console Delivery Services Console et de Desktop Studio. Vous
pouvez installer ces composants logiciels enfichables de gestion sur le même ordinateur ou
sur des ordinateurs distincts.
XenApp est fourni sur le support d'installation XenDesktop. Pour plus d'informations sur
l'installation de XenApp, consultez la section XenApp.
Une licence XenApp est incluse dans certaines éditions de XenDesktop. Vous pouvez
installer la licence XenApp sur le même serveur de licences que vos licences XenDesktop ou
utiliser un autre serveur de licences. Pour plus de détails sur l'installation et l'exécution du
système de licences Citrix, consultez la section Obtenir une licence pour votre produit.
483
Optimisation de la mise à disposition des
applications
Cette rubrique explique comment optimiser l'expérience utilisateur afin que, pour celui-ci,
l'exécution d'applications mises à disposition semble aussi simple que celle d'applications en
local.
Pour garantir une transparence optimale dans ce domaine, Citrix vous recommande ce qui
suit.
484
•
Installez Online Plug-in et configurez les applications pour qu'elles apparaissent dans le
menu Démarrer.
•
Installez Offline Plug-in.
•
Configurez l'authentification unique.
•
Configurez une stratégie pour mapper les lecteurs réseau.
Installation de Online Plug-in et de Offline
Plug-in
Installez Online Plug-in sur l'image principale afin que, lorsque les utilisateurs se
connectent à leur bureau virtuel, ils accèdent automatiquement à Online Plug-in.
Configurez Citrix XenApp afin que les applications apparaissent dans le menu Démarrer de
l'utilisateur. Celles-ci semblent ainsi se comporter comme si elles étaient installées
localement, bien qu'elles s'exécutent sur le serveur XenApp. Cela évite aux utilisateurs de
visiter un site Web pour démarrer leurs applications.
Pour une souplesse optimale, installez également Offline Plug-in sur l'image principale.
Lorsque Offline Plug-in et Online Plug-in sont tous deux installés, vous pouvez livrer les
applications en streaming depuis XenApp mais aussi les héberger.
485
Configuration de l'authentification unique
L'authentification unique permet à Online Plug-in d'accéder au nom d'utilisateur, au mot de
passe et aux informations de domaine Windows locaux d'un utilisateur et de les
communiquer au serveur XenApp. Ainsi, les utilisateurs ne sont pas invités à ouvrir
séparément une session sur XenApp.
Pour activer l'authentification unique, vous devez configurer le serveur XenApp et Online
Plug-in.
Pour activer l'authentification unique dans Online Plug-in, durant l'installation, choisissez
Activer l'authentification unique. Pour obtenir davantage d'informations, veuillez
consulter la section Online-Plug-in.
Pour activer l'authentification unique sur le serveur XenApp, consultez la section XenApp.
486
Mappage de lecteurs réseau à l'aide
d'une stratégie
Pour permettre aux utilisateurs de voir leurs lecteurs locaux lors de l'exécution des
applications hébergées sur XenApp, vous devez configurer une stratégie sur XenApp afin de
mapper les lecteurs réseau.
Lorsqu'un utilisateur se connecte à un bureau virtuel, ses lecteurs locaux sont mappés, par
exemple C:(\\Client) (U:). Toutefois, lorsqu'il se connecte à une application hébergée sur
XenApp, ces lecteurs ne font pas l'objet d'un nouveau mappage, si bien qu'il ne les voit pas.
Cela est dû au fait que, par défaut, XenApp ne mappe pas les lecteurs réseau.
Pour que les lecteurs locaux des utilisateurs soient mappés, configurez une stratégie sur le
serveur XenApp. Pour plus d'informations, consultez la page Utilisation de stratégies Citrix.
487
Limitations du mappage de lecteurs USB
Les périphériques de stockage de masse peuvent être rendus accessibles aux applications
hébergées sur XenApp au cours d'une session XenDesktop, au moyen du mappage de lecteurs
clients. Vous devez également modifier le registre sur le bureau virtuel
(HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Engine\Configuration\Advanced\Modules\ClientDrive) et attribuer la valeur True à la
clé NativeDriveMapping.
Il se peut que les utilisateurs ne puissent pas accéder à certains périphériques de stockage
de masse lorsqu'ils exécutent des applications hébergées sur XenApp. Bien que les
périphériques USB soient visibles et accessibles dans le bureau virtuel, certains d'entre eux
risquent de ne pas être mappés sur le serveur XenApp.
•
Certains périphériques USB insérés avant l'établissement de la connexion au bureau
virtuel sont mappés dans les applications hébergées sur XenApp. Ces périphériques
comprennent les imprimantes, les assistants personnels et les scanners.
•
Les périphériques insérés après le lancement de l'application hébergée depuis le bureau
virtuel ne sont pas visibles pour les applications hébergées.
Pour éliminer cette contrainte, livrez l'application en streaming à partir de XenApp, au lieu
de l'héberger, afin que les utilisateurs puissent accéder à tous les périphériques USB
connectés à leur machine utilisateur.
488
Informations de référence de XenDesktop
Ces rubriques contiennent des informations sur les outils d'implémentation de XenDesktop,
le SDK XenDesktop ainsi que des références sur les paramètres de stratégie XenDesktop.
•
•
•
•
•
la possibilité de coordonner vos activités avec celles de votre équipe et de tirer parti de
l'expérience d'autrui grâce à des outils de collaboration.
489
À propos du kit de développement
XenDesktop
Cette rubrique présente le kit de développement XenDesktop et vous indique comment y
accéder et l'utiliser. Les différences clés entre le kit de développement et la console
Desktop Studio sont également expliquées.
XenDesktop fournit un kit de développement, basé sur un certain nombre de composants
enfichables PowerShell version 2.0, qui vous permet d'effectuer les mêmes tâches que dans
la console Desktop Studio, ainsi que certaines tâches que vous ne pouvez pas y réaliser,
comme affecter une adresse IP à un bureau plutôt qu'à un utilisateur.
Remarque : le kit de développement PowerShell n'est pas compatible avec le kit de
développement associé aux versions antérieures de XenDesktop.
Terminologie
La terminologie utilisée dans le kit de développement XenDesktop est parfois différente de
celle utilisée dans les consoles Desktop Studio et Desktop Director. Le tableau suivant
explique quelques-unes des différences de terminologie clés.
Terme du kit de
développement
Terme de la console
Description
admin de provisioning
administrateur de machines
Administrateur qui est
propriétaire des images et
des catalogues et qui est
responsable du provisioning
des bureaux virtuels.
admin de broker
administrateur d'attribution
Administrateur qui prend à
son compte les bureaux
virtuels mis à disposition
par l'administrateur de
machines et les alloue aux
utilisateurs, en utilisant un
ou plusieurs groupes de
bureaux.
groupe de bureaux privé
Groupe de bureaux dans
lequel les bureaux sont
affectés à des utilisateurs
individuels. Les utilisateurs
reviennent à la même
machine virtuelle même
après un redémarrage.
Administrateurs
Groupes de bureaux
type d'allocation
permanente
490
À propos du kit de développement XenDesktop
type d'allocation aléatoire
groupe de bureaux partagé
Groupe de bureaux dans
lequel les bureaux sont
alloués aux utilisateurs par
session, sur la base du
premier arrivé-premier
servi.
single image
regroupé
Ce type de catalogue utilise
la même image disque pour
tous les bureaux et ne
permet pas à l'utilisateur de
conserver une quelconque
personnalisation de cette
image après la fermeture
de session. Toute
personnalisation doit être
conservée dans le profil de
l'utilisateur. Ce type de
catalogue utilise Machine
Creation Services.
thin clone
dédié
Ce type de catalogue est
créé avec une seule image
mais conserve toute
personnalisation d'une
machine. Ce catalogue
utilise Machine Creation
Services comme une
solution simple pour créer
un grand nombre de
bureaux.
power-managed
existant
Ce type de catalogue vous
permet d'utiliser
XenDesktop pour gérer les
bureaux des utilisateurs
que vous avez peut-être
déjà migrés vers des VM
unmanaged
physique
permet d'utiliser
XenDesktop pour gérer les
bureaux des utilisateurs
hébergés sur des machines
physiques dédiées (par
exemple des lames PC) ou
un mélange de machines
physiques et virtuelles dans
le centre de données.
Catalogues
491
pvs (provisioning server)
livrées en streaming
permet d'intégrer
Provisioning Services à
XenDesktop 5 et de
bénéficier de la gestion
d'image unique de
Provisioning Services. Il
s'agit du type de catalogue
créé par l'assistant
d'installation de XenDesktop
5, qui fait maintenant
partie de la console
Provisioning Services. Il
s'agit d'un catalogue en
lecture seule car toute la
gestion des images et des
machines est effectuée
dans la console Provisioning
Services. L'administrateur
d'attribution/broker créera
les groupes de bureaux à
partir de ce type de
catalogue pour fournir les
bureaux aux utilisateurs.
Différences dans les règles de stratégie
Le kit de développement XenDesktop et la console Desktop Studio présentent des
différences en termes de règles de stratégie. Les règles de stratégie d'attribution et
d'affectation sont des entités indépendantes dans le kit de développement ; dans la
console, ces entités ne sont pas visibles car elles sont fusionnées de manière transparente
avec le groupe de bureaux. De plus, les règles de stratégie d'accès sont moins restrictives
dans le kit de développement.
Utilisation du kit de développement XenDesktop
Le kit de développement XenDesktop comprend un certain nombre de composants
enfichables PowerShell qui sont installés automatiquement par l'assistant d'installation de
XenDesktop lorsque vous installez le contrôleur ou les composants de Desktop Studio.
Pour accéder aux applets de commande et les exécuter :
1. Démarrez un shell dans PowerShell 2.0.
Pour démarrer un shell à partir de la console, cliquez sur Desktop Studio, sélectionnez
l'onglet PowerShell et cliquez sur Launch PowerShell.
Vous devez exécuter le shell ou le script avec une identité disposant de droits
d'administration Citrix. Bien que les membres du groupe d'administrateurs locaux du
contrôleur disposent automatiquement de privilèges d'administration complets pour
permettre l'installation de XenDesktop, Citrix vous recommande, pour un
fonctionnement normal, de créer des administrateurs Citrix avec les droits appropriés,
492
plutôt que d'utiliser le compte des administrateurs locaux. Si vous exécutez Windows
Server 2008, vous devez exécuter le shell ou le script en tant qu'administrateur Citrix,
et non en tant que membre du groupe des administrateurs locaux.
2. Pour utiliser les applets de commande du kit de développement XenDesktop dans des
scripts, définissez la stratégie d'exécution dans PowerShell.
Pour plus d'informations sur la stratégie d'exécution PowerShell, veuillez consulter votre
documentation Microsoft.
3. Ajoutez les composants enfichables dont vous avez besoin à l'environnement PowerShell
en utilisant la commande Add -PSSnapin dans la console Windows PowerShell. Par
exemple, entrez :
Add-PSSnapin Citrix.ADIdentity.Admin.V1
Pour importer tous les applets de commande XenDesktop, entrez :
Add-PSSnapin Citrix.*.Admin.V1
Après l'importation, vous avez accès aux applets de commande XenDesktop et à l'aide
associée.
Remarque : pour une liste complète des textes d'aide des applets de commande
XenDesktop, veuillez consulter l'article http://support.citrix.com/article/ctx127254/
Utilisation du kit de développement de stratégie de
groupe
Le kit de développement de stratégie de groupe Citrix vous permet d'afficher et de
configurer les paramètres et les filtres de stratégie de groupe. Il utilise un fournisseur
PowerShell pour créer un lecteur virtuel qui correspond aux paramètres et filtres de la
machine et de l'utilisateur. Le fournisseur apparaît sous forme d'extension de New-PSDrive.
Pour utiliser le kit de développement de stratégie de groupe, Desktop Studio ou le kit de
développement XenDesktop doit être installé.
Ajout du kit de développement de stratégie de groupe
1. Pour ajouter le kit de développement de stratégie de groupe, entrez :
Add-PSSnapin citrix.common.grouppolicy
2. Pour accéder à l'aide, entrez :
help New-PSDrive -path localgpo:/
Utilisation du kit de développement de stratégie de groupe
1. Pour créer un lecteur virtuel et le charger de paramètres, entrez :
New-PSDrive <Paramètres standard> [-PSProvider] CitrixGroupPolicy -Contrôleur
<chaîne>
493
où -Contrôleur correspond au nom de domaine complet d'un contrôleur du site
XenDesktop auquel vous voulez vous connecter et à partir duquel vous voulez charger
les paramètres
494
XenDesktopServerSetup.exe
Le fichier XenDesktopServerSetup.exe prend en charge les options de ligne de commande
suivantes pour gérer l'installation et la suppression de composants serveur XenDesktop.
Option
Description
/noreboot
Supprime le redémarrage après l'installation. Le redémarrage n'a lieu que s'il est
nécessaire, par exemple pour Microsoft .NET Framework.
/quiet
Aucune interface utilisateur ne s'affiche. Cette option est destinée à des
installations sans assistance.
Lorsque vous utilisez l'option /quiet, le seul moyen de savoir si le produit
s'installe est de vérifier l'exécution du processus dans le Gestionnaire des tâches
de Windows.
/configure_firewall
Ouvre tous les ports appropriés sur le pare-feu Windows en vue de leur
utilisation par les composants sélectionnés.
Si l'installation est effectuée par le biais de l'interface utilisateur, cette option
est ignorée car par défaut, les ports requis sont ouverts ; vous pouvez ensuite
les modifier sur la page correspondante.
Si vous utilisez un pare-feu tiers, vous devez ouvrir manuellement le port 80
pour les services Controller et Web Access, ainsi que les ports 27000, 7279 et
8082 pour le serveur de licences.
/remove
Supprime de l'ordinateur les composants XenDesktop spécifiés dans l'option
/components.
/removeall
Supprime de l'ordinateur tous les composants XenDesktop.
/components
<liste_composants>
Composants à installer. Si vous spécifiez l'option /remove, les composants cités
dans la liste sont supprimés.
<liste_composants> doit contenir un ou plusieurs des composants suivants,
séparés par des virgules :
CONTROLLER,DESKTOPSTUDIO,DESKTOPDIRECTOR,LICENSESERVER,WEBACCESS
Si vous effectuez une installation à l'aide de interface utilisateur avec des
groupes de composants spécifiés, ces derniers sont présélectionnés dans la liste,
mais vous pouvez sélectionner d'autres groupes de composants manuellement.
495
/installdir
<emplacement
d'installation>
Installe les composants dans l'emplacement spécifié, qui doit être un répertoire
vide existant.
/tempdir
<emplacement>
Dossier destiné à contenir les fichiers temporaires durant l'installation.
/nosql
Empêche l'installation de SQL Server Express 2008.
XenDesktopVdaSetup.exe
Le fichier XenDesktopVdaSetup.exe prend en charge les options de ligne de commande
suivantes pour gérer l'installation et la suppression de composants de l'Agent Virtual
Desktop.
Option
Description
/noreboot
Supprime le redémarrage après
l'installation. Le redémarrage n'a lieu que
s'il est nécessaire, par exemple pour
Microsoft .NET Framework.
/quiet
Aucune interface utilisateur ne s'affiche.
Cette option est destinée à prendre en
charge des installations sans assistance.
Lorsque vous utilisez l'option /quiet, le
seul moyen de savoir si le produit s'installe
est de vérifier l'exécution du processus
dans le Gestionnaire des tâches de
Windows.
/remove
Supprime de l'ordinateur les composants de
l'Agent Virtual Desktop spécifiés dans
l'option /components.
/removeall
Supprime de l'ordinateur tous les
composants de l'Agent Virtual Desktop.
/components <liste_composants>
Composants à installer. Si vous spécifiez
l'option /remove, les composants cités
dans la liste sont supprimés.
<liste_composants> doit contenir un ou
plusieurs des composants suivants, séparés
par des virgules :
VDA,PLUGINS
496
/installdir <emplacement d'installation>
Installe les composants dans l'emplacement
spécifié, qui doit être un répertoire vide
existant.
/tempdir <emplacement>
Dossier destiné à contenir les fichiers
temporaires durant l'installation.
/site_guid <guid>
Identificateur global unique (GUID) de
l'unité d'organisation Active Directory du
site. Cette option permet d'associer un
bureau virtuel à un site lorsque vous
utilisez l'enregistrement basé sur Active
Directory.
Le GUID du site est une des propriétés de
site affichées dans Desktop Studio.
Ne spécifiez pas les deux options
/site_guid et /controllers en même temps.
/controllers <url contrôleur>
Liste de noms de contrôleurs, séparés par
des virgules, auxquels le bureau virtuel
peut se connecter. La liste doit être placée
entre guillemets.
Ne spécifiez pas les deux options
/site_guid et /controllers en même temps.
/xa_server_location <url serveur xa>
URL du serveur XenApp à partir duquel les
applications sont mises à disposition.
/reconfigure
Reconfigure le bureau virtuel.
Si vous spécifiez cette option sans /quiet,
l'interface utilisateur permettant de
reconfigurer le bureau virtuel s'affiche. Si
vous spécifiez /quiet, vous devez
également utiliser l'option /portnumber.
/portnumber <numéro de port>
Numéro de port à activer si vous souhaitez
diriger des applications vers un autre port.
Le port précédent est désactivé, à moins
qu'il s'agisse du port 80.
N'utilisez cette option qu'en association
avec /reconfigure.
/enable_remote_assistance
497
Active l'Assistance à distance Windows pour
l'observation et ajoute l'Assistance à
distance aux exceptions de pare-feu dans
le cas où le pare-feu Windows est activé. Si
vous utilisez un autre pare-feu, vous devez
spécifier l'option /reconfigure pour mettre
à jour les exceptions de pare-feu.
/enable_remote_management
Active et reconfigure la Gestion à distance
de Windows pour la création de rapports
sur les mesures dans Desktop Studio. Le
port requis (5985 pour Gestion à distance
de Windows 2.0, ou 80 pour Gestion à
distance de Windows 1.1) est également
ajouté aux exceptions de pare-feu dans le
cas où le pare-feu Windows est activé. Si
vous utilisez un autre pare-feu, vous devez
spécifier l'option /reconfigure pour mettre
à jour les exceptions de pare-feu.
/forcewddmremove
Rétrograde le pilote WDDM, le cas
échéant.
Si le pilote WDDM est détecté alors que
vous n'avez pas spécifié cette option, un
avertissement s'affiche et vous êtes invité
à continuer ou à quitter l'installation. En
cas d'installation silencieuse, le processus
s'arrête et un message d'erreur apparaît.
/nowinrm
Empêche l'installation de Gestion à
distance de Windows.
Si Gestion à distance de Windows n'est pas
encore installé et si vous n'avez pas
spécifié cette option, un avertissement
s'affiche et vous êtes invité à continuer ou
à quitter l'installation. En cas d'installation
silencieuse, le processus s'arrête et un
message d'erreur apparaît.
/enable_hdx_ports
Ouvre des ports HDX sur le pare-feu
Windows.
Si vous utilisez un pare-feu tiers, vous
devez reconfigurer manuellement le
pare-feu comme indiqué dans la section
Pour configurer les pare-feu
manuellement, avec l'option /reconfigure.
/optimize
498
Active l'optimisation des machines
virtuelles pendant l'installation.
Référence des paramètres de stratégie
Les stratégies contiennent des paramètres qui sont mis en œuvre lorsqu'elles sont
appliquées. Vous configurez ces paramètres avec Desktop Studio dans XenDesktop ou avec
l'éditeur de stratégie de groupe dans Windows, selon que vous utilisez ou non Active
Directory dans votre environnement XenDesktop.
La description de chaque paramètre de stratégie comprend les informations suivantes :
499
•
Le nom du paramètre de stratégie
•
Les produits Citrix auxquels le paramètre de stratégie s'applique
•
Les paramètres supplémentaires requis, le cas échéant, pour activer une fonction
particulière
•
Les autres paramètres semblables au paramètre de stratégie en question, le cas
échéant
Paramètres de stratégie : Table de
référence rapide
Les tableaux suivants présentent les paramètres que vous pouvez configurer au sein d'une
stratégie. Recherchez la tâche que vous souhaitez effectuer dans la colonne de gauche,
puis repérez le paramètre qui lui correspond dans la colonne de droite.
Graphiques et multimédia
Tâche :
Utilisez ce paramètre de stratégie pour :
Contrôler la
quantité de
mémoire allouée
à l'affichage des
graphiques dans
une session
Contrôler la
manière dont
l'affichage d'un
utilisateur se
dégrade en
réponse des
limites de
mémoire
Préférence de dégradation du mode d'affichage
Contrôler la
compression des
images utilisées
dans les sessions
dont la bande
passante est
limitée
Contrôler si le
contenu Flash est
ou non affiché
dans les sessions
Contrôler si les
sites Web peuvent
afficher le
contenu Flash en
cas d'accès à
celui-ci dans les
sessions
•
Niveau de compression avec perte
•
Valeur de seuil du niveau de compression avec perte
•
Niveau de compression progressif
•
Valeur de seuil de compression progressif
•
Liste blanche de récupération du contenu côté serveur
•
UI de bureau
500
Tâche :
Contrôler si le papier peint du bureau est
utilisé dans les sessions utilisateur
Papier peint du bureau
Paramètres de stratégie : Table de référence rapide
Afficher le contenu d'une fenêtre pendant
son déplacement
Afficher le contenu de la fenêtre lors d'un
cliquer déplacer
Machines utilisateur
Pour limiter la
bande passante
utiliser pour :
Le mappage audio
du client
•
Limite de bande passante de la redirection audio ou
•
Pourcentage de limite de bande passante de la redirection audio
La copie et le
collage à l'aide du
Presse-papiers
local
•
Limite de bande passante de redirection du Presse-papiers ou
•
Pourcentage de la limite de la bande passante de redirection du
Presse-papiers
Les périphériques
connectés à un
port COM local
•
Limite de bande passante pour la redirection du port COM ou
•
Pourcentage de limite de bande passante de redirection du port
COM
L'accès aux
lecteurs clients
locaux dans les
sessions
•
Limite de bande passante de redirection de fichier ou
•
Pourcentage de limite de bande passante de redirection de
fichier
Les imprimantes
connectées aux
ports LPT clients
•
Limite de bande passante pour la redirection du port LPT ou
•
Pourcentage de limite de bande passante de redirection du port
LPT
Session cliente
Impression
Limite de bande passante globale de session
•
Limite de bande passante de redirection d'imprimante ou
•
Pourcentage de limite de bande passante de redirection de
l'imprimante
Audio
Tâche :
Contrôler l'autorisation de l'entrée audio
depuis les microphones sur la machine
utilisateur
Contrôler la qualité audio sur la machine
utilisateur
Qualité audio
Contrôler le mappage audio vers les
haut-parleurs de la machine utilisateur
Lecteurs et périphériques clients
Tâche :
501
502
Contrôler la
connexion des
lecteurs des
machines clientes
lors de l'ouverture
des sessions
utilisateur sur le
serveur
Connecter automatiquement les lecteurs clients
Déterminer la
méthode de
mappage des
lecteurs de la
machine
utilisateur
Redirection de lecteur client
Améliorer la
vitesse d'écriture
et de copie des
fichiers sur les
disques clients via
des réseaux
étendus
Utiliser les écritures asynchrones
Contrôler si les
périphériques
connectés aux
ports COM locaux
sont disponibles
ou non dans une
session
Redirection de port COM client
Contrôler si les
imprimantes
connectées aux
ports LPT locaux
sont disponibles
ou non dans une
session
Redirection de port LPT client
Contrôler si les
disques durs
locaux des
utilisateurs sont
disponibles ou
non dans une
session
•
Lecteurs de disque fixe clients et
•
Contrôler si les
lecteurs de
disquette locaux
des utilisateurs
sont disponibles
ou non dans une
session
•
Lecteurs de disquette clients et
•
Contrôler si les
lecteurs réseau
des utilisateurs
sont disponibles
ou non dans une
session
•
Lecteurs réseau clients et
•
Contrôler si les
lecteurs de CD,
de DVD ou Blu-ray
locaux des
utilisateurs sont
disponibles dans
une session
•
Lecteurs optiques clients et
•
Contrôler si les
lecteurs
amovibles locaux
des utilisateurs
sont disponibles
dans une session
•
Lecteurs amovibles clients et
•
Contrôler le
transfert des
données copiées
ou coupées entre
le serveur et le
Presse-papiers
local
Redirection de Presse-papiers client
Impression
Tâche :
Contrôler la
création des
imprimantes
clientes sur les
machines clientes
503
•
Créer automatiquement les imprimantes clientes et
•
Permettre
l'utilisation de
noms d'imprimante
d'ancienne
génération et
conserver la
compatibilité avec
les versions
précédentes de
serveur
Noms des imprimantes clientes
Contrôler
l'emplacement
auquel les
propriétés
d'imprimante sont
stockées
Rétention des propriétés d'imprimante
Définir si les
requêtes
d'impression
doivent être
traitées par le
client ou par le
serveur
Connexions directes aux serveurs d'impression
Contrôler si les
utilisateurs
peuvent ou non
accéder aux
imprimantes
connectées à leurs
machines clientes
Contrôler
l'installation de
pilotes Windows
natifs lors de la
création
automatique des
imprimantes
clientes et des
imprimantes
réseau
Installation automatique de pilotes d'imprimante fournis avec
Windows
Contrôler
l'utilisation du
pilote
d'imprimante
universel
Choisir une
imprimante en
fonction des
informations de la
session de
l'utilisateur
itinérant
Single Sign-On
504
Tâche :
Identifier le référentiel d'informations
d'identification à utiliser lors de
l'utilisation de Single Sign-On
Magasin central Single Sign-On
Autoriser ou empêcher l'utilisation de
Single Sign-On
Single Sign-On
Paramètres de stratégie ICA
La section ICA contient des paramètres de stratégie concernant les connexions à l'écouteur
ICA, le mappage sur le Presse-papiers et les canaux personnalisés, la connexion aux bureaux
du serveur et le contrôle du comportement de lancement des programmes non publiés.
Expiration de délai de la connexion à l'écouteur ICA
Ce paramètre spécifie le temps d'attente maximal d'établissement d'une connexion utilisant
le protocole ICA. Par défaut, le temps d'attente maximal est de 120 000 millisecondes, soit
deux minutes.
Numéro de port de l'écouteur ICA
Ce paramètre spécifie le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur.
Le numéro de port par défaut est 1494. Ce numéro doit être compris entre 0 et 65535 et ne
doit pas entrer en conflit avec d’autres ports identifiés.
Si vous modifiez le numéro de port, redémarrez le serveur pour prendre en compte la
nouvelle valeur. Si vous modifiez le numéro de port sur le serveur, vous devez également le
modifier sur chaque plug-in qui se connecte à ce serveur.
Redirection de Presse-papiers client
Ce paramètre permet d'autoriser ou d'empêcher le mappage du Presse-papiers de la
machine utilisateur sur le Presse-papiers du serveur. Par défaut, la redirection du
Presse-papiers est autorisée.
Pour empêcher le transfert des données par couper-coller entre une session et le
Presse-papiers local, sélectionnez Interdire. Les utilisateurs peuvent toujours couper-coller
des données entre les applications exécutées dans les sessions.
Une fois ce paramètre autorisé, configurez la bande passante maximale que le
Presse-papiers peut consommer dans une connexion cliente en utilisant le paramètre Limite
de bande passante de redirection du Presse-papiers ou Pourcentage de limite de la bande
passante de redirection du Presse-papiers.
505
•
Limite de bande passante de redirection du Presse-papiers
•
Pourcentage de la limite de la bande passante de redirection du Presse-papiers
Paramètres de stratégie audio
La section Audio contient des paramètres de stratégie que vous pouvez configurer pour
autoriser une machine utilisateur à recevoir et à envoyer des données audio dans une
session sans altérer les performances.
Qualité audio
Pour estimer le besoin en bande passante des connexions à un serveur, estimez ce besoin
pour chaque niveau de qualité sonore. Par exemple, si 25 utilisateurs effectuent des
enregistrements à l'aide du paramètre Moyenne sur un serveur, la bande passante utilisée
par les connexions sur ce serveur dépasse 52 000 octets par seconde.
La bande passante n'est utilisée que lors d'un enregistrement ou d'une lecture. Si les deux
opérations sont effectuées en même temps, la consommation en bande passante est
doublée.
Pour contrôler la qualité du son, choisissez l'une des options suivantes :
•
Sélectionnez Faible : pour les connexions à basse vitesse pour les connexions disposant
d'une faible bande passante. Les sons envoyés au client sont compressés jusqu'à
16 Kbps. Cette compression a pour effet de dégrader la qualité sonore de manière
significative mais permet des performances convenables pour une connexion disposant
d'une bande passante faible. Avec la lecture et l'enregistrement audio, la consommation
totale de bande passante est de 22 Kbps au maximum.
•
Le paramètre Moyenne : optimisée pour le son de la voix convient à la plupart des
connexions effectuées sur un réseau local (LAN). Les sons envoyés au client sont
compressés jusqu'à 64 Kbps. Avec la lecture et l'enregistrement audio, la consommation
totale de bande passante est de 33.6 Kbps au maximum.
•
Pour les connexions disposant d'une bande passante élevée et pour lesquelles la qualité
sonore est importante, sélectionnez Élevée : audio haute définition. Les sons sont alors
transmis aux clients à leurs taux d'origine. Pour une lecture de qualité, les données
sonores peuvent utiliser jusqu'à 1,3 Mbps. La transmission d’une telle quantité de
données peut solliciter l’UC de façon intensive et provoquer un engorgement du réseau.
•
•
Ce paramètre autorise ou empêche les applications hébergées sur le serveur de lire des sons
par l'intermédiaire du périphérique audio installé sur la machine utilisateur. Ce paramètre
autorise ou empêche également les utilisateurs d'enregistrer l'entrée audio.
506
Paramètres de stratégie audio
Après avoir activé ce paramètre, vous pouvez limiter la bande passante utilisée par la
lecture ou l'enregistrement audio. Le fait de limiter la bande passante utilisée par l'audio
peut améliorer les performances des applications, mais aussi dégrader la qualité sonore. La
bande passante n'est utilisée que lors d'un enregistrement ou d'une lecture. Si les deux
opérations sont effectuées en même temps, la consommation de bande passante est
doublée.
Pour spécifier la quantité maximale de bande passante, configurez le paramètre Limite de
bande passante de la redirection audio ou Pourcentage de limite de bande passante de la
redirection audio.
•
•
•
Ce paramètre active ou désactive la redirection du microphone client. Lorsqu'il est activé,
les clients peuvent utiliser des microphones pour enregistrer l'entrée audio dans une
session.
leurs machines clientes essaient d'accéder à leurs micros. Les utilisateurs peuvent alors
accepter ou refuser l'accès. Les utilisateurs peuvent désactiver l'alerte sur Citrix Online
Plug-in.
Si le paramètre Redirection audio du client est désactivé sur la machine cliente, cette règle
n'a aucun effet.
507
•
•
•
Paramètres de stratégie de reconnexion
automatique des clients
La section Reconnexion automatique des clients contient des paramètres de stratégie
permettant de contrôler la reconnexion automatique des sessions.
Remarque : La reconnexion automatique des clients ne fonctionne pas sur les versions
postérieures à XenDesktop 5 Service Pack 1.
Reconnexion automatique des clients
Ce paramètre permet d'activer ou de désactiver la reconnexion automatique par un même
client après l'interruption d'une connexion. Par défaut, la connexion automatique est
autorisée.
L'activation de la reconnexion automatique permet aux utilisateurs de retrouver leur
session dans l'état dans lequel elle se trouvait lors de l'interruption de la connexion. La
fonction de reconnexion automatique détecte les connexions interrompues, puis reconnecte
les utilisateurs à leurs sessions.
Cependant, la fonction de reconnexion automatique peut donner lieu à l'ouverture d'une
nouvelle session (au lieu de la reconnexion à une session existante) si le cookie d'un plug-in,
contenant la clé de l'ID de session et les informations d'identification, n'est pas utilisé. Le
cookie n'est pas utilisé s'il a expiré, par exemple en raison d'un délai de reconnexion ou si
les informations d'identification doivent être à nouveau entrées. La reconnexion
automatique du client n'est pas déclenchée lorsqu'un utilisateur se déconnecte
volontairement de sa session.
Authentification de la reconnexion automatique des
clients
Ce paramètre requiert une authentification pour les reconnexions automatiques des clients.
Par défaut, l'authentification n'est pas requise.
Lorsqu’un utilisateur ouvre une session sur une batterie de serveurs, XenApp crypte ses
informations d’identification, les stocke en mémoire, crée un cookie contenant la clé de
cryptage, puis l'envoie au plug-in. Si ce paramètre est ajouté, les cookies ne sont pas
utilisés. Au lieu de cela, XenApp affiche une boîte de dialogue demandant à l'utilisateur de
fournir ses informations d'identification lors de la tentative de reconnexion automatique du
plug-in.
508
Paramètres de stratégie de reconnexion automatique des clients
Journalisation de la reconnexion automatique des
clients
Ce paramètre permet d'activer ou de désactiver l'enregistrement des reconnexions
automatiques des clients dans le journal d'événements. Par défaut, la journalisation est
désactivée.
Lorsqu’elle est activée, le Journal système du ou des serveurs reçoit les informations
relatives aux échecs et aux réussites des tentatives de reconnexion automatique. La
batterie de serveurs ne fournit pas de journal combinant les événements de reconnexion de
tous les serveurs.
509
Paramètres de stratégie de bande
passante
La section Bande passante contient des paramètres de stratégie que vous pouvez configurer
pour éviter les problèmes de performances liés à l'utilisation de la bande passante des
sessions clientes.
la lecture ou l'enregistrement de données audio dans une session utilisateur. Si vous entrez
une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de
bande passante de la redirection audio, le paramètre le plus restrictif (ayant la valeur la
plus faible) s'applique.
redirection audio
Ce paramètre spécifie la limite de bande passante maximale autorisée pour la lecture ou
l'enregistrement de données audio sous forme de pourcentage de la bande passante totale
de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre
Limite de bande passante de la redirection audio, le paramètre le plus restrictif (ayant la
valeur la plus faible) s'applique.
bande passante globale de session qui spécifie la bande passante totale disponible pour les
sessions clientes.
Presse-papiers
le transfert des données entre une session et le Presse-papiers local. Si vous entrez une
valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de la
bande passante de redirection du Presse-papiers, le paramètre le plus restrictif (ayant la
510
Paramètres de stratégie de bande passante
Pourcentage de la limite de la bande passante de
redirection du Presse-papiers
Ce paramètre spécifie la bande passante maximale autorisée pour le transfert de données
entre une session et le Presse-papiers local sous forme de pourcentage de la bande
passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour
le paramètre Limite de bande passante de redirection du Presse-papiers, le paramètre le
plus restrictif (ayant la valeur la plus faible) s'applique.
sessions clientes.
Limite de bande passante pour la redirection du port
COM
l'accès à un port COM dans une connexion cliente. Si vous entrez une valeur pour ce
paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de
redirection du port COM, le paramètre le plus restrictif (ayant la valeur la plus faible)
s'applique.
redirection du port COM
Ce paramètre spécifie la bande passante maximale autorisée pour l'accès aux ports COM
dans une connexion cliente, sous forme de pourcentage de la bande passante totale de
session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite
de bande passante pour la redirection du port COM, le paramètre le plus restrictif (ayant la
sessions clientes.
Limite de bande passante de redirection de fichier
l'accès à un lecteur client dans une session utilisateur. Si vous entrez une valeur pour ce
paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de
redirection de fichier, le paramètre le plus restrictif (ayant la valeur la plus faible)
s'applique.
511
redirection de fichier
Ce paramètre spécifie la limite de bande passante maximale autorisée pour l'accès aux
lecteurs clients sous forme de pourcentage de la bande passante totale de session. Si vous
entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande
passante de redirection de fichier, le paramètre le plus restrictif (ayant la valeur la plus
faible) s'applique.
sessions clientes.
Limite de bande passante pour la redirection du port
LPT
les tâches d'impression utilisant un port LPT dans une session utilisateur. Si vous entrez une
valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande
passante de redirection du port LPT, le paramètre le plus restrictif (ayant la valeur la plus
faible) s'applique.
redirection du port LPT
Ce paramètre spécifie la limite de bande passante pour les tâches d'impression utilisant un
port LPT dans une session client sous forme de pourcentage de la bande passante totale de
session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite
de bande passante pour la redirection du port LPT, le paramètre le plus restrictif (ayant la
sessions clientes.
Limite de bande passante globale de session
Ce paramètre spécifie la bande passante totale disponible, en kilobits par seconde, pour les
sessions utilisateur. Le fait de limiter la bande passante utilisée par une connexion cliente
peut améliorer les performances lorsque d'autres applications en dehors de la connexion
cliente sont en concurrence et que la bande passante disponible est réduite.
512
Limite de bande passante de redirection d'imprimante
l'accès aux imprimantes clientes dans une session utilisateur. Si vous entrez une valeur pour
ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de
redirection de l'imprimante, le paramètre le plus restrictif (ayant la valeur la plus faible)
s'applique.
redirection de l'imprimante
Ce paramètre spécifie la bande passante maximale autorisée pour l'accès aux imprimantes
clientes sous forme de pourcentage de la bande passante totale de session. Si vous entrez
une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de
redirection d'imprimante, le paramètre le plus restrictif (ayant la valeur la plus faible)
s'applique.
sessions clientes.
513
Paramètres de stratégie d'interface
utilisateur de bureau
La section UI de bureau (Interface utilisateur de bureau) contient des paramètres de
stratégie qui contrôlent les effets visuels, tels que le papier peint du bureau, les animations
de menu et le glisser-déplacer des images, pour gérer la bande passante utilisée dans les
connexions clientes. Vous pouvez améliorer les performances des applications sur un réseau
étendu en limitant la consommation de la bande passante.
•
XenApp 6.0
•
XenDesktop 5.0
Papier peint du bureau
Ce paramètre autorise ou empêche l'affichage du papier-peint dans les sessions utilisateur.
Par défaut, les sessions utilisateur peuvent afficher le papier peint.
Pour désactiver le papier peint et réduire la bande passante requise dans les sessions
utilisateur, sélectionnez Interdit lorsque vous ajoutez ce paramètre à la stratégie.
Animation de menu
Ce paramètre autorise ou empêche les animations de menu dans les sessions utilisateur. Par
défaut, l'animation de menu est autorisée.
L'animation de menu est un paramètre de préférence personnelle de Microsoft qui génère
l'affichage d'un menu après un bref délai, en effectuant un défilement ou un fondu. Lorsque
ce paramètre de stratégie a la valeur Autorisé, une icône de flèche s'affiche en bas du
menu. Le menu s'affiche lorsque vous placez la souris au-dessus de cette flèche.
Afficher le contenu de la fenêtre lors d'un cliquer
déplacer
Ce paramètre autorise ou empêche l'affichage des contenus de fenêtre lors d'un
glisser-déplacer d'une fenêtre au travers de l'écran. Par défaut, l'affichage du contenu de la
fenêtre est autorisé.
S'il a la valeur Autorisé, la fenêtre entière semble se déplacer lorsque vous la faites glisser.
S'il a la valeur Interdit, seul le contour de la fenêtre semble se déplacer jusqu'à ce que vous
relâchiez le bouton.
514
Paramètres de la stratégie Contrôle de
l'utilisateur final
La section Contrôle de l'utilisateur final contient des paramètres de stratégie permettant de
mesurer le trafic de session.
Calcul des boucles ICA
Ce paramètre détermine si les calculs de durée des boucles ICA sont exécutés pour les
connexions inactives. Par défaut, les calculs des connexions actives sont activés.
Par défaut, chaque initiation de mesure des boucles ICA est retardée jusqu'à l'apparition de
trafic indiquant une interaction avec l'utilisateur. Ce retard, dont la longueur peut s'avérer
indéfinie, est conçu pour empêcher que la mesure des boucles ICA devienne la seule raison
du trafic ICA.
Intervalle de calcul des boucles ICA (en secondes)
Ce paramètre spécifie la fréquence d'exécution (en secondes) des calculs des boucles ICA.
Par défaut, les boucles ICA sont calculées toutes les 15 secondes.
Calcul des boucles ICA pour les connexions inactives
Ce paramètre détermine si les calculs de durée des boucles ICA sont exécutés pour les
connexions inactives. Par défaut, les calculs ne sont pas exécutés pour les connexions
inactives.
Par défaut, chaque initiation de mesure des boucles ICA est retardée jusqu'à l'apparition de
trafic indiquant une interaction avec l'utilisateur. Ce retard, dont la longueur peut s'avérer
indéfinie, est conçu pour empêcher que la mesure des boucles ICA devienne la seule raison
du trafic ICA.
515
de fichier
La section Redirection de fichier contient les paramètres de stratégie liés au mappage des
lecteurs clients et à leur optimisation.
Ce paramètre autorise ou empêche la connexion automatique des lecteurs clients lorsque
les utilisateurs ouvrent une session. Par défaut, la connexion automatique est autorisée.
Lorsque vous autorisez ce paramètre, veillez à activer les paramètres pour les types de
lecteurs devant se connecter automatiquement. Par exemple, pour permettre la connexion
automatique des lecteurs de CD-ROM des utilisateurs, configurez ce paramètre ainsi que le
paramètre Lecteurs optiques clients.
•
•
Lecteurs de disquette clients
•
Lecteurs optiques clients
•
Lecteurs fixes clients
•
Lecteurs réseau clients
•
Lecteurs amovibles clients
Ce paramètre active ou désactive la redirection de lecteur depuis ou vers la machine
utilisateur. Lorsqu'il est activé, les utilisateurs peuvent enregistrer des fichiers dans tous
leurs lecteurs clients. Lorsqu'il est désactivé, la redirection des fichiers est interdite, quel
que soit l'état des paramètres de redirection de fichiers individuels tels que Lecteurs de
disquette clients et Lecteurs réseau clients. Par défaut, la redirection de fichiers est
activée.
516
•
•
•
Paramètres de stratégie de la redirection de fichier
•
•
Ce paramètre autorise ou empêche les utilisateurs d'accéder à des fichiers ou d'en
enregistrer sur les lecteurs de disque fixes de la machine utilisateur. Par défaut, l'accès aux
lecteurs fixes clients est autorisé.
Lorsque ce paramètre est autorisé, vérifiez que le paramètre Redirection de lecteur client
est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs fixes
clients ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel
que soit l'état du paramètre Lecteurs de disque fixe clients.
Pour être certain que les lecteurs de disque fixe sont automatiquement connectés lorsque
les utilisateurs ouvrent une session, configurez le paramètre Connecter automatiquement
les lecteurs clients.
•
•
enregistrer sur les lecteurs de disquette de la machine utilisateur. Par défaut, l'accès aux
lecteurs de disquette clients est autorisé.
est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs de
disquette clients ne sont pas mappés et les utilisateurs ne peuvent pas y accéder
manuellement, quel que soit l'état du paramètre Lecteurs de disquette clients.
Pour garantir la connexion automatique des lecteurs de disquette lors de l'ouverture de
session des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs
clients.
•
•
enregistrer sur les lecteurs réseau (distants) par l'intermédiaire de la machine utilisateur.
Par défaut, l'accès aux lecteurs réseau clients est autorisé.
517
est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs réseau
que soit l'état du paramètre Lecteurs réseau clients.
Pour garantir la connexion automatique des lecteurs réseau lors de l'ouverture de session
des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs clients.
•
•
enregistrer sur les lecteurs de CD-ROM, DVD-ROM et BD-ROM de la machine utilisateur. Par
défaut, l'accès aux lecteurs optiques clients est autorisé.
est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs optiques
ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel que
soit l'état du paramètre Lecteurs optiques clients.
Pour garantir la connexion automatique des lecteurs optiques lors de l'ouverture de session
des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs clients.
•
•
enregistrer sur les lecteurs USB de la machine utilisateur. Par défaut, l'accès aux lecteurs
amovibles clients est autorisé.
est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs amovibles
que soit l'état du paramètre Lecteurs amovibles clients.
Pour garantir la connexion automatique des lecteurs amovibles lors de l'ouverture de
session des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs
clients.
•
518
•
Utiliser les écritures asynchrones
Ce paramètre active ou désactive les écritures asynchrones sur disque. Par défaut, les
écritures asynchrones sont désactivées.
Les écritures asynchrones sur disque peuvent accélérer la vitesse de transfert et d'écriture
de fichiers sur les disques clients via des réseaux étendus, généralement caractérisés par
une bande passante relativement élevée et une forte latence. Toutefois, en présence d'une
erreur de connexion ou de disque, il est possible que le ou les fichiers clients en cours
d'écriture se retrouvent dans un état indéfini. Si cela se produit, une fenêtre contextuelle
indique à l'utilisateur les fichiers affectés. L'utilisateur peut alors prendre une mesure
corrective, par exemple en redémarrant un transfert de fichiers interrompu lors de la
reconnexion ou une fois l'erreur de disque corrigée.
Citrix recommande de n'activer l'écriture asynchrone sur disque que pour les utilisateurs
nécessitant une connexion distante dotée d'une rapidité d'accès aux fichiers satisfaisante et
capables de réparer facilement la perte de fichiers ou de données causée par une erreur de
connexion ou de disque. Lorsque ce paramètre est activé, vérifiez que le paramètre
Redirection de lecteur client est présent et défini sur Autorisé. Si ce paramètre est
désactivé, aucune écriture asynchrone n'aura lieu.
Préserver les lettres de lecteurs clients
Ce paramètre active ou désactive le mappage des lecteurs client sur la même lettre de
lecteur dans la session. Par défaut, les lettres de lecteur client ne sont pas conservées.
Lorsque ce paramètres est activé, vérifiez que le paramètre Redirection de lecteur client
est présent et défini sur Autorisé.
519
La section Graphiques contient des paramètres de stratégie permettant de contrôler le
traitement des images dans les sessions utilisateur.
Ce paramètre spécifie la taille maximale de la mémoire tampon vidéo (en kilo-octets) pour
la session. Par défaut, la limite de mémoire d'affichage est de 32768 kilo-octets.
Spécifiez une taille comprise entre 128 et 65536. Les connexions utilisant un nombre de
couleurs et une résolution élevés nécessitent plus de mémoire. Si la limite de mémoire est
atteinte, l'affichage se dégrade en fonction du paramètre Préférence de dégradation du
mode d'affichage.
Préférence de dégradation du mode d'affichage
Ce paramètre spécifie que le nombre de couleurs ou la résolution se dégrade en premier
lorsque la limite de mémoire d'affichage de la session est atteinte.
Lorsque la limite de mémoire de la session est atteinte, vous pouvez réduire la qualité des
images affichées en indiquant si le nombre de couleurs ou la résolution se dégrade en
premier. Lorsque le nombre de couleurs se dégrade en premier, les images affichées
utilisent moins de couleurs. Lorsque la résolution se dégrade en premier, les images
affichées utilisent moins de pixels par pouce. Par défaut, le nombre de couleurs se dégrade
en premier.
Cache d'image
Ce paramètre permet d'activer ou de désactiver la mise en cache des images dans les
sessions. Si nécessaire, les images sont récupérées par sections pour lisser le défilement.
Par défaut, la mise en cache des images est activée.
Ce paramètre spécifie le nombre maximal de trames par seconde envoyées au client à
partir du bureau virtuel. Par défaut, la valeur est de 24 trames par seconde.
La définition d'un nombre élevé de trames par seconde améliore l'expérience utilisateur
mais exige plus de bande passante.
520
Nombre de couleurs maximal autorisé
Ce paramètre spécifie le nombre maximal de couleurs autorisé pour une session. Par
défaut, le nombre maximal de couleurs autorisé est de 32 bits par pixel.
Plus le nombre de couleurs est élevé, plus la mémoire requise est importante. Pour
dégrader le nombre de couleurs lorsque la limite de mémoire est atteinte, configurez le
paramètre Préférence de dégradation du mode d'affichage. Lorsque le nombre de couleurs
se dégrade, les images affichées utilisent moins de couleurs.
Mise en file d'attente et ballotage
Ce paramètre permet d'ignorer toute image en file d'attente qui est remplacée par une
autre image. Cela améliore le temps de réponse lorsque des graphiques sont envoyés au
client. La configuration de ce paramètre peut provoquer une animation hachée due à des
trames ignorées. Par défaut, la mise en file d'attente et le ballotage sont activés.
521
Paramètres de stratégie de compression
d'images
La section Compression d'image contient des paramètres qui vous permettent de supprimer
ou de modifier la compression. Lorsqu'une connexion cliente dispose d'une faible bande
passante, le téléchargement des images non compressées peut s'avérer lent.
Compression couleur supplémentaire
Ce paramètre contrôle le degré de compression couleur supplémentaire sur les images
mises à disposition sur les connexions côté client qui sont limitées en bande passante,
améliorant les temps de réponse en réduisant la qualité des images affichées. Lorsqu'elle
est activée, la compression couleur supplémentaire est appliquée uniquement lorsque la
bande passante de la connexion cliente se trouve en dessous de la valeur du seuil de
compression couleur supplémentaire. Lorsque la bande passante de connexion cliente se
trouve en dessus de la valeur de seuil ou que Désactivé est sélectionné, la compression
couleur supplémentaire n'est pas appliquée.
Seuil de compression de couleur supplémentaire
Seuil de compression de couleur supplémentaire
Ce paramètre représente la bande passante maximale, en kilobits par seconde, pour une
connexion en dessous de laquelle la compression de couleur supplémentaire est appliquée.
Si la bande passante de connexion cliente tombe en dessous de la valeur définie, la
compression de couleur supplémentaire, si activée, est appliquée. Par défaut, la valeur de
seuil est de 2 000 kilobits par seconde.
Compression couleur supplémentaire
Ce paramètre permet de contrôler le niveau de compression avec perte utilisé sur des
images fournies sur des connexions clientes à bande passante limitée. Le cas échéant,
l'affichage des images sans compression risque d'être ralenti. Par défaut, la compression
moyenne est sélectionnée.
Pour améliorer la réactivité avec des images à utilisation intensive de la bande passante,
utilisez une compression élevée. Si la conservation des données d'images est un élément
essentiel, par exemple lors de l'affichage de radiographies où la perte de qualité ne peut
pas être tolérée, il est préférable de ne pas utiliser une compression avec perte.
522
•
Valeur de seuil de compression avec perte
•
•
Niveau de compression lourde progressif
Valeur de seuil de compression avec perte
Ce paramètre représente la bande passante maximale, en kilobits par seconde, pour une
connexion à laquelle la compression avec perte est appliquée. Par défaut, la valeur de seuil
est de 2 000 kilobits par seconde.
L'ajout du paramètre Niveau de compression avec perte à une stratégie et l'inclusion d'un
seuil non spécifié peut améliorer la vitesse d'affichage des bitmaps comprenant un nombre
de détails élevés, tels que les photographies, dans un réseau local.
Ce paramètre permet un affichage initial d'images moins détaillé, mais plus rapide. L'image
plus détaillée définie par le paramètre de compression avec perte normale, s'affiche
lorsqu'elle devient disponible. Utilisez une compression très élevée ou extrêmement élevée
pour un affichage optimal des images à utilisation intensive de la bande passante, telles
que des photographies.
Pour que la compression progressive soit efficace, son niveau doit être supérieur à celui du
paramètre Niveau de compression avec perte ; par défaut, la compression progressive n'est
pas appliquée.
Remarque : le niveau amélioré de compression associé à la compression progressive
optimise également l'interactivité des images dynamiques via les connexions clientes. La
qualité d'une image dynamique, telle qu'un modèle pivotant à trois dimensions, est
temporairement réduite jusqu'à ce que l'image devienne fixe, moment auquel le
paramètre de compression avec perte normale est appliqué.
523
•
•
•
Compression lourde progressive
Bande passante maximale, en kilobits par seconde, pour une connexion à laquelle la
compression progressive est appliquée. Cela ne concerne que les connexions clientes liées à
cette bande passante. Par défaut, la valeur de seuil est de 1440 kilobits par seconde.
Compression lourde progressive
Ce paramètre vous permet d'activer ou de désactiver la réduction de bande passante
au-delà de la compression progressive sans perte de qualité d'image, en utilisant un
algorithme graphique plus évolué, mais qui nécessite des ressources processeur
importantes. Par défaut, la compression intensive progressive est désactivée.
Lorsqu'elle est activée, la compression intensive s'applique à tous les paramètres de
compression avec perte. Elle est prise en charge sur Citrix Online Plug-in, mais n'a aucun
effet sur les autres plug-ins.
524
•
•
Paramètres de stratégie de persistance
La section Persistance contient les paramètres de stratégie pour gérer les messages de
persistance ICA.
Délai d'expiration de persistance ICA
Ce paramètre spécifie le nombre de secondes entre les messages de persistance ICA
successifs. Par défaut, l'intervalle entre les messages de persistance est de 60 secondes.
Spécifiez l'intervalle (entre 1 et 3600 secondes) à utiliser pour envoyer des messages de
persistance ICA. Ne configurez pas ce paramètre si votre logiciel de contrôle de réseau est
responsable de la fermeture des connexions inactives. Si vous utilisez Citrix Access
Gateway, configurez les intervalles de persistance dans Access Gateway pour qu'ils
correspondent à ceux de XenApp.
Persistances ICA
Ce paramètre active ou désactive l'envoi périodique de messages de persistance ICA. Par
défaut, aucun message de persistance n'est envoyé.
L'activation de ce paramètre empêche la déconnexion des connexions interrompues. Si
XenApp ne détecte pas d'activité, ce paramètre empêche les services Bureau à distance de
déconnecter la session. XenApp envoie des messages de persistance à quelques secondes
d'intervalle pour détecter si la session est active. Si la session n'est plus active, XenApp
marque la session en tant que déconnectée.
Cependant, la persistance ICA ne fonctionne pas si vous utilisez la fiabilité de session. Ne
configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilité de
session.
Connexions de fiabilité de session
525
Paramètres de stratégie multimédia
La section Multimédia contient les paramètres de stratégie permettant de gérer les données
audio et vidéo livrées en streaming dans les sessions utilisateur.
Ce paramètre permet de contrôler et d'optimiser le mode de livraison en streaming des
données audio et vidéo des serveurs XenApp vers les utilisateurs. Par défaut, ce paramètre
est autorisé.
L'activation de ce paramètre améliore la qualité des données audio et vidéo restituées par
le serveur à un niveau comparable à celui obtenu avec des applications exécutées
localement sur les machines clientes. XenApp diffuse les informations multimédia vers le
client dans le format compressé d'origine et permet à la machine cliente de les
décompresser et de les restituer.
L'accélération multimédia HDX MediaStream optimise les fichiers multimédia encodés à
l'aide de codecs conformes aux normes DirectShow, DirectX Media Objects (DMO) et Media
Foundation de Microsoft. Pour lire un fichier multimédia, la machine cliente doit disposer
d'un codec compatible avec le format d'encodage du fichier multimédia.
Par défaut, la fonction audio est désactivée dans Citrix Online Plug-in. Pour permettre aux
utilisateurs d'exécuter des applications multimédia dans les sessions ICA, activez la fonction
audio ou accordez aux utilisateurs l'autorisation de l'activer dans l'interface de leur plug-in.
Sélectionnez uniquement Interdit si la qualité obtenue avec l'accélération multimédia est
inférieure à celle obtenue à l'aide de la compression ICA de base et des réglages audio
standard. Cette situation est rare mais possible dans le cas d'une bande passante faible, par
exemple si le contenu multimédia dispose d'une très faible fréquence de trames clés.
Taille tampon accélération multimédia HDX
MediaStream par défaut
Ce paramètre spécifie une taille de tampon de 1 à 10 secondes pour l'accélération
multimédia. Par défaut, la taille du tampon est de 5 secondes.
Utilisation de taille de tampon d'accélération
multimédia HDX MediaStream par défaut
Ce paramètre active ou désactive l'utilisation de la taille de tampon définie par le
paramètre Taille tampon accélération multimédia HDX MediaStream par défaut. Par défaut,
la taille du tampon spécifiée est utilisée.
526
Paramètres de stratégie HDX
MediaStream pour Flash (côté client)
La section HDX MediaStream pour Flash (côté client) contient les paramètres de stratégie
permettant de gérer le contenu Flash dans les sessions utilisateur.
Ce paramètre permet d'activer ou de désactiver la restitution du contenu Flash sur les
machines utilisateur plutôt que sur le serveur. Par défaut, la restitution du contenu Flash
côté client est activée.
Lorsqu'il est activé, ce paramètre réduit la charge du réseau et du serveur en restituant le
contenu Flash sur la machine utilisateur. De plus, le paramètre Liste noire d'adresses URL
Flash force la restitution du contenu Flash de sites Web spécifiques sur le serveur.
Lorsque ce paramètre est désactivé, le contenu Flash de tous les sites Web, quelle que soit
leur adresse URL, est restitué sur le serveur. Pour ne permettre qu'à certains sites Web de
restituer du contenu Flash sur la machine utilisateur, configurez le paramètre Liste blanche
de récupération du contenu côté serveur.
Ce paramètre autorise ou empêche l'enregistrement des événements Flash dans le journal
des événements d'application Windows. Par défaut, la journalisation est autorisée.
Ce paramètre spécifie un seuil entre 0 et 30 millisecondes pour déterminer l'emplacement
de restitution du contenu Adobe Flash. Par défaut, le seuil est de 30 millisecondes.
Durant le démarrage, HDX MediaStream pour Flash mesure la latence actuelle entre le
serveur et la machine utilisateur. Si la latence se trouve en dessous de ce seuil, HDX
MediaStream pour Flash est utilisé pour restituer le contenu Adobe Flash sur la machine
utilisateur. Si la latence se trouve au-dessus de ce seuil, le serveur réseau restitue le
contenu si un lecteur Adobe Flash est disponible à cet endroit.
527
Paramètres de stratégie HDX MediaStream pour Flash (côté client)
Liste blanche de récupération du contenu côté
serveur
Ce paramètre spécifie les sites Web pour lequel le contenu Flash est autorisé à être
téléchargé vers le serveur, puis transféré à la machine utilisateur pour restitution. Le
contenu Flash des sites Web non répertoriés est téléchargé directement depuis le client.
Lorsque vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Accélération
Flash est présent et a la valeur Activé. Sinon, les sites Web répertoriés dans la liste blanche
sont ignorés.
Les chaînes d'adresses URL répertoriées n'ont pas besoin du préfixe http:// ou https://. Ces
préfixes sont ignorés s'ils sont détectés. Les caractères génériques (*) sont valides au début
et à la fin d'une adresse URL.
Ce paramètre spécifie les sites Web dont le contenu Flash est restitué sur le serveur. Le
contenu Flash des sites Web non répertoriés est restitué sur la machine utilisateur.
Lorsque vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Accélération
Flash est présent et a la valeur Activé. Sinon, les sites Web répertoriés dans la liste noire
d'adresses URL sont ignorés.
Les chaînes d'adresses URL répertoriées n'ont pas besoin du préfixe http:// ou https://. Ces
préfixes sont ignorés s'ils sont détectés. Les caractères génériques (*) sont valides au début
et à la fin d'une adresse URL.
528
Paramètres de stratégie HDX Multimedia
pour Flash (côté serveur)
La section HDX Multimedia pour Flash (côté serveur) contient des paramètres de stratégie
destinés à la gestion du contenu Flash sur les hôtes de session.
Réglage de la qualité Flash
Ce paramètre permet de régler la qualité du contenu Flash restitué sur les hôtes de session
afin d'améliorer les performances. Par défaut, le contenu Flash est optimisé pour les
connexions à faible bande passante uniquement.
529
La section Ports contient les paramètres de stratégie pour le mappage des ports LPT et COM
clients.
Connecter automatiquement les ports COM du client
Ce paramètre active ou désactive la connexion automatique des ports COM sur les machines
utilisateur lorsque les utilisateurs ouvrent une session sur la batterie. Par défaut, les ports
COM du client ne sont pas automatiquement connectés.
Connecter automatiquement les ports LPT du client
Ce paramètre active ou désactive la connexion automatique des ports LPT sur les machines
utilisateur lorsque les utilisateurs ouvrent une session sur la batterie. Par défaut, les ports
LPT du client ne sont pas automatiquement connectés.
Ce paramètre autorise ou empêche l'accès aux ports COM sur la machine utilisateur. Par
défaut, la redirection des ports COM est autorisée.
•
Connecter automatiquement les ports COM du client
•
Limite de bande passante pour la redirection du port COM
•
Pourcentage de limite de bande passante pour la redirection des ports COM
Ce paramètre autorise ou empêche l'accès aux ports LPT sur la machine utilisateur. Par
défaut, la redirection des ports LPT est autorisée.
Les ports LPT sont uniquement utilisés par les applications d'ancienne génération qui leur
envoient les tâches d'impression plutôt que de les envoyer aux objets d'impression sur la
530
machine cliente. La plupart des applications peuvent désormais envoyer des tâches
d'impression aux objets d'imprimante. Ce paramètre de stratégie est uniquement nécessaire
pour les serveurs hébergeant des applications d'ancienne génération qui impriment sur des
ports LPT.
531
•
Connecter automatiquement les ports LPT du client
•
Limite de bande passante pour la redirection du port LPT
•
Pourcentage de limite de bande passante pour la redirection des ports LPT
La section Impression contient les paramètres de stratégie qui permettent de gérer
l'impression cliente.
•
XenApp 6.0
•
XenDesktop 5.0
Ce paramètre permet ou empêche de mapper les imprimantes clientes sur un serveur
lorsqu'un utilisateur ouvre une session. Par défaut, le mappage des imprimantes clientes est
autorisé.
Ce paramètre spécifie la façon dont l'imprimante par défaut est définie sur la machine
utilisateur dans une session. Par défaut, l'imprimante actuelle de l'utilisateur est utilisée
comme imprimante par défaut pour la session.
Pour utiliser le paramètre de profil utilisateur des services Bureau à distance ou Windows
courant pour l'imprimante par défaut, sélectionnez Ne pas ajuster l'imprimante par défaut
de l'utilisateur. Si vous choisissez cette option, l'imprimante par défaut n'est pas enregistrée
dans le profil et elle ne change pas selon les propriétés des autres sessions ou du client.
L'imprimante par défaut d'une session sera la première imprimante créée automatiquement
dans la session, à savoir :
•
la première imprimante ajoutée localement au serveur Windows dans Panneau de
configuration > Imprimantes
•
La première imprimante créée automatiquement, si aucune imprimante n'a été ajoutée
localement sur le serveur
Vous pouvez utiliser cette option pour présenter l'imprimante la plus proche aux utilisateurs
par le biais des paramètres de profil (fonctionnalité connue sous le nom d'impression de
proximité).
532
Préférence de journalisation des événements de
création automatique des imprimantes
Ce paramètre spécifie les événements journalisés pendant le processus de création
automatique de l'imprimante. Vous pouvez choisir de ne journaliser ni les erreurs ni les
avertissements, uniquement les erreurs, ou les erreurs et les avertissements. Par défaut,
les erreurs et les avertissements sont journalisés.
Un exemple d'avertissement est un événement au cours duquel le pilote natif d'une
imprimante n'ayant pas pu être installé, c'est le pilote d'imprimante universelle qui a été
installé à sa place. Pour autoriser l'utilisation des pilotes d'imprimante universelle dans ce
scénario, configurez le paramètre Impression universelle sur l'option Utiliser l'impression
universelle uniquement ou Utiliser l'impression universelle uniquement si le pilote requis
n'est pas disponible.
Imprimantes de session
Ce paramètre spécifie de créer automatiquement les imprimantes réseau dans une session.
Par défaut, aucune imprimante n'est spécifiée.
Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez
créer automatiquement. Après avoir ajouté l'imprimante, vous pouvez appliquer les
paramètres personnalisés pour la session courante lors de chaque ouverture de session.
Attendre la création d'imprimantes (bureau)
Ce paramètre autorise ou empêche l'application d'un délai lors de la connexion à une
session de sorte à autoriser la création automatique des imprimantes de bureau. Par
défaut, aucun délai de connexion n'intervient. Ce paramètre ne s'applique ni aux
applications publiées ni aux bureaux publiés.
533
Paramètres de stratégie d'imprimantes
clientes
Mise à jour : 2013-07-11
La section Imprimantes clientes contient les paramètres de stratégie des imprimantes
clientes, notamment les paramètres relatifs à la création automatique d'imprimantes
clientes, à l'utilisation des noms d'imprimante d'ancienne génération, à la rétention des
propriétés d'imprimante et à la connexion aux serveurs d'impression.
Ce paramètre spécifie les imprimantes clientes créées automatiquement. Il remplace les
paramètres par défaut de création automatique d'imprimantes clientes. Par défaut, toutes
les imprimantes clientes sont créées automatiquement.
Ce paramètre n'entre en vigueur que si le paramètre Redirection d'imprimante cliente est
présent et a la valeur Autorisé.
Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option :
•
Créer automatiquement toutes les imprimantes clientes crée automatiquement toutes
les imprimantes clientes sur une machine utilisateur.
•
Ne créer automatiquement que l'imprimante par défaut du client ne crée
automatiquement que l'imprimante sélectionnée comme imprimante par défaut sur la
•
Ne créer automatiquement que les imprimantes clientes locales (non réseau) ne crée
automatiquement que les imprimantes directement connectées à la machine utilisateur
via un port LPT, COM, USB, TCP/IP ou un autre port local.
•
Ne pas créer les imprimantes clientes automatiquement désactive la création
automatique pour toutes les imprimantes clientes lorsque les utilisateurs ouvrent une
session. De ce fait, les paramètres des services Bureau à distance liés à la création
automatique d'imprimantes clientes remplacent ce paramètre dans les stratégies de
priorité inférieure.
Noms des imprimantes clientes
Ce paramètre permet de sélectionner la convention d'appellation pour les imprimantes
clientes créées automatiquement. Par défaut, les noms d'imprimante standard sont utilisés.
534
Pour la plupart des configurations, sélectionnez Noms d'imprimantes standards, qui sont
similaires à ceux créés par les services Bureau à distance natifs, tels que « HPLaserJet 4 sur
nomClient dans la session 3 ».
Sélectionnez Noms d'imprimantes d'ancienne génération pour utiliser les noms
d'imprimantes clientes d'ancienne génération et préserver la rétrocompatibilité pour les
utilisateurs et les groupes utilisant MetaFrame Presentation Server 3.0 ou une version
antérieure. Exemple de nom d'imprimante d'ancienne génération :
« Client/nomclient#/HPLaserJet 4 ». Cette option étant moins sécurisée, ne l'utilisez que
pour assurer la rétrocompatibilité pour les utilisateurs et les groupes utilisant MetaFrame
Presentation Server 3.0 ou une version antérieure.
Connexions directes aux serveurs d'impression
Ce paramètre permet d'activer ou de désactiver les connexions directes entre l'hôte et un
serveur d'impression pour les imprimantes clientes hébergées sur un partage réseau
accessible. Par défaut, les connexions directes sont activées.
Autorisez les connexions directes si le serveur d'impression réseau n'est pas séparé de l'hôte
par un réseau étendu. Les communications directes donnent lieu à des impressions plus
rapides lorsque le serveur d'impression réseau et le serveur hôte se trouvent sur le même
réseau local.
Si ce paramètre est désactivé, les tâches d'impression sont acheminées via la machine
utilisateur, puis redirigées vers le serveur d'impression réseau. Sélectionnez cette option si
le serveur d'impression réseau se trouve à l'autre extrémité d'un réseau étendu, s'il est
soumis à une latence élevée ou s'il dispose d'une bande passante réduite. Les données
envoyées à la machine utilisateur sont compressées. Les transmissions de données sur le
réseau étendu nécessitent donc moins de bande passante.
Si deux imprimantes réseau ont le même nom, l'imprimante située sur le même réseau que
la machine utilisateur est utilisée.
Rétention des propriétés d'imprimante
Ce paramètre indique si les propriétés d'imprimante sont ou non stockées et précise
l'emplacement de stockage. Par défaut, le système détermine si les propriétés d'imprimante
doivent être stockées sur la machine utilisateur, le cas échéant, ou dans le profil
utilisateur.
535
•
Le paramètre Contenu dans le profil uniquement si non enregistré sur le client permet
au système de déterminer l'emplacement de stockage des propriétés d'imprimante. Les
propriétés d'imprimante sont stockées sur la machine cliente, le cas échéant, ou dans le
profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraîner un
ralentissement à l'ouverture de session et utiliser davantage de bande passante pour les
vérifications du système.
•
Enregistrées uniquement sur la machine cliente est une option destinée aux machines
utilisateur qui possèdent un profil obligatoire ou itinérant qui n'est pas enregistré. Ne
choisissez cette option que si tous les serveurs de votre batterie exécutent XenApp 5 et
version ultérieure et si vos utilisateurs disposent de Citrix XenApp Online Plugin versions
client 9.x et ultérieures.
•
Conservées uniquement dans le profil d'utilisateur est une option destinée aux machines
utilisateur soumises à des contraintes de bande passante (cette option permet de
réduire le trafic réseau) et de temps d'ouverture de session ou si des utilisateurs
utilisent des plug-ins d'ancienne génération. Cette option stocke les propriétés
d'imprimante dans le profil utilisateur sur le serveur et empêche toute communication
des propriétés avec la machine cliente. Cette option est disponible avec MetaFrame
Presentation Server 3.0 (ou une version antérieure) et avec le Client MetaFrame
Presentation Server 8.x (ou une version antérieure). Notez que cela ne s'applique qu'en
cas d'utilisation d'un profil itinérant des services Bureau à distance.
Imprimantes clientes conservées et restaurées
Ce paramètre permet d'activer ou de désactiver la rétention et la recréation d'imprimantes
sur la machine utilisateur. Par défaut, les imprimantes clientes sont conservées
automatiquement et restaurées automatiquement.
Les imprimantes conservées sont des imprimantes créées par l'utilisateur qui sont recréées,
ou rappelées, au début de la session suivante. Lorsque XenApp recrée une imprimante
conservée, il tient compte de tous les paramètres de stratégie, à l'exception du paramètre
Créer automatiquement des imprimantes clientes.
Les imprimantes restaurées sont des imprimantes entièrement personnalisées par un
administrateur, dans un état enregistré qui est connecté en permanence au port d'un client.
536
Paramètres de stratégie de pilote
La section Pilotes contient des paramètres de stratégie relatifs aux pilotes d'imprimante.
Installation automatique de pilotes d'imprimante
fournis avec Windows
Ce paramètre permet d'activer ou de désactiver l'installation de pilotes Windows natifs sur
la machine des utilisateurs, selon les besoins. Par défaut, les pilotes natifs sont installés
lorsque les utilisateurs ouvrent une session.
Mappage et compatibilité du pilote d'imprimante
Ce paramètre spécifie les règles de remplacement de pilotes pour les imprimantes créées
automatiquement. Lorsque vous définissez ces règles, vous pouvez autoriser ou empêcher la
création d'imprimantes avec le pilote spécifié. En outre, vous pouvez autoriser les
imprimantes créées à utiliser uniquement les pilotes d'imprimantes universelles.
Le remplacement de pilote annule (ou mappe) le nom de pilote d'imprimante fourni par le
client, en le remplaçant par un pilote équivalent sur le serveur. Cela permet à des
applications exécutées sur le serveur d'accéder à des imprimantes clientes qui ont les
mêmes pilotes que le serveur mais sous des noms de pilote différents.
Vous pouvez ajouter un mappage de pilote, modifier un mappage existant, en supprimer un
ou modifier l'ordre des entrées de pilote dans la liste. Lors de l'ajout d'un mappage, entrez
le nom de pilote de l'imprimante cliente, puis sélectionnez le pilote serveur que vous
souhaitez remplacer.
Vous pouvez également modifier les paramètres d'un pilote d'imprimante afin de configurer
les préférences par défaut des options comme la qualité d'impression, la résolution,
l'impression recto verso, l'impression couleur et la taille du papier. Ceci vous permet de
restreindre les paramètres d'impression disponibles auprès des utilisateurs lors de
l'impression depuis une session. Si ces paramètres sont configurés, ils remplacent à la fois
les paramètres de pilote par défaut et tout paramètres d'imprimante conservé.
537
•
•
universelle
La section Impression universelle contient des paramètres de stratégie permettant de gérer
l'impression universelle.
Créer automatiquement l'imprimante universelle
générique
Ce paramètre permet d'activer ou de désactiver la création automatique de l'objet
d'impression générique Imprimante universelle Citrix. Par défaut, les imprimantes
universelles génériques ne sont pas créées automatiquement.
Priorité de pilote universel
Ce paramètre spécifie l'ordre dans lequel XenDesktop tente d'utiliser les pilotes
d'imprimante universelle, en commençant par la première entrée de la liste. Vous pouvez
ajouter, modifier ou supprimer des pilotes et changer leur ordre dans la liste.
Ce paramètre spécifie à quel moment utiliser l'impression universelle. L'impression
universelle se compose d'un objet d'imprimante générique (imprimante universelle Citrix) et
de pilotes d'imprimante universelle qui fonctionnent avec les clients Windows et
non-Windows. Par défaut, l'impression universelle n'est utilisée que si le pilote demandé
n'est pas disponible.
538
•
Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible utilise
les pilotes natifs pour les imprimantes clientes s'ils sont disponibles. Si le pilote n'est
pas disponible sur le serveur, l'imprimante cliente est automatiquement créée à l'aide
du pilote d'imprimante universelle approprié.
•
Utiliser uniquement les pilotes spécifiques au modèle de l'imprimante indique que
l'imprimante cliente utilise uniquement les pilotes natifs qui sont créés
automatiquement lors de l'ouverture de session. Si ces pilotes natifs ne sont pas
disponibles, l'imprimante cliente ne peut pas être créée automatiquement.
•
Utiliser l'impression universelle uniquement spécifie qu'aucun pilote natif n'est utilisé.
•
Utiliser les pilotes spécifiques au modèle de l'imprimante uniquement si l'impression
universelle n'est pas disponible utilise le pilote universel s'il est disponible. Si le pilote
n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement créée à
l'aide du pilote natif approprié.
mode de traitement EMF de l'impression universelle ;
Ce paramètre indique s'il faut insérer le fichier spoule EMF dans le spouleur sur la machine
utilisateur ou retraiter les enregistrements EMF sur le client. Par défaut, les
enregistrements EMF sont spoulés directement sur l'imprimante. Le fait de spouler
directement sur l'imprimante permet au spouleur de traiter les enregistrements EMF sans
que l'utilisateur soit invité à entrer des informations supplémentaires, ce qui réduit le
risque de générer des résultats illisibles.
•
Spouler directement vers l'imprimante
•
Traiter à nouveau les EMF pour l'imprimante
limite de compression d'image de l'impression
universelle ;
Ce paramètre définit la qualité maximale et le niveau de compression minimal disponibles
pour les images imprimées avec le pilote d'imprimante universelle. Par défaut, la limite de
compression d'image est définie sur Qualité optimale (compression sans perte). Si Aucune
compression est sélectionnée, la compression est désactivée uniquement pour l'impression
EMF.
•
Aucune compression
•
Meilleure qualité (sans perte)
•
Qualité élevée
•
Qualité standard
•
Qualité réduite
valeurs par défaut de l'optimisation de l'impression universelle ;
valeurs par défaut de l'optimisation de l'impression
universelle ;
Ce paramètre spécifie les valeurs par défaut de l'optimisation de la mémoire.
Compression d'image
539
Le paramètre Qualité d'image souhaitée spécifie la limite de compression d'image par
défaut appliquée à l'impression universelle. Par défaut, Qualité standard est activée,
signifiant que les utilisateurs peuvent uniquement imprimer des images à l'aide des
compressions standard ou de qualité réduite. Notez cependant, que la stratégie de limite
de qualité d'impression de l'impression universelle remplace le paramètre par défaut. Par
exemple, si la stratégie par défaut est définie sur Meilleure qualité et que la stratégie
Limite est définie sur Qualité standard, les utilisateurs peuvent uniquement imprimer des
images à l'aide de compressions de qualité standard ou de qualité réduite.
Le paramètre Activer la compression lourde active ou désactive la réduction de la bande
passante au-delà du niveau de compression défini par l'option Qualité d'image souhaitée,
sans perte de qualité d'image. Par défaut, la compression intensive est désactivée.
Cache d'image et de police
Les paramètres Cache d'image et de police spécifient si oui ou non vous pouvez cacher des
images et des polices qui s'affichent plusieurs fois dans le flux d'impression, assurant ainsi
que chaque image ou police est envoyée à l'imprimante une seule fois. Notez que ces
paramètres s'appliquent uniquement si la machine utilisateur prend ce comportement en
charge.
Autoriser les non-administrateurs à modifier ces paramètres.
Ce paramètre spécifie si les utilisateurs peuvent ou non modifier les paramètres
d'optimisation d'impression par défaut dans une session.
limite de compression d'image de l'impression universelle ;
limite de qualité d'impression de l'impression universelle ;
limite de qualité d'impression de l'impression
universelle ;
Ce paramètre spécifie le nombre maximal de points par pouce (ppp) disponible pour
l'impression dans la session. Si cette stratégie est configurée, elle limite la qualité
d'impression maximale disponible auprès des utilisateurs en terme de résolution. Par
défaut, l'option Aucune limite est activée, signifiant que les utilisateurs peuvent
sélectionner la qualité d'impression maximale autorisée par l'imprimante à laquelle ils se
connectent. Lorsque ce paramètre est activé, à la fois la qualité d'impression elle-même et
les capacités de qualité d'impression de l'imprimante à laquelle l'utilisateur se connecte
sont restreintes au paramètre configuré. Par exemple, si le paramètre de qualité
d'impression est configurée sur Moyenne résolution (600 PPP), les utilisateurs sont restreints
à une impression d'une qualité maximale de 600 PPP et le paramètre Qualité d'impression
de l'onglet Avancé de la boîte de dialogue Imprimante universelle affiche des paramètres de
résolution jusqu'à Qualité moyenne (600 PPP).
540
•
Brouillon (150 PPP)
•
Basse résolution (300 PPP)
•
Moyenne résolution (600 PPP)
•
Haute résolution (1200 PPP)
•
Aucune limite
valeurs par défaut de l'optimisation de l'impression universelle ;
Préférence d'aperçu d'impression universelle
Ce paramètre spécifie si la fonction d'aperçu d'impression doit ou non être utilisée pour les
imprimantes créées automatiquement ou les imprimantes universelles génériques. Par
défaut, l'aperçu d'impression n'est pas utilisé pour les imprimantes créées automatiquement
ou les imprimantes universelles génériques.
541
Paramètres de stratégie de limites de
session
La section Limites de session contient les paramètres de stratégie que vous pouvez utiliser
pour contrôler la durée pendant laquelle les sessions restent connectées avant que leur
fermeture ne soit imposée.
Horloge de session déconnectée
Ce paramètre active ou désactive une horloge permettant de déterminer la durée pendant
laquelle une station de travail déconnectée et verrouillée peut rester verrouillée avant que
la session ne se ferme. Par défaut, les sessions déconnectées ne sont pas fermées.
Intervalle d'horloge de session déconnectée
Intervalle d'horloge de session déconnectée
Ce paramètre détermine la durée, en minutes, pendant laquelle une station de travail
déconnectée et verrouillée peut rester verrouillée avant que la session ne se ferme. Par
défaut, ce délai est de 1440 minutes (24 heures).
Minuteur de déconnexion de session
Minuteur de connexion de session
Ce paramètre active ou désactive un minuteur qui détermine la durée maximale d'une
connexion ininterrompue entre une machine utilisateur et une station de travail. Par
défaut, ce minuteur est désactivé.
Intervalle de minuteur de connexion de session (Session connection timer interval)
542
Paramètres de stratégie de limites de session
Intervalle de minuteur de connexion de session
(Session connection timer interval)
Ce paramètre détermine la durée maximale en minutes d'une connexion ininterrompue
entre une machine utilisateur et une station de travail. Par défaut, la durée maximale est
de 1440 minutes (24 heures).
Minuteur de connexion de session
Minuteur de session inactive
Ce paramètre active ou désactive un minuteur qui détermine la durée pendant laquelle une
connexion ininterrompue entre une machine utilisateur et une station de travail est
maintenue si aucune entrée utilisateur n'est effectuée. Par défaut, ce minuteur est activé.
Intervalle de minuteur de session inactive
Intervalle de minuteur de session inactive
Ce paramètre détermine la durée, en minutes, pendant laquelle une connexion
ininterrompue entre une machine utilisateur et une station de travail est maintenue si
aucune entrée utilisateur n'est effectuée. Par défaut, les connexions inactives sont
maintenues pendant 1440 minutes (24 heures).
Minuteur de session inactive
543
Paramètres de stratégie de la fiabilité de
session
La section Fiabilité de session contient les paramètres de stratégie permettant de gérer les
connexions de fiabilité de session.
•
XenApp 6.0
•
XenDesktop 5.0
Connexions de fiabilité de session
Ce paramètre autorise ou empêche les sessions de rester ouvertes en cas de perte de
connexion réseau. Par défaut, la fiabilité de session est autorisée.
La fiabilité de session garde les sessions actives en cas d'interruption de la connexion
réseau. L'utilisateur peut donc visualiser l'application jusqu'à ce que la connexion au réseau
reprenne.
En cas de perte temporaire de la connexion, la session reste active sur le serveur.
L'affichage de l'utilisateur se fige et le curseur prend la forme d'un sablier jusqu'au
rétablissement de la connexion. L'utilisateur a toujours accès à l'affichage de l'application
durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion
réseau est rétablie. La fonction de fiabilité de session permet aux utilisateurs de se
reconnecter sans avoir à s'authentifier de nouveau.
Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions
interrompues sans authentification, configurez le paramètre Authentification de la
reconnexion automatique des clients pour exiger l'authentification. Les utilisateurs sont
alors invités à s'authentifier de nouveau lorsqu'ils se reconnectent à des sessions
interrompues.
Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique
des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session
ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée dans le
paramètre Expiration de délai de la fiabilité de session. Ensuite, les paramètres définis pour
la fonction de reconnexion automatique des clients s'appliquent et la fonction tente de
reconnecter l'utilisateur à la session déconnectée.
Numéro de port de la fiabilité de session
Ce paramètre spécifie le numéro de port TCP pour les connexions de fiabilité de session
entrantes. Le numéro de port par défaut est 2598.
544
Paramètres de stratégie de la fiabilité de session
Expiration de délai de la fiabilité de session
Ce paramètre indique le délai en secondes pendant lequel le proxy de fiabilité de session
attend qu'un client se reconnecte avant d'autoriser la déconnexion de la session. La durée
par défaut est de 180 secondes, ou trois minutes.
La durée de maintien d'une session à l'état ouvert peut être prolongée, mais le but de cette
fonction consiste à éviter à l'utilisateur de devoir s'authentifier de nouveau. Si vous
augmentez la durée de maintien de l'état actif d'une session de manière inconsidérée, les
risques d'accès non autorisé sont accrus : un utilisateur distrait peut s'éloigner de sa
machine cliente et il est alors possible que des utilisateurs non autorisés accèdent à sa
session.
Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions
interrompues sans authentification, configurez le paramètre Authentification de la
reconnexion automatique des clients pour exiger l'authentification. Les utilisateurs sont
alors invités à s'authentifier de nouveau lorsqu'ils se reconnectent à des sessions
interrompues.
Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique
des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session
ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée dans le
paramètre Expiration de délai de la fiabilité de session. Ensuite, les paramètres définis pour
la fonction de reconnexion automatique des clients s'appliquent et la fonction tente de
reconnecter l'utilisateur à la session déconnectée.
545
périphériques USB
La section Périphériques USB contient des paramètres de stratégie permettant de gérer la
redirection de fichiers pour les périphériques USB.
Redirection de périphérique USB client
Ce paramètre permet d'autoriser ou d'empêcher la redirection de périphériques USB à
destination et en provenance du client (hôtes de station de travail uniquement). Par
défaut, les périphériques USB ne sont pas redirigés.
Règles de redirection des périphériques USB clients
Ce paramètre spécifie les règles de redirection des périphériques USB.
Lorsqu'un utilisateur connecte un périphérique USB, la machine hôte vérifie celui-ci par
rapport à chacune des règles de stratégie jusqu'à ce qu'une correspondance soit trouvée. La
première correspondance trouvée pour un périphérique est considérée comme définitive. Si
la première correspondance est une règle Autoriser, le périphérique est envoyé vers le
bureau virtuel. Si la première correspondance est une règle Refuser, le périphérique n'est
disponible que pour le bureau local. Si aucune correspondance n'est trouvée, les règles par
défaut sont utilisées. Pour plus d'informations sur la configuration de la stratégie par défaut
pour les périphériques USB, reportez-vous à l'article CTX119722, « Creating USB Policy
Rules » (Création de règles de stratégie USB) du Centre de connaissances Citrix.
Les règles de stratégies sont au format {Allow:|Deny:} et sont suivies d'un ensemble
d'expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont
prises en charge :
VID
ID fournisseur du descripteur de périphérique
PID
ID de produit du descripteur de périphérique
REL
ID de version du descripteur de périphérique
Class
Classe du descripteur de périphérique ou d'un descripteur d'interface
546
Paramètres de stratégie des périphériques USB
SubClass
Sous-classe du descripteur de périphérique ou d'un descripteur d'interface
Prot
Protocole à partir du descripteur de périphérique ou d'un descripteur d'interface
Lors de la création de règles de stratégies, prenez en compte les points suivants :
•
Les règles ne sont pas sensibles à la casse.
•
Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin.
•
Les espaces vides et les lignes de commentaires pures sont ignorés.
•
Les balises doivent utiliser l'opérateur de correspondance =. Par exemple, VID=1230.
•
Chaque règle doit commencer sur une nouvelle ligne ou faire partie d'une liste séparée
par des points-virgules.
•
Reportez-vous aux codes de classe USB disponibles sur le site Web USB Implementers
Forum, Inc.
Exemples de règles de stratégie USB définies par l'administrateur
Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive
Deny: Class=08 subclass=05 # Mass Storage
Pour créer une règle qui refuse tous les périphériques USB, utilisez « DENY: » sans aucune
autre balise.
547
Paramètres de session de serveur
La section Paramètres de session de serveur contient des paramètres de stratégie
permettant de configurer Single Sign-On.
Single Sign-On
Ce paramètre permet d'activer ou de désactiver l'utilisation de Single Sign-On lorsque les
utilisateurs se connectent aux serveurs ou aux applications publiées dans une batterie
XenApp. Par défaut, Single Sign-On est activée.
Magasin central Single Sign-On
Ce paramètre spécifie le chemin d'accès UNC au magasin central Single Sign-On auquel les
utilisateurs sont autorisés à se connecter.
Les stratégies ne s'appliquent qu'aux dossiers partagés que vous avez configurés en tant que
magasins centraux Single Sign-On. Si vous voulez que ce paramètre utilise le magasin
central spécifié par Single Sign-On Plug-in, ne renseignez pas ce champ.
Les préférences de zone de basculement en matière de batterie de serveurs ne s'appliquent
qu'aux objets publiés, pas aux magasins centraux. Si la zone préférée d'un utilisateur ne
fonctionne pas et que la connexion bascule sur une zone de secours, l'utilisateur ne peut
pas accéder aux objets publiés à l'aide de Single Sign-On si le magasin central se trouve
dans la zone en échec.
548
Paramètres de l'Agent Virtual Desktop
La section Agent Virtual Desktop contient les paramètres de stratégie que vous pouvez
configurer pour contrôler les communications entre l'Agent Virtual Desktop et les
contrôleurs d'un site XenDesktop.
Important : l'Agent Virtual Desktop a besoin des informations fournies par ces paramètres
pour s'enregistrer auprès d'un contrôleur. Comme ces informations sont requises pour
l'enregistrement, vous devez configurer ces paramètres avec l'éditeur de stratégie de
groupe Active Directory, à moins que vous ne fournissiez ces informations pendant
l'installation de l'Agent Virtual Desktop.
Les paramètres de stratégie de cette section ne s'appliquent qu'à XenDesktop.
GUID de site
Ce paramètre spécifie le GUID (Globally Unique Identifier) du site XenDesktop que l'Agent
Virtual Desktop utilise pour s'enregistrer auprès d'un contrôleur en cas d'utilisation de
l'enregistrement à partir d'Active Directory.
Par défaut, ce paramètre est vide.
Contrôleurs
Ce paramètre fournit une liste de noms de domaines complets (FQDN) de contrôleurs
séparés par des espaces que l'Agent Virtual Desktop utilise pour s'enregistrer auprès d'un
contrôleur, en cas d'utilisation de l'enregistrement basé sur le registre. Il s'agit d'un
paramètre facultatif, qui peut être utilisé conjointement avec le paramètre SID de
contrôleur.
SID de contrôleur
Ce paramètre fournit une liste d'identificateurs de sécurité (SID) de contrôleurs séparés par
des espaces que l'Agent Virtual Desktop utilise pour s'enregistrer auprès d'un contrôleur, en
cas d'utilisation de l'enregistrement basé sur le registre. Il s'agit d'un paramètre facultatif,
qui peut être utilisé conjointement avec le paramètre Contrôleurs pour limiter la liste de
contrôleurs utilisés pour l'enregistrement.
549
Paramètres de l'Agent Virtual Desktop
Port d'enregistrement du contrôleur
Ce paramètre spécifie le numéro de port TCP/IP que l'Agent Virtual Desktop utilise pour
s'enregistrer auprès d'un contrôleur, en cas d'utilisation de l'enregistrement basé sur le
registre.
Le numéro port est défini par défaut sur 80.
550
Paramètres de contrôle de l'utilisation de
l'UC
La section Contrôle de l'utilisation UC (CPU Usage Monitoring) contient les paramètres de
stratégie permettant de contrôler le niveau d'utilisation de l'UC pour les bureaux virtuels de
votre environnement.
Activer le contrôle (Enable Monitoring)
Ce paramètre active ou désactive le contrôle de l'utilisation de l'UC pour les bureaux
virtuels d'un site.
Période de contrôle (Monitoring Period)
Ce paramètre spécifie la période, en secondes, pendant laquelle la moyenne mobile
d'utilisation de l'UC est calculée.
Par défaut, il est défini à 60 secondes.
Seuil (Threshold)
Ce paramètre spécifie le seuil, sous forme de pourcentage, qui déclenche une condition UC
élevée, affichée dans Desktop Studio et Desktop Director.
Par défaut, il est défini à 95 %.
551
Paramètres de contrôle de latence ICA
La section Contrôle de latence ICA (ICA Latency Monitoring) contient les paramètres de
stratégie permettant de contrôler la latence ICA sur les bureaux virtuels de votre
environnement.
Ce paramètre active ou désactive le contrôle de la latence ICA pour les bureaux virtuels
d'un site.
Période de contrôle (Monitoring Period)
Ce paramètre spécifie la période, en secondes, pendant laquelle la moyenne mobile de la
latence ICA est calculée.
Par défaut, elle est définie à 30 secondes.
Seuil (Threshold)
Ce paramètre définit le seuil, en millisecondes, qui déclenche une condition Latence
élevée, affichée dans Desktop Studio et Desktop Director.
Par défaut, il est défini à 200 millisecondes.
552
Paramètres de contrôle de durée de
chargement du profil
La section Contrôle de durée de chargement du profil (Profile Load Time Monitoring)
contient les paramètres de stratégie de contrôle de la durée de chargement du profil sur
les bureaux virtuels de votre environnement. Ces stratégies sont uniquement affichées si la
gestion de profil Citrix est installée.
Ce paramètre active ou désactive le contrôle de la durée de chargement du profil pour les
bureaux virtuels d'un site.
Seuil (Threshold)
Ce paramètre spécifie le seuil, en secondes, qui déclenche une condition Durée de
chargement du profil élevée, affichée dans Desktop Studio et Desktop Director.
Par défaut, il est défini sur 60 secondes.
553

XenDesktop 5 - Product Documentation

Transcription

Documents pareils

Consultant Système Citrix

Consultant Indépendant Virtualisation

Réparation de XP - Le Blog de Claude MVP

Installation du logiciel Citrix Receiver sous Linux

Le Conseil Régional Languedoc- Roussillon dynamise et

Remote Desktop connection c`est quoi

Le VDI et au-delà : répondre aux principaux défis informatiques

Comparaison des VDI : les cinq raisons pour lesquelles

Citrix XenDesktop