XenDesktop 5 - Product Documentation
Transcription
XenDesktop 5 - Product Documentation
XenDesktop 5 2015-03-10 18:36:15 UTC © 2015 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement Sommaire XenDesktop 5 .................................................................................................. 10 XenDesktop 5.0 ................................................................................... 12 XenDesktop 5.6 Feature Pack 1 .......................................................... 13 XenDesktop 5.6 Feature Pack 1 ..................................................... 14 À propos de cette version ...................................................... 18 Configuration système requise................................................. 22 Installer ........................................................................... 24 Mise à niveau de l'Agent Virtual Desktop sur une machine virtuelle ou un ordinateur lame.......................................... 25 Installation des fonctionnalités de XenDesktop 5.6, Feature Pack 1............................................................................... 27 Désinstaller ....................................................................... 28 Gestion de HDX 3D Pro .......................................................... 29 Compréhension de l'expérience utilisateur de HDX 3D Pro................ 34 Remote PC ........................................................................ 37 À propos de cette version ................................................. 39 Système de licences ....................................................... 42 Configuration système requise ........................................... 43 Installer ...................................................................... 46 Service Remote PC ......................................................... 48 Prise en charge des cartes à puce ....................................... 53 Dépanner .................................................................... 54 Désinstaller.................................................................. 56 XenDesktop Collector ........................................................... 57 À propos de XenDesktop Collector....................................... 58 Configuration système requise pour XenDesktop Collector 64 Installation de XenDesktop Collector.................................... 65 Compréhension des paramètres XenDesktop Collector 66 Collecte, mise à jour et affichage des données XenDesktop 68 Utilisation de l'interface de ligne de commande de XenDesktop Collector ..................................................................... 71 2 3 Pack d'optimisation HDX pour Google Earth ................................. 74 Nouveaux paramètres de stratégie pour XenDesktop 5.6 Feature Pack 1 .................................................................................... 77 Paramètres de stratégie de serveur d'impression universelle 78 Paramètres de stratégie d'expérince mobile........................... 80 Paramètres de stratégie d'impression ................................... 81 XenDesktop 5.6 ............................................................................. 84 XenDesktop 5.6 ........................................................................ 85 À propos de Citrix XenDesktop 5.6 ............................................ 88 À propos des Personal vDisks................................................... 91 Configuration système requise................................................. 93 Configuration requise pour les contrôleurs............................. 94 Configuration requise pour les bases de données ..................... 96 Configuration requise pour des composants distincts ................ 97 Configuration Active Directory requise ................................. 100 Configuration requise pour l'Agent Virtual Desktop................... 101 Configuration requise de l'hôte .......................................... 102 Configuration requise du client .......................................... 104 Installer et configurer........................................................... 105 Pour configurer un site XenDesktop ..................................... 112 Interopérabilité des composants XenDesktop.......................... 115 Gérer............................................................................... 117 Contrôle ........................................................................... 122 Dépanner .......................................................................... 124 Références ........................................................................ 126 XenDesktop 5.5 ............................................................................. 128 XenDesktop 5.5 ........................................................................ 129 Nouveautés ....................................................................... 132 Problèmes connus................................................................ 135 Installer et configurer........................................................... 143 Utilisation des nouvelles fonctionnalités et améliorations de HDX 150 Configuration de la redirection HDX MediaStream Flash 151 Configuration de la redirection HDX MediaStream Flash sur le serveur.................................................................. 154 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur ................................................... 160 Configuration audio ........................................................ 166 Éviter l'écho lors des conférences multimédia avec HDX RealTime ............................................................... 170 Conférence vidéo avec HDX RealTime Webcam Video Compression................................................................. 171 Redirection de la fonctionnalité Aero................................... 173 Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs .......................... 175 Attribution de priorités au trafic réseau ............................... 177 Qualité d'image de la vidéo et du diaporama .......................... 179 Configuration de l'accès en lecture seule aux lecteurs clients mappés....................................................................... 181 HDX 3D Pro ; ...................................................................... 182 Configuration système requise ........................................... 184 Planifier...................................................................... 186 Installer et configurer ..................................................... 189 Configuration des moniteurs pour HDX 3D Pro Gérer ......................................................................... 194 Expérience de l'utilisateur avec HDX 3D Pro ........................... 198 Pack d'optimisation HDX pour Google Earth ................................. 200 Nouveaux paramètres de stratégie et paramètres mis à jour ............ 203 Nouveaux paramètres de stratégie de redirection Flash 206 Nouveaux paramètres de stratégie audio .............................. 208 Nouveaux paramètres de stratégie de bande passante 209 Nouveaux paramètres de stratégie d'interface utilisateur de bureau........................................................................ 211 Nouveaux paramètres de stratégie de redirection de fichier 212 Paramètres de stratégie de graphiques nouveaux et mis à jour 213 Nouveaux paramètres de stratégie de cache 214 Nouveaux paramètres de stratégie Multi-Stream ..................... 215 Nouveaux paramètres de stratégie des périphériques TWAIN 217 Nouveaux paramètres de stratégie d'affichage visuel 218 Nouveaux paramètres de stratégie d'images en mouvement 4 193 219 Nouveaux paramètres de stratégie HDX3DPro ......................... 220 XenDesktop 5 Service Pack 1.............................................................. 221 XenDesktop 5 Service Pack 1 ........................................................ 223 Installieren von und Aktualisieren auf XenDesktop 5 Service Pack 1 226 Verwalten der Lizenzierung .................................................... 229 Verwenden von IntelliCache mit XenDesktop ............................... 232 À propos de cette version ................................................................. 233 Fonctionnalités principales .......................................................... 234 Composants XenDesktop ............................................................. 237 5 Nouveautés ............................................................................. 240 Fonctionnalités et éditions de XenDesktop ....................................... 242 Fonctionnalités de XenDesktop édition VDI.................................. 245 Fonctionnalités de XenDesktop édition Enterprise ......................... 248 Fonctionnalités de XenDesktop édition Platinum ........................... 249 Informations destinées aux clients des versions précédentes.................. 250 Problèmes connus ..................................................................... 254 Configuration requise ...................................................................... 260 Configuration requise pour les contrôleurs ....................................... 261 Configuration requise pour les bases de données ................................ 263 Configuration requise pour des composants distincts ........................... 264 Configuration Active Directory requise ............................................ 267 Configuration requise pour l'Agent Virtual Desktop.............................. 268 Configuration requise de l'hôte ..................................................... 269 Configuration requise pour Machine Creation Services.......................... 271 Planification d'un déploiement XenDesktop ............................................ 273 Planification de la haute disponibilité ............................................. 279 Considérations relatives à Active Directory ....................................... 282 Considérations relatives à l'Interface Web ........................................ 286 Délégation de l'administration ...................................................... 287 Planification de la sécurité pour XenDesktop..................................... 289 Accès et expérience utilisateur ..................................................... 293 Haute disponibilité de l'Agent Virtual Desktop ................................... 297 Quick Deploy ................................................................................ 300 Évaluer ....................................................................................... 303 Installation et configuration du déploiement d'évaluation ..................... 307 Expérience utilisateur XenDesktop ................................................. 314 Installer et configurer...................................................................... 318 Supports d'installation XenDesktop et téléchargements ........................ 320 Installation et suppression de composants du serveur XenDesktop ........... 322 Installation et suppression de l'Agent Virtual Desktop .......................... 324 Pour configurer les pare-feu manuellement................................. 326 Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on............ 328 Installation et suppression de Wyse Xenith ....................................... 329 Pour configurer un site XenDesktop ................................................ 330 Remplacer le certificat SSL XenServer par défaut.......................... 332 Migrer XenDesktop 4 ....................................................................... 334 6 Gérer ......................................................................................... 341 Création et mise à disposition des bureaux ....................................... 342 Création de catalogues de machines ......................................... 343 Choix du type de machine ................................................ 345 Préparation d'une VM principale ......................................... 349 Fourniture de comptes d'ordinateurs Active Directory 351 Pour créer un catalogue de machines................................... 352 Gestion des catalogues de machines ......................................... 357 Mise à jour des bureaux des utilisateurs................................ 359 Ajout de machines supplémentaires à un catalogue.................. 362 Pour gérer les comptes d'ordinateurs Active Directory 365 Pour supprimer un catalogue de machines ............................. 366 Allocation et gestion des bureaux .................................................. 367 À propos des groupes de bureaux ............................................. 368 Exemples de groupes de bureaux ........................................ 370 Pour créer un groupe de bureaux ............................................. 371 Pour rechercher des bureaux, des sessions et des groupes de bureaux 373 Pour importer et exporter des données utilisateur......................... 374 Pour sécuriser les groupes de bureaux ....................................... 376 Pour changer les propriétés d'affichage des bureaux ...................... 377 Pour gérer la consommation des machines .................................. 378 Pour restreindre l'accès aux machines ....................................... 381 Pour réallouer des bureaux. ................................................... 384 Pour fermer et redémarrer des bureaux ..................................... 386 Pour supprimer des bureaux dans des groupes de bureaux ............... 387 Pour supprimer des bureaux dans les catalogues ........................... 388 Pour activer ou désactiver le mode maintenance. ......................... 389 Pour gérer des sessions de bureau ............................................ 390 Gestion de votre environnement de contrôleur .................................. 392 À propos de la découverte de contrôleur .................................... 394 Pour ajouter un contrôleur..................................................... 396 Pour supprimer un contrôleur ................................................. 397 Pour déplacer un contrôleur vers un autre site ............................. 398 Pour configurer SSL sur les contrôleurs XenDesktop ....................... 400 Configuration des hôtes .............................................................. 402 Pour créer un hôte............................................................... 403 Modification d'un hôte .......................................................... 405 Modifier une connexion ......................................................... 406 Pour placer une connexion en mode maintenance ......................... 407 Gestion des machines ........................................................... 408 Pour supprimer un hôte......................................................... 410 Pour supprimer une connexion ................................................ 411 Utilisation de cartes à puce avec XenDesktop .................................... 412 Types de cartes à puce et de lecteurs pris en charge ..................... 413 Configuration requise de la machine utilisateur pour les cartes à puce 414 Utilisation sécurisée des cartes à puce....................................... 415 Configuration de l'authentification par carte à puce ...................... 416 Gestion de l'utilisation des cartes à puce .................................... 417 Retrait de cartes à puce ........................................................ 418 Utilisation des stratégies XenDesktop.............................................. 419 Navigation dans les stratégies et les paramètres Citrix ................... 421 Création de stratégies .......................................................... 423 Configuration des paramètres de stratégie .................................. 424 Application de stratégies XenDesktop ........................................ 426 Pour appliquer une stratégie ............................................. 429 Utilisation de plusieurs stratégies............................................. 430 Définition de priorités de stratégies et création d'exceptions 431 Déterminer les stratégies qui s'appliquent à une connexion .............. 433 Pour simuler des scénarios de connexion avec les stratégies Citrix 435 Résolution des problèmes de stratégies sans paramètre configuré 436 Application de stratégies aux connexions Access Gateway ............... 437 Contrôler ..................................................................................... 439 Personnaliser ................................................................................ 441 Délégation de tâches administratives.............................................. 442 Impression avec XenDesktop ........................................................ 444 Configuration de la prise en charge USB........................................... 445 Prise en charge pour périphérique de stockage de masse USB................. 449 Optimisation de l'expérience utilisateur........................................... 450 Amélioration de l'expérience utilisateur avec HDX ......................... 451 Configuration de la redirection HDX MediaStream Flash 7 452 Configuration de la redirection HDX MediaStream Flash sur le serveur.................................................................. 453 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur ................................................... 456 Configuration audio ........................................................ 459 Éviter l'écho lors des conférences multimédia avec HDX RealTime ............................................................... 462 Compression vidéo de webcam HDX RealTime pour Video Conferencing ................................................................ 463 Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs .......................... 465 Configuration des paramètres de fuseau horaire ........................... 467 Configuration des minuteurs de connexion .................................. 468 Contrôle de l'espace de travail dans XenDesktop ........................... 469 Suppression de la commande Arrêter......................................... 470 Intégrer....................................................................................... 471 Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop............................................................................. 472 Utilisation d'VMware avec XenDesktop............................................. 475 Utilisation de XenApp avec XenDesktop ........................................... 480 Streaming d'applications et hébergement ................................... 481 Avant d'installer XenApp dans un environnement XenDesktop ........... 483 Optimisation de la mise à disposition des applications .................... 484 Installation de Online Plug-in et de Offline Plug-in ................... 485 Configuration de l'authentification unique ............................. 486 Mappage de lecteurs réseau à l'aide d'une stratégie.................. 487 Limitations du mappage de lecteurs USB .................................... 488 Références ................................................................................... 489 À propos du kit de développement XenDesktop .................................. 490 XenDesktopServerSetup.exe......................................................... 495 XenDesktopVdaSetup.exe ............................................................ 496 Référence des paramètres de stratégie ........................................... 499 Paramètres de stratégie : Table de référence rapide ..................... 500 Paramètres de stratégie ICA ................................................... 505 Paramètres de stratégie audio ........................................... 506 Paramètres de stratégie de reconnexion automatique des clients 508 Paramètres de stratégie de bande passante ........................... 510 Paramètres de stratégie d'interface utilisateur de bureau 514 Paramètres de la stratégie Contrôle de l'utilisateur final 515 Paramètres de stratégie de la redirection de fichier................. 516 Paramètres de stratégie de graphiques................................. 520 Paramètres de stratégie de compression d'images 8 522 Paramètres de stratégie de persistance ................................ 525 Paramètres de stratégie multimédia .................................... 526 9 Paramètres de stratégie HDX MediaStream pour Flash (côté client)................................................................... 527 Paramètres de stratégie HDX Multimedia pour Flash (côté serveur)................................................................. 529 Paramètres de stratégie des ports....................................... 530 Paramètres de stratégie d'impression ................................... 532 Paramètres de stratégie d'imprimantes clientes 534 Paramètres de stratégie de pilote ................................. 537 Paramètres de stratégie d'impression universelle 538 Paramètres de stratégie de limites de session ........................ 542 Paramètres de stratégie de la fiabilité de session .................... 544 Paramètres de stratégie des périphériques USB....................... 546 Paramètres de session de serveur............................................. 548 Paramètres de l'Agent Virtual Desktop ....................................... 549 Paramètres de contrôle de l'utilisation de l'UC ........................ 551 Paramètres de contrôle de latence ICA................................. 552 Paramètres de contrôle de durée de chargement du profil 553 XenDesktop 5 Mise à jour : 2013-12-12 Cette section de la bibliothèque propose des informations Produit mises à jour sur l'installation, la configuration et l'administration d'un déploiement XenDesktop 5 : À propos de cette version Obtenir une licence pour votre produit Configuration requise pour XenDesktop 5 Informations sur la capacité à monter en charge de XenDesktop Planification d'un déploiement XenDesktop Problèmes connus dans XenDesktop 5 Évaluation de XenDesktop 5 Problèmes résolus dans XenDesktop 5 Une documentation est également disponible pour : • XenDesktop 5.6 Feature Pack 1 • XenDesktop 5.6 • XenDesktop 5.5 • XenDesktop 5 Service Pack 1 Outils d'implémentation de XenDesktop Project Accelerator vous aide à implémenter XenDesktop dans votre organisation. L'outil Accelerator met à votre disposition les éléments suivants : • des conceptions personnalisées, plans et guides de dimensionnement du matériel ; • des ressources destinées à faire l'inventaire de votre environnement et développer la feuille de route de votre projet ; • une liste de vérifications générales comprenant des questions et des options pour chaque décision de conception ; • les dernières recommandations Citrix pour faciliter votre prise de décision en se basant sur des installations XenDesktop réelles ; • la possibilité de coordonner vos activités avec celles de votre équipe et de tirer partie de l'expérience d'autrui grâce à des outils de collaboration. Pour plus d’informations et pour commencer, consultez les pages Project Accelerator. 10 XenDesktop 5 Outils de dépannage de XenDesktop Citrix Auto Support est une plate-forme de dépannage en ligne gratuite pour votre environnement Citrix. Citrix Auto Support analyse rapidement vos fichiers journaux, établit le profil de votre environnement et recherche les problèmes connus, ceci afin de vous donner des conseils personnalisés. Accédez à Citrix Auto Support ici pour charger vos fichiers journaux. Autres fonctionnalités XenDesktop Chaque édition de Citrix XenDesktop a été dotée de fonctionnalités supplémentaires destinées à améliorer l'expérience utilisateur. Les liens vers la documentation Produit disponible dans Citrix eDocs ou le centre de connaissances Citrix que vous trouverez ci-après décrivent ces fonctionnalités. 11 Optimisation d'agence powered by Citrix Branch Repeater SmartAccess optimisé par Citrix Access Gateway XenServer XenApp XenClient Provisioning Services EdgeSight pour Virtual Desktops Profile Management Orchestration Workflow Studio Single Sign-On XenDesktop 5.6 Feature Pack 1 Mise à jour : 2014-11-12 XenDesktop 5.6 Feature Pack 1 fournit les fonctionnalités suivantes à un déploiement XenDesktop 5.5 ou 5.6 existant : • Améliorations apportées à HDX 3D Pro • Pack d'optimisation HDX RealTime pour Microsoft Lync - version 1.0 | 1.1 | 1.2 | 1.3 • Mobility Pack • Remote PC • XenDesktop Collector • Serveur d'impression universelle • Agent Virtual Desktop mis à jour • Pack d'optimisation HDX pour Google Earth mis à jour Des détails complets sur les nouvelles fonctionnalités et améliorations, et leur mode d'emploi, sont fournis ici ainsi que dans la documentation référencée. Pour toutes les fonctionnalités XenDesktop, continuez à utiliser la documentation fournie pour la version XenDesktop que vous avez installée. 12 About XenDesktop 5.6 Feature Pack 1/Known Issues Understanding the HDX 3D Pro User Experience System Requirements for XenDesktop 5.6 Feature Pack 1 New Policy Settings for XenDesktop 5.6 Feature Pack 1 Installing XenDesktop 5.6 Feature Pack 1 Uninstalling the XenDesktop 5.6 Feature Pack 1 Virtual Desktop Agent Managing HDX 3D Pro Problèmes résolus dans XenDesktop 5.6 Feature Pack 1 XenDesktop 5.6 Feature Pack 1 Mise à jour : 2014-11-12 XenDesktop 5.6 Feature Pack 1 fournit les fonctionnalités suivantes à un déploiement XenDesktop 5.5 ou 5.6 existant : • Améliorations apportées à HDX 3D Pro • Pack d'optimisation HDX RealTime pour Microsoft Lync - version 1.0 | 1.1 | 1.2 | 1.3 • Mobility Pack • Remote PC • XenDesktop Collector • Serveur d'impression universelle • Agent Virtual Desktop mis à jour • Pack d'optimisation HDX pour Google Earth mis à jour Des détails complets sur les nouvelles fonctionnalités et améliorations, et leur mode d'emploi, sont fournis ici ainsi que dans la documentation référencée. Pour toutes les fonctionnalités XenDesktop, continuez à utiliser la documentation fournie pour la version XenDesktop que vous avez installée. 13 About XenDesktop 5.6 Feature Pack 1/Known Issues Understanding the HDX 3D Pro User Experience System Requirements for XenDesktop 5.6 Feature Pack 1 New Policy Settings for XenDesktop 5.6 Feature Pack 1 Installing XenDesktop 5.6 Feature Pack 1 Uninstalling the XenDesktop 5.6 Feature Pack 1 Virtual Desktop Agent Managing HDX 3D Pro Problèmes résolus dans XenDesktop 5.6 Feature Pack 1 À propos de XenDesktop 5.6 Feature Pack 1 Mise à jour : 2013-05-30 XenDesktop 5.6 Feature Pack 1 est disponible pour tous les clients XenDesktop abonnés à la version Subscription Advantage courante le 17 février 2012. Installez ce feature pack dans un déploiement XenDesktop existant. Nouveautés de XenDesktop 5.6 Feature Pack 1 Important : Certaines fonctionnalités sont uniquement disponibles avec les éditions Enterprise ou Platinum de XenDesktop. Pour plus d'informations, consultez Comparez les fonctionnalités XenDesktop par édition. Améliorations apportées à HDX 3D Pro Introduit dans XenDesktop 4, HDX 3D Pro est une fonctionnalité de cette version de XenDesktop qui vous permet de tirer parti de l'accélération matérielle GPU pour les applications 3D basées sur OpenGL et DirectX. Avec HDX 3D Pro, vous pouvez utiliser XenDesktop pour mettre à disposition des graphiques interactifs complexes sur des connexions en réseau étendu (WAN) offrant une bande passante de seulement 1,5 Mbps. Sur les connexions en réseau local, HDX 3D Pro vous permet de remplacer les stations de travail complexes et coûteuses par des machines utilisateur beaucoup plus simples et de transférer le traitement graphique vers le centre de données pour une gestion centralisée. XenDesktop 5.6 Feature Pack 1 introduit les améliorations suivantes pour HDX 3D Pro : 14 • Une nouvelle compression approfondie basée sur l'UC par défaut améliore les performances et réduit les coûts GPU. • L'intégration NVIDIA VGX™ offre un accès direct au tampon de trame pour une expérience utilisateur hautement interactive. • Prise en charge de l'application en plein écran lorsque la résolution de l'application correspond à la résolution du bureau virtuel. • Négociation de résolution d'écran améliorée. XenDesktop 5.6 Feature Pack 1 Accès à Remote PC Remote PC permet à un utilisateur final d'ouvrir une session à distance sur le PC physique de son bureau virtuellement à partir de tout emplacement. Citrix XenDesktop Virtual Desktop Agent (VDA) sur le PC de bureau permet à ce dernier de s'enregistrer avec le contrôleur XenDesktop et également de gérer la connexion HDX entre la machine et les machines clientes de l'utilisateur final. Le Citrix Receiver exécuté sur la machine cliente offre un accès au PC de bureau. Pack d'optimisation HDX RealTime pour Microsoft Lync Le pack d'optimisation Citrix HDX RealTime pour Microsoft® Lync™ offre des conférences vidéo hautement extensibles et des appels audio-vidéo clairs et haute définition en conjonction avec Microsoft Lync. Les utilisateurs peuvent participer en toute simplicité à des appels audio-vidéo ou audio uniquement avec d'autres utilisateurs HDX RealTime et d'autres systèmes vidéo de bureau et systèmes de salle de conférence. Les appels Lync optimisés pour HDX RealTime ne sont pas disponibles pour être utilisés avec un accès Remote PC. Citrix Mobility Pack Citrix Mobility Pack applique automatiquement une nouvelle apparence aux bureaux virtuels Windows 7 pour une utilisation plus intuitive et tactile sur les tablettes. Les bureaux optimisés pour les tablettes fonctionnent avec les logiciels Receiver pour iOS, Receiver pour Android et Receiver pour Windows 8/RT actuellement disponibles. Citrix Mobility Pack offre aux utilisateurs une expérience de machine native en reconnaissant le type de système d'exploitation de point de terminaison et en activant les fonctionnalités d'appareil mobile telles que le clavier automatique contextuel, les commandes de sélecteur local et le défilement automatique. Ce pack est requis pour mettre les capacités uniques d'un appareil mobile tel qu'un GPS, une caméra et autres capteurs à la disposition de développeurs d'applications qui peuvent l'utiliser en conjonction avec le kit de développement Mobile pour Windows Apps pour créer des bureaux virtuels personnalisés et plus propices à la mobilité hébergés par XenDesktop dans le centre de données. Serveur d'impression universelle Le serveur d’imprimante universel Citrix étend la prise en charge d'impression universelle XenApp et XenDesktop à l'impression réseau. Cette fonctionnalité élimine le besoin d'installer plusieurs pilotes d'imprimante réseau sur les hôtes XenApp et XenDesktop, et permet une utilisation plus efficace du réseau. Le nouveau pilote d'imprimante universelle Citrix prend en charge l'impression réseau directe depuis tout Citrix Receiver, prenant en charge une plage étendue de clients Windows et non Windows. Après avoir installé les composants du serveur d’imprimante universel et configuré les nouveaux paramètres de stratégie, un utilisateur peut ajouter et énumérer des imprimantes réseau au travers des interfaces Windows Provider et Citrix Provider. La fonctionnalité Serveur d’imprimante universel comprend un composant client (UPClient) que vous installez sur des hôtes XenApp et XenDesktop, et un composant serveur (UPServer) 15 XenDesktop 5.6 Feature Pack 1 que vous installez sur un serveur d'impression. Vous devez également assurer que vos hôtes XenApp et XenDesktop et l'ordinateur sur lequel vous utilisez la console de gestion de stratégie de groupe possède les mises à jour appropriées installées. XenDesktop Collector Utilisez XenDesktop Collector pour rassembler des informations sur l'intégrité de votre déploiement XenDesktop. XenDesktop Collector capture des points de données clés de résolution des problèmes pour les contrôleurs Citrix XenDesktop et les Agents Virtual Desktop. XenDesktop Collector possède une interface utilisateur graphique (GUI) qui vous permet de rassembler des informations d'environnement sur plusieurs bureaux virtuels et téléchargez ces données vers Citrix Technical Support. Il fournit également des rapports de collection de données et des journaux. L'interface de ligne de commande XenDesktop Collector (CLI) offre la même fonctionnalité que le GUI. De plus, vous pouvez automatiser la collecte des données au travers de scripts exécutant les commandes XenDesktop Collector, collecter des points de données spécifique à votre environnement XenDesktop et collecter un point de données spécifique pour plusieurs bureaux virtuels dans des environnements importants. Prise en charge de la compression vidéo de webcam HDX RealTime de Cisco WebEx Avec cette version de XenDesktop, la compression vidéo de webcam HDX RealTime prend maintenant en charge Cisco WebEx. La compression vidéo de webcam HDX RealTime prend en charge les applications suivantes : • Adobe Connect • Cisco WebEx • Citrix GoToMeeting HD Faces • Microsoft Lync 2010 • Microsoft Office Communicator • Skype Problèmes connus dans XenDesktop 5.6 Feature Pack 1 Les problèmes connus suivants ont été observés dans cette version de XenDesktop : • 16 Par défaut, HDX 3D Pro dans XenDesktop 5.6 Feature Pack 1 active la compression UC approfondie, qui peut consommer en excès de 25% de l'UC. Si vous possédez des contraintes d'UC et que vous souhaitez utiliser une compression UC approfondie à la place, veuillez consulter l'article Activer le codec de compression approfondie de l'unité XenDesktop 5.6 Feature Pack 1 de traitement graphique (GPU). • En raison d'un problème NVIDIA (dans un environnement Windows XP équipé d'une carte graphique NVIDIA Quadro), lorsque vous déplacez la fenêtre d'une application graphique OpenGL-based 3D vers un second écran, le rendu des graphiques s'arrête. Pour poursuivre le rendu des graphiques 3D, replacez la fenêtre d'application sur l'écran principal. [NVIDIO #910322] • La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels exécutant Windows XP édition 64 bits. [LA1858] • La reconnexion automatique des clients Auto Client ne fonctionne pas dans cette version de XenDesktop. Citrix recherche activement une résolution pour ce problème. [#262575] • Chinois traditionnel : lors de la mise à niveau de vos stratégies Citrix (en installant soit CitrixGroupPolicyManagement_x64.msi soit CitrixGroupPolicyManagement_x86.msi, selon le système d'exploitation) sur un ordinateur ou une machine virtuelle en chinois traditionnel, le programme d'installation affiche du chinois simplifié plutôt que de l'anglais. Ceci est un problème spécifique au programme d'installation, et dès la fin de la mise à niveau, l'interface utilisateur de l'application s'affiche dans la langue appropriée. [#317044] • HDX 3D Pro : il se peut que vos utilisateurs remarquent une baisse brutale des performances sur les bureaux virtuels Windows XP avec deux moniteurs si le contexte des deux moniteurs change simultanément. [#318847] • Sur XP, lors de la première connexion, la case Dessin en finesse (2D) est sélectionnée et parfois grisée. Cela est dû à une mise à jour différée du registre qui entraîne la sélection par l'outil de configuration de valeurs par défaut incorrectes durant l'initialisation. Pour contourner ce problème, déconnectez et reconnectez la session. Si le problème persiste, effacez les informations de la session préalable en supprimant les paramètres de l'entrée de registre suivante : HKey_Current_Users\Software\Citrix\HDX3D\BitmapRemotingConfig [#353031] • Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware ESXi 5.1, consultez l'article http://support.citrix.com/article/CTX136291. Consultez ce qui suit pour obtenir plus d'informations sur les problèmes connus concernant ces fonctionnalités XenDesktop : 17 • À propos de Citrix Mobility Pack • À propos de Remote PC • Problèmes connus du Pack d'optimisation HDX RealTime pour Microsoft Lync 1.3 À propos de XenDesktop 5.6 Feature Pack 1 Mise à jour : 2013-05-30 XenDesktop 5.6 Feature Pack 1 est disponible pour tous les clients XenDesktop abonnés à la version Subscription Advantage courante le 17 février 2012. Installez ce feature pack dans un déploiement XenDesktop existant. Nouveautés de XenDesktop 5.6 Feature Pack 1 Important : Certaines fonctionnalités sont uniquement disponibles avec les éditions Enterprise ou Platinum de XenDesktop. Pour plus d'informations, consultez Comparez les fonctionnalités XenDesktop par édition. Améliorations apportées à HDX 3D Pro Introduit dans XenDesktop 4, HDX 3D Pro est une fonctionnalité de cette version de XenDesktop qui vous permet de tirer parti de l'accélération matérielle GPU pour les applications 3D basées sur OpenGL et DirectX. Avec HDX 3D Pro, vous pouvez utiliser XenDesktop pour mettre à disposition des graphiques interactifs complexes sur des connexions en réseau étendu (WAN) offrant une bande passante de seulement 1,5 Mbps. Sur les connexions en réseau local, HDX 3D Pro vous permet de remplacer les stations de travail complexes et coûteuses par des machines utilisateur beaucoup plus simples et de transférer le traitement graphique vers le centre de données pour une gestion centralisée. XenDesktop 5.6 Feature Pack 1 introduit les améliorations suivantes pour HDX 3D Pro : 18 • Une nouvelle compression approfondie basée sur l'UC par défaut améliore les performances et réduit les coûts GPU. • L'intégration NVIDIA VGX™ offre un accès direct au tampon de trame pour une expérience utilisateur hautement interactive. • Prise en charge de l'application en plein écran lorsque la résolution de l'application correspond à la résolution du bureau virtuel. • Négociation de résolution d'écran améliorée. À propos de cette version Accès à Remote PC Remote PC permet à un utilisateur final d'ouvrir une session à distance sur le PC physique de son bureau virtuellement à partir de tout emplacement. Citrix XenDesktop Virtual Desktop Agent (VDA) sur le PC de bureau permet à ce dernier de s'enregistrer avec le contrôleur XenDesktop et également de gérer la connexion HDX entre la machine et les machines clientes de l'utilisateur final. Le Citrix Receiver exécuté sur la machine cliente offre un accès au PC de bureau. Pack d'optimisation HDX RealTime pour Microsoft Lync Le pack d'optimisation Citrix HDX RealTime pour Microsoft® Lync™ offre des conférences vidéo hautement extensibles et des appels audio-vidéo clairs et haute définition en conjonction avec Microsoft Lync. Les utilisateurs peuvent participer en toute simplicité à des appels audio-vidéo ou audio uniquement avec d'autres utilisateurs HDX RealTime et d'autres systèmes vidéo de bureau et systèmes de salle de conférence. Les appels Lync optimisés pour HDX RealTime ne sont pas disponibles pour être utilisés avec un accès Remote PC. Citrix Mobility Pack Citrix Mobility Pack applique automatiquement une nouvelle apparence aux bureaux virtuels Windows 7 pour une utilisation plus intuitive et tactile sur les tablettes. Les bureaux optimisés pour les tablettes fonctionnent avec les logiciels Receiver pour iOS, Receiver pour Android et Receiver pour Windows 8/RT actuellement disponibles. Citrix Mobility Pack offre aux utilisateurs une expérience de machine native en reconnaissant le type de système d'exploitation de point de terminaison et en activant les fonctionnalités d'appareil mobile telles que le clavier automatique contextuel, les commandes de sélecteur local et le défilement automatique. Ce pack est requis pour mettre les capacités uniques d'un appareil mobile tel qu'un GPS, une caméra et autres capteurs à la disposition de développeurs d'applications qui peuvent l'utiliser en conjonction avec le kit de développement Mobile pour Windows Apps pour créer des bureaux virtuels personnalisés et plus propices à la mobilité hébergés par XenDesktop dans le centre de données. Serveur d'impression universelle Le serveur d’imprimante universel Citrix étend la prise en charge d'impression universelle XenApp et XenDesktop à l'impression réseau. Cette fonctionnalité élimine le besoin d'installer plusieurs pilotes d'imprimante réseau sur les hôtes XenApp et XenDesktop, et permet une utilisation plus efficace du réseau. Le nouveau pilote d'imprimante universelle Citrix prend en charge l'impression réseau directe depuis tout Citrix Receiver, prenant en charge une plage étendue de clients Windows et non Windows. Après avoir installé les composants du serveur d’imprimante universel et configuré les nouveaux paramètres de stratégie, un utilisateur peut ajouter et énumérer des imprimantes réseau au travers des interfaces Windows Provider et Citrix Provider. La fonctionnalité Serveur d’imprimante universel comprend un composant client (UPClient) que vous installez sur des hôtes XenApp et XenDesktop, et un composant serveur (UPServer) 19 À propos de cette version que vous installez sur un serveur d'impression. Vous devez également assurer que vos hôtes XenApp et XenDesktop et l'ordinateur sur lequel vous utilisez la console de gestion de stratégie de groupe possède les mises à jour appropriées installées. XenDesktop Collector Utilisez XenDesktop Collector pour rassembler des informations sur l'intégrité de votre déploiement XenDesktop. XenDesktop Collector capture des points de données clés de résolution des problèmes pour les contrôleurs Citrix XenDesktop et les Agents Virtual Desktop. XenDesktop Collector possède une interface utilisateur graphique (GUI) qui vous permet de rassembler des informations d'environnement sur plusieurs bureaux virtuels et téléchargez ces données vers Citrix Technical Support. Il fournit également des rapports de collection de données et des journaux. L'interface de ligne de commande XenDesktop Collector (CLI) offre la même fonctionnalité que le GUI. De plus, vous pouvez automatiser la collecte des données au travers de scripts exécutant les commandes XenDesktop Collector, collecter des points de données spécifique à votre environnement XenDesktop et collecter un point de données spécifique pour plusieurs bureaux virtuels dans des environnements importants. Prise en charge de la compression vidéo de webcam HDX RealTime de Cisco WebEx Avec cette version de XenDesktop, la compression vidéo de webcam HDX RealTime prend maintenant en charge Cisco WebEx. La compression vidéo de webcam HDX RealTime prend en charge les applications suivantes : • Adobe Connect • Cisco WebEx • Citrix GoToMeeting HD Faces • Microsoft Lync 2010 • Microsoft Office Communicator • Skype Problèmes connus dans XenDesktop 5.6 Feature Pack 1 Les problèmes connus suivants ont été observés dans cette version de XenDesktop : • 20 Par défaut, HDX 3D Pro dans XenDesktop 5.6 Feature Pack 1 active la compression UC approfondie, qui peut consommer en excès de 25% de l'UC. Si vous possédez des contraintes d'UC et que vous souhaitez utiliser une compression UC approfondie à la place, veuillez consulter l'article Activer le codec de compression approfondie de l'unité À propos de cette version de traitement graphique (GPU). • En raison d'un problème NVIDIA (dans un environnement Windows XP équipé d'une carte graphique NVIDIA Quadro), lorsque vous déplacez la fenêtre d'une application graphique OpenGL-based 3D vers un second écran, le rendu des graphiques s'arrête. Pour poursuivre le rendu des graphiques 3D, replacez la fenêtre d'application sur l'écran principal. [NVIDIO #910322] • La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels exécutant Windows XP édition 64 bits. [LA1858] • La reconnexion automatique des clients Auto Client ne fonctionne pas dans cette version de XenDesktop. Citrix recherche activement une résolution pour ce problème. [#262575] • Chinois traditionnel : lors de la mise à niveau de vos stratégies Citrix (en installant soit CitrixGroupPolicyManagement_x64.msi soit CitrixGroupPolicyManagement_x86.msi, selon le système d'exploitation) sur un ordinateur ou une machine virtuelle en chinois traditionnel, le programme d'installation affiche du chinois simplifié plutôt que de l'anglais. Ceci est un problème spécifique au programme d'installation, et dès la fin de la mise à niveau, l'interface utilisateur de l'application s'affiche dans la langue appropriée. [#317044] • HDX 3D Pro : il se peut que vos utilisateurs remarquent une baisse brutale des performances sur les bureaux virtuels Windows XP avec deux moniteurs si le contexte des deux moniteurs change simultanément. [#318847] • Sur XP, lors de la première connexion, la case Dessin en finesse (2D) est sélectionnée et parfois grisée. Cela est dû à une mise à jour différée du registre qui entraîne la sélection par l'outil de configuration de valeurs par défaut incorrectes durant l'initialisation. Pour contourner ce problème, déconnectez et reconnectez la session. Si le problème persiste, effacez les informations de la session préalable en supprimant les paramètres de l'entrée de registre suivante : HKey_Current_Users\Software\Citrix\HDX3D\BitmapRemotingConfig [#353031] • Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware ESXi 5.1, consultez l'article http://support.citrix.com/article/CTX136291. Consultez ce qui suit pour obtenir plus d'informations sur les problèmes connus concernant ces fonctionnalités XenDesktop : 21 • À propos de Citrix Mobility Pack • À propos de Remote PC • Problèmes connus du Pack d'optimisation HDX RealTime pour Microsoft Lync 1.3 Configuration système requise de XenDesktop 5.6, Feature Pack 1 Mise à jour : 2012-08-24 Installez XenDesktop 5.6 Feature Pack 1 uniquement en tant que mise à niveau d'un déploiement XenDesktop 5.5 ou 5.6. Si vous n'avez pas installé XenDesktop ou que vous possédez XenDesktop 5 ou XenDesktop 5 Service Pack 1, installez ou mettez à niveau vers XenDesktop 5.6, puis appliquez XenDesktop 5.6 Feature Pack 1. Pour plus d'informations, consultez Installation et mise à niveau vers XenDesktop 5.6. Configuration requise de l'Agent Virtual Desktop Effectuez la mise à niveau vers l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1 uniquement depuis l'Agent Virtual Desktop XenDesktop 5.5 ou 5.6. Ceux sont les seuls chemins de mise à niveau pris en charge. Les nouvelles installations sont prises en charge sur les systèmes d'exploitation suivants : • Windows XP 32 bits, Service Pack 3 • Windows XP 64 bits, Service Pack 2 • Windows 7 Pour prendre en charge le codec basé sur l'UC dans cette version, la configuration minimale requise en terme de processeur est un quad-core pour héberger les bureaux virtuels, ou quatre processeurs virtuels pour les machines virtuelles. Si vous utilisez Desktop Director dans votre déploiement, vous devez installer et activer Microsoft Windows Remote Management sur la machine virtuelle avant d'installer l'Agent Virtual Desktop : • WinRM 1.1 pour Windows XP • WinRM 2.0 pour Windows 7 Pour plus d'informations sur l'installation et l'activation de WinRM, consultez l'article du centre de connaissances Citrix Enabling WinRM for Desktop Director. Des composants de prise en charge, tels que .NET Framework 3.5 et Visual C++ 2005 Runtime Library, sont installés automatiquement s'ils ne se trouvent pas déjà sur le bureau. Pour utiliser NVIDIA VGX sur l'Agent Virtual Desktop, assurez-vous que vous possédez le pilote NVIDIA version v295.55. 22 Configuration système requise Configuration requise pour les fonctionnalités Des packs de fonctionnalités installables sont disponibles pour les fonctionnalités suivantes, que vous sélectionnez depuis la page de téléchargement XenDesktop. Pour plus d'informations sur les éditions et les fonctionnalités disponibles dans celles-ci, consultez la section Comparez les fonctionnalités XenDesktop par édition. Pour plus d'informations sur la configuration système requise de chaque fonctionnalité, consultez ce qui suit : 23 • Configuration système requise pour Citrix Mobility Pack • Configuration système requise pour le Pack d'optimisation HDX RealTime pour Microsoft Lync • Configuration système requise pour Remote PC • Configuration système requise pour le serveur d'impression universelle • Configuration système requise pour XenDesktop Collector Installation de XenDesktop 5.6 Feature Pack 1 Mise à jour : 2012-06-11 XenDesktop 5.6 Feature Pack 1 est complètement pris en charge uniquement en tant que mise à niveau depuis XenDesktop 5.6 ou XenDesktop 5.5, mis à part pour Remote PC, qui est une installation et non une mise à niveau. Assurez-vous de lire la configuration système requise de cette version. Pour toutes les fonctionnalités, mis à part Remote PC, vous devez avoir déjà installé XenDesktop 5.6 ou XenDesktop 5.5 sur une machine virtuelle ou un ordinateur sur laquelle ou lequel vous souhaitez installer l'Agent Virtual Desktop pour XenDesktop 5.6 Feature Pack 1. Si vous possédez une version antérieure de XenDesktop, vous devez effectuer la mise à niveau vers XenDesktop 5.6 avant de continuer cette installation. L'installation de XenDesktop 5.6 Feature Pack 1 consiste en un programme d'installation pour l'Agent Virtual Desktop de XenDesktop 5.6 Feature Pack 1 et de programmes d'installation pour des packs de fonctionnalités individuelles qui requièrent l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1. À propos de l'Agent Virtual Desktop Deux modes différents peuvent être utilisés pour mettre à niveau l'Agent Virtual Desktop dans cette version. Avant d'effectuer la mise à niveau, décidez du mode dont vous avez besoin : • Agent Virtual Desktop (standard) • Agent Virtual Desktop pour HDX 3D Pro Vous pouvez effectuer une mise à niveau à partir d'une version précédente de l'Agent Virtual Desktop standard (soit XenDesktop 5.6 soit XenDesktop 5.5) vers l'Agent Virtual Desktop standard XenDesktop 5.6 Feature Pack 1. Vous ne pouvez pas effectuer de mise à niveau à partir de l'Agent Virtual Desktop standard vers l'Agent Virtual Desktop pour HDX 3D Pro. À la place, vous devez d'abord désinstaller l'Agent Virtual Desktop standard et tout composant, puis installer l'Agent Virtual Desktop pour HDX 3D Pro. 24 Mise à niveau de l'Agent Virtual Desktop sur une machine virtuelle ou un ordinateur lame Mise à jour : 2012-06-11 Remarque : Pour obtenir des instructions sur l'installation de l'Agent Virtual Desktop pour une utilisation avec Remote PC, consultez Installation des fonctionnalités de XenDesktop 5.6, Feature Pack 1. Les instructions de cette section s'appliquent aux deux modes de l'Agent Virtual Desktop (standard et HDX 3D Pro). Pour la mise à niveau de l'un ou l'autre des modes Agent Virtual Desktop, vous devez avoir déjà effectué l'installation ou la mise à niveau vers XenDesktop 5.6 ou XenDesktop 5.5. Ceci signifie que l'Agent Virtual Desktop est déjà présent sur les machines virtuelles ou les ordinateurs lames auxquels vos utilisateurs se connecteront. L'Agent Virtual Desktop permet aux machines virtuelles ou aux ordinateurs lames de s'enregistrer avec les contrôleurs et gère la connexion HDX entre les machines virtuelles (ou ordinateurs), les machines utilisateur et les Personal vDisks. Vous devriez prendre une image de sauvegarde de votre machine virtuelle ou ordinateur lame avant d'effectuer la mise à niveau. Si vous utilisez XenDesktop ou Provisioning Services pour approvisionner vos machines virtuelles, mettez à niveau et configurez l'Agent Virtual Desktop une seule fois ; si vous utilisez des machines virtuelles ou des ordinateurs distincts et autonomes, mettez à niveau l'Agent Virtual Desktop sur chacune des machines virtuelles ou ordinateurs afin qu'ils s'enregistrent auprès du contrôleur pour permettre les connexions utilisateur. Vous pouvez effectuer la mise à niveau de l'Agent Virtual Desktop depuis une session de console ou depuis une session RDP. Vous ne pouvez pas effectuer mise à niveau depuis une session ICA. Pour mettre à niveau l'Agent Virtual Desktop Vous pouvez démarrer le fichier .msi de l'Agent Virtual Desktop sur une machine virtuelle ou un ordinateur lame. 1. Sélectionnez et téléchargez le fichier .msi de l'Agent Virtual Desktop (XdsAgent_86.msi ou XdsAgent_32.msi) sur la machine virtuelle (MV) ou l'ordinateur lame, accompagné de tout fichier de fonctionnalité que vous souhaitez installer et configurer. 2. Cliquez deux fois sur le fichier .msi de l'Agent Virtual Desktop spécifique à votre système d'exploitation et suivez les instructions fournies à l'écran. 3. Une fois la mise à niveau terminée, redémarrez la MV ou l'ordinateur. 25 Mise à niveau de l'Agent Virtual Desktop sur une machine virtuelle ou un ordinateur lame Vous pouvez maintenant vérifier la mise à niveau. Vérification des mises à niveau de l'Agent Virtual Desktop L'Agent Virtual Desktop HDX 3D Pro a été mis à niveau sur une MV possédant un GPU de liaison depuis XenServer. Pour vérifier la mise à niveau, connectez-vous à l'Agent Virtual Desktop à l'aide d'une connexion RDP. Après spécification de l'adresse IP de l'Agent Virtual Desktop, tapez vos informations d’identification puis cliquez sur OK. Pour vérifier la mise à niveau de l'Agent Virtual Desktop, vérifiez que l'Agent Virtual Desktop s'affiche dans la liste des programmes Windows. Vous pouvez maintenant procéder à l'installation de votre ou vos fonctionnalité(s). Pour plus d'informations, rendez-vous sur le tableau de fonctionnalités et cliquez sur le lien spécifique aux fonctionnalités. Optimisation du stockage sur les bureaux virtuels Citrix vous recommande d'optimiser le système d'exploitation de l'image principale pour un stockage efficace. Lorsque vous mettez à niveau l'Agent Virtual Desktop à partir du fichier .msi, l'outil Provisioning Services Device Optimization n'est pas exécuté automatiquement. Cependant, il est installé en tant que TargetOSOptimizer.exe dans C:\Program Files\Citrix\PvsVm\TargetOSOptimizer. Exécutez celui-ci (ou votre outil d'optimisation favori) après avoir installé l'Agent Virtual Desktop. Pour de plus amples informations sur cet outil, consultez l'article CTX125874. Mise à niveau de System Center Virtual Machine Manager Pour suivre et contrôler les bureaux virtuels créés avec XenDesktop, vous pouvez utiliser Microsoft System Center Virtual Machine Manager. Pour plus d'informations sur la mise à niveau vers Microsoft System Center 2012 Virtual Machine Manager, consultez l'article CTX132318. 26 Installation des fonctionnalités de XenDesktop 5.6, Feature Pack 1 Mise à jour : 2013-02-07 Avant d'installer toute fonctionnalité de cette version, assurez-vous que vous avez installé l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1. Utilisez le tableau suivant pour afficher les noms des fichiers d'installation. Pour plus d'informations sur l'installation de chaque fonctionnalité, cliquez sur le lien pour afficher sa documentation : Fonctionnalité Fichier ou fichiers d'installation Citrix Mobility Pack CitrixGroupPolicyManagement_xnn.msi Pack d'optimisation HDX RealTime pour Microsoft Lync Citrix HDX RealTime Media Engine.msi HDX RealTime Connector LC.msi CitrixHDXRealTimeMediaEngineMetadata.xml Remote PC XdsAgent_86.msi ou XdsAgent_32.msi (agent requis ; installé sur une machine physique de point de terminaison) CitrixRemotePCService.msi (enregistrements de machine à utilisateur automatisé ; installé sur le broker) CitrixGroupPolicy.msi (stratégies de nouvelle tablette et d'imprimante HDX ; installé sur le broker) Serveur d'impression universelle CitrixUniversalPrintSolution.zip Pack d'optimisation HDX pour Google Earth d3d9.dll XenDesktop Collector XDCollector.msi XDCollectorx64.msi 27 Désinstallation de l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1 Mise à jour : 2012-06-11 La désinstallation de l'Agent Virtual Desktop désinstalle également complètement XenDesktop 5.6 et ses composants associés de la machine virtuelle ou de l'ordinateur lame. • Pour Remote PC, pour désinstaller l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1, voir Désinstallation de Remote PC. • Pour tout autre déploiement, il existe deux entrées dans le programme Windows pour l'Agent Virtual Desktop : • Citrix Virtual Desktop Agent 5.6 Virtual Desktop Agent 5.6.numérodeversion Pour réaliser une désinstallation complète, sélectionnez le programme Citrix Virtual Desktop Agent 5.6. • Retour à une version antérieure de l'Agent Virtual Desktop Vous ne pouvez pas retourner à une version antérieure de l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1. Pour retourner à une version antérieure de l'Agent Virtual Desktop, vous devez désinstaller l'Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1 puis réinstaller XenDesktop 5.5 ou 5.6, selon vos besoins. 28 Gestion de HDX 3D Pro Mise à jour : 2012-06-25 Une fois que vous avez configuré l'Agent Virtual Desktop pour HDX 3D Pro, vous pouvez configurer l'outil de configuration de la qualité d'image pour vos utilisateurs. Si nécessaire, vous pouvez modifier la configuration de l'Agent Virtual Desktop pour HDX 3D Pro à l'aide d'un outil de ligne de commande. Si les utilisateurs rencontrent des problèmes, vous pouvez activer la journalisation dans HDX 3D Pro pour les résoudre. Installation et mise à niveau des pilotes NVIDIA Si vous installez des pilotes NVIDIA avant d'installer l'Agent Virtual Desktop XenDesktop avec HDX 3D Pro, NVIDIA VGX est activé par défaut. Si vous installez des pilotes NVIDIA après avoir installé l'Agent Virtual Desktop XenDesktop avec HDX 3D Pro, NVIDIA VGX est désactivé. Activez NVIDIA VGX à l'aide de l'outil Montereryenable fourni par NVIDIA. Pour activer NVIDIA VGX, exécutez la commande suivante, puis redémarrez l'Agent Virtual Desktop : Montereyenable.exe –enable –noreset Pour désactiver NVIDIA VGX, exécutez la commande suivante, puis redémarrez l'Agent Virtual Desktop : Montereyenable.exe –disable –noreset Configuration de l'outil de configuration de la qualité d'image HDX 3D Pro HDX 3D Pro comprend un outil de configuration de la qualité d'image qui permet aux utilisateurs d'optimiser leur utilisation de la bande passante disponible en ajustant en temps réel l'équilibre entre qualité d'image et temps de réponse. Vous pouvez contrôler la plage de réglages et les options accessibles aux utilisateurs dans l'outil de configuration de la qualité d'image grâce aux stratégies HDX 3D Pro suivantes dans XenDesktop. Pour plus d'informations sur la configuration des stratégies dans XenDesktop, veuillez consulter la section Utilisation des stratégies XenDesktop. Activer sans perte Ce paramètre détermine si les utilisateurs peuvent ou non activer ou désactiver la compression sans perte à l'aide de l'outil de configuration de la qualité d'image. Par défaut, 29 Gestion de HDX 3D Pro les utilisateurs n'ont pas la possibilité d'activer la compression sans perte. Lorsqu'un utilisateur active la compression sans perte, la qualité d'image est automatiquement définie sur la valeur maximale disponible dans l'outil de configuration de la qualité d'image. Par défaut, il est possible d'utiliser la compression basée sur le processeur graphique ou sur l'UC, en fonction des possibilités de la machine utilisateur et de l'ordinateur hôte. Paramètres de qualité HDX3DPro Ce paramètre spécifie les valeurs maximale et minimale qui déterminent la plage de réglages de la qualité d'image accessible aux utilisateurs dans l'outil de configuration de la qualité d'image. Indiquez des valeurs de qualité entre 0 et 100 (inclus). La valeur maximale doit être supérieure ou égale à la valeur minimale. Utilisation de l'outil de ligne de commande HDX 3D Pro L'Agent Virtual Desktop pour HDX 3D Pro comprend un outil de ligne de commande qui vous permet de modifier la configuration. Pour utiliser l'outil, ouvrez une invite de commande et accédez au dossier contenant l'outil de ligne de commande, en général c:\Program Files (x86)\Citrix\ICAService. Exécutez l'outil en utilisant la syntaxe suivante, selon ce qui convient au système d'exploitation. HDX3DConfigCmdLineX[86 | 64].exe <command> <value> Le tableau ci-dessous répertorie les commandes et les valeurs valides. Les valeurs par défaut apparaissent en gras. 30 Commande Valeurs Description DEBUG_LOGGING 0|1 Spécifie si la journalisation avancée est activée ou non pour l'Agent Virtual Desktop pour HDX 3D Pro. Si vous entrez la valeur 1 pour cette commande, la journalisation avancée est activée. Elle est désactivée par défaut. DISPLAY CURRENT_OPTIONS Aucune Affiche la configuration actuelle de l'Agent Virtual Desktop pour HDX 3D Pro. Gestion de HDX 3D Pro ENABLE_FIXEDQUALITY [0 | 1] Spécifie si HDX 3D Pro ajuste automatiquement l'équilibre entre la qualité d'image et le temps de réponse en fonction de la bande passante disponible. Si vous entrez la valeur 1 pour cette commande, l'ajustement automatique de la qualité d'image est désactivé et toutes les images sont mises à disposition selon la qualité spécifiée, quelle que soit la bande passante disponible. Les utilisateurs peuvent également activer la qualité d'image fixe à l'aide de l'outil de configuration de la qualité d'image. FORCE_CODEC [0 | 1] Permet de spécifier si HDX 3D Pro sélectionne automatiquement ou non la case à cocher Dessin 2D dans l'outil de configuration de qualité d'image lorsque cette option est sélectionnée par l'utilisateur dans la session précédente. Le fait d'entrer une valeur de 1 pour cette commande permet aux utilisateurs de sélectionner la case à cocher Dessin 2D et de voir ce paramètre sélectionné par défaut dans leur session suivante. Par défaut, HDX 3D Pro sélectionne automatiquement la case à cocher Sans perte lorsque sélectionnée par l'utilisateur dans la session précédente, mais ne fait pas de même pour la case à cocher Dessin 2D. GPUCODEC_MINCUDACORES 96 | 64 | 32 Spécifie le nombre minimum de cœurs CUDA requis sur un processeur graphique NVIDIA pour qu'il soit utilisé par HDX 3D Pro pour la compression poussée reposant sur le processeur graphique. Important : assurez-vous que les utilisateurs se sont déconnectés de l'application où du bureau hébergé par la MV avant de changer le nombre minimum de cœurs CUDA. Pour des performances optimales, Citrix recommande d'utiliser un processeur graphique possédant au moins 128 cœurs CUDA parallèles pour l'accès à un seul moniteur. 31 Gestion de HDX 3D Pro MIRROR_DRIVER 1|0 Spécifie si la fonctionnalité Windows Aero est désactivée ou non pour les ordinateurs hôtes exécutant Windows 7. Si vous entrez la valeur 0 pour cette commande, la fonctionnalité Windows Aero est activée. Elle est désactivée par défaut afin d'améliorer les performances pour plusieurs moniteurs et MV. SET_FRAMECAPTURERATE Entier compris entre 10 et 50 (inclus) Spécifie un taux de capture de trames souhaité que HDX 3D Pro tente de satisfaire lorsqu'il effectue un équilibrage automatique entre la qualité d'image et le temps de réponse pour la compression basée sur l'UC. SWITCH_CODEC CPU | GPU Spécifie le type de compression d'image qu'utilise HDX 3D Pro sur les plates-formes sur lesquelles les codages basés sur le processeur graphique GPU et sur l'UC sont tous deux disponibles. Cette option n'est pas effective lorsque le codec de compression élevée sur l'UC est activé. Pour changer de codecs tandis que la compression élevée sur l'UC est activée, utilisez l'outil de configuration de qualité d'image HDX 3D Pro ou les raccourcis du clavier pour passer d'une compression élevée sur l'UC à Sans perte ou Dessin en finesse. Pour activer la journalisation avancée pour HDX 3D Pro HDX 3D Pro prend en charge la journalisation d'événements Windows. Tous les événements générés sont écrits dans le journal d'application de l'Agent Virtual Desktop pour HDX 3D Pro, qui peut être affiché dans l'Observateur d'événements. HDX 3D Pro propose également une journalisation avancée, qui est désactivée par défaut. Pour offrir aux utilisateurs des performances maximales, Citrix vous recommande de n'activer la journalisation avancée que pour résoudre un problème. 1. Connectez-vous à l'ordinateur qui héberge l'application graphique avec un compte disposant d'autorisations d'administrateur local. 2. Depuis une invite de commande, accédez au dossier contenant l'outil de ligne de commande, généralement c:\Program Files (x86)\Citrix\ICA Service, et tapez la commande suivante, selon ce qui convient au système d'exploitation. HDX3DConfigCmdLineX[86 | 64].exe DEBUG_LOGGING 1 32 Gestion de HDX 3D Pro Vous pouvez afficher la sortie de débogage avancé de HDX 3D Pro à l'aide d'un outil tel que Windows Sysinternals DebugView. 33 Compréhension de l'expérience utilisateur de HDX 3D Pro Mise à jour : 2013-07-12 Pour accéder à l'application où au bureau hébergé par la MV qui fournit l'application graphique, le client Citrix correspondant au système d'exploitation doit être installé sur la machine utilisateur. Une fois le client installé, les utilisateurs accèdent à l'application où au bureau hébergé par la MV de la même manière qu'ils accèdent à leurs autres ressources XenDesktop et XenApp. Outil de configuration de la qualité d'image HDX 3D Pro comprend un outil de configuration de la qualité d'image qui permet aux utilisateurs de régler en temps réel l'équilibre entre la qualité d'image et le temps de réponse, de manière à optimiser leur utilisation de la bande passante disponible. L'outil de configuration de la qualité d'image propose aux utilisateurs les contrôles suivants. • Par défaut, dans cette version le codec de compression élevée sur l'UC est activé et l'option Qualité statique n'est pas activée. Ceux sont les paramètres recommandés et ils permettent aux utilisateurs de visualiser des graphiques en mode adaptatif : la qualité d'image en mouvement est réduite afin de conserver la bande passante mais augmente lorsque le mouvement des images s'arrête. En mode adaptatif, le curseur de qualité d'image n'a aucun effet. Le curseur ne devient actif que lorsque vous cochez la case Qualité statique. • Lorsqu'ils affichent l'application graphique avec Qualité statique activé, les utilisateurs peuvent régler la qualité d'image avec le curseur ou à l'aide de raccourcis clavier. Ils peuvent changer ces raccourcis clavier et modifier l'incrément selon lequel les raccourcis modifient la qualité d'image. Lorsque les utilisateurs changent le réglage, la valeur de qualité d'image s'affiche sous forme numérique dans l'angle inférieur droit de l'écran. La plage de réglages de qualité d'image accessible aux utilisateurs est déterminée par la stratégie Paramètres de qualité HDX3DPro. Elle est définie à 0–100 par défaut. Le déplacement du curseur vers la droite augmente la qualité des images de l'application, mais peut dégrader le temps de réponse aux entrées de l'utilisateur si la bande passante est limitée. La réduction de la qualité d'image diminue l'utilisation de la bande passante et améliore le temps de réponse. En réglant la qualité d'image en fonction de la tâche qu'ils effectuent, les utilisateurs peuvent optimiser leur utilisation de la bande passante disponible. Ainsi, ils peuvent augmenter temporairement la qualité d'image pour se concentrer sur les détails d'un objet puis réduire la qualité lorsqu'ils interagissent avec ce dernier. • 34 Lorsque la stratégie Activer sans perte est autorisée, les utilisateurs peuvent activer ou désactiver la compression sans perte en sélectionnant et désélectionnant la case à cocher Sans perte. Pour n'avoir aucune perte de trame lorsqu'ils interagissent avec une image, les utilisateurs doivent également cocher la case Qualité statique. Lorsque la Compréhension de l'expérience utilisateur de HDX 3D Pro case Qualité statique est désactivée et que la bande passante est limitée, la compression avec perte est utilisée pour les trames intermédiaires afin d'améliorer le temps de réponse, mais la trame finale est fournie avec la compression sans perte lorsque l'image devient stationnaire. La compression sans perte est requise afin de fournir des images parfaites au pixel près pour les applications telles que l'imagerie médicale. Toutefois, pour les cas où de telles images ne sont pas indispensables, les utilisateurs peuvent exploiter plus efficacement la bande passante, tout en obtenant des images visuellement sans perte, en augmentant la qualité d'image et en cochant la case Qualité statique. • Les utilisateurs qui disposent de connexions en réseau étendu à faible bande passante peuvent améliorer les temps de réponse lorsqu'ils interagissent avec des images en deux dimensions ou de type filaire en sélectionnant la case à cocher Dessin en finesse. Cette option n'est activée que lorsque la compression poussée basée sur le processeur graphique est disponible. Elle ne convient pas aux autres types d'images. • Pour garantir que toutes les images soient fournies au niveau de qualité spécifié, quelle que soit la bande passante disponible, les utilisateurs peuvent cocher la case Qualité statique. Cependant, sur les connexions à faible bande passante, ils constateront que le fait de fixer la qualité d'image à un niveau élevé a un impact négatif sur les temps de réponse. Optimisation de l'expérience utilisateur Suivez les conseils ci-après pour offrir la meilleure expérience possible à vos utilisateurs. 35 • Pour permettre aux utilisateurs d'afficher leurs applications graphiques hébergées sur des bureaux ou des MV sur plusieurs moniteurs, veillez à ce que l'ordinateur hôte soit configuré avec au moins autant de moniteurs que ceux connectés aux machines utilisateur. Les moniteurs connectés à l'ordinateur hôte peuvent être physiques ou virtuels. • Ne connectez pas un moniteur (physique ou virtuel) à un ordinateur hôte pendant que l'utilisateur est connecté à l'application où au bureau hébergé par la MV qui fournit l'application graphique : cela risque d'entraîner une instabilité pour toute la durée de la session de l'utilisateur. • Demandez aux utilisateurs de ne pas changer la résolution des bureaux qui fournissent leurs applications graphiques pendant une session d'application graphique. Après fermeture de la session, un utilisateur peut modifier la résolution de la fenêtre Desktop Viewer dans Citrix Receiver : Préférences Desktop Viewer. • Lorsque plusieurs utilisateurs partagent une connexion disposant d'une bande passante limitée, par exemple dans une succursale, Citrix vous recommande d'utiliser la stratégie Limite de bande passante de session générale de Desktop Studio pour limiter la bande passante accessible à chaque utilisateur. Cela évite les trop fortes fluctuations de la bande passante au fur et à mesure que les utilisateurs ouvrent une session ou se déconnectent. Comme HDX 3D Pro s'adapte automatiquement pour utiliser toute la bande passante disponible, de fortes variations de celle-ci pendant les sessions des utilisateurs peuvent avoir un impact négatif sur les performances. Pour plus d'informations, veuillez consulter la section Paramètres de stratégie de bande passante. Compréhension de l'expérience utilisateur de HDX 3D Pro Ainsi, si 20 utilisateurs partagent une connexion de 60 Mbps, la bande passante disponible pour chaque utilisateur peut varier entre 3 Mbps et 60 Mbps en fonction du nombre d'utilisateurs simultanés. Pour optimiser l'expérience utilisateur dans ce scénario, déterminez la bande passante requise par utilisateur aux heures de pointe et limitez en permanence les utilisateurs à cette valeur. • 36 Pour les utilisateurs de 3D SpaceMouse, Citrix recommande d'augmenter la priorité du canal virtuel Generic USB Redirection à 0. Pour plus d'informations sur la modification de la priorité du canal virtuel, consultez l'article http://support.citrix.com/article/CTX128190. Remote PC Mise à jour : 2012-05-31 Remote PC fait partie de la technologie de mise à disposition FlexCast de XenDesktop. Remote PC permet à un utilisateur final d'ouvrir une session à distance sur le PC physique de son bureau virtuellement à partir de tout emplacement. Citrix XenDesktop Virtual Desktop Agent (VDA) sur le PC de bureau permet à ce dernier de s'enregistrer avec le contrôleur XenDesktop et également de gérer la connexion HDX entre la machine et les machines clientes de l'utilisateur final. Le Citrix Receiver exécuté sur la machine cliente offre un accès à toutes les applications et données sur le PC de bureau. Il se peut qu'un utilisateur possède plusieurs bureaux, y compris plus d'un PC physique ou une combinaison de PC physiques et de bureaux virtuels. Les avantages de Remote PC incluent : • un déploiement rapide de la virtualisation de bureau ; • une transformation de bureau accélérée de PC physiques à bureaux virtuels ; • une configuration rapide et aisée ; des attributions de machines automatiques vers des catalogues et des groupes de bureaux ; une sécurité et des performances améliorées ; • • • aucun tunnelage VPN requis ; • l'authentification se produit au travers d'un broker présent dans les locaux, le contrôleur XenDesktop ; • performances excellentes du protocole d'affichage avec HDX ; vidage de l'écran du moniteur hôte lors de l'accès distant ; expérience utilisateur améliorée ; • • 37 • accès au PC de bureau d'où que vous vous trouviez, en utilisant virtuellement tout appareil ; • nul besoin de connaître l'adresse IP ou le nom de l'ordinateur du PC de bureau ; • nul besoin de s'authentifier deux fois (comme pour le VPN et autres solutions) ; • faîtes l'expérience d'un comportement local (HDX de bout en bout) tout en étant connecté à distance au PC de bureau ; • un utilisateur unique peut se voir attribuer plusieurs bureaux ; • plusieurs utilisateurs peuvent se voir attribuer un seul bureau. Remote PC Dans cette section Apprenez-en davantage sur les rubriques suivantes : 38 À propos de Remote PC Configuration du service Remote PC Attribution de licence à Remote PC Résolution des problèmes de Remote PC Configuration système requise pour Remote PC Désinstallation de Remote PC Installation de Remote PC À propos de XenDesktop 5.6 Feature Pack 1 À propos de Remote PC Mise à jour : 2013-07-16 39 À propos de cette version Problèmes connus • Après installation de l'Agent Virtual Desktop de XenDesktop, la mise à niveau d'un pilote graphique OEM XPDM (tel que SVGA) vers un pilote graphique OEM WDDM n'est pas prise en charge ; l'Agent Virtual Desktop doit être réparé ou désinstallé puis réinstallé. La mise à niveau d'une version de pilote OEM WDDM à une autre est prise en charge. [#0307962] • L'exécution du service Remote PC simultanément sur plusieurs contrôleurs du même site possédant les mêmes paramètres de configuration n'améliore pas les performances générales mais peut provoquer des résultats inattendus. Vous pouvez cependant configurer un ou plusieurs contrôleurs secondaires possédant les mêmes paramètres, mais avec le service désactivé, à utiliser au cas où le contrôleur principal ne soit plus disponible. Plusieurs contrôleurs peuvent exécuter le service Remote PC en même temps à l'aide de paramètres de configuration différents. Vous pouvez, par exemple, configurer les contrôleurs afin que chacun d'eux découvre des machines dans une unité d'organisation différente, et les attribue à différents catalogues et groupes de bureaux. [#0308047] • Lorsque le service Remote PC Service démarre sur un système Windows 2008 SP1, trois événements sont inscrits dans le journal d'événements d'applications Windows : une erreur (ID d'événement 22) provenant de CitrixRemotePCService, et deux avertissements (ID d'événement 1006 et 1007) provenant de CitrixConfigurationService. Vous pouvez ignorer ces trois événements ; ils n'ont aucun effet sur le fonctionnement du service. [#0319911] • Le mot de passe des informations d'identification est celui des informations d’identification par défaut, même lors de l'utilisation de cartes à puce pour l'authentification. Pour utiliser l'écran d'ouverture de session du fournisseur d'informations d'identification : cliquez sur Changer d'utilisateur, sélectionnez l'avatar utilisateur SmartCard, puis entrer les informations d'identification de carte à puce. [#320875] Remarque : Si vous avez installé le rollup pack XD560VDAWX64200 (version 5.6.200), lors de la connexion à un PC distant à l'aide d'une authentification par carte à puce, la vignette des informations d'identification de carte à puce est sélectionnée par défaut plutôt que la vignette des informations d’identification LDAP. Pour de plus amples informations, consultez le fichier lisez-moi du Hotfix Rollup Pack. 40 • SmoothRoaming de ICA à RDP n'est pas pris en charge avec l'authentification de carte à puce. [#0308072] • Une session Remote PC ou MV XenDesktop pré-existante avec le thème Aero qui est exécutée à l'intérieur d'une autre session Remote PC ne répond plus lorsque vous essayez de redimensionner la session pré-existante en plein écran ou écran étendu. Pour contourner le problème, déconnectez-vous de la session, puis reconnectez-vous à celle-ci ; après reconnexion, la session n'utilisera pas Aero, et l'affichage passe en mode Miroir. [#0304964] • Lorsque UNC est désactivé, si l'utilisateur tente de copier un fichier depuis un disque local vers un disque amovible et que l'utilisateur verrouille la session de bureau virtuel pendant que la copie du fichier est en cours, l'opération de copie est interrompue lorsque l'utilisateur déverrouille la session. Pour éviter ce problème, attendez que l'opération de copie se termine avant de verrouiller la session de bureau virtuel. [#0315309] À propos de cette version • L'intégration de Desktop Director n'est pas prise en charge par défaut. Pour effectuer l'intégration avec Desktop Director, veuillez vous référer à Configuration de permissions sur la machine de bureau. [#0321837] Consultez À propos de XenDesktop 5.6 Feature Pack 1 pour les problèmes connus observés dans cette version de XenDesktop. 41 Attribution de licence à Remote PC Mise à jour : 2012-05-25 Remote PC est disponible pour les clients XenDesktop Enterprise et Platinum. • Licences utilisateur : • un utilisateur distant peut se connecter à un nombre illimité de PC de bureau physiques. L'utilisateur distant consomme une licence XenDesktop pendant la période d'attribution de licence standard de 90 jours. Licences de machine : • • • un nombre illimité d'utilisateurs distants peut se connecter à un PC de bureau physique. Le PC de bureau consomme une licence XenDesktop pendant la période d'attribution de licence standard de 90 jours. Licences simultanées : • • • Lorsque tout utilisateur distant se connecte à tout PC de bureau physique, la connexion consomme une licence XenDesktop. La licence est libérée lorsque l'utilisateur ferme sa session ou se déconnecte de la session. Pour plus d'informations, référez-vous à la documentation relative au système de licences Citrix. • 42 Configuration système requise pour Remote PC Mise à jour : 2012-12-05 Configuration requise pour le PC de bureau physique • Ordinateur exécutant l'un des systèmes d'exploitation suivants : • Windows XP SP3 x86 • Windows XP SP2 x64 • Windows 7 Enterprise SP1 x86 • Windows 7 Enterprise SP1 x64 • Windows 7 Professional SP1 x86 • Windows 7 Professional SP1 x64 Remarque : Windows 7 Aero n'est pas requis, mais est pris en charge. • Agent Virtual Desktop XenDesktop 5.6 Feature Pack 1 installé (voir configuration requise XenDesktop) Important : La mise à niveau depuis des versions antérieures de l'Agent Virtual Desktop de XenDesktop n'est pas prise en charge ; désinstallez toute version plus ancienne avant d'installer le nouvel Agent Virtual Desktop. • .NET Framework 3.5 or 4.0 • Domaine joint avec une connexion réseau filaire Configurations requises supplémentaires pour les ordinateurs portables Remote PC peut être utilisé sur des ordinateurs portables. Étant donné le nombre important de fournisseurs et d'appareils, le test a été limité. Pour une convivialité maximale, configurez l'ordinateur portable afin qu'il se comporte comme un PC de bureau qui n'utilise pas des options d'économie d'énergie. Par exemple : 43 • Désactivez la fonctionnalité Veille prolongée • Désactivez la fonctionnalité Veille Configuration système requise • Définissez l'action les yeux fermés sur Do Nothing • Définissez l'action d’appuyer sur le bouton d’alimentation sur Shut Down • Désactivez les fonctionnalités d'économie d'énergie de la carte vidéo • Désactivez les fonctionnalités d'économie d'énergie de la carte d'interface réseau • Désactivez les technologies d'économie de batterie (comme NVIDIA OPTIMUS) Remarque : L'ancrage de l'ordinateur portable sur la station d'accueil et son retrait ne sont pas pris en charge. Configuration XenDesktop requise • Agent Virtual Desktop : • Remote PC requiert l'Agent Virtual Desktop compris dans XenDesktop 5.6 Feature Pack 1. Les serveurs ne doivent pas posséder de restrictions de modification du registre en place. Contrôleur : • • • Remote PC requiert le Contrôleur (broker) de XenDesktop 5.6. Remarque : Citrix vous recommande d'utiliser un broker distinct pour les déploiements Remote PC. Configuration requise pour Authentication Directory Services • 44 Active Directory : • Windows 2008 R2 Native • Windows 2008 R2 Mixed • Windows 2008 Native • Windows 2008 Mixed • Windows 2003 R2 Native • Windows 2003 R2 Mixed Configuration système requise Configuration de cartes à puce et de lecteurs requise • Cartes Gemalto .Net 2.0 et .Net 3.0 avec un pilote Gemalto .Net mini • Cartes Gemalto PIV avec ActivIdentity ActivClient 6.2 Remarque : Les cartes à puce sont uniquement prises en charge pour l'accès à distance vers les PC de bureaux physiques exécutant Windows 7 ; les cartes à puce ne sont pas prises en charge par les PC de bureau exécutant Windows XP. Configurations de la machine cliente requises Installez Citrix Receiver sur chaque machine cliente qui accède au PC de bureau à distance. Citrix Receiver est disponible pour une large plage de machines clientes y compris les PC de bureau, ordinateurs portables, tablettes et smartphones. Veuillez consulter la section http://www.citrix.com/downloads. 45 Installation de Remote PC Mise à jour : 2012-07-24 Remote PC est constitué de deux 2 composants : • (Requis) L'Agent Virtual Desktop XenDesktop, disponible dans le pack XenDesktop. • (Facultatif) Un service de broker XenDesktop, conditionné comme un fichier .MSI autonome qui installe un nouveau service Windows (RemotePCService.exe) et deux fichiers de prise en charge (RemotePCAccessConfig.xml et RemotePCAccess.ps1). Le service Remote PC contrôle les connexions provenant de PC physiques et ajoute automatiquement ces machines au catalogue et groupe de serveurs XenDesktop spécifiés dans le fichier de configuration Remote PC. Lorsqu'un utilisateur ouvre une session sur le PC à l'aide d'une ouverture de session de domaine, Remote PC crée les attributions qui rendent le bureau virtuel disponible auprès de l'utilisateur lorsqu'il est connecté à distance au broker. Les utilisateurs finaux accèdent à leur bureaux virtuels à l'aide de Citrix Receiver. Pour installer l'Agent Virtual Desktop Installez l'Agent Virtual Desktop sur le PC de bureau utilisé pour un accès local et distant. Important : La mise à niveau depuis des versions antérieures de l'Agent Virtual Desktop de XenDesktop n'est pas prise en charge ; désinstallez toute version plus ancienne avant d'installer le nouvel Agent Virtual Desktop. 1. Installez le pack Agent Virtual Desktop approprié à votre système d'exploitation. Remarque : Spécifiez ENABLE_HDX_PORTS=1 et ENABLE_UDP_PORTS=1 uniquement si un pare-feu est activé. Pour l'Agent Virtual Desktop 32 bits : msiexec /i XdsAgent_x86.msi CONTROLLER_NAMES=FQDNDeVotreContrôleur ENABLE_HDX_PORTS=1 ENABLE_UDP_PORTS=1 /l*v "CheminFichierJournal" /qb+ Pour l'Agent Virtual Desktop 64 bits : msiexec /i XdsAgent_x64.msi CONTROLLER_NAMES=FQDNDeVotreContrôleur ENABLE_HDX_PORTS=1 ENABLE_UDP_PORTS=1 /l*v "CheminFichierJournal" /qb+ 2. Suivez les instructions fournies à l’écran. 3. Redémarrez le PC de bureau à la fin de l'installation de l'Agent Virtual Desktop. Remarque : Pour restaurer les paramètres d'origine et la fonctionnalité fournie par l'Agent Virtual Desktop, désinstallez l'Agent Virtual Desktop puis réinstallez-le. 46 Installer Pour installer le service Remote PC Sio vous choisissez d'utiliser le service Remote PC pour automatiser la création du catalogue de machine approprié et ces attributions, installez le service Remote PC sur un broker existant de XenDesktop Desktop Delivery Controller : 1. Cliquez deux fois sur le fichier CitrixRemotePCService.exe. Le processus d'installation crée un compte de service virtuel appelé NT SERVICE\CitrixRemotePCService possédant les mêmes droits et privilèges que le compte de service réseau. Le nouveau compte de service est ajouté à un groupe de sécurité local appelé Citrix Remote PC Access Service ; ce groupe est automatiquement créé s'il n'existe pas encore, et devient un administrateur XenDesktop complet. 2. Pour configurer la configuration de machine automatique, voir Configuration du service Remote PC. Pour installer Citrix Receiver Demandez à vos utilisateurs de télécharger et d'installer Citrix Receiver sur chaque machine cliente qui accède au PC de bureau. Citrix Receiver est disponible depuis http://www.citrix.com ou depuis le système de distribution d'application pour appareils mobiles. 47 Configuration du service Remote PC Mise à jour : 2012-12-06 Pour activer l'activer l'accès utilisateur distant au PC de bureau, créez le catalogue et les attributions de groupe de bureaux XenDesktop appropriés. Vous pouvez effectuer cette opération manuellement à l'aide de Citrix Desktop Studio, ou automatiquement à l'aide du service Remote PC et du fichier de configuration. 48 Service Remote PC Pour configurer l'administration automatique à l'aide du service Remote PC 1. Pour configurer l'administration automatique, arrêtez le service Citrix Remote PC Service, s'il est déjà en cours d'exécution. 2. Modifiez le fichier de configuration RemotePCAccessConfig.xml. Par défaut, il est installé dans le chemin suivant : c:\Program Files (x86 le cas échéant)\Citrix\Remote PC Service. Le fichier de configuration définit des paramètres spécifiques au site pour le service Remote PC, comme le catalogue et le groupe de bureau à utiliser, les machines à inclure, et les utilisateurs qui sont candidats pour être attribués à ces machines. Les paramètres sont les suivants : 49 Paramètre Description Valeur par défaut Activé Lorsqu'il est défini sur True, le service Remote PC invoquera le script PowerShell périodiquement pour effectuer la découverte des machines et attribuer des utilisateurs. False TimerSeconds Horloge d'intervalle d'interrogation pour invoquer le script PowerShell, en secondes. Doit être >= 1. 10 CatalogName Les machines découvertes par le service Remote PC sont ajoutées à ce catalogue. RemotePCs DesktopGroup Les machines découvertes par le service Remote PC sont ajoutées à ce groupe de bureaux. RemotePCs DesktopGroupPublishedNam e Nom publié du groupe de bureaux. Accès à Remote PC Service Remote PC PublishMachineNames Lorsque cette option est définie sur True, les noms de machines nouvellement découvertes sont publiées auprès de l'utilisateur final. Ceci facilite l'identification des machines pour les utilisateurs possédant plus d'une machine. True Lorsque cette option est définie sur False, les machines nouvellement découvertes sont identifiées auprès de l'utilisateur final par DesktopGroupPublishedName. Remarque : Une fois qu'un nom de machine a été découvert et publié, la définition de cette valeur sur False n'annulera pas la publication du nom de la machine. MachinesIncluded Les noms de machines nouvellement découverts et correspondants à ce modèle seront inclus. Spécifiez le nom de machine complet, y compris le domaine (par exemple, DOMAINE1\M*, DOMAINE*\M*, ou *\M*). Une valeur de * provoque l'inclusion de toutes les machines. Vous pouvez configurer 1 ou plusieurs instances de ce paramètre. 50 * Service Remote PC MachinesExcluded Les noms de machines nouvellement découverts et correspondants à ce modèle seront exclus. Spécifiez le nom de machine complet, y compris le domaine. * Une valeur de * provoque l'exclusion de toutes les machines. Vous pouvez configurer 1 ou plusieurs instances de ce paramètre. Remarque : MachineOU • Si un nom de machine correspond à MachinesIncluded et MachinesExcluded, il est exclus. • Tous les noms de machine qui furent découvert et inclus précédemment ne peuvent pas être supprimés automatiquement du catalogue ou du groupe de bureaux en les spécifiant en tant que MachinesExcluded. Vous devez les supprimer manuellement à l'aide de Desktop Studio. Seules les machines de cette unité d'organisation Active Directory (UO AD) sont découvertes par le service Remote PC. Spécifiez les valeurs au format de nom distinctif (par exemple, ou=MonUO,dc=MonDoma ine,dc=com). Une valeur nulle indique que toutes les machines sont candidates au traitement par le service. Vous pouvez configurer 1 ou plusieurs instances de ce paramètre. 51 null Service Remote PC UserSecurityGroup Les utilisateurs de ce groupe de sécurité Active Directory sont attribués à un bureau par le service. Spécifiez la valeur au format Domaine\NomGroupe (par exemple, MonDomaine\Remote Desktop Users). null Une valeur nulle indique que tous les utilisateurs sont candidats au traitement par le service. Vous pouvez configurer 1 ou plusieurs instances de ce paramètre. Important : Pour activer l'accès Remote PC, apportez au moins les modifications suivantes au fichier de configuration : • Définissez Enabled sur True. • Supprimez l'astérisque * de MachinesExcluded. Vous pouvez également choisir de définir une ou plusieurs unités d'organisation AD et Groupes de sécurité et configurer les paramètres correspondants pour MachineOU et UserSecurityGroup pour restreindre quels PCs et utilisateurs sont pris en charge par le service Remote PC ; ceci est cependant facultatif. 3. Pour recharger les paramètres du fichier de configuration, redémarrez le service Remote PC. Le service transmet les paramètres du fichier de configuration au script PowerShell RemotePCAccess.ps1. Le script PowerShell s'exécute sur le contrôleur XenDesktop, mais ne requiert pas de modifications à apporter au logiciel du contrôleur sous-jacent. Le script s'exécute périodiquement et détecte tous les Agents Virtual Desktop non enregistrés. Le service Remote PC traite les enregistrements pour tous les brokers du site XenDesktop. Le script PowerShell découvre toute machine qui correspond aux modèles spécifiés et possède l'Agent Virtual Desktop installé, configuré et en cours d'exécution. Le script PowerShell ajoute la machine au catalogue et au groupe de bureaux spécifiés dans le fichier de configuration et attribue automatiquement l'utilisateur qui a actuellement ouvert une session sur cette machine. Remarque : Les modifications apportées au script PowerShell RemotePCAccess.ps1 ne sont pas prises en charge et provoquent l'inscription d'un avertissement dans le journal d'événements. 52 Activation de la prise en charge des cartes à puce Mise à jour : 2012-12-06 Attention : une utilisation incorrecte de l'Éditeur de Registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. 1. Modifiez le Registre sur le PC de bureau physique et ajoutez l'entrée suivante : HKLM\S oftware\Citrix\SmartCard\EnableHookDynamicSwitchingForConsoleAndRd p REG_DWORD 1 2. Assurez-vous que le service Microsoft Smart Card est configuré pour démarrer automatiquement sur le PC de bureau. 3. Redémarrez le PC de bureau. 53 Résolution des problèmes de Remote PC Mise à jour : 2012-06-12 Le service Remote PC inscrit les informations de diagnostic suivantes dans le Journal d'événements d'application Windows : ID d'évén ement Description Erreurs (fatale : mettra fin au service) : 2 Fichier de configuration manquant 3 Le fichier de configuration contient du code XML non valide 4 Un élément requis est manquant dans le fichier de configuration 5 Un élément en double est présent dans le fichier de configuration 6 Le fichier de configuration contient une valeur non valide 21 Fichier de script manquant 22 Fichier de script non valide Avertissement (non fatal) : 100 Le fichier de configuration doit être configuré 101 Paramètre de configuration TimerSeconds hors-de-plage : utilisant de la valeur par défaut (10) 102 Entrée MachineOU non valide 103 Entrée UserSecurityGroup non valide 900 Le fichier script a été modifié et n'est plus pris en charge Informations : 1000 Le service a démarré avec succès. 1001 Catalogue créé : cccccccccc 1002 Groupe de bureaux créé : dddddddddd 1003 Règle de stratégie d'accès créée : pppppppppp 2000 Le service contrôle les machines 2001 Machine non configurée correspondante ajoutée mmmmmmmmmm au catalogue et au groupe 2002 Utilisateur attribué : uuuuuuuuuu à la machine : mmmmmmmmmm 9000 Le service s'est terminé avec succès. La liste ci-dessous contient certains problèmes potentiels et leur résolution : • 54 Le groupe de sécurité local Citrix Remote PC Access Service a été supprimé par accident. Dépanner Sauvegardez toute modification apportée au fichier de configuration RemotePCAccessConfig.xml et au script Powershell RemotePCAccess.ps1, puis désinstallez et réinstallez le service Remote PC. • Le service Remote PC ne démarre pas. Vérifiez que CitrixBrokerService est en cours d'exécution. • Le service Remote PC est en cours d'exécution, mais les machines ne sont pas ajoutées au catalogue ou au groupe de bureaux et les utilisateurs ne sont pas attribués. Personnalisez le fichier de configuration RemotePCAccessConfig.xml comme décrit à la section Configuration du service Remote PC. • Le service Remote PC est en cours d'exécution, mais les modifications apportées au fichier de configuration RemotePCAccessConfig.xml ne prennent pas effet. Arrêtez puis redémarrez le service Remote PC. 55 Désinstallation de Remote PC Mise à jour : 2012-06-12 1. Désinstallation de l'Agent Virtual Desktop. a. Utilisez l'option Programmes et fonctionnalités de Windows 7 ou Ajout/Suppression de programmes de Windows XP du Panneau de configuration pour désinstaller Citrix Virtual Desktop Agent Core Services. b. Redémarrez l'ordinateur. 2. Désinstallez le service Remote PC et ses fichiers associés. Remarque : La désinstallation de cette fonctionnalité supprime le fichier de configuration CitrixRemotePCService, le fichier de configuration RemotePCAccessConfig.xml, le script Powershell RemotePCAccess.ps1, le groupe de sécurité Citrix Remote PC Access Service, et le compte de service NT SERVICE\CitrixRemotePCService. Il ne supprime pas le catalogue et le groupe de bureaux du site. a. Sauvegardez toute modification apportée au fichier de configuration RemotePCAccessConfig.xml et au script de Powershell RemotePCAccess.ps1, s'il existe une possibilité que vous en ayez besoin à l'avenir. b. Utilisez l'option Programmes et fonctionnalités du Panneau de configuration de Windows Server 2008 pour désinstaller le service Remote PC Access. 56 XenDesktop Collector Mise à jour : 2012-07-02 XenDesktop Collector est un outil de support permettant aux clients de télécharger des informations de diagnostic sur Citrix Support via Citrix Cloud Services (citrix.com). La plate-forme Tools As a Service (TaaS) utilise ces informations pour réduire la durée de résolution des problèmes signalés par les clients. XenDesktop Collector réalise les opérations suivantes : • Capture les points de données clés et les traçages CDF (Citrix Diagnostic Facility) pour : • les Agents Virtual Desktop ; les serveurs XenDesktop Controller (DDC). Simplifie la collecte des données de l'environnement client, puis télécharge ces informations à des fins d'analyse par la plate-forme TaaS dans laquelle l'analyse peut être consultée, et une requête de service peut être ouverte avec Citrix Technical Support si nécessaire. • • • Offre l'option de personnalisation et d'automatisation de la collecte des données à l'aide de l'outil de ligne de commande (CLI) XenDesktop Collector. Dans cette section 57 Pour de plus amples informations sur : Voir : Fonctionnalités et composants À propos de XenDesktop Collector Configuration système requise pour le bureau virtuel sur lequel XenDesktop Collector est installé ainsi que l'environnement XenDesktop. Configuration système requise pour XenDesktop Collector Installation et instructions de démarrage. Installation de XenDesktop Collector Rassemblement et visualisation des données de l'environnement XenDesktop. Collecte, mise à jour et affichage des données XenDesktop Compréhension des paramètres XenDesktop Collector. Compréhension des paramètres XenDesktop Collector Utilisez l'interface de ligne de commande de XenDesktop Collector (CLI) pour automatiser la collecte de données. Utilisation de l'interface de ligne de commande de XenDesktop Collector À propos de XenDesktop Collector Mise à jour : 2012-07-23 XenDesktop Collector capture des points de données clés pour les serveurs de contrôleurs Citrix XenDesktop et les Agents Virtual Desktop. La plate-forme Tools As a Service (TaaS) utilise ces informations pour réduire la durée de résolution des problèmes signalés par les clients. Accédez à http://support.citrix.com et entrez XenDesktop Collector dans le champ de recherche du Centre de connaissances afin d'accéder à la dernière version de XenDesktop Collector. Fonctionnalités XenDesktop Collector comprend : • XenDesktop Collector Graphical User interface (GUI), qui comprend : • le traçage CDF s'exécute sur un ou plusieurs contrôleurs ou Agents Virtual Desktop tout en reproduisant un problème. XenDesktop Collector prend en charge plusieurs traçages séquentiels. • Collectez et téléchargez des données sur des contrôleurs et des Agents Virtual Desktop sélectionnés à des fins de téléchargement sur un site Citrix Tools as a Service (TaaS). Afficher les rapports et les journaux de collecte de données. L'interface de ligne de commande XenDesktop Collector (CLI) offre la même fonctionnalité que le GUI. De plus, vous pouvez automatiser la collecte des données au travers de scripts exécutant des commandes XenDesktop Collector. • • Points de données XenDesktop Collector XenDesktop Collector capture les points de données suivants : Site XenDesktop : 58 • règles de stratégie d'accès ; • règles de stratégie d'attribution. • Administrateur du broker • Catalogues • Agents Virtual Desktop configurés À propos de XenDesktop Collector • Version de base de données de configuration • Journal des connexions • Contrôleurs • Groupes de bureaux • Utilisation du bureau • Règles de stratégie d'admissibilité • Connexions HyperV • Connexions Hyperviseur • Sessions • Synthèse du site Matériel du contrôleur : • Ordinateur • BIOS • Device • Lecteur de disque • Contrôleur IDE • Lecteur logique • Informations mémoire • Adaptateur réseau • Configuration d'adaptateur réseau • Utilisation des fichiers de page • Appareil PNP • Imprimante • Processeur • Contrôleur SCSI • Contrôleur vidéo Logiciel Contrôleur : • 59 Pilote À propos de XenDesktop Collector • Informations de stratégie de groupe • Microsoft HotFix • OS • Pilote PNP • Processus • Service Pack • Services • Paramètres de pare-feu Windows Registre du contrôleur HKEY_LOCAL_MACHINE (HKL)\Software : • \Citrix • \Microsoft\Windows\CurrentVersion\Uninstall • \WOW6432node\Citrix Journaux d'événements du Contrôleur : • Journal d'événements d'application • Statistiques du journal d'événements d'application • Journal d'événements système • Statistiques du journal d'événements système • Journal d'événements de sécurité • Statistiques du journal d'événements de sécurité Points de données Citrix du Contrôleur : 60 • Identité Citrix Active Directory • Binaires Citrix • Broker Citrix • Informations du service Citrix Broker • Configuration Citrix • Hôte Citrix • Composants installés Citrix • Création de machine Citrix À propos de XenDesktop Collector • Identité de machine Citrix • Citrix XML • Service XML Citrix • XDPing Agent Virtual Desktop : • règles de stratégie d'accès ; • règles de stratégie d'attribution. • Administrateur du broker • Catalogues • Agents Virtual Desktop configurés • Version de base de données de configuration • Journal des connexions • Contrôleurs • Groupes de bureaux • Utilisation du bureau • Règles de stratégie d'admissibilité • Connexions HyperV • Connexions Hyperviseur • Sessions • Synthèse du site Matériel Agent Virtual Desktop : 61 • BIOS • Ordinateur • Device • Lecteur de disque • Contrôleur IDE • Lecteur logique • Informations mémoire À propos de XenDesktop Collector • Adaptateur réseau • Configuration d'adaptateur réseau • Utilisation des fichiers de page • Appareil PNP • Imprimante • Processeur • Contrôleur SCSI • Contrôleur vidéo Logiciel Agent Virtual Desktop : • Pilote • Résultat de stratégie de groupe • Microsoft HotFix • OS • Pilote PNP • Processus • Service Pack • Services • Paramètres de pare-feu Windows Registre de l'Agent Virtual Desktop HKEY_LOCAL_MACHINE (HKL)\Software : • \Citrix • \Microsoft\Windows\CurrentVersion\Uninstall • \WOW6432node\Citrix Points de données de L'Agent Virtual Desktop Citrix : 62 • Informations de l'Agent Virtual Desktop Citrix • Citrix_BranchRepeater • Citrix_Client_Enum • Citrix_Network_Enum • Citrix_Sessions À propos de XenDesktop Collector 63 • Citrix_VirtualChannel_AudioXA_Enum • Citrix_VirtualChannel_AudioXD_Enum • Citrix_VirtualChannel_CDM_Enum • Citrix_VirtualChannel_D3D_Enum • Citrix_VirtualChannel_Flash_Enum • Citrix_VirtualChannel_Graphics_Enum • Citrix_VirtualChannel_Printer_Enum • Citrix_VirtualChannel_Scanner_Enum • Citrix_VirtualChannel_Smartcard_Enum • Citrix_VirtualChannel_USB_Enum • Citrix_XenDesktop • XDPing Configuration système requise pour XenDesktop Collector Mise à jour : 2012-07-10 XenDesktop Collector possède la configuration requise suivante : • environnement XenDesktop ; • Configuration de base XenDesktop 5.x. : les informations du journal de connexion sont uniquement collectées lors de l'exécution de XenDesktop Collector sur XenDesktop 5.6, car il requiert un nouveau jeu de cmdlets qui sont compris avec XenDesktop 5.6. • Configurez Windows Remote Management (Win-RM) sur les contrôleurs XenDesktop (DDC) et les Agents Virtual Desktop comme décrit dans http://support.citrix.com/article/CTX125243 • Exécutez le contrôleur XenDesktop en tant qu'administrateur depuis le même domaine que les contrôleurs Citrix lors de la capture d'informations XenDesktop • L'utilisateur qui a ouvert une session doit être un administrateur local et un utilisateur de domaine pour chaque bureau virtuel sélectionné pour la collecte de données Prend uniquement en charge les environnements en langue anglaise Configuration logicielle requise Microsoft • • 64 • Microsoft .NET Framework, version 3.5, avec Service Pack 1 • Microsoft Windows PowerShell version 2.0. • Win-RM configuré sur les contrôleurs XenDesktop et les Agents Virtual Desktop : lors d'une installation XenDesktop, Win-RM est automatiquement configuré sur un Agent Virtual Desktop par défaut. Installation de XenDesktop Collector Mise à jour : 2012-06-11 Composants installés Le programme d'installation de XenDesktop Collector permet d'installer les composants suivants : • Graphical User Interface (GUI) • Command Line Interface (CLI) Avant de commencer, assurez-vous que vous êtes l'administrateur local et l'utilisateur de domaine de chaque contrôleur et Agent Virtual Desktop interrogé. Pour installer XenDesktop Collector 1. Rendez-vous sur http://support.citrix.com puis sur les téléchargements XenDesktop. 2. Recherchez XenDesktop Collector puis téléchargez le programme d'installation de votre programme d'exploitation : soit 32 bits soit 64 bits. 3. Situez puis cliquez sur le fichier du programme XDCollector pour démarrer l'installation. 4. Suivez les instructions fournies par l'Assistant d'installation. 5. Par défaut, l'option Launch XenDesktop Collector est sélectionnée. Vous pouvez facultativement désélectionner cette option pour démarrer l'application à un autre moment. Le programme d'installation ajoute XenDesktop Collector au menu Démarrer. Pour démarrer XenDesktop Collector Pour démarrer le GUI de XenDesktop Collector, sélectionnez Démarrer > XenDesktop Collector. Pour plus d'informations sur le démarrage et l'installation de CLI XenDesktop Collector, voir Utilisation de l'interface de ligne de commande de XenDesktop Collector. 65 Compréhension des paramètres XenDesktop Collector Mise à jour : 2012-06-11 Basé sur votre situation, il se peut que Citrix Technical Support vous conseille de modifier les paramètres pour rassembler plus ou moins de données. Pour ce faire, les paramètres de configuration suivants sont disponibles pour personnaliser XenDesktop Collector pour votre environnement : Data selection Les points de données collectés par XenDesktop Collector pour les sites, contrôleurs et les Agents Virtual Desktop. Citrix ne recommande pas de modifier ces paramètres par défaut à moins que vous n'y soyez invité par un ingénieur du support technique Citrix Collection settings Les journaux, expirations de délai de collecte et limite de sélection des bureaux virtuels pour la collecte des données. Remarque : L'augmentation du nombre de bureaux virtuels devant être sélectionnés augmente l'horaire de collecte des données. Dans une collecte de données typique, sélectionnez uniquement les machines essentielles. File Save Settings L'emplacement du répertoire d'enregistrement des informations XenDesktop Collector ainsi que l'option d'enregistrement des fichiers de rapport pour une utilisation ultérieure Important : Lorsque vous sélectionnez Settings, un message d'avertissement s'affiche indiquant que l'apport de modifications aux paramètres par défaut n'est pas recommandé sans les directives d'un ingénieur de support technique. 1. Configurez les sources de collecte des données avec Data Selection. Toutes les options de collecte de données, Site, Controller et VDA sont sélectionnées par défaut. Pour exclure des données depuis une source spécifique, désélectionnez facultativement une ou plusieurs options Data Selection. Remarque : L'annulation de la sélection de sources de données par défaut n'est pas recommandée sans les directives d'un ingénieur de support technique. 2. Configurez les options de collecte supplémentaires avec Collection Settings. En vous basant sur vos besoins, modifier les paramètres suivants : 66 • Nombre de jours pour collecter les journaux d'événements • Logs to Collect • Le délai de collecte expire pour les points de données individuels Compréhension des paramètres XenDesktop Collector • Machine settings définit le nombre maximal de bureaux virtuels pour la collecte de données 3. Configurez l'emplacement de stockage des données collectées à l'aide de File Save Settings. 67 • Modifiez l'emplacement des dossiers de rapport. Par exemple, il se peut que vous souhaitiez changer pour un partage de fichiers réseau. • Enregistrez les rapports pour une utilisation ultérieure après téléchargement (l'option par défaut est de supprimer le rapport après réussite du téléchargement). Collecte, mise à jour et affichage des données XenDesktop Mise à jour : 2012-06-08 XenDesktop Collector offre une collecte facile et efficace et un téléchargement de vos données d'environnement XenDesktop vers le site TaaS (Tools as a Service) pour analyse. XenDesktop Collector utilise les méthodes de collection des données suivantes : Collecte des données Permet de collecter les informations de diagnostic pour votre environnement et sitôt effectué, les télécharge sur le site TaaS de Citrix pour analyse. Les données sont analysées pour identifier les problèmes connus et fournir une vérification de l'intégrité de base de votre environnement XenDesktop. Trace CDF (Citrix Diagnosis Facility) Permet de contrôler les processus d'arrière-plan de l'environnement XenDesktop. Vous pouvez exécuter une trace sur un ou plusieurs contrôleurs et Agent Virtual Desktop ainsi que plusieurs traces séquentielles tout en reproduisant un problème. Lorsque vous réalisez une trace CDF sur des contrôleurs et Agents Virtual Desktop sélectionnés, les données sont comprises dans le téléchargement des données. XenDesktop Collector offre la flexibilité de deux interfaces différentes destinées à réaliser une collecte des données : • Ce GUI permet de rassembler un nombre important des points de données les plus visualisés à tout moment. Le GUI est la méthode recommandée pour la collecte de données. • La CLI automatise votre collecte de données. Consultez Utilisation de l'interface de ligne de commande de XenDesktop Collector pour obtenir des informations sur ces commandes. Consultez les sections suivantes pour utiliser le GUI de XenDesktop Collector pour le rassemblement des informations. Pour sélectionner les bureaux virtuels Sélectionnez les contrôleurs et Agents Virtual Desktop pour la collecte des données. 1. Dans XenDesktop Collector, sélectionnez Main. L'écran affiche les contrôleurs et Agents Virtual Desktop dans l'environnement XenDesktop. 68 Collecte, mise à jour et affichage des données XenDesktop 2. Sélectionnez jusqu'à dix bureaux virtuels dans la liste. Utilisez Search pour ajouter des machines qui ne sont pas répertoriées à l'écran, ou pour filtrer la liste des machines affichées. Remarque : Vous pouvez changer le nombre maximum de bureaux virtuels à inclure en sélectionnant Settings > Collection Settings. Cliquez sur Clear All pour recommencer. Pour rassembler des données et les télécharger 1. Sélectionnez des contrôleurs et Agents Virtual Desktop. 2. Sélectionnez une méthode : • Run CDF Trace La trace CDF s'exécute pendant que vous reproduisez votre problème. Vous pouvez exécuter plusieurs traces séquentielles en arrêtant la trace existante et en en démarrant une nouvelle. La trace est incluse pour le téléchargement lorsque vous exécutez l'option Collect and Upload Data. • Collecte et téléchargement des données La collecte s'exécute jusqu'à ce qu'elle rassemble des données depuis tous les contrôleurs et Agents Virtuel Desktop. Lorsque le processus se termine, vous êtes invité à ouvrir une session et télécharger la collection. L'écran Data Collection Completed comprend une synthèse de la collection de données. 3. Ouvrez une session avec un nom d'utilisateur et un mot de passe Citrix, et fournissez un numéro de requête de service si vous avez déjà signalé un problème au bureau de support technique Citrix. 4. Cliquez sur Upload. Lorsque le téléchargement se termine avec succès, les notifications sont envoyées à : • L'email associé à votre nom d'utilisateur MyCitrix • L'ingénieur du bureau de support technique Citrix qui est associé à votre problème si un numéro de requête de service a été fourni Pour visualiser des informations XenDesktop Collector Après avoir réalisé votre collecte de données, utilisez le GUI XenDesktop Collector pour afficher les journaux et les points de données individuels que vous avez collecté. 69 Collecte, mise à jour et affichage des données XenDesktop Pour visualiser des points de données 1. Après avoir réalisé une collecte de données, cliquez sur View Data pour ouvrir l'affichage de données. Sélectionnez un point de données dans le panneau gauche. Les propriétés et les valeurs du point de données s'affichent dans le panneau de visualisation. 2. Cliquez sur Upload Data pour télécharger le rapport. Pour afficher les journaux 1. Sur l'écran principal de XenDesktop Collector, sélectionnez File > View Error log. 2. Lorsque la fenêtre du journal s'affiche, sélectionnez Open log pour l'ouvrir dans un éditeur de texte afin d'accéder et d'enregistrer les données dans une autre source. 70 Utilisation de l'interface de ligne de commande de XenDesktop Collector Mise à jour : 2013-01-03 Utilisez l'interface de ligne de commande de XenDesktop Collector (CLI) pour automatiser la collecte de données. Vous pouvez par exemple utiliser les commandes CLI dans les scripts qui s'exécutent lorsque les administrateurs ne sont pas présents pour exécuter le GUI XenDesktop Collector. La syntaxe de commande est la suivante : XdCollector --command [PARAMETERS...] Vous pouvez inclure l'une des commandes suivantes : • collect • list-data-points • list-machines • trace • upload Les commandes CLI utilisent les paramètres suivants : Commandes et paramètres Description -a, --adp, --append-data-points=VALUE Permet d'ajouter des points de données provenant d'un fichier spécifié dans VALUE au points de données collectées. -c --collect Permet de collecter des données en se basant sur le critère fourni dans la ligne de commandes. -e, --edp, --exclude-data-points=VALUE Permet d'exclure les points de données définis par le chemin fourni dans VALUE. Utilisez un astérisque (*) pour faire correspondre les noms d'un répertoire ou trois points (…) pour faire correspondre un modèle de manière récursive. 71 -g, --gm, --gui-mode S'exécute en mode GUI. -h, -?, --help Affiche des informations sur l'option en question. Utilisation de l'interface de ligne de commande de XenDesktop Collector -I, --idp, --include-data-points=VALUE Permet d'inclure les points de données définis par le chemin fourni dans VALUE. Utilisez un astérisque (*) pour faire correspondre les noms d'un répertoire ou trois points (…) pour faire correspondre un modèle de manière récursive. -m, --lm, --list-machines Affiche une liste des machines connues. -o, --of, --output-file=VALUE Lors de l'exécution de la collecte de données à l'aide de --collect, inscrit les données dans un fichier appelé VALUE. Sans cette option, le nom de fichier par défaut inclut le nom de machine, la date, et l'heure actuelles. -P, --ldp, --list-data-points Affiche le point de données connu. -p, --up, --upload-password=VALUE Utilise le mot de passe VALUE en tant que mot de passe pour le téléchargement des résultats. Une valeur vide transmet un mot de passe vide au serveur. -Q, --tm, --trace-machines=VALUE Permet d'exécuter le traçage sur les machines indiquées dans VALUE. Produit une liste séparée par des virgules ou des points virgules de noms de machines FQDN ou NetBIOS dans le traçage. -q, --im, --include-machines=VALUE Permet d'exécuter la collecte sur les machines indiquées dans VALUE. Produit une liste séparée par des virgules ou des points virgules de noms de machines FQDN ou NetBIOS dans la collection de données. -S, --us, --upload-server=VALUE Permet de télécharger vers le serveur les résultats indiqués dans VALUE. La valeur par défaut de VALUE est https://taas.citrix.com. -s, --sr, --service-request, --service-request-id=VALUE Spécifie le numéro de requête de service avec lequel les résultats sont associés. La valeur par défaut est un numéro généré au hasard. -t, --trace=VALUE Permet d'exécuter des traçages CDF sur --trace-machines, pour la période de temps spécifiée dans VALUE, au format hh:mm:ss. Les champs principaux peuvent omis et il est présumé qu'ils sont égaux à zéro -U, --upload=[VALUE] Télécharge les résultats de la collecte. Si utilisé sans --collect, alors la valeur de upload=VALUE est obligatoire, et VALUE est le chemin vers une archive de résultats téléchargeables existants. -u, --uun, --upload-user, --upload-username=VALUE 72 Utilise le nom d'utilisateur indiqué dans VALUE pour l'ouverture de session destinée à télécharger la collecte. Utilisation de l'interface de ligne de commande de XenDesktop Collector -v, --verbose Active les résultats texte ; par exemple, inclure des types de machines lorsque les machines sont répertoriées. -x, --nsv, --no-signature-verification Indique que la commande ne quitte pas si la signature Xml du fichier de données est manquante ou non valide. -y, --cm, --console-mode S'exécute en mode console. D'autres options de ligne de commande impliquent ce mode, rendant cette commande inutile dans beaucoup de cas. -z, --sd, --script-debugging Permet d'activer le débogage dans l'hôte du script. Exemples CLI Répertorier les machines dans le site XenDesktop : XdCollector.exe –m Collecter les données depuis un bureau virtuel spécifique : XdCollector.exe -c -im=LB8-DC Collecter des points de données spécifiques depuis des machines spécifiques : xdcollector -c --im="vda0162.domain.local,vda0187.domain.local" --idp="VDA\Citrix\ICA Session\..." Exécuter un traçage CDF pendant dix minutes : xdcollector -t="10:00" -Q="vda0314.domain.local" Spécifier un nom d'utilisateur et un mot de passe et un numéro de requête de service lors du téléchargement d'une collection : xdcollector -U="Collection120611.zip" -u="myusername" -p="mypassword" -s="81726354" 73 Pack d'optimisation HDX pour Google Earth Mise à jour : 2013-04-03 Le pack d'optimisation XenDesktop HDX pour Google Earth améliore la qualité visuelle des images générées par l'application Google Earth. Lorsque le Pack d'optimisation est installé, les utilisateurs bénéficient d'images plus nettes comportant moins d'artefacts, un taux de trames plus élevé, une réponse améliorée et une expérience plus fluide. Droits d'utilisation et limitations Cette fonctionnalité peut uniquement être utilisée pour optimiser l'application Google Earth. Configuration système requise pour le Pack d'optimisation HDX RealTime pour Google Earth XenDesktop 5.6 ou 5.6 Feature Pack 1, édition Enterprise ou Platinum, ou VDI-in-a-Box 5.1. Google Earth client ou Plug-in 6 ou 7 pour Internet Explorer. Les machines virtuelles doivent posséder deux UC virtuelles au minimum. Nouveautés Cette version du Pack d'optimisation HDX pour Google Earth prend en charge le plug-in Google Earth 7 pour Internet Explorer et le client Google Earth 7 autonome. Problèmes résolus dans XenDesktop 5.6 Feature Pack 1 Dans un environnement multi-écran avec paramètres par défaut, Google Earth se fige si vous tentez de déplacer la fenêtre d'un écran à l'autre. Rien ne se passe tant que vous ne replacez pas la fenêtre sur l'écran dans lequel vous l'avez ouverte. 74 Pack d'optimisation HDX pour Google Earth Télécharger le pack d'optimisation HDX pour Google Earth Pour accéder aux pages de téléchargement, ouvrez www.citrix.com, dans le coin supérieur droit cliquez sur My Account (Se connecter) et ouvrez une session. Pour XenDesktop 5.6 Feature Pack 1, édition Platinum, ouvrez : https://www.citrix.com/do wnloads/xendesktop/product-software/xendesktop-56-feature-pack-1-platinum.html et accédez à Web Packages > Optimization Pack for Google Earth. Pour XenDesktop 5.6 Feature Pack 1, édition Enterprise, ouvrez : https://www.citrix.com/d ownloads/xendesktop/product-software/xendesktop-56-feature-pack-1-enterprise.html et accédez à Web Packages > Optimization Pack for Google Earth. Télécharger le pack d'optimisation HDX pour le client Google Earth 7 Pour installer le pack d'optimisation HDX pour le client Google Earth 7, copiez le fichier d3d9.dll dans : %ProgramFiles(x86)%\Google\Google Earth\client\alchemy\ogles20 Installer le pack d'optimisation HDX pour le plug-in Google Earth 7 Pour installer le pack d'optimisation HDX pour le plug-in Google Earth pour Internet Explorer, copiez le fichier d3d9.dll dans : %ProgramFiles(x86)%\Google\Google Earth\plugin\alchemy\ogles20 Installer le pack d'optimisation HDX pour le client Google Earth 6 Pour installer le pack d'optimisation HDX pour le client Google Earth 6, copiez le fichier d3d9.dll dans : %ProgramFiles%\Google\Google Earth\client Installer le pack d'optimisation HDX pour le plug-in Google Earth 6 Pour installer le pack d'optimisation HDX pour le plug-in Google Earth pour Internet Explorer, copiez le fichier d3d9.dll dans : 75 Pack d'optimisation HDX pour Google Earth %ProgramFiles%\Google\Google Earth\plugin Configurer le plug-in Google Earth pour Internet Explorer et le client Pour configurer Google Earth, assurez-vous qu'il utilise la restitution DirectX (plutôt que OpenGL) pour les graphiques 3D 1. Démarrez Google Earth. 2. Depuis le menu Tools, choisissez Options. 3. Sur la page de l'onglet 3D View, pour Graphic Mode, assurez-vous que Direct X est sélectionné. 4. Si vous changez le mode graphique pour Direct X, redémarrez Google Earth. (Facultatif) Pour affiner les performances et les paramètres de qualité, ouvrez le fichier SwiftShader.ini dans le dossier du programme Google Earth. Pour plus d'informations sur le réglage de SwiftShader, consultez l'article du blog Citrix suivant Accelerate Google Earth with Direct X and Google Earth Optimization Pack. Par défaut, lorsque SwiftShader est en cours d'exécution, il démarre un serveur Web de configuration sur le port 8080. Vous pouvez accéder à ce serveur depuis http://localhost:8080/swiftconfig. Les modifications effectuées à l'aide du serveur Web sont inscrites dans le fichier SwiftShader.ini du répertoire de travail Google Earth, et dans la plupart des cas sont reflétées immédiatement. 76 Nouveaux paramètres de stratégie pour XenDesktop 5.6 Feature Pack 1 Mise à jour : 2013-01-03 XenDesktop 5.6 Feature Pack 1 comprend un certain nombre de nouveaux paramètres de stratégie. Vous pouvez utiliser ces paramètres de stratégie conjointement avec ceux disponibles dans XenDesktop 5. Pour plus d'informations, reportez-vous aux sections Utilisation des stratégies XenDesktop et Référence des paramètres de stratégie XenDesktop. Nouveaux paramètres de stratégie XenDesktop comprend les nouveaux paramètres de stratégie suivants : Emplacement Paramètre ICA > Expérience mobile Affichage de clavier automatique Démarrer le bureau tactile Contrôler la zone combinée ICA > Impression Attributions d'imprimantes ICA > Impression > Serveur d'impression universelle Activer le serveur d'impression universelle Port (CGP) du flux de données d'impression du serveur d'impression universelle Port (HTTP/SOAP) du service Web du serveur d'impression universelle Limite de bande passante d'entrée du flux d'impression du serveur d'impression universelle (kpbs) 77 Paramètres de stratégie de serveur d'impression universelle Mise à jour : 2012-06-13 Cette rubrique contient des paramètres de stratégie destinés à la gestion du serveur d'impression universelle. Ces paramètres de stratégie s'appliquent aux produits Citrix suivants : • XenApp • XenDesktop Activer le serveur d'impression universelle Ce paramètre active ou désactive la fonctionnalité Serveur d'impression universelle. Ce paramètre de stratégie Ordinateur Citrix s'applique aux Unités d'organisation (UO) contenant des hôtes XenApp et XenDesktop. Les valeurs sont les suivantes : • Activé avec retour à l'impression distante native de Windows. Le service des connexions d'imprimante réseau est effectué par le serveur d'impression universelle, si possible. Si le serveur d'impression universelle n'est pas disponible, le fournisseur d'impression Windows est utilisé. Le fournisseur d'impression Windows continue de gérer toutes les imprimantes créées précédemment avec le fournisseur d'impression Windows. • Activé avec aucun retour à l'impression distante native de Windows. Le service des connexions d'imprimante réseau est effectué par le serveur d'impression universelle, exclusivement. Si le serveur d'impression universelle n'est pas disponible, la connexion de l'imprimante réseau échoue. Ce paramètre désactive de manière effective l'impression réseau au travers du fournisseur d'impression Windows. Les imprimantes créées précédemment avec le fournisseur d'impression Windows ne sont pas créées tant qu'une stratégie contenant ce paramètre est active. • Disabled. La fonctionnalité Serveur d'impression universelle est désactivée. Aucune tentative de connexion avec le Serveur d'impression universelle n'est effectuée lors de la connexion à une imprimante réseau avec un nom UNC. Les connexions aux imprimantes distantes continuent d'utiliser l'outil d'impression à distance Windows natif. Par défaut, le Serveur d'impression universelle est désactivé. 78 Paramètres de stratégie de serveur d'impression universelle Port (CGP) du flux de données d'impression du serveur d'impression universelle Ce paramètre spécifie le numéro de port TCP utilisé par l'écouteur CGP (Common Gateway Protocol) du flux de données d'impression Serveur d'impression universelle. Appliquez ce paramètre de stratégie Ordinateur Citrix uniquement aux unités d'organisation contenant le serveur d'impression. Les plages de valeur valides sont comprises entre 1 et 65535 (inclus). La valeur par défaut est 7229. Port (HTTP/SOAP) du service Web du serveur d'impression universelle Ce paramètre spécifie le numéro de port TCP utilisé par l'écouteur du service Web Serveur d'impression universelle pour les requêtes HTTP/SOAP entrantes. Ce paramètre de stratégie Ordinateur Citrix doit spécifier la même valeur pour les unités d'organisation contenant le serveur d'impression réseau, plus les hôtes XenApp et XenDesktop. Les plages de valeur valides sont comprises entre 0 et 65535 (inclus). La valeur par défaut est 8080. Limite de bande passante d'entrée du flux d'impression du serveur d'impression universelle (kpbs) Ce paramètre spécifie la limite supérieure (en kilobits par seconde) pour le transfert des données d'impression mises à disposition depuis chaque tâche d'impression XenApp ou XenDesktop vers le Serveur d'impression universelle à l'aide de CGP. Ce paramètre de stratégie Utilisateur Citrix s'applique aux unités d'organisation contenant des hôtes XenApp et XenDesktop. Les valeurs valides sont des entiers supérieurs ou égaux à 0. Par défaut, la valeur est 0, qui ne spécifie aucune limite supérieure. 79 Paramètres de stratégie d'expérince mobile Mise à jour : 2012-06-13 Cette rubrique contient des paramètres de stratégie destinés à la gestion de Citrix Mobility Pack. Ces paramètres de stratégie s'appliquent aux produits Citrix suivants : • XenApp • XenDesktop Affichage de clavier automatique Ce paramètre active ou désactive l'affichage automatique du clavier sur les écrans des appareils mobiles. Par défaut, l'affichage automatique du clavier est désactivé. Démarrer le bureau tactile Ce paramètre détermine le comportement général de l'interface du Receiver en autorisant ou en interdisant une interface tactile optimisée pour les tablettes. Par défaut, une interface tactile est utilisée. Pour n'utiliser que l'interface Windows, définissez cette stratégie sur Interdit. Contrôler la zone combinée Ce paramètre détermine les types de zones combinées que vous pouvez afficher dans les sessions XenApp et XenDesktop sur les appareils mobiles. Pour afficher la commande de zone combinée d'appareil native, définissez cette stratégie sur Autorisé. Lorsque ce paramètre est autorisé, un utilisateur peut modifier un paramètre de session Receiver pour iOS afin d'utiliser la zone combinée Windows. Par défaut, la fonctionnalité Contrôler la zone combinée est interdite. 80 Paramètres de stratégie d'impression Mise à jour : 2012-06-11 Cette rubrique contient les paramètres de stratégie qui permettent de gérer l'impression cliente. Ces paramètres de stratégie s'appliquent aux produits Citrix suivants : • XenApp • XenDesktop Redirection d'imprimante cliente Ce paramètre contrôle si les imprimantes clientes peuvent être mappées sur un serveur lorsqu'un utilisateur ouvre une session. Par défaut, le mappage des imprimantes clientes est autorisé. Paramètres de stratégie liés Créer automatiquement les imprimantes clientes Imprimante par défaut Ce paramètre spécifie la façon dont l'imprimante par défaut est définie sur la machine utilisateur dans une session. Par défaut, l'imprimante actuelle de l'utilisateur est utilisée comme imprimante par défaut pour la session. Pour utiliser le paramètre de profil utilisateur des services Bureau à distance ou Windows courant pour l'imprimante par défaut, sélectionnez Ne pas régler. Si vous choisissez cette option, l'imprimante par défaut n'est pas enregistrée dans le profil et elle ne change pas selon les propriétés des autres sessions ou du client. L'imprimante par défaut d'une session sera la première imprimante créée automatiquement dans la session, à savoir : • La première imprimante ajoutée localement au serveur Windows dans Panneau de configuration > Périphériques et imprimantes • La première imprimante créée automatiquement, si aucune imprimante n'a été ajoutée localement sur le serveur. Vous pouvez utiliser cette option pour présenter l'imprimante la plus proche aux utilisateurs par le biais des paramètres de profil (fonctionnalité connue sous le nom d'impression de proximité). 81 Paramètres de stratégie d'impression Attributions d'imprimantes Ce paramètre permet d'offrir une alternative aux paramètres Imprimante par défaut et Imprimantes de session. Utilisez les paramètres Imprimante par défaut et Imprimantes de session pour configurer les comportements d'une batterie, d'un site, d'un groupe important ou d'une unité d'organisation. Utilisez le paramètre Attributions d'imprimantes pour attribuer un groupe important d'imprimantes à plusieurs utilisateurs. Ce paramètre spécifie la façon dont l'imprimante par défaut des machines utilisateur répertoriées est établie dans une session. Par défaut, l'imprimante actuelle de l'utilisateur est utilisée comme imprimante par défaut pour la session. Ce paramètre spécifie de créer automatiquement les imprimantes réseau dans une session pour chaque machine utilisateur. Par défaut, aucune imprimante n'est spécifiée. • Lors de la définition de la valeur d'imprimante par défaut : Pour utiliser l'imprimante par défaut courante pour la machine utilisateur, sélectionnez Ne pas ajuster. Pour utiliser le paramètre de profil utilisateur des services Bureau à distance ou Windows courant pour l'imprimante par défaut, sélectionnez Ne pas ajuster. Si vous choisissez cette option, l'imprimante par défaut n'est pas enregistrée dans le profil et elle ne change pas selon les propriétés des autres sessions ou du client. L'imprimante par défaut d'une session sera la première imprimante créée automatiquement dans la session, à savoir : • La première imprimante ajoutée localement au serveur Windows dans Panneau de configuration > Périphériques et imprimantes La première imprimante créée automatiquement, si aucune imprimante n'a été ajoutée localement sur le serveur. Lors de la définition de la valeur Imprimante de session : • • • Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez créer automatiquement. Après avoir ajouté l'imprimante, vous pouvez appliquer les paramètres personnalisés pour la session courante lors de chaque ouverture de session. Préférence de journalisation des événements de création automatique des imprimantes Ce paramètre spécifie les événements journalisés pendant le processus de création automatique de l'imprimante. Vous pouvez choisir de ne journaliser ni les erreurs ni les avertissements, uniquement les erreurs, ou les erreurs et les avertissements. Par défaut, les erreurs et les avertissements sont journalisés. Un exemple d'avertissement est un événement au cours duquel le pilote natif d'une imprimante n'ayant pas pu être installé, c'est le pilote d'imprimante universelle qui a été installé à sa place. Pour autoriser l'utilisation des pilotes d'imprimante universelle dans ce scénario, configurez le paramètre Utilisation du pilote d'impression universelle sur l'option Utiliser l'impression universelle uniquement ou Utiliser l'impression universelle uniquement 82 Paramètres de stratégie d'impression si le pilote requis n'est pas disponible. Imprimantes de session Ce paramètre spécifie de créer automatiquement les imprimantes réseau dans une session. Par défaut, aucune imprimante n'est spécifiée. Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez créer automatiquement. Après avoir ajouté l'imprimante, vous pouvez appliquer les paramètres personnalisés pour la session courante lors de chaque ouverture de session. Attendre la création d'imprimantes (bureau) Ce paramètre autorise ou empêche l'application d'un délai lors de la connexion à une session de sorte à autoriser la création automatique des imprimantes de bureau. Par défaut, aucun délai de connexion n'intervient. Ce paramètre ne s'applique ni aux applications publiées ni aux bureaux publiés. 83 XenDesktop 5.6 Mise à jour : 2014-11-10 XenDesktop 5.6 fournit les composants suivants à un déploiement XenDesktop 5.6 existant : • Profile Management 4.1 • XenDesktop Collector 1.0 • Personal vDisk 5.x Remarque : Vous pouvez effectuer la mise à niveau de cette fonctionnalité à l'aide de Personal vDisk 7.x. Cette version contient de nouvelles fonctionnalités et des corrections de bogues, et est disponibles en tant que téléchargement. • Pack d'optimisation HDX RealTime 1.3 pour Microsoft Lync Des détails complets sur les nouvelles fonctionnalités et améliorations, et leur mode d'emploi, sont fournis dans cette section. Pour toutes les autres fonctionnalités XenDesktop, continuez à utiliser la documentation fournie pour XenDesktop 5 ou XenDesktop 5.5. Vous trouverez, dans cette section de eDocs, des informations sur les rubriques importantes suivantes. 84 À propos de Citrix XenDesktop 5.6 Installation et mise à niveau vers XenDesktop 5.6 Problèmes connus Gestion de XenDesktop 5.6 Configuration système requise pour XenDesktop 5.6 Pour contrôler des Personal vDisks À propos de Citrix XenDesktop 5.6 Mise à jour : 2013-03-18 Nouveautés de XenDesktop 5.6 XenDesktop 5.6 comprend les nouvelles fonctionnalités et améliorations suivantes, qui sont disponibles dans toutes les éditions : • Personal vDisk : cette fonctionnalité est une solution de personnalisation pour les bureaux virtuels. Deux nouveaux types de catalogues vous permettent de préserver les attributions des utilisateurs aux bureaux même si le disque est nettoyé au démarrage ; le même utilisateur est attribué au même bureau pour des sessions ultérieures. Les nouveaux catalogues sont regroupés avec Personal vDisk (pour les bureaux virtuels regroupés de manière statique) que vous pouvez gérer à l'aide de Desktop Studio et livrés en streaming avec Personal vDisk que vous gérez avec Provisioning Services. De plus, un disque de stockage dédié est créé, avant l'ouverture de session, afin que les utilisateurs puissent stocker leurs données sur le bureau, y compris toute application qu'ils installent. Pour plus d'informations concernant cette fonctionnalité, veuillez consulter la section À propos des Personal vDisks. Les nouvelles commandes ont également été ajoutées au kit de développement logiciel XenDesktop (SDK) pour prendre cette fonctionnalité en charge. • System Center support : XenDesktop prend maintenant en charge Microsoft System Center 2012 Configuration Manager et Microsoft System Center 2012 Virtual Machine Manager. • Virtual Desktop Agent : la version 5.5.100 de l'Agent Virtual Desktop est incluse dans cette version ainsi que les problèmes résolus dans la version incluse dans XenDesktop 5.5. • Citrix Licensing : Citrix Licensing 11.10 vous permet d'attribuer un accéder à la console License Administration Console à l'aide de Utilisateurs et ordinateurs Active Directory. • Desktop Director : Desktop Director 2.1 prend en charge Personal vDisk et contient des corrections depuis la dernière version. Pour plus d'informations, consultez la documentation de Desktop Director. • Fixed issues : pour plus d'informations sur les problèmes qui ont été résolus dans cette version, consultez l'article CTX124164. Problèmes connus Les problèmes connus suivants ont été observés dans cette version de XenDesktop : • 85 La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels exécutant Windows XP édition 64 bits. [LA1858] XenDesktop 5.6 • Si Microsoft Visual Studio est installé par un administrateur sur une image principale, il se peut qu'il ne démarre pas sur les bureaux virtuels créés à partir de cette image. La réinstallation de cette application, mise à jour de l'image et redémarrage des bureaux corrigent ce problème. [#0270259] • Les images d'arrière-plan de bureaux (papiers peints) sont perdus lorsque les utilisateurs passent d'un bureau possédant un Personal vDisk à un autre bureau ne possédant pas de Personal vDisk. Ce problème se produit avec les profiles itinérants Windows lorsque les utilisateurs sélectionnent des images pour l'arrière-plan. Ce problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner le problème, utilisez des solutions de gestion des profils, telles que la gestion de profil Citrix. [#0272970] • Dans certains déploiements impliquant des bureaux virtuels Windows 7 avec des Personal vDisks, il se peut que les utilisateurs remarquent que les lecteurs réseau sont affichés de manière incorrecte comme étant en ligne, au lieu de non disponible, dans Windows Explorer. Ces déploiements sont des déploiements pour lesquels la stratégie Enable Offline Files est modifiée en Disable Offline Files dans Microsoft Group Policy. Pour contourner ce problème, assurez-vous que la stratégie Disable Offline Files est appliquée à l'image principale avant de l'utiliser pour créer des bureaux virtuels. [#0277774] • Les images d'arrière-plan de bureaux (papiers peints) sont perdus lorsque les utilisateurs passent d'un bureau possédant un Personal vDisk à un autre bureau ne possédant pas de Personal vDisk. Ce problème se produit avec les profiles itinérants Windows lorsque les utilisateurs sélectionnent des images pour l'arrière-plan. Ce problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner ce problème, modifiez le Registre comme suit sur le bureau contenant le Personal vDisk, et d'utiliser la solution de gestion de profil, telle que la Gestion de profil Citrix, pour gérer les profils stockés sur le bureau. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Dans HKLM\Software\Citrix\personal vDisk\Config, modifiez la valeur de la clé EnableUserProfileRedirection de 1 à 0 [#0272970]. 86 • N'utilisez pas Desktop Studio pour administrer un site contrôlé de manière mixte. Desktop Studio affiche des informations erronées dans un site mixte et ne peuvent être utilisées pour créer et gérer les objets de celui-ci. Par exemple, si vous possédez deux contrôleurs mais que vous ne mettez à niveau qu'un seul des deux vers XenDesktop 5.6, le type de catalogue Pooled with Personal vDisk s'affiche dans Desktop Studio mais vous ne pouvez pas créer de bureaux virtuels avec celui-ci. Pour contourner ce problème, mettez à niveau complètement tous les contrôleurs du site avant d'utiliser Desktop Studio pour le gérer (et uniquement pour suivre les chemins de mise à niveau pris en charge). [#0276786] • Citrix recommande de planifier la configuration matérielle requise de votre hyperviseur afin que la réduction des performances de l'UC lorsque les Personal vDisks sont utilisés ne porte pas atteinte à l'expérience utilisateur. La réduction est également affectée, spécialement dans les déploiements importants, par le choix du système d'exploitation (OS). Par exemple, dans certains environnements, les machines Windows 7 avec des Personal vDisks surpassent de manière significative les machines Windows XP XenDesktop 5.6 équivalentes, permettant l'hébergement de machines Windows 7 supplémentaires sur chaque hyperviseur. Le choix de ce système d'exploitation plutôt que Windows XP signifie donc que vous achetez et gérez moins de logiciels. Citrix continue d'examiner les différences de performances suivant les systèmes d'exploitation et continue d'optimiser l'extensibilité XenDesktop. [#0284660, #0284706] 87 • Il se peut que vous ne parveniez pas à créer des machines viables si un nœud de cluster Hyper-V est mis en pause ou hors-ligne. Dans certains scénarios, la console Failover Cluster Manager Console démontre que les ressources sont attribuées à des machines mais Microsoft System Center Virtual Machine Manager et XenDesktop ne peuvent pas les reconnaître. Pour contourner ce problème, supprimez manuellement ces ressources à l'aide de la console Failover Cluster Manager Console et assurez-vous que tous les nœuds sont intègres (non mis en pause ou hors-ligne) avant de créer les machines à nouveau. [#285696] • Il se peut que l'erreur « Citrix Personal vDisk failed to start (Échec de démarrage de Citrix Personal vDisk) » s'affiche sur un bureau possédant un Personal vDisk. Si une erreur inclut « Status code: 7 » et « Error code: 0x2000000b », ceci indique qu'une image principale a été distribuée mais le disque dur virtuel (VHD, faisant partie du Personal vDisk) est plein. Pour contourner ce problème, augmentez la valeur du pourcentage, sur l'image, de la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\personal vDisk\Config\PercentOfPvDForApps, puis redistribuez l'image. [#287292] • La reconnexion automatique des clients Auto Client ne fonctionne pas dans cette version de XenDesktop. Citrix recherche activement une résolution pour ce problème. [#262575] • Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware ESXi 5.1, consultez http://support.citrix.com/article/CTX136291. À propos de Citrix XenDesktop 5.6 Mise à jour : 2013-03-18 Nouveautés de XenDesktop 5.6 XenDesktop 5.6 comprend les nouvelles fonctionnalités et améliorations suivantes, qui sont disponibles dans toutes les éditions : • Personal vDisk : cette fonctionnalité est une solution de personnalisation pour les bureaux virtuels. Deux nouveaux types de catalogues vous permettent de préserver les attributions des utilisateurs aux bureaux même si le disque est nettoyé au démarrage ; le même utilisateur est attribué au même bureau pour des sessions ultérieures. Les nouveaux catalogues sont regroupés avec Personal vDisk (pour les bureaux virtuels regroupés de manière statique) que vous pouvez gérer à l'aide de Desktop Studio et livrés en streaming avec Personal vDisk que vous gérez avec Provisioning Services. De plus, un disque de stockage dédié est créé, avant l'ouverture de session, afin que les utilisateurs puissent stocker leurs données sur le bureau, y compris toute application qu'ils installent. Pour plus d'informations concernant cette fonctionnalité, veuillez consulter la section À propos des Personal vDisks. Les nouvelles commandes ont également été ajoutées au kit de développement logiciel XenDesktop (SDK) pour prendre cette fonctionnalité en charge. • System Center support : XenDesktop prend maintenant en charge Microsoft System Center 2012 Configuration Manager et Microsoft System Center 2012 Virtual Machine Manager. • Virtual Desktop Agent : la version 5.5.100 de l'Agent Virtual Desktop est incluse dans cette version ainsi que les problèmes résolus dans la version incluse dans XenDesktop 5.5. • Citrix Licensing : Citrix Licensing 11.10 vous permet d'attribuer un accéder à la console License Administration Console à l'aide de Utilisateurs et ordinateurs Active Directory. • Desktop Director : Desktop Director 2.1 prend en charge Personal vDisk et contient des corrections depuis la dernière version. Pour plus d'informations, consultez la documentation de Desktop Director. • Fixed issues : pour plus d'informations sur les problèmes qui ont été résolus dans cette version, consultez l'article CTX124164. Problèmes connus Les problèmes connus suivants ont été observés dans cette version de XenDesktop : • 88 La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels exécutant Windows XP édition 64 bits. [LA1858] À propos de Citrix XenDesktop 5.6 • Si Microsoft Visual Studio est installé par un administrateur sur une image principale, il se peut qu'il ne démarre pas sur les bureaux virtuels créés à partir de cette image. La réinstallation de cette application, mise à jour de l'image et redémarrage des bureaux corrigent ce problème. [#0270259] • Les images d'arrière-plan de bureaux (papiers peints) sont perdus lorsque les utilisateurs passent d'un bureau possédant un Personal vDisk à un autre bureau ne possédant pas de Personal vDisk. Ce problème se produit avec les profiles itinérants Windows lorsque les utilisateurs sélectionnent des images pour l'arrière-plan. Ce problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner le problème, utilisez des solutions de gestion des profils, telles que la gestion de profil Citrix. [#0272970] • Dans certains déploiements impliquant des bureaux virtuels Windows 7 avec des Personal vDisks, il se peut que les utilisateurs remarquent que les lecteurs réseau sont affichés de manière incorrecte comme étant en ligne, au lieu de non disponible, dans Windows Explorer. Ces déploiements sont des déploiements pour lesquels la stratégie Enable Offline Files est modifiée en Disable Offline Files dans Microsoft Group Policy. Pour contourner ce problème, assurez-vous que la stratégie Disable Offline Files est appliquée à l'image principale avant de l'utiliser pour créer des bureaux virtuels. [#0277774] • Les images d'arrière-plan de bureaux (papiers peints) sont perdus lorsque les utilisateurs passent d'un bureau possédant un Personal vDisk à un autre bureau ne possédant pas de Personal vDisk. Ce problème se produit avec les profiles itinérants Windows lorsque les utilisateurs sélectionnent des images pour l'arrière-plan. Ce problème ne se produit pas avec les couleurs d'arrière-plan. Pour contourner ce problème, modifiez le Registre comme suit sur le bureau contenant le Personal vDisk, et d'utiliser la solution de gestion de profil, telle que la Gestion de profil Citrix, pour gérer les profils stockés sur le bureau. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Dans HKLM\Software\Citrix\personal vDisk\Config, modifiez la valeur de la clé EnableUserProfileRedirection de 1 à 0 [#0272970]. 89 • N'utilisez pas Desktop Studio pour administrer un site contrôlé de manière mixte. Desktop Studio affiche des informations erronées dans un site mixte et ne peuvent être utilisées pour créer et gérer les objets de celui-ci. Par exemple, si vous possédez deux contrôleurs mais que vous ne mettez à niveau qu'un seul des deux vers XenDesktop 5.6, le type de catalogue Pooled with Personal vDisk s'affiche dans Desktop Studio mais vous ne pouvez pas créer de bureaux virtuels avec celui-ci. Pour contourner ce problème, mettez à niveau complètement tous les contrôleurs du site avant d'utiliser Desktop Studio pour le gérer (et uniquement pour suivre les chemins de mise à niveau pris en charge). [#0276786] • Citrix recommande de planifier la configuration matérielle requise de votre hyperviseur afin que la réduction des performances de l'UC lorsque les Personal vDisks sont utilisés ne porte pas atteinte à l'expérience utilisateur. La réduction est également affectée, spécialement dans les déploiements importants, par le choix du système d'exploitation (OS). Par exemple, dans certains environnements, les machines Windows 7 avec des Personal vDisks surpassent de manière significative les machines Windows XP À propos de Citrix XenDesktop 5.6 équivalentes, permettant l'hébergement de machines Windows 7 supplémentaires sur chaque hyperviseur. Le choix de ce système d'exploitation plutôt que Windows XP signifie donc que vous achetez et gérez moins de logiciels. Citrix continue d'examiner les différences de performances suivant les systèmes d'exploitation et continue d'optimiser l'extensibilité XenDesktop. [#0284660, #0284706] 90 • Il se peut que vous ne parveniez pas à créer des machines viables si un nœud de cluster Hyper-V est mis en pause ou hors-ligne. Dans certains scénarios, la console Failover Cluster Manager Console démontre que les ressources sont attribuées à des machines mais Microsoft System Center Virtual Machine Manager et XenDesktop ne peuvent pas les reconnaître. Pour contourner ce problème, supprimez manuellement ces ressources à l'aide de la console Failover Cluster Manager Console et assurez-vous que tous les nœuds sont intègres (non mis en pause ou hors-ligne) avant de créer les machines à nouveau. [#285696] • Il se peut que l'erreur « Citrix Personal vDisk failed to start (Échec de démarrage de Citrix Personal vDisk) » s'affiche sur un bureau possédant un Personal vDisk. Si une erreur inclut « Status code: 7 » et « Error code: 0x2000000b », ceci indique qu'une image principale a été distribuée mais le disque dur virtuel (VHD, faisant partie du Personal vDisk) est plein. Pour contourner ce problème, augmentez la valeur du pourcentage, sur l'image, de la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\personal vDisk\Config\PercentOfPvDForApps, puis redistribuez l'image. [#287292] • La reconnexion automatique des clients Auto Client ne fonctionne pas dans cette version de XenDesktop. Citrix recherche activement une résolution pour ce problème. [#262575] • Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware ESXi 5.1, consultez http://support.citrix.com/article/CTX136291. À propos des Personal vDisks Mise à jour : 2012-12-28 La fonctionnalité Personal vDisk de XenDesktop permet de gérer une image unique de bureaux regroupés et streamés tout en autorisant les utilisateurs à installer des applications et à modifier leurs paramètres de bureau. Contrairement aux déploiements VDI (infrastructure de bureau virtuel) traditionnels impliquant des bureaux regroupés, dans lesquels les utilisateurs perdent les personnalisations qu'ils ont apportées et leurs applications personnelles lorsque l'administrateur modifie la machine virtuelle de base (VM), les déploiements utilisant des Personal vDisk conservent ces changements. Cela signifie que les administrateurs peuvent facilement gérer de manière centralisée leurs VM de base tout en offrant aux utilisateurs une expérience de bureau personnalisée. Personal vDisk offre cette séparation en redirigeant toutes les modifications apportées à la VM de l'utilisateur vers un disque distinct (le disque virtuel personnel) connecté à la VM de l'utilisateur. Le contenu du Personal vDisk est fusionné au moment de l'exécution avec le contenu de la VM de base afin d'offrir une expérience unifiée. Ainsi, les utilisateurs peuvent toujours accéder aux applications approvisionnées par leur administrateur dans la VM de base. Les Personal vDisk possèdent deux parties, qui utilisent différentes lettres de lecteur et sont de même taille par défaut : • Une partie comprend C:\Users (dans Windows 7) ou C:\Documents and Settings (dans Windows XP). Elle contient les données utilisateur, des documents et le profil de l'utilisateur. Par défaut, cette partie utilise le lecteur P: mais vous pouvez choisir une lettre de lecteur différente lorsque vous utilisez Desktop Studio pour créer un catalogue comportant des Personal vDisk. • L'autre partie comprend un fichier .vhd (Virtual Hard Disk). Elle contient tous les autres éléments, par exemple, les applications installées dans C:\Program Files. Par défaut, cette partie utilise le lecteur V: mais est masqué des utilisateurs ; ce lecteur ne s'affiche pas dans Windows Explorer. Vous pouvez choisir une lettre de lecteur différente en configurant l'Agent Virtual Desktop. Pour de plus amples informations, veuillez consulter l'article CTX131423. Personal vDisk prend en charge le provisioning d'applications au niveau du département, ainsi que les applications téléchargées et installées par les utilisateurs, y compris celles nécessitant des pilotes, des bases de données et un logiciel de gestion du PC. Si une modification effectuée par un utilisateur entre en conflit avec une modification effectuée par un administrateur, un Personal vDisk offre une manière simple et automatique de concilier les modifications. De plus, les applications administrées localement (telles que celles approvisionnées et gérées par les départements informatiques locaux) peuvent également être approvisionnées dans l'environnement de l'utilisateur. L'utilisateur n'observe aucune différence en terme de facilité d'utilisation ; Personal vDisk s'assure que toutes les modifications apportées et toutes les applications installées sont stockées sur le disque virtuel. Lorsqu'une application 91 À propos des Personal vDisks figurant sur un disque virtuel personnel est identique à une application figurant sur une image principale, la copie figurant sur le Personal vDisk est supprimée pour gagner de l'espace sans pour autant que l'utilisateur perde l'accès à l'application. Les Personal vDisks sont stockés sur l'hyperviseur mais ils n'ont pas besoin d'être dans le même emplacement que d'autres disques attachés à ce bureau virtuel. Cela peut résuire les coûts de stockage de Personal vDisk. 92 Configuration système requise pour XenDesktop 5.6 Mise à jour : 2013-07-19 Ces rubriques décrivent la configuration requise pour installer les composants XenDesktop, y compris le contrôleur, la base de données, Desktop Studio, Desktop Director, le système de licences Citrix et l'Agent Virtual Desktop. Active Directory et la configuration requise des hôtes sont également décrits, et le logiciel client fourni avec cette version de XenDesktop est répertorié. Pour les configurations requises d'autres composants XenDesktop, consultez la documentation de chaque composant. Pour chaque configuration requise, la version minimale nécessaire est indiquée, avec toute dernière versions qui est également prise en charge. Important : Certaines configurations requises sont pour des composants tiers fournis avec XenDesktop. Avant d'utiliser XenDesktop, vérifiez s'il existe des mises à jour de sécurité disponibles auprès du tiers et installez-les immédiatement. Pour Java Runtime Environment, Citrix recommande vivement d'installer une mise à jour juste avant d'utiliser XenDesktop. Lors de l'utilisation de Provisioning Services avec XenDesktop 5.6, la version maximale prise en charge de Provisioning Services est la version 6.x. 93 Configuration requise pour les contrôleurs Mise à jour : 2013-01-15 Si vous projetez d'installer tous les composants côté serveur de XenDesktop sur un serveur unique, la configuration requise suivante doit être présente sur ce serveur : • L'un des systèmes d'exploitation suivants : • Windows Server 2008, édition Standard ou Enterprise (32 ou 64 bits), avec Service Pack 2 installé ; Windows Server 2008 R2 avec Service Pack 1, édition Standard ou Enterprise (64 bits uniquement ) Notez que vous pouvez combiner des systèmes d'exploitation dans un site. • • Microsoft .NET Framework 3.5 avec Service Pack 1. S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\DotNet35SP1. • Internet Information Services (IIS) et ASP.NET 2.0. IIS est requis si vous utilisez l'Interface Web ou Desktop Director : • pour Windows Server 2008, IIS version 7.0 ; pour Windows Server 2008 R2, IIS version 7.5. S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à fournir le support d'installation Windows Server et ils sont installés pour vous. • • Visual J# 2.0 Redistributable Package, Second Edition. Ceci n'est nécessaire que si l'Interface Web est installée sur le serveur. S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\JSharp20SE. • Visual C++ 2008 avec Service Pack 1 Redistributable Package. S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\vcredist\2008_SP1. • Windows PowerShell version 2.0. Si vous utilisez Windows Server 2008 (et non Windows Server 2008 R2), Windows Management Framework est installé automatiquement s'il ne se trouve pas déjà sur le serveur ; il inclut Windows Powershell 2.0. 94 Configuration requise pour les contrôleurs Remarque : Windows Management Framework doit être téléchargé, ainsi soit assurez-vous qu'une connexion Internet est disponible soit pré-installez Windows Management Framework. • • 95 L'un des navigateurs suivants si vous exécutez la console License Administration Console sur le Contrôleur : • Internet Explorer 8 or 9 • Firefox 3 à 8.x • Google Chrome Besoins en espace disque : • 100 Mo pour le contrôleur et les kits de développement ; • 50 Mo pour Desktop Studio ; • 50 Mo pour Desktop Director ; • 40Mo pour le système de licences Citrix • 100 Mo pour l'Interface Web (et les logiciels clients inclus dans l'installation). Configuration requise pour les bases de données Mise à jour : 2013-04-29 Les versions suivantes de SQL Server sont prises en charge : • SQL Server 2012 avec Service Pack 1 - Express Edition est installé automatiquement dans le cadre de l'installation du serveur XenDesktop. Cette version contient un problème que vous pouvez contourner en suivant les instructions disponibles dans l'article suivant : CTX132438 : impossible de créer un nouveau site XenDesktop à l'aide de SQL 2012 Server). • SQL Server 2012 - utilisez la même solution alternative que pour Service Pack 1. • SQL Server 2008 R2 avec Service Pack 2 • SQL Server 2008 R2 avec Service Pack 1 • SQL Server 2005 R2 • SQL Server 2008 avec Service Pack 3 • SQL Server 2008 avec Service Pack 2 - Express Edition n'est pas pris en charge dans cette version. Sauf mention contraire, chaque version inclut les fonctionnalités suivantes : • Éditions : il existe trois éditions différentes : 32 bits, 64 bits et Express. • Modes : Express Edition prend uniquement en charge le mode autonome. Toutefois, en plus du mode autonome, les éditions 32 bits et 64 bits prennent en charge les modes en cluster et en miroir. Notez que vous devez utiliser l'authentification Windows lorsque vous vous connectez de XenDesktop à une base de données SQL. 96 Configuration requise pour des composants distincts Mise à jour : 2013-01-03 Cette rubrique décrit la configuration requise pour les composants XenDesktop qui peuvent être installés sur le même serveur que le contrôleur ou de manière individuelle, par exemple le système de licences Citrix et Desktop Studio. Il est également possible d'installer l'Interface Web séparément ; pour plus d'informations sur la configuration requise pour l'Interface Web, consultez la section Interface Web. Configurations requises pour le système de licences Vous devez utiliser Citrix Licensing 11.10, comme fourni avec XenDesktop 5.6 ; XenDesktop 5.6 ne fonctionne pas avec des versions antérieures. Avant d'installer le système de licences Citrix, consultez la section Obtenir une licence pour votre produit pour des détails supplémentaires et de possibles mises à jour apportées à la configuration requise du système de licences. Configuration requise pour Desktop Studio Les ordinateurs exécutant Desktop Studio doivent respecter les critères suivants. • L'un des systèmes d'exploitation suivants : • Windows XP Professionnel 32 bits, Service Pack 3 • Windows XP Professionnel 64 bits, Service Pack 2 • Windows Vista • Windows 7 • Windows Server 2008 Windows Server 2008 R2 Microsoft .NET Framework 3.5 avec Service Pack 1 • • S'il ne se trouve pas déjà sur votre ordinateur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\DotNet35. • 97 Microsoft Management Console 3.0 (MMC 3.0) Configuration requise pour des composants distincts • Windows PowerShell version 2.0. S'il ne se trouve pas déjà sur votre ordinateur, il est installé automatiquement pour vous. • Espace disque nécessaire : 75 Mo. Configuration requise pour Desktop Director Les ordinateurs exécutant Desktop Studio doivent respecter les critères suivants : • L'un des systèmes d'exploitation suivants : • Windows Server 2008, édition Standard ou Enterprise, avec Service Pack 2 installé (32 et 64 bits) Microsoft Windows Server 2008 R2, édition Standard ou Enterprise (64 bits uniquement) Microsoft .NET Framework 3.5 avec Service Pack 1 • • S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\DotNet35SP1. • Internet Information Services (IIS) et ASP.NET 2.0 : • pour Windows Server 2008, IIS version 7.0 ; pour Windows Server 2008 R2, IIS version 7.5. S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à insérer le support d'installation de Windows Server et ils sont installés pour vous. • • Windows Remote Management (WinRM). WinRM est automatiquement installé au même moment que Windows Management Framework (WinRM 1.1 pour Windows 2008 ; WinRM 2.0 pour Windows 2008 R2). Pour visualiser Desktop Director, utilisez l'un des navigateurs suivants : • Internet Explorer 8 or 9 • Firefox 8.x • Safari 5 • Pour afficher les graphiques, Flash Player 10 doit être installé. Configuration requise pour Microsoft Group Policy Management Console Microsoft Group Policy Management Console (GPMC) est nécessaire uniquement si les informations de stratégie Citrix doivent être stockées dans Active Directory et non dans la base de données. Pour plus d'informations sur les plates-formes Windows prenant en charge GPMC, consultez la documentation Microsoft. 98 Configuration requise pour des composants distincts 99 Configuration Active Directory requise Mise à jour : 2012-07-06 Active Directory est nécessaire à XenDesktop. Le contrôleur de domaine doit s'exécuter sur un serveur dont le système d'exploitation est Windows Server 2003 ou supérieur ; cela n'affecte pas le niveau fonctionnel du domaine, qui peut toujours être Windows 2000 natif ou supérieur. 100 Configuration requise pour l'Agent Virtual Desktop Mise à jour : 2012-08-31 Les machines virtuelles avec des Personal vDisks doivent exécuter l'un des composants suivants : • Windows XP 32 bits, Service Pack 3 • Windows 7 (non Aero) Les machines virtuelles possédant des Personal vDisks doivent stocker les profils utilisateur à l'emplacement par défaut (par exemple, C:\Document And Settings\ sous Windows XP). Les machines virtuelles sans Personal vDisks doivent exécuter l'un des composants suivants : • Windows XP 32 bits, Service Pack 3 • Windows XP 64 bits, Service Pack 2 • Windows Vista (non Aero) avec Service Pack 2 • Windows 7 (non Aero) Si vous utilisez Desktop Director dans votre déploiement, vous devez installer et activer Microsoft Windows Remote Management sur la machine virtuelle avant d'installer l'Agent Virtual Desktop : • WinRM 1.1 pour Windows XP ou Windows Vista • WinRM 2.0 pour Windows 7 Pour plus d'informations sur l'installation et l'activation de WinRM, veuillez consulter la section http://support.citrix.com/article/CTX125243. Des composants de prise en charge, tels que .NET Framework 3.5 et Visual C++ 2005 Runtime Library, sont installés automatiquement s'ils ne se trouvent pas déjà sur le bureau. 101 Configuration requise de l'hôte Mise à jour : 2013-12-12 XenDesktop vous permet de gérer des bureaux virtuels pris en charge sur tous les hôtes décrits dans cette rubrique. Pour plus d'informations sur les combinaisons prises en charge et recommandées, veuillez consulter http://support.citrix.com/article/CTX131239. XenServer • XenServer 6 et 6.0.2, éditions Standard et Enterprise • XenServer 5.6 Service Pack 2, éditions Standard et Enterprise. VMware vSphere • VMware vSphere 5.0 Update 1 (ESXi 5.0 et vCenter 5.0) • VMware vSphere 5.0 (ESXi 5.0 et vCenter 5.0) • VMware vSphere 4.1 Update 1 (ESX 4.1 et vCenter 4.1, et ESXi 4.1 et vCenter 4.1) Aucune prise en charge n'est offerte pour vSphere Storage DRS (SDRS). Cette fonctionnalité a été introduite avec vSphere 5.0. Aucune prise en charge n'est offerte pour les opérations vSphere vCenter Linked Mode (voir http://www.vmware.com/products/vcenter-server/features.html). Pour plus d'informations sur les configurations vSphere requises, consultez la documentation VMware à l'adresse http://www.vmware.com/support/pubs/ System Center Virtual Machine Manager • System Center 2012 Virtual Machine Manager ; Hyper-V sous Windows Server 2008 R2 Service Pack 1 • System Center Virtual Machine Manager 2008 R2 Service Pack 1 ; Hyper-V sous Windows Server 2008 R2 Service Pack 1 Pour plus d'informations sur les configurations système System Center Virtual Machine Manager requises, consultez la documentation Microsoft à l'adresse http://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/default.aspx 102 Configuration requise de l'hôte Technologies d'hôte et de stockage pour Machine Creation Services Les combinaisons suivantes de technologie d'hôte et de stockage sont prises en charge pour Machine Creation Services et l'injection de compte Active Directory à runtime dans les MV : Host Disques locaux NFS Stockage en mode bloc StorageLink XenServer Oui Oui (R) Oui Non Oui (R) Oui Non ESX 3 Oui 1 Hyper-V Oui (R) = solution recommandée Non 2 Oui (R) Non Remarques : 1. Disponible s'il existe un seul serveur Hyper-V dans l'unité d'hébergement. 2. Les volumes partagés de cluster sont requis. 3. Aucune prise en charge n'est fournie pour vMotion ou le placement dynamique. 103 Configuration requise du client Le logiciel Citrix client suivant est fourni sur le support d'installation de XenDesktop : • Receiver pour Windows 13.1 • Offline Plug-in 6.6 • Receiver pour Mac 11.4.3 • Receiver for Linux 11.1 • Receiver pour Java 10.1 • Branch Repeater Plug-in 5.7.2 • Single Sign-On Plug-in 5.0 • Interface Web 5.4 Pour les autres logiciels clients que vous pouvez utiliser avec cette version de XenDesktop, consultez la section http://www.citrix.com/downloads. Pour une fonctionnalité XenDesktop complète, utilisez Desktop Viewer dans Receiver pour Windows. D'autres logiciels clients offrent différents niveaux de fonctionnalité. Pour plus de détails et toute configuration de machine utilisateur requise, consultez la documentation Citrix appropriée pour plus de détails. Remarque : Configuration requise pour Microsoft .NET Framework. Pour utiliser Desktop Viewer, .NET 2.0 Service Pack 1 ou version ultérieure est requis. Cette version est requise, car en l'absence d'accès Internet, les vérifications de révocation de certificat ralentissent le lancement de la connexion. Cette version de Framework permet de désactiver les vérifications et d'améliorer les durées de démarrage mais pas avec .NET 2.0. Desktop Viewer Embedded Edition ne requiert pas l'installation de .NET Framework. 104 Installation et mise à niveau vers XenDesktop 5.6 Mise à jour : 2013-01-03 Vous pouvez effectuer une nouvelle installation ou une mise à niveau vers XenDesktop 5.6. Si XenDesktop n'est pas encore installé, vous pouvez effectuer une seule installation qui comprend les derniers composants du serveur XenDesktop et l'Agent Virtual Desktop. Si XenDesktop 5 ou XenDesktop 5 Service Pack 1 ou XenDesktop 5.5 est déjà installé, vous pouvez installer XenDesktop 5.6 en tant que mise à niveau. La mise à niveau offre toutes les fonctionnalités des versions précédentes de XenDesktop 5.x. Vous pouvez effectuer la mise à niveau des composants serveur de XenDesktop et de l'Agent Virtual Desktop. Remarque : si vous effectuez une mise à niveau depuis XenDesktop 5, Citrix vous recommande de mettre à niveau les paramètres de stratégie pour bénéficier des fonctionnalités et améliorations HDX dans les versions les plus récentes, y compris XenDesktop 5.6. Planification de votre installation XenDesktop 5.6 est fourni sous la forme d'un téléchargement Web. Selon la date où vous avez renouvelé votre abonnement Subscription Advantage, pour configurer et utiliser cette version, il se peut que vous deviez télécharger et installer un nouveau fichier de licences. Vous pouvez utiliser des Personal vDisks avec toutes les éditions de XenDesktop. Le téléchargement consiste en des versions zippées de ces images : • XenDesktop56.iso : ceci est l'image complète qui est constituée de tous les composants XenDesktop. De plus, le dossier Support contient un logiciel tiers requis. Utilisez cette image pour réaliser une nouvelle installation de XenDesktop. • XenDesktop56_Upgrade.iso : ceci est l'image de mise à niveau. Elle est relativement plus petite mais inclus toujours tous les composants XenDesktop. Requis, le logiciel tiers n'est pas compris dans cette image. Utilisez cette image pour réaliser une mise à niveau serveur à partir de XenDesktop 5, XenDesktop 5 Service Pack 1, or XenDesktop 5.5 et pour réaliser une mise à niveau de l'Agent Virtual Desktop À propos de l'Agent Virtual Desktop Deux modes différents peuvent être utilisés pour installer l'Agent Virtual Desktop dans cette version. Avant d'effectuer l'installation ou la mise à niveau, déterminez le mode qui vous convient : Les deux modes offrent toutes les nouvelles fonctionnalités dans XenDesktop 5.6 : • 105 Virtual Desktop Agent : sélectionnez l'Agent Virtual Desktop standard pour tirer parti des nouvelles fonctionnalités et améliorations disponibles dans XenDesktop 5.5, y Installer et configurer compris les fonctionnalités HDX telles que la redirection Flash de deuxième génération, l'audio et la redirection de Windows Media. Pour plus d'informations sur ces fonctionnalités et améliorations, consultez la section Nouvelles fonctionnalités de la version 5.5. • Virtual Desktop Agent for HDX 3D Pro : sélectionnez l'Agent Virtual Desktop pour HDX 3D Pro si vous prévoyez d'utiliser la fonctionnalité HDX 3D Pro des éditions Enterprise et Platinum de XenDesktop afin de fournir des bureaux et des applications qui exploitent un processeur graphique pour l'accélération matérielle. Pour installer l'Agent Virtual Desktop pour HDX 3D Pro, vous avez besoin d'un fichier de clé que vous pouvez obtenir à partir du site de téléchargement Citrix. Le fichier de clé est requis à des fins de gestion de licence ; pendant son téléchargement, vous êtes invité à indiquer le nombre d'utilisateurs. Enregistrez le fichier de clé à un endroit approprié sur le réseau, afin pouvoir y accéder ultérieurement lors de l'installation. Pour plus d'informations sur l'installation et la configuration de HDX 3D Pro, y compris l'installation à partir de l'invite de commande, veuillez consulter la section Installation et configuration de HDX 3D Pro. Vous ne pouvez pas effectuer de mise à niveau à partir de l'Agent Virtual Desktop standard vers l'Agent Virtual Desktop standard de cette version. Vous ne pouvez pas effectuer de mise à niveau à partir de l'Agent Virtual Desktop standard vers l'Agent Virtual Desktop pour HDX 3D Pro. Vous devez d'abord supprimer l'Agent Virtual Desktop standard, puis installer l'Agent Virtual Desktop pour HDX 3D Pro. Vous pouvez effectuer la mise à niveau de l'Agent Virtual Desktop pour HDX 3D Pro dans XenDesktop 5.5 vers l'Agent Virtual Desktop pour HDX 3D Pro de cette version. Cependant, vous ne pouvez pas mettre à niveau les versions de ce composant fourni avec XenDesktop 5 Service Pack 1 ou versions antérieures. Vous devez supprimer l'Agent Virtual Desktop et tout composant, puis installer l'Agent Virtual Desktop pour HDX 3D Pro de cette version. Installation et mise à niveau des composants serveur vers XenDesktop 5.6 Pour une nouvelle installation de XenDesktop 5.6 sur une machine sur laquelle XenDesktop est déjà installé, suivez les étapes suivantes que pour l'installation des composants serveur de XenDesktop 5 mais utilisez l'image complète dans XenDesktop 5.6. Si XenDesktop 5 est déjà installé et que vous souhaitez mettre à niveau les composants du serveur, suivez les mêmes étapes que pour l'installation et la mise à niveau de XenDesktop 5 Service Pack 1 mais utilisez l'image de mise à niveau dans XenDesktop 5.6. Le processus d'installation détecte automatiquement quels composants exigent une mise à niveau et ceux-ci apparaissent sur l'écran Summary avant que l'installation ne se poursuive. Suivez les mêmes étapes que pour la mise à niveau des composants de serveur dans XenDesktop 5 Service Pack 1 ou XenDesktop 5.5. Pour ajouter ou supprimer des composants serveur, ou pour supprimer XenDesktop complètement, sélectionnez l'option Windows permettant d'ajouter ou de supprimer des programmes, puis sélectionnez Citrix XenDesktop. Remarque : avant de supprimer le composant contrôleur d'un serveur, vous devez veiller à supprimer le contrôleur du site à l'aide de Desktop Studio. 106 Installer et configurer Mise à niveau des stratégies et des paramètres Citrix Si vous effectuez une mise à niveau depuis XenDesktop 5, vous pouvez mettre à niveau séparément les stratégies et les paramètres Citrix afin de tirer parti des dernières fonctionnalités HDX. Si vous effectuez une mise à niveau depuis la dernière version de XenDesktop, vous n'avez pas à réaliser cette mise à niveau. Si vous gérez des stratégies au travers de Active Directory et que les stratégies de groupe ne sont pas stockés sur la machine exécutant Desktop Studio, vous devez réaliser la mise à niveau en exécutant le programme d'installation approprié sur cette machine. Pour mettre à niveau les stratégies et les paramètres Citrix, situez et installez CitrixGroupPolicyManagement_x86.msi ou CitrixGroupPolicyManagement_x64.msi. Ces programmes d'installation 32 bits et 64 bits sont situés dans les dossiers x86\Citrix Policy et x64\Citrix Policy des images complètes et de mise à niveau. Réalisez l'installation avec des droits d'administrateur local sur le Contrôleur ou sur le serveur exécutant Desktop Studio s'il est installé tout seul sur un serveur distant (c'est-à-dire, sans le composant Contrôleur installé localement). Installation et mise à niveau de l'Agent Virtual Desktop Si vous avez besoin de l'Agent Virtual Desktop pour HDX 3D Pro, veillez à obtenir le fichier de clé avant de commencer l'installation. Veuillez consulter les rubriques Planification de votre installation dans cette section et HDX 3D Pro pour plus d'informations. L'Agent Virtual Desktop doit être présent sur les machines virtuelles (MV) ou PC lames auxquels vos utilisateurs se connecteront. Il permet aux machines de s'enregistrer aux Contrôleurs et de gérer la connexion HDX entre les machines (ou les PC), les machines utilisateur et Personal vDisks. Si vous utilisez XenDesktop ou Provisioning Services pour approvisionner vos machines virtuelles, vous devez installer et configurer l'Agent Virtual Desktop une seule fois ; si vous utilisez des machines virtuelles ou physiques distinctes et autonomes, vous devez l'installer sur chacune de ces machines afin qu'elles s'enregistrent auprès du contrôleur pour permettre les connexions utilisateur. Vous pouvez installer ou effectuer la mise à niveau de l'Agent Virtual Desktop depuis une session de console ou depuis une session RDP. La mise à niveau depuis une session ICA n'est pas prise en charge. Pour installer l'Agent Virtual Desktop, montez le fichier ISO sur la MV appropriée, puis cliquez deux fois sur Autoselect.exe. Attention : Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual Desktop (XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois dessus. Ceci est dû au fait que la fonctionnalité Personal vDisk ne fonctionne pas si le fichier MSI est installé en mode autonome. Le programme d'installation exige également que vous fournissiez des informations de configuration dont l'Agent Virtual Desktop a besoin pour fonctionner correctement. De plus, le fichier MSI peut ne pas rétablir les modifications que vous apportez manuellement. Toutefois, si vous décidez de lancer le MSI de l'Agent Virtual Desktop en mode autonome, veuillez consulter la section Lancement du MSI de l'Agent Virtual Desktop en mode autonome pour plus d'informations. 107 Installer et configurer Voici un résumé de la procédure que vous êtes invité à effectuer : 1. Sur la page d'installation, sélectionnez Install Virtual Desktop Agent. 2. Dans la page suivante, sélectionnez Advanced Install sauf si vous configurez un déploiement d'évaluation sans Personal vDisks ou HDX 3D Pro, auquel cas vous devez sélectionner Quick Deploy ; la configuration d'un déploiement d'évaluation est décrite dans la section Évaluation de XenDesktop 5. Le reste de cette procédure décrit uniquement les étapes nécessaires durant une installation avancée. 3. Lisez et acceptez le contrat de licence d'utilisateur final, et cliquez sur Next. 4. Sélectionnez Virtual Desktop Agent ou Virtual Desktop Agent for HDX 3D Pro. Si vous avez sélectionné Virtual Desktop Agent for HDX 3D Pro, spécifiez le fichier de clé que vous avez téléchargé ou accédez à son emplacement ; veuillez consulter les rubriques HDX 3D Pro pour plus d'informations. Cliquez sur Next. 5. Sur la page Select Components to Install, sélectionnez les composants que vous voulez installer et l'emplacement où vous souhaitez les installer. 6. Sur la page Personal vDisk Configuration, choisissez si vous souhaitez activer cette fonctionnalité ou la configurer ultérieurement. La partie de chaque Personal vDisk qui stocke des applications comprend un fichier Virtual Hard Disk (.vhd) qui utilise la lettre de lecteur V:. Ceci est donc non disponible pour le mappage réseau. Pour choisir une lettre de lecteur différente, consultez les instructions correspondantes dans l'article CTX131432. Pour configurer cette fonctionnalité plus tard, utilisez les instructions de la section Gestion de XenDesktop 5.6 après avoir installé ou mis à niveau l'Agent Virtual Desktop. 7. Sur la page Controller Location, spécifiez les contrôleurs du site XenDesktop auxquels l'Agent Virtual Desktop se connectera, soit en saisissant manuellement les emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous pouvez aussi sélectionner Configure at a later time si vous comptez spécifier ultérieurement des emplacements de contrôleur en utilisant une stratégie de groupe ou en réexécutant le programme d'installation de l'Agent Virtual Desktop. Important : veillez à spécifier les emplacements de tous les contrôleurs du site, autrement certaines connexions utilisateurs risquent d'être refusées. Pour assurer l'équilibrage de charge, l'Agent Virtual Desktop répartit automatiquement les connexions de manière équitable entre les contrôleurs. 8. Sur la page Virtual Desktop Configuration, spécifiez si vous voulez ou non activer l'observation du bureau de l'utilisateur et le suivi en temps réel. 9. Configurez l'agent comme suit : • 108 Reconfigurez le pare-feu. Si le pare-feu Windows est détecté, les ports nécessaire peuvent être automatiquement ouverts pour vous. Si un autre pare-feu est détecté, les ports à ouvrir manuellement pour que XenDesktop fonctionne correctement vous sont indiqués. Vous pouvez également demander que les ports nécessaires soit ouverts pour l'Assistance à distance et la Gestion à distance de Windows. Pour plus d'informations sur la configuration manuelle des pare-feu, veuillez consulter la section Pour configurer des pare-feu manuellement. Installer et configurer • Si cette installation est en cours d'exécution dans une VM sur un hyperviseur, vous pouvez effectuer une sélection afin que la VM soit automatiquement optimisée pour être utilisée avec XenDesktop. L'optimisation comprend des actions telle que la désactivation de fichiers en mode déconnecté, la désactivation de la défragmentation en arrière-plan, et la réduction de la taille du journal d'événement. Pour de plus amples informations sur l'optimisation de MV, consultez l'article CTX125874. 10. Vérifiez le récapitulatif d'installation avant de cliquer sur Install. Lorsque l'installation commence, la progression s'affiche à l'écran. 11. Lorsque l'installation est terminée, le paramètre par défaut consiste à redémarrer la machine ; cette opération est nécessaire afin que les modifications prennent effet. 12. Si vous avez activé la fonctionnalité Personal vDisk, préparez votre image principale en suivant les instructions de la section Pour mettre à jour des images principales utilisant des disques virtuels personnels. Si vous utilisez la gestion de profils, notez que par défaut, les profils utilisateur Citrix sont stockés sur les Personal vDisks des bureaux virtuels (généralement les lecteurs P:), et non pas les lecteurs C:. Cependant, la gestion de profil s'attend à trouver les profils sur les lecteurs C: et vous devez ainsi modifier le registre sur l'image principale pour régler les valeurs par défaut comme suit : Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. • Dans HKLM\Software\Citrix\personal vDisk\Config, modifiez la valeur de la clé EnableUserProfileRedirection de 1 à 0. Il est généralement recommandé d'augmenter l'attribution d'espace disque par défaut dans la clé PercentOfPvDForApps de 50% à 80%. Vous pouvez également installer l'Agent Virtual Desktop via un utilitaire de ligne de commande ; veuillez consulter la section : XenDesktopVdaSetup.exe. Pour activer les Personal vDisks dans l'installation, incluez l'argument /BASEIMAGE en plus d'autres arguments requis. • Pour déployer l'Agent Virtual Desktop à l'aide de la stratégie de groupe Active Directory, consultez l'article CTX127301. Remarque : lorsque vous installez l'Agent Virtual Desktop, un nouveau groupe d'utilisateurs local est créé automatiquement pour les utilisateurs autorisés de Connexion Bureau à distance (RDP). Le groupe est appelé Direct RDP Access Administrators. Pour plus d'informations sur l'utilisation des protocoles autres que ICA, veuillez consulter l'article CTX121657. XenDesktop nécessite une synchronisation des horloges système des bureaux et des contrôleurs. Cette condition est requise par l'infrastructure Kerberos sous-jacente, qui sécurise la communication entre les machines. Vous pouvez utiliser l'infrastructure de domaine Windows normale pour assurer que l'heure du système est correctement synchronisée sur toutes les machines. 109 Installer et configurer Si vous utilisez System Center Configuration Manager pour gérer les bureaux virtuels, certaines exceptions de pare-feu sont requises sur les machines exécutant l'Agent Virtual Desktop. Pour de plus amples informations, veuillez consulter la section Propriétés de bureaux disponibles avec System Center Configuration Manager. Pour ajouter ou supprimer des composants, sélectionnez l'option Windows permettant d'ajouter ou de supprimer des programmes, puis sélectionnez Agent Virtual Desktop Citrix. Vous pouvez alors choisir d'ajouter, supprimer ou reconfigurer des composants, ou de supprimer l'Agent Virtual Desktop complètement. Vous ne pouvez pas supprimer la prise en charge de la mise à disposition des applications XenApp à l'aide de l'assistant d'installation XenDesktop ; vous devez supprimer directement les plug-ins au moyen de l'option de suppression de Windows. L'option Reconfigure the VDA option vous permet de mettre le site et les numéros de port à jour. Lancement du MSI de l'Agent Virtual Desktop en mode autonome Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual Desktop (XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois dessus. Par exemple, les installations autonomes ne permettent pas d'installer la fonctionnalité Personal vDisk. Toutefois, si vous décidez de lancer le MSI en mode autonome, vous devez fournir les informations de configuration suivantes, faute de quoi l'Agent Virtual Desktop risque de ne pas fonctionner comme prévu : • Ajoutez les informations sur le contrôleur ou les détails du site au registre Windows. • Si la MV doit être optimisée pour fonctionner avec XenDesktop, les étapes d'optimisation doivent être exécutées manuellement. Pour de plus amples informations sur l'optimisation de MV, consultez l'article CTX125874. • Si le pare-feu Windows est activé, effectuez les étapes supplémentaires suivantes : • Ouvrez les ports de pare-feu pour ICA, Workstation Agent et CGP (ports TCP 1494, 80, 2598). • Pour la configuration d'observation du bureau utilisateur, activez l'Assistance à distance et ouvrez le port de pare-feu (port TCP 3389). • Pour le suivi en temps réel, activez et sécurisez Gestion à distance. • Pour HDX RealTime pour l'audio, ouvrez les ports UDP 16500-16509. Pour plus d'informations sur la configuration manuelle des pare-feu, veuillez consulter la section Pour configurer des pare-feu manuellement. Attention : ces numéros de port ne sont pas tous enregistrés par l'IANA et peuvent être utilisés à d'autres fins. Dans cette version de XenDesktop, le lancement du fichier MSI de l'Agent Virtual Desktop en mode autonome crée l'entrée Citrix Virtual Desktop Agent Core Services dans Ajout/Suppression de programmes. Optimisation du stockage sur les bureaux virtuels 110 Installer et configurer Citrix vous recommande d'optimiser le système d'exploitation de l'image principale pour un stockage efficace. Si vous démarrez l'Agent Virtual Desktop à l'aide de Autorun (comme recommandé), l'optimisation est automatiquement réalisée par l'outil Provisioning Services Device Optimization Tool, qui s'exécute de manière silencieuse. SI vous démarrez l'Agent Virtual Desktop en mode autonome, l'outil Provisioning Services Device Optimization Tool n'est pas exécuté mais est installé en tant que TargetOSOptimizer.exe dans C:\Program Files\Citrix\PvsVm\TargetOSOptimizer. Exécutez celui-ci (ou votre outil d'optimisation favori) après avoir installé l'Agent Virtual Desktop. Pour de plus amples informations sur cet outil, consultez l'article CTX125874. Mise à niveau de System Center Virtual Machine Manager Vous pouvez utiliser Microsoft System Center Virtual Machine Manager pour surveiller et contrôler les bureaux virtuels créés avec XenDesktop. Pour plus d'informations sur la mise à niveau vers Microsoft System Center 2012 Virtual Machine Manager, consultez l'article CTX132318. 111 Pour configurer un site XenDesktop Mise à jour : 2013-01-03 Après avoir installé XenDesktop pour la première fois, vous devez configurer un site. Vous ne pouvez pas ajouter d'autres contrôleurs au site tant que vous ne l'avez pas fait. La configuration du site implique les opérations suivantes : • Attribution d'une licence au site et indication de l'édition de XenDesktop à utiliser. • Configuration de la base de données du site. Assurez-vous d'avoir lu les informations liées à la base de données dans la section Planification d'un déploiement XenDesktop avant de commencer à configurer votre site. • Indication des informations sur votre infrastructure virtuelle, en ce qui concerne l'hôte et la connexion à utiliser. Un hôte est une représentation d'un regroupement XenServer (ou d'un cluster ESX ou SCVMM), avec du stockage et un réseau virtuel, dans lequel vous créez et stockez les machines virtuelles (VM) pour les bureaux de vos utilisateurs. Cette infrastructure vous permet de gérer efficacement la distribution des VM dans votre infrastructure d'hyperviseur. Une connexion hôte représente les informations d'identification et l'adresse requises pour accéder à l'hôte ; celles-ci peuvent être utilisées par plusieurs hôtes. Vous avez le choix entre deux assistants pour configurer des sites : l'assistant Quick Deploy et l'assistant Desktop Deployment. L'assistant Quick Deploy est prévu pour la configuration de petits sites de production et de sites de validation du principe qui n'impliquent pas de Personal vDisks ; il est décrit dans les sections Évaluation de XenDesktop 5 et Déploiement rapide. Cette rubrique décrit les étapes de configuration initiale de l'assistant Desktop Deployment, qui est conçu pour des déploiements de production plus standard. Pour exécuter l'assistant, démarrez Desktop Studio puis sélectionnez Desktop Deployment. La suite de cette rubrique récapitule les étapes de l'assistant et fournit des informations complémentaire si nécessaire. 1. Spécifiez un nom de site. 2. Spécifiez le serveur de licences à utiliser. Vous devez spécifier l'adresse sous la forme nom:[port], où nom peut être une adresse DNS, NetBIOS, ou IP. Si vous n'indiquez pas de numéro de port, le port par défaut est utilisé. S'il y a déjà un serveur de licences sur le contrôleur, vous n'êtes pas invité à indiquer son nom ; vous êtes en revanche invité à indiquer l'emplacement du fichier de licences, et l'édition est détectée à partir de ce dernier. Si vous devez pointer vers un autre serveur de licences après la configuration initiale du site, sélectionnez Configuration dans le panneau de gauche de Desktop Studio, puis Edit Licensing dans la liste d'actions. 3. Indiquez la base de données à utiliser. • 112 Par défaut, XenDesktop utilise la copie installée localement de SQL Express, si elle est disponible, pour créer la base de données du site sur le contrôleur sur lequel vous travaillez. Pour configurer un site XenDesktop • Pour utiliser une autre base de données, sélectionnez Use existing database. L'emplacement du serveur peut être une adresse DNS, NetBIOS ou IP, sans numéro de port. • Si vous utilisez une base de données existante et devez configurer XenDesktop manuellement, par exemple si votre base de données est verrouillée, cliquez sur Generate. Cette opération génère deux scripts utilisables par votre administrateur de bases de données : l'un génère toute la configuration de base de données pour XenDesktop ; l'autre, facultatif, doit être exécuté si vous utilisez la mise en miroir de base de données. Vous devez exécuter ces scripts avant de pouvoir mener à bien la configuration initiale de XenDesktop. Cliquez sur Next. 4. Spécifiez un nom de connexion, le type d'hôte que vous employez et les informations d'identification à utiliser pour y accéder. Vérifiez que les informations d'identification vous permettent d'effectuer toutes les tâches nécessaires liées à XenDesktop. Si vous utilisez XenServer, notez ce qui suit. • Citrix vous recommande d'utiliser HTTPS pour sécuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par défaut installé avec XenServer par un certificat provenant d'une autorité de certification approuvée. Pour plus de détails sur la marche à suivre, consultez la section Pour remplacer le certificat SSL XenServer par défaut. Si vous utilisez vSphere, Citrix vous recommande d'utiliser HTTPS plutôt que HTTP. Pour plus d'informations, consultez la section Utilisation de VMware avec XenDesktop. Si vous utilisez Microsoft System Center Virtual Machine Manager ou Hyper-V Server, les communications se produisent via Windows Communication Foundation (WCF) et elles sont sécurisées par des mécanismes Windows normaux. • Vous pouvez configurer la haute disponibilité si elle est activée sur XenServer. Citrix vous recommande de sélectionner tous les serveurs du regroupement pour permettre des communications entre XenDesktop et XenServer si le principal du regroupement échoue. • Si vous utilisez un contrôle de l'accès basé sur un rôle, vous avez besoin d'un compte d'aministration de pool pour créer une connexion à XenServer. Remarque : si vous utilisez XenDesktop pour gérer les bureaux utilisateur hébergés sur des PC lames dédiés dans le centre de données, sélectionnez None comme type d'hôte. Vous n'avez plus d'autres informations de configuration à fournir et le récapitulatif de la configuration s'affiche. 5. Choisissez de créer les machines virtuelles avec XenDesktop ou manuellement. Sélectionnez l'option XenDesktop permettant d'utiliser Machine Creation Services pour créer des catalogues de VM regroupées ou dédiées. L'option de création manuelle vous permet d'utiliser XenDesktop pour gérer et mettre à disposition les bureaux des utilisateurs que vous avez déjà migrés sur des VM dans le centre de données. 6. Si vous utilisez XenDesktop pour créer des bureaux, vous êtes invité à entrer des détails de l'hôte sur lequel les machines virtuelles et leurs Personal vDisks sont stockés : • 113 Entrez un nom pour l'hôte et le réseau virtuel à utiliser. Pour configurer un site XenDesktop • Sélectionnez le stockage à utiliser pour les machines virtuelles. Si du stockage local et partagé est disponible sur l'hôte, vous devez sélectionner l'un ou l'autre type ; vous ne pouvez pas les mélanger. • Facultativement, vous pouvez séparer les Personal vDisks qui stockent les profils utilisateur et les applications installées par les utilisateur, des disques utilisés pour le système d'exploitation des machines. Chaque machine virtuelle doit avoir accès à un emplacement de stockage pour les deux disques. Si vous utilisez le stockage local pour les deux, ils doivent être accessibles depuis le même hyperviseur. Pour assurer que la configuration requise est présente, Desktop Studio vous offre uniquement des emplacements de stockage compatibles lorsque vous créez l'hôte. Remarque : si vous prévoyez d'utiliser l'analyse de point de terminaison SmartAccess, l'authentification unique ou l'authentification par carte à puce avec XenDesktop, vous devez configurer XenDesktop pour faire confiance aux services XML. Pour cela, exécutez la commande du kit de développement Powershell suivante : Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true Après avoir configuré votre site, vous pouvez lui ajouter d'autres contrôleurs ou créer un catalogue. 114 Interopérabilité des composants XenDesktop Cette rubrique répertorie les composants XenDesktop pouvant coexister lors d'une mise à niveau. Ceux-ci ne représentent pas les configurations requises système de cette version de XenDesktop ; pour ceux-là consultez la section Configuration système requise pour XenDesktop 5.6. Des composants peuvent coexister avec la version du produit alors que vous effectuez une mise à niveau et qu'un site mixte temporaire existe. Faites particulièrement attention aux conseils sur les sites à Contrôleurs mixte dans cette rubrique. D'autres versions de ce composant répertoriées dans cette rubrique peuvent fonctionner mais ne sont pas prises en charge lors de l'opération mixte. Important : Citrix vous recommande de réduire la durée de vie d'un site mixte en mettant à niveau tous les composants de votre déploiement XenDesktop vers la dernière version dès que possible, lors d'une mise à niveau planifiée. Ceci devrait se produire lors d'une période de maintenance programmée pour éviter toute interruption. Contrôleurs Les Contrôleurs exécutant XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5 peuvent contrôler des bureaux exécutant l'Agent Virtual Desktop dans XenDesktop 5.6. Les Contrôleurs exécutant XenDesktop 5.6 peuvent contrôler les bureaux exécutant l'Agent Virtual Desktop dans XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5. Agent Virtual Desktop L'Agent Virtual Desktop dans XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5 peut communiquer avec les Contrôleurs exécutant XenDesktop 5.6. L'Agent Virtual Desktop dans XenDesktop 5.6 peut communiquer avec les Contrôleurs exécutant XenDesktop 5 (y compris Service Pack 1) et XenDesktop 5.5. Desktop Studio La version de Desktop Studio dans XenDesktop 5 Service Pack 1 et XenDesktop 5.5 peut gérer des sites créés avec XenDesktop 5.6 à moins qu'ils incluent des bureaux avec des Personal vDisks. La version de Desktop Studio dans XenDesktop 5.6 peut gérer des sites créés avec XenDesktop 5, XenDesktop 5 Service Pack 1 ou XenDesktop 5.5 mais pas des combinaisons de ces versions antérieures. Bien que de tels sites à Contrôleurs mixte existent inévitablement lors d'une mise à niveau, la gestion de bureaux virtuels et d'autres objets 115 Interopérabilité des composants XenDesktop contenus dans ceux-ci n'est pas prise en charge. Terminez la mise à niveau dès que possible pour réduire la possibilité de devoir utiliser Desktop Studio dans ce scénario non pris en charge. Desktop Director Desktop Director 2.1 peut contrôler des bureaux créés avec XenDesktop 5 Service Pack 1, XenDesktop 5.5 et XenDesktop 5.6. Desktop Director 2.0 ne peut contrôler des bureaux créés avec XenDesktop 5.6. SDK XenDesktop La version du kit de développement logiciel (SDK) fourni avec XenDesktop 5 Service Pack 1 et XenDesktop 5.5 fonctionne avec des environnements XenDesktop 5.6 à moins qu'ils incluent des bureaux avec des Personal vDisks. Dans la plupart des cas, le SDK XenDesktop 5.6 fonctionne avec XenDesktop 5, XenDesktop 5 Service Pack 1 et XenDesktop 5.6. Lors les commandes sont incompatibles, des erreurs indiquent la nature de l'incompatibilité. 116 Gestion de XenDesktop 5.6 Mise à jour : 2012-11-01 Cette rubrique contient des instructions sur l'administration de XenDesktop 5.6 après installation et configuration du site. Elle se concentre sur la configuration de la fonctionnalité Personal vDisk. Pour les autres tâches de gestion, consultez la documentation pour XenDesktop 5,XenDesktop 5 Service Pack 1 et XenDesktop 5.5. Stockage d'hôtes équipés de disques virtuels personnels Lorsque vous créez un hôte, vous définissez des emplacements de stockage pour les disques utilisés par les machines virtuelles. Vous pouvez séparer les disques virtuels personnels, qui stockent les profils utilisateur et les applications installées par les utilisateur, des disques utilisés pour le système d'exploitation des machines. Chaque machine virtuelle doit avoir accès à un emplacement de stockage pour les deux disques. Si le stockage local est utilisé pour les deux disques, ils doivent être accessibles à partir du même hyperviseur. Pour s'assurer que la configuration requise est présente, Desktop Studio vous offre uniquement des emplacements de stockage compatibles lorsque vous créez l'hôte. Stockage d'hôtes gérés avec System Center Si vous utilisez Microsoft System Center Virtual Machine Manager, vous disposez peut-être de plusieurs périphériques de stockage dans un volume partagé de cluster (CSV). Lorsque vous créez une unité d'hébergement dans Desktop Studio, sélectionnez un seul de ces périphériques. Si vous en sélectionnez plusieurs sur le même CSV, des copies du disque de base sont créées ce qui réduit votre espace de stockage. Pour ajouter des disques virtuels personnels à des hôtes existants Vous ajoutez des disques virtuels personnels à de nouveaux hôtes lorsque vous configurez un nouveau site XenDesktop. Vous pouvez également ajouter des disques virtuels personnels et du stockage pour ces derniers aux hôtes (mais pas aux catalogues) créés avec des versions du produit antérieures à XenDesktop 5.6. 1. Dans Desktop Studio, cliquez sur Configuration > Hosts puis sélectionnez un hôte. 2. Cliquez sur Enable Personal vDisk puis spécifiez l'emplacement de stockage. 117 Gérer Création de machines dotées de disques virtuels personnels Pour créer des machines dotées de disques virtuels personnels, créez un catalogue puis suivez les étapes suivantes : • Sur la page Machine Type de l'assistant Create Catalog dans Desktop Studio, sélectionnez Pooled with personal vDisk. Ceci est une variante du type de machine regroupée statique ; les machines sont attribuées au premier utilisateur qui s'y connecte. Pour toutes les sessions suivantes, cet utilisateur se connecte à la même machine, et ses données utilisateur, documents, profils utilisateur et toute application installée par lui-même sont stockés sur un disque dédié (le disque virtuel personnel). Les disques virtuels personnels se composent de deux parties qui stockent deux types de données. Pour plus d'informations, veuillez consulter la section À propos des Personal vDisks. Remarque : le type de catalogue Streamed with personal vDisk est également disponible. Ce dernier ajoute des disques virtuels personnels aux machines streamées (qui chargent le système d'exploitation via un réseau depuis Provisioning Services). Si vous souhaitez utiliser ce type de catalogue, vous pouvez le faire depuis la console Provisioning Services et non pas Desktop Studio. • Sur la page Number of VMs, spécifiez la taille du disque virtuel personnel utilisé pour tous les bureaux du catalogue et la lettre de lecteur que les utilisateurs voient. Assurez-vous que la taille du disque est suffisamment importante pour stocker un profil utilisateur et toute application installée par l'utilisateur. La valeur minimum est de 3 giga-octets (Go). Il se peut que de l'espace supplémentaire soit requis pour les applications et les données des utilisateurs. Remarque : le paramètre de mémoire de l'image principale sur cette page peut être remplacé par les paramètres de mémoire des bureaux. Cela vaut pour tous les bureaux virtuels créés avec XenDesktop, et pas seulement ceux créés avec Personal vDisk. Pour mettre à jour des images principales utilisant des disques virtuels personnels Vous activez l'utilisation de la fonctionnalité Personal vDisk avec une image principale lorsque vous installez l'Agent Virtual Desktop. Durant l'installation et après la mise à jour éventuelle de l'image après l'installation, il est important que l'inventaire du disque soit actualisé et qu'un nouvel instantané soit créé. Cette procédure décrit les étapes requises. Étant donné que ce sont les administrateurs qui gèrent les images principales et non les utilisateurs, si vous installez une application qui place des fichiers binaires dans le profil utilisateur de l'administrateur, les utilisateurs de bureaux virtuels partagés ne peuvent pas accéder à l'application (y compris les bureaux basés sur des catalogues regroupés et regroupés avec des catalogues Personal vDisk). Les utilisateurs doivent installer eux-mêmes de telles applications. Il est recommandé de prendre un instantané de l'image après chaque étape de cette procédure. 118 Gérer 1. Mettez à jour l'image principale en installant des applications ou des mises à jour du système d'exploitation et en procédant à la configuration du système sur la machine. Pour ce qui est des images principales basées sur Windows XP que vous prévoyez de déployer avec des disques virtuels personnels, vérifiez qu'aucune boîte de dialogue n'est ouverte (par exemple, des messages confirmant l'installation de logiciels ou vous invitant à utiliser des pilotes non signés). L'ouverture de ces boîtes de dialogue sur les images principales dans cet environnement empêche l'Agent Virtual Desktop de s'enregistrer auprès du contrôleur. Vous pouvez désactiver les invites de pilotes non signés à l'aide du Panneau de configuration. À titre d'exemple, sur Windows XP cliquez sur Système > Matériel > Signature des pilotes et sélectionnez l'option permettant d'ignorer les avertissements. 2. Arrêtez la machine. Sur les machines Windows 7, cliquez sur Annuler lorsque Citrix Personal vDisk bloque la fermeture. 3. Dans la boîte de dialogue Citrix Personal vDisk, cliquez sur Update Inventory. Cette opération peut prendre plusieurs minutes. Important : si vous interrompez la fermeture (ne serait-ce que pour apporter une mise à jour mineure à l'image), l'inventaire de Personal vDisk ne correspond plus à l'image principale. Cela provoque l'arrêt de la fonctionnalité Personal vDisk. Si vous interrompez la fermeture, vous devez redémarrer la machine, l'arrêter, et lorsque vous y êtes invité, cliquer de nouveau sur Update Inventory. 4. Lorsque l'opération d'inventaire arrête la machine, prenez un instantané de l'image principale. Pour redimensionner des disques virtuels personnels Un script PowerShell inclus dans cette version vous permet de redimensionner les disques virtuels personnels existants dans un catalogue. Le script parcourt les machines du catalogue et en modifie la taille lorsque cela est possible. Le redimensionnement prend effet la prochaine fois que les machines sont démarrées. Vous ne pouvez pas redimensionner les machines Windows XP hébergées sur VMware ESX à l'aide du script. N'utilisez pas le script pour gérer par d'autres moyens des environnements existants. Utilisez Desktop Studio ou Provisioning Services pour d'autres opérations de gestion. Avant de suivre cette procédure, déterminez la taille actuelle des disques virtuels personnels et choisissez une nouvelle taille. De plus, les composants logiciels enfichables PowerShell doivent être installés sur l'ordinateur exécutant le script : 119 • Les déploiements XenServer requièrent XenServerPSSnapIn. Il est disponible dans le kit de développement logiciel XenServer (SDK) ou depuis http://community.citrix.com/display/xs/Download+SDKs. • Les déploiements VMware ESX requièrent VMware vSphere PowerCLI. Il est disponible depuis http://www.vmware.com/support/developer/PowerCLI. • Les déploiements Microsoft System Center Virtual Machine Manager requièrent le composant logiciel enfichable Virtual Machine Manager. Il est installé automatiquement Gérer lorsque vous installez la console de ce composant. 1. Placez les machines du catalogue en mode de maintenance. 2. Accédez au script resize-personal-vdiskpool.ps1 figurant dans le dossier Support\Tools\Scripts de l'image complète ou de mise à niveau de l'installation. 3. À l'invite de commande, exécutez le script puis sélectionnez le catalogue dont vous souhaitez redimensionner les disques virtuels personnels. Si une erreur de script se produit, annulez-la en exécutant Set-ExecutionPolicy RemoteSigned. Important : si vous ne disposez pas de droits d'administrateur complet dans Desktop Studio et que vous utilisez un système 64 bits, exécutez le script à partir d'une invite de commandes administrateur PowerShell 32 bits. 4. Acceptez les valeurs par défaut de l'emplacement de stockage ainsi que le choix en terme d'allocation dynamique, le cas échéant. Le script affiche ces propriétés, que vous ne devez pas modifier. 5. Entrez la nouvelle taille des disques virtuels personnels. La valeur minimum est de 3 giga-octets (Go). Il se peut que de l'espace supplémentaire soit requis pour les applications et les données des utilisateurs. 6. Lorsque vous y êtes invité, confirmez les sélections effectuées. 7. Entrez le nom d’utilisateur et le mot de passe de l’administrateur. Dans la mesure du possible, les disques virtuels personnels du catalogue sont redimensionnés et les machines auxquelles ils sont connectés sont redémarrées. Lorsque la préparation du disque est terminée, les machines s'arrêtent. Ce processus peut prendre plusieurs minutes. Le script dresse la liste des machines dont les disques virtuels ne peuvent pas être redimensionnés. Vérifiez l'état d'alimentation de ces machines et réexécutez le script pour terminer l'opération de redimensionnement du catalogue entier. Gestion de bureaux virtuels avec System Center Configuration Manager Vous pouvez utiliser XenDesktop avec Microsoft System Center 2012 Configuration Manager pour gérer des bureaux virtuels. XenDesktop met certaines propriétés de bureau à la disposition du Gestionnaire de configuration. Vous pouvez interroger les propriétés ou les récupérer depuis les bureaux et les inclure à la fonctionnalité d'inventaire matériel du Gestionnaire de configuration. Les propriétés sont décrites dans la section Propriétés de bureaux disponibles avec System Center Configuration Manager. Installation de clients System Center Configuration Manager Pour les bureaux approvisionnés, installez le client System Center Configuration Manager sur votre image principale, avant ou après l'installation de l'Agent Virtual Desktop. Vous effectuez généralement cette opération en réalisant une installation poussée du client à l'aide du Gestionnaire de configuration. 120 Gérer Si vous mettez à niveau System Center 2012 Configuration Manager, vous devrez peut-être mettre à niveau votre image de base avec la version correspondante du client. Dans le cas contraire, il se peut que la nouvelle version du client soit installée sur chaque bureau regroupé chaque fois qu'il est redémarré. Pour permettre la réalisation d'une installation poussée du client et pour que le Gestionnaire de configuration puisse communiquer avec le client, les exceptions de pare-feu suivantes sont nécessaires sur les machines exécutant l'Agent Virtual Desktop : • Partage de fichiers et d'imprimantes • Windows Management Instrumentation (WMI) Suivant la nature de votre déploiement, il se peut que vous ayez besoin d'exceptions supplémentaires ou différentes. Pour obtenir des informations sur les exceptions de pare-feu nécessaires avec System Center 2012 Configuration Manager et sur l'utilisation de System Center en général, consultez votre documentation Microsoft. Utilisation de System Center Configuration Manager pour gérer des bureaux virtuels créés avec Provisioning Services Pour vous assurer que tout bureau créé avec Provisioning Services fonctionne correctement avec System Center 2012 Configuration Manager, vous devez définir le cache en écriture sur le disque dur de la machine cible. À l'aide de la console Provisioning Services, dans vDisk Properties, sélectionnez Cache on device hard drive en tant que type de cache. Si vous ne configurez pas le cache de cette manière, les données requises par System Center Configuration Manager ne sont pas conservées lorsque les bureaux sont redémarrés, ce qui peut provoquer un comportement inattendu. Pour déplacer des profils utilisateur Si vous utilisez la fonctionnalité Personal vDisk dans XenDesktop, par défaut, les profils d'utilisateurs sont stockés sur le lecteur P: de Personal vDisk et non pas sur le lecteur C: du bureau virtuel. Si vous souhaitez plutôt que Citrix Profile Management (et non pas Personal vDisk) traite les profils, vous devez régler cette valeur par défaut lors de l'installation de l'Agent Virtual Desktop en modifiant le registre sur l'image principale utilisée pour un nouveau catalogue. Dans ce scénario, le catalogue étant nouveau, aucun utilisateur n'a ouvert une session, et aucun profil n'est stocké sur le lecteur P:. Important : Un autre scénario se produit si vous activez Profile Management sur les machines se trouvant dans des catalogues existants avec des Personal vDisks. Étant donné que le catalogue est déjà en cours d'utilisation, des ouvertures de session se sont déjà produites et des profils seront présents sur le lecteur P: (et resteront là après votre modification du registre). Vous devez donc régler la valeur par défaut différemment. Pour obtenir des instructions sur le réglage des valeurs par défaut dans ce scénario, consultez la documentation Profile Management. 121 Pour contrôler des Personal vDisks Mise à jour : 2012-11-16 Utilisez Desktop Director pour contrôler l'intégrité des bureaux virtuels individuels, et pour réaliser des actions telles que la redéfinition de Personal vDisks individuels. Pour plus d'informations sur Desktop Director, veuillez consulter la documentation Desktop Director. Dans XenDesktop 5.6, vous pouvez également utiliser un script PowerShell pour contrôler l'état des vDisks personnels dans la totalité des groupes de bureaux afin de déterminer la raison pour laquelle, par exemple, une application installée par l'utilisateur n'est pas accessible pour plusieurs utilisateurs. Le script peut être utilisé pour contrôler les bureaux créés par XenDesktop ou Provisioning Services. Vous devez préalablement activer le Partage des fichiers et des imprimantes et Windows Management Instrumentation sur le bureau virtuel, et vous assurer que ces services Windows peuvent s'exécuter au travers de tout pare-feu et sur l'image de base en définissant les exceptions de pare-feu associées. 1. Situez le script personal-vdisk-poolstats.ps1 dans le dossier Support\Tools\Scripts de l'image complète ou de mise à niveau. 2. Ouvrez une invite PowerShell avec les droits d'administration, et exécutez le script. Les propriétés suivantes sont affichées pour toutes les machines avec des Personal vDisks dans tous les groupes de bureaux : 122 • Name : nom de la machine virtuelle. • User : utilisateur attribué à la machine. • Service : indique si le service de préparation est en cours d'exécution. • Status : indique si la virtualisation de l'espace de travail du Personal vDisk est Running (c'est-à-dire, active) ou No (c'est-à-dire, inactive, qui représente une erreur). • VHD Size : taille du disque dur virtuel (c'est-à-dire, la taille de l'espace de travail) en giga-octets. • VHD %Used : pourcentage du disque dur virtuel utilisé. • Update : états divers du disque initialement approvisionné ou de l'image mise à jour : • OK : le provisioning initial ou la dernière mise à jour d'image était réussi(e). • Disk Init : ceci représente la première fois qu'un Personal vDisk est démarré ou a été redimensionné. Il est initialisé et partitionné par le service. • Disk Format : Personal vDisk est en cours de formatage. Contrôle • Updating : le provisioning initial ou la mise à jour d'image est en cours. • Error (Disk Discovery) : un état d'erreur. L'erreur s'est produite lors de la découverte du Personal vDisk. • Error (Disk Init) : un état d'erreur. L'erreur s'est produite lors du partitionnement ou du formatage du Personal vDisk. • Error (Sys Init) : un état d'erreur. L'erreur s'est produite lors du démarrage du service Personal vDisk Service ou lors de la configuration du Personal vDisk. • Error (Update) : un état d'erreur. L'erreur s'est produite lors du provisioning initial ou de la dernière mise à jour d'image. • Unknown : un état d'erreur. L'erreur inconnue s'est produite mais la cause est inconnue. Outils de dépannage de XenDesktop Citrix Auto Support est une plate-forme de dépannage en ligne gratuite pour votre environnement Citrix. Citrix Auto Support analyse rapidement vos fichiers journaux, établit le profil de votre environnement et recherche les problèmes connus, ceci afin de vous donner des conseils personnalisés. Accédez à Citrix Auto Support ici pour charger vos fichiers journaux. 123 Résolution des problèmes dans XenDesktop 5.6 Mise à jour : 2012-11-15 Messages d'erreur dans Desktop Studio Lorsque vous rencontrez une erreur dans Desktop Studio, vous pouvez obtenir des informations supplémentaires en cliquant sur Details dans la boîte de dialogue du message d'erreur. Pour prendre en charge la résolution des problèmes, les informations sur les erreurs sont assez importantes et peuvent ne pas contenir dans la zone Details. Pour pouvoir lire toutes les informations, collez-les dans un éditeur de texte en cliquant dans le texte, en sélectionnant CTRL+A puis CTRL+C pour sélectionner et copier tout le texte, puis en le collant dans l'éditeur de texte. Des informations supplémentaires sont également disponibles lorsqu'une action d'arrière-plan, la création d'un catalogue par exemple, échoue. Ces informations sont disponibles dans l'onglet Actions de Desktop Studio. Outils de dépannage de XenDesktop Citrix Auto Support est une plate-forme de dépannage en ligne gratuite pour votre environnement Citrix. Citrix Auto Support analyse rapidement vos fichiers journaux, établit le profil de votre environnement et recherche les problèmes connus, ceci afin de vous donner des conseils personnalisés. Accédez à Citrix Auto Support ici pour charger vos fichiers journaux. Contacter l'assistance technique Si vous signalez un problème dans XenDesktop à l'assistance technique de Citrix, incluez tout le texte de la zone Details dans tous les messages d'erreur qui s'affichent. Si le problème concerne des Personal vDisks, (par exemple, le disque ou le démarrage d'une application installée sur celui-ci échoue), collectez puis signalez les informations suivantes : • les journaux Personal vDisk de la racine du disque ; • le type, la version et le nombre de bits du système d'exploitation ; • la liste des applications installées sur l'image de base Conseil : (l'exécution de appwiz.cpl permet d'afficher cette liste rapidement) ; • 124 la liste des applications, le cas échéant, installées sur le Personal vDisk ; Dépanner 125 • le type et la version de l'hyperviseur de votre déploiement ; • le type et la version de la technologie de provisioning dans le déploiement (Machine Creation Services ou Provisioning Services). Propriétés de bureaux disponibles avec System Center Configuration Manager Cette rubrique décrit les propriétés que XenDesktop met à disposition de Microsoft System Center 2012 Configuration Manager afin que les bureaux virtuels puissent être gérés à l'aide de cet outil. Les propriétés sont disponibles pour la classe Citrix_virtualDesktopInfo dans l'espace de noms Root\Citrix\DesktopInformation. Les propriétés suivantes sont disponibles : Les propriétés sont celles utilisées dans le Fournisseur Windows Management Instrumentation (WMI) : • BrokerSiteName : nom de votre site XenDesktop ; retourne la même valeur que HostIdentifier • DesktopCatalogName : nom du catalogue associé au bureau • DesktopGroupName : nom du groupe de bureaux associé au bureau • HostIdentifier : nom de votre site XenDesktop ; retourne la même valeur que BrokerSiteName • IsAssigned : False pour un bureau regroupé au hasard, sinon True • IsVirtualMachine : True pour une machine virtuelle, False pour une machine physique • OSChangesPersist : False si l'image du système d'exploitation du bureau est réinitialisée à un nouvel état chaque fois qu'elle est redémarrée, sinon True. • PersistentDataLocation : emplacement dans lequel le Gestionnaire de configuration stocke les données permanentes. Ceci n'est pas accessible aux utilisateurs. • PersonalvDiskDriveLetter : pour un bureau comprenant un Personal vDisk, la lettre de lecteur que vous attribuez au Personal vDisk. Les propriétés BrokerSiteName, DesktopCatalogName, DesktopGroupName et HostIdentifier sont déterminées lorsque le bureau s'enregistre auprès du Contrôleur, ainsi, elles ont la valeur de Null pour un bureau qui ne s'est pas complètement enregistré. Vous pouvez afficher les propriétés à l'aide de l'inventaire matériel du Gestionnaire de configuration ou à l'aide d'attributs d'objets du Gestionnaire de configuration. Lorsque vous effectuez cette opération, il se peut que les noms incluent des espaces ou varient légèrement d'autres manières. Par exemple, il se peut que BrokerSiteName s'affiche en tant que Broker Site Name. D'autres propriétés sont disponibles dans CCM_DesktopMachine de l'espace de noms Root\ccm_vdi. Ceci est une classe Microsoft. Pour plus d'informations sur ces propriétés, veuillez consulter la documentation Microsoft. Remarque : Lorsque les propriétés booléennes sont affichées dans System Center 2012 Configuration Manager, il se peut qu'elles s'affichent sous la forme 1 ou 0, et non pas true 126 Références ou false. 127 XenDesktop 5.5 Mise à jour : 2013-07-18 XenDesktop 5.5 est constitué de : • Nouvelles fonctionnalités et améliorations HDX, y compris une redirection Flash de deuxième génération, Windows Media Redirection, Multi-Stream ICA y compris UDP pour Audio, et Windows 7 Aero Redirection. • HDX Monitor est un tableau de bord graphique interactif qui vous permet de contrôler et d'analyser les performances HDX au travers de votre domaine. Lorsque des problèmes potentiels sont détectés, des solutions vous sont suggérées. Pour télécharger HDX Monitor, accédez à : https://taas.citrix.com/hdx/download. Des détails complets sur les nouvelles fonctionnalités et améliorations, et leur mode d'emploi, sont fournis dans cette section. Pour toutes les autres fonctionnalités XenDesktop, continuez à utiliser la documentation fournie pour XenDesktop 5. Le tableau suivant fournit des liens vers tous les composants mis à jour de la documentation, et vers une liste des problèmes résolus dans cette version : 128 Nouveautés de XenDesktop 5.5 Installation et mise à niveau vers XenDesktop 5.5 Utilisation des nouvelles fonctionnalités et améliorations de HDX Nouveaux paramètres de stratégie et paramètres mis à jour XenDesktop 5 Service Pack 1 Citrix Receiver 3.0 Problèmes connus dans XenDesktop 5.5 Problèmes résolus dans XenDesktop 5.5 Nouveautés de XenDesktop 5.5 XenDesktop 5.5 comprend les nouvelles fonctionnalités et améliorations suivantes : HDX MediaStream 129 • Redirection Flash de deuxième génération. Le contenu Adobe Flash peut être redirigé vers la machine utilisateur pour une restitution locale dans beaucoup plus de cas qu'auparavant, permettant une bien meilleure capacité de montée en charge du serveur et une excellente expérience utilisateur. La redirection Flash prend désormais en charge les utilisateurs connectés à un réseau étendu. Même en cas de forte latence, de bons résultats ont pu être obtenus pour la lecture vidéo. • Vidéo générée par le serveur. Pour le contenu multimédia restitué côté serveur, il n'est plus nécessaire de configurer des stratégies complexes pour obtenir de meilleures performances en fonction des différentes conditions de fonctionnement du réseau. HDX MediaStream s'ajuste automatiquement à la bande passante réelle du réseau pour utiliser la compression qui offre la meilleure expérience vidéo (qualité d'image et taux de trame) tout en affichant très clairement les régions non vidéo, telles que le texte. • Redirection de Windows Media. Une nouvelle fonctionnalité de contrôle du flux de bout en bout et d'élimination de trames a été introduite. Elle améliore l'expérience utilisateur lorsque la bande passante disponible pour l'affichage d'une vidéo Windows Media (WMV, MPEG, AVI, DivX, etc.) est inférieure à ce qu'exige le débit de la vidéo, un problème que rencontrent de plus en plus souvent les clients du fait que les vidéos sont enregistrées à des résolutions plus élevées. Cette technologie permet d'utiliser la redirection multimédia dans un nombre croissant de scénarios d'accès, ce qui permet de réduire davantage la consommation d'UC du serveur. Priorité est donnée à la lecture audio fluide et à la synchronisation audio-vidéo au détriment de la vidéo, de sorte que des trames vidéo sont supprimées lorsque la bande passante disponible est trop faible. Dans un test de comparaison réalisé par Citrix, cette technologie a permis d'offrir une meilleure expérience utilisateur que lors de la lecture en local, sous les mêmes contraintes de bande passante. • ICA Multi-Stream intégrant UDP pour l'audio. XenDesktop 5.5 offre désormais la possibilité de diffuser ICA sur plusieurs flux : quatre flux TCP/IP et un flux UDP/RTP (pour l'audio). Cette possibilité garantit une souplesse totale pour le routage QoS sur le réseau et offre une qualité audio élevée en cas de perte de paquets ou d'engorgement. • Citrix Receiver pour Windows. Différentes améliorations de Citrix Receiver (auparavant intitulé Citrix Online Plug-in) offrent des avantages aux utilisateurs de softphones et de clients de communication unifiés : • Prise en charge d'UDP et RTP (Real-time Transport Protocol) • Multitâche amélioré avec les applications en temps réel • Audio plus fluide en cas de fluctuation de la latence du réseau (« instabilité ») • Annulation d'écho améliorée en cas d'utilisation de haut-parleurs et d'un microphone XenDesktop 5.5 HDX Broadcast Lors de l'exécution d'une charge type d'utilisateur bureautique, représentée par le test standard pour travailleurs du savoir Login Virtual Session Indexer (VSI) « Medium », Citrix s'attend à ce que les clients constatent une réduction de 30 % de la consommation de bande passante ainsi qu'une consommation d'UC réduite sur le serveur (conduisant à une meilleure capacité du serveur à monter en charge) et une meilleure qualité d'image du bureau sur les connexions à faible bande passante. De plus, la prise en charge du protocole RDP dans HDX Broadcast a été améliorée pour prendre en charge RDP 7.1 avec RemoteFX. Pour plus d'informations, veuillez consulter la section HDX RichGraphics. HDX RichGraphics • Prise en charge de Microsoft RemoteFX. Microsoft RemoteFX, une fonctionnalité de Windows Server 2008 R2 SP1 Hyper-V, utilise l'accélération graphique matérielle côté serveur pour fournir une expérience Windows 7 Aero et multimédia complète sur une connexion de type réseau local. XenDesktop 5.5 prend en charge RemoteFX en faisant appel aux améliorations de la prise en charge du protocole RDP dans HDX Broadcast et à celles de Citrix Receiver pour Windows. Il s'agit de la première phase d'une collaboration annoncée par Citrix et Microsoft en mars 2010. Pour plus d'informations sur l'utilisation de Microsoft RemoteFX avec XenDesktop, veuillez consulter l'article : http://support.citrix.com/article/ctx129509/. • Redirection de Windows 7 Aero. La redirection Aero tire parti de l'accélération graphique matérielle côté client pour fournir toutes les possibilités de Windows 7 Aero (y compris les effets de verre, Flip 3D et Aero Peek) sur une connexion de type réseau local. Utilisant les capacités de traitement graphique de DirectX 9 sur la machine cliente dotée de fonctionnalités enrichies de l'utilisateur (PC Windows XP/Vista/7 ou client léger de haut de gamme), la redirection Aero offre une expérience utilisateur hors pair qui donne la sensation de travailler en local, sinon mieux. Il s'agit de la première phase d'une nouvelle technologie HDX basée sur l'accès distant aux commandes graphiques DirectX. Remarque : cette fonction est désactivée par défaut. Pour l'utiliser, développez le nœud Stratégie HDX, puis cliquez sur Utilisateurs. Dans les options ICA, sélectionnez IU de bureau, et dans la zone Paramètres, sélectionnez Redirection Aero. Si la redirection Aero a été activée, cliquez sur Modifier ; sinon, cliquez sur Ajouter. À ce stade, vous pouvez activer ou désactiver la redirection Aero. • Améliorations de 3D Pro. dans XenDesktop 5.5, HDX 3D Pro ajoute une prise en charge de plusieurs moniteurs pour les bureaux Windows 7. Ceci développe la meilleur solution pour l'accès distant aux applications graphiques professionelles 3D et aux modèles très importants pour activer un remplacement de bureau complet. HDX 3D Pro offre également une prise en charge limitée d'accès à plusieurs moniteurs pour les bureaux Windows 7. D'autres améliorations comprennent une prise en charge de la compression accélérée GPU poussée avec les GPU NVIDIA Fermi ainsi que l'addition de stratégies XenDesktop permettant le contrôle de l'administrateur sur l'outil de configuration de qualité d'image de l'utilisateur final. XenDesktop 5.5 prend en charge la fonctionnalité Multi-GPU Passthrough de XenServer 6.0, qui est disponible sur le site de téléchargement Citrix. HDX Plug-n-Play 130 XenDesktop 5.5 Les nouvelles fonctionnalités HDX Plug-n-Play comprennent la prise en charge des scanners connectés au réseau étendu (via la norme TWAIN) ainsi que celle des claviers japonais et coréen. Les périphériques de stockage amovibles sont désormais plus faciles à utiliser. Le mappage de lecteurs clients prend désormais en charge l'accès en lecture seule sur tous les Agents Virtual Desktop. Le mappage de lecteurs clients prend aussi en charge les chemins UNC (Universal Naming Convention) sur les Agents Virtual Desktop disposant d'environnements Windows 7 et Windows Vista. Desktop Director version 2. Une nouvelle version de Desktop Director est disponible avec XenDesktop. Pour plus d'informations, consultez la documentation de Desktop Director. 131 Nouveautés de XenDesktop 5.5 XenDesktop 5.5 comprend les nouvelles fonctionnalités et améliorations suivantes : HDX MediaStream 132 • Redirection Flash de deuxième génération. Le contenu Adobe Flash peut être redirigé vers la machine utilisateur pour une restitution locale dans beaucoup plus de cas qu'auparavant, permettant une bien meilleure capacité de montée en charge du serveur et une excellente expérience utilisateur. La redirection Flash prend désormais en charge les utilisateurs connectés à un réseau étendu. Même en cas de forte latence, de bons résultats ont pu être obtenus pour la lecture vidéo. • Vidéo générée par le serveur. Pour le contenu multimédia restitué côté serveur, il n'est plus nécessaire de configurer des stratégies complexes pour obtenir de meilleures performances en fonction des différentes conditions de fonctionnement du réseau. HDX MediaStream s'ajuste automatiquement à la bande passante réelle du réseau pour utiliser la compression qui offre la meilleure expérience vidéo (qualité d'image et taux de trame) tout en affichant très clairement les régions non vidéo, telles que le texte. • Redirection de Windows Media. Une nouvelle fonctionnalité de contrôle du flux de bout en bout et d'élimination de trames a été introduite. Elle améliore l'expérience utilisateur lorsque la bande passante disponible pour l'affichage d'une vidéo Windows Media (WMV, MPEG, AVI, DivX, etc.) est inférieure à ce qu'exige le débit de la vidéo, un problème que rencontrent de plus en plus souvent les clients du fait que les vidéos sont enregistrées à des résolutions plus élevées. Cette technologie permet d'utiliser la redirection multimédia dans un nombre croissant de scénarios d'accès, ce qui permet de réduire davantage la consommation d'UC du serveur. Priorité est donnée à la lecture audio fluide et à la synchronisation audio-vidéo au détriment de la vidéo, de sorte que des trames vidéo sont supprimées lorsque la bande passante disponible est trop faible. Dans un test de comparaison réalisé par Citrix, cette technologie a permis d'offrir une meilleure expérience utilisateur que lors de la lecture en local, sous les mêmes contraintes de bande passante. • ICA Multi-Stream intégrant UDP pour l'audio. XenDesktop 5.5 offre désormais la possibilité de diffuser ICA sur plusieurs flux : quatre flux TCP/IP et un flux UDP/RTP (pour l'audio). Cette possibilité garantit une souplesse totale pour le routage QoS sur le réseau et offre une qualité audio élevée en cas de perte de paquets ou d'engorgement. • Citrix Receiver pour Windows. Différentes améliorations de Citrix Receiver (auparavant intitulé Citrix Online Plug-in) offrent des avantages aux utilisateurs de softphones et de clients de communication unifiés : • Prise en charge d'UDP et RTP (Real-time Transport Protocol) • Multitâche amélioré avec les applications en temps réel • Audio plus fluide en cas de fluctuation de la latence du réseau (« instabilité ») • Annulation d'écho améliorée en cas d'utilisation de haut-parleurs et d'un microphone Nouveautés HDX Broadcast Lors de l'exécution d'une charge type d'utilisateur bureautique, représentée par le test standard pour travailleurs du savoir Login Virtual Session Indexer (VSI) « Medium », Citrix s'attend à ce que les clients constatent une réduction de 30 % de la consommation de bande passante ainsi qu'une consommation d'UC réduite sur le serveur (conduisant à une meilleure capacité du serveur à monter en charge) et une meilleure qualité d'image du bureau sur les connexions à faible bande passante. De plus, la prise en charge du protocole RDP dans HDX Broadcast a été améliorée pour prendre en charge RDP 7.1 avec RemoteFX. Pour plus d'informations, veuillez consulter la section HDX RichGraphics. HDX RichGraphics • Prise en charge de Microsoft RemoteFX. Microsoft RemoteFX, une fonctionnalité de Windows Server 2008 R2 SP1 Hyper-V, utilise l'accélération graphique matérielle côté serveur pour fournir une expérience Windows 7 Aero et multimédia complète sur une connexion de type réseau local. XenDesktop 5.5 prend en charge RemoteFX en faisant appel aux améliorations de la prise en charge du protocole RDP dans HDX Broadcast et à celles de Citrix Receiver pour Windows. Il s'agit de la première phase d'une collaboration annoncée par Citrix et Microsoft en mars 2010. Pour plus d'informations sur l'utilisation de Microsoft RemoteFX avec XenDesktop, veuillez consulter l'article : http://support.citrix.com/article/ctx129509/. • Redirection de Windows 7 Aero. La redirection Aero tire parti de l'accélération graphique matérielle côté client pour fournir toutes les possibilités de Windows 7 Aero (y compris les effets de verre, Flip 3D et Aero Peek) sur une connexion de type réseau local. Utilisant les capacités de traitement graphique de DirectX 9 sur la machine cliente dotée de fonctionnalités enrichies de l'utilisateur (PC Windows XP/Vista/7 ou client léger de haut de gamme), la redirection Aero offre une expérience utilisateur hors pair qui donne la sensation de travailler en local, sinon mieux. Il s'agit de la première phase d'une nouvelle technologie HDX basée sur l'accès distant aux commandes graphiques DirectX. Remarque : cette fonction est désactivée par défaut. Pour l'utiliser, développez le nœud Stratégie HDX, puis cliquez sur Utilisateurs. Dans les options ICA, sélectionnez IU de bureau, et dans la zone Paramètres, sélectionnez Redirection Aero. Si la redirection Aero a été activée, cliquez sur Modifier ; sinon, cliquez sur Ajouter. À ce stade, vous pouvez activer ou désactiver la redirection Aero. • Améliorations de 3D Pro. dans XenDesktop 5.5, HDX 3D Pro ajoute une prise en charge de plusieurs moniteurs pour les bureaux Windows 7. Ceci développe la meilleur solution pour l'accès distant aux applications graphiques professionelles 3D et aux modèles très importants pour activer un remplacement de bureau complet. HDX 3D Pro offre également une prise en charge limitée d'accès à plusieurs moniteurs pour les bureaux Windows 7. D'autres améliorations comprennent une prise en charge de la compression accélérée GPU poussée avec les GPU NVIDIA Fermi ainsi que l'addition de stratégies XenDesktop permettant le contrôle de l'administrateur sur l'outil de configuration de qualité d'image de l'utilisateur final. XenDesktop 5.5 prend en charge la fonctionnalité Multi-GPU Passthrough de XenServer 6.0, qui est disponible sur le site de téléchargement Citrix. HDX Plug-n-Play 133 Nouveautés Les nouvelles fonctionnalités HDX Plug-n-Play comprennent la prise en charge des scanners connectés au réseau étendu (via la norme TWAIN) ainsi que celle des claviers japonais et coréen. Les périphériques de stockage amovibles sont désormais plus faciles à utiliser. Le mappage de lecteurs clients prend désormais en charge l'accès en lecture seule sur tous les Agents Virtual Desktop. Le mappage de lecteurs clients prend aussi en charge les chemins UNC (Universal Naming Convention) sur les Agents Virtual Desktop disposant d'environnements Windows 7 et Windows Vista. Desktop Director version 2. Une nouvelle version de Desktop Director est disponible avec XenDesktop. Pour plus d'informations, consultez la documentation de Desktop Director. 134 Problèmes connus dans XenDesktop 5.5 Mise à jour : 2013-07-17 Cette rubrique décrit les problèmes connus dans cette version de XenDesktop. Veuillez lire ces informations attentivement avant d'installer ce produit. Le numéro à la fin de chaque élément est un numéro CPR Citrix (Code Problem Report). 135 Problèmes connus Problèmes d'installation • Lors de l'installation de l'Agent Virtual Desktop, Microsoft Windows Update est désactivé si vous sélectionnez Optimize XenDesktop Performance sur la page Virtual Desktop Configuration. Windows Update reste désactivée même après désinstallation de l'Agent Virtual Desktop. • Après mise à niveau de l'Agent Virtual Desktop au travers de l'interface utilisateur du programme d'installation sur les bureaux sur lesquels Common Gateway Protocol et Windows Firewall sont activés, il se peut que les utilisateurs rencontrent des délais lors de l'ouverture de session et ne soient pas capables d'utiliser Multi-Stream ICA. Pour résoudre ce problème, modifiez la règle Windows Firewall pour que le service Citrix CGP Server Service applique la règle à tous les programmes. Pour plus d'informations sur la modification de la règle Windows Firewall, veuillez consulter l'article http://support.citrix.com/article/CTX130685/ [#263328] • Ne mettez pas à niveau XenDesktop 5.5 depuis une version Technical Preview ou une préversion. Désinstallez toute version Technical Preview ou préversion avant d'installer XenDesktop 5.5. [#262990] • L'installation de Citrix Desktop Lock avec une stratégie de groupe échoue. Pour éviter cela, modifiez CitrixDesktopLock.msi avec un éditeur MSI tel que Orca.exe. Copiez CitrixDesktopLock.msi depuis \Citrix Receiver and Plug-ins\Windows\Receiver sur le support d'installation vers un répertoire local. Ouvrez Summary Information et modifiez le champ Languages. Changez la chaîne numérique 1033 en 9. (Orca.exe est disponible dans le kit de développement Windows pour Windows 7 et dans .NET Framework 3.5 SP1 à l'adresse https://www.microsoft.com.) [#262364, #262509] • La désinstallation de Citrix Desktop Lock peut entraîner un message d'erreur et s'avérer incomplète. Pour éviter cela, dans la boîte de dialogue Programmes et fonctionnalités du Panneau de configuration Windows, sélectionnez Citrix Desktop Lock et cliquez sur Réparer. Suivez les instructions à l’écran. Lorsque la réparation est terminée, commencez le processus de désinstallation. [#262440] • Vous pouvez installer Aero Redirection de Windows 7 sur les machines virtuelles hébergées sous Hyper-V. Pour ce faire, à l'invite de commandes, tapez soit : • msiexec /I XdsAgent_x86.msi CITRIXWDDMONHYPERV=1 ENABLE_HDX_PORTS=1 /l*v ".\xdsagent.log" /qb+. SOIT • XenDesktopVdaSetup.exe /CITRIXWDDMONHYPERV. Le fichier XenDesktopVdaSetup.exe se trouve dans le dossier « XenDesktop Setup » sur le support d'installation. Important. N'exécutez pas cette commande sur une machine virtuelle hébergée sous Hyper-V avec le pilote RemoteFX installé ; l'installation échouera car le pilote RemoteFX est présent. Cette fonctionnalité ne peut pas être installée sur les bureaux virtuels hébergés par des machines physiques. [#261634] • 136 Lorsque vous installez le serveur de licences sur un serveur Windows 2003 et transformez le serveur de licences local en serveur de licences distant avec Desktop Studio, le message d'erreur « Sequence contains no elements » peut s'afficher. Pour résoudre ce problème : Problèmes connus 1. Arrêtez le service de configuration de licences dans la liste des services du serveur Windows 2003. 2. Remplacez le contenu de ce fichier : C:\Program Files\Citrix\Licensing\LicensingConfig\Service\Citrix.LicensingConfig.Sdk WcfEndpoint.exe.config par le contenu de ce fichier : C:\Program Files\Citrix\Licensing\LicensingConfig\Service\Citrix.LicensingConfig.Sdk WcfEndpoint.config 3. Redémarrez le service de configuration de licences. [BUG0034298] 137 • Il se peut que le journal Citrix-Multimedia-Flash soit manquant dans l'Observateur d'événements, après mise à niveau de l'Agent Virtual Desktop depuis l'Agent XenDesktop 4 Virtual Desktop. [#263312] • Il se peut que les bureaux Windows 7 64 bits livrés en streaming affichent un écran noir, au lieu de l'écran d'ouverture de session Windows, dans XenCenter ou vCenter. Pour résoudre ce problème, dans XenServer, utilisez le modèle Other install media dans XenCenter pour créer les machines virtuelles de la machine cible. Sur VMware vSphere, assurez-vous que les machines virtuelles de la machine cible sont imagées, ajoutées à Active Directory, et démarrées en mode Image privée avant installation de l'Agent Virtual Desktop. [#263279] Problèmes connus Problèmes liés à HDX 3D Pro 138 • Lorsque l'Agent Virtual Desktop pour HDX 3D Pro est installé sur un ordinateur Windows 7, la fonctionnalité Windows Aero est désactivée sur ICA pour permettre de bénéficier des optimisations de performances de HDX 3D Pro. Toutefois, si certaines applications exigent le mode Aero sur ICA, vous pouvez l'activer à l'aide de l'outil de ligne de commande HDX 3D Pro. [#259657] • L'accélération matérielle peut être indisponible pour les applications 3D lorsque les utilisateurs se connectent pour la première fois à un ordinateur hôte Windows 7. Pour résoudre ce problème, ils doivent se déconnecter de la session puis se reconnecter. [#258836] • En cas de connexion à un ordinateur hôte Windows XP sur lequel l'Agent Virtual Desktop pour HDX 3D Pro est installé, le temps de réponse aux entrées de l'utilisateur peut être long lorsque la compression basée sur l'UC est utilisée. [#260182] • Sur un ordinateur hôte équipé de plusieurs moniteurs sur lequel l'Agent Virtual Desktop pour HDX 3D Pro est installé et le moniteur principal est relié via un connecteur DisplayPort, la mise hors tension puis sous tension du moniteur principal alors qu'un utilisateur est connecté entraîne l'échec du vidage de l'écran sur l'ordinateur hôte. [#260099] • La mise en veille des moniteurs hôte n'est pas prise en charge avec les connecters vidéo Display Port sur l'ordinateur hôte. • Au moins 3 Mbps de bande passante réseau sont requis. Si l'ordinateur hôte possède une carte NVIDIA avec 128 processeurs principaux Compute Unified Device Architecture (CUDA) ou plus, alors la configuration requise en termes de bande passante minimale tombe en dessous de 2 Mbps. Problèmes connus Autres problèmes HDX 139 • Les performances peuvent se dégrader sur les machines utilisateur employant un pilote WDDM (Windows Display Driver Model) avec Windows Aero désactivé localement, mais activé à distance. Cette configuration entraîne la restitution des images bitmap dans la mémoire vidéo du processeur graphique, puis leur copie dans la mémoire système GDI pour affichage, ce qui consomme une grande quantité de ressources. Si cette condition se produit, soit activez Windows Aero sur la machine utilisateur soit désactivez-le sur le bureau virtuel. [#260765] • Il peut y avoir un court délai lorsque le Lecteur Windows Media commence à lire une vidéo. Ce délai peut durer jusqu'à 30 secondes pendant que le Lecteur Windows Media ajoute la vidéo à son tampon. L'occurrence et la durée du délai dépendent de la bande passante, de la latence et du débit de la vidéo. [#260426] • Le démarrage d'une webcam sur une machine utilisateur 32 bits exécutant Windows XP pendant une session de l'Agent Virtual Desktop exécutant Windows XP avec la redirection du périphérique USB client activée peut entraîner un blocage du système. Pour éviter ce problème, utilisez la fonctionnalité Webcam Video Compression, activée par défaut, pour les applications de visioconférence compatibles. [#261741] • Une session à moniteurs multiples en mode plein écran dans une session de l'Agent Virtual Desktop exécutant Windows 7 Aero peut ne pas s'afficher correctement ou s'exécuter très lentement. Ceci est dû au fait que Windows 7 Aero ne rebascule pas sur Windows 7 Basic. Si cela se produit, faites passer la session en mode fenêtre ou réduisez le nombre de moniteurs. [#259513] • Si vous utilisez un contrôleur XenDesktop 4 avec la version 5.5 de l'Agent Virtual Desktop, il peut être impossible de lancer des sessions ICA Multi-Stream. Si ce problème se produit, vous devez mettre à niveau votre environnement de serveur XenDesktop vers la version 5.5 et utiliser les derniers paramètres de stratégie Citrix pour activer Multi-Stream pour les ordinateurs et les utilisateurs. [#262680] • Les sessions audio commencées sur un Agent Virtual Desktop à partir d'une machine utilisateur et poursuivies sur une autre machine lorsque l'utilisateur se déplace ne reflètent pas la configuration audio de la session de l'Agent Virtual Desktop. Lorsque l'utilisateur ouvre la session sur la nouvelle machine utilisateur, les paramètres de cette machine sont utilisés. La réinitialisation des valeurs par défaut et les périphériques audio désactivés, tels que les haut-parleurs ou les microphones, ne sont pas reproduits d'une machine utilisateur à l'autre. Pour assurer la cohérence entre les machines utilisateur, chaque machine doit être configurée selon les besoins. [#259667] • Lors de l'utilisation de la récupération de contenu côté serveur sur des connexions en réseau étendu lentes, la lecture de contenu Adobe Flash est de mauvaise qualité, pouvant entraîner d'éventuels échecs de réponse de la fenêtre Flash ou du navigateur Web et des temps de mise en mémoire tampon et de pause extrêmement longs. Pour éviter ce problème, utilisez le rendu côté serveur de la mise à disposition Flash pour les machines utilisateur utilisant des connexions WAN. [#261879] • Dans un Agent Virtual Desktop exécutant Windows 7 en mode Aero, si l'accélération multimédia HDX MediaStream est désactivée, par exemple en définissant SpeedScreenMMA=off, et qu'un utilisateur lit un fichier vidéo dans une session XenDesktop, il est possible que la lecture vidéo ne se déroule pas comme prévu et que seul l'audio soit lu, ou que le Lecteur Windows Media affiche un message d'erreur indiquant qu'il est impossible de lire la vidéo. Cela peut également se produire si la Problèmes connus machine utilisateur ne reconnaît pas le format vidéo. [#257853] • Dans un environnement à plusieurs moniteurs pour lequel Windows Media Redirection est désactivé ou non pris en charge, il se peut que les vidéos lues sur un moniteur qui n'est pas le moniteur principal provoquent une erreur. Pour éviter cette erreur, lisez les vidéos sur le moniteur principal. • La redirection d'un périphérique audio/vidéo USB, tel qu'un casque et une webcam, peut échouer durant une session de l'Agent Virtual Desktop. Pour que la redirection de ces périphériques fonctionne, dans la sous-clé HKLM\SOFTWARE\Citrix\ICA Client\GenericUSB du registre de la machine utilisateur, créez la clé REG_DWORD EnableForceRestartForHID et définissez sa valeur à 1. [#260613] Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. • Si webcam de l'utilisateur n'est pas reconnue par Citrix GotToMeeting avec HDFaces, modifiez le Registre système. Pour les machines 32 bits, rendez-vous sur HKEY_CLASSES_ROOT\CLSID\{860BB310-5D01-11d0-BD3B-00A0C911CE86}\Instance\Citrix HDX Web Camera. Pour les machines 64 bits, HKEY_CLASSES_ROOT\Wow6432Node\CLSID \{860BB310-5D01-11d0-BD3B-00A0C911CE86}\Instance\Citrix HDX Web Camera. Ajoutez une valeur chaîne «DevicePath». Définissez REG_SZ en tant que type de données et Citrix Client en tant que valeur. [#263277] Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. • L'écran d'un moniteur secondaire peut sembler éteint lors de l'utilisation de Microsoft PowerPoint dans une session comportant plusieurs moniteurs. Ce comportement a été observé dans les sessions Agent Virtual Desktop exécutant Windows 7. Pour résoudre ce problème, dans PowerPoint, choisissez Diaporama puis définissez l'option Afficher sur sur « Moniteur principal ». [#260943] Problèmes d'impression • 140 Si l'article KB927489 de Microsoft (polices JIS2004) est installé sur un bureau virtuel exécutant l'édition japonaise de Windows XP, mais n'est pas installé sur une machine utilisateur ou un serveur d'imprimante, une altération de l'impression peut se produire avec le pilote d’imprimante universel de l'imprimante créée automatiquement. Pour éviter ce problème, installez KB927489 sur la machine utilisateur et le serveur d'impression. [#254936] Problèmes connus Autres problèmes connus 141 • La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels exécutant Windows XP édition 64 bits. [LA1858] • Si vous utilisez une connexion RDP (Connexion au Bureau à distance) pour vous connecter à un bureau virtuel exécutant Windows Vista ou Windows 7, le système peut cesser de répondre et un message d'erreur peut s'afficher sur un écran bleu. Si cela se produit, tentez de vous connecter à nouveau. [#259314] • Lors de la génération d'un rapport GPO dans le GPMC, le message « Une erreur s'est produite lors de la génération du rapport. Impossible de déterminer le type de fichier à partir de l'extension » peut s'afficher. Cela se produit parce que les extensions GPMC ne sont pas prises en charge sur Windows 2003 x64. Pour résoudre ce problème, installez le kit de développement de la stratégie de groupe (CitrixGroupPolicyManagement_x86.msi ou CitrixGroupPolicyManagement_x64.msi) sur une autre machine exécutant un système d'exploitation pris en charge. [#260284] • Lors du démarrage d'une session de l'Agent Virtual Desktop sur une machine utilisateur 64 bits exécutant Windows 7 et utilisant Internet Explorer 9, l'utilisateur peut être invité à ouvrir ou enregistrer launch.ica. L'utilisateur doit cliquer sur Ouvrir pour continuer. Pour éviter ce message, ajoutez le serveur Interface Web à la liste des serveurs de confiance dans Internet Explorer. [#262150] • Pendant une session de l'Agent Virtual Desktop exécutant XenDesktop 5.x ou XenDesktop 4.x avec Citrix Receiver 3.0 (anciennement appelé Citrix Online Plug-in) en mode plein écran avec moniteurs multiples, certaines parties de l'écran peuvent clignoter. Cela se produit si la mémoire d'affichage demandée dépasse ce qui est défini dans le paramètre de stratégie Machine Citrix Limite de mémoire d'affichage et si la Préférence de dégradation du mode d'affichage est définie sur Dégrader la résolution d'abord. Pour éviter ce comportement, augmentez la Limite de mémoire d'affichage jusqu'à 131 072 Ko ou modifiez la Préférence de dégradation du mode d'affichage pour sélectionner Réduire d'abord le nombre de couleurs. [#259456] • Lors de l'utilisation d'un contrôleur Desktop Delivery Controller XenDesktop 4 avec des Agents Virtual Desktop XenDesktop 5, les stratégies et les paramètres de batterie doivent uniquement être configurés avec la console Presentation Server et la console Delivery Services Console de XenDesktop 4. Toute stratégie configurée avec la version XenDesktop 5 ou 5.5 du kit de développement de stratégie de groupe Citrix (par exemple, avec la Console de gestion des stratégies de groupe Microsoft Windows ou l'Éditeur de stratégie de groupe Windows sur un serveur ou une station de travail dotée de la version XenDesktop 5.x du kit de développement de stratégie de groupe Citrix) risque de ne pas être correctement appliquée et peut donner des résultats inattendus.[#262982] • L'Agent Virtual Desktop s'exécutant sur des machines Windows 7 32 bits ou 64 bits peut cesser de répondre après que Personnaliser est sélectionné dans le menu Paramètres du Bureau. Ce problème se produit de manière intermittente dans les environnements à moniteurs multiples dans lesquels le moniteur principal est situé ailleurs que dans l'angle supérieur gauche de l'agencement des moniteurs. Microsoft est en train d'étudier le problème. [#259457] • Lorsque vous faites glisser une fenêtre au-delà des limites de l'écran dans un environnement Wyse Xenith à moniteurs multiples, il est possible que la fenêtre ne réagisse pas comme prévu aux mouvements de la souris et qu'elle semble se figer un Problèmes connus moment. Pour résoudre ce problème, effectuez une mise à niveau vers la version 1.6 du client Wyse Xenith. [#262847] 142 • Lors du copier/coller de contenu à partir de Microsoft Excel 2010, Excel 2007 ou Excel 2003 avec Citrix Receiver 3.0 dans un environnement Citrix XenDesktop 5.5, la session utilisateur peut être interrompue pendant quelques secondes puis reprendre. L'interruption se produit suite à l'action de copie. Aucune donnée n'est perdue et la session reprend au point où elle a été interrompue. Si cela se produit, désactivez le paramètre de stratégie Redirection de Presse-papiers client. [#262573] • La reconnexion automatique des clients Auto Client ne fonctionne pas dans cette version de XenDesktop. Citrix recherche activement une résolution pour ce problème. [#262575] • L'Agent Virtual Desktop peut arrêter de répondre si un utilisateur différent tente de passer d'une session XenDesktop à une session RDP [#263063] • Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware ESXi 5.1, consultez http://support.citrix.com/article/CTX136291. Installation et mise à niveau vers XenDesktop 5.5 Vous pouvez effectuer une nouvelle installation ou une mise à niveau vers XenDesktop 5.5. Si XenDesktop n'est pas encore installé, vous pouvez effectuer une seule installation qui comprend les derniers composants du serveur XenDesktop et l'Agent Virtual Desktop. Si XenDesktop 5 ou XenDesktop 5 Service Pack 1 est déjà installé, vous pouvez installer XenDesktop 5.5 en tant que mise à niveau. Cette opération met à niveau l'Agent Virtual Desktop, mais vous pouvez également choisir d'effectuer une mise à niveau avec les derniers composants du serveur XenDesktop, notamment Desktop Director 2 et les derniers paramètres de stratégie Citrix. Remarque : bien que vous puissiez utiliser l'Agent Virtual Desktop de cette version 5.5 avec des contrôleurs XenDesktop 5 et XenDesktop 4, les stratégies utilisées pour configurer les fonctionnalités HDX ne sont disponibles qu'avec les contrôleurs XenDesktop 5 exécutant les derniers paramètres de stratégie Citrix ; Citrix vous conseille donc d'effectuer une mise à niveau vers les derniers paramètres de stratégie pour tirer parti des nouvelles fonctionnalités de HDX et des améliorations incluses dans cette version. Planification de votre installation XenDesktop 5.5 est fourni sur disque ou sous forme de téléchargement Web. Il comprend deux images : une image de mise à niveau et une image complète. • L'image mise à jour intègre les mises à jour de l'Agent Virtual Desktop et les dernières stratégies Citrix. • L'image complète intègre les mises à jour de l'Agent Virtual Desktop et les mises à jour de composants du serveur. Le tableau suivant explique quelle image utiliser. 143 Pour effectuer : Utilisez cette image : Lisez ces sections : Une nouvelle installation de XenDesktop Image complète Installation et mise à niveau des composants du serveur XenDesktop 5.5 ; installation et mise à niveau de l'Agent Virtual Desktop Mise à niveau de l'Agent Virtual Desktop seulement Image mise à jour Installation et mise à niveau de l'Agent Virtual Desktop Installer et configurer Mise à niveau à partir de XenDesktop 5 ou XenDesktop 5 Service Pack 1 et mise à niveau de l'Agent Virtual Desktop Image complète Installation et mise à niveau des composants du serveur XenDesktop 5.5 ; installation et mise à niveau de l'Agent Virtual Desktop Configuration requise Pour plus d'informations sur la configuration système requise, veuillez consulter la section Configuration requise pour XenDesktop 5 et la documentation de XenDesktop 5 Service Pack 1. Notez les mises à jour des configurations requises suivantes : • Configuration requise de l'Agent Virtual Desktop - Les machines virtuelles peuvent exécuter Windows 7 Aero 32 bits ou 64 bits. • Configuration requise du navigateur Desktop Director - Pour connaître la configuration requise la plus récente, veuillez consulter la documentation de Desktop Director. • Configuration d'hôte requise - XenDesktop vous permet également de gérer les bureaux virtuels pris en charge sur : • Citrix XenServer 6. Cependant, à moins que vous ne prévoyiez d'utiliser la fonctionnalité Multi-GPU Passthrough de HDX 3D Pro, Citrix vous conseille de ne pas effectuer de mise à niveau vers XenServer 6. Pour plus d'informations, veuillez consulter la documentation XenServer. Pour plus d'informations sur la prise en charge d'hyperviseur dans XenDesktop, veuillez consulter l'article http://support.citrix.com/article/CTX131239. VMware vSphere 5. Pour plus d'informations, veuillez consulter la documentation de VMware à l'adresse http://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html. Pour de plus amples informations sur la configuration système requise pour HDX 3D Pro, veuillez consulter la section Configuration système requise pour HDX 3D Pro. • Pour assurer la disponibilité des fonctionnalités de XenDesktop auprès de vos utilisateurs, installez la version la plus récente des Receiver, plug-ins et agents que vous utilisez. Au moment de sa publication, XenDesktop 5.5 a été testé avec Receiver pour Windows 3.0 (avec Online Plug-in 13.0). Citrix Online Plug-in 12.1, Citrix Receiver pour Linux 11.1000 et Citrix Online Plug-in pour Macintosh 11.2 ont également été testés et peuvent être utilisés, mais certaines fonctionnalités de XenDesktop 5.5 ne seront pas disponibles. À propos de l'Agent Virtual Desktop Deux modes différents peuvent être utilisés pour installer l'Agent Virtual Desktop dans cette version. Avant d'effectuer l'installation ou la mise à niveau, déterminez le mode qui vous convient : • 144 Agent Virtual Desktop. Sélectionnez l'Agent Virtual Desktop standard pour tirer parti des nouvelles fonctionnalités et améliorations disponibles dans XenDesktop 5.5, y compris les fonctionnalités HDX telles que la redirection Flash de deuxième génération, l'audio et la redirection de Windows Media. Pour plus d'informations sur les nouvelles fonctionnalités et améliorations, veuillez consulter la section Nouveautés de XenDesktop 5.5. Installer et configurer • Agent Virtual Desktop pour HDX 3D Pro. Sélectionnez l'Agent Virtual Desktop pour HDX 3D Pro si vous prévoyez d'utiliser la fonctionnalité HDX 3D Pro des éditions Enterprise et Platinum de XenDesktop afin de fournir des bureaux et des applications qui exploitent un processeur graphique pour l'accélération matérielle. Pour installer l'Agent Virtual Desktop pour HDX 3D Pro, vous avez besoin d'un fichier de clé que vous pouvez obtenir à partir du site de téléchargement Citrix. Le fichier de clé est requis à des fins de gestion de licence ; pendant son téléchargement, vous êtes invité à indiquer le nombre d'utilisateurs. Enregistrez le fichier de clé à un endroit approprié sur le réseau, afin pouvoir y accéder ultérieurement lors de l'installation. Pour plus d'informations sur l'installation et la configuration de HDX 3D Pro, y compris l'installation à partir de l'invite de commande, reportez-vous à la section Installation et configuration de HDX 3D Pro. Vous pouvez effectuer une mise à niveau à partir d'une version précédente de l'Agent Virtual Desktop standard vers l'Agent Virtual Desktop standard de XenDesktop 5.5. Vous ne pouvez pas effectuer de mise à niveau à partir de l'Agent Virtual Desktop standard vers l'Agent Virtual Desktop pour HDX 3D Pro. Vous devez d'abord désinstaller l'Agent Virtual Desktop standard, puis installer l'Agent Virtual Desktop pour HDX 3D Pro. Vous ne pouvez pas effectuer de mise à niveau à partir d'un Agent Virtual Desktop pour HDX 3D Pro antérieur vers l'Agent Virtual Desktop pour HDX 3D Pro de XenDesktop 5.5. Vous devez désinstaller l'Agent Virtual Desktop antérieur et les éventuels modules complémentaires, puis installer l'Agent Virtual Desktop pour HDX 3D Pro de XenDesktop 5.5. Installation et mise à niveau de l'Agent Virtual Desktop Si vous avez besoin de l'Agent Virtual Desktop pour HDX 3D Pro, veillez à obtenir le fichier de clé avant de commencer l'installation. Veuillez consulter les rubriques Planification de votre installation et HDX 3D Pro pour plus d'informations. L'Agent Virtual Desktop doit être présent sur les machines virtuelles auxquelles vos utilisateurs se connecteront. Il permet aux machines de s'enregistrer auprès des contrôleurs et gère la connexion HDX entre les machines et les machines utilisateur. Si vous utilisez XenDesktop ou Provisioning Services pour approvisionner vos machines virtuelles, vous devez installer et configurer l'Agent Virtual Desktop une seule fois ; si vous utilisez des machines virtuelles ou physiques distinctes et autonomes, vous devez l'installer sur chacune de ces machines afin qu'elles s'enregistrent auprès du contrôleur pour permettre les connexions utilisateur. Vous pouvez installer ou effectuer la mise à niveau de l'Agent Virtual Desktop depuis une session de console ou depuis une session RDP. La mise à niveau depuis une session ICA n'est pas prise en charge. Pour installer l'Agent Virtual Desktop, insérez le support d'installation de XenDesktop dans le lecteur approprié ou montez l'ISO dans la machine virtuelle (MV) appropriée et cliquez deux fois sur Autoselect.exe. Attention : Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual Desktop (XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois 145 Installer et configurer dessus. En effet, le programme d'installation exige que vous fournissiez des informations de configuration dont l'Agent Virtual Desktop a besoin pour fonctionner correctement. De plus, le MSI peut ne pas rétablir les modifications que vous apportez manuellement. Toutefois, si vous décidez de lancer le MSI de l'Agent Virtual Desktop en mode autonome, veuillez consulter la section Lancement du MSI de l'Agent Virtual Desktop en mode autonome pour plus d'informations. Voici un résumé de la procédure que vous êtes invité à effectuer : 1. Sur la page d'installation, sélectionnez Install Virtual Desktop Agent. 2. Dans la page suivante, sélectionnez Advanced Install sauf si vous configurez un déploiement d'évaluation, auquel cas vous devez sélectionner Quick Deploy ; la configuration d'un déploiement d'évaluation est décrite dans la section Évaluation de XenDesktop 5. Le reste de cette procédure décrit uniquement les étapes nécessaires durant une installation avancée. 3. Lisez et acceptez le contrat de licence d'utilisateur final, et cliquez sur Next. 4. Sélectionnez Virtual Desktop Agent ou Virtual Desktop Agent for HDX 3D Pro. Si vous avez sélectionné Virtual Desktop Agent for HDX 3D Pro, spécifiez le fichier de clé que vous avez téléchargé ou accédez à son emplacement ; veuillez consulter les rubriques HDX 3D Pro pour plus d'informations. Cliquez sur Next. 5. Sur la page Select Components to Install, sélectionnez les composants que vous voulez installer et l'emplacement où vous souhaitez les installer. 6. Sur la page Controller Location, spécifiez les contrôleurs du site XenDesktop auxquels l'Agent Virtual Desktop se connectera, soit en saisissant manuellement les emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous pouvez aussi sélectionner Configure at a later time si vous comptez spécifier ultérieurement des emplacements de contrôleur en utilisant une stratégie de groupe ou en réexécutant le programme d'installation de l'Agent Virtual Desktop. Important : veillez à spécifier les emplacements de tous les contrôleurs du site, autrement certaines connexions utilisateurs risquent d'être refusées. Pour assurer l'équilibrage de charge, l'Agent Virtual Desktop répartit automatiquement les connexions de manière équitable entre les contrôleurs. 7. Sur la page Virtual Desktop Configuration, spécifiez si vous voulez ou non activer l'observation du bureau de l'utilisateur et le suivi en temps réel. 8. Configurez l'agent comme suit : 146 • Reconfigurez le pare-feu. Si le pare-feu Windows est détecté, les ports nécessaires peuvent être automatiquement ouverts pour vous. Si un autre pare-feu est détecté, les ports à ouvrir manuellement pour que XenDesktop fonctionne correctement vous sont indiqués. Vous pouvez également demander que les ports nécessaires soient ouverts pour l'Assistance à distance et la Gestion à distance de Windows. Pour plus d'informations sur la configuration manuelle des pare-feu, veuillez consulter la section Pour configurer des pare-feu manuellement. • Si cette installation est en cours d'exécution dans une MV sur un hyperviseur, vous pouvez effectuer une sélection afin que la MV soit automatiquement optimisée pour être utilisée avec XenDesktop. L'optimisation comprend des actions telle que la désactivation de fichiers en mode déconnecté, la désactivation de la Installer et configurer défragmentation en arrière-plan, et la réduction de la taille du journal d'événement. Pour des informations complètes sur l'optimisation des machines virtuelles, veuillez consulter l'article http://support.citrix.com/article/ctx125874/ 9. Vérifiez le récapitulatif d'installation avant de cliquer sur Install. Lorsque l'installation commence, la progression s'affiche à l'écran. 10. Lorsque l'installation est terminée, le paramètre par défaut consiste à redémarrer la machine ; cette opération est nécessaire afin que les modifications prennent effet. Vous pouvez également installer l'Agent Virtual Desktop via un utilitaire de ligne de commande ; veuillez consulter la section : XenDesktopVdaSetup.exe. Pour déployer l'Agent Virtual Desktop via la stratégie de groupe Active Directory, veuillez consulter l'article http://support.citrix.com/article/ctx127301/. Remarque : lorsque vous installez l'Agent Virtual Desktop, un nouveau groupe d'utilisateurs local est créé automatiquement pour les utilisateurs RDP autorisés. Le groupe est appelé Direct RDP Access Administrators. Pour plus d'informations sur l'utilisation d'autres protocoles qu'ICA, veuillez consulter l'article http://support.citrix.com/article/ctx121657/. XenDesktop nécessite une synchronisation des horloges système des bureaux et des contrôleurs. Cette condition est requise par l'infrastructure Kerberos sous-jacente, qui sécurise la communication entre les machines. Vous pouvez utiliser l'infrastructure de domaine Windows normale pour vous assurer que l'heure du système est correctement synchronisée sur toutes les machines. Pour ajouter ou supprimer des composants, sélectionnez l'option Windows permettant d'ajouter ou de supprimer des programmes, puis sélectionnez Agent Virtual Desktop Citrix. Vous pouvez alors choisir d'ajouter, supprimer ou reconfigurer des composants, ou de supprimer l'Agent Virtual Desktop complètement. Vous ne pouvez pas supprimer la prise en charge de la mise à disposition des applications XenApp à l'aide de l'assistant d'installation XenDesktop ; vous devez supprimer directement les plug-ins au moyen de l'option de suppression de Windows. L'option Reconfigure the VDA option vous permet de mettre le site et les numéros de port à jour. Lancement du MSI de l'Agent Virtual Desktop en mode autonome Citrix vous recommande de lancer uniquement le fichier MSI de l'Agent Virtual Desktop (XdsAgent.msi) via Autorun, et non en mode autonome en cliquant deux fois dessus. Toutefois, si vous décidez de lancer le MSI en mode autonome, vous devez fournir les informations de configuration suivantes, faute de quoi l'Agent Virtual Desktop risque de ne pas fonctionner comme prévu : 147 • Ajoutez les informations sur le contrôleur ou les détails du site au registre Windows. • Si la MV doit être optimisée pour fonctionner avec XenDesktop, les étapes d'optimisation doivent être exécutées manuellement. Pour des informations complètes sur l'optimisation des machines virtuelles, veuillez consulter l'article http://support.citrix.com/article/ctx125874/ • Si le pare-feu Windows est activé, effectuez les étapes supplémentaires suivantes : Installer et configurer • Ouvrez les ports de pare-feu pour ICA, Workstation Agent et CGP (ports TCP 1494, 80, 2598). • Pour la configuration d'observation du bureau utilisateur, activez l'Assistance à distance et ouvrez le port de pare-feu (port TCP 3389). • Pour le suivi en temps réel, activez et sécurisez Gestion à distance. • Pour HDX RealTime pour l'audio, ouvrez les ports UDP 16500-16509. Pour plus d'informations sur la configuration manuelle des pare-feu, veuillez consulter la section Pour configurer des pare-feu manuellement. Attention : ces numéros de port ne sont pas tous enregistrés par l'IANA et peuvent être utilisés à d'autres fins. Installation et mise à niveau des composants du serveur XenDesktop 5.5 Pour une nouvelle installation de XenDesktop 5.5 sur une machine sur laquelle XenDesktop n'est pas encore installé, suivez les mêmes étapes que pour l'installation des composants de XenDesktop 5. Le processus d'installation détecte automatiquement quels composants exigent une mise à niveau et ceux-ci apparaissent dans l'écran Summary avant que l'installation ne se poursuive. Si XenDesktop 5 est déjà installé et que vous souhaitez mettre à niveau les composants du serveur, suivez les mêmes étapes que pour l'installation et la mise à niveau de XenDesktop 5 Service Pack 1. Cette procédure met à niveau les composants du serveur pour inclure XenDesktop 5 Service Pack 1 et installe les dernières mises à jour de la stratégie Citrix et de Desktop Director. Le processus d'installation détecte automatiquement quels composants exigent une mise à niveau et ceux-ci apparaissent dans l'écran Summary avant que l'installation ne se poursuive. Si XenDesktop 5 Service Pack 1 est déjà installé et que vous souhaitez mettre à niveau les composants du serveur, suivez les mêmes étapes que pour l'installation et la mise à niveau de XenDesktop 5 Service Pack 1. Notez cependant que vous n'avez pas besoin de mettre à niveau le serveur de licences ou le schéma de base de données ; le processus d'installation détecte automatiquement les composants qui requièrent une mise à niveau et l'assistant vous guide au travers des étapes requises (par exemple, si une mise à niveau de base de données depuis une version existante est requise, vous êtes invité à la réaliser). Pour ajouter ou supprimer des composants du serveur, sélectionnez l'option Windows d'ajout ou de suppression de programmes puis sélectionnez Citrix XenDesktop. Vous pouvez alors choisir d'ajouter ou de supprimer des composants, ou de supprimer complètement XenDesktop. Remarque : Avant de supprimer le composant contrôleur d'un serveur, vous devez tout d'abord veiller à supprimer le contrôleur du site à l'aide de Desktop Studio. Mise à jour des stratégies et des paramètres Citrix Pour effectuer la mise à niveau vers les derniers stratégies et paramètres Citrix, situez le fichier MSI CitrixGroupPolicyManagement approprié dans le fichier ISO Delivery Controller 148 Installer et configurer and Additional Components. Installez CitrixGroupPolicyManagement_x86.MSI ou CitrixGroupPolicyManagement_x64.MSI, pour les ordinateurs 32 bits ou 64 bits respectivement. Cette mise à niveau vous permet de configurer les nouvelles fonctionnalités HDX incluses avec cette version. 149 Utilisation des nouvelles fonctionnalités et améliorations de HDX Citrix HDX intègre une large gamme de technologies qui apportent une expérience utilisateur haute définition dans les environnements utilisateur riches en multimédia. XenDesktop 5.5 intègre de nombreuses fonctionnalités HDX nouvelles et améliorées. Les rubriques suivantes expliquent comment les configurer et les utiliser. Liens rapides 150 • Configuration de la redirection HDX MediaStream Flash • Configuration audio • Conférence vidéo avec HDX RealTime Webcam Video Compression • Redirection de la fonctionnalité Aero • Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs • Attribution de priorités au trafic réseau • Qualité d'image de la vidéo et du diaporama • Configuration de l'accès en lecture seule aux lecteurs clients mappés Configuration de la redirection HDX MediaStream Flash Mise à jour : 2012-10-29 La redirection HDX MediaStream Flash vous permet de déplacer le traitement de la plupart du contenu Adobe Flash provenant d'Internet Explorer sur le serveur vers les machines Windows et Linux des utilisateurs qui sont connectées à des réseaux locaux ou étendus. Ce traitement inclut les animations, vidéos et applications. En déplaçant le traitement vers la machine utilisateur, la redirection Flash réduit la charge serveur et réseau, ce qui augmente la capacité à monter en charge tout en garantissant une expérience utilisateur haute définition. Remarque : deux types de lecteurs Adobe Flash Player sont requis pour utiliser la redirection Flash. Un de ces types est utilisé avec Windows Internet Explorer. Il est identifié par Adobe en tant que Lecteur Flash Player pour Windows Internet Explorer. Ce lecteur est parfois appelé lecteur ActiveX. Le second type de lecteur est utilisé avec les navigateurs autres que Windows Internet Explorer. Il est identifié par Adobe en tant que Lecteur Flash Player pour Windows - autres navigateurs. Ce lecteur est parfois appelé lecteur Flash Player NPAPI (Netscape Plugin Application Programming Interface). Redirection Flash de deuxième génération La redirection Flash a été modifiée pour pouvoir être utilisée avec : • Citrix XenApp 6.5 • Citrix XenDesktop 5.5 • Citrix Receiver 3.0 Voici quelques unes des nouvelles fonctionnalités de la redirection Flash de deuxième génération : 151 • Prise en charge des utilisateurs connectés à un réseau étendu. • La deuxième génération ainsi que les anciennes versions de la redirection Flash sont complètent et s'exécutent sur des canaux virtuels distincts. • Retour intelligent, qui permet d'améliorer la restitution des sessions Flash, pour une instance donnée, sur le serveur. • La liste de compatibilité d'adresses URL remplace le paramètre de liste noire d'adresses URL Flash. Il est maintenant possible de bloquer les adresses URL répertoriées ou de spécifier leur restitution sur la machine utilisateur où le serveur. Configuration de la redirection HDX MediaStream Flash Configuration requise pour la redirection Flash Les informations suivantes sont exactes au moment de la publication de ce contenu. Consultez https://www.citrix.com/support/product-lifecycle/product-matrix pour obtenir des informations sur les versions prises en charge des produits Citrix. Sur les machines utilisateur : • Citrix Receiver 12.0 ou Receiver pour Windows 3.0 (anciennement appelé Online Plug-in) est requis sur la machine utilisateur pour pouvoir utiliser les fonctionnalités de la redirection Flash de deuxième génération. Online Plug-in 12.1 n'est pris en charge sur la machine utilisateur qu'avec les fonctionnalités actuelles et anciennes de la redirection Flash. • Une connexion réseau doit exister et être activée. Pour utiliser les Agents XenDesktop Virtual Desktop, établissez une connexion réseau entre la machine Windows de l'utilisateur et l'agent. • Adobe Flash Player for Windows - Other Browsers est installé sur la machine utilisateur. La version du lecteur Flash de la machine utilisateur doit être supérieure ou égale à la version du lecteur Flash pour Windows Internet Explorer installé sur le serveur exécutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5. Remarque : Si une version antérieure de Flash Player est installée sur la machine utilisateur, ou que le lecteur Flash Player ne peut pas être installé sur la machine utilisateur, le contenu Flash est restitué sur le serveur. Pour les serveurs exécutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5 : • Flash Player 10.1 ou version supérieure pour Windows Internet Explorer doit être installé sur les serveurs exécutant les agents XenApp et XenDesktop Virtual Desktop. • Internet Explorer 9, Internet Explorer 8 ou Internet Explorer 7. la redirection Flash de deuxième génération sur XenDesktop 5.5 prend en charge Internet Explorer 9. Afin d'activer la prise en charge d'Internet Explorer 9 sur le serveur XenApp 6.5, une modification du registre du serveur XenApp est requis. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. • Pour un système d'exploitation 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoSer ver Ajoutez l'entrée appelée IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009. • 152 Pour un système d'exploitation 64 bits : Configuration de la redirection HDX MediaStream Flash HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\S erver\PseudoServer Ajoutez l'entrée appelée IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009. Attention : la redirection Flash requiert une interaction significative entre les composants de la machine utilisateur et serveur. Par conséquent, cette fonctionnalité doit être uniquement utilisée dans des environnements dans lesquels la séparation de sécurité entre la machine utilisateur et le serveur n'est pas nécessaire. Les machines utilisateur doivent être configurées pour utiliser la fonctionnalité de redirection Flash uniquement avec des serveurs de confiance. La redirection Flash requiert l'installation du lecteur Flash Player sur la machine utilisateur. Par conséquent, la redirection Flash doit uniquement être activée si le lecteur Flash Player est également sécurisé. 153 Configuration de la redirection HDX MediaStream Flash sur le serveur Vous pouvez configurer la redirection HDX MediaStream Flash sur le serveur au travers du nœud Stratégies de Citrix Desktop Studio or Citrix AppCenter. Vous contrôlez les fonctionnalités de la redirection Flash au travers des paramètres de stratégie utilisateur Citrix suivants : • Compatibilité à effet rétroactif Flash • Comportement Flash par défaut • Retour intelligent Flash • Seuil de latence Flash • Liste d'adresses URL de récupération du contenu Flash côté serveur • Liste de compatibilité d'adresses URL Flash • Journalisation d'événements Flash • Accélération Flash • Liste de couleur d'arrière-plan Flash Pour activer la rétrocompatibilité La redirection Flash de deuxième génération peut être configurée pour être rétrocompatible avec ses anciennes fonctionnalités, ce qui lui permet de prendre en charge des machines utilisateur sur lesquelles des versions antérieures de Online Plug-in (appelé maintenant Citrix Receiver) sont installées. Ces machines peuvent uniquement accéder aux anciennes fonctionnalités de redirection Flash. Pour ce faire, deux canaux virtuels distincts sont fournis sur les serveurs et machines utilisateur, un pour chaque génération de redirection Flash. Le tableau suivant présente le niveau de fonctionnalité qui résulte de l'utilisation d'une combinaison de modes de redirection Flash. 154 Connexion Résultat Deuxième génération sur une machine utilisateur et deuxième génération sur un serveur Deuxième génération Mode d'ancienne génération sur une machine utilisateur et deuxième génération sur un serveur Mode d'ancienne génération Configuration de la redirection HDX MediaStream Flash sur le serveur Deuxième génération sur une Mode d'ancienne génération machine utilisateur et mode d'ancienne génération sur un serveur Le paramètre Activer la redirection Flash HDX MediaStream sur la machine utilisateur doit également être activé sur la machine utilisateur. Pour utiliser la fonctionnalité de rétrocompatibilité : • Sur le serveur exécutant Desktop Studio ou AppCenter, activez le paramètre de stratégie utilisateur Citrix Compatibilité à effet rétroactif Flash. • Sur la machine utilisateur, activez le paramètre Activer la redirection Flash HDX MediaStream sur la machine utilisateur, et sélectionnez les options Toujours ou Demander. Remarque : la rétrocompatibilité n'est pas disponible lorsque l'option Uniquement avec la deuxième génération est sélectionnée. Pour définir le comportement de l'accélération Flash par défaut Le paramètre de stratégie utilisateur Citrix Comportement Flash par défaut vous permet de définir le comportement par défaut de l'accélération Flash. Le comportement par défaut peut être écrasé pour des pages Web individuelles et des instances Flash en fonction de la configuration de la Liste de compatibilité d'adresses URL Flash. En outre, sur la machine utilisateur, activez le paramètre Activer la redirection Flash HDX MediaStream sur la machine utilisateur. Trois options sont disponibles dans la fonctionnalité de deuxième génération. Option Comportement Bloquer le lecteur Flash Player L'utilisateur ne peut visualiser aucun contenu Flash. La redirection Flash de deuxième génération et de mode d'ancienne génération, ainsi que la restitution côté serveur ne sont pas utilisées. Désactiver le lecteur Flash L'utilisateur peut visualiser le contenu Flash restitué côté serveur si le lecteur Flash Player de Windows Internet Explorer est installé sur le serveur. La redirection Flash de deuxième génération et la redirection Flash de mode d'ancienne génération ne sont pas utilisées. Activer le lecteur Flash La redirection Flash est utilisée. La deuxième génération est disponible lorsque la configuration requise est présente. Le mode d'ancienne génération est disponible lorsque la compatibilité à effet rétroactif est activée. Activer l'accélération Flash est le paramètre par défaut. Il est utilisé si aucune option n'est sélectionnée. 155 Configuration de la redirection HDX MediaStream Flash sur le serveur Pour définir le retour intelligent Flash Utilisez ce paramètre si vous ne voulez pas que toutes les instances de contenu Flash soient redirigées ou restituées sur la machine utilisateur. En général, les vidéos Flash de courte durée sont souvent utilisées pour diffuser des publicités. Le retour intelligent Flash détecte ces instances et restitue le contenu sur le serveur. L'utilisation de ce paramètre de stratégie utilisateur Citrix n'entraîne ni interruption, ni échec du chargement de la page Web ou de l'application Flash. Configurez le paramètre Retour intelligent Flash en sélectionnant Activé, le paramètre par défaut, ou Désactivé. Pour modifier le seuil de latence Flash Le paramètre de stratégie Seuil de latence Flash s'applique uniquement aux fonctionnalités du mode d'ancienne génération. Cette stratégie utilisateur Citrix n'est applicable que si le paramètre Compatibilité à effet rétroactif Flash est activé. Le mode de redirection Flash d'ancienne génération mesure la latence aller-retour entre le serveur et la machine utilisateur la première fois qu'un navigateur individuel ou un onglet de navigateur accède à un lecteur Flash Player incorporé. Cette mesure inclut aussi bien la latence de la connexion réseau que toute autre latence dans le chemin d'accès aux données. Si la latence est déterminée comme étant dans un seuil acceptable, la redirection Flash d'ancienne génération est utilisée pour restituer le contenu Flash sur la machine utilisateur. Si la latence dépasse ce seuil, le contenu Flash est restitué sur le serveur réseau si un lecteur Flash Player est disponible à cet endroit-là et délivré via les canaux virtuels. Le paramètre de seuil par défaut est de 30 millisecondes. Si vous augmentez la valeur au-delà de 30 millisecondes, cela peut détériorer l'expérience utilisateur. Dans le cadre d'une utilisation normale, il est recommandé de ne pas augmenter le paramètre de seuil de latence. Configurez le paramètre Seuil de latence Flash en tapant une valeur entre 0 et 30 dans le champ Valeur. Pour identifier les sites Web de la récupération de contenu côté serveur La redirection Flash télécharge du contenu Flash vers la machine utilisateur où il est lu. Le paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur vous permet de spécifier des sites Web dont le contenu Flash peut être téléchargé vers le serveur puis envoyé vers la machine utilisateur. Bien que la récupération de contenu côté serveur fonctionne avec la plupart des sites Internet, elle est conçue pour être utilisée avec des sites Intranet sites et des applications Flash internes. Remarque : la récupération de contenu côté serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La restitution côté serveur est utilisée pour de tels sites. Ce paramètre fonctionne en conjonction avec le paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur. 156 Configuration de la redirection HDX MediaStream Flash sur le serveur Ce paramètre est utilisé fréquemment lorsque la machine utilisateur ne possède pas d'accès direct à Internet. Le serveur XenApp ou XenDesktop offre cette connexion. Considérez ce qui suit lors de la configuration du paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur : • Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau supérieur qui ajoute le lecteur Flash Player à la liste. • Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que caractère générique pour développer votre liste. • Utilisez un caractère générique de fin pour autoriser toutes les adresses URL enfants, par exemple : http://www.siteàautoriser.com/*. • Les préfixes http:// ou https:// sont utilisés lorsqu'ils sont présents, mais ils ne sont pas requis. Configurez le paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur en cliquant sur Nouveau pour ajouter de nouvelles adresses URL à la liste. Important : vous devez activer le paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur pour que la Liste d'adresse URL de récupération de contenu Flash côté serveur fonctionne sur le serveur. Pour spécifier l'emplacement de restitution du contenu Flash La redirection Flash de deuxième génération vous permet de spécifier si le contenu Flash provenant des sites Web répertoriés est : • Restitué sur la machine utilisateur. • Restitué sur le serveur. • Bloqué (non restitué). Considérez ce qui suit lors de la configuration du paramètre Liste de compatibilité d'adresses URL Flash : 157 • Ordonnez la liste par ordre de priorité avec les adresses URL, les actions et l'emplacement de restitution les plus importants en haut de celle-ci. • Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que caractère générique pour développer votre liste • Utilisez un caractère générique de fin pour faire référence à toutes les adresses URL enfants, par exemple : http://www.siteàbloquer.com/*. • Les préfixes http:// ou https:// sont utilisés lorsqu'ils sont présents, mais ils ne sont pas requis. Configuration de la redirection HDX MediaStream Flash sur le serveur • À l'aide de l'option Restituer sur le serveur ou Bloquer, ajoutez des sites contenant du contenu Flash qui n'est pas restitué correctement sur la machine utilisateur dans la liste. Pour configurer le paramètre Liste de compatibilité d'adresses URL Flash : 1. Cliquez sur Nouveau pour ouvrir la boîte de dialogue Ajouter l'entrée de la liste de compatibilité d'adresses URL Flash. 2. Sélectionnez une action (Restituer sur le client, Restituer sur le serveur ou Bloquer). 3. Dans la zone Modèle d'adresse URL, entrez l'adresse URL du site Web auquel vous voulez que l'action s'applique. 4. Sélectionnez l'instance Flash à l'origine du déclenchement de l'action. • Sélectionnez Quelconque : l'action se produit chaque fois qu'une instance Flash se connecte au site Web répertorié. • Sélectionnez Spécifique : entrez l'ID du lecteur Flash Player. L'action se produit uniquement lorsque cette instance de Flash spécifique se connecte au site Web répertorié. Pour activer la journalisation d'événements côté serveur La redirection Flash utilise la journalisation d'événements Windows sur le serveur pour consigner les événements Flash. Vous pouvez consulter le journal d'événements pour déterminer si la redirection Flash est utilisée et rassembler des détails sur tout problème potentiel. Voici une liste commune à tous les événements journalisés par la redirection Flash : • La redirection Flash signale les événements au journal d'applications. • La valeur Source est Flash. • La valeur Catégorie est Aucune. En plus du journal d'événements Windows, sur les ordinateurs exécutant Windows 7 ou Windows Vista, un journal spécifique à la redirection Flash s'affiche dans le nœud Journaux des applications et des services. Un journal spécifique à la redirection Flash est également disponible sur les ordinateurs Windows Server 2008 R2 qui exécutent cette préversion de XenApp. Si Windows XP est utilisé, les informations de journal relatives à la redirection Flash sont uniquement disponibles dans le journal d'événements Windows. Configurez le paramètre Journalisation d'événements Flash pour le mode d'ancienne génération en sélectionnant Activé, le paramètre par défaut, ou Désactivé. La configuration n'est pas disponible pour la redirection Flash de deuxième génération. 158 Configuration de la redirection HDX MediaStream Flash sur le serveur Pour activer et désactiver la redirection Flash d'ancienne génération à partir du serveur La redirection Flash d'ancienne génération est activée par défaut sur le serveur pour le rendu côté client. Vous pouvez activer et désactiver la redirection Flash d'ancienne génération à partir du serveur via le paramètre de stratégie utilisateur Citrix Accélération Flash, que vous trouverez dans la catégorie Redirection Flash. Configurez le paramètre Accélération Flash en sélectionnant Activé, le paramètre par défaut, ou Désactivé. Lorsque Activé est sélectionné, tout le contenu Flash provenant de sites non bloqués par la liste de compatibilité d'adresses URL Flash est restitué sur la machine utilisateur à l'aide du mode d'ancienne génération. Si Désactivé est sélectionné, tout le contenu Flash est restitué sur le serveur. Pour activer une correspondance entre la page Web et les instances de Flash Vous pouvez assortir les couleurs des pages Web et des instances de Flash à l'aide du paramètre de stratégie utilisateur Citrix Liste de couleur d'arrière-plan Flash. Cela permet d'améliorer l'apparence de la page Web lors de l'utilisation de la redirection Flash. Cliquez sur Nouveau et entrez l'adresse URL du site Web, suivie d'un numéro de couleur hexadécimal 24 bits. Par exemple, http://www.sitecorrespondant.com/ FF0000. Pour obtenir de meilleurs résultats, utilisez une couleur qui n'est généralement pas utilisée sur la page Web, comme le noir. Utilisez un caractère générique de fin pour activer la correspondance dans toutes les adresses URL enfants, par exemple : http://www.sitecorrespondant.com/* FF0000. 159 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Vous pouvez modifier les paramètres par défaut sur la machine utilisateur à l'aide de l'Éditeur d'objet Stratégie de groupe. Pour configurer la redirection HDX MediaStream Flash sur la machine utilisateur avec les Objets de stratégie de groupe 1. Créez ou sélectionnez un Objet Stratégie de groupe existant. 2. Importez et ajoutez le modèle d'administration Redirection HDX MediaStream Flash Client (HdxFlash-Client.adm), disponible dans : • Pour les ordinateurs 32 bits : %Program Files%\Citrix\ICA Client\Configuration\langue. • Pour les ordinateurs 64 bits : %Program Files (x86)%\Citrix\ICA Client\Configuration\langue. Remarque : pour obtenir des détails sur la création d'objet Stratégie de groupe et l'importation et l'ajout de modèles, consultez la documentation Microsoft Active Directory à l'adresse : http://www.microsoft.com. Pour activer la redirection Flash sur la machine utilisateur Configurez le paramètre Activer la redirection HDX MediaStream Flash sur le client pour spécifier si la redirection Flash doit également être activée sur les machines Windows de vos utilisateurs. Si aucun paramètre n'est configuré, il se produit l'un des événements suivants en fonction de l'environnement de vos utilisateurs : • Desktop Lock est utilisé : la redirection Flash est activée par défaut. • Toutes les autres conditions : une boîte de dialogue s'affiche la première fois qu'un utilisateur accède à du contenu Flash dans chaque session. Cette dernière lui permet d'activer la redirection HDX MediaStream Flash. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 160 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramètre, sélectionnez Activer la redirection HDX MediaStream Flash sur le client et cliquez sur Modifier le paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Si vous sélectionnez Activé, depuis la liste Utiliser la redirection HDX MediaStream Flash, sélectionnez Toujours, Demander, Jamais ou Uniquement avec la deuxième génération. Remarque : lorsque l'option Demander est sélectionnée, la boîte de dialogue Citrix Receiver - Flash s'affiche la première fois qu'un utilisateur accède à du contenu Flash dans chaque session. Cette dernière lui permet d'activer la redirection Flash. Si l'utilisateur n'active pas la redirection Flash, le contenu Flash est lu sur le serveur. S'il sélectionne Toujours, Jamais ou Uniquement avec la deuxième génération, cette boîte de dialogue ne s'affiche pas. Sélectionnez Toujours pour toujours utiliser la redirection Flash pour lire le contenu Flash sur la machine utilisateur. Sélectionnez Jamais pour ne jamais utiliser la redirection Flash et lire le contenu Flash sur le serveur. Sélectionnez Uniquement avec la deuxième génération pour utiliser la dernière fonctionnalité de redirection Flash lorsque la configuration requise est satisfaite et utiliser la restitution côté serveur lorsque la configuration requise n'est pas respectée. 6. Pour que la stratégie prenne effet : • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Contrôle de la boîte de dialogue Citrix Receiver Flash Affichez des choix spécifiques à l'utilisateur dans la boîte de dialogue Citrix Receiver - Flash en fonction de la façon dont vous configurez la redirection Flash sur la machine utilisateur. Ce qui suit fait référence à la configuration du paramètre Activer la redirection HDX MediaStream Flash sur le client : 161 • Si Citrix Receiver détecte que la machine utilisateur ne dispose pas de la version requise d'Adobe Flash Player (Lecteur Flash Player pour Windows - autres navigateurs, parfois appelé lecteur Flash Player NPAPI [Netscape Plugin Application Programming Interface]), la boîte de dialogue Citrix Receiver - Flash permet à l'utilisateur de télécharger et installer une copie adéquate du lecteur. Avant le téléchargement, un message expliquant pourquoi le lecteur est requis s'affiche. • Si les options Activé et Demander sont sélectionnées, la boîte de dialogue Citrix Receiver - Flash s'affiche. Elle permet à l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de sa session. L'option Ne plus me demander n'est pas visible. Cette boîte de dialogue s'affiche la première fois que l'utilisateur rencontre du contenu Flash dans chaque session. Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur • XenApp uniquement : si l'option Non configuré est sélectionnée, la boîte de dialogue Citrix Receiver - Flash s'affiche la première fois que l'utilisateur accède à du contenu Flash dans chaque session. Elle permet à l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de la session. Si l’utilisateur choisit Ne plus me demander, il sera de nouveau invité à optimiser le contenu Flash dans les sessions ultérieures. La boîte de dialogue ne s'affiche plus dans le futur. La modification de ce paramètre nécessite d'éditer le registre de la machine utilisateur. • XenDesktop uniquement : si l'utilisateur ouvre la boîte de dialogue Citrix Receiver Desktop Viewer Preferences et qu'il sélectionne l'onglet Flash, une page dont le contenu est similaire à la boîte de dialogue Citrix Receiver - Flash s'affiche. Elle permet à l'utilisateur de choisir s'il souhaite optimiser le contenu Flash dans les sessions ultérieures. Si l'utilisateur choisit Me demander plus tard, la boîte de dialogue Citrix Receiver - Flash s'affiche la première fois que l'utilisateur rencontre du contenu Flash dans chaque session. L'option Ne plus me demander n'est pas visible. L'utilisateur peut modifier ce paramètre dans la boîte de dialogue Citrix Receiver - Desktop Viewer Preferences. Pour synchroniser les cookies HTTP côte client avec ceux côté serveur Activez la synchronisation des cookies HTTP côté client avec ceux côté serveur afin de télécharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utilisés pour la récupération du contenu côté client et disponibles pour lecture, le cas échéant, par des sites contenant du contenu Flash. Les cookies côté client ne sont pas remplacés lors de la synchronisation ; ils restent disponibles si la stratégie de synchronisation est désactivée plus tard. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramètre, sélectionnez Activer la synchronisation des cookies HTTP côté client avec ceux côté serveur et cliquez sur Modifier le paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Pour que la stratégie prenne effet : 162 • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Pour activer la récupération de contenu côté serveur Par défaut, la redirection HDX MediaStream Flash télécharge le contenu Adobe Flash sur la machine utilisateur et y lit le contenu. L'activation de la récupération de contenu côté serveur provoque le téléchargement du contenu Flash vers le serveur, puis son envoi vers la machine utilisateur. À moins qu'il n'existe une stratégie de remplacement, telle qu'un site bloqué par le paramètre de stratégie Liste de compatibilité d'adresses URL Flash, le contenu sera lu sur la machine utilisateur. Ce paramètre est fréquemment utilisé lorsque : • la machine utilisateur ne possède pas d'accès direct à Internet ; • la machine utilisateur se connecte à des sites internes via Citrix Access Gateway. Remarque : la récupération de contenu côté serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La restitution côté serveur est utilisée pour de tels sites. La redirection Flash de deuxième génération introduit trois nouvelle options, comme décrit dans le tableau suivant. Deux de ces options permettent de mettre en cache du contenu côté serveur sur la machine utilisateur. Cela améliore les performances car le contenu qui est réutilisé est déjà disponible sur la machine utilisateur à des fins de restitution. Remarque : le contenu présent dans ce cache est stocké séparément des autres contenus HTTP mis en cache sur la machine utilisateur. La deuxième génération introduit également un retour vers la récupération de contenu côté serveur. Lorsque l'une des trois options est sélectionnée, la récupération de contenu côté serveur prend le relais automatiquement lorsque la récupération côté client des fichiers .swf échoue. 163 Option Description Désactivée Désactive la récupération de contenu côté serveur et écrase le paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur sur le serveur. Le retour vers la récupération de contenu côté est également désactivé. Activée Active la récupération de contenu côté serveur pour les pages Web et les applications Flash identifiées dans la Liste d'adresse URL de récupération de contenu Flash côté serveur. Le retour vers la récupération de contenu côté est disponible. Le contenu Flash n'est pas mis en cache. Activée (mise en cache permanente) Active la récupération de contenu côté serveur pour les pages Web et les applications Flash identifiées dans la Liste d'adresse URL de récupération de contenu Flash côté serveur. Le retour vers la récupération de contenu côté est disponible. Le contenu obtenu via la récupération de contenu côté serveur est mis en cache sur la machine utilisateur et stocké d'une session à l'autre. Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Activée (mise en cache temporaire) Active la récupération de contenu côté serveur pour les pages Web et les applications Flash identifiées dans la Liste d'adresse URL de récupération de contenu Flash côté serveur. Le retour vers la récupération de contenu côté est disponible. Le contenu obtenu via la récupération de contenu côté serveur est mis en cache sur la machine utilisateur et supprimé à la fin de la session. Important : le paramètre Liste d'adresse URL de récupération de contenu Flash côté serveur sur le serveur doit être activé et renseigné avec des adresses URL cibles pour que la récupération de contenu côté serveur fonctionne. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramètre, sélectionnez Activer l'extraction de contenu côté serveur et cliquez sur Modifier le paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Si vous activez ce paramètre, choisissez l'une des options suivantes : • Désactivée • Activé • Activée (mise en cache permanente) • Activée (mise en cache temporaire) 6. Pour que la stratégie prenne effet : • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Pour rediriger les machines utilisateur vers d'autres serveurs pour la récupération de contenu côté client Vous pouvez rediriger une tentative d'obtention de contenu Flash à l'aide du paramètre Règles de réécriture d'URL pour la récupération de contenu côté client. Ce dernier est une fonctionnalité de la redirection Flash de deuxième génération. Lors de la configuration de cette fonctionnalité, vous fournissez deux modèles d'adresse URL à l'aide d'une expression régulière Perl. Si la machine utilisateur tente de récupérer du contenu provenant d'un site Web correspondant au premier modèle (le modèle correspondant), le contenu est redirigé vers le site Web spécifié par le second modèle (le modèle de remplacement). Vous pouvez utiliser ce paramètre pour pallier les déficiences des réseaux de diffusion de contenu (CDN). Certains sites Web qui diffusent du contenu Flash utilisent la redirection CDN pour permettre à l'utilisateur d'obtenir le contenu à partir du groupe de serveurs 164 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur contenant le même contenu le plus proche. Lors de l'utilisation de la fonctionnalité de récupération côté client de la redirection Flash, le contenu Flash est requis auprès de la machine utilisateur, tandis que le reste de la page Web sur laquelle le contenu Flash réside est requis par le serveur. Si un réseau CDN est utilisé, la requête serveur est redirigée vers le serveur le plus proche et la requête de la machine utilisateur suit le même chemin. Toutefois, il ne s'agit pas toujours de l'emplacement le plus proche de la machine utilisateur. En fonction de la distance, vous pouvez observer un délai entre le chargement de la page Web et du contenu Flash. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramètre, sélectionnez Règles de réécriture d'URL pour la récupération de contenu côté client et cliquez sur Modifier le paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Si vous activez ce paramètre, cliquez sur Afficher, et à l'aide d'une syntaxe d'expression régulière Perl, entrez le modèle correspondant dans la zone Nom de la valeur et le modèle de remplacement dans la zone Valeur. 6. Pour que la stratégie prenne effet : 165 • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Configuration audio Vous pouvez configurer l'audio via le nœud Stratégies de Citrix Desktop Studio (Citrix XenDesktop) ou Citrix AppCenter (Citrix XenApp). Vous contrôlez les paramètres des composants audio au travers des paramètres de stratégie utilisateur Citrix suivants : • Audio Plug-n-Play (XenApp uniquement) • Qualité audio • Redirection audio du client • Redirection du microphone client • Limite de bande passante de redirection audio • Pourcentage de limite de bande passante de redirection audio • Audio via UDP Transport en temps réel (XenDesktop uniquement) • Plage de port UDP audio (XenDesktop uniquement La plupart des fonctionnalités audio sont transportées à l'aide du flux ICA et sont sécurisées de la même façon que tout autre trafic ICA. L'audio UDP utilise un mécanisme de transport distinct et non sécurisé. Pour définir la qualité audio Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour équilibrer la qualité sonore et les performances générales de session. Utilisez des règles de stratégie pour configurer les niveaux de compression à appliquer aux fichiers audio. Considérez la création de stratégies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local ou étendu. Pour les connexions par modem, pour lesquelles la bande passante est généralement faible, les utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un niveau de compression audio élevé et une stratégie pour les connexions via réseau local où étendu, qui applique un niveau de compression moins élevé. Configurez le paramètre Qualité audio en choisissant à partir des ces niveaux de qualité audio : • 166 Sélectionnez Basse : pour vitesses de connexions basses pour les connexions disposant d'une faible bande passante. Les sons envoyés au client sont compressés jusqu'à 16Kbps. Cette compression a pour effet de dégrader la qualité sonore de manière significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible. Configuration audio • Sélectionnez Moyenne : optimisée pour le son de la voix pour la mise à disposition d'applications Voix sur IP. Les sons envoyés vers le client sont compressés jusqu'à 64Kbps. Cette compression a pour effet de dégrader légèrement la qualité sonore sur la machine cliente, mais elle produit une faible latence et consomme très peu de bande passante. À l'heure actuelle, le protocole RTP via UDP n'est pris en charge que lorsque cette qualité audio est sélectionnée. Utilisez également cette qualité audio pour la mise à disposition d'applications multimédia pour des connexions réseau difficiles comme les lignes très basses (moins de 512Kbps) et celles où une congestion et une perte de paquets est présente sur le réseau. • Sélectionnez Élevée : audio à définition élevée pour la mise à disposition d'applications multimédia. Ce paramètre offre une qualité audio stéréo haute fidélité mais consomme plus de bande passante que le paramètre de qualité audio moyenne. Utilisez ce paramètre lorsque vous possédez une grande quantité de bande passante et que la qualité sonore est importante. Remarque : Le niveau Haute définition augmente les besoins en bande passante (car le volume des données audio envoyées aux machines utilisateur est plus important) et l'UC du serveur est davantage sollicitée. Important : vous devez également activer l'audio sur les paramètres audio clients de la machine utilisateur. Pour rediriger la réception audio Vous pouvez autoriser des utilisateurs à recevoir l'audio d'une application sur un serveur au travers de haut-parleurs ou autres périphériques audio, tels que des casques sur leurs machines utilisateur. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le réseau. Configurez le paramètre Redirection audio du client en choisissant Autorisé, la valeur par défaut, ou Interdit. Important : Lorsque la Redirection audio du client est désactivée, toute la fonctionnalité audio est désactivée. Lors de l'utilisation de XenApp, le paramètre Audio Plug N Play doit être autorisé à utiliser de multiples périphériques audio. Important : vous devez également activer l'audio sur les paramètres audio clients de la machine utilisateur. Pour activer les microphones de la machine utilisateur Vous pouvez autoriser des utilisateurs à effectuer des enregistrements audio à l'aide de microphones connectés aux machines utilisateur. Pour effectuer un enregistrement audio, la machine utilisateur doit disposer soit d'un microphone incorporé, soit d'un périphérique connecté à la prise micro ou un port USB. Si l'audio est désactivé sur le logiciel client, cette règle n'a aucun effet. 167 Configuration audio Le paramètre Redirection audio du client doit être activé pour qu'une Redirection du microphone client activée fonctionne. Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non approuvés par leurs machines utilisateur essaient d'accéder à leurs microphones. Les utilisateurs peuvent choisir d'autoriser ou de refuser l'accès avant d'utiliser le microphone. Les utilisateurs peuvent désactiver l'alerte sur Citrix Receiver, anciennement Citrix Online Plug-in. Configurez le paramètre Redirection du microphone client en choisissant Autorisé, la valeur par défaut, ou Interdit. Lors de l'utilisation de XenApp, le paramètre Audio Plug N Play doit être autorisé à utiliser de multiples périphériques. Important : vous devez également activer l'audio sur les paramètres audio clients de la machine utilisateur. Pour définir les limites de bande passante de redirection audio Vous pouvez définir les limites de bande passante autorisée en kilobits pour la lecture et l'enregistrement de l'audio. Utilisez le paramètre Limite de bande passante de redirection audio pour identifier une bande passante maximale en kilobits par seconde spécifique pour une session. Utilisez le Pourcentage de limite de bande passante de redirection audio pour identifier le pourcentage de bande passante totale maximale disponible devant être utilisée. Si les deux paramètres sont configurés, celui possédant la limite de bande passante la plus basse est utilisé. Configurez la Limite de bande passante de redirection audio et le Pourcentage de limite de bande passante de redirection audio en tapant un chiffre dans le champ Valeur. Important : vous devez également activer l'audio sur les paramètres audio clients de la machine utilisateur. Pour envoyer et recevoir de l'audio via UDP XenDesktop vous permet d'envoyer et de recevoir de l'audio avec perte via UDP à l'aide de RTP. Important : Les données audio transmises via UDP ne sont pas cryptées. Si la qualité de la Voix sur IP (VoIP) s'avère insuffisante au niveau moyen sur le paramètre Qualité audio, vous pouvez activer le paramètre de stratégie utilisateur Audio via UDP Transport en temps réel. Par défaut, l'audio UDP sur XenDesktop utilise deux ports consécutifs dans la plage de ports 16500 à 16509 pour traverser le pare-feu Windows. Pour utiliser d'autres ports, configurez le paramètre de stratégie machine Audio Plage de port UDP audio en entrant le numéro de port dans le champ Valeur. UDP n'est pas disponible sur XenApp. 168 Configuration audio Important : vous devez également activer l'audio sur les paramètres audio clients de la machine utilisateur. Pour configurer l'audio sur la machine utilisateur 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM) et sélectionnez Citrix Component > Citrix Receiver > User Experience. 3. Dans la liste Paramètre, sélectionnez Client Audio Settings et cliquez sur Modifier le paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Si vous sélectionnez Activé, sélectionnez Enable audio. 6. Sélectionnez une qualité de son, à savoir High, Medium ou Low. Pour l'audio UDP, utilisez uniquement Medium. 7. Pour l'audio UDP uniquement, sélectionnez Enable Real-Time Transport. 8. Pour l'audio UDP uniquement, définissez la plage de ports à utiliser pour traverser le pare-feu Windows. Cette plage doit être cohérente avec la plage définie dans la stratégie de machine Plage de port UDP audio. 169 Éviter l'écho lors des conférences multimédia avec HDX RealTime Lorsque les utilisateurs participent à des conférences audio ou vidéo, il se peut qu'ils entendent un écho. Des échos se produisent généralement lorsque les haut-parleurs et les microphones sont trop proches l'un de l'autre. Pour cette raison, Citrix recommande l'utilisation de casques pour les conférences audio et vidéo. HDX RealTime offre une option d'annulation de l'écho, activée par défaut, qui réduit l'écho lors d'une conférence. Pour optimiser l'annulation de l'écho, l'utilisateur doit sélectionner soit la qualité audio Moyenne : optimisée pour le son de la voix soit Basse : pour vitesses de connexion basses. Le paramètre audio Élevée : audio à définition élevée est conçu pour la lecture de musique, plutôt que les conférences audio et son utilisation n'est pas recommandée pour les conférences. L'efficacité de l'annulation de l'écho est liée à la distance entre les haut-parleurs et le microphone. Ces périphériques ne doivent pas se trouver trop proches ou trop éloignés l'un de l'autre. L'annulation de l'écho est disponible avec Citrix Receiver 3.0 pour Windows, Citrix Online Plug-in 12.1 pour Windows et l'Interface Web 5.3. Pour activer ou désactiver l'annulation de l'écho 1. Pour les ordinateurs 32 bits : sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. Pour les ordinateurs 64 bits : Sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 2. Dans le champ Données de valeur, tapez TRUE ou FALSE pour activer ou désactiver l'annulation de l'écho. 170 Conférence vidéo avec HDX RealTime Webcam Video Compression Mise à jour : 2012-11-19 HDX RealTime fournit une option de compression vidéo de webcam pour améliorer l'efficacité de la bande passante durant la visioconférence. Les utilisateurs voient s'afficher une boîte de dialogue la première fois que leur bureau accède à la webcam ou au microphone durant une session. Ils peuvent accorder ou refuser l'accès pour le reste de la session. Si l'utilisateur coche la case Ne plus me demander pour ce bureau virtuel, l'autorisation ou le refus est utilisé pour les sessions ultérieures. Il apporte alors des modifications futures dans l'onglet Mic & Webcam de la boîte de dialogue Citrix Receiver - Préférences de Desktop Viewer. Configuration système requise pour HDX RealTime Webcam Video Compression Pour utiliser la fonctionnalité HDX RealTime Webcam Video Compression : • Installez Citrix Receiver 3.0 pour Windows (anciennement appelé Citrix Online Plug-in) ou Citrix Online Plug-in 12.1 pour Windows sur la machine utilisateur. • Pour Microsoft Office Communicator : • • Installez Microsoft Office Communications Server 2007 sur le site XenDesktop. • Installez Microsoft Office Communicator 2007 sur l'Agent Virtual Desktop. Assurez-vous que la machine utilisateur possède le matériel approprié pour lire les sons. • Utilisez les paramètres par défaut de la caméra Web. • Installez les pilotes des caméras Web sur la machine utilisateur. Dès que possible, utilisez les pilotes obtenus à partir du fournisseur de caméra, plutôt que ceux d'une tierce partie. Remarque : seule une caméra Web à la fois est prise en charge. Si plusieurs caméras Web sont connectées à une machine, elles sont testées l'une après l'autre jusqu'à ce qu'une connexion soit établie. • 171 Activez les paramètres de stratégie Citrix suivants dans Citrix Desktop Studio : • Redirection audio du client • Redirection du microphone client • Redirection Windows Media Conférence vidéo avec HDX RealTime Webcam Video Compression Configuration de la redirection audio du client La redirection audio du client est un paramètre de stratégie utilisateur Citrix. Il permet ou empêche la redirection du son d'une application hébergée vers un périphérique audio sur la machine utilisateur. La redirection audio du client est activée par défaut. Configuration de la redirection du microphone client La redirection du microphone client est un paramètre de stratégie utilisateur Citrix. Elle autorise ou interdit la redirection des microphones. La redirection du microphone client est activée par défaut. Configuration de la redirection de Windows Media La redirection de Windows Media est un paramètre de stratégie de machine Citrix. Utilisez ce paramètre pour autoriser ou interdire la transmission des flux audio et vidéo vers les utilisateurs. La redirection de Windows Media est activée par défaut. 172 Redirection de la fonctionnalité Aero Mise à jour : 2013-02-07 La redirection Aero permet aux bureaux distants d'utiliser l'interface Windows Aero en exploitant le processeur graphique de la machine utilisateur hôte au lieu de celui du serveur. Les options d'aperçu de Windows Aero suivantes sont accessibles aux utilisateurs de XenApp : • Taskbar Preview Lorsque l'utilisateur place le pointeur de la souris sur l'icône de barre des tâches d'une fenêtre, une image de cette fenêtre s'affiche au dessus de la barre des tâches. • Windows Peek Lorsque l'utilisateur place le pointeur de la souris sur l'image d'un aperçu de la barre des tâches, une image plein écran de cette fenêtre s'affiche. • FLIP Lorsque l'utilisateur appuie sur ALT+TAB, des petites icônes d'aperçu s'affichent pour chaque fenêtre ouverte. • Flip 3D Lorsque l’utilisateur appuie sur la touche Windows+TAB, des grandes images des fenêtres ouvertes s'affichent en cascade sur l'écran. Configuration requise Machine utilisateur • Matériel • Windows Aero compatible avec un GPU DirectX 9-class qui prend en charge Pixel Shader 2.0 Supports 32 bits par pixel avec 128 Mo de mémoire Processeur (UC) 1,5 GHz non mobile Logiciel • • • DirectX 9.0c runtime (Windows XP, Windows Vista ou Windows 7) Remarque : Si une machine utilisateur ne répond pas à cette configuration requise, Windows 7 Basic est utilisé à la place de Windows Aero. Server 173 Redirection de la fonctionnalité Aero • Matériel Une carte graphique PCI (Peripheral Component Interconnect) disposant d'une ligne d'IRQ (Interrupt Request) Logiciel • • Système d'exploitation compatible Aero (Windows Vista ou Windows 7) Bande passante • • • Disponible : 2 Mbps Recommandée : 5 Mbps Les bandes passantes disponible et recommandée intègrent la latence de bout en bout. • Si la bande passante ne permet pas de prendre en charge Windows Aero, la redirection Aero est arrêtée et Windows 7 Basic est mis à disposition. Pour configurer la redirection Aero 1. Dans les paramètres User, ouvrez la boîte de dialogue Add Setting correspondant au paramètre Aero Redirection. 2. Sélectionnez Disabled, qui est la valeur par défaut, ou Enabled. 3. Ouvrez la boîte de dialogue Add Setting correspondant au paramètre Aero Redirection Graphics Quality. 4. Dans la liste Value, sélectionnez Lossless, High, qui est la valeur par défaut, Medium ou Low. 174 Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs Par défaut, les fonctionnalités HDX de Citrix offrent des graphiques de qualité élevée dans les bureaux Windows 7 avec une utilisation efficace de la bande passante. Si la bande passante est faible, vous pouvez améliorer le temps de réponse en activant la compression de couleur supplémentaire. Cette compression produit toutefois des graphiques de qualité inférieure. Lorsque vous activez la compression, vous pouvez également définir un seuil de bande passante en dessous duquel se déclenche la compression de couleur supplémentaire. Des images de qualité élevée sont fournies tant que la bande passante reste au-dessus du seuil. Si la bande passante passe en dessous du seuil, la compression de couleur supplémentaire se déclenche, réduisant la qualité graphique et améliorant le temps de réponse. La compression s'arrête et la qualité graphique élevée est rétablie lorsque la bande passante est de nouveau au-dessus du seuil. Les deux paramètres de compression de couleur supplémentaire que vous configurez sur le serveur via le nœud HDX Policy de Citrix Desktop Studio sont les suivants : • Extra Color Compression (Compression de couleur supplémentaire) • Extra Color Compression Threshold (Seuil de compression de couleur supplémentaire) Pour améliorer le temps de réponse en compressant les couleurs La compression de couleur supplémentaire est désactivée pour fournir des graphiques de qualité élevée aux bureaux Windows 7. Vous pouvez activer et désactiver la compression de couleur supplémentaire dans Desktop Studio au moyen du paramètre de stratégie utilisateur Citrix Extra Color Compression. Lorsque Enabled est sélectionné, la compression de couleur supplémentaire commence : elle réduit la bande passante nécessaire pour présenter les graphiques, tout en diminuant la qualité de ces graphiques. Si Disabled est sélectionné, la qualité des graphiques est élevée et la consommation de bande passante augmente. Après avoir configuré le paramètre Extra Color Compression, définissez le seuil de bande passante au moyen du paramètre Extra Color Compression Threshold. 175 Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs Pour définir un seuil d'activation de la compression de couleur supplémentaire Après avoir changé la valeur du paramètre Extra Color Compression en Enable, spécifiez un seuil auquel déclencher la compression. Si la bande passante est inférieure au seuil, la compression se déclenche. Si elle est supérieure au seuil, la compression ne se déclenche pas et les bureaux Windows 7 des utilisateurs bénéficient de graphiques de qualité élevée. Définissez le paramètre Extra Color Compression Threshold en tapant un débit dans le champ Value. Vous pouvez également cliquer sur Use default value pour utiliser 2 000 kbps. 176 Attribution de priorités au trafic réseau Avec XenApp et XenDesktop, les priorités sont attribuées au trafic réseau sur plusieurs connexions pour une session à l'aide de routeurs prenant en charge la qualité de service (QoS). Il existe quatre connexions TCP (Transmission Control Protocol) permettant d'acheminer le trafic ICA entre la machine utilisateur et le serveur (XenDesktop fournit une connexion UDP supplémentaire). Chaque canal virtuel est associé à une priorité spécifique et transporté dans la connexion TCP correspondante. Vous pouvez définir les canaux indépendamment, en fonction du numéro de port TCP utilisé pour la connexion. Les quatre priorités sont les suivantes : • Très élevée : réservée aux activités en temps réel, telles que les conférences Web (avec webcam). • Élevée : réservée aux éléments interactifs, tels que l'écran, le clavier et la souris. • Moyenne : réservée aux processus de masse, tels que le mappage des lecteurs clients (CDM). • Faible : réservée aux activités d'arrière-plan, telles que l'impression. XenDesktop ne prend en charge les connexions en streaming sur de multiples canaux que pour les Agents Virtual Desktop installés sur Windows 7. Travaillez avec l'administrateur du réseau de votre entreprise pour vous assurer que les ports CGP configurés dans le paramètre Stratégie Multi-Port sont correctement attribués sur les routeurs réseau. Les connexions SSL (Secure Sockets Layer) sont uniquement prises en charge lorsqu'elles traversent une passerelle Access Gateway qui prend en charge le multi-stream. Lorsqu'elles sont exécutées sur un réseau d'entreprise interne, les connexions multi-stream qui utilisent SSL ne sont pas prises en charge (cela comprend le Relais SSL, sur le serveur XenApp). La qualité de service n'est prise en charge que lorsque des ports de fiabilité de session multiples, ou les ports CGP, sont configurés. Attention : lors de l'utilisation de cette fonctionnalité, assurez-vous que le transport est sécurisé. Citrix vous recommande d'utiliser Internet Protocol Security (IPsec) ou Secure Sockets Layer ( SSL). Pour attribuer des priorités au trafic réseau Pour définir la qualité de service de connexions en streaming multiples, vous devez configurer : 177 • la fonctionnalité Multi-Stream, un paramètre de stratégie de machine Citrix dans XenDesktop et un paramètre de stratégie d'ordinateur Citrix dans XenApp ; • la stratégie Multi-Port, un paramètre de stratégie de machine Citrix dans XenDesktop et un paramètre de stratégie d'ordinateur Citrix dans XenApp ; Attribution de priorités au trafic réseau • la fonctionnalité Multi-Stream, un paramètre de stratégie utilisateurs Citrix dans XenDesktop et un paramètre de stratégie utilisateur Citrix dans XenApp. 1. Dans Machine settings (XenDesktop) ou les paramètres d'ordinateur (XenApp), ouvrez la boîte de dialogue Ajouter un paramètre - Stratégie Multi-Port. 2. Dans la liste Priorité de port CGP par défaut, sélectionnez une priorité. 3. Entrez des ports CGP supplémentaires dans Port1 CGP, port2 CGP et port3 CGP le cas échéant et attribuez-leur des priorités. 4. Dans Machine settings (XenDesktop) ou les paramètres d'ordinateur (XenApp), ouvrez la boîte de dialogue Ajouter un paramètre - Multi-Stream et sélectionnez Activé ou Désactivé. 5. Dans Users settings (XenDesktop) ou les paramètres utilisateur (XenApp), ouvrez la boîte de dialogue Ajouter un paramètre - Connexions Multi-Stream et sélectionnez Activé ou Désactivé. Important : Les pare-feu des Virtual Desktop Agents ou du serveur XenApp doivent être explicitement configurés pour autoriser le trafic TCP supplémentaire dans le cadre du paramètre Stratégie Multi-Port. Pour que les stratégies soient appliquées, les utilisateurs doivent fermer leur session, puis ouvrir une session sur le réseau. 178 Qualité d'image de la vidéo et du diaporama Mise à jour : 2013-07-22 L'affichage adaptatif vous permet d'ajuster la qualité d'image des vidéos et des diapositives de transition des diaporamas en fonction de la bande passante disponible. Lorsque l'affichage adaptatif est activé, l'utilisateur voit des présentations fluides sans réduction de qualité. Configurez l'affichage adaptatif sur le serveur exécutant Citrix XenDesktop avec les paramètres de stratégie Utilisateur Citrix suivants : • Compression d'images en mouvement. Active ou désactive l'affichage adaptatif. Compression d'images en mouvement est activé par défaut. • Niveau de compression avec perte. Définit la valeur de départ pour la qualité JPEG, afin de contrôler la quantité de compression avec perte appliquée aux images. Une compression élevée augmente les temps de réponse lorsque la bande passante disponible est faible ; cependant, plus la compression avec perte est élevée, plus la perte de détails sur les images est élevée. Basé sur la bande passante disponible, l'Affichage adaptatif règle la qualité JPEG entre ce point de départ et la valeur définie pour Qualité d'image minimale, pour essayer d'empêcher le taux de trame de diminuer. Vous pouvez choisir parmi les niveaux de compression avec perte suivants : • Aucune : aucune compression avec perte n'est appliquée. La qualité JPEG initiale est de 80. • Élevée : la qualité JPEG initiale est de 80. • Moyenne : il s'agit du paramètre par défaut. La qualité JPEG initiale est de 55. Élevée : la qualité JPEG initiale est de 80. Qualité d'image minimale. Définit la qualité JPEG acceptable minimale pour l'Affichage adaptatif. Moins vous utilisez de compression, plus le taux de trames par seconde est élevé. • • 179 • Ultra élevée : produit une qualité JPEG de 80. Il s'agit de la compression minimale la plus basse, qui fournit la meilleure qualité d'image disponible pour ce paramètre. Cependant, ce paramètre utilise également le plus de ressources et de bande passante. • Très élevée : produit une qualité JPEG de 55. • Élevée : produit une qualité JPEG de 30. • Normale : produit une qualité JPEG de 20. Il s'agit de l'option par défaut. • La sélection de Basse produit une qualité JPEG de 30. Il s'agit de la compression minimale la plus élevée qui fournit la moins bonne qualité d'image disponible pour Qualité d'image de la vidéo et du diaporama ce paramètre. • Taux de trame par seconde. Définit le nombre de trames maximum par seconde. Le paramètre par défaut est de 24 trames par seconde. Vous pouvez augmenter le taux jusqu'à 30 trames par seconde ou le baisser jusqu'à 5 trames par seconde. La quantité de ressources et de bande passante nécessaire pour fournir les images est d'autant plus importante que le nombre de trames par seconde augmente. Elle est d'autant moins élevée que le nombre de trames par seconde diminue. • Valeur de seuil de compression avec perte. Définit le seuil en dessous duquel la compression avec perte est appliquée. Lorsque la bande passante dépasse ce seuil, la compression avec perte cesse. Vous pouvez utiliser la compression avec perte sans définir de seuil afin de l'appliquer continuellement à toutes les images. Le paramètre par défaut est de 2 147 483 647 kilobits par seconde. • Taux de trame minimum cible. Spécifie le taux de trame minimum cible. L'affichage adaptatif se règle automatiquement pour rester au niveau de ce paramètre ou au dessus chaque fois que possible ; cependant, ceci est seulement une valeur cible et elle n'est pas garantie. Le paramètre par défaut est de 10 trames par seconde. Optimiser l'expérience vidéo basée sur l'UC Pour les machines utilisateur possédant des UC lents, tels que les clients fins, considérez créer une stratégie possédant un paramètre à taux de trame réduit. En empêchant la machine de recevoir plus de trames par seconde que ce qu'elle peut supporter, vous améliorez l'expérience utilisateur. Si l'utilisation de l'UC du serveur atteint ou approche 100%, il serait probablement avantageux d'ajouter des vUC. 180 Configuration de l'accès en lecture seule aux lecteurs clients mappés Le paramètre de stratégie utilisateur Citrix Accès en lecture unique sur le lecteur client vous permet d'autoriser ou non les utilisateurs à copier des fichiers de leurs environnements virtuels vers leurs machines utilisateur. Ce paramètre de stratégie est uniquement applicable aux sessions XenDesktop 5.5 Virtual Desktop Agent et XenApp 6.5 VM Hosted Apps. Lorsqu'il est activé, les fichiers et dossiers sur les lecteurs clients mappés ne peuvent pas être ajoutés ou modifiés au sein de la session. Les fichiers et dossiers des lecteurs clients mappés sont uniquement disponibles en mode de lecture seule. Lorsqu'il est désactivé, les fichiers et dossiers sur les lecteurs clients mappés sont disponibles en mode de lecture/écriture au sein de la session. Ce paramètre est désactivé par défaut. Important : lorsque vous utilisez ce paramètre, n'oubliez pas d'inclure le paramètre Redirection de lecteur client à la stratégie et de définir ce dernier sur Autorisé. 181 À propos de HDX 3D Pro HDX 3D Pro est une fonctionnalité des éditions Enterprise et Platinum de XenDesktop qui vous permet de mettre à disposition des bureaux et des applications offrant de meilleures performances grâce à un processeur graphique assurant l'accélération matérielle, y compris les applications graphiques 3D professionnelles qui s'appuient sur OpenGL et DirectX. Avec HDX 3D Pro, vous pouvez utiliser XenDesktop pour mettre à disposition des graphiques interactifs complexes sur des connexions en réseau étendu offrant une bande passante de seulement 2 Mbps. Sur les connexions en réseau local, HDX 3D Pro vous permet de remplacer les stations de travail complexes et coûteuses par des machines utilisateur beaucoup plus simples et de transférer le traitement graphique vers le centre de données pour une gestion centralisée. Vous pouvez utiliser HDX 3D Pro pour virtualiser, par exemple, les outils de conception, de fabrication et d'ingénierie assistée par ordinateur (CAO/FAO/IAO), le logiciel du système d'informations géographiques (SIG) ainsi que les stations de travail d'archivage et de transmission d'images pour l'imagerie médicale. Outre les applications graphiques spécialisées, HDX 3D Pro vous permet également de mettre à disposition des applications non graphiques à forte intensité de calcul qui utilisent des processeurs graphiques à architecture CUDA (Compute Unified Device Architecture) de NVIDIA pour le traitement en parallèle. Fonctionnalités clés de HDX 3D Pro Nouveautés 182 • Prise en charge de moniteurs multiples. Pour les bureaux Windows 7, HDX 3D Pro prend en charge les machines utilisateur possédant plusieurs moniteurs. Les utilisateurs peuvent organiser leurs moniteurs selon n'importe quelle configuration et peuvent combiner des moniteurs ayant différentes résolutions et orientations. Le nombre de moniteurs n'est limité que par les capacités du processeur graphique de l'ordinateur hôte, la machine utilisateur et la bande passante disponible. HDX 3D Pro offre également une prise en charge limitée d'accès à plusieurs moniteurs pour les bureaux Windows 7. • Prise en charge des VM XenServer. Outre les ordinateurs hôtes physiques, HDX 3D Pro prend en charge les MV XenServer avec Multi-GPU Passthrough. La fonctionnalité Multi-GPU Passthrough de XenServer vous permet de créer des MV bénéficiant d'un accès exclusif à du matériel de traitement graphique dédié. Vous pouvez installer plusieurs processeurs graphiques sur l'hyperviseur et affecter individuellement des VM à chacun de ces processeurs graphiques. • Stratégies HDX 3D Pro. Vous pouvez utiliser les stratégies de XenDesktop pour définir la plage d'ajustement de la qualité d'image accessible aux utilisateurs dans l'outil de configuration de la qualité d'image et pour spécifier si les utilisateurs peuvent activer ou désactiver manuellement la compression sans perte. HDX 3D Pro ; Autres fonctionnalités 183 • Compression sans perte. HDX 3D Pro prend en charge la compression sans perte, ce qui vous permet de mettre à disposition des images parfaites au pixel près pour les applications telles que l'imagerie médicale. • Compression poussée accélérée par le processeur graphique. Lorsqu'un processeur graphique compatible NVIDIA CUDA est disponible, HDX 3D Pro peut en tirer parti pour accélérer le codage des images et fournir un degré de compression plus élevé. La compression poussée basée sur le processeur graphique est particulièrement efficace lorsqu'il s'agit de réduire l'utilisation de la bande passante pour les images organiques telles que les données texturées, la vidéo et les images géographiques. Si aucun processeur graphique compatible n'est disponible, HDX 3D Pro bascule sur la compression basée sur l'unité centrale. • Prise en charge des moniteurs haute résolution. HDX 3D Pro prend en charge toutes les résolutions de moniteur et n'est limité que par les capacités du processeur graphique sur l'ordinateur hôte. • Excellente expérience utilisateur quelle que soit la bande passante. Sur les connexions en réseau local avec une bande passante de 100 Mbps, HDX 3D Pro offre une expérience utilisateur équivalente à celle d'un bureau local. De plus, l'optimisation des performances dans HDX 3D Pro vous permet d'offrir une expérience utilisateur interactive sur les connexions en réseau étendu avec une bande passante de seulement 2 Mbps. • Outil de configuration de la qualité d'image en temps réel. HDX 3D Pro comprend un outil de configuration de la qualité d'image qui permet aux utilisateurs de régler en temps réel l'équilibre entre la qualité d'image et le temps de réponse, de manière à optimiser leur utilisation de la bande passante disponible. • Applications hébergées sur le bureau ou la MV. Avec HDX 3D Pro et XenDesktop, vous pouvez mettre à disposition des applications au graphisme intensif dans le cadre d'un bureau virtuel complet ou sous forme d'application hébergée par la MV, en fonction des besoins de vos utilisateurs. Configuration système requise pour HDX 3D Pro Cette rubrique décrit la configuration requise pour installer et utiliser HDX 3D Pro. Nous supposons que vos serveurs et vos machines utilisateur disposent de la configuration matérielle minimale requise pour le système d'exploitation installé. Pour plus d'iinformations sur le matériel utilisé par Citrix pour tester HDX 3D Pro, consultez l'article http://support.citrix.com/article/CTX131385. Configuration requise de l'hôte L'Agent Virtual Desktop pour HDX 3D Pro peut être installé sur les versions suivantes de Windows : • Windows 7 éditions 64 bits avec Service Pack 1 • Windows 7 éditions 32 bits avec Service Pack 1 • Windows XP Professionnel édition x64 avec Service Pack 2 • Windows XP Professionnel avec Service Pack 3 HDX 3D Pro peut être utilisé pour mettre à disposition n'importe quelle application compatible avec les systèmes d'exploitation hôtes pris en charge, mais convient particulièrement aux applications exploitant DirectX et OpenGL, ainsi qu'aux données multimédia riches telles que la vidéo. L'ordinateur qui héberge l'application peut être une machine physique ou une MV XenServer avec Multi-GPU Passthrough. La fonctionnalité Multi-GPU Passthrough est disponible avec Citrix XenServer 6.0, sur le site de téléchargement Citrix. Citrix recommande que l'ordinateur hôte dispose au minimum de 4 Go de mémoire vive et d'une UC double cœur (ou deux UC virtuelles) offrant une vitesse d'horloge de 2,3 GHz ou plus. Configuration requise en matière de processeur graphique Pour la compression basée sur l'UC, y compris la compression sans perte, HDX 3D Pro prend en charge toute carte vidéo sur l'ordinateur hôte compatible avec l'application que vous mettez à disposition. Pour utiliser la compression poussée basée sur le processeur graphique, HDX 3D Pro exige que l'ordinateur hébergeant l'application soit équipé d'un processeur graphique compatible NVIDIA CUDA et que les pilotes CUDA 2.1 ou version ultérieure soient installés. Pour des performances optimales, Citrix recommande d'utiliser un processeur graphique possédant au moins 128 cœurs CUDA parallèles pour l'accès à un seul moniteur. 184 Configuration système requise Le matériel utilisé par Citrix pour tester HDX 3D Pro pour XenDesktop 5.5 est répertorié dans http://support.citrix.com/article/CTX131385. Configuration requise par la machine utilisateur Pour accéder aux bureaux ou aux applications mis à disposition avec XenDesktop et HDX 3D Pro, les utilisateurs doivent installer Citrix Receiver. La compression poussée basée sur le processeur graphique est uniquement disponible avec les dernières versions de Citrix Receiver pour Windows et de Citrix Receiver pour Linux. Pour plus d'informations sur la configuration système requise pour Citrix Receiver, veuillez consulter la section Receiver et Plug-ins. HDX 3D Pro prend en charge toutes les résolutions de moniteur prises en charge par le processeur graphique de l'ordinateur hôte. Toutefois, pour des performances optimales avec les spécifications minimales recommandées pour la machine utilisateur et le processeur graphique, Citrix recommande de ne pas dépasser, sur la machine utilisateur, la résolution de 1920 x 1200 pixels pour les connexions en réseau local et de 1280 x 1024 pixels pour les connexions en réseau étendu. Citrix recommande qu'au minimum, les machines utilisateur disposent de 1 Go de mémoire vive et d'une UC avec une vitesse d'horloge de 2 GHz ou plus. Pour des performances optimales, Citrix recommande que les machines utilisateur soient équipées de 2 Go de mémoire vive et d'un processeur double cœur offrant une vitesse d'horloge de 3 GHz ou plus. Lorsque l'accès multi-moniteur aux bureaux Windows XP depuis des machines utilisateur Windows est requis, Citrix recommande que les machines des utilisateurs soient équipées d'UC à cœur quadruple (quad-core). Les machines utilisateur n'ont pas besoin d'un processeur graphique dédié pour accéder aux applications mises à disposition via HDX 3D Pro. 185 Planification d'un déploiement de HDX 3D Pro HDX 3D Pro s'intègre à votre infrastructure XenDesktop existante. Vous pouvez mettre à disposition les applications graphiques dans le cadre d'un bureau virtuel complet ou sous forme d'application hébergée par une MV. Pour permettre aux utilisateurs de se connecter à la machine physique ou à la machine virtuelle (MV) XenServer hébergeant l'application, vous devez installer l'Agent Virtual Desktop pour HDX 3D Pro. Ensuite, pour affecter l'application où le bureau hébergé par la MV à un utilisateur, vous devez créer un catalogue et un groupe de bureaux contenant l'ordinateur qui héberge l'application graphique. L'ordinateur hôte doit résider dans le même domaine Active Directory que votre contrôleur XenDesktop. Les utilisateurs accèdent à l'application où au bureau hébergé par la MV via une machine Windows ou un client léger Linux compatible XenDesktop exécutant le logiciel Citrix Receiver approprié. Lorsqu'un utilisateur ouvre une session sur Citrix Receiver et tente d'accéder à l'application où au bureau hébergé par la MV, le contrôleur authentifie l'utilisateur et contacte l'Agent Virtual Desktop pour HDX 3D Pro afin de négocier une connexion à l'ordinateur qui héberge l'application graphique. L'Agent Virtual Desktop pour HDX 3D Pro utilise le matériel approprié sur l'hôte pour compresser des vues du bureau complet ou de l'application graphique seule. Ces vues et les interactions de l'utilisateur avec elles sont transmises entre l'ordinateur hôte et la machine utilisateur via une connexion HDX directe entre Citrix Receiver et l'Agent Virtual Desktop pour HDX 3D Pro. La figure montre comment HDX 3D Pro s'intègre à XenDesktop et interagit avec les autres composants. 186 Planifier HDX 3D Pro prend en charge à la fois les ordinateurs hôtes physiques, y compris les bureaux, les lames et les stations de travail en rack, et les MV XenServer avec Multi-GPU Passthrough. La fonctionnalité Multi-GPU Passthrough de XenServer vous permet de créer des MV bénéficiant d'un accès exclusif à du matériel de traitement graphique dédié. Vous pouvez installer plusieurs processeurs graphiques sur l'hyperviseur et affecter individuellement des VM à chacun de ces processeurs graphiques. Pour optimiser la mise à disposition d'applications au graphisme intensif, HDX 3D Pro fait appel à des technologies de compression différentes de celles qu'utilise l'Agent Virtual Desktop standard. Lorsqu'un processeur graphique compatible NVIDIA CUDA est disponible sur l'ordinateur hôte, HDX 3D Pro emploie un codec qui utilise le processeur graphique de l'hôte pour coder les données. Pour recevoir les données codées par le processeur graphique, les machines utilisateur doivent disposer d'un décodeur pour le codec, mais n'ont pas besoin d'un processeur graphique dédié. Si le processeur graphique de l'ordinateur hôte ne prend pas en charge la compression poussée basée sur le processeur graphique ou si la machine utilisateur ne possède pas de décodeur pour le codec du processeur graphique, HDX 3D Pro utilise la compression basée sur l'UC. Le codec de l'UC est également employé si une compression sans perte est requise pour prendre en charge les applications dans lesquelles des graphiques parfaits au pixel près sont nécessaires, telles que l'imagerie médicale. Dans les déploiements dans lesquels le processeur graphique approprié est disponible sur l'ordinateur hôte, HDX 3D Pro utilise par défaut la compression poussée basée sur le processeur graphique, mais vous pouvez autoriser les utilisateurs à basculer vers d'autres modes faisant appel à la compression basée sur l'UC. La compression poussée basée sur le processeur graphique utilise de manière optimale la bande passante : vous pouvez mettre à disposition des graphiques interactifs complexes sur des connexions en réseau étendu disposant d'une bande passante de 2 Mbps seulement. Sur les connexions en réseau local, la bande passante consommée par les applications au 187 Planifier graphisme intensif peut être réduite de manière spectaculaire sans compromettre l'affichage en haute définition pour l'utilisateur. La compression basée sur l'UC nécessite une bande passante réseau d'au moins 3 Mbps pour offrir une expérience utilisateur interactive ; celle-ci passe à 10 Mbps lorsque la compression sans perte est activée. 188 Installation et configuration de HDX 3D Pro Mise à jour : 2013-07-16 Pour permettre aux utilisateurs de se connecter à la machine physique ou à la VM XenServer qui héberge l'application graphique, vous devez installer l'Agent Virtual Desktop pour HDX 3D Pro. Ensuite, vous créez un catalogue et un groupe de bureaux contenant l'ordinateur hôte afin d'affecter l'application où le bureau hébergé par la VM à un utilisateur. 1. Si nécessaire, installez et configurez l'infrastructure XenDesktop et créez un site. Pour plus d'informations sur l'utilisation et la configuration de XenDesktop, veuillez consulter la section Installation et mise à niveau vers XenDesktop 5.5. 2. Préparez la VM ou la machine physique qui hébergera l'application graphique. Si l'ordinateur hôte est équipé d'un processeur graphique NVDIA CUDA, assurez-vous que les pilotes d'affichage NVIDIA CUDA 2.1 ou version ultérieure sont installés. Installez et configurez l'application graphique, ainsi que les autres applications éventuellement requises. Pour plus d'informations sur l'affectation de processeurs graphiques aux VM XenServer, veuillez consulter le Guide d'installation des machines virtuelles XenServer. Remarque : par défaut, chaque UC virtuelle que vous affectez à une VM XenServer est affectée à un processeur simple cœur. Cela veut dire que, sur les systèmes d'exploitation présentant des restrictions en termes de processeurs, vous ne pouvez utiliser qu'un nombre limité de cœurs d'UC sur le serveur hôte. Les éditions Advanced, Enterprise et Platinum de XenServer intègrent une fonctionnalité qui vous permet de spécifier le nombre de cœurs par UC virtuelle dans une VM. Consultez l'article http://support.citrix.com/article/CTX126524 pour de plus amples informations. 3. Si possible, reproduisez sur l'ordinateur hôte physique ou sur le serveur hébergeant la VM les configurations de moniteur dont vos utilisateurs ont besoin pour l'application graphique, en connectant le nombre approprié de moniteurs disposant d'une résolution identique ou supérieure à celle des utilisateurs. Ainsi, les utilisateurs pourront afficher l'application graphique dans une fenêtre agrandie et sur plusieurs moniteurs. Pour plus d'informations, veuillez consulter la section Configuration des moniteurs pour HDX 3D Pro. S'il est impossible de connecter des moniteurs à l'ordinateur hôte physique ou au serveur hébergeant la VM, vous pouvez configurer des moniteurs virtuels sur l'ordinateur hôte après avoir installé l'Agent Virtual Desktop pour HDX 3D Pro. 4. Joignez l'ordinateur hôte au domaine Active Directory contenant votre contrôleur XenDesktop. Notez le nom du compte d'ordinateur Active Directory de l'ordinateur hôte, car vous aurez besoin de le connaître lors de la création d'un catalogue. 5. Visitez le site Web de téléchargement Citrix et téléchargez un fichier de clé HDX 3D Pro. Enregistrez le fichier de clé sur l'ordinateur hôte. 189 Installer et configurer 6. Insérez le support d'installation de XenDesktop dans le lecteur optique ou montez l'ISO sur l'ordinateur hôte. Si autorun n'est pas activé, accédez à AutoSelect.exe sur le support d'installation et exécutez-le. 7. Dans l'assistant d'installation de XenDesktop, cliquez sur Install Virtual Desktop Agent, puis sur Advanced Install. 8. Lisez et acceptez le contrat de licence, puis cliquez sur Suivant. 9. Sélectionnez Virtual Desktop Agent for HDX 3D Pro et naviguez jusqu'à l'emplacement où figure le fichier de clé que vous avez téléchargé. Cliquez sur Next. 10. Sur la page Select Components to Install, spécifiez si vous souhaitez ou non installer Citrix Receiver sur l'ordinateur hôte en plus de l'Agent Virtual Desktop pour HDX 3D Pro. Si vous décidez d'installer Citrix Receiver, vous pouvez entrer l'URL de votre batterie de serveurs XenApp afin de préconfigurer Citrix Receiver pour vos utilisateurs. Si vous prévoyez de mettre à disposition de vos utilisateurs l'ensemble du bureau de l'ordinateur hôte, installez Citrix Receiver sur ce dernier afin que les utilisateurs puissent accéder aux applications XenApp à partir du bureau virtuel. Vous n'avez pas besoin d'installer Citrix Receiver si vous prévoyez de mettre à disposition l'application graphique sous forme d'application hébergée par une VM. 11. Sur la page Controller Location, spécifiez les contrôleurs du site XenDesktop auxquels l'Agent Virtual Desktop pour HDX 3D Pro se connectera, soit en saisissant manuellement les emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous pouvez également sélectionner Configure at a later time si vous prévoyez de spécifier ultérieurement les emplacements des contrôleurs avec la stratégie de groupe ou en réexécutant le programme d'installation. Important : veillez à spécifier les emplacements de tous les contrôleurs du site ; sinon, certaines connexions utilisateurs peuvent être refusées. Pour assurer l'équilibrage de charge, l'Agent Virtual Desktop pour HDX 3D Pro répartit automatiquement les connexions de manière équitable entre les contrôleurs. 12. Sur la page Configuration Virtual Desktop, spécifiez si oui ou non vous souhaitez activez la surveillance en temps réel. Si l'ordinateur hôte est une VM, veillez à cocher la case Optimize XenDesktop Performance. Veuillez noter que l'observation du bureau de l'utilisateur n'est pas prise en charge sur les bureaux virtuels XenDesktop 5 avec HDX 3D Pro. L'optimisation de la VM améliore les performances des bureaux des utilisateurs en reconfigurant différentes options Windows qui sont incompatibles avec les bureaux virtuels ou inutiles à ceux-ci ; par exemple, elle désactive la défragmentation en arrière-plan et réduit la taille du journal des événements. Pour plus d'informations sur les optimisations effectuées par le programme d'installation, veuillez consulter l'article http://support.citrix.com/article/ctx125874/. 13. Si vous utilisez un pare-feu autre que le pare-feu Windows sur l'ordinateur hôte, activez manuellement les ports 80, 1494, 2598 et 3389 pour permettre à XenDesktop de fonctionner correctement et ouvrez les ports 16500–16509 pour permettre le protocole RTP pour l'audio. Si le pare-feu Windows s'exécute sur l'ordinateur hôte, le programme d'installation vous offre la possibilité d'ouvrir automatiquement les ports. Cliquez sur Next. 14. Dans la page Summary, cliquez sur Install. Avant que l'Agent Virtual Desktop pour HDX 3D Pro ne soit installé, les éléments requis suivants sont installés s'ils ne sont pas encore présents sur l'ordinateur hôte. 190 Installer et configurer • Microsoft .NET Framework 3.5 avec Service Pack 1 • Microsoft Visual C++ 2008 avec Service Pack 1 Redistributable Package 15. Une fois l'installation terminée, vérifiez que la case Restart machine (requis pour terminer l'installation) est cochée et cliquez sur Close. 16. Si vous n'avez pas reproduit la configuration des moniteurs de vos utilisateurs sur l'ordinateur hôte avant d'installer l'Agent Virtual Desktop pour HDX 3D Pro, configurez les moniteurs virtuels afin de garantir que les utilisateurs puissent afficher l'application graphique dans une fenêtre agrandie et sur plusieurs moniteurs. Pour plus d'informations, veuillez consulter la section Configuration des moniteurs pour HDX 3D Pro. 17. Après avoir effectué l'installation de l'Agent Virtual Desktop pour HDX 3D Pro, ouvrez une session sur l'ordinateur qui exécute Desktop Studio. Créez un catalogue de machines existantes (si l'ordinateur hôte est une VM) ou physiques, selon les besoins, et ajoutez-y l'ordinateur hébergeant l'application graphique. Pour plus d'informations sur la création de catalogues, veuillez consulter la section Pour créer un catalogue de machines. 18. Enfin, pour mettre le bureau virtuel ou l'application hébergée par la VM à disposition des utilisateurs, créez un groupe de bureaux ou un groupe de bureaux d'applications en utilisant le catalogue qui contient l'ordinateur hôte. Pour plus d'informations sur la création de groupes de bureaux ou de groupes de bureaux d'application, veuillez consulter les sections Pour créer un groupe de bureaux et Pour créer un groupe de bureaux d'applications, respectivement. Vous pouvez également installer l'Agent Virtual Desktop pour HDX 3D Pro à partir d'une invite de commande. Pour installer HDX 3D Pro, exécutez XenDesktopVdaSetup.exe et incluez les arguments suivants, en plus de ceux dont vous avez besoin. • /ENABLE_HDX_3D_PRO • /KEY_FILE <chemin>, où <chemin> indique l'emplacement du fichier de clé HDX 3D Pro • /GPU_ON_SERVER=1 • Sur les ordinateurs hôtes exécutant Windows 7, incluez /INSTALLONWDDM=1 Pour plus d'informations sur les autres arguments que vous pouvez utiliser lors de l'installation de l'Agent Virtual Desktop depuis l'invite de commande, veuillez consulter la section XenDesktopVdaSetup.exe. Si vous souhaitez déployer l'Agent Virtual Desktop pour HDX 3D Pro via la stratégie de groupe Active Directory, assurez-vous que le fichier de transformation spécifie les valeurs requises pour les propriétés ENABLE_HDX_3D_PRO et KEY_FILE. Pour plus d'informations sur le déploiement de l'Agent Virtual Desktop via la stratégie de groupe, veuillez consulter l'article http://support.citrix.com/article/ctx127301/. 191 Installer et configurer Mise à niveau de HDX 3D Pro Pour mettre à niveau à partir d'une version antérieure de HDX 3D Pro, désinstallez le composant HDX 3D for Professional Graphics et l'Agent Virtual Desktop avant d'installer la dernière version de l'Agent Virtual Desktop pour HDX 3D Pro. De même, pour passer de l'Agent Virtual Desktop standard à l'Agent Virtual Desktop pour HDX 3D Pro, désinstallez l'Agent Virtual Desktop standard avant d'installer l'Agent Virtual Desktop pour HDX 3D Pro. Configuration de VM Hosted Applications pour utilisation avec HDX 3D Pro 1. Depuis Desktop Delivery Controller (DDC), exécutez la commande suivante depuis une invite de commandes : “C:\Program Files\Citrix\Desktop Delivery Controller\PortICASetDefaults.exe" /o c:/xml-original.xml 2. Oouvrez c:/xml-original.xml dans un éditeur de texte et situez la balise suivante sous <Seamless>: <LogoffCheckSysModules></LogoffCheckSysModules> 3. Ajoutez la valeur suivante à la balise puis enregistrez le fichier XML. <LogoffCheckSysModules><value>PicaImpersonationClient.exe,ConfigTo ol.exe</value></LogoffCheckSysModules> 4. Mettez le DDC à jour avec ces modifications : "C:\Program Files\Citrix\Desktop Delivery Controller\PortICASetDefaults.exe"/i c:/xml-original.xml 5. Pour vérifier que le DDC a été mis à jour : a. Créez un nouveau fichier xml : "C:\Program Files\Citrix\Desktop Delivery Controller\PortICASetDefaults.exe" /o c:/xml-originalv2.xml b. Ouvrez le fichier XML et vérifiez qu'il contient le code suivant : <LogoffCheckSysModules><value>PicaImpersonationClient.exe,Confi gTool.exe</value></LogoffCheckSysModules> c. Ouvrez l'application dans une nouvelle session Receiver. 192 Configuration des moniteurs pour HDX 3D Pro Pour que les utilisateurs puissent voir les applications graphiques dans une fenêtre agrandie et sur plusieurs moniteurs, vous devez configurer l'ordinateur hôte avec un nombre de moniteurs au moins égal à ceux dont l'utilisateur a besoin, et bénéficiant d'une résolution identique ou supérieure. Pour cela, vous pouvez soit connecter les moniteurs requis à l'ordinateur hôte physique ou au serveur hébergeant la MV avant d'installer l'Agent Virtual Desktop pour HDX 3D Pro, soit configurer des moniteurs virtuels après l'installation. Supposons que vous configuriez un écran de 1920 x 1200 pixels comme moniteur principal et un écran de 1280 x 1024 pixels comme moniteur secondaire sur l'ordinateur hôte. Une fois l'application graphique mise à disposition, tout utilisateur disposant d'un seul moniteur de 1920 x 1200 pixels ou inférieur pourra afficher l'application dans une fenêtre agrandie. Les utilisateurs disposant d'écrans plus grands ne pourront pas étendre l'affichage de l'application au-delà de 1920 x 1200 pixels. De même, les utilisateurs disposant de deux écrans, dont un moniteur principal affichant 1920 x 1200 pixels ou moins et un moniteur secondaire affichant 1280 x 1024 pixels ou moins, pourront voir l'application dans une fenêtre agrandie sur les deux moniteurs. Les utilisateurs de deux écrans disposant de moniteurs principal et secondaire plus grands pourront voir l'application sur les deux moniteurs, mais l'application ne les remplira pas. Remarque : HDX 3D Pro prend en charge les utilisateurs disposant de plus de deux moniteurs, quelle que soit la configuration, mais ce n'est pas le cas de certains processeurs graphiques. Si le processeur graphique d'un ordinateur hôte physique ne prend pas en charge le nombre de moniteurs dont vos utilisateurs ont besoin, vous pouvez installer des processeurs graphiques supplémentaires pour leur permettre de voir les applications graphiques dans une fenêtre agrandie sur tous leurs moniteurs. Toutefois, la fonctionnalité Multi-GPU Passthrough de XenServer ne prend actuellement en charge qu'un processeur graphique par MV. Pour configurer des moniteurs plus grands ou supplémentaires après avoir installé l'Agent Virtual Desktop pour HDX 3D Pro, créez des moniteurs virtuels en utilisant le panneau de configuration du processeur graphique sur l'ordinateur qui héberge l'application graphique. Procurez-vous et connectez des fichiers EDID (Extended Display Identification Data) aux moniteurs virtuels pour les résolutions de moniteur qui sont identiques ou supérieures à celles requises par vos utilisateurs. Pour de plus amples informations, veuillez consulter la documentation qui accompagne votre processeur graphique. Remarque : Pour les utilisateurs accédant aux bureaux Windows 7 depuis des machines utilisant plusieurs moniteurs, HDX 3D Pro peut utiliser à la fois la compression GPU poussée et la compression UC. Dans le cas d'un accès de plusieurs moniteurs à des bureaux Windows XP, HDX 3D Pro utilise uniquement une compression UC. 193 Gestion et administration de HDX 3D Pro Une fois que vous avez configuré l'Agent Virtual Desktop pour HDX 3D Pro, vous pouvez configurer l'outil de configuration de la qualité d'image pour vos utilisateurs. Si nécessaire, vous pouvez modifier la configuration de l'Agent Virtual Desktop pour HDX 3D Pro à l'aide d'un outil de ligne de commande. Si les utilisateurs rencontrent des problèmes, vous pouvez activer la journalisation dans HDX 3D Pro pour les résoudre. Configuration de l'outil de configuration de la qualité d'image HDX 3D Pro HDX 3D Pro comprend un outil de configuration de la qualité d'image qui permet aux utilisateurs d'optimiser leur utilisation de la bande passante disponible en ajustant en temps réel l'équilibre entre qualité d'image et temps de réponse. Vous pouvez contrôler la plage de réglages et les options accessibles aux utilisateurs dans l'outil de configuration de la qualité d'image grâce aux stratégies HDX 3D Pro suivantes dans XenDesktop. Pour plus d'informations sur la configuration des stratégies dans XenDesktop, veuillez consulter la section Utilisation des stratégies XenDesktop. Activer sans perte Ce paramètre détermine si les utilisateurs peuvent ou non activer ou désactiver la compression sans perte à l'aide de l'outil de configuration de la qualité d'image. Par défaut, les utilisateurs n'ont pas la possibilité d'activer la compression sans perte. Lorsqu'un utilisateur active la compression sans perte, la qualité d'image est automatiquement définie sur la valeur maximale disponible dans l'outil de configuration de la qualité d'image. Par défaut, il est possible d'utiliser la compression basée sur le processeur graphique ou sur l'UC, en fonction des possibilités de la machine utilisateur et de l'ordinateur hôte. Paramètres de qualité HDX3DPro Ce paramètre spécifie les valeurs maximale et minimale qui déterminent la plage de réglages de la qualité d'image accessible aux utilisateurs dans l'outil de configuration de la qualité d'image. Indiquez des valeurs de qualité entre 0 et 100 (inclus). La valeur maximale doit être supérieure ou égale à la valeur minimale. 194 Gérer Utilisation de l'outil de ligne de commande HDX 3D Pro L'Agent Virtual Desktop pour HDX 3D Pro comprend un outil de ligne de commande qui vous permet de modifier la configuration. Pour utiliser l'outil, ouvrez une invite de commande et accédez au dossier contenant l'outil de ligne de commande, en général c:\Program Files (x86)\Citrix\ICAService. Exécutez l'outil en utilisant la syntaxe suivante, selon ce qui convient au système d'exploitation. HDX3DConfigCmdLineX[86 | 64].exe <command> <value> Le tableau ci-dessous répertorie les commandes et les valeurs valides. Les valeurs par défaut apparaissent en gras. 195 Commande Valeurs Description DEBUG_LOGGING 0|1 Spécifie si la journalisation avancée est activée ou non pour l'Agent Virtual Desktop pour HDX 3D Pro. Si vous entrez la valeur 1 pour cette commande, la journalisation avancée est activée. Elle est désactivée par défaut. DISPLAY CURRENT_OPTIONS Aucune Affiche la configuration actuelle de l'Agent Virtual Desktop pour HDX 3D Pro. ENABLE_FIXEDQUALITY [0 | 1] Spécifie si HDX 3D Pro ajuste automatiquement l'équilibre entre la qualité d'image et le temps de réponse en fonction de la bande passante disponible. Si vous entrez la valeur 1 pour cette commande, l'ajustement automatique de la qualité d'image est désactivé et toutes les images sont mises à disposition selon la qualité spécifiée, quelle que soit la bande passante disponible. Les utilisateurs peuvent également activer la qualité d'image fixe à l'aide de l'outil de configuration de la qualité d'image. Gérer FORCE_CODEC [0 | 1] Permet de spécifier si HDX 3D Pro sélectionne automatiquement ou non la case à cocher Dessin 2D dans l'outil de configuration de qualité d'image lorsque cette option est sélectionnée par l'utilisateur dans la session précédente. Le fait d'entrer une valeur de 1 pour cette commande permet aux utilisateurs de sélectionner la case à cocher Dessin 2D et de voir ce paramètre sélectionné par défaut dans leur session suivante. Par défaut, HDX 3D Pro sélectionne automatiquement la case à cocher Sans perte lorsque sélectionnée par l'utilisateur dans la session précédente, mais ne fait pas de même pour la case à cocher Dessin 2D. GPUCODEC_MINCUDACORES 96 | 64 | 32 Spécifie le nombre minimum de cœurs CUDA requis sur un processeur graphique NVIDIA pour qu'il soit utilisé par HDX 3D Pro pour la compression poussée reposant sur le processeur graphique. Important : assurez-vous que les utilisateurs se sont déconnectés de l'application ou du bureau hébergé par la MV avant de changer le nombre minimum de cœurs CUDA. Pour des performances optimales, Citrix recommande d'utiliser un processeur graphique possédant au moins 128 cœurs CUDA parallèles pour l'accès à un seul moniteur. 196 MIRROR_DRIVER 1|0 Spécifie si la fonctionnalité Windows Aero est désactivée ou non pour les ordinateurs hôtes exécutant Windows 7. Si vous entrez la valeur 0 pour cette commande, la fonctionnalité Windows Aero est activée. Elle est désactivée par défaut afin d'améliorer les performances pour plusieurs moniteurs et VM. SET_FRAMECAPTURERATE Entier compris entre 10 et 50 (inclus) Spécifie un taux de capture de trames souhaité que HDX 3D Pro tente de satisfaire lorsqu'il effectue un équilibrage automatique entre la qualité d'image et le temps de réponse pour la compression basée sur l'UC. SWITCH_CODEC CPU | GPU Spécifie le type de compression d'image qu'utilise HDX 3D Pro sur les plates-formes sur lesquelles les codages basés sur le processeur graphique et sur l'UC sont tous deux disponibles. Gérer Pour activer la journalisation avancée pour HDX 3D Pro HDX 3D Pro prend en charge la journalisation d'événements Windows. Tous les événements générés sont écrits dans le journal d'application de l'Agent Virtual Desktop pour HDX 3D Pro, qui peut être affiché dans l'Observateur d'événements. HDX 3D Pro propose également une journalisation avancée, qui est désactivée par défaut. Pour offrir aux utilisateurs des performances maximales, Citrix vous recommande de n'activer la journalisation avancée que pour résoudre un problème. 1. Connectez-vous à l'ordinateur qui héberge l'application graphique avec un compte disposant d'autorisations d'administrateur local. 2. Depuis une invite de commande, accédez au dossier contenant l'outil de ligne de commande, généralement c:\Program Files (x86)\Citrix\ICA Service, et tapez la commande suivante, selon ce qui convient au système d'exploitation. HDX3DConfigCmdLineX[86 | 64].exe DEBUG_LOGGING 1 Vous pouvez afficher la sortie de débogage avancé de HDX 3D Pro à l'aide d'un outil tel que Windows Sysinternals DebugView. 197 Expérience de l'utilisateur avec HDX 3D Pro Pour accéder à l'application où au bureau hébergé par la MV qui fournit l'application graphique, le client Citrix correspondant au système d'exploitation doit être installé sur la machine utilisateur. Une fois le client installé, les utilisateurs accèdent à l'application où au bureau hébergé par la MV de la même manière qu'ils accèdent à leurs autres ressources XenDesktop et XenApp. Outil de configuration de la qualité d'image HDX 3D Pro comprend un outil de configuration de la qualité d'image qui permet aux utilisateurs de régler en temps réel l'équilibre entre la qualité d'image et le temps de réponse, de manière à optimiser leur utilisation de la bande passante disponible. L'outil de configuration de la qualité d'image propose aux utilisateurs les contrôles suivants. • Lorsqu'ils affichent l'application graphique, les utilisateurs peuvent régler la qualité d'image avec le curseur ou à l'aide de raccourcis clavier. Ils peuvent changer ces raccourcis clavier et modifier l'incrément selon lequel les raccourcis modifient la qualité d'image. Lorsque les utilisateurs changent le réglage, la valeur de qualité d'image s'affiche sous forme numérique dans l'angle inférieur droit de l'écran. La plage de réglages de qualité d'image accessible aux utilisateurs est déterminée par la stratégie Paramètres de qualité HDX3DPro. Elle est définie à 0–100 par défaut. Le déplacement du curseur vers la droite augmente la qualité des images de l'application, mais peut dégrader le temps de réponse aux entrées de l'utilisateur si la bande passante est limitée. La réduction de la qualité d'image diminue l'utilisation de la bande passante et améliore le temps de réponse. En réglant la qualité d'image en fonction de la tâche qu'ils effectuent, les utilisateurs peuvent optimiser leur utilisation de la bande passante disponible. Ainsi, ils peuvent augmenter temporairement la qualité d'image pour se concentrer sur les détails d'un objet puis réduire la qualité lorsqu'ils interagissent avec ce dernier. • Lorsque la stratégie Activer sans perte est autorisée, les utilisateurs peuvent activer ou désactiver la compression sans perte en sélectionnant et désélectionnant la case à cocher Sans perte. Pour n'avoir aucune perte de trame lorsqu'ils interagissent avec une image, les utilisateurs doivent également cocher la case Qualité statique. Lorsque la case Qualité statique est désactivée et que la bande passante est limitée, la compression avec perte est utilisée pour les trames intermédiaires afin d'améliorer le temps de réponse, mais la trame finale est fournie avec la compression sans perte lorsque l'image devient stationnaire. La compression sans perte est requise afin de fournir des images parfaites au pixel près pour les applications telles que l'imagerie médicale. Toutefois, pour les cas où de telles images ne sont pas indispensables, les utilisateurs peuvent exploiter plus efficacement la bande passante, tout en obtenant des images visuellement sans perte, en augmentant la qualité d'image et en cochant la case Qualité statique. 198 Expérience de l'utilisateur avec HDX 3D Pro • Les utilisateurs qui disposent de connexions en réseau étendu à faible bande passante peuvent améliorer les temps de réponse lorsqu'ils interagissent avec des images en deux dimensions ou de type filaire en cochant la case Dessin 2D. Cette option n'est activée que lorsque la compression poussée basée sur le processeur graphique est disponible. Elle ne convient pas aux autres types d'images. • Pour garantir que toutes les images soient fournies au niveau de qualité spécifié, quelle que soit la bande passante disponible, les utilisateurs peuvent cocher la case Qualité statique. Cependant, sur les connexions à faible bande passante, ils constateront que le fait de fixer la qualité d'image à un niveau élevé a un impact négatif sur les temps de réponse. Optimisation de l'expérience utilisateur Suivez les conseils ci-après pour offrir la meilleure expérience possible à vos utilisateurs. • Pour permettre aux utilisateurs d'afficher leurs applications graphiques hébergées sur des bureaux ou des MV sur plusieurs moniteurs, veillez à ce que l'ordinateur hôte soit configuré avec au moins autant de moniteurs que ceux connectés aux machines utilisateur. Les moniteurs connectés à l'ordinateur hôte peuvent être physiques ou virtuels. • Ne connectez pas un moniteur (physique ou virtuel) à un ordinateur hôte pendant que l'utilisateur est connecté à l'application où au bureau hébergé par la MV qui fournit l'application graphique : cela risque d'entraîner une instabilité pour toute la durée de la session de l'utilisateur. • Demandez aux utilisateurs de ne pas changer la résolution des bureaux qui fournissent leurs applications graphiques pendant une session HDX 3D Pro. Pour changer la résolution de leurs bureaux sans se déconnecter, ils doivent changer la résolution de la fenêtre Desktop Viewer dans leurs préférences Citrix Receiver. Pour de plus amples informations, veuillez consulter la documentation de Citrix Receiver appropriée. • Lorsque plusieurs utilisateurs partagent une connexion disposant d'une bande passante limitée, par exemple dans une succursale, Citrix vous recommande d'utiliser la stratégie Limite de bande passante de session générale de Desktop Studio pour limiter la bande passante accessible à chaque utilisateur. Cela évite les trop fortes fluctuations de la bande passante au fur et à mesure que les utilisateurs ouvrent une session ou se déconnectent. Comme HDX 3D Pro s'adapte automatiquement pour utiliser toute la bande passante disponible, de fortes variations de celle-ci pendant les sessions des utilisateurs peuvent avoir un impact négatif sur les performances. Pour plus d'informations, veuillez consulter la section Paramètres de stratégie de bande passante. Ainsi, si 20 utilisateurs partagent une connexion de 60 Mbps, la bande passante disponible pour chaque utilisateur peut varier entre 3 Mbps et 60 Mbps en fonction du nombre d'utilisateurs simultanés. Pour optimiser l'expérience utilisateur dans ce scénario, déterminez la bande passante requise par utilisateur aux heures de pointe et limitez en permanence les utilisateurs à cette valeur. • 199 Pour les utilisateurs de 3D SpaceMouse, Citrix recommande d'augmenter la priorité du canal virtuel Generic USB Redirection à 0. Pour plus d'informations sur la modification de la priorité du canal virtuel, consultez l'article http://support.citrix.com/article/CTX128190. Pack d'optimisation HDX pour Google Earth Mise à jour : 2013-04-03 Le pack d'optimisation XenDesktop HDX pour Google Earth améliore la qualité visuelle des images générées par l'application Google Earth. Lorsque le Pack d'optimisation est installé, les utilisateurs bénéficient d'images plus nettes comportant moins d'artefacts, un taux de trames plus élevé, une réponse améliorée et une expérience plus fluide. Droits d'utilisation et limitations Cette fonctionnalité peut uniquement être utilisée pour optimiser l'application Google Earth. Configuration système requise pour le Pack d'optimisation HDX RealTime pour Google Earth XenDesktop 5.5, édition Enterprise ou Platinum. Google Earth client ou Plug-in 6 ou 7 pour Internet Explorer. Les machines virtuelles doivent posséder deux UC virtuelles au minimum. Nouveautés Cette version du Pack d'optimisation HDX pour Google Earth prend en charge le plug-in Google Earth 7 pour Internet Explorer et le client Google Earth 7 autonome. Problèmes connus dans cette version Dans un environnement multi-écran avec paramètres par défaut, Google Earth se fige si vous tentez de déplacer la fenêtre d'un écran à l'autre. Rien ne se passe tant que vous ne replacez pas la fenêtre sur l'écran dans lequel vous l'avez ouverte. 200 Pack d'optimisation HDX pour Google Earth Télécharger le pack d'optimisation HDX pour Google Earth Pour accéder aux pages de téléchargement, ouvrez www.citrix.com, dans le coin supérieur droit, cliquez sur My Account, et ouvrez une session, puis cliquez sur https://www.citrix.co m/downloads/xendesktop/components/optimization-pack-for-google-earth. Télécharger le pack d'optimisation HDX pour le client Google Earth 7 Pour installer le pack d'optimisation HDX pour le client Google Earth 7, copiez le fichier d3d9.dll dans : %ProgramFiles(x86)%\Google\Google Earth\client\alchemy\ogles20 Installer le pack d'optimisation HDX pour le plug-in Google Earth 7 Pour installer le pack d'optimisation HDX pour le plug-in Google Earth pour Internet Explorer, copiez le fichier d3d9.dll dans : %ProgramFiles(x86)%\Google\Google Earth\plugin\alchemy\ogles20 Installer le pack d'optimisation HDX pour le client Google Earth 6 Pour installer le pack d'optimisation HDX pour le client Google Earth 6, copiez le fichier d3d9.dll dans : %ProgramFiles%\Google\Google Earth\client Installer le pack d'optimisation HDX pour le plug-in Google Earth 6 Pour installer le pack d'optimisation HDX pour le plug-in Google Earth pour Internet Explorer, copiez le fichier d3d9.dll dans : %ProgramFiles%\Google\Google Earth\plugin 201 Pack d'optimisation HDX pour Google Earth Configurer le plug-in Google Earth pour Internet Explorer et le client Pour configurer Google Earth, assurez-vous qu'il utilise la restitution DirectX (plutôt que OpenGL) pour les graphiques 3D 1. Démarrez Google Earth. 2. Depuis le menu Tools, choisissez Options. 3. Sur la page de l'onglet 3D View, pour Graphic Mode, assurez-vous que Direct X est sélectionné. 4. Si vous changez le mode graphique pour Direct X, redémarrez Google Earth. (Facultatif) Pour affiner les performances et les paramètres de qualité, ouvrez le fichier SwiftShader.ini dans le dossier du programme Google Earth. Pour plus d'informations sur le réglage de SwiftShader, consultez l'article du blog Citrix suivant Accelerate Google Earth with Direct X and Google Earth Optimization Pack. Par défaut, lorsque SwiftShader est en cours d'exécution, il démarre un serveur Web de configuration sur le port 8080. Vous pouvez accéder à ce serveur depuis http://localhost:8080/swiftconfig. Les modifications effectuées à l'aide du serveur Web sont inscrites dans le fichier SwiftShader.ini du répertoire de travail Google Earth, et dans la plupart des cas sont reflétées immédiatement. 202 Nouveaux paramètres de stratégie et paramètres mis à jour XenDesktop 5.5 intègre un certain nombre de nouveaux paramètres de stratégie et de paramètres mis à jour. Vous pouvez utiliser ces paramètres de stratégie conjointement avec ceux disponibles dans XenDesktop 5. Pour plus d'informations, reportez-vous aux sections Utilisation des stratégies XenDesktop et Référence des paramètres de stratégie XenDesktop. Nouveaux paramètres de stratégie XenDesktop comprend les nouveaux paramètres de stratégie suivants : Emplacement Paramètre ICA > Mise à disposition Adobe Flash > Redirection Flash Liste de couleur d'arrière-plan Flash Compatibilité à effet rétroactif Flash Comportement Flash par défaut Retour intelligent Flash Liste de compatibilité d'adresses URL Flash ICA > Audio Audio via UDP Transport en temps réel ICA > Bande passante Limite de bande passante de redirection du périphérique USB client Pourcentage de limite de bande passante de redirection du périphérique USB client Limite de bande passante d'accélération multimédia HDX MediaStream Pourcentage de limite de bande passante d'accélération multimédia HDX MediaStream Limite de bande passante de redirection du périphérique TWAIN Pourcentage de limite de bande passante de redirection du périphérique TWAIN ICA > IU de bureau Redirection Aero Qualité des graphiques de redirection Aero 203 ICA > Redirection de fichier Accès en lecture unique sur le lecteur client ICA > Graphiques Aperçu de fenêtres dynamiques ICA > Graphiques > Mise en cache Seuil de cache permanent Nouveaux paramètres de stratégie et paramètres mis à jour ICA > Connexions Multi-Stream Plage de port UDP audio Stratégie Multi-Port Multi-Stream (configuration Ordinateur) Multi-Stream (configuration Utilisateur) ICA > Périphériques TWAIN Redirection de périphérique TWAIN client Niveau de compression TWAIN ICA > Affichage visuel Trames max par seconde ICA > Affichage visuel > Images en mouvement Qualité d'image minimale Compression d'images en mouvement Taux de trame minimum cible Agent Virtual Desktop > HDX3DPro Activer sans perte Paramètres de qualité HDX3DPro Nouveaux noms pour les paramètres de stratégie existants Citrix a modifié le nom des paramètres de stratégie XenDesktop existants suivants : Ce nom remplace l'ancien nom Redirection Windows Media Accélération multimédia HDX MediaStream Taille de tampon de redirection Windows Media Taille tampon accélération multimédia HDX MediaStream par défaut Utilisation de taille de tampon de redirection Windows Media Utilisation de taille de tampon d'accélération multimédia HDX MediaStream par défaut Paramètres de stratégie de la redirection Flash Paramètres de stratégie HDX MediaStream pour Flash (côté client) Paramètres de stratégie de la redirection de port Paramètres de stratégie des ports Préférence de pilote universel Priorité de pilote universel Utilisation du pilote d'impression universelle Impression universelle Nouveaux emplacements des paramètres de stratégie existants Citrix a modifié l'emplacement des paramètres de stratégie XenDesktop existants suivants : Paramètre de stratégie 204 Nouvel emplacement Ancien emplacement Nouveaux paramètres de stratégie et paramètres mis à jour Compression de couleur supplémentaire Seuil de compression de couleur supplémentaire Paramètres de stratégie de l'affichage visuel > Paramètres de stratégie des images fixes Paramètres de stratégie des graphiques > Paramètres de stratégie de compression d'images Paramètres de stratégie de l'affichage visuel > Paramètres de stratégie des images animées Paramètres de stratégie des graphiques > Paramètres de stratégie de compression d'images Paramètres de stratégie d'impression > Paramètres de stratégie de pilote Paramètres de stratégie d'impression > Paramètres de stratégie d'impression universelle Compression lourde Niveau de compression avec perte Valeur de seuil de compression avec perte Niveau de compression progressif Valeur de seuil de compression progressif Préférence de pilote universel Utilisation du pilote d'impression universelle 205 Nouveaux paramètres de stratégie de redirection Flash La section Redirection Flash contient les paramètres de stratégie permettant de gérer le contenu Flash dans les sessions utilisateur. Liste de couleur d'arrière-plan Flash Ce paramètre vous permet de définir les couleurs clés pour certaines adresses URL. Par défaut, aucune couleur clé n'est spécifiée. Les couleurs clés s'affichent à l'arrière des contenus Flash restitués sur les clients et aident à offrir une détection de région visible. Les couleurs clés spécifiées doivent être rares ; sinon, la détection de région visible risque de ne pas fonctionner correctement. Les entrées valides consistent en une adresse URL (avec des caractères génériques facultatifs situés au début et à la fin) suivie d'un code de couleur hexadécimal 24 bits RGB. Exemple : http://citrix.com 000003 Compatibilité à effet rétroactif Flash Ce paramètre détermine si l'accélération Flash est activée pour les connexions V1. S'il est désactivé, les clients V1 ne pourront pas utiliser la restitution côté client du contenu Flash. Par défaut, ce paramètre est désactivé. Comportement Flash par défaut Ce paramètre définit le comportement par défaut de l'accélération Flash. Par défaut, l'accélération Flash est activée. Ce paramètre est affecté par d'autres paramètres multimédia, tels que Liste de compatibilité d'adresses URL Flash. Retour intelligent Flash Ce paramètre active ou désactive la restitution côté serveur pour les instances de Flash Player dans les cas où le rendu côté client est inutile ou offre une expérience utilisateur décevante. Ce paramètre est activé par défaut. 206 Nouveaux paramètres de stratégie de redirection Flash Liste de compatibilité d'adresses URL Flash Ce paramètre spécifie les règles qui déterminent si le contenu Flash de certains sites Web est restitué sur la machine utilisateur ou le serveur. Par défaut, aucune règle n'est spécifiée. XenDesktop évalue les règles dans l'ordre dans lequel elles ont été entrées. XenDesktop applique chaque règle correspondante au fur et à mesure qu'elle est évaluée. Lorsque vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Accélération Flash est présent et a la valeur Activé. Sinon, les sites Web répertoriés dans la liste de compatibilité sont ignorés. Les règles valides suivent le format <commande> <URL> id d'objet. Par exemple : CLIENT citrix.com myflashmovie obj1 movie12 Les commandes valides sont les suivantes : • CLIENT restitue le contenu Flash à partir de l'adresse URL correspondante sur la machine utilisateur. • SERVER restitue le contenu Flash à partir de l'adresse URL correspondante sur le serveur. • BLOCK empêche la restitution du contenu Flash à partir de l'adresse URL correspondante. La valeur id d'objet représente une liste facultative d'identificateurs uniques séparés par des espaces utilisés dans les balises <object> sur le site Web spécifié. Les chaînes d'adresses URL répertoriées n'ont pas besoin du préfixe http:// ou https://. Ces préfixes sont ignorés s'ils sont détectés. Les caractères génériques (*) sont valides au début et à la fin d'une adresse URL. L'adresse URL peut représenter soit l'adresse de niveau supérieur du site Web, soit celle du fichier de contenu Flash. 207 Nouveaux paramètres de stratégie audio Audio via UDP Transport en temps réel Ce paramètre active ou désactive l'émission et la réception des données audio entre l'hôte et la machine utilisateur sur RTP via le protocole UDP (User Datagram Protocol). Par défaut, les données audio sont envoyées et reçues sur TCP. 208 Nouveaux paramètres de stratégie de bande passante Limite de bande passante de redirection du périphérique USB client Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour la redirection des périphériques USB vers et depuis le client (hôtes de station de travail uniquement). Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de redirection du périphérique USB client, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Pourcentage de limite de bande passante de redirection du périphérique USB client Ce paramètre spécifie la bande passante maximale autorisée pour la redirection de périphériques USB vers et depuis le client (hôtes de station de travail uniquement) sous forme de pourcentage de la bande passante totale de session. Par défaut, aucun pourcentage maximum (zéro) n'est spécifié. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de redirection du périphérique USB client, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante de session générale qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante d'accélération multimédia HDX MediaStream Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour la mise à disposition d'audio et de vidéo à l'aide de l'accélération multimédia HDX MediaStream. Par défaut, aucun maximum (zéro) n'est spécifié. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante d'accélération multimédia HDX MediaStream, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. 209 Nouveaux paramètres de stratégie de bande passante Pourcentage de limite de bande passante d'accélération multimédia HDX MediaStream Ce paramètre spécifie la bande passante maximale autorisée pour la mise à disposition d'audio et de vidéo à l'aide de l'accélération multimédia HDX MediaStream. Par défaut, aucun maximum (zéro) n'est spécifié. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante d'accélération multimédia HDX MediaStream, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante de session générale qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante de redirection du périphérique TWAIN Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour le contrôle des périphériques d'images TWAIN à partir d'applications publiées. Par défaut, aucun maximum (zéro) n'est spécifié. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de redirection du périphérique TWAIN, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Pourcentage de limite de bande passante de redirection du périphérique TWAIN Ce paramètre spécifie la bande passante maximale autorisée pour le contrôle des périphériques d'images TWAIN à partir d'applications publiées sous forme de pourcentage de la bande passante totale de session. Par défaut, aucun pourcentage maximum (zéro) n'est spécifié. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de redirection du périphérique TWAIN, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante de session générale qui spécifie la bande passante totale disponible pour les sessions clientes. 210 Nouveaux paramètres de stratégie d'interface utilisateur de bureau Mise à jour : 2012-10-19 Redirection Aero Lorsqu'il est activé, ce paramètre redirige le traitement de l'interface Windows Aero sur le processeur graphique de la machine utilisateur hôte plutôt que sur celui du serveur, ce qui réduit la bande passante requise dans les sessions utilisateur. Par défaut, la redirection Aero est désactivée. Pour activer la redirection Aero, sélectionnez Activée lors de l'ajout de ce paramètre à une stratégie. Qualité des graphiques de redirection Aero Ce paramètre spécifie la qualité des graphiques utilisés pour la redirection Aero. Choisissez entre les qualités Élevée, Moyenne, Basse ou Sans perte. Par défaut, ce paramètre est défini sur Élevée. 211 Nouveaux paramètres de stratégie de redirection de fichier Accès en lecture unique sur le lecteur client Ce paramètre autorise les utilisateurs et les applications à créer ou modifier des fichiers sur les lecteurs clients mappés ou les en empêche. Par défaut, les fichiers et les dossiers sur les lecteurs clients mappés peuvent être modifiés. Si cette option est définie sur Activée, les fichiers et dossiers sont accessibles avec des permissions en lecture seule. Lorsque que vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. 212 Paramètres de stratégie de graphiques nouveaux et mis à jour Limite de mémoire d'affichage Ce paramètre mis à jour spécifie la taille maximale de la mémoire tampon vidéo (en kilo-octets) pour la session. Par défaut, la limite de mémoire d'affichage est de 32768 kilo-octets. Spécifiez une taille en kilo-octets comprise entre 128 et 131 072. Les connexions utilisant un nombre de couleurs et une résolution élevés nécessitent plus de mémoire. Si la limite de mémoire est atteinte, l'affichage se dégrade en fonction du paramètre Préférence de dégradation du mode d'affichage. Aperçu de fenêtres dynamiques Ce paramètre active ou désactive l'affichage de fenêtres transparentes en modes d'aperçu de fenêtres Flip, Flip 3D, Taskbar Preview et Peek. Ce paramètre est activé par défaut. 213 Nouveaux paramètres de stratégie de cache Seuil de cache permanent Ce paramètre place en cache les images bitmap sur le disque dur de la machine utilisateur. Cela permet la réutilisation de grandes images fréquemment utilisées provenant de sessions précédentes. Par défaut, le seuil est de 3 000 000 kilobits par seconde. La valeur de seuil représente le point en dessous duquel vous souhaitez que la fonctionnalité de cache permanent entre en action. Par exemple, en ce qui concerne la valeur par défaut, les bitmaps sont mis en cache sur le disque dur de la machine utilisateur lorsque la bande passante est inférieure à 3 000 000 kbps. 214 Nouveaux paramètres de stratégie Multi-Stream Mise à jour : 2013-01-03 La section Connexions Multi-Stream contient des paramètres de stratégie destinés à gérer la hiérarchisation de la qualité de service (QoS) pour les connexions ICA multiples dans une session. Plage de port UDP audio Ce paramètre spécifie la plage de numéros de ports utilisés par l'Agent Virtual Desktop pour échanger des données de paquet audio avec la machine utilisateur. L'Agent Virtual Desktop tente d'utiliser chaque paire de ports UDP pour échanger des données avec la machine utilisateur, en commençant par le plus bas et en incrémentant de 2 pour chaque tentative ultérieure. Chaque port spécifié traite le trafic entrant et sortant. Entrez une plage, au format numéro de port le plus bas, numéro de port le plus élevé. Par défaut, ce paramètre est configuré sur 16500, 16509. Stratégie Multi-Port Ce paramètre spécifie les ports TCP à utiliser pour le trafic ICA et établit la priorité réseau pour chaque port. Par défaut, le port principal (2598) a une priorité élevée. Lorsque vous configurez des ports supplémentaires, vous pouvez leur attribuer les priorités suivantes : • Très élevé • Élevé • Moyen • Bas Vous pouvez attribuer une priorité Très élevé lorsqu'une réactivité en temps réel est requise, telle que pour une conférence audio et vidéo. De même, vous pouvez attribuer une priorité Bas au processus d'arrière-plan tels que l'impression. Chaque port doit disposer d'une priorité unique. À titre d'exemple, vous ne pouvez pas attribuer une priorité Très élevé au port 1 CGP et au port 3 CGP. Pour n'attribuer aucune priorité à un port, définissez le numéro de port sur 0. Vous ne pouvez ni supprimer le port principal, ni modifier son niveau de priorité. 215 Nouveaux paramètres de stratégie Multi-Stream Redémarrez le serveur après avoir configuré ce paramètre. Ce paramètre ne s'applique que lorsque le paramètre de stratégie d'ordinateur Multi-Stream est activé. Multi-Stream (configuration Ordinateur) Ce paramètre active ou désactive la fonctionnalité Multi-Stream sur le serveur XenDesktop. Par défaut, Multi-Stream est désactivée. Si vous utilisez Citrix Branch Repeater et que le Multi-Stream est pris en charge dans votre environnement, il n'est pas nécessaire de configurer ce paramètre. Configurez ce paramètre de stratégie lorsque vous utilisez des routeurs tiers ou des Branch Repeater d'ancienne génération pour réaliser la qualité de service désirée. Une fois ce paramètre configuré, redémarrez le serveur pour que les modifications prennent effet. Important : l'utilisation de ce paramètre de stratégie en conjonction avec les paramètres de stratégie de limite de bande passante Limite de bande passante de session générale peut produire des résultats inattendus. Lors de l'inclusion de ce paramètre dans une stratégie, assurez-vous que les paramètres de limite de bande passante ne sont pas inclus. Multi-Stream (configuration Utilisateur) Ce paramètre active ou désactive la fonctionnalité Multi-Stream sur la machine utilisateur. Par défaut, ce paramètre est désactivé pour tous les utilisateurs. Ce paramètre ne s'applique que sur les hôtes sur lesquels le paramètre de stratégie d'ordinateur Multi-Stream est activé. Important : l'utilisation de ce paramètre de stratégie en conjonction avec les paramètres de stratégie de limite de bande passante Limite de bande passante de session générale peut produire des résultats inattendus. Lors de l'inclusion de ce paramètre dans une stratégie, assurez-vous que les paramètres de limite de bande passante ne sont pas inclus. 216 Nouveaux paramètres de stratégie des périphériques TWAIN Redirection de périphérique TWAIN client Ce paramètre autorise ou empêche l'accès des utilisateurs aux périphériques TWAIN sur leur machine utilisateur à partir d'applications de traitement d'image publiées. Par défaut, la redirection de périphérique TWAIN est autorisée. Niveau de compression TWAIN Ce paramètre spécifie le niveau de compression des transferts d'images du client au serveur. Utilisez Basse pour une qualité d'image optimale, Moyenne pour une bonne qualité d'image ou Élevée pour une faible qualité d'image. Par défaut, aucune compression n'est appliquée. 217 Nouveaux paramètres de stratégie d'affichage visuel Trames max par seconde Ce paramètre spécifie le nombre maximal de trames par seconde envoyées à la machine utilisateur à partir du bureau virtuel. La valeur maximale par défaut est de 24 trames par seconde. La définition d'un nombre élevé de trames par seconde (par exemple 30) améliore l'expérience utilisateur mais exige plus de bande passante. La réduction du nombre de trames par seconde (par exemple 10) augmente la capacité du serveur à monter en charge au détriment de l'expérience utilisateur. 218 Nouveaux paramètres de stratégie d'images en mouvement Mise à jour : 2013-02-07 Qualité d'image minimale Ce paramètre spécifie la qualité d'image minimale acceptable pour l'affichage adaptatif. La qualité des images est d'autant plus élevée que la compression est faible. Choisissez entre les valeurs de compression Ultra élevée, Très élevée, Élevée, Normale et Basse. Par défaut, cette option est définie sur Normale. Compression d'images en mouvement Ce paramètre spécifie si l'affichage adaptatif est activé ou non. L'affichage adaptatif ajuste automatiquement la qualité d'image des vidéos et des diapositives de transition des diaporamas en fonction de la bande passante disponible. Lorsque l'affichage adaptatif est activé, les utilisateurs doivent voir des présentations fluides sans réduction de qualité. Par défaut, cette option est définie sur Activée. Taux de trame minimum cible Ce paramètre spécifie le taux de trame minimum souhaité. Il s'agit d'un minimum cible, qui n'est pas garanti. L'affichage adaptatif s'ajuste automatiquement pour rester, si possible, à cette valeur ou la dépasser. Par défaut, la valeur est de 10 trames par seconde. 219 Nouveaux paramètres de stratégie HDX3DPro La nouvelle section HDX3DPro contient les paramètres de stratégie permettant d'activer et de configurer l'outil de configuration de la qualité d'image pour vos utilisateurs. Cet outil permet aux utilisateurs d'optimiser l'utilisation de la bande passante disponible en ajustant en temps réel l'équilibre entre la qualité d'image et le temps de réponse. Activer sans perte Ce paramètre détermine si les utilisateurs peuvent ou non activer ou désactiver la compression sans perte à l'aide de l'outil de configuration de la qualité d'image. Par défaut, les utilisateurs n'ont pas la possibilité d'activer la compression sans perte. Lorsqu'un utilisateur active la compression sans perte, la qualité d'image est automatiquement définie sur la valeur maximale disponible dans l'outil de configuration de la qualité d'image. Par défaut, il est possible d'utiliser la compression basée sur le processeur graphique ou sur l'UC, en fonction des possibilités de la machine utilisateur et de l'ordinateur hôte. Paramètres de qualité HDX3DPro Ce paramètre spécifie les valeurs maximale et minimale qui déterminent la plage de réglages de la qualité d'image accessible aux utilisateurs dans l'outil de configuration de la qualité d'image. Indiquez des valeurs de qualité entre 0 et 100 (inclus). La valeur maximale doit être supérieure ou égale à la valeur minimale. 220 XenDesktop 5 Service Pack 1 Mise à jour : 2013-03-15 Ce Service Pack apporte les améliorations de qualité côté serveur suivantes à XenDesktop 5 : • Améliorations du système de licence. La version 11.9 du serveur de licences prend en charge les licences utilisateur/machine, gère les informations d'extraction de licences et fournit des informations qui vous permettent d'extraire le nombre minimal de licences. Pour plus de détails, y compris les changements de la configuration système requise, veuillez consulter la section Obtenir une licence pour votre produit. Vous pouvez faire appel à Desktop Studio pour suivre et gérer l'utilisation des licences et les modèles de licences, mais aussi pour accéder à la console License Administration Console ; pour de plus amples détails, veuillez consulter la section Gestion des licences. • Prise en charge de : • XenServer 5.6 Service Pack 2. Inclut la prise en charge d'IntelliCache. Pour plus d’informations, veuillez consulter la section Utilisation d'IntelliCache avec XenDesktop. • Microsoft SCVMM R2 Service Pack 1. • Microsoft Hyper-V 2008 R2 Service Pack 1. • Microsoft Windows Server 2008 R2 Service Pack 1. • Microsoft Windows 7 Service Pack 1. VMware vSphere 4.1 Update 1. Pour plus d'informations sur la prise en charge d'hyperviseur dans XenDesktop, veuillez consulter l'article http://support.citrix.com/article/CTX131239. • • Gestion de l'alimentation des lames. Les plug-ins tiers pour les serveurs lames sont pris en charge. Vous pouvez ajouter des machines à un catalogue existant en utilisant l'option Import List afin d'importer un fichier .csv dans lequel les machines sont spécifiées selon leur ID unique au lieu de leur nom. Le jeu d'options de gestion de l'alimentation disponibles dans Desktop Studio repose sur les capacités indiquées par le plug-in. • Correctifs pour les problèmes XenDesktop 5 répertoriés dans l'article http://support.citrix.com/article/CTX124164. Pour plus de détails sur la manière d'installer ce service pack, consultez la section Installation et mise à niveau de XenDesktop 5 Service Pack 1. Les problèmes connus spécifiques à ce Service Pack sont répertoriés ci-dessous. Pour plus d'informations sur les problèmes connus concernant XenDesktop 5, veuillez consulter la section Problèmes connus dans XenDesktop 5. 221 XenDesktop 5 Service Pack 1 Problèmes connus • La prise en charge de carte à puce n'est pas disponible pour les bureaux virtuels exécutant Windows XP édition 64 bits. [LA1858] • Lorsque vous installez le serveur de licences avec l'assistant d'installation de XenDesktop, il est installé en mode silencieux. Si l'installation du serveur de licences échoue, rien ne l'indique dans l'interface utilisateur de XenDesktop. Si, après avoir installé XenDesktop, vous constatez que le serveur de licences n'a pas été installé, recherchez les messages d'erreur appropriés dans le journal d'événements. [#32837] • XenDesktop installe silencieusement le système de licences Citrix en utilisant les valeurs de port codées en dur 27000, 7279 et 8082. Si l'un de ces ports est déjà utilisé, la configuration du serveur de licences échoue et Desktop Studio ne peut pas le contacter. Pour résoudre ce problème, désinstallez le système de licences Citrix, puis réinstallez-le à l'aide de ctx_licensing.msi, en modifiant les numéros de port selon les besoins. Pour plus d'informations sur l'utilisation de ctx_licensing.msi, veuillez consulter la section Obtenir une licence pour votre produit. [#32837] • Lorsque vous installez le serveur de licences sur un serveur Windows 2003 et faites passer ce dernier de serveur de licences local à serveur de licences distant avec Desktop Studio, le message d'erreur « Sequence contains no elements » peut s'afficher. Pour résoudre ce problème : 1. Remplacez le contenu de ce fichier : C:\Program Files\Citrix\Licensing\LicensingConfig\Service\Citrix.LicensingConfig.Sdk WcfEndpoint.exe.config par le contenu de ce fichier : C:\Program Files\Citrix\Licensing\LicensingConfig\Service\Citrix.LicensingConfig.Sdk WcfEndpoint.config 2. Arrêtez et redémarrez le service de configuration de licences dans la liste des services du serveur Windows 2003. [#34298] • 222 Pour les problèmes connus de XenDesktop en combinaison avec l'hyperviseur VMware ESXi 5.1, consultez l'article http://support.citrix.com/article/CTX136291. Installieren von und Aktualisieren auf XenDesktop 5 Service Pack 1 Aktualisiert: 2012-05-08 Wenn XenDesktop 5 bereits installiert ist, können Sie Service Pack 1 als Upgrade installieren. Wurde XenDesktop 5 zuvor noch nicht installiert, können Sie in einem einzelnen Vorgang sowohl XenDesktop 5 als auch Service Pack 1 installieren. Beide Optionen stehen als ISO-Image auf der Citrix Downloadseite zur Verfügung. So führen Sie ein Upgrade auf Service Pack 1 durch Citrix empfiehlt, die Site wie unten beschrieben in zwei Stufen zu aktualisieren. Die neuen Funktionen, die vom Service Pack bereitgestellt werden, stehen erst zur Verfügung, wenn sowohl der Controller als auch das Datenbankschema aktualisiert wurden, selbst wenn der Controller weiterhin ausgeführt wird. Das Upgrade ist erst abgeschlossen, wenn alle Controller in der Site aktualisiert wurden. Bis dahin liefern bestimmte Funktionen unter Umständen widersprüchliche Ergebnisse. Wichtig: Sobald ein Controller in der Site aktualisiert wurde, empfiehlt Citrix die Verwendung der aktualisierten Version von Desktop Studio, um die Controller in dieser Site zu verwalten, einschließlich derjenigen, die noch nicht aktualisiert wurden. Die Verwendung einer früheren Version von Desktop Studio kann zu Fehlern führen. Bevor Sie Desktop Studio oder die Controller-Dienste aktualisieren, schließen Sie Desktop Studio auf der Maschine, die aktualisiert wird. Ansonsten reagiert Desktop Studio unter Umständen nicht mehr. 1. Aktualisieren Sie den Lizenzserver. Dies ist obligatorisch. In den folgenden Schritten des Upgrades treten unter Umständen Fehler auf, wenn Sie den Lizenzserver nicht aktualisiert haben. Befindet sich der Lizenzserver auf einem XenDesktop-Controller, stellen Sie sicher, dass dieser Controller zuerst aktualisiert wird. Der Lizenzserver wird automatisch als Teil des Upgrades auf Service Pack 1 aktualisiert. Befindet sich der Lizenzserver auf einer anderen Maschine, aktualisieren Sie zuerst den Lizenzserver und dann die XenDesktop-Controller. Führen Sie zum Aktualisieren des Lizenzservers den Service Pack 1-Installationsassistenten aus, wie im Folgenden in Schritt 4 bis 6 beschrieben wird. Die Citrix Lizenzierung wird automatisch aktualisiert. Wenn Sie den Lizenzserver von einer früheren Version vor Version 11.6.1 aktualisieren, wird die License Administration Console nicht standardmäßig aktiviert. Sie können die Konsole über Desktop Studio aktivieren (siehe Verwalten der Lizenzierung), vorausgesetzt, der Lizenzserver befindet sich in derselben Domäne wie Desktop Studio oder in einer vertrauenswürdigen Domäne. Sind notwendige Vertrauensstellungen nicht möglich, müssen Sie den Lizenzserver unter Verwendung der Datei "using 223 XenDesktop 5 Service Pack 1 ctx_licensing.msi" installieren, wodurch die Konsole standardmäßig aktiviert wird. 2. Stellen Sie sicher, dass für die SQL-Datenbank erst kürzlich ein vollständiges Backup durchgeführt wurde. 3. Melden Sie sich als lokaler Administrator an dem Controller an, der aktualisiert werden soll. 4. Stellen Sie die ISO-Datei bereit. 5. Wählen Sie Upgrade XenDesktop aus. 6. Folgen Sie den Schritten im Assistenten. Stellen Sie nach Abschluss der Installation sicher, dass das Kontrollkästchen Configure XenDesktop after closing deaktiviert ist, und klicken Sie auf Close. 7. Starten Sie den Controller neu. 8. Wiederholen Sie die Schritte 3 bis 7 für die Hälfte der Controller. Die aktualisierten Controller sind nun mit der Datenbank inkompatibel. Die Site kann jedoch bis zum Upgrade der Datenbank weiterhin mit den nicht aktualisierten Controllern ausgeführt werden. 9. Wenden Sie das Upgrade des Datenbankschemas folgendermaßen an: a. Starten Sie Desktop Studio auf einer Maschine, die auf Service Pack 1 aktualisiert wurde, und zeigen Sie das Dashboard für Ihre Site an. Sie müssen sich entweder als Benutzer mit der Rolle "db_owner" an der Datenbank anmelden oder die Anmeldeinformationen eines Kontos kennen, das über die notwendigen Rechte verfügt. b. Klicken Sie auf Upgrade. c. Sie haben die Möglichkeit, die Datenbank automatisch oder zu einem späteren Zeitpunkt mit Skripten manuell zu aktualisieren. Wenn Sie sich für ein automatisches Upgrade entscheiden, wird dieses sofort ausgeführt. Wenn Sie ein manuelles Upgrade bevorzugen, wird jedes Skript in einem Microsoft Editor-Fenster angezeigt und enthält einen Header mit Anweisungen zur Verwendung des Skripts. Denken Sie daran, dass Sie die anderen Controller in der Site erst aktualisieren sollten, nachdem das Datenbankschema aktualisiert wurde. Die Datenbank ist nun mit den nicht aktualisierten Controllern inkompatibel. Die Datenbank ist jedoch mit den aktualisierten Controllern kompatibel, wodurch die Site weiterhin ausgeführt werden kann, während die verbleibenden Controller aktualisiert werden. 10. Überprüfen Sie folgendermaßen den Zustand Ihrer Site: 224 • Überprüfen Sie, ob Benutzer eine Verbindung zu Desktops herstellen können, indem Sie sich am Webinterface anmelden und einen Beispieldesktop starten. • Verwenden Sie das Desktop Director-Dashboard, um sicherzustellen, dass die Site ordnungsgemäß funktioniert. Suchen Sie insbesondere nach Desktops mit dem Status Unregistered oder Last connection failed und überprüfen Sie, ob im Infrastruktur-Zustandsfenster Warnungen vorhanden sind. XenDesktop 5 Service Pack 1 • Überprüfen Sie, ob im Desktop Studio-Dashboard die Anzahl nicht registrierter Desktops zunimmt. Stellen Sie hierbei sicher, dass Sie Desktop Studio auf einer Maschine ausführen, die auf Service Pack 1 aktualisiert wurde. 11. Wiederholen Sie die Schritte 3 bis 7 für die verbleibenden Controller. 12. Aktualisieren Sie alle Maschinen, auf denen Desktop Studio remote ausgeführt wird. Führen Sie hierzu den Service Pack 1-Installationsassistenten wie in Schritt 4 bis 6 beschrieben aus. Desktop Studio wird automatisch aktualisiert. 13. Überprüfen Sie erneut den Zustand der Site wie in Schritt 10 beschrieben. Wenn Sie XenDesktop aktualisieren, ändert sich das Standardlizenzierungsmodell zu "Benutzer/Geräte". Wenn Sie ausschließlich CCU-Lizenzen installiert haben, müssen Sie das Lizenzierungsmodell entsprechend neu konfigurieren (siehe Verwalten der Lizenzierung). Hinweis: Wenn Sie eine Site für eine Machbarkeitsstudie mit nur einem Controller haben, aktualisieren Sie den Lizenzserver und den Controller, indem Sie die Schritte 1 bis 7 ausführen. Aktualisieren Sie anschließend die Datenbank wie in Schritt 9 beschrieben. Überprüfen Sie schließlich den Zustand der Site wie in Schritt 10 beschrieben. So installieren Sie XenDesktop 5 mit Service Pack 1 Wenn Sie XenDesktop 5 mit Service Pack 1 auf einer Maschine neu installieren möchten, auf der XenDesktop 5 noch nicht installiert ist, führen Sie dieselben Schritte wie beim Installieren von XenDesktop 5-Serverkomponenten aus. Einzelheiten finden Sie unter Installieren und Entfernen von XenDesktop-Komponenten. 225 Installieren von und Aktualisieren auf XenDesktop 5 Service Pack 1 Aktualisiert: 2012-05-08 Wenn XenDesktop 5 bereits installiert ist, können Sie Service Pack 1 als Upgrade installieren. Wurde XenDesktop 5 zuvor noch nicht installiert, können Sie in einem einzelnen Vorgang sowohl XenDesktop 5 als auch Service Pack 1 installieren. Beide Optionen stehen als ISO-Image auf der Citrix Downloadseite zur Verfügung. So führen Sie ein Upgrade auf Service Pack 1 durch Citrix empfiehlt, die Site wie unten beschrieben in zwei Stufen zu aktualisieren. Die neuen Funktionen, die vom Service Pack bereitgestellt werden, stehen erst zur Verfügung, wenn sowohl der Controller als auch das Datenbankschema aktualisiert wurden, selbst wenn der Controller weiterhin ausgeführt wird. Das Upgrade ist erst abgeschlossen, wenn alle Controller in der Site aktualisiert wurden. Bis dahin liefern bestimmte Funktionen unter Umständen widersprüchliche Ergebnisse. Wichtig: Sobald ein Controller in der Site aktualisiert wurde, empfiehlt Citrix die Verwendung der aktualisierten Version von Desktop Studio, um die Controller in dieser Site zu verwalten, einschließlich derjenigen, die noch nicht aktualisiert wurden. Die Verwendung einer früheren Version von Desktop Studio kann zu Fehlern führen. Bevor Sie Desktop Studio oder die Controller-Dienste aktualisieren, schließen Sie Desktop Studio auf der Maschine, die aktualisiert wird. Ansonsten reagiert Desktop Studio unter Umständen nicht mehr. 1. Aktualisieren Sie den Lizenzserver. Dies ist obligatorisch. In den folgenden Schritten des Upgrades treten unter Umständen Fehler auf, wenn Sie den Lizenzserver nicht aktualisiert haben. Befindet sich der Lizenzserver auf einem XenDesktop-Controller, stellen Sie sicher, dass dieser Controller zuerst aktualisiert wird. Der Lizenzserver wird automatisch als Teil des Upgrades auf Service Pack 1 aktualisiert. Befindet sich der Lizenzserver auf einer anderen Maschine, aktualisieren Sie zuerst den Lizenzserver und dann die XenDesktop-Controller. Führen Sie zum Aktualisieren des Lizenzservers den Service Pack 1-Installationsassistenten aus, wie im Folgenden in Schritt 4 bis 6 beschrieben wird. Die Citrix Lizenzierung wird automatisch aktualisiert. Wenn Sie den Lizenzserver von einer früheren Version vor Version 11.6.1 aktualisieren, wird die License Administration Console nicht standardmäßig aktiviert. Sie können die Konsole über Desktop Studio aktivieren (siehe Verwalten der Lizenzierung), vorausgesetzt, der Lizenzserver befindet sich in derselben Domäne wie Desktop Studio oder in einer vertrauenswürdigen Domäne. Sind notwendige Vertrauensstellungen nicht möglich, müssen Sie den Lizenzserver unter Verwendung der Datei "using 226 Installieren von und Aktualisieren auf XenDesktop 5 Service Pack 1 ctx_licensing.msi" installieren, wodurch die Konsole standardmäßig aktiviert wird. 2. Stellen Sie sicher, dass für die SQL-Datenbank erst kürzlich ein vollständiges Backup durchgeführt wurde. 3. Melden Sie sich als lokaler Administrator an dem Controller an, der aktualisiert werden soll. 4. Stellen Sie die ISO-Datei bereit. 5. Wählen Sie Upgrade XenDesktop aus. 6. Folgen Sie den Schritten im Assistenten. Stellen Sie nach Abschluss der Installation sicher, dass das Kontrollkästchen Configure XenDesktop after closing deaktiviert ist, und klicken Sie auf Close. 7. Starten Sie den Controller neu. 8. Wiederholen Sie die Schritte 3 bis 7 für die Hälfte der Controller. Die aktualisierten Controller sind nun mit der Datenbank inkompatibel. Die Site kann jedoch bis zum Upgrade der Datenbank weiterhin mit den nicht aktualisierten Controllern ausgeführt werden. 9. Wenden Sie das Upgrade des Datenbankschemas folgendermaßen an: a. Starten Sie Desktop Studio auf einer Maschine, die auf Service Pack 1 aktualisiert wurde, und zeigen Sie das Dashboard für Ihre Site an. Sie müssen sich entweder als Benutzer mit der Rolle "db_owner" an der Datenbank anmelden oder die Anmeldeinformationen eines Kontos kennen, das über die notwendigen Rechte verfügt. b. Klicken Sie auf Upgrade. c. Sie haben die Möglichkeit, die Datenbank automatisch oder zu einem späteren Zeitpunkt mit Skripten manuell zu aktualisieren. Wenn Sie sich für ein automatisches Upgrade entscheiden, wird dieses sofort ausgeführt. Wenn Sie ein manuelles Upgrade bevorzugen, wird jedes Skript in einem Microsoft Editor-Fenster angezeigt und enthält einen Header mit Anweisungen zur Verwendung des Skripts. Denken Sie daran, dass Sie die anderen Controller in der Site erst aktualisieren sollten, nachdem das Datenbankschema aktualisiert wurde. Die Datenbank ist nun mit den nicht aktualisierten Controllern inkompatibel. Die Datenbank ist jedoch mit den aktualisierten Controllern kompatibel, wodurch die Site weiterhin ausgeführt werden kann, während die verbleibenden Controller aktualisiert werden. 10. Überprüfen Sie folgendermaßen den Zustand Ihrer Site: 227 • Überprüfen Sie, ob Benutzer eine Verbindung zu Desktops herstellen können, indem Sie sich am Webinterface anmelden und einen Beispieldesktop starten. • Verwenden Sie das Desktop Director-Dashboard, um sicherzustellen, dass die Site ordnungsgemäß funktioniert. Suchen Sie insbesondere nach Desktops mit dem Status Unregistered oder Last connection failed und überprüfen Sie, ob im Infrastruktur-Zustandsfenster Warnungen vorhanden sind. Installieren von und Aktualisieren auf XenDesktop 5 Service Pack 1 • Überprüfen Sie, ob im Desktop Studio-Dashboard die Anzahl nicht registrierter Desktops zunimmt. Stellen Sie hierbei sicher, dass Sie Desktop Studio auf einer Maschine ausführen, die auf Service Pack 1 aktualisiert wurde. 11. Wiederholen Sie die Schritte 3 bis 7 für die verbleibenden Controller. 12. Aktualisieren Sie alle Maschinen, auf denen Desktop Studio remote ausgeführt wird. Führen Sie hierzu den Service Pack 1-Installationsassistenten wie in Schritt 4 bis 6 beschrieben aus. Desktop Studio wird automatisch aktualisiert. 13. Überprüfen Sie erneut den Zustand der Site wie in Schritt 10 beschrieben. Wenn Sie XenDesktop aktualisieren, ändert sich das Standardlizenzierungsmodell zu "Benutzer/Geräte". Wenn Sie ausschließlich CCU-Lizenzen installiert haben, müssen Sie das Lizenzierungsmodell entsprechend neu konfigurieren (siehe Verwalten der Lizenzierung). Hinweis: Wenn Sie eine Site für eine Machbarkeitsstudie mit nur einem Controller haben, aktualisieren Sie den Lizenzserver und den Controller, indem Sie die Schritte 1 bis 7 ausführen. Aktualisieren Sie anschließend die Datenbank wie in Schritt 9 beschrieben. Überprüfen Sie schließlich den Zustand der Site wie in Schritt 10 beschrieben. So installieren Sie XenDesktop 5 mit Service Pack 1 Wenn Sie XenDesktop 5 mit Service Pack 1 auf einer Maschine neu installieren möchten, auf der XenDesktop 5 noch nicht installiert ist, führen Sie dieselben Schritte wie beim Installieren von XenDesktop 5-Serverkomponenten aus. Einzelheiten finden Sie unter Installieren und Entfernen von XenDesktop-Komponenten. 228 Verwalten der Lizenzierung Sie können Desktop Studio wie in diesem Abschnitt beschrieben zum Verwalten und Verfolgen der Lizenzierung verwenden, vorausgesetzt, der Lizenzserver befindet sich in derselben Domäne wie Desktop Studio oder in einer vertrauenswürdigen Domäne. Informationen zu anderen Lizenzierungsaufgaben finden Sie unter Lizenzieren des Produkts. Nur XenDesktop-Volladministratoren können die im Folgenden beschriebenen Aufgaben durchführen. Lizenzinformationen hingegen können von jedem XenDesktop-Administrator angezeigt werden. So greifen Sie auf die License Administration Console zu Hinweis: In der Standardeinstellung ist die License Administration Console nur für den Zugriff von dem Computer konfiguriert, auf dem sie installiert ist. Um Remotezugriff zu ermöglichen, deaktivieren Sie die Regel für den eingehenden Citrix Lizenzierungswebport. 1. Klicken Sie im linken Bereich von Desktop Studio auf den Knoten Configuration. 2. Klicken Sie auf Licensing. 3. Klicken Sie in der Liste Aktionen im rechten Bereich auf den Eintrag License Administration Console. 4. Wenn Sie als erster Benutzer nach der Installation auf die License Administration Console zugreifen, werden Sie aufgefordert, das Kennwort für das standardmäßige Konsolenadministratorkonto festzulegen, das automatisch bei der Installation der Konsole erstellt wird (der Benutzername für dieses Konto lautet "admin"). Dann wird die Konsole angezeigt. Wenn andere XenDesktop-Benutzer auf die Konsole zugreifen müssen, müssen Sie License Administration Console-Benutzerkonten für sie erstellen. Weitere Informationen hierzu erhalten Sie im Abschnitt über die Konfiguration von Konsolenbenutzern unter Lizenzieren des Produkts. Hinweis: Nachdem Sie die Konsole durch Erstellen des Administratorkennworts aktiviert haben, kann diese von Ihnen nicht mehr deaktiviert werden. Wurden das Standardadministratorkonto und das Kennwort bereits erstellt, wenn Sie auf die License Administration Console zugreifen, wird die Konsole entweder sofort angezeigt oder Sie werden zur Eingabe der License Administration Console-Anmeldeinformationen aufgefordert, wenn das Dashboard mit Kennwortschutz konfiguriert wurde. Informationen zur Verwendung der Konsole finden Sie unter Lizenzieren des Produkts. Hinweis: Wenn Sie den Lizenzserver von Version 11.6.1 aktualisiert haben oder mit der Datei "it using ctx_licensing.msi" installiert haben, müssen Sie die License Administration Console nicht aktivieren. 229 Verwalten der Lizenzierung So wählen Sie den zu verwendenden Lizenztyp aus Beim Konfigurieren der Site werden Sie nach Angabe des Lizenzservers aufgefordert, den zu verwendenden Lizenztyp auszuwählen. Stehen auf dem Server keine Lizenzen zur Verfügung, wird automatisch die Option zur Verwendung des Produkts während einer 30-tägigen Testphase ohne Lizenz ausgewählt. Stehen auf dem Server Lizenzen zur Verfügung, werden die entsprechenden Informationen angezeigt. Der Benutzer kann dann die gewünschte Lizenz auswählen. Sowohl CCU-Lizenzen als auch Benutzer-/Gerätelizenzen werden angezeigt. Alternativ können Sie dem Server eine Lizenzdatei hinzufügen und diese dann auswählen. So ändern Sie die Produktedition und das Lizenzierungsmodell 1. Klicken Sie im linken Bereich von Desktop Studio auf den Knoten Configuration. 2. Klicken Sie auf Licensing. 3. Klicken Sie auf Edit product edition. Alle für XenDesktop verfügbaren Produkteditionen und Lizenzierungsmodelle werden mit der aktuellen Konfiguration angezeigt. 4. Aktualisieren Sie die entsprechenden Optionen und klicken Sie dann auf OK. So ändern Sie den Lizenzserver 1. Klicken Sie im linken Bereich von Desktop Studio auf den Knoten Configuration. 2. Klicken Sie auf Licensing. 3. Klicken Sie auf Change license server. 4. Geben Sie die Adresse des zu verwendenden Lizenzservers ein und klicken Sie dann auf OK. Sie müssen die Adresse als name:port angeben, wobei name ein DNS-Name, ein NetBIOS-Name oder eine IP-Adresse sein kann. Wenn Sie keine Portnummer angeben, wird der Standardport (27000) verwendet. So zeigen Sie Lizenzierungsinformationen an 1. Klicken Sie im linken Bereich von Desktop Studio auf den Knoten Configuration. 2. Klicken Sie auf Licensing. Eine Zusammenfassung der XenDesktop-Lizenzverwendung sowie Einstellungen für die Site werden gemeinsam mit einer Liste aller XenDesktop-Lizenzen angezeigt, die aktuell auf dem angegebenen Lizenzserver installiert sind. 230 Verwalten der Lizenzierung So fügen Sie eine Lizenz hinzu 1. Klicken Sie im linken Bereich von Desktop Studio auf den Knoten Configuration. 2. Klicken Sie auf Licensing. 3. Klicken Sie auf Add license. 4. Navigieren Sie zu einer Lizenzdatei und fügen Sie sie dem Lizenzserver hinzu. 231 Verwenden von IntelliCache mit XenDesktop Mit IntelliCache können VDI-Bereitstellungen mit einer Kombination aus gemeinsam genutztem und lokalem Speicher kostengünstiger gestaltet werden. Die Leistung wird verbessert und der Netzwerkverkehr reduziert. Das Master-Image aus dem gemeinsam genutzten Speicher wird im lokalen Speicher zwischengespeichert, wodurch die Anzahl der Lesevorgänge im gemeinsam genutzten Speicher reduziert wird. Bei gemeinsam genutzten Desktops werden Schreibvorgänge auf den differenzierenden Festplatten in den lokalen Speicher auf dem Host und nicht in den gemeinsam genutzten Speicher geschrieben. Ihr gemeinsam genutzter Speicher muss NFS sein, wenn Sie IntelliCache verwenden. Citrix empfiehlt die Verwendung eines lokalen Speichergeräts mit hoher Leistung, um eine schnellstmögliche Datenübertragung zu gewährleisten. Um IntelliCache zu verwenden, müssen Sie die Technologie sowohl in XenServer als auch in XenDesktop aktivieren. So aktivieren Sie IntelliCache in XenServer Wählen Sie bei der Installation von XenServer die Option Enable thin provisioning (Optimized storage for XenDesktop) aus. Citrix bietet keine Unterstützung für gemischte Serverpools, auf denen IntelliCache auf manchen Servern aktiviert ist und auf anderen nicht. Weitere Informationen zur Verwendung von IntelliCache finden Sie im Kapitel XenServer and IntelliCache in der Citrix XenServer 5.6 Service Pack 2-Installationsdokumentation unter http://support.citrix.com/article/CTX129387. So aktivieren Sie IntelliCache in XenDesktop IntelliCache ist in XenDesktop standardmäßig deaktiviert. Sie können IntelliCache beim Hinzufügen eines Hosts aktivieren, wenn es sich bei dem XenServer-Pool um XenServer 5.6 Service Pack 2 oder höher handelt. Sie können die Einstellung nur ändern, wenn der Host erstellt wird. IntelliCache kann nicht zu einem späteren Zeitpunkt deaktiviert werden. Die Option zur Aktivierung von IntelliCache ist nicht verfügbar, wenn Sie eine Site mit Quick Deploy konfigurieren. 1. Wenn Sie einen XenServer-Host hinzufügen und zur Eingabe des zu verwendenden Speichers aufgefordert werden, wählen Sie die Option Shared aus. 2. Wählen Sie Use IntelliCache to reduce load on the shared storage. 232 À propos de XenDesktop 5 Citrix XenDesktop constitue une solution de virtualisation de bureaux souple et performante avec laquelle vous pouvez mettre des bureaux virtuels à la disposition des utilisateurs, où qu'ils se trouvent et indépendamment du type de leurs machines. Ainsi, que les utilisateurs soient des travailleurs spécialisés, des utilisateurs avancés, des sous-traitants ou des employés itinérants, XenDesktop vous permet de leur fournir des bureaux adaptés à leurs besoins et à leurs performances. Les bureaux virtuels sont assemblés de manière dynamique à la demande, donnant accès à un bureau à la fois intact et personnalisé chaque fois que les utilisateurs se connectent. Basé sur les technologies Citrix HDX, XenDesktop garantit un confort d'utilisation supérieur des données multimédia et des applications Flash, des graphiques 3D, des webcams, du son, ainsi que lors la mise à disposition de bureaux aux succursales, tout en exigeant une bande passante réduite par rapport aux autres solutions. Les performances restent stables et le protocole de mise à disposition rapide assure une réactivité sans équivalent sur n'importe quel réseau. Bien que les bureaux soient virtuels et s'exécutent sur des serveurs distants, l'expérience de l'utilisateur est équivalente à celle d'un bureau Windows local. En effet, du point de vue de l'utilisateur, l'ouverture d'une session sur un bureau virtuel se déroule comme sur un bureau local. Les utilisateurs saisissent leurs informations d'identification une fois et sont connectés à leurs bureaux. Grâce à la technologie FlexCast de XenDesktop, il est possible de mettre à disposition n'importe quel type de bureau : hébergé ou local, physique ou virtuel. XenDesktop prend en charge la totalité des techniques de virtualisation de bureaux, telles que les modèles serveur qui permettent d'héberger sur un seul serveur physique jusqu'à 500 bureaux virtuels partagés, ainsi que le modèle VDI (Virtual Desktop Infrastructure) où le bureau s'exécute dans une machine virtuelle sur un serveur du centre de données. XenDesktop facilite la création, la gestion et la mise à disposition de bureaux virtuels pour les utilisateurs. Il suffit de créer une image principale du bureau et, à partir de cette image, de générer des bureaux utilisateur à l'aide de XenDesktop. Les groupes de bureaux virtuels sont créés et gérés en tant qu'entité unique, ce qui vous permet d'attribuer, de mettre à jour et de déployer des milliers de bureaux rapidement et en toute facilité. En outre, avec l'intégration totale de Citrix XenApp, vous pouvez livrer des applications à la demande de façon transparente, dans le cadre d'une stratégie globale de gestion des bureaux, et faire profiter toute votre entreprise des avantages de la virtualisation. 233 Fonctionnalités principales Citrix XenDesktop offre les principales fonctionnalités suivantes : Expérience utilisateur de haut niveau. Les utilisateurs disposent instantanément d'un bureau complet qui intègre leurs paramètres personnels et leurs applications, quelle que soit leur machine utilisateur. Les applications métier et de production dont ils ont besoin sont mises à disposition sur leur bureau virtuel. Profile Management garantit l'application des paramètres personnalisés à leurs bureaux virtuels et leurs applications, quelle que soit la machine utilisateur ou le lieu d'utilisation. Ils peuvent facilement demander de l'aide au service d'assistance technique, qui peut visualiser leur écran et prendre le contrôle du bureau pour résoudre rapidement les éventuels problèmes à l'aide de l'Assistance à distance de Microsoft. Performances haute définition et support multimédia. Les technologies Citrix HDX d'optimisation de l'affichage et du réseau et d'accélération des performances offrent d'excellents résultats quel que soit le réseau, y compris sur les connexions à faible bande passante ou sur les liaisons en réseau étendu présentant une forte latence. Dans le centre de données, HDX tire profit de la puissance de calcul et de l'évolutivité des serveurs de façon à garantir des performances graphiques et multimédia exceptionnelles, quelles que soient les capacités de la machine utilisateur. Sur le réseau, HDX offre des fonctionnalités d'accélération et d'optimisation qui permettent d'offrir à l'utilisateur une excellente expérience, notamment pour l'accès à distance au bureau dans des environnements de connexion à latence élevée avec une bande passante modeste. Sur la machine, HDX s'appuie sur les capacités informatiques des machines utilisateur pour améliorer et optimiser l'expérience utilisateur. HDX MediaStream offre aux utilisateurs un rendu fluide et transparent du contenu multimédia disponible sur leur bureau virtuel. La redirection Flash HDX MediaStream permet l'affichage en local sur la machine utilisateur du contenu Adobe Flash, offrant aux utilisateurs une lecture en haute définition. Enfin, grâce à la technologie SmoothRoaming, les utilisateurs peuvent mettre en pause des sessions de bureau puis, à partir d'un autre endroit, reprendre leur travail exactement au point où ils l'ont laissé. Gestion d'une image de bureau unique. La gestion d'une image de bureau unique dans le centre de données permet aux utilisateurs de disposer d'un bureau vierge et entièrement mis à jour à chaque connexion ; elle réduit considérablement la gestion des correctifs et des mises à niveau et diminue les coûts de stockage de 90 %. Applications virtuelles intégrées. L'utilisation de XenApp avec XenDesktop permet de séparer les applications du bureau, ce qui simplifie les images de bureaux et en réduit le nombre. Avec XenApp, vous pouvez installer une seule copie d'une application sur un serveur XenApp central et éviter que plusieurs exemplaires de l'application s'exécutent sur les bureaux. Ce faisant, vous pouvez réduire les conflits système ainsi que les tests de régression des applications et augmenter la densité des bureaux virtuels. La fourniture d'applications en streaming et hébergées assure une plus grande flexibilité d'utilisation et simplifie la gestion. Contrôle des données. Des stratégies de contrôle centralisées garantissent que seuls les utilisateurs autorisés se connectent à leurs bureaux ; les opérations qui transitent sur le réseau sont uniquement les mises à jour d'écran, les clics de souris et les frappes (aucun transfert de données). La mise à disposition des bureaux destinés aux utilisateurs internes ou distants s'effectue via des transmissions haute performance cryptées basées sur les 234 Fonctionnalités principales normes, qui s'appuient sur le protocole SSL. L'authentification multifacteur autorise et met en œuvre sur les bureaux virtuels une procédure d'authentification avec des jetons sécurisés et des cartes à puce. Optimisation des bureaux et prise en charge. XenDesktop s'assure de manière proactive que les utilisateurs bénéficient de performances optimisées sur les bureaux virtuels. Ainsi, même les employés d'une succursale bénéficient de performances qui rivalisent avec celles d'un réseau local. Avec Desktop Director, le personnel d'assistance technique peut contrôler un déploiement XenDesktop et identifier les problèmes de performances. Cet outil permet de maintenir l'intégrité du déploiement XenDesktop, de préserver l'expérience utilisateur, autorisant ainsi les services informatiques des entreprises à remplir leurs objectifs en termes de niveau de service. XenDesktop intègre également des services d'assistance rapides, simples et sécurisés, qui permettent d'offrir aux utilisateurs une expérience optimale en la matière. Architecture ouverte. Prêt à l'emploi avec des clients légers, XenDesktop s'intègre avec Citrix XenServer, Windows Server 2008 Hyper-V et VMware vSphere. Vous n'êtes donc lié à aucun fournisseur en matière de virtualisation ou de machines utilisateur. Pour disposer de ressources informatiques supplémentaires dédiées aux utilisateurs avancés, vous pouvez héberger des bureaux hôtes sur des PC lames ou des PC standard transférés dans le centre de données. Les utilisateurs peuvent accéder à leurs bureaux virtuels depuis des machines clientes très courantes équipées de Windows, Mac OS et Linux. Réduction du coût total de possession. XenDesktop centralise et simplifie la gestion du cycle de vie des bureaux, réduisant de manière significative les coûts en matière de stockage et de machines utilisateurs. La gestion du cycle de vie des bureaux s'effectue de manière centralisée de façon à simplifier le provisioning des bureaux, l'application des correctifs, la sécurité et les mises à jour. Les coûts d'équipement diminuent du fait d'une maintenance minimale des machines utilisateur, d'une moindre consommation électrique, de cycles de vie plus longs du matériel et de la possibilité de réaffecter les machines vieillissantes. Le stockage d'une seule image de bureau pour des milliers d'utilisateurs permet de réduire les besoins de stockage ; par ailleurs, l'utilisation de clients légers basse consommation et le regroupement des bureaux virtuels sur des serveurs entraînent des économies d'énergie et une baisse des besoins de refroidissement. XenDesktop peut automatiquement arrêter ou suspendre l'exécution des bureaux qui ne sont pas actifs (au gré de l'administrateur), réduisant encore la consommation globale et optimisant l'utilisation des ressources. Prise en charge des cartes à puce. La prise en charge des cartes à puce assure l'authentification des utilisateurs qui accèdent à des sessions XenDesktop et à des applications virtualisées ou installées localement et elle leur permet de signer électroniquement les documents ou de les crypter. Les cartes Common Access Card (CAC) et les jetons USB sont pris en charge. L'authentification par carte à puce est disponible sur les bureaux virtuels exécutant Windows XP, Vista et Windows 7. Profile Management. Profile Management permet de gérer les paramètres personnels des utilisateurs dans les environnements Windows virtuels ou physiques de manière simple et fiable, tout en garantissant des performances élevées. Il nécessite une infrastructure et une administration minimales et permet aux utilisateurs d'ouvrir et de fermer des sessions rapidement. Profile Management peut être téléchargé sur le site Web MyCitrix. Prise en charge de périphériques locaux. Les utilisateurs de XenDesktop peuvent insérer un périphérique USB localement et l'utiliser avec leurs bureaux virtuels et leurs applications comme sur une machine locale. Les périphériques USB suivants sont pris en charge : lecteurs flash, smartphones, assistants personnels, imprimantes, scanners, lecteurs MP3 et tablettes. Avec HDX Plug-n-Play USB Support, les périphériques isochrones tels que les 235 Fonctionnalités principales webcams, les microphones, les haut-parleurs et les casques sont également acceptés. Les périphériques sont pris en charge dans des environnements de réseau local standard rapides et à faible latence. Les périphériques clavier Bloomberg sont également pris en charge. Prise en charge de moniteurs multiples. Les configurations spécifiques de moniteurs multiples des utilisateurs sont reproduites sur le bureau virtuel. Par exemple, les utilisateurs peuvent configurer leur environnement XenDesktop avec des configurations d'écran en L, en T et en U ou avec des écrans de tailles et résolutions différentes. La prise en charge de moniteurs multiples HDX Plug-n-Play garantit la compatibilité des applications avec les configurations multi-moniteurs. La barre d'outils Desktop Viewer permet aux utilisateurs de bénéficier d'un meilleur contrôle. Pour plus d'informations sur la prise en charge de moniteurs multiples, veuillez consulter la documentation de l'administrateur concernant Citrix Online Plug-in. Redémarrage du bureau par les utilisateurs. Vous pouvez donner aux utilisateurs la possibilité de fermer et redémarrer leurs bureaux, réduisant d'autant les interventions du service d'assistance. Prise en charge de forêts multiples Active Directory. XenDesktop permet le déploiement dans différentes topologies Active Directory, y compris celles comportant des domaines et des forêts multiples. Les bureaux virtuels peuvent ainsi être mis à la disposition des utilisateurs dans des forêts Active Directory différentes de celles dans lesquelles les serveurs d'infrastructure XenDesktop sont enregistrés. 236 Composants XenDesktop Mise à jour : 2013-04-08 Citrix XenDesktop propose un système complet de mise à disposition de bureaux virtuels, intégrant plusieurs composants distribués avec des outils de configuration avancés de façon à faciliter la création et la gestion en temps réel de l'infrastructure de bureaux virtuels. La figure ci-dessous montre les composants principaux d'un déploiement XenDesktop standard. Les principaux composants de XenDesktop sont : Contrôleur. Installé sur des serveurs du centre de données, le contrôleur comprend des services qui permettent d'authentifier les utilisateurs, de gérer l'assemblage des environnements de bureaux virtuels utilisateurs et de négocier des connexions entre les utilisateurs et les bureaux virtuels. Il contrôle l'état des bureaux, les démarre ou les arrête en fonction de la demande et de la configuration de l'administration. Dans certaines éditions, le contrôleur permet d'installer Profile Management pour gérer les paramètres de personnalisation des utilisateurs dans des environnements Windows physiques ou virtualisés. Agent Virtual Desktop. Installé sur des bureaux virtuels, l'Agent permet des connexions ICA (Independent Computing Architecture) entre le bureau virtuel et les machines utilisateur. 237 Composants XenDesktop Citrix Online Plug-in. Installé sur les machines utilisateur, Citrix Online Plug-in permet des connexions ICA directes depuis les machines utilisateur vers les bureaux virtuels. Machine Creation Services. Collection de services qui, ensemble, permettent de créer à la demande des bureaux virtuels à partir d'une image de bureau principale, d'optimiser l'utilisation du stockage et de fournir un bureau virtuel vierge à chaque utilisateur chaque fois qu'il se connecte. Desktop Studio. Permet de configurer et de gérer votre déploiement XenDesktop. Desktop Studio comporte différents assistants qui vous aident à configurer votre environnement, créer des bureaux et affecter ces derniers à des utilisateurs. Desktop Director. Permet au personnel d'assistance technique de niveau 1 et 2 de contrôler un déploiement XenDesktop et de réaliser des tâches de maintenance quotidiennes. Vous pouvez également afficher une session utilisateur et interagir avec elle à l'aide de l'Assistance à distance Microsoft afin de résoudre les problèmes. Citrix XenApp. Vous pouvez utiliser XenApp dans un déploiement XenDesktop pour bénéficier des avantages liés au streaming et à la virtualisation d'applications. XenApp offre aux utilisateurs et aux administrateurs une expérience encore meilleure que lorsque l'application est installée. Il permet un démarrage plus rapide des applications, offre aux utilisateurs une excellente expérience et réduit considérablement les coûts de gestion des applications. Citrix XenServer. XenServer est une solution d'infrastructure de machine virtuelle conçue pour l'entreprise qui fournit les bases pour mettre des bureaux virtuels à la disposition des utilisateurs et comporte des fonctionnalités de gestion avancées. Plusieurs VM peuvent s'exécuter sur XenServer, qui bénéficie des fonctions de virtualisation avancées des derniers processeurs Intel et AMD. Pour plus d'informations sur XenServer, veuillez consulter le Guide de l'administrateur Citrix XenServer. Des composants XenDesktop supplémentaires offrent les fonctionnalités suivantes : Mise à disposition sécurisée. Lorsque les utilisateurs se connectent en dehors du pare-feu de l'entreprise, XenDesktop peut utiliser la technologie Citrix Access Gateway pour sécuriser les connexions via SSL. Access Gateway est une solution SSL VPN déployée dans la zone démilitarisée (DMZ) pour fournir un point d'accès sécurisé unique via le pare-feu de l'entreprise. Optimisation WAN. Lorsque des bureaux virtuels sont mis à disposition d'utilisateurs distants dans le cadre d'un déploiement XenDesktop, des succursales par exemple, Citrix Branch Repeater (anciennement WANScaler) permet d'optimiser les performances. Les répéteurs accélèrent les performances sur les réseaux étendus, de sorte que les utilisateurs dans les succursales bénéficient des performances d'un réseau local sur le réseau étendu. Branch Repeater permet de définir des priorités dans l'expérience des utilisateurs, par exemple pour éviter une dégradation des performances au niveau de la succursale en cas d'envoi de fichiers volumineux ou de tâches d'impression importantes sur le réseau. L'optimisation WAN HDX avec Branch Repeater assure une compression avec système de jetons et déduplication des données, réduisant considérablement les besoins en bande passante tout en améliorant les performances. Pour plus d'informations, veuillez consulter la documentation de Citrix Branch Repeater. Contrôle. Citrix EdgeSight pour Virtual Desktops permet de contrôler individuellement des bureaux virtuels. EdgeSight permet non seulement d'analyser et de résoudre les problèmes, mais aussi d'alerter les administrateurs à l'avance sur les risques éventuels. 238 Composants XenDesktop Single Sign-On. Citrix Single Sign-On offre un accès single sign-on (ouverture de session unique), indépendamment du mode et du lieu de connexion des utilisateurs, et il permet à ces derniers de réinitialiser leur mot de passe Windows ou de déverrouiller leur compte. 239 Nouveautés de XenDesktop 5 Processus de déploiement de bureaux et de création de machines simplifiés. XenDesktop facilite la création, la gestion et la mise à disposition de bureaux virtuels pour les utilisateurs. Les assistants XenDesktop vous aident à configurer votre déploiement, à assurer la mise à disposition des bureaux en générant une image principale et en créant les bureaux utilisateurs, puis à affecter les bureaux aux utilisateurs. Les groupes de bureaux utilisateur sont créés et gérés en tant qu'entité unique, ce qui vous permet d'attribuer, de mettre à jour et de déployer des milliers de bureaux en un clin d'œil. XenDesktop prend en charge des bureaux hébergés aussi bien sur des VM que sur des ordinateurs physiques. Installation simplifiée. De nouveaux assistants d'installation simplifient le processus d'installation et de configuration d'un déploiement XenDesktop. Un assistant vous guide à travers les étapes d'installation des composants XenDesktop côté serveur, y compris le contrôleur, la console de gestion Desktop Studio, le système de licences et l'Interface Web. Il vous aide aussi à installer des composants individuellement et les préconfigure pour vous (par exemple, il génère tous les sites d'Interface Web). Un assistant spécifique permet l'installation de l'Agent Virtual Desktop sur des bureaux virtuels ou sur une image de base. Desktop Studio. Cet outil s'intègre à la console MMC (Microsoft Management Console) et vous permet de configurer et de gérer le déploiement XenDesktop. Desktop Studio comporte différents assistants qui vous aident à configurer votre environnement, créer des bureaux et affecter ces derniers à des utilisateurs. Desktop Director. Cet outil Web permet au personnel d'assistance technique de niveau 1 et 2 de contrôler un déploiement XenDesktop et de réaliser des tâches de maintenance quotidiennes. Desktop Director facilite le suivi du statut, par exemple l'intégrité des hyperviseurs et des contrôleurs dans un site. Vous pouvez manipuler des sessions et des bureaux, par exemple redémarrer un bureau ou fermer une session. Vous pouvez également afficher une session utilisateur et interagir avec cette dernière à l'aide de l'Assistance à distance Microsoft afin de résoudre les problèmes. Stratégies basées sur Active Directory. XenDesktop 5 utilise le mécanisme de stratégies Windows Active Directory pour les stratégies Citrix. Les stratégies Citrix, qui permettent de contrôler l'accès des utilisateurs ou les environnements de session, constituent la solution la plus efficace pour contrôler les paramètres de connexion, de sécurité et de bande passante. Vous pouvez définir des stratégies qui seront communes à XenDesktop et XenApp, par exemple pour désactiver le mappage de lecteurs clients. Optimisation de l'impression. XenDesktop 5 offre aux administrateurs et aux utilisateurs la possibilité d'optimiser les impressions dans leur environnement de bureaux virtuels. En définissant des préférences et des stratégies pour configurer la résolution, le nombre de couleurs et la compression, les administrateurs peuvent optimiser la qualité ou la vitesse d'impression. Les utilisateurs peuvent aussi modifier la qualité d'impression en réglant les paramètres dpi. Outil d'évaluation. Un nouvel assistant de validation facilite la configuration du déploiement XenDesktop à des fins d'évaluation. L'assistant vous aide dans les tâches de création et de mise à disposition de bureaux, simplifiant ainsi le processus et réduisant le temps nécessaire pour configurer et évaluer XenDesktop. 240 Nouveautés Amélioration de l'authentification unique (single sign-on) par carte à puce à partir de machines utilisateur non-membres du domaine. Grâce à l'amélioration de l'authentification par carte à puce, les utilisateurs saisissent une fois pour toutes leur code de carte pour ouvrir une session sur leurs bureaux virtuels depuis des clients légers Windows non-membres d'un domaine. Le fait de ne plus avoir à saisir plusieurs fois le code PIN de la carte à puce constitue un avantage non négligeable pour les utilisateurs qui passent d'un client léger à un autre et qui doivent se reconnecter rapidement à leurs bureaux virtuels. Pour plus d'informations sur la configuration de l'authentification par carte à puce pour des boîtiers de bureaux non-membres du domaine, veuillez consulter la documentation de l'Interface Web. Visioconférence. HDX RealTime offre à vos utilisateurs une fonctionnalité de visioconférence de bureau complète. Compression des couleurs dynamique. L'ajustement dynamique de la compression des couleurs en fonction des conditions réseau améliore considérablement l'expérience utilisateur globale. Prise en charge des couleurs 32 bits. La prise en charge des sessions en couleurs 32 bits améliore la compatibilité de XenDesktop avec les applications. 241 Fonctionnalités et éditions de XenDesktop Mise à jour : 2013-05-14 XenDesktop est proposé en quatre éditions : • Platinum. Solution de virtualisation de bureaux complète pour l'entreprise, offrant, en plus des caractéristiques de l'édition Enterprise, des fonctions de gestion et de sécurité avancées. • Enterprise. Solution de virtualisation de bureaux pour l'entreprise avec des applications à la demande et la technologie de mise à disposition FlexCast, en plus des fonctionnalités de l'édition VDI. • VDI. Pour la mise en place d'infrastructures VDI (Virtual Desktop Infrastructure) évolutives avec la technologie Citrix HDX. • Express. Version en téléchargement gratuit qui permet aux professionnels des services informatiques de découvrir VDI ; cette version peut prendre en charge jusqu'à 10 utilisateurs. Les composants de chaque édition sont récapitulés ci-après. Remarque : cette liste n'est pas exhaustive, seuls les composants principaux sont répertoriés. Système de licences Express VDI Enterprise Platinum Licences d'utilisateur désigné Oui. 10 utilisateurs Oui Oui Oui Système de licences basé sur la machine Oui Oui Oui Licences utilisateurs simultanées Oui Oui Oui Composant Oui Oui Oui Oui. XenServer Oui. XenServer, édition Enterprise 4 Oui. XenServer, édition Enterprise 4 Oui. XenServer, édition Enterprise 4 Receiver Oui Oui Oui Oui Desktop Studio Oui Oui Oui Oui Machine Creation Services Oui Oui Oui Oui Contrôleur XenServer 242 Oui. Limité 2 3 1 Fonctionnalités et éditions de XenDesktop Desktop Director Oui Oui Oui Workflow Studio Oui Oui Oui Profile Management Oui Oui Oui StorageLink Oui Oui Oui Provisioning Services pour bureaux5 Oui Oui Oui Provisioning Services pour serveurs Oui Oui XenClient Enterprise et Synchronizer Oui Oui XenApp Oui. Enterprise Oui. Platinum XenVault Oui Oui Oui Oui Bureau partagé hébergé (prise en charge des Services Bureau à distance) Applications partagées hébergées (prises en charge des Services Bureau à distance) Oui Oui EdgeSight pour Virtual Desktops Oui Branch Repeater Oui Oui 6 Single Sign-On 1. Prend en charge jusqu'à 10 utilisateurs. 2. Fourni gratuitement avec toutes les éditions de XenDesktop. XenDesktop VDI, Enterprise et Platinum incluent également XenServer, édition Enterprise. 3. La nouvelle version gratuite de XenServer est utilisable avec n'importe quelle charge de serveurs ou de bureaux. 4. XenServer, lorsqu'il est acquis dans le cadre de XenDesktop, ne peut être utilisé que pour gérer des bureaux hébergés et les composants Citrix inclus dans votre licence XenDesktop, tels que le contrôleur, les serveurs Web et de licences et les serveurs XenApp. La version XenServer fournie avec XenDesktop ne permet pas d'héberger des charges de travail d'autres serveurs ou des serveurs utilisés avec une version XenApp 243 Fonctionnalités et éditions de XenDesktop achetée séparément de XenDesktop. Ces restrictions s'appliquent également aux Provisioning Services fournis avec XenServer : vous pouvez utiliser Provisioning Services pour des bureaux et pour des charges de travail serveur qui relèvent de l'infrastructure XenDesktop fournie par Citrix, y compris XenApp, mais pas pour d'autres charges serveur. 5. Le streaming vers des VM pour les besoins de l'infrastructure VDI est disponible dans les éditions VDI, Enterprise et Platinum ; le streaming vers les points de terminaison (« Streamed VHD ») n'est disponible que dans les éditions Enterprise et Platinum. 6. Branch Repeater VPX est inclus (débit jusqu'à 45 Mbps par instance) pour toutes les succursales et les centres de données ; les boîtiers Branch Repeater doivent être achetés séparément. Branch Repeater VPX, lorsqu'il est acquis dans le cadre de XenDesktop édition Platinum, ne peut être utilisé que pour gérer les succursales dans lesquelles les bureaux virtuels XenDesktop et les applications sont mis à disposition. 244 Fonctionnalités de XenDesktop édition VDI L'édition VDI comprend les fonctionnalités suivantes : 245 • Desktop Director. Cet outil Web permet au personnel d'assistance technique de niveau 1 et 2 de contrôler un déploiement XenDesktop et de réaliser des tâches de maintenance quotidiennes. Desktop Director facilite le suivi de l'état, par exemple l'intégrité des hyperviseurs et des contrôleurs dans un site. Vous pouvez manipuler des sessions et des bureaux, par exemple redémarrer un bureau ou fermer une session. Vous pouvez également afficher une session utilisateur et interagir avec elle à l'aide de l'Assistance à distance Microsoft afin de résoudre les problèmes. • Prise en charge des cartes à puce. La prise en charge des cartes à puce assure l'authentification des utilisateurs qui accèdent à des sessions XenDesktop et à des applications virtualisées ou installées localement et elle leur permet de signer électroniquement les documents ou de les crypter. • Prise en charge de périphériques locaux. Les utilisateurs peuvent insérer un périphérique USB localement et l'utiliser avec leurs bureaux virtuels et leurs applications comme sur une machine locale. • Redémarrage du bureau par les utilisateurs. Si le bureau ne démarre pas ou si le temps de connexion est long, les utilisateurs disposent d'une option de redémarrage du bureau qui arrête ce dernier puis le redémarre. • SmoothRoaming. Avec SmoothRoaming, les utilisateurs peuvent mettre en pause des sessions de bureaux puis, à partir d'un autre endroit, reprendre leur travail exactement au point où ils l'ont laissé. • Prise en charge multimédia. Citrix HDX intègre une large gamme de technologies conçues pour apporter aux utilisateurs de bureaux virtuels une expérience audiovisuelle haute définition d'une qualité comparable à celle d'un PC local. Par exemple, HDX MediaStream offre un rendu fluide des contenus multimédia et prend en charge Media Foundation utilisé par le Lecteur Windows Media. La redirection Flash HDX MediaStream permet une lecture haute définition des contenus Adobe Flash sur les machines utilisateur locales. HDX Plug-n-Play facilite la connectivité pour les périphériques USB, les systèmes multi-moniteurs, les imprimantes et les autres périphériques, ainsi que pour les ressources des machines locales. D'autres technologies HDX permettent d'optimiser la mise à disposition des bureaux virtuels pour tout type de réseau, qu'il soit local ou distant. • Instant on. Les machines virtuelles XenDesktop s'exécutent dans des regroupements inactifs de sorte que de nouveaux bureaux virtuels sont à la disposition des utilisateurs dès qu'ils se connectent, ce qui élimine les temps de démarrage prolongés des ordinateurs physiques et améliore la productivité. • Pilote d'imprimante universel. XenDesktop offre aux utilisateurs une impression rapide et cohérente sans recourir à des pilotes d'imprimante locaux spécifiques. Il leur suffit de connecter une imprimante compatible USB à leur machine utilisateur. Fonctionnalités de XenDesktop édition VDI 246 • Infrastructure de machine virtuelle. XenDesktop utilise XenServer, un hyperviseur intégré de paravirtualisation 64 bits, pour un hébergement évolutif et rentable des bureaux virtuels. Grâce à la migration dynamique et à la gestion mutiserveur centralisée, XenServer réduit considérablement les coûts liés aux centres de données, transformant des environnements statiques complexes en centres dynamiques, faciles à gérer, pour la mise à disposition de services informatiques. De plus, XenDesktop prend en charge Microsoft Windows Server 2008 Hyper-V et VMware vSphere, ainsi qu'une large gamme de matériels, d'applications et de machines utilisateur. • Attribution de bureau. XenDesktop permet aux administrateurs d'attribuer divers types de bureaux virtuels à différents utilisateurs, y compris des bureaux basés sur des PC lames, des bureaux basés sur des machines virtuelles dédiées et des bureaux regroupés destinés à des groupes d'utilisateurs. • Gestion des sessions. Avec XenDesktop, les administrateurs peuvent gérer les connexions de bureaux virtuels actives et inactives. Ils voient les serveurs auxquels les utilisateurs sont connectés et peuvent au besoin fermer leurs sessions. • Fiabilité de session. Cette fonction maintient les bureaux virtuels des utilisateurs en cas de problème réseau. Lorsque la connexion au réseau est rétablie, les utilisateurs reprennent leur travail normalement. • Haute disponibilité/basculement. XenDesktop élimine les points de défaillance uniques en proposant une fonction de basculement. Les utilisateurs ont toujours accès à leurs bureaux virtuels, même en cas de panne de serveurs individuels. • Bureaux à la demande. XenDesktop permet aux administrateurs de configurer des ressources dans des regroupements de façon à appliquer les paramètres de configuration communs à l'ensemble du groupe, simplifiant grandement les tâches de reconfiguration. • Gestion des images de bureaux. Avec XenDesktop, les administrateurs gèrent plusieurs bureaux virtuels à partir d'une seule image de bureau. Ils peuvent en toute facilité créer une nouvelle image de bureau virtuel, mettre à jour une image existante ou rétablir des modifications sans que ces opérations entraînent des temps d'arrêt. • Workflow Studio. Fournit une interface graphique facile à utiliser pour créer des workflows, ce qui évite presque totalement l'écriture de scripts. Workflow Studio agit comme un ciment au sein de l'infrastructure informatique et permet aux administrateurs de relier aisément entre eux les différents composants technologiques par le biais de workflows. • Profile Management. XenDesktop offre une méthode simple, fiable et performante pour gérer les paramètres de personnalisation des utilisateurs dans des environnements Windows physiques ou virtualisés. • StorageLink. Cette technologie permet à vos infrastructures de serveurs virtuels de tirer pleinement parti des ressources et des fonctionnalités des systèmes de stockage existants. • Receiver. Citrix Receiver est un nouveau client logiciel léger qui facilite l'accès aux applications et aux bureaux virtuels sur n'importe quelle machine. Receiver permet aux services informatiques de mettre à disposition des bureaux et des applications Windows, Web ou SaaS sous la forme d'un service à la demande, sur n'importe quelle machine et en n'importe quel endroit, en garantissant une expérience haute définition. Avec Citrix Receiver, les utilisateurs bénéficient des mêmes avantages et du même Fonctionnalités de XenDesktop édition VDI confort de travail, qu'ils soient au bureau, en déplacement ou chez eux ; il leur suffit de se connecter. Pour les administrateurs informatiques, Receiver accélère et simplifie la mise à disposition des nouveaux logiciels clients ou des mises à jour, car il élimine la complexité liée au packaging et à la distribution généralement associée aux autres solutions, tout en réduisant les coûts de gestion des bureaux. 247 Fonctionnalités de XenDesktop édition Enterprise L'édition Enterprise comprend toutes les fonctionnalités de l'édition VDI, ainsi que les fonctionnalités suivantes : 248 • XenServer. XenServer fournit des fonctionnalités de gestion importantes, telles que la haute disponibilité, les services de provisioning et un système d'alertes. • XenApp. Citrix XenApp est un système de mise à disposition d'applications qui permet la virtualisation des applications tant du côté client que serveur pour de meilleures performances et une plus grande souplesse de distribution. Il permet la fourniture d'applications sécurisées sous la forme d'un service, tout en offrant la souplesse nécessaire pour gérer l'architecture des futures applications. • XenClient et Synchronizer. XenClient vous permet d'étendre les avantages de la virtualisation de bureaux aux utilisateurs d'ordinateurs portables. XenClient est un hyperviseur côté client qui autorise l'exécution directe de bureaux virtuels sur des machines clientes. En séparant le système d'exploitation du matériel sous-jacent, il permet de créer, sécuriser, déployer et déplacer des images de bureaux sur n'importe quel matériel compatible, ce qui réduit considérablement le travail de maintenance par le support informatique et simplifie la récupération d'urgence pour les utilisateurs d'ordinateurs portables. Synchronizer ajoute la gestion centralisée, la sauvegarde sécurisée et la restauration en libre service des machines virtuelles qui s'exécutent sur des portables XenClient. • XenVault. Citrix XenVault étend les fonctions de protection et de sécurité intégrées liées à la mise à disposition des applications dans un environnement virtuel hébergé, en incluant le cryptage XenApp sur la machine locale. Le support informatique peut gérer le cryptage de manière centralisée à l'aide de stratégies précises d'accès aux données et aux applications, et peut facilement verrouiller et supprimer des données en cas de perte, de vol ou de cessation d'activité. Les administrateurs ont la possibilité de définir des périodes de verrouillage et mettre en œuvre la réinitialisation/le déverrouillage des mots de passe en libre service, améliorant l'expérience des utilisateurs tout en garantissant la sécurité et le contrôle de la machine locale. Fonctionnalités de XenDesktop édition Platinum L'édition Platinum comprend toutes les fonctionnalités de l'édition Enterprise, ainsi que les fonctionnalités suivantes : 249 • Citrix Access Gateway édition Enterprise. Access Gateway fournit un accès à distance sécurisé à XenDesktop. • Suivi des performances des bureaux. Cette fonctionnalité contrôle et contrôle les performances des bureaux virtuels, permettant aux administrateurs de gérer de façon proactive l'expérience d'utilisation des bureaux en mesurant les éléments de performance clés. Ces données permettent ensuite d'améliorer l'infrastructure avant que les utilisateurs ne subissent les conséquences d'une dégradation des performances. • Optimisation WAN HDX. XenDesktop optimise l'expérience utilisateur offerte aux succursales et aux utilisateurs mobiles grâce à Citrix Branch Repeater qui permet d'accélérer les performances des bureaux virtuels et des applications sur les réseaux étendus. • Citrix Single Sign-On. Single Sign-On (anciennement « Password Manager ») offre un accès SSO (ouverture de session unique), indépendamment du mode et du lieu de connexion des utilisateurs, et il permet à ces derniers de réinitialiser leur mot de passe Windows ou de débloquer leur compte. Informations destinées aux clients des versions précédentes Ne lisez cette section que si vous avez utilisé des versions précédentes de XenDesktop. Elle contient des informations importantes sur les modifications d'ordre conceptuel et architectural apportées à XenDesktop 5, ainsi que la nouvelle terminologie employée dans la documentation. Les modifications affectant les principaux outils, que vous avez probablement utilisés dans les versions antérieures de XenDesktop, sont également abordées. Par rapport aux versions précédentes, XenDesktop 5 présente des différences importantes dont vous devez prendre connaissance, notamment si vous envisagez de migrer votre déploiement actuel vers XenDesktop 5 pour bénéficier des nouvelles fonctionnalités et des améliorations. Modifications terminologiques et conceptuelles La terminologie dans XenDesktop 5 a changé, de façon à être conforme aux normes industrielles. Les principales modifications terminologiques et conceptuelles sont les suivantes. • Les batteries sont désormais appelées sites. Imaginez un site comme un déploiement de XenDesktop dans un seul lieu géographique. • Un catalogue est une collection de bureaux utilisateur gérés comme une seule entité. Les catalogues contiennent des machines virtuelles (VM) ou des ordinateurs physiques qui hébergent des bureaux utilisateur, les comptes d'ordinateur Active Directory affectés à ces VM ou à ces ordinateurs et, dans certains cas, la VM principale qui est copiée pour créer les bureaux utilisateur. • La configuration des groupes de bureaux et des bureaux virtuels qu'ils contiennent est plus souple à réaliser. Un même groupe de bureaux peut contenir des bureaux de plusieurs catalogues ; il n'est pas limité à un seul regroupement d'hyperviseurs, comme dans les versions précédentes. De plus, il est possible de ne publier qu'un groupe de bureaux à l'intention des utilisateurs, de sorte qu'un seul utilisateur peut accéder à plusieurs bureaux du groupe et un bureau unique peut être affecté à plusieurs utilisateurs. Les bureaux peuvent également être affectés à des machines clientes, et non à des utilisateurs, le cas échéant. • Un hôte est l'infrastructure sur laquelle les bureaux sont hébergés et qui comprend des hyperviseurs (regroupements de ressources ou clusters), du stockage, etc. Principales différences architecturales Outre les nouvelles fonctionnalités, notez les différences de conception suivantes dans XenDesktop 5 ainsi que leurs conséquences : 250 Informations destinées aux clients des versions précédentes • Absence de magasin de données IMA. Dans XenDesktop 5, le magasin de données IMA n'est plus utilisé comme base de données centrale destinée à contenir les informations de configuration. Une base de données Microsoft SQL Server le remplace et contient à la fois les informations de configuration et de session. Les conséquences sont les suivantes : • Les besoins en termes de base de données sont différents : les bases Microsoft Access et Oracle ne sont plus prises en charge. • Les services Terminal Server ne sont plus nécessaires sur les serveurs qui exécutent le contrôleur. • Il n'existe plus de serveur principal de zone dédié. Dans les versions précédentes de XenDesktop, un serveur principal de zone/collecteur de données s'occupait des demandes de connexions utilisateur et des communications avec les hyperviseurs. Dans XenDesktop 5, cette fonction est répartie équitablement entre tous les contrôleurs du site. Compte tenu du lien de dépendance vis-à-vis de Microsoft SQL Server, vous devez utiliser la mise en cluster ou en miroir SQL ou déployer la base de données comme machine virtuelle et utiliser les fonctions haute disponibilité de votre hyperviseur pour garantir le basculement en cas d'indisponibilité de la base de données. Pour plus d'informations sur la planification de la haute disponibilité, veuillez consulter la section Planification de la haute disponibilité. Découverte basée sur le registre. Le mécanisme par défaut appliqué par les bureaux pour détecter les contrôleurs est désormais basé sur le registre. Il n'est plus nécessaire de définir une unité d'organisation Active Directory, bien qu'il soit toujours possible d'utiliser l'enregistrement basé sur Active Directory. Active Directory reste nécessaire dans un déploiement XenDesktop pour les tâches d'authentification et d'autorisation ; par conséquent, les machines doivent être membres d'un domaine, que vous utilisiez ou non la découverte basée sur le registre. • • • Kits de développement (SDK). XenDesktop 5 propose un nouveau kit de développement PowerShell qui permet d'effectuer les mêmes tâches qu'avec la console Desktop Studio. Vous pouvez également effectuer avec le kit de développement des opérations impossibles avec la console, par exemple attribuer une adresse IP à un bureau au lieu d'un nom d'utilisateur. Desktop Studio à été créé à partir du kit de développement PowerShell ; vous pouvez donc afficher le PowerShell en cours d'utilisation dans la console. Pour plus d'informations sur l'utilisation du kit de développement, veuillez consulter la section Utilisation du kit de développement XenDesktop et les applets de commande PowerShell. Notez que le nouveau kit de développement PowerShell n'est pas compatible avec celui associé aux versions précédentes de XenDesktop. Modifications apportées aux principaux outils Cette rubrique répertorie les changements apportés aux principaux outils que vous avez probablement utilisés dans les versions précédentes de XenDesktop et elle indique où trouver les fonctionnalités équivalentes dans XenDesktop 5. Suite à des modifications d'architecture, notamment l'utilisation d'une base de données SQL au lieu d'un magasin de données IMA, certains outils ne sont plus applicables ou disponibles dans XenDesktop 5. Les outils concernés sont les suivants : 251 Informations destinées aux clients des versions précédentes 252 • DS maint. Outil utilisé pour effectuer des tâches de maintenance sur le magasin de données, telles que sa sauvegarde ou sa migration vers un nouveau serveur. Aucun équivalent n'est fourni pour XenDesktop 5 ; utilisez à la place les outils de base de données standard. • Assistant de configuration Active Directory. Outil de configuration d'Active Directory. Dans XenDesktop 5, utilisez le nouveau script PowerShell, Set-ADControllerDiscovery.ps1, disponible dans le répertoire …\Broker\SetupScripts. • AutoFarmTuner. Outil permettant d'optimiser les collecteurs de données IMA dans les déploiements de grande envergure. Aucun équivalent n'est fourni pour XenDesktop 5 ; utilisez à la place les outils de base de données standard pour optimiser l'accès aux bases. • DdcSdk. Kit de développement PowerShell de XenDesktop Delivery Controller disponible dans les versions précédentes. Dans XenDesktop 5, utilisez le nouveau kit de développement PowerShell pour le contrôleur et les autres composants et services. • DsView et QueryDC. Outils permettant d'examiner le contenu du magasin de données IMA. Vous pouvez visualiser les données équivalentes dans XenDesktop 5 à l'aide du kit de développement ou en examinant directement les tables de base de données avec des outils SQL Server standard, tels que SQL Server Management Studio. • QueryDS et QueryHR. Outils permettant d'examiner le contenu du magasin dynamique IMA. Vous pouvez visualiser les données équivalentes dans XenDesktop 5 à l'aide du kit de développement ou en examinant directement les tables de base de données avec des outils SQL Server standard, tels que SQL Server Management Studio. • Ftacln. Outil servant à mettre en ordre les associations de types de fichiers sur les machines clientes utilisant PNAgent. N'utilisez pas PNAgent avec XenDesktop 5 sauf dans le cas d'un « PC réattribué comme client léger ». • Sslautoconfig. Outil de configuration des certificats Secure Sockets, notamment l'outil Relais SSL pour gérer le trafic XML dans XenDesktop 4. Cet outil n'est plus applicable dans XenDesktop 5. • XenDesktop Setup Wizard. Outil pour automatiser la création de machines avec Provisioning Services. Dans XenDesktop 5, cette fonctionnalité est disponible dans la Console Provisioning Services. Installez les dernières corrections de Citrix Provisioning Services 5.6 Service Pack 1 pour ajouter cette capacité à votre déploiement XenDesktop 5. Consultez l'article http://support.citrix.com/article/CTX128726 pour de plus amples informations. Vous pouvez également utiliser les fonctions de provisioning de Desktop Studio et de Machine Creation Services. • DSCheck, DSMaint, sqlfix. Outils permettant de résoudre les problèmes dans les magasins IMA et de vérifier la cohérence et la validité du magasin de données IMA. Ils ne sont plus applicables dans XenDesktop 5 ; utilisez à la place les vérifications de contraintes dans la base de données. • ChFarm. Outil permettant de déplacer un contrôleur vers ou depuis une batterie. Dans XenDesktop 5, vous pouvez exécuter ce processus sous forme de script en utilisant le nouveau kit de développement PowerShell et des scripts SQL. • IMAPort. Outil pour interroger ou changer le port IMA. Cet outil n'est plus applicable dans XenDesktop 5. Informations destinées aux clients des versions précédentes 253 • AIEADF, AIEUN, AIECom, AIESetup, qaie. Outils relatifs à l'isolation des applications. Ils ne sont plus applicables dans XenDesktop 5. • Acrcfg, altaddr, chgcdm, cltprint, cshadow, twconfig, ss3admin, softkey. Outils servant à des fonctions spécifiques de XenApp telles que la reconnexion automatique du client, le paramétrage d'adresses IMA, le mappage des lecteurs clients, la gestion du canal d'impression et l'observation de sessions. Ils ne sont plus applicables dans XenDesktop 5. • Auditlog. Outil pour l'extraction des journaux d'audit IMA. Il n'est plus applicable dans XenDesktop 5. • DriveRemap. Outil pour remapper des lecteurs Windows. Il n'est plus applicable dans XenDesktop 5. • EnableLB. Outil pour gérer l'équilibrage de la charge de XenApp. Il n'est plus applicable dans XenDesktop 5. • Mfcom, mfreg. Outils pour gérer l'accès au niveau du kit de développement à XenDesktop/XenApp. Ils ne sont plus applicables dans XenDesktop 5 ; utilisez à la place le nouveau kit de développement PowerShell de XenDesktop. • Qserver, qfarm. Outils permettant d'examiner le contenu du magasin dynamique/persistant IMA. Vous pouvez visualiser les données équivalentes dans XenDesktop 5 à l'aide du kit de développement ou en examinant directement les tables de base de données avec des outils SQL Server standard, tels que SQL Server Management Studio. • ProductEdition.exe. Outil pour passer à une autre édition de XenDesktop. Dans XenDesktop 5, utilisez le nouveau kit de développement PowerShell. Problèmes connus dans XenDesktop 5 Version 1.0 Cette rubrique décrit les problèmes connus dans cette version de XenDesktop. Veuillez lire ces informations attentivement avant d'installer ce produit. Le numéro à la fin de chaque élément est un numéro CPR Citrix (Code Problem Report). Remarques : Pour obtenir une liste des problèmes résolus dans cette version, veuillez consulter la section http://support.citrix.com/article/CTX124164. Pour obtenir une documentation complète et à jour sur le produit, accédez à Citrix eDocs sur http://support.citrix.com/proddocs/index.jsp et développez les rubriques se rapportant à XenDesktop 5. Pour accéder à la documentation sur le système de licences, accédez à http://support.citrix.com/proddocs/topic/technologies/lic-library-node-wrapper.html. 254 Problèmes connus Problèmes d'installation • Si vous installez XenDesktop sur Windows Server 2008 R2 ou Windows 7, et si l'installation de .NET Framework nécessite un redémarrage, un message indiquant que l'installation a échoué en raison d'un problème lié à .NET Framework s'affiche. Si vous redémarrez la machine et relancez l'installation, elle se poursuivra comme prévu. Pour éviter ce problème, installez .NET Framework avant d'installer XenDesktop. [250439] • Si vous installez Desktop Studio sur la même machine que la console Delivery Services Console de XenApp 6 avec correction, les ajouts au jeu de stratégies fournis par la correction ne seront plus disponibles dans la console Delivery Services Console. Pour éviter ce problème, exécutez Desktop Studio et la console Delivery Services Console sur des machines distinctes. [251132] • Si l'installation de Wyse Xenith Manager échoue, vérifiez que vous avez ouvert une session en utilisant un compte Contrôle de compte utilisateur aux privilèges élevés ou le compte d'administrateur. [250339] • Si vous exécutez Quick Deploy puis supprimez XenDesktop et Microsoft SQL Server Express, veillez à supprimer la base de données CitrixXenDesktopDB avant de réinstaller et réexécuter Quick Deploy. • Si vous avez supprimé XenDesktop, mais pas Microsoft SQL Server Express, vous pouvez utiliser SQL Server pour supprimer la base de données, ce qui l'élimine totalement. Si vous avez déjà supprimé Microsoft SQL Server Express, vous devez supprimer manuellement les fichiers qui restent. Il s'agit de CitrixXenDesktopDB.mdf et CitrixXenDesktopDB_log.LDF dans C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQLDATA Si vous ne supprimez pas la base de données, Quick Deploy ne peut pas la recréer et échoue en affichant le message d'erreur « Exception has been thrown by the target of the invocation » (Une exception a été levée par la cible d'un appel). [252423] • • Si vous ajoutez des licences lors des sept derniers jours de la période de grâce de 30 jours, il se peut que des avis d'avertissement de licences continuent à s'afficher sur les écrans des utilisateurs. Pour résoudre ce problème, redémarrez tous les contrôleurs du site. [BUG0034107] • Japonais uniquement : les fichiers XdsAgent_(x86|x64)_ja-JP.msi nécessaires à l'installation de l'objet de stratégie de groupe distant ne sont pas signés. Si vous avez défini le paramètre de l'objet de stratégie de groupe Active Directory qui empêche l'installation des logiciels non signés, ces fichiers ne s'installent pas. Pour éviter ce problème, effectuez l'une des actions suivantes : • utilisez la version standard signée des fichiers ; dans ce cas, certaines chaînes internes (par exemple les noms des services) sont en anglais dans l'Agent Virtual Desktop ; installez manuellement la version standard signée sur l'Agent Virtual Desktop. La transformation japonaise appropriée est alors sélectionnée. [251727] • 255 Problèmes connus HDX 256 • HDX RealTime Video Conferencing ne se reconnecte pas automatiquement si la connexion de la session est interrompue en pleine conférence. L'utilisateur doit redémarrer la visioconférence. [233296] • La compression vidéo pour webcam HDX RealTime ne prend actuellement en charge que Microsoft Office Communicator 2007. Des applications de conférence tierces peuvent fonctionner avec la visioconférence avec webcam HDX RealTime, mais Citrix n'a pas testé ces applications et ne les prend pas en charge. [241847] • HDX 3D for Professional Graphics 1.1 n'est pas pris en charge et ne fonctionne pas avec XenDesktop 5. Pour utiliser HDX 3D for Professional Graphics 1.1, les utilisateurs doivent avoir accès à un contrôleur XenDesktop 4.x qui fonctionne avec l'Agent Virtual Desktop de XenDesktop 4.x. • HDX MediaStream n'est pas pris en charge pour les types de média Media Foundation sur les bureaux virtuels exécutés sous Vista x64. Les médias seront restitués côté serveur sur les bureaux virtuels Windows Vista x64. [218535] • Les machines utilisateur exécutant Citrix Online Plug-in doivent avoir un accès direct au contenu Adobe Flash pour prendre en charge HDX MediaStream pour Flash. Si vous disposez de machines gérées verrouillées qui ne peuvent pas accéder directement au contenu Flash requis, contactez l'assistance technique Citrix pour connaître les dernières solutions disponibles. [252495] Problèmes connus Cartes à puce • L'authentification par carte à puce à partir de machines de point de terminaison Linux sur des bureaux virtuels Windows 7 ou Windows Vista peut ne pas fonctionner avec la plupart des cartes à puce en raison d'incompatibilités entre l'implémentation PC/SC de Linux (PCSC-Lite) et celle de Windows 7 et de Windows Vista. Une future version mise à jour de PCSC-Lite (postérieure à la version 1.6.4) peut résoudre ce problème. [239718, 217188] • L'authentification par carte à puce à partir de machines de point de terminaison Linux sur des bureaux virtuels Windows XP peut ne pas fonctionner avec certaines cartes à puce en raison des limitations de l'implémentation Linux de PC/SC (PCSC-Lite). Une future version mise à jour de PCSC-Lite (postérieure à la version 1.6.4) peut résoudre ce problème. Citrix travaille activement pour résoudre ce problème côté client : consultez le site Web Citrix pour obtenir les dernières mises à jour. [243362] • Avec certaines cartes à puce, lorsque l'authentification par carte à puce est utilisée avec Citrix Receiver pour Linux 11.x sur des machines utilisateur Redhat Enterprise (Desktop) 5.x, la tentative de lancement d'un bureau génère le message d'erreur : « Client Error: Cannot load PCSC library libpcsclite.so ». L'utilisateur peut sélectionner OK ou Quit. S'il sélectionne OK, le bureau est lancé sans options d'ouverture de session avec carte à puce. Cela se produit parce que Citrix Receiver pour Linux tente de charger libpcsclite.so mais Redhat n'installe que libpcsclite.so.1 ou libpcsclite.so.1.0.0. Pour éliminer cette erreur, créez un lien symbolique vers la version 1.0.0. Vous pouvez le faire à partir d'un terminal connecté en tant que racine, en entrant : ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so [218198] • Il se peut que la fermeture de session des machines utilisateur appartenant à un domaine et s'exécutant en mode plein écran uniquement se produise de manière inattendue, selon la manière dont le comportement de retrait d'une carte à puce est configuré. Ceci se produit si la stratégie de groupe Microsoft Active Directory est utilisée pour définir le comportement de retrait d'une carte à puce et que la stratégie de comportement de retrait d'une carte à puce définie est différente sur la machine utilisateur et sur le boîtier de bureau virtuel. Les machines utilisateur exécutées en mode Fenêtre ne sont pas affectées. [218532] Impression • 257 Si l'article KB927489 de Microsoft (polices JIS2004) est installé sur un bureau virtuel exécutant l'édition japonaise de Windows XP, mais n'est pas installé sur une machine utilisateur ou un serveur d'imprimante, une altération de l'impression peut se produire avec le pilote d’imprimante universel de l'imprimante créée automatiquement. Pour éviter ce problème, installez KB927489 sur la machine utilisateur et le serveur d'impression. [218285] Problèmes connus Autres problèmes connus 258 • S'il y a des erreurs ou des retards de démarrage de bureaux virtuels ou des problèmes pour les gérer, cela peut être dû à une liste de contrôleurs incomplète ou incorrecte sur le bureau virtuel. La clé de registre ListOfDDCs sur le bureau virtuel doit contenir une liste à jour des systèmes de contrôleurs XenDesktop. La présence d'entrées non valides dans la liste peut retarder le démarrage du logiciel système du bureau virtuel. Une liste incomplète peut empêcher les contrôleurs XenDesktop absents de la liste de gérer le bureau virtuel. Pour éviter ces problèmes, vérifiez que la clé de registre ListOfDDCs est correcte et complète. [248036] • Si vous importez dans Desktop Studio des comptes d'ordinateurs désactivés, ils sont marqués à tort comme disponibles. Ces comptes peuvent être utilisés pour créer des bureaux, mais ces derniers ne sont pas utilisables car ils ne sont pas membres du domaine et n'autorisent pas l'ouverture de session. Le même problème se présente avec l'opération de réparation, qui permet de réinitialiser les mots de passe des comptes d'ordinateurs. Pour éviter ce problème, veillez à n'importer que des comptes d'ordinateurs activés. [250003] • Si vous avez installé la base de données par défaut Microsoft SQL Server Express, par défaut, vous ne pouvez utiliser Desktop Studio que sur le contrôleur sur lequel le serveur de bases de données est installé. Si vous souhaitez utiliser Desktop Studio sur une autre machine (par exemple, si vous associez un second contrôleur à un site existant en exécutant Desktop Studio sur celui-ci), démarrez le service de navigateur SQL sur le contrôleur par défaut et modifiez les paramètres de pare-feu appropriés. [240888] • Si vous ouvrez une session sur un contrôleur qui n'a pas été ajouté à un site, vous devez le faire en tant qu'utilisateur qui a installé XenDesktop sur cette machine ; sinon, lorsque vous tentez d'ouvrir Desktop Studio, le message suivant s'affiche : « Value cannot be null. Parameter name: address. Reload the snap-in to retry ». [250735] • Si vous créez dans XenCenter une unité de stockage dont le nom comporte des [crochets], vous ne pouvez pas l'utiliser dans Desktop Studio. [243458] • XenDesktop prend uniquement en charge les caractères ASCII dans les noms lorsque vous utilisez Quick Deploy avec VMware ESX, ainsi que dans les schémas de noms lorsque vous créez des catalogues regroupés sur VMware ESX. Si vous utilisez des caractères non-ASCII, l'opération échoue. [251999] • XenDesktop prend uniquement en charge les caractères ASCII dans les noms de magasins de données ESX lors de la création de catalogues regroupés ou dédiés dans VMware ESX. Si vous utilisez des caractères non-ASCII, l'opération échoue. [BUG0033499] • Sur les bureaux virtuels exécutés sur des systèmes d'exploitation 32 bits, si les programmes de ligne de commande qui comprennent cmd.exe sont basculés en mode plein écran, il se peut que la session ne réponde plus. Pour récupérer la session, si vous appuyez sur Alt + ENTRÉE pour basculer le mode, appuyez sur cette combinaison de touches à nouveau. Vous pouvez également fermer la fenêtre de session et redémarrer la session. Pour empêcher l'apparition de ce problème, évitez d'appuyer sur Alt + ENTRÉE dans les consoles d'applications et d'ajuster les propriétés de fenêtre des applications plein écran. Veillez à configurer des raccourcis vers ces applications pour vous assurer qu'elles ne démarrent pas automatiquement en mode plein écran. Vous pouvez utiliser la stratégie de groupe Windows pour empêcher cmd.exe de démarrer. [218531] Problèmes connus • 259 La qualité audio est réglée par défaut sur High dans XenDesktop 5. Avec la version 9.7 du client pour Java ou les versions du client pour Linux antérieures à la version 11.1, une erreur entraînant la désactivation de l'audio dans la session peut se produire. Pour éviter ce problème, configurez une stratégie pour régler la qualité audio sur Medium. [218947, 219216] Configuration système minimale requise pour XenDesktop Ces rubriques décrivent la configuration requise pour installer les composants XenDesktop, y compris le contrôleur, la base de données, Desktop Studio, Desktop Director, le système de licences Citrix et l'Agent Virtual Desktop. Les besoins en hébergement pour les bureaux, et le logiciel client fourni avec XenDesktop, sont également décrits. Pour les configurations requises pour installer d'autres composants XenDesktop, consultez la documentation produit spécifique de chaque composant. Pour chaque configuration requise, la version minimale nécessaire est indiquée, avec toute dernière versions qui est également prise en charge. Important : certains éléments nécessaires sont des composants tiers fournis sur le support d'installation XenDesktop. Avant d'utiliser XenDesktop, vérifiez s'il existe des mises à jour de sécurité disponibles auprès du tiers et installez-les immédiatement. Pour Java Runtime Environment, Citrix recommande vivement d'installer une mise à jour juste avant d'utiliser XenDesktop. Outils d'implémentation de XenDesktop Project Accelerator vous aide à implémenter XenDesktop dans votre organisation. L'accélérateur met à votre disposition les éléments suivants : • des designs personnalisés, plans et guides de dimensionnement du matériel ; • des ressources destinées à faire l'inventaire de votre environnement et développer la feuille de route de votre projet ; • une liste de vérifications générales comprenant des questions et des options pour chaque décision de conception ; • les dernières recommandations Citrix pour faciliter votre prise de décision en se basant sur des installations XenDesktop réelles ; • la possibilité de coordonner vos activités avec celles de votre équipe et de tirer partie de l'expérience d'autrui grâce à des outils de collaboration. Pour plus d’informations et pour commencer, consultez les pages Project Accelerator. 260 Configuration requise pour les contrôleurs Si vous comptez installer tous les composants XenDesktop côté serveur sur un seul serveur, celui-ci doit posséder l'ensemble de la configuration détaillée dans cette rubrique. Les serveurs doivent présenter la configuration suivante : • L'un des systèmes d'exploitation suivants : • Microsoft Windows Server 2008, édition Standard ou Enterprise, avec Service Pack 2 installé (32 et 64 bits) Microsoft Windows Server 2008 R2, édition Standard ou Enterprise (64 bits uniquement) Notez que vous pouvez combiner des systèmes d'exploitation dans un site. • • Microsoft .NET Framework, version 3.5, avec Service Pack 1 S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\DotNet35. • Microsoft Internet Information Services (IIS) et ASP.NET 2.0 IIS n'est nécessaire que si vous installez l'Interface Web, le serveur de licences ou Desktop Director : • pour Windows Server 2008, Microsoft IIS version 7.0 ; pour Windows Server 2008 R2, Microsoft IIS version 7.5. S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à fournir le support d'installation Windows Server et ils sont installés pour vous. • • Microsoft Visual J# 2.0 Redistributable Package, Second Edition Ceci n'est nécessaire que si l'Interface Web est installée sur le serveur. S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\JSharp20SE. • Microsoft Visual C++ 2008 avec Service Pack 1 Redistributable Package S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\vcredist. • Microsoft Windows PowerShell version 2.0. Si vous utilisez Windows Server 2008 (et non Windows Server 2008 R2), Microsoft Windows Management Framework est installé automatiquement s'il ne se trouve pas déjà sur l'ordinateur et ce téléchargement inclut Microsoft Powershell 2.0. Toutefois, l'installation doit télécharger Microsoft Windows Management Framework. Aussi, vérifiez qu'une connexion Internet est disponible ou préinstallez Microsoft Windows 261 Configuration requise pour les contrôleurs Management Framework. 262 • Internet Explorer 7.0 ou supérieur si vous exécutez le serveur de licences sur le contrôleur • Besoins en espace disque : • 100 Mo pour le contrôleur et les kits de développement ; • 50 Mo pour Desktop Studio ; • 50 Mo pour Desktop Director ; • 40 Mo pour les composants du système de licences ; • 100 Mo pour l'Interface Web (et les clients inclus dans l'installation). Configuration requise pour les bases de données Le contrôleur prend en charge les versions suivantes de la base de données Microsoft SQL Server : • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2008 R2 Express Edition (installé automatiquement) • Microsoft SQL Server 2008, avec Service Pack 1 ou supérieur Les deux versions 32 et 64 bits sont prises en charge en mode autonome, cluster et miroir (sauf pour SQL Server 2008 R2 Express, qui n'est pris en charge qu'en mode autonome). Notez que vous devez utiliser l'authentification Windows lorsque vous vous connectez de XenDesktop 5 à une base de données SQL. 263 Configuration requise pour des composants distincts Ces rubriques décrivent la configuration requise pour des composants qui peuvent être installés sur le même serveur que le contrôleur ou de manière individuelle, par exemple le système de licences Citrix et Desktop Studio. Il est également possible d'installer l'Interface Web séparément ; pour plus d'informations sur la configuration requise, consultez la documentation appropriée. Les clients ne sont nécessaires que dans le cadre de l'installation de l'Interface Web afin de permettre à celle-ci de les mettre à disposition des machines utilisateur. Configurations requises pour le système de licences Vous devez utiliser la version 11.6.1 du serveur de licences et la console fournie avec XenDesktop 5 ; XenDesktop 5 ne fonctionnera pas avec des serveurs de licences antérieurs. Avant d'installer le système de licences Citrix, consultez la section Obtenir une licence pour votre produit pour des détails supplémentaires et de possibles mises à jour apportées à la configuration requise du système de licences. Configuration requise pour Desktop Studio Les ordinateurs exécutant Desktop Studio doivent respecter les critères suivants. • L'un des systèmes d'exploitation suivants : • Windows XP Professionnel avec Service Pack 3 (versions 32 et 64 bits) • Windows Vista (versions 32 et 64 bits) • Windows 7 (versions 32 et 64 bits), toutes les éditions • Microsoft Windows Server 2008 (versions 32 et 64 bits) Microsoft Windows Server 2008 R2 Microsoft .NET Framework, version 3.5, avec Service Pack 1 • • S'il ne se trouve pas déjà sur votre ordinateur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\DotNet35. 264 • Microsoft Management Console 3.0 (MMC 3.0) doit être installé. • Espace disque nécessaire : 75 Mo. Configuration requise pour des composants distincts • Microsoft Windows PowerShell version 2.0. S'il ne se trouve pas déjà sur votre ordinateur, il est installé automatiquement pour vous. Configuration requise pour Desktop Director Vous pouvez installer Desktop Director sur le même serveur que le contrôleur XenDesktop ou en mode autonome. Dans les deux cas, la configuration système requise est la même. Pour permettre l'installation de Desktop Director, les ordinateurs doivent respecter les critères suivants. • L'un des systèmes d'exploitation suivants : • Microsoft Windows Server 2008, édition Standard ou Enterprise, avec Service Pack 2 installé (32 et 64 bits) Microsoft Windows Server 2008 R2, édition Standard ou Enterprise (64 bits uniquement) Microsoft .NET Framework, version 3.5, avec Service Pack 1 • • S'il ne se trouve pas déjà sur votre serveur, il est installé automatiquement pour vous. Le support d'installation XenDesktop contient également ce programme d'installation dans le dossier Support\DotNet35. • Microsoft Internet Information Services (IIS) et ASP.NET 2.0 : • pour Windows Server 2008, Microsoft IIS version 7.0 ; pour Windows Server 2008 R2, Microsoft IIS version 7.5. S'ils ne se trouvent pas déjà sur votre serveur, vous pouvez être invité à insérer le support d'installation de Windows Server et ils sont installés pour vous. • • Microsoft WinRM 1.1 ou supérieur WinRM 2.0 est installé automatiquement par le programme d'installation dans le cadre de Microsoft Windows PowerShell version 2.0 / Windows Management Framework (WinRM 1.1 pour Windows 2008 Service Pack 2 ; WinRM 2.0 pour Windows 2008 R2). Pour afficher Desktop Director via le Web, vous devez utiliser l'un des navigateurs suivants : • sur Windows, Microsoft Internet Explorer 7.0 et 8.0, et Mozilla Firefox 3.5 ; • sur Macintosh, Apple Safari 4 et Mozilla Firefox 3.5. • Adobe Flash Player 9 doit être installé pour permettre l'affichage des graphiques. Configuration requise pour Microsoft Group Policy Management Console Microsoft Group Policy Management Console (GPMC) est nécessaire uniquement si les informations de stratégie Citrix doivent être stockées dans Active Directory et non dans la base de données. Pour plus d'informations sur les plates-formes Windows prenant en charge GPMC, consultez la documentation Microsoft. 265 Configuration requise pour des composants distincts Configuration requise du client Les clients suivants sont fournis avec XenDesktop 5 : • Citrix Online Plug-in 12.1 • Citrix Receiver pour Linux 11.100 • Citrix Online Plug-in pour Macintosh 11.2 Pour bénéficier de toutes les fonctionnalités de XenDesktop 5, utilisez Desktop Viewer dans Citrix Online Plug-in 12.1. Les autres clients fournissent des niveaux de fonctionnalité différents : pour plus de détails, consultez la documentation spécifique du client. Remarque : Configuration requise pour .NET Framework. Pour utiliser Desktop Viewer, .NET 2.0 Service Pack 1 ou version ultérieure est requis. Cette version est requise, car en l'absence d'accès Internet, les vérifications de révocation de certificat ralentissent le lancement de la connexion. Cette version de Framework permet de désactiver les vérifications et d'améliorer les durées de démarrage mais pas avec .NET 2.0. Desktop Viewer Embedded Edition ne requiert pas l'installation de .NET Framework. 266 Configuration Active Directory requise Active Directory est nécessaire à XenDesktop. Pour plus d'informations sur la façon dont Active Directory et XenDesktop interagissent et sur les différentes topologies Active Directory prises en charge, veuillez consulter la section Considérations relatives à Active Directory. Si les informations de stratégie Citrix doivent être stockées dans Active Directory, et non dans la base de données, le contrôleur de domaine peut être au niveau fonctionnel « Windows 2000 natif » ou supérieur. Toutefois, pour utiliser la modélisation de stratégie, le contrôleur de domaine doit s'exécuter sur un serveur dont le système d'exploitation est W2003 ou supérieur ; cela n'affecte pas le niveau fonctionnel du domaine, qui peut toujours être « Windows 2000 natif » ou supérieur. 267 Configuration requise pour l'Agent Virtual Desktop Les machines virtuelles doivent exécuter l'un des systèmes d'exploitation suivants : • Windows XP 32 bits avec Service Pack 3 ou ultérieur • Windows XP 64 bits avec Service Pack 2 ou ultérieur Si des machines virtuelles doivent exécuter Windows XP et que vous prévoyez d'utiliser Desktop Director dans votre déploiement, vous devez installer Microsoft WinRM (version 1.1 ou supérieure) sur la machine virtuelle avant d'installer l'Agent Virtual Desktop. • Windows Vista (non Aero) 32 bits ou 64 bits avec Service Pack 2 ou ultérieur • Windows 7 (non Aero) 32 bits ou 64 bits Des composants de support, tels que .NET Framework 3.5 et Visual C++ 2005 Runtime Library, sont installés automatiquement s'ils ne se trouvent pas déjà sur le Bureau. 268 Configuration requise de l'hôte Mise à jour : 2013-12-12 XenDesktop vous permet de gérer des bureaux virtuels pris en charge sur tous les hôtes décrits dans cette rubrique. Pour obtenir des détails supplémentaires sur les combinaisons prises en charge et recommandées, consultez l'article http://support.citrix.com/article/CTX131239. XenServer • XenServer 6, éditions Standard et Enterprise ; • XenServer 5.6 Service Pack 2, éditions Standard et Enterprise. • XenServer 5.6 avec Feature Pack 1 • XenServer 5.6 VMware vSphere • VMware vSphere 5.0 (ESXi 5.0 et vCenter 5.0) • VMware vSphere 4.1 Update 1 Aucune prise en charge n'est offerte pour les opérations vSphere vCenter Linked Mode (voir http://www.vmware.com/products/vcenter-server/features.html). System Center Virtual Machine Manager • System Center Virtual Machine Manager pour Windows Server 8 • System Center Virtual Machine Manager 2012 • Hyper-V pour Windows Server 8 • Hyper-V pour Windows Server 2008 R2 avec Service Pack 1, édition Enterprise Pour plus d'informations sur les configurations système System Center Virtual Machine Manager requises, consultez la documentation Microsoft à l'adresse http://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/default.aspx 269 Configuration requise de l'hôte Technologies d'hôte et de stockage pour Machine Creation Services Les combinaisons suivantes de technologie d'hôte et de stockage sont prises en charge pour Machine Creation Services et l'injection de compte Active Directory à runtime dans les MV : Host Disques locaux NFS Stockage en mode bloc StorageLink XenServer Oui Oui (R) Oui Non Oui (R) Oui Non ESX 3 Oui 1 Hyper-V Oui (R) = solution recommandée Non 2 Oui (R) Non Remarques : 1. Disponible s'il existe un seul serveur Hyper-V dans l'unité d'hébergement. 2. Les volumes partagés de cluster sont requis. 3. Aucune prise en charge n'est fournie pour vMotion ou le placement dynamique. 270 Configuration requise pour Machine Creation Services Mise à jour : 2014-03-24 Machine Creation Services et l'injection de compte Active Directory au moment de l'exécution dans les VM sont pris en charge sur : • Citrix XenServer 5.6, éditions Standard et Enterprise. Remarque : Machine Creation Services ne fonctionnera pas avec les versions antérieures de XenServer. Pour plus d'informations sur la configuration système requise, consultez le Guide de l'administrateur XenServer et le Guide d'installation de XenServer. • VMware vSphere 4.1 (ESX 4.1 et vCenter 4.1, et ESXi 4.1 et vCenter 4.1) • VMware vSphere 4 (avec ESX 4.x). Remarque : aucune prise en charge n'est fournie pour « Linked Mode » de vSphere vCenter (voir http://www.vmware.com/products/vcenter-server/features.html). Pour plus d'informations sur la configuration système requise, consultez la documentation VMware à l'adresse : http://www.vmware.com/support/pubs/ • Microsoft System Center Virtual Machine Manager 2008 R2 (avec Windows Server 2008 R2 Hyper-V) Technologies d'hôte et de stockage Les combinaisons suivantes de technologies d'hôte et de stockage sont prises en charge : Disques locaux NFS Stockage en mode bloc StorageLink XenServer Oui1 Oui (R) Oui Non 4 Oui (R) Oui Non Non Oui3 (R) Non ESX Oui Hyper-V Oui2 (R) = Protocole recommandé. Remarques : 1. Disque dur virtuel sur gestionnaire de volume logique uniquement : il s'agit de l'option par défaut pour XenServer 5.5 et 5.6. Les VM créées dans ce déploiement ne prendront en charge ni XenMotion ni le placement dynamique. Si vous disposez de plusieurs XenServer dans un regroupement utilisant uniquement des disques locaux, Machine Creation Services échouera. 271 Configuration requise pour Machine Creation Services 2. Disponible s'il existe un seul serveur Hyper-V dans l'unité d'hébergement. 3. Des volumes de cluster partagé Microsoft sont requis. 4. Aucune prise en charge n'est fournie pour vMotion ou le placement dynamique. 5. Lorsque plusieurs disques sont utilisés, Citrix prend en charge le clonage uniquement sur le disque principal. 272 Planification d'un déploiement XenDesktop Mise à jour : 2013-03-23 XenDesktop vous permet de développer votre déploiement au rythme qui convient le mieux à votre entreprise. Vous pouvez commencer par une configuration par défaut simple, que vous mettez à la disposition de groupes d'utilisateurs supplémentaires ultérieurement. Lors de la planification de votre déploiement, il est important de considérer les besoins des utilisateurs et de cibler votre pilote en fonction des utilisateurs qui en tireront le plus d'avantages. Si vous n'êtes pas prêt à faire la transition de vos utilisateurs vers des bureaux virtuels, vous pouvez commencer par un déploiement Remote PC qui leur permet d'accéder à leurs ordinateurs de bureau tout en bénéficiant des fonctionnalités Citrix HDX, puis ajouter des applications et bureaux virtuels ultérieurement. En plus des éléments essentiels répertoriés ici, Project Accelerator est une application Web qui s'appuie sur les meilleures pratiques des services de consulting Citrix pour aider à la conception d'un projet de déploiement XenDesktop. L'outil Accelerator met à votre disposition les éléments suivants : • des instructions détaillées afin d'assurer un déploiement XenDesktop rapide ; • un plan de dimensionnement illustrant de manière détaillée les besoins en termes de stockage et de matériel ; • les dernières recommandations Citrix pour faciliter votre prise de décision en se basant sur des installations XenDesktop réelles ; • une architecture que vous pouvez utiliser pour planifier votre déploiement. Les exemples suivants sont des exemples de plans de dimensionnement et d'architecture que vous pouvez créer via Accelerator. Pour plus d’informations et pour commencer, consultez les pages Project Accelerator. Illustration 1. Exemple de plan de dimensionnement Project Accelerator 273 Planification d'un déploiement XenDesktop Illustration 2. Exemple de plan d'architecture Project Accelerator Pour disposer d'un site XenDesktop opérationnel, vous devez mettre en place les éléments essentiels suivants : 274 Planification d'un déploiement XenDesktop • Un serveur pour héberger : • Le contrôleur. • Le serveur de licences. Par défaut, il est installé lorsque vous installez XenDesktop, mais vous pouvez choisir d'utiliser un serveur distinct pour les licences. Pour plus d'informations sur le système de licences, veuillez consulter la section Système de licences. • La base de données. Par défaut, une base de données est créée localement lorsque vous installez XenDesktop, mais vous pouvez choisir d'utiliser une base de données sur un serveur distinct. Important : si vous projetez d'utiliser une base de données externe créée manuellement et non à l'aide de Desktop Studio, assurez-vous que votre administrateur de base de données utilise le paramètre d'assemblage suivant lors de sa création : Latin1_General_CI_AS_KS (où Latin1_General varie selon le pays ; par exemple Japanese_CI_AS_KS). Si ce paramètre d'assemblage n'est pas spécifié lors de la création de la base de données, la création suivante des schémas de service XenDesktop à l'intérieur de la base de données échouera, et une erreur similaire à « <service>: schema requires a case-insensitive database » s'affiche (<service> correspondant au nom du service dont le schéma est en cours de création). Pour plus d'informations sur la configuration de la base de données du site, veuillez consulter la section Pour configurer un site XenDesktop. • Desktop Studio. Console utilisée pour configurer et gérer votre déploiement XenDesktop. Par défaut, elle est installée sur les serveurs sur lesquels vous installez le Contrôleur, mais vous pouvez l'installer sur un ordinateur distinct si vous souhaitez gérer votre déploiement à distance. Desktop Director. Console permettant aux équipes d'assistance informatique de niveau 1 et de niveau 2 de surveiller un déploiement XenDesktop et d'effectuer des tâches de maintenance quotidienne. Par défaut, elle est installée sur les serveurs sur lesquels vous installez le Contrôleur, mais vous pouvez choisir de l'installer sur un ordinateur distinct. Un contrôleur de domaine exécutant Active Directory. Active Directory est nécessaire à XenDesktop. N'installez pas la base de données XenDesktop ou SQL Server sur un contrôleur de domaine. Pour plus d'informations sur Active Directory, veuillez consulter la section Considérations relatives à Active Directory. • • Considérez les implications potentielles du nom de domaine que vous sélectionnez. Il se peut que les noms de domaine possèdent une signification en double pouvant provoquer des problèmes dans votre environnement. Par exemple, la chaîne 'client' est également utilisée pour accéder le mappage de lecteur client. 275 • Des MV ou des ordinateurs physiques hébergeant les bureaux que vous voulez mettre à la disposition de vos utilisateurs. Vous installez l'Agent Virtual Desktop sur ces machines pour gérer les communications et les connexions du broker. • Des machines utilisateur exécutant le client approprié pour permettre à vos utilisateurs d'accéder aux bureaux. Planification d'un déploiement XenDesktop Exemples de déploiement Cette rubrique présente des exemples de déploiement XenDesktop type, allant d'une simple configuration par défaut à une configuration plus complexe impliquant plusieurs sites. Configuration simple par défaut Illustration 3. Configuration de XenDesktop avec un seul contrôleur, caractéristique d'un déploiement initial Notez que cette configuration présente un point de défaillance unique pour l'administration et la négociation de sessions. Configuration à composants distribués Vous pouvez répartir les composants de votre déploiement sur un plus grand nombre de serveurs, ou offrir plus de possibilités d'évolutivité et de basculement en augmentant le nombre de Controller de votre site. Vous pouvez installer les consoles de gestion sur des ordinateurs distincts afin de gérer votre déploiement à distance. Un déploiement distribué est également nécessaire pour une infrastructure s'appuyant sur l'accès distant via Access Gateway. 276 Planification d'un déploiement XenDesktop Illustration 4. Configuration à composants distribués de XenDesktop D'autres composants accompagnent XenDesktop pour améliorer votre déploiement : • XenServer, qui est un hôte permettant d'héberger des bureaux de manière évolutive et rentable. • XenApp qui met les applications à la disposition de vos utilisateurs, soit en les livrant en streaming sur les bureaux virtuels, soit en les hébergeant sur un serveur XenApp. Pour plus d'informations sur l'utilisation de XenApp avec XenDesktop, veuillez consulter la section Utilisation de XenApp avec XenDesktop. • Profile Management, qui permet de gérer les paramètres de personnalisation des utilisateurs et assure à ces derniers une expérience cohérente chaque fois qu'ils ouvrent une session. Pour plus d'informations, consultez la documentation relative à Profile Management. Pour plus d'informations sur Citrix Access Gateway pour l'accès à distance sécurisé, Edgesight Performance Monitoring, Branch Repeater pour l'optimisation des réseaux étendus, Workflow Studio et StorageLink, consultez la section Fonctionnalités et éditions de XenDesktop, ainsi que la documentation propre à chaque produit. Configuration multi-site 277 Planification d'un déploiement XenDesktop Si vous avez plusieurs sites régionaux, par exemple un en Europe et un aux États-Unis, vous pouvez utiliser Citrix NetScaler pour diriger les connexions utilisateur sur le site le plus approprié et l'Interface Web pour mettre les bureaux et les applications à la disposition des utilisateurs. Dans l'exemple suivant, chaque site est divisé en deux centres de données, la base de données étant mise en miroir ou configurée en cluster entre les centres de données pour fournir une configuration à haute disponibilité. Disposer de deux sites internationaux, plutôt que d'un seul, réduit la quantité de trafic inutile sur le réseau étendu. Une console Desktop Studio distincte est requise pour gérer chaque site ; les sites ne peuvent pas être gérés comme une seule entité. Desktop Director peut être utilisé pour assurer l'assistance aux utilisateurs d'un site à l'autre. Citrix NetScaler accélère les performances des applications, équilibre la charge des serveurs, renforce la sécurité et optimise l'expérience des utilisateurs. Dans l'exemple ci-dessous, deux NetScaler sont utilisés pour fournir une configuration à haute disponibilité. Ils sont configurés pour l'équilibrage de charge global des serveurs et sont positionnés dans la zone DMZ pour fournir une solution multi-site tolérante aux pannes. Illustration 5. Configuration composée de plusieurs sites régionaux et centres de données 278 Planification de la haute disponibilité Mise à jour : 2013-07-11 Cette rubrique présente les différentes solutions qui permettent d'améliorer le niveau de tolérance aux pannes dans un déploiement XenDesktop afin de garantir la disponibilité totale des bureaux et des applications stratégiques. Elle renvoie également à des informations ou des produits complémentaires. Remarque : pour plus de détails sur la configuration de l'Agent Virtual Desktop en vue de la haute disponibilité, veuillez consulter la section Haute disponibilité de l'Agent Virtual Desktop. Configuration de la tolérance aux pannes des bases de données Dans XenDesktop, toutes les informations sont stockées dans la base de données ; les contrôleurs communiquent uniquement avec la base de données et non l'un avec l'autre. Il est possible de déconnecter un contrôleur ou de le mettre hors tension sans affecter les autres contrôleurs du site. L'unique point de défaillance reste par conséquent la base de données. Si le serveur de base de données tombe en panne, les connexions en cours aux bureaux virtuels continuent de fonctionner jusqu'à que l'utilisateur se déconnecte ou ferme sa session ; si le serveur de la base de données est indisponible, aucune nouvelle connexion ne peut être établie. Citrix vous recommande de sauvegarder régulièrement la base de données afin de pouvoir la restaurer en cas de défaillance du serveur de base de données. Outre cette mesure de précaution, il existe trois autres solutions possibles pour garantir la haute disponibilité et assurer un basculement automatique. Leurs avantages et inconvénients sont décrits ci-après : 1. Mise en miroir SQL. Il s'agit de l'option recommandée. La mise en miroir de la base de données garantit qu'en cas d'indisponibilité soudaine du serveur de base de données actif, le basculement automatique se produit au bout de quelques secondes seulement, évitant généralement toute gêne pour les utilisateurs. Cependant, cette méthode est plus coûteuse que d'autres solutions car vous devez posséder des licences de serveur SQL complètes sur chaque serveur de base de données ; vous ne pouvez pas utiliser SQL Express. 2. Fonctionnalités de haute disponibilité de l'hyperviseur. Dans ce cas, vous déployez la base de données comme une machine virtuelle et vous utilisez les fonctionnalités de haute disponibilité de votre hyperviseur. Cette solution est moins coûteuse que la mise en miroir du fait qu'elle utilise votre logiciel hôte et que vous pouvez également utiliser SQL Express. Cependant, le basculement automatique est plus lent car il faut un certain temps pour qu'une nouvelle machine démarre et charge la base de données, avec le risque d'interrompre le service fourni aux utilisateurs. 3. Mise en cluster SQL. Avec la technologie de mise en cluster SQL de Microsoft, un serveur peut assurer la reprise des tâches et des responsabilités du serveur tombé en 279 Planification de la haute disponibilité panne. Toutefois, cette solution est plus complexe à mettre en place et le basculement automatique est plus lent qu'avec les autres méthodes, comme la mise en miroir SQL. Remarque : si vous souhaitez mettre en miroir la base de données XenDesktop, vérifiez que celle-ci utilise le modèle de récupération complet et non le modèle simple. Lorsque Desktop Studio est utilisé pour créer une base de données sur un serveur SQL externe, la base de données est configurée de façon à utiliser par défaut le modèle simple ; dans ce cas, le journal des transactions ne peut pas être sauvegardé et la mise en miroir est impossible. Pour vous assurer que la base de données utilise le modèle de récupération complet, créez-la manuellement, puis générez à l'aide de Desktop Studio les scripts qu'il est nécessaire d'exécuter sur la base de données. Pour plus d'informations sur la configuration de XenDesktop avec une base de données en miroir, veuillez consulter l'article http://support.citrix.com/article/ctx127359. Pour plus d'informations sur la reconfiguration d'un site XenDesktop existant en vue d'utiliser la mise en miroir de la base de données, veuillez consulter l'article http://support.citrix.com/article/ctx127538. Configuration du basculement du site Vous pouvez spécifier des sites XenDesktop à utiliser dans les situations d'urgence, lorsque les utilisateurs ne peuvent pas accéder à leurs sites de production en raison d'une panne de courant ou d'un problème réseau. Vous pouvez ainsi parer à toute interruption de l'accès aux serveurs de production et faire en sorte que les applications ou bureaux stratégiques soient toujours disponibles. Pour spécifier des sites XenDesktop secondaires, utilisez l'Interface Web pour diriger les utilisateurs vers une liste de sites de récupération lorsque leurs sites habituels sont inaccessibles. Pour cela, configurez le paramètre RecoveryFarm de l'Interface Web avec une liste de sites secondaires. Si aucun site principal n'est disponible, les sites figurant dans la liste RecoveryFarm sont testés à tour de rôle jusqu'à ce que le système trouve un site opérationnel. Pour de plus amples informations sur la configuration du paramètre RecoveryFarm, consultez la section Pour configurer des batteries de récupération d'urgence dans la documentation de l'Interface Web. Pour améliorer davantage le niveau de tolérance aux pannes, Citrix vous recommande d'utiliser les fonctionnalités d'équilibrage de charge de NetScaler. En plus d'offrir aux utilisateurs un point d'accès unique, NetScaler vérifie que l'Interface Web et les services XML fonctionnent correctement avant d'orienter les demandes des utilisateurs vers des serveurs de l'Interface Web. Cela évite de diriger les utilisateurs vers des serveurs dont les services sont inactifs et garantit un basculement rapide en cas d'interruption. Les fonctionnalités d'équilibrage de charge global des serveurs (GSLB, Global Server Load Balancing) de NetScaler renforcent également le niveau de tolérance aux pannes. Avec la fonction GSLB devant l'Interface Web, vous pouvez diriger les utilisateurs vers un site secondaire encore actif et accessible. Pour plus d'informations, veuillez consulter le Guide d'administration de NetScaler et les articles de la base de connaissance relatifs aux fonctionnalités de haute disponibilité et GSLB de NetScaler sur le site Web de Citrix. Pour garantir aux utilisateurs un accès continu à leurs bureaux virtuels et à leurs données, quel que soit l'endroit où ils se connectent, vous pouvez utiliser la fonction d'itinérance de site de l'Interface Web. Par exemple, si les utilisateurs voyagent entre l'Europe et les États-Unis ou s'ils se connectent depuis un portable à leur domicile, vous pouvez faire en sorte qu'ils se connectent toujours à leurs propres bureaux virtuels et données depuis des sites différents. Pour activer la fonction d'itinérance, configurez l'Interface Web en utilisant le paramètre Farm<n>Groups de façon à diriger les utilisateurs vers le centre de données 280 Planification de la haute disponibilité approprié pour leurs bureaux virtuels. Pour plus d'informations, veuillez consulter la section relative à la configuration des utilisateurs XenDesktop itinérants dans la documentation de l'Interface Web. Exemple L'exemple suivant illustre une configuration haute disponibilité comprenant un site principal et un site de récupération d'urgence. Chaque site est divisé en deux centres de données, et la base de données est mise en miroir pour assurer la tolérance aux pannes. En cas d'interruption sur le site principal, les NetScaler configurés pour la fonction d'équilibrage de charge global des serveurs et positionnés dans la zone DMZ devant l'Interface Web, assurent l'équilibrage de la charge et dirigent les connexions des utilisateurs vers le site de récupération d'urgence. Les NetScaler sont également situés entre l'Interface Web et les sites XenDesktop afin de pouvoir déterminer si un site fonctionne correctement. Illustration 1. Configuration haute disponibilité 281 Considérations relatives à Active Directory Active Directory est nécessaire dans un déploiement XenDesktop pour l'authentification et la gestion des autorisations. Active Directory peut également être utilisé pour la découverte des contrôleurs, si vous décidez de ne pas faire appel au mécanisme par défaut basé sur le registre. Cette rubrique décrit l'utilisation d'Active Directory par XenDesktop, explique comment employer la découverte de contrôleurs basée sur Active Directory, et présente les environnements Active Directory qui sont pris en charge. XenDesktop utilise les services fournis par Active Directory pour deux objectifs principaux. • Sécurité. L'infrastructure de sécurité intégrée d'Active Directory permet aux bureaux de vérifier que les communications proviennent de contrôleurs autorisés d'un site approprié. L'infrastructure de sécurité d'Active Directory veille également à ce que les données échangées par les bureaux et les contrôleurs soient confidentielles. XenDesktop utilise l'infrastructure Kerberos intégrée d'Active Directory pour garantir l'authenticité et la confidentialité des communications. Pour plus d'informations sur Kerberos, référez-vous à la documentation produit Microsoft. • Découverte. Les bureaux peuvent utiliser Active Directory de façon facultative pour reconnaître les contrôleurs constituant un site. Vous pouvez donc ajouter un nouveau contrôleur dans un site sans être tenu de reconfigurer l'ensemble des bureaux de ce site. Dans ce cas, les bureaux identifient les contrôleurs disponibles en consultant les informations qu'ils ont publiées dans Active Directory. Cette fonction est disponible uniquement si les bureaux figurent dans la même forêt Active Directory que les contrôleurs. Remarque : par défaut, la découverte des contrôleurs est basée sur le Registre et XenDesktop n'exige pas la création d'objets dans Active Directory. Pour plus d'informations sur les entrées de registre utilisées par la découverte basée sur le Registre, veuillez consulter l'article http://support.citrix.com/article/ctx118976. Découverte de contrôleur basée sur Active Directory Durant l'installation de l'Agent Virtual Desktop, vous pouvez choisir d'utiliser la découverte basée sur Active Directory plutôt que celle basée sur le Registre, activée par défaut. La découverte basée sur Active Directory exige que tous les ordinateurs d'un site soient membres d'un domaine ; par ailleurs, le domaine utilisé par le contrôleur doit entretenir des relations de confiance avec le ou les domaines utilisés par les bureaux virtuels. Remarque : si, de par la nature de la structure de votre organisation, il s'avère nécessaire d'effectuer un déploiement dans lequel les contrôleurs se trouvent dans une forêt Active Directory distincte de celle des bureaux des utilisateurs, veuillez consulter l'article http://support.citrix.com/article/ctx122417 pour plus de détails sur la configuration d'une solution adaptée. 282 Considérations relatives à Active Directory Lorsque vous créez un site, une unité d'organisation correspondante doit être créée dans Active Directory si vous souhaitez que les bureaux reconnaissent les contrôleurs d'un site à l'aide d'Active Directory. L'unité d'organisation peut être créée dans un domaine quelconque de la forêt contenant vos ordinateurs. Il est recommandé que l'unité d'organisation contienne également les contrôleurs de la batterie. Cependant, cette condition n'est pas obligatoire. Un administrateur de domaine disposant des privilèges adéquats peut créer l'unité d'organisation en tant que conteneur vide. L'administrateur de domaine peut, par la suite, déléguer les droits d'administration de l'unité d'organisation à un administrateur XenDesktop. Si ce dernier possède des autorisations CreateChild sur une unité d'organisation parent, il peut créer et renseigner l'unité d'organisation en exécutant le script PowerShell nommé « Set-ADControllerDiscovery.ps1 ». Vous pouvez utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory de la console MMC pour configurer ces autorisations. De plus, pour exécuter Set-ADControllerDiscovery.ps1, l'administrateur doit posséder des droits d'administration complets sur XenDesktop. Un faible nombre d'objets essentiels pour l'utilisation de la batterie sont créés dans l'unité d'organisation. Remarque : XenDesktop ne crée et n'utilise que des objets Active Directory standard. Il n'est pas nécessaire de développer le schéma. L'ensemble d'objets créés comprend les éléments suivants : • Un groupe de sécurité pour les Controller. Le compte d'ordinateur des différents contrôleurs du site doit appartenir au groupe de sécurité. Les bureaux d'un site acceptent les données provenant de contrôleurs uniquement s'ils appartiennent à ce groupe de sécurité. Vérifiez que tous les contrôleurs disposent du privilège « Accéder à cet ordinateur à partir du réseau » sur l'ensemble des bureaux virtuels exécutant l'Agent Virtual Desktop. Pour ce faire, vous pouvez affecter ce privilège au groupe de sécurité des contrôleurs. Si les contrôleurs ne disposent pas de ce privilège, les bureaux virtuels ne pourront pas s'enregistrer. • Un objet SCP (Service Connection Point) qui contient des informations sur le site, tel que son nom. Remarque : si vous contrôlez l'unité d'organisation d'un site à l'aide de l'outil d'administration Utilisateurs et ordinateurs Active Directory, vous devrez sans doute activer Fonctionnalités avancées dans le menu Affichage pour pouvoir afficher les objets SCP. • Un conteneur appelé RegistrationServices, créé dans l'unité d'organisation du site. Celui-ci contient un objet SCP pour chaque contrôleur du site. L'objet SCP est créé lorsque le script Set-ADControllerDiscovery.ps1 est exécuté. À chaque démarrage du contrôleur, il valide le contenu de son objet SCP et le met à jour si nécessaire. Si différents administrateurs sont susceptibles d'ajouter et de supprimer des contrôleurs une fois l'installation initiale effectuée, ils doivent disposer des autorisations requises pour créer et supprimer les enfants dans le conteneur RegistrationServices et les propriétés d'écriture du groupe de sécurité des contrôleurs (ces autorisations sont accordées automatiquement à l'administrateur qui crée ou renseigne l'unité d'organisation au moyen du script Set-ADControllerDiscovery.ps1 script). L'administrateur de domaine ou l'administrateur à l'origine de l'installation peuvent accorder ces autorisations. Citrix 283 Considérations relatives à Active Directory recommande la configuration d'un groupe de sécurité à cette fin. Gardez les points suivants à l'esprit lorsque vous utilisez l'unité d'organisation d'un site avec XenDesktop. • Les informations sont écrites dans Active Directory uniquement lorsque vous installez ou désinstallez XenDesktop, ou lorsqu'un contrôleur démarre et doit mettre à jour les informations dans son objet SCP (par exemple, lorsque le nom du contrôleur ou le port de communication a été modifié). Par défaut, le script Set-ADControllerDiscovery.ps1 définit les autorisations appropriées relatives aux objets de l'unité d'organisation d'un site, en accordant aux contrôleurs un accès en écriture sur leurs objets SCP. Le contenu des objets de l'unité d'organisation du site permet d'établir une relation de confiance entre les bureaux et les contrôleurs. Vous devez vérifier que : • seuls les administrateurs autorisés peuvent ajouter ou supprimer des ordinateurs dans le groupe de sécurité des contrôleurs à l'aide de la liste de contrôle d'accès (ACL) s'y référant ; seuls les administrateurs autorisés et leur contrôleur respectif peuvent modifier les informations de l'objet SCP du contrôleur. En fonction de votre infrastructure Active Directory, vous devez prendre en compte les incidences de la réplication sur l'implémentation de XenDesktop. Pour plus d'informations sur les concepts de la réplication et les retards qu'elle peut engendrer, veuillez consulter la documentation Microsoft. Ce point est particulièrement important si vous créez l'unité d'organisation du site dans un domaine contenant des contrôleurs de domaine situés dans différents sites Active Directory. En fonction de l'emplacement des bureaux, des contrôleurs et des contrôleurs de domaine, les modifications apportées à Active Directory lors de la création initiale de l'unité d'organisation du site, de l'installation ou de la désinstallation de contrôleurs, de la modification d'un nom de contrôleur ou de ports de communication, peuvent ne pas être visibles sur les bureaux tant que les informations n'ont pas été répliquées dans le contrôleur de domaine approprié. Le retard de la réplication peut entraîner, entre autres, les conséquences suivantes : les bureaux ne peuvent pas établir de contact avec les contrôleurs, et de ce fait, ne sont pas disponibles pour les connexions utilisateurs. • • • XenDesktop utilise certains attributs d'objet ordinateur standard dans Active Directory pour gérer les bureaux. En fonction de votre configuration, le nom de domaine complet de l'objet machine, tel qu'indiqué dans l'enregistrement Active Directory du bureau, peut être intégré aux paramètres de connexion renvoyés à l'utilisateur en vue de la connexion. Par conséquent, il est important de vérifier la cohérence des informations avec celles détenues dans votre environnement DNS. Environnements Active Directory pris en charge XenDesktop prend en charge les déploiements dans lesquels les comptes d'utilisateurs et les comptes d'ordinateurs existent dans les domaines d'une forêt Active Directory unique. Les comptes d'utilisateurs et d'ordinateurs peuvent exister dans des domaines arbitraires d'une forêt unique. Tous les niveaux fonctionnels de domaine et de forêt sont pris en charge dans ce type de déploiement. XenDesktop gère également les déploiements dans lesquels les comptes d'utilisateurs existent dans une forêt Active Directory qui est différente de celle contenant les comptes d'ordinateurs des contrôleurs et des bureaux virtuels. Dans ce type de déploiement, les domaines contenant les comptes d'ordinateurs des contrôleurs et des bureaux virtuels 284 Considérations relatives à Active Directory doivent établir l'approbation des domaines dans lesquels figurent les comptes d'utilisateurs. Des approbations de forêt ou des approbations externes peuvent être utilisées. Tous les niveaux fonctionnels de domaine et de forêt sont pris en charge dans ce type de déploiement. Par ailleurs, XenDesktop permet d'effectuer des déploiements dans lesquels les comptes d'ordinateurs des contrôleurs figurent dans une forêt Active Directory différente d'une ou de plusieurs forêts supplémentaires contenant les comptes d'ordinateurs des bureaux virtuels. Dans ce type de déploiement, une approbation bilatérale doit exister entre les domaines contenant les comptes d'ordinateurs des contrôleurs et l'ensemble des domaines contenant les comptes d'ordinateurs des bureaux virtuels. Dans ce type de déploiement, tous les domaines contenant les comptes d'ordinateurs des contrôleurs ou des bureaux virtuels doivent figurer au niveau fonctionnel « natif de Windows 2000 » ou supérieur. Tous les niveaux fonctionnels de forêt sont pris en charge. Pour plus d'informations sur l'activation de ce type de déploiement, veuillez consulter l'article http://support.citrix.com/article/ctx122417. 285 Considérations relatives à l'Interface Web L'Interface Web Citrix est installée par défaut sur tous les serveurs sur lesquels vous installez le contrôleur, en même temps que trois sites Web. Cette rubrique fournit des informations sur les options supplémentaires dont vous disposez concernant l'Interface Web et les sites Web par défaut. Les sites Web par défaut sont généralement créés aux emplacements suivants lors de l'installation de l'Interface Web. • Adresse du site du boîtier de bureau pour les clients légers XenDesktop-ready : \Inetpub\wwwroot\Citrix\DesktopAppliance. • Adresse du site XenDesktop Services pour une utilisation en mode plein écran seulement avec des boîtiers Windows XP et XPe membres d'un domaine : \Inetpub\wwwroot\Citrix\PNAgent. • Adresse du site XenDesktop Web pour les utilisateurs du mode d'affichage en fenêtre qui doivent accéder à plusieurs bureaux ou accéder à des bureaux à partir d'un navigateur : \Inetpub\wwwroot\Citrix\DesktopWeb. Il s'agit du site par défaut auquel accèdent les utilisateurs s'ils naviguent simplement jusqu'à l'adresse du contrôleur. Pour modifier le site du boîtier de bureau, vous devez modifier les fichiers de configuration comme décrit dans la documentation de l'Interface Web. Les autres sites par défaut sont des sites d'Interface Web standard et vous pouvez les modifier par l'intermédiaire de la console de gestion de l'Interface Web. Pour un accès à distance via Access Gateway, vous devez créer un nouveau site Interface Web. Pour plus d'informations sur la création de sites et des détails sur la façon de modifier l'interface utilisateur du site pour faire référence aux bureaux plutôt qu'aux applications, consultez la documentation de l'Interface Web. 286 Délégation de l'administration Cette rubrique présente les différents rôles d'administration XenDesktop et les responsabilités associées. Les administrateurs Citrix ne sont pas automatiquement définis pendant l'installation XenDesktop. Après l'installation, seuls les administrateurs locaux sur le serveur qui exécute le contrôleur disposent de privilèges administratifs complets, avec l'autorisation de gérer et administrer toutes les zones du site XenDesktop. Seul un administrateur possédant des droits complets peut créer des administrateurs à part entière ou délégués supplémentaires. Remarque : les administrateurs locaux sur le contrôleur disposent toujours de privilèges d'administration complets ; ceux-ci sont toujours prioritaires, indépendamment des privilèges délégués qui peuvent par la suite être explicitement attribués par les administrateurs Citrix. Toutefois, Citrix vous recommande, en mode de fonctionnement normal, de créer des administrateurs Citrix disposant des droits appropriés au lieu d'utiliser le compte Administrateurs locaux. L'octroi aux administrateurs locaux de droits complets sur le contrôleur permet à ces derniers de configurer le déploiement XenDesktop et d'éviter le blocage malencontreux d'un déploiement suite à la suppression de tous les administrateurs explicites. Rôles d'administration XenDesktop Il existe cinq types d'administrateur XenDesktop : 287 • Administrateur à part entière. Cet administrateur possède des droits d'administration complets avec l'autorité requise pour gérer et administrer la totalité du site XenDesktop. Les administrateurs à part entière peuvent effectuer toutes les tâches mentionnées ci-après, telles que les tâches d'un administrateur de machines ou d'attribution. Après l'installation de XenDesktop, seuls les administrateurs locaux sur le serveur qui exécute le contrôleur possèdent ce rôle et peuvent créer des administrateurs à part entière ou délégués supplémentaires. Notez que pour configurer des hôtes, vous devez être administrateur à part entière. • Administrateur en lecture seule. Cet administrateur peut voir tous les aspects du site XenDesktop mais il n'a pas l'autorité requise pour modifier des paramètres ; les tentatives éventuelles de modification ne seront pas sauvegardées. • Administrateur de machines. Cet administrateur possède les catalogues et est chargé de créer les bureaux virtuels. Il peut désigner les administrateurs d'attribution autorisés à utiliser les images créées. Cet administrateur peut également voir les autres aspects du site XenDesktop. • Administrateur d'attribution. À partir des bureaux virtuels créés par l'administrateur de machines, cet administrateur constitue un ou plusieurs groupes de bureaux qu'il attribue ensuite aux utilisateurs. L'administrateur d'attribution peut désigner les administrateurs d'assistance autorisés à aider les utilisateurs, par exemple en fonction de rôles géographiques. Cet administrateur peut également voir les autres aspects du site XenDesktop. Délégation de l'administration • Administrateur d'assistance. Cet administrateur réalise des tâches de suivi et de maintenance au jour le jour. Les administrateurs du service d'assistance peuvent réaliser les actions suivantes sur les groupes de bureaux : • Envoyer des messages • Contrôles de session : Déconnecter ; Fermer la session • Contrôles de l'alimentation (XenServer ; ceci peut différer sur d'autres hôtes) : Suspendre ; Redémarrer ; Forcer le redémarrage ; Arrêter ; Forcer l'arrêt ; Démarrer Remarque : pour plus d'informations sur l'affichage des droits d'administration et la création d'administrateurs supplémentaires, veuillez consulter la section Délégation de tâches administratives. Pour plus d'informations sur les rôles administratifs de Desktop Director, veuillez consulter la documentation relative à Desktop Director. 288 Planification de la sécurité pour XenDesktop Mise à jour : 2013-04-08 Cette rubrique décrit : • les bonnes pratiques générales en matière de sécurité lors de l'utilisation de XenDesktop, et les différences en termes de sécurité entre XenDesktop et un environnement informatique classique ; • Gestion des privilèges utilisateur • les scénarios de déploiement et leurs implications en termes de sécurité. Votre entreprise peut être tenue de satisfaire à certaines normes de sécurité pour remplir ses obligations réglementaires. Ce document ne traite pas de ce sujet, car ces normes de sécurité évoluent continuellement. Pour accéder aux informations les plus récentes sur les normes de sécurité et les produits Citrix, consultez la section Informations de sécurité et de conformité, ou contactez votre agent Citrix. Bonnes pratiques en matière de sécurité Maintenez à jour tous les ordinateurs de votre environnement avec des correctifs de sécurité. XenDesktop simplifie cette tâche en présentant notamment l'avantage de pouvoir utiliser des clients légers comme terminaux. Protégez tous les ordinateurs de votre environnement avec un logiciel antivirus. Protégez tous les ordinateurs de votre environnement avec des pare-feu de périmètre, y compris aux limites des enclaves. Si vous migrez un environnement classique vers XenDesktop, il peut être nécessaire de repositionner un pare-feu de périmètre existant ou d'en ajouter de nouveaux. Supposons, par exemple, qu'un pare-feu de périmètre soit positionné entre un client classique et un serveur de base de données dans le centre de données. Avec XenDesktop, ce pare-feu de périmètre doit être positionné de façon telle que le bureau virtuel et la machine utilisateur se trouvent d'un côté du pare-feu, et les serveurs de bases de données et les contrôleurs du centre de données de l'autre côté. Vous devriez, par conséquent, envisager de créer une enclave dans votre centre de données qui contiendra les serveurs et les contrôleurs utilisés par XenDesktop. Il peut également être recommandé de mettre en place une protection entre la machine utilisateur et le bureau virtuel. Tous les ordinateurs de votre environnement doivent être protégés par un pare-feu personnel. Lorsque l'Agent Virtual Desktop est installé, il requiert votre autorisation pour ajuster la configuration du pare-feu Microsoft Windows en ajoutant toutes les exceptions de programme ou de port nécessaires et assurer son bon fonctionnement. Ces exceptions sont affichées normalement par le pare-feu Windows. Les exceptions sont supprimées en cas de 289 Planification de la sécurité pour XenDesktop désinstallation de l'Agent Virtual Desktop. Si vous utilisez un pare-feu personnel différent du pare-feu Windows, vous devez le configurer manuellement. Pour plus détails sur la configuration des pare-feu, consultez la section Pour configurer les pare-feu manuellement. Remarque : les ports TCP 1494 et 2598 sont utilisés par les protocoles ICA et CGP. Ils sont donc susceptibles d'être ouverts afin que les utilisateurs se trouvant hors du centre de données puissent y accéder. Citrix vous recommande de ne pas utiliser ces ports à d'autres fins pour éviter tout risque d'attaque des interfaces d'administration. Les ports 1494 et 2598 sont officiellement enregistrés auprès de l'IANA (Internet Assigned Number Authority, voir http://www.iana.org/). Toutes les communications réseau doivent être correctement sécurisées et cryptées pour répondre à votre stratégie de sécurité. Vous pouvez sécuriser toutes les communications entre vos ordinateurs Microsoft Windows avec IPSec ; reportez-vous à la documentation de votre système d'exploitation pour plus d'informations à ce sujet. De plus, les communications entre les machines utilisateurs et les bureaux sont sécurisées via Citrix SecureICA, configuré par défaut sur un cryptage 128 bits. Vous pouvez configurer SecureICA lorsque vous créez ou mettez à jour une affectation ; veuillez consulter la section Pour sécuriser les groupes de bureaux. Gestion des privilèges utilisateur N'accordez aux utilisateurs que les capacités dont ils ont besoin. Les privilèges Microsoft Windows sont toujours appliqués aux bureaux de la manière habituelle : vous configurez les privilèges à l'aide de l'attribution des droits utilisateur et de l'appartenance aux groupes via la stratégie de groupe. L'un des avantages de XenDesktop est qu'il est possible d'octroyer à un utilisateur des droits d'administration sur un bureau sans lui accorder le contrôle physique de l'ordinateur qui héberge ce bureau. Lorsque vous planifiez les privilèges des bureaux, veuillez noter ce qui suit. • Par défaut, lorsque des utilisateurs non privilégiés se connectent à un bureau, ils voient le fuseau horaire du système exécutant le bureau au lieu de celui de leur propre machine utilisateur. Pour savoir comment autoriser les utilisateurs à voir leur heure locale lorsqu'ils utilisent des bureaux, veuillez consulter la section Configuration des paramètres de fuseau horaire . • Un utilisateur qui est administrateur d'un bureau dispose d'un contrôle total sur ce dernier. S'il s'agit d'un bureau regroupé et non d'un bureau dédié, tous les autres utilisateurs de ce bureau, y compris les utilisateurs futurs, doivent lui faire confiance. Tous les utilisateurs doivent être conscients que ce genre de situation peut représenter un risque potentiel permanent pour la sécurité de leurs données. Cette remarque ne s'applique pas aux bureaux dédiés, qui n'ont qu'un seul utilisateur ; celui-ci ne doit être l'administrateur d'aucun autre bureau. Remarque : pour plus d'informations sur l'utilisation des procédures Windows standard permettant d'accorder aux utilisateurs des privilèges d'administration concernant uniquement le bureau auquel ils sont connectés, veuillez consulter l'article http://support.citrix.com/article/ctx116942/. • 290 Un utilisateur qui est administrateur d'un bureau peut généralement installer des logiciels sur ce bureau, y compris des logiciels potentiellement malveillants. Il a aussi la possibilité de surveiller ou de contrôler le trafic sur tout réseau connecté au bureau. Planification de la sécurité pour XenDesktop Implications en termes de sécurité du scénario de déploiement Votre environnement utilisateur peut se composer soit de machines utilisateur non gérées par votre entreprise et totalement sous le contrôle de l'utilisateur, soit de machines utilisateur gérées et administrées par votre entreprise. Les considérations de sécurité pour ces deux environnements sont généralement différentes. Machines utilisateur gérées Les machines utilisateur gérées font l'objet d'un contrôle administratif ; elles sont soit sous votre propre contrôle, soit sous celui d'une autre organisation à laquelle vous faites confiance. Vous pouvez configurer et fournir directement aux utilisateurs les machines utilisateur ; vous pouvez également fournir des terminaux sur lesquels un seul bureau s'exécute en mode plein écran seulement (clients légers XenDesktop-ready). Vous devez suivre les bonnes pratiques générales en matière de sécurité décrites ci-dessous pour toutes les machines utilisateur gérées. XenDesktop présente l'avantage de n'exiger qu'un minimum de logiciels sur une machine utilisateur. Une machine utilisateur gérée peut être configurée pour être utilisée en mode plein écran seulement ou en mode fenêtre. • Si une machine utilisateur est configurée pour être utilisée en mode plein écran seulement, les utilisateurs ouvrent une session sur celle-ci à partir de l'écran d'ouverture de session Windows habituel. Les mêmes informations d'identification de l'utilisateur sont alors utilisées pour ouvrir automatiquement une session sur XenDesktop. • Si une machine utilisateur est configurée de sorte que les utilisateurs voient leur bureau dans une fenêtre, ceux-ci doivent d'abord ouvrir une session sur la machine utilisateur, puis sur XenDesktop via le site Web XenDesktop fourni avec le produit. Machines utilisateur non gérées Les machines utilisateur qui ne sont pas gérées et administrées par une organisation de confiance ne peuvent pas être considérées comme des machines sous contrôle administratif. Vous pouvez, par exemple, autoriser les utilisateurs à se procurer et à configurer leurs propres machines, mais ceux-ci peuvent ne pas respecter les bonnes pratiques générales en matière de sécurité décrites ci-dessus. XenDesktop présente l'avantage de mettre, en toute sécurité, des bureaux à la disposition des machines utilisateur non gérées. Ces machines doivent tout de même disposer d'une protection antivirus de base capable d'arrêter les enregistreurs de frappes et les attaques similaires axées sur la saisie. Considérations sur le stockage de données Lorsque vous utilisez XenDesktop, vous pouvez empêcher les utilisateurs de stocker des données sur les machines utilisateur qui sont sous leur contrôle physique. Toutefois, vous devez encore envisager les conséquences de l'enregistrement, par les utilisateurs, de données sur leurs bureaux. Enregistrer des données sur les bureaux n'est pas une bonne pratique ; celles-ci doivent être stockées sur des serveurs de fichiers, des serveurs de bases de données ou d'autres référentiels où elles feront l'objet d'une protection appropriée. 291 Planification de la sécurité pour XenDesktop Votre environnement peut être composé de différents types de bureaux, tels que des bureaux regroupés ou dédiés. 292 • Les utilisateurs ne doivent jamais stocker de données sur des bureaux partagés, tels que les bureaux regroupés. • S'ils stockent des données sur des bureaux dédiés, celles-ci doivent être supprimées si les bureaux sont ensuite mis à la disposition d'autres utilisateurs. Accès et expérience utilisateur Cette rubrique présente l'expérience utilisateur, qui dépend de la façon dont les utilisateurs accèdent à leurs bureaux virtuels : la page d'ouverture de session affichée, l'affichage des sessions en plein écran ou en mode fenêtre et la disponibilité éventuelle d'une barre d'outils par exemple. Comprendre les implications de l'accès utilisateur vous aide à déterminer jusqu'à quel point le système d'exploitation local doit être accessible aux utilisateurs. Vous souhaiterez peut-être, par exemple, limiter certains utilisateurs à des bureaux virtuels et permettre à d'autres d'accéder à leur système d'exploitation local ainsi qu'à leurs bureaux virtuels. Voici les principaux scénarios d'accès pris en charge par XenDesktop : • utilisation d'un client léger non-membre d'un domaine pour accéder à un seul bureau virtuel (Scénario A dans les tableaux ci-dessous) ; • utilisation d'un client léger ou d'un ordinateur réaffecté membre d'un domaine pour accéder à un seul bureau virtuel (Scénario B dans les tableaux ci-dessous) ; • utilisation d'un ordinateur client pour accéder à plusieurs bureaux virtuels (Scénario C dans les tableaux ci-dessous). Le tableau suivant présente la configuration requise pour chaque scénario : Scénario Système d'exploitation de la machine utilisateur Navigat eur requis Site d'Interface Web Client Installation du client A Windows XP, Windows XP Embedded Oui Desktop Appliance Desktop Appliance Lock dans Citrix Online Plug-in 12.1 Préinstallé par l'administrate ur Linux B 293 Windows XP, Windows XP Embedded Citrix Receiver pour Linux 11.100 Non Services XenDesktop Consultez la d ocumentation du fabricant pour connaître le client léger approprié Préinstallé par l'administrate ur Accès et expérience utilisateur C Windows 7, Windows Vista, Windows XP Oui Windows CE XenDesktop Web Desktop Viewer dans Citrix Online Plug-in 12.1 Client pour Windows CE 10.x Préinstallé par l'administrate ur, via la détection automatique du client ou via une invite utilisateur Macintosh OS X Citrix Online Plug-in pour M acintosh 11.2 Le tableau ci-dessous résume l'expérience utilisateur pour chaque scénario : 294 Scénari o Ouverture de session Affichage du bureau virtuel Barre d'outils[1] A Page d'ouverture de session XenDesktop suivie du lancement automatique du bureau virtuel 2 Bureau virtuel en plein écran. Pas d'accès au système d'exploitation de la machine utilisateur. Non B Page d'ouverture de session du système d'exploitation Windows suivie du lancement automatique du bureau virtuel 2 Bureau virtuel en plein écran. Pas d'accès au système d'exploitation de la machine utilisateur. Non Accès et expérience utilisateur C Après que l'utilisateur clique sur l'adresse URL qui donne accès à XenDesktop : Lors de la première utilisation : si Citrix Online Plug-in est installé, la page d'ouverture de session XenDesktop s'affiche, suivie d'une liste de bureaux virtuels disponibles ou d'un lancement automatique si un seul bureau est disponible. Lors de la première utilisation : le bureau virtuel s'affiche en mode fenêtre. Oui3 Lors des utilisations suivantes : le bureau virtuel s'affiche en mode fenêtre ou en mode plein écran selon le mode d'affichage de la dernière session de bureau virtuel de l'utilisateur. Accès au système d'exploitation de la machine utilisateur disponible. Si Citrix Online Plug-in n'est pas installé, l'utilisateur est invité à le télécharger et à l'installer. La page d'ouverture de session XenDesktop s'affiche, suivie d'une liste de bureaux virtuels disponibles ou d'un lancement automatique si un seul bureau est disponible. Lors des utilisations suivantes : la page d'ouverture de session XenDesktop s'affiche, suivie d'une liste de bureaux virtuels disponibles ou d'un lancement automatique si un seul bureau est disponible. [1] Une barre d'outils permettant aux utilisateurs de basculer entre différents bureaux virtuels et de les personnaliser est disponible. [2] La première fois qu'un utilisateur se connecte, un écran de bienvenue s'affiche, suivi de la page d'ouverture de session de XenDesktop. [3] Vous pouvez désactiver la barre d'outils à l'aide du paramètre « ShowDesktop Viewer » de Web Interface.conf ; pour plus d'informations, consultez la documentation de l'Interface Web. Si la taille de fenêtre doit être fixe, la désactivation de la barre d'outils permet d'appliquer les paramètres de l'Interface Web. Pour bénéficier de toutes les fonctionnalités de XenDesktop 5, utilisez Desktop Viewer dans Citrix Online Plug-in 12.1. Les autres clients fournissent des niveaux de fonctionnalité différents : pour plus de détails, consultez la documentation spécifique du client. Citrix vous recommande également de consulter le site 295 Accès et expérience utilisateur http://www.citrix.com/English/ss/downloads/ pour obtenir de nouvelles versions des clients susceptibles d'offrir d'autres améliorations. 296 Haute disponibilité de l'Agent Virtual Desktop Mise à jour : 2013-03-29 Si tous les contrôleurs d'un site XenDesktop sont défaillants, vous pouvez configurer l'Agent Virtual Desktop pour fonctionner en mode haute disponibilité de sorte que les utilisateurs puissent continuer à accéder à leur bureau et à l'utiliser. En mode haute disponibilité, l'Agent Virtual Desktop accepte les connexions ICA directes des utilisateurs, plutôt que les connexions négociées par le contrôleur. Remarque : cette fonctionnalité n'est à utiliser que dans les rares occasions où la communication avec tous les contrôleurs échoue ; elle ne constitue pas une alternative aux autres solutions de haute disponibilité, telles que la configuration de la tolérance de pannes des bases de données et le basculement de site. Avant d'utiliser cette fonctionnalité, reportez-vous à la liste de limitations ci-dessous, car celles-ci ont des conséquences en termes de sécurité. Si la communication avec le contrôleur échoue, le mode haute disponibilité n'est activé qu'au bout d'un délai défini. Par défaut, ce délai est de 300 secondes (5 minutes) mais vous pouvez configurer la période. Une fois en mode haute disponibilité, l'Agent Virtual Desktop tente de s'enregistrer auprès d'un contrôleur pendant une période allant jusqu'à 30 jours, tandis que l'utilisateur continue d'utiliser le bureau dans ce mode. Lorsque le contrôleur devient ensuite disponible, le bureau s'enregistre et la session utilisateur se poursuit sans interruption, mais toute connexion ultérieure est négociée normalement par le contrôleur. Si après 30 jours le bureau ne peut pas s'enregistrer auprès du contrôleur, le bureau arrête d'écouter les connexions et n'est plus disponible. Cela signifie que l'administrateur a 30 jours pour réparer l'infrastructure des contrôleurs et ne doit pas s'appuyer sur le mode haute disponibilité. Ce mode convient uniquement aux bureaux dédiés, où la correspondance entre l'utilisateur et l'Agent Virtual Desktop est connue. Vous ne pouvez pas configurer le mode haute disponibilité avec des bureaux regroupés. Pour activer le mode haute disponibilité, vous devez : 1. Définir les clés de registre HighAvailability et HaRegistrarTimeout. 2. Fournir aux utilisateurs un fichier de lancement ICA qui leur permettra d'établir des connexions ICA directes. Vous devez créer un fichier ICA pour chaque utilisateur qui a besoin de cette fonctionnalité ; Citrix ne crée pas et ne distribue pas de fichiers ICA dans ce but. Définition des clés de registre Pour configurer l'Agent Virtual Desktop afin qu'il fonctionne en mode haute disponibilité au moment requis, ajoutez les clés de registre suivantes. Effectuez ceci après l'installation de l'Agent Virtual Desktop. 297 Haute disponibilité de l'Agent Virtual Desktop Attention : La modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Ajoutez l'entrée de registre suivante (du type REG_DWORD) à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent : HighAvailability. Affectez-lui la valeur 1 pour activer le mode haute disponibilité ; la valeur 0 le désactive. 2. Pour modifier la période pendant laquelle l'Agent Virtual Desktop tente de s'enregistrer auprès du contrôleur avant d'initier le mode haute disponibilité, ajoutez également la clé de registre suivante (de type REG_DWORD) : HaRegistrarTimeout. Spécifiez le nombre de secondes. La durée par défaut est de 300 secondes. 3. Redémarrez le bureau virtuel. Préparation d'un fichier de lancement ICA Pour établir une connexion ICA directe aux bureaux, vous devez fournir aux utilisateurs un fichier de lancement ICA qu'ils peuvent utiliser en cas d'échec des communications avec le contrôleur. Vous devez créer un fichier de lancement ICA pour chaque utilisateur qui a besoin de cette fonctionnalité ; Citrix ne crée pas et ne distribue pas de fichiers ICA dans ce but. Pour plus d'informations sur la création de fichiers ICA, veuillez consulter l'article http://support.citrix.com/article/CTX127392. Vous devrez indiquer aux utilisateurs à quel moment il convient d'utiliser ce fichier de lancement ICA, et à partir de quel emplacement ils peuvent y accéder. Limitations du mode haute disponibilité Le mode haute disponibilité ne convient qu'aux bureaux dédiés ; vous ne pouvez pas le configurer pour les bureaux regroupés. En mode de haute disponibilité, certaines fonctionnalités ne sont pas disponibles, y compris celles de la liste suivante : • Itinérance des utilisateurs. Si une machine cliente est déjà connectée au bureau, les utilisateurs ne pourront pas se connecter à partir d'une autre machine cliente. • Gestion de la consommation. Lorsque le bureau est mis sous tension, il tente de s'enregistrer, échoue et, une fois le délai écoulé, passe en mode haute disponibilité. • Stratégies provenant du contrôleur. Les stratégies provenant du contrôleur, telles que celles régissant le mappage de lecteurs clients et l'accès au Presse-papiers, ne fonctionneront pas, du fait qu'aucune connexion au contrôleur n'est établie. Les stratégies provenant du contrôleur de domaine et de la stratégie de groupe local ne sont pas affectées. • Access Gateway et accès à distance Le mode haute disponibilité est valable pendant 30 jours seulement, après quoi le bureau n'est plus disponible. 298 Haute disponibilité de l'Agent Virtual Desktop 299 Quick Deploy XenDesktop 5 Quick Deploy est la solution la plus rapide pour déployer une installation XenDesktop totalement opérationnelle. Vous spécifiez une VM principale et sélectionnez quelques utilisateurs, puis Quick Deploy crée les bureaux virtuels, les met à la disposition des utilisateurs et vous montre comment y accéder. Pour réaliser cela en un minimum d'étapes, Quick Deploy comporte quelques éléments requis et formule un certain nombre d'hypothèses. Cette rubrique décrit ce que fait Quick Deploy, les éléments requis pour son exécution et les hypothèses qu'il établit. Éléments requis Pour exécuter Quick Deploy, vous avez besoin des éléments suivants : • Un hôte disposant de suffisamment de processeurs, de mémoire et de stockage pour accueillir le nombre de machines requis pour les bureaux que vous prévoyez de créer. • Un accès à un compte d'administrateur ayant les autorisations requises pour créer de nouvelles machines sur l'hôte. • Une VM principale exécutant l'Agent Virtual Desktop, à partir de laquelle les bureaux seront créés. La VM principale doit être disponible sur l'hôte sur lequel les machines seront créées. • Un accès à un domaine Active Directory contenant des comptes pour les utilisateurs de bureaux. • Un accès à un compte d'administrateur de domaine ayant les autorisations requises pour créer de nouveaux comptes d'ordinateurs Active Directory pour les machines. Si vous prévoyez de créer des comptes d'ordinateurs dans un domaine différent de celui contenant les comptes d'utilisateurs, vous devez établir une relation d'approbation entre les deux domaines. • Une installation sur un seul serveur de tous les composants côté serveur de XenDesktop, y compris le contrôleur, Desktop Studio, l'Interface Web, le serveur de licences Citrix et Microsoft SQL Server 2008 R2. Exécution de Quick Deploy Quick Deploy est uniquement disponible lorsque les composants XenDesktop ont été installés mais n'ont pas encore été configurés. Après avoir installé les composants XenDesktop, vérifiez que vous avez ouvert une session en utilisant un compte qui possède les autorisations requises pour créer des comptes de machines dans Active Directory. Si Desktop Studio n'est pas déjà ouvert suite à l'installation, lancez-le et exécutez Quick Deploy, qui comprend les étapes suivantes. 1. Site. Indiquez le nom de votre déploiement XenDesktop. Envisagez de nommer votre site en fonction de l'emplacement géographique du centre de données. 300 Quick Deploy 2. Host. Établissez une connexion avec le cluster de l'hyperviseur ou le regroupement de ressources qui hébergera les machines créées par Quick Deploy. 3. Resources. Spécifiez le stockage de l'hyperviseur et le réseau virtuel à utiliser pour les machines. 4. Master Image. Spécifiez la machine virtuelle ou l'instantané à partir duquel vous voulez que Quick Deploy crée les bureaux. 5. Number of VMs. Spécifiez le nombre de bureaux que vous voulez créer et un emplacement pour les comptes d'ordinateurs Active Directory. 6. Users. Sélectionnez les utilisateurs ou groupes d'utilisateurs Active Directory auxquels vous voulez affecter les bureaux. Pour plus d'informations sur l'utilisation de Quick Deploy pour configurer un environnement XenDesktop à des fins d'évaluation, veuillez consulter la section Installation et configuration du déploiement d'évaluation. Hypothèses Pour optimiser le processus de déploiement, Quick Deploy configure automatiquement : • Licences. En l'absence de licence XenDesktop valide, les bureaux Quick Deploy sont disponibles pendant 30 jours et leur utilisation est limitée à un maximum de 10 bureaux simultanés. Pour continuer à utiliser les bureaux Quick Deploy après l'expiration de la période de grâce de 30 jours ou pour utiliser plus de 10 bureaux simultanément, installez une licence XenDesktop valide sur le serveur de licences Citrix qui s'exécute sur le serveur hébergeant les composants XenDesktop. Par défaut, Quick Deploy sélectionne l'Édition Platinum comme édition de produit dans Desktop Studio. Si vous installez une licence pour une autre édition, réinitialisez l'édition du produit dans Desktop Studio en sélectionnant le nœud Configuration dans le panneau gauche et en cliquant sur Edit licensing dans le panneau Actions. • Machines virtuelles. Bien que XenDesktop 5 prenne en charge différents types de machines, Quick Deploy crée uniquement des machines regroupées au hasard. Les machines Quick Deploy sont automatiquement nommées selon le modèle “nomsite**#”. Ici, nomsite est le nom que vous avez spécifié pour votre déploiement dans la page Site, ** représente deux lettres aléatoires et # un nombre incrémenté de 1 à n, où n correspond au nombre de bureaux à créer. Des zéros en tête sont ajoutés si nécessaire pour garantir que tous les noms de machine contiennent le même nombre de chiffres. 301 • Comptes d'ordinateurs Active Directory. Quick Deploy crée automatiquement des comptes d'ordinateurs Active Directory dans l'unité d'organisation que vous avez spécifiée dans la page Number of VMs. Les noms de compte sont identiques aux noms des machines associées. • Catalogue de machines. Dans XenDesktop, les collections de machines sont gérées comme une seule entité appelée catalogue. Quick Deploy crée automatiquement un catalogue nommé « QD Catalog ». Quick Deploy • 302 Attribution d'utilisateurs. Dans XenDesktop, l'attribution d'utilisateurs aux machines est géré à l'aide de groupes de bureaux. Quick Deploy crée automatiquement un groupe de bureaux nommé « QD Desktop Group ». Par défaut, Quick Deploy limite l'accès des utilisateurs à un bureau à la fois. Évaluation de XenDesktop 5 Ces rubriques vous aident à configurer rapidement un déploiement de base de XenDesktop aux fins d'évaluation. Avec l'expérience acquise dans ce déploiement, vous pouvez étendre votre installation à plusieurs domaines et ajouter les composants non inclus dans l'environnement d'évaluation. Vous êtes censé connaître l'administration de base de Windows Server, un ou plusieurs des hyperviseurs pris en charge et Active Directory. Pour plus d’informations à utiliser dans l'évaluation, il est recommandé de démarrer un projet avec Project Accelerator. L'accélérateur met à votre disposition les éléments suivants : • des conceptions personnalisées, plans et guides de dimensionnement du matériel ; • des ressources destinées à faire l'inventaire de votre environnement et développer la feuille de route de votre projet ; • une liste de vérifications générales comprenant des questions et des options pour chaque décision de conception ; • les dernières recommandations Citrix pour faciliter votre prise de décision en se basant sur des installations XenDesktop réelles ; • la possibilité de coordonner vos activités avec celles de votre équipe et de tirer partie de l'expérience d'autrui grâce à des outils de collaboration. Pour plus d’informations et pour commencer, consultez les pages Project Accelerator. Dans une optique de simplicité, l'ensemble du matériel est installé dans un seul domaine et tous les composants côté serveur de XenDesktop sont installés sur une seule machine virtuelle (VM). Citrix vous recommande vivement d'isoler le déploiement d'évaluation de l'environnement de production. La figure montre l'environnement d'évaluation XenDesktop. Les ordinateurs physiques sont identifiés par le préfixe « p » et les VM par le préfixe « v ». 303 Évaluer Pour simplifier le déploiement d'évaluation, ce scénario spécifie un environnement de réseau local isolé avec un adressage IP basé sur les hypothèses suivantes. • Un simple commutateur Ethernet sert à connecter le matériel • Les machines physiques et les VM hébergeant les composants d'infrastructure ont des adresses IP attribuées manuellement • Les VM fournissant les bureaux des utilisateurs ont des adresses IP attribués par DHCP L'environnement d'évaluation XenDesktop comprend les composants suivants. • 304 Contrôleur. Installé sur les serveurs du centre de données, le contrôleur comprend des services qui authentifient les utilisateurs, gèrent l'agencement des environnements des bureaux virtuels des utilisateurs et les connexions de broker entre les utilisateurs et leurs bureaux. Il contrôle l'état des bureaux, les démarre ou les arrête en fonction de la demande et de la configuration de l'administration. Pour l'environnement d'évaluation, les outils et composants suivants sont installés localement avec le contrôleur. • Desktop Studio. Outil de gestion qui s'enfiche dans Microsoft Management Console (MMC) et vous permet de configurer et de gérer votre déploiement XenDesktop. • Desktop Director. Outil Web permettant au personnel d'assistance technique de surveiller un déploiement XenDesktop et d'effectuer des tâches de maintenance au quotidien. • Base de données XenDesktop. Base de données Microsoft SQL Server servant à stocker les informations de configuration et de session. • Accès Web. Permet aux utilisateurs d'accéder à leur bureau. Évaluer • Serveur de licences Citrix. Valide les licences XenDesktop pour le contrôleur. Pour les environnements de production, vous pouvez installer ces composants sur des ordinateurs distincts et en déployer plusieurs instances pour prendre en charge de nombreux bureaux. • Agent Virtual Desktop. Installé sur les bureaux virtuels, l'Agent Virtual Desktop permet les connexions ICA (Independent Computing Architecture) directes entre les bureaux virtuels et les machines utilisateur. • Client Citrix. Installés sur les machines utilisateur, les clients Citrix permettent aux utilisateurs d'accéder aux bureaux virtuels et aux applications. • Technologies Citrix HDX. Large éventail de technologies conçues pour permettre une expérience utilisateur haute définition pour les bureaux virtuels et les applications sur tout réseau, quelles que soient les fonctionnalités des machines utilisateur. L'environnement d'évaluation requiert l'infrastructure suivante. Les ordinateurs physiques sont identifiés par le préfixe « p » et les VM par le préfixe « v ». • pHost. Serveur physique virtualisé avec l'un des hyperviseurs pris en charge suivants. • Citrix XenServer 5.6, éditions Standard et Enterprise • Windows Server 2008 R2 Hyper-V • VMware vSphere 4.1 (ESX 4.1/ESXi 4.1 et vCenter 4.1) VMware vSphere 4 Update 1 (ESX 4.0 et vCenter 4.0) Pour un déploiement d'évaluation XenDesktop, Citrix recommande les spécifications de serveur suivantes. • UC Processeurs Intel VT ou AMD-V avec la virtualisation matérielle activée dans le BIOS. Vitesse d'horloge de 1,5 GHz au minimum ; processeurs à cœurs multiples à 2 GHz ou plus recommandés. Mémoire 3 Go de RAM au minimum ; 12 Go recommandés. Stockage Stockage connecté localement de 150 Go au minimum ; 1 To recommandé. Remarque : Les valeurs ci-dessus sont basées sur le stockage LVM (Logical Volume Manager). Pour exploiter le stockage local de manière optimale, Citrix recommande d'utiliser un référentiel à base de fichiers avec prise en charge du format VHD. Carte d'interface réseau 305 100 Mbps (mégabits par seconde) ou plus. Évaluer Les VM hébergées sur pHost fournissent les composants d'infrastructure, la VM principale et les bureaux des utilisateurs. Pour les environnements Hyper-V uniquement, ce serveur fonctionne également comme contrôleur de domaine (mode natif ou mixte avec Active Directory, DNS et DHCP). • vSCVMM. Pour les environnements Hyper-V uniquement, la VM hébergeant System Center Virtual Machine Manager 2008 R2. • vDmC. Pour les environnements XenServer et VMware uniquement, la VM hébergeant le contrôleur de domaine en mode natif ou mixte avec Active Directory, DNS et DHCP. • vController. VM hébergeant le contrôleur, Desktop Studio, Desktop Director, la base de données XenDesktop, l'accès Web et la console Citrix License Management Console. • vMaster. VM à utiliser comme modèle pour les bureaux des utilisateurs. vDesktopX. VM mettant à disposition les bureaux des utilisateurs. pCenter. Pour les environnements XenServer et VMware uniquement, les ordinateurs physiques exécutant les outils de gestion d'hyperviseur appropriés pour vous permettre de gérer les VM sur pHost. • • • 306 pUser. Ordinateur Windows, Mac OS X ou Linux exécutant le client Citrix approprié au système d'exploitation. Installation et configuration du déploiement d'évaluation Les tâches suivantes vous aident à configurer un environnement d'évaluation XenDesktop et à l'utiliser pour mettre à disposition des bureaux virtuels. Citrix vous recommande vivement d'isoler le déploiement d'évaluation de l'environnement de production. Pour configurer l'infrastructure de machine virtuelle Configurez un environnement de réseau local isolé pour le serveur physique pHost et utilisez un simple commutateur Ethernet pour connecter le matériel. 1. Installez l'un des hyperviseurs pris en charge suivants sur pHost. • Citrix XenServer 5.6, éditions Standard et Enterprise • Windows Server 2008 R2 Hyper-V • VMware vSphere 4.1 (ESX 4.1/ESXi 4.1) VMware vSphere 4 Update 1 (ESX 4.0) 2. Pour les environnements XenServer, installez XenCenter sur la machine physique pCenter. Dans les environnements VMware, installez vCenter Server et les outils de gestion appropriés sur pCenter. • Remarque : XenDesktop ne prend pas en charge Linked Mode de VMware vCenter. Pour les environnements Hyper-V, créez sur pHost une VM nommée vSCVMM, installez Windows Server 2008 R2 sur vSCVMM, puis installez System Center Virtual Machine Manager 2008 R2. 3. Pour les environnements Hyper-V uniquement, créez sur pHost un partage réseau Windows dans lequel le compte d'administrateur System Center Virtual Machine Manager peut écrire. Ce partage est requis pour permettre à XenDesktop d'accéder à distance au stockage sur pHost. 4. Dans l'environnement d'évaluation, Citrix recommande de configurer des adresses IP statiques pour pHost et pCenter/vSCVMM. 307 Installation et configuration du déploiement d'évaluation Pour configurer Active Directory pour l'environnement d'évaluation Active Directory est requis dans les déploiements XenDesktop pour vérifier les identités des composants et leur permettre de communiquer en toute sécurité. Le cas échéant, Active Directory peut aussi être utilisé par les bureaux virtuels pour la découverte de contrôleur, mais les bureaux de l'environnement d'évaluation utilisent la découverte basée sur le registre, qui est activée par défaut. 1. Pour les environnements XenServer et VMware uniquement, utilisez l'outil de gestion de votre hyperviseur pour créer sur pHost une VM nommée vDmC qui exécute un système d'exploitation Windows Server. Vous configurez vDmC en tant que contrôleur de domaine pour l'environnement d'évaluation. Citrix recommande de configurer une adresse IP statique pour vDmC dans l'environnement d'évaluation. Pour les environnements Hyper-V, configurez pHost en tant que contrôleur de domaine. 2. Configurez Active Directory sur le contrôleur de domaine en suivant les instructions ci-après. a. Créez un domaine Active Directory pour l'environnement d'évaluation avec un seul contrôleur de domaine. XenDesktop prend en charge les modes natif et mixte. b. Configurez Active Directory pour inclure un serveur DNS, qui doit être configuré avec des zones de recherche directe et inversée. c. Spécifiez une étendue DHCP avec une plage d'adresses qui exclut les adresses IP statiques utilisées pour les composants d'infrastructure. Cela permet à DHCP d'attribuer dynamiquement des adresses IP aux bureaux virtuels tout en protégeant les adresses IP statiques des composants d'infrastructure. 3. Pour les environnements Hyper-V, ajoutez vSCVMM au domaine. Pour les environnements XenServer et VMware, ajoutez éventuellement pCenter au domaine. Pour créer la VM principale La VM principale sert à créer des bureaux virtuels et contient les éléments communs à tous les bureaux, par exemple les logiciels antivirus et autres programmes par défaut. 1. Au moyen de l'outil de gestion de votre hyperviseur, créez sur pHost une VM nommée vMaster. À condition d'être suffisants pour permettre l'exécution de la VM, le nombre d'UC virtuelles et la quantité de mémoire que vous attribuez à vMaster ne sont pas importants à ce stade car vous pouvez modifier ces paramètres lors du provisioning des bureaux. Vous devez toutefois veiller à configurer vMaster avec la même quantité d'espace disque que celle requise pour les bureaux des utilisateurs car il est impossible de changer cette valeur ultérieurement. Pour les bureaux Windows 7 et Windows Vista, Citrix recommande une taille de disque dur d'au moins 16 Go. Pour Windows XP, au 308 Installation et configuration du déploiement d'évaluation moins 8 Go sont recommandés. Vérifiez que le disque dur de vMaster est connecté à l'emplacement 0. La plupart des modèles de VM standard configurent cet emplacement par défaut, mais ce n'est peut-être pas le cas de certains modèles personnalisés. Pour les environnements Hyper-V, ne démarrez pas la VM après l'avoir créée. Utilisez plutôt Hyper-V Manager pour supprimer la carte réseau actuelle et ajouter une carte d'interface réseau appropriée en tant que carte réseau d'ancienne génération avant de démarrer la VM. 2. Installez sur vMaster l'un des systèmes d'exploitation pris en charge suivants (y compris tous les service packs et les mises à jour). • Windows 7 éditions 64 bits (non Aero) • Windows 7 éditions 32 bits (non Aero) • Windows Vista éditions 64 bits avec Service Pack 2 (non Aero) • Windows Vista éditions 32 bits avec Service Pack 2 (non Aero) • Windows XP Professionnel édition x64 avec Service Pack 2 Windows XP Professionnel avec Service Pack 3 3. Installez sur vMaster les outils d'intégration appropriés à votre hyperviseur (XenServer Tools, Hyper-V Integration Services ou VMware Tools). • Remarque : si vous n'installez pas les outils d'intégration de l'hyperviseur sur la VM principale, les bureaux risquent de ne pas fonctionner correctement. Sur les VM Windows XP, installez Microsoft Windows Management Core, disponible à l'adresse http://support.microsoft.com/?kbid=968930. Ce pack inclut Gestion à distance de Windows 2.0, qui est requis pour prendre en charge Desktop Director. Gestion à distance de Windows 2.0 est inclus par défaut dans Windows 7 et Windows Vista. 4. Associez vMaster au domaine de l'environnement d'évaluation que vous avez configuré au cours de la tâche précédente. Ensuite, configurez une adresse IP dynamique afin que la VM principale (et par conséquent les bureaux dont vous assurerez le provisioning) reçoive son adresse IP du serveur DHCP sur le contrôleur de domaine. 5. Insérez le support d'installation XenDesktop dans le lecteur optique sur pHost ou montez l'ISO sur vMaster. Si autorun n'est pas activé, accédez à AutoSelect.exe sur le support d'installation et exécutez-le. Avant le démarrage du programme d'installation, XenDesktop installe Microsoft .NET Framework 3.5 avec Service Pack 1 s'il n'est pas déjà présent sur vMaster. 6. Dans l'assistant d'installation de XenDesktop, cliquez sur Install Virtual Desktop Agent, puis sur Quick Deploy. 7. Dans la page Summary, cliquez sur Install. Avant l'installation de l'Agent Virtual Desktop, les éléments requis suivants sont installés s'ils ne sont pas déjà présents sur vMaster. 309 Installation et configuration du déploiement d'évaluation • Microsoft Visual C++ 2008 avec Service Pack 1 Redistributable Package • Microsoft Visual C++ 2005 avec Service Pack 1 Redistributable Package En outre, les plug-ins Citrix sont automatiquement installés sur vMaster afin que les utilisateurs puissent accéder aux applications XenApp virtualisées depuis leurs bureaux. 8. Si vous utilisez un pare-feu autre que le pare-feu Windows sur vController, activez manuellement les ports 80, 1494, 2598 et 3389 pour permettre à XenDesktop de fonctionner correctement. Si le pare-feu Windows s'exécute sur vMaster, XenDesktop ouvre les ports automatiquement. Une fois l'installation terminée, vérifiez que la case Restart machine (required to complete install) est cochée et cliquez sur Close. 9. Après avoir redémarré vMaster, installez les applications tierces à exécuter sur les bureaux des utilisateurs, par exemple les logiciels antivirus. 10. Fermez vMaster. Citrix vous recommande de créer un instantané de vMaster et de le nommer de telle sorte qu'il vous permette d'identifier vMaster ultérieurement. Si vous spécifiez la VM plutôt qu'un instantané lors de la création des bureaux, Desktop Studio crée un instantané pour vous mais ne vous permet pas de le nommer. La base de données XenDesktop conserve un enregistrement historique des VM principales utilisées avec chaque catalogue. À condition de ne pas supprimer, déplacer ou renommer les anciennes VM principales, cela vous permet de rétablir rapidement un catalogue afin d'utiliser une version précédente de la VM principale. Pour installer les composants d'infrastructure XenDesktop Dans l'environnement d'évaluation, Citrix recommande d'installer tous les composants côté serveur de XenDesktop sur une seule VM. Pour les déploiements de production, vous pouvez installer ces composants sur des ordinateurs distincts et déployer plusieurs instances des composants pour prendre en charge de nombreux bureaux virtuels. 1. Au moyen de l'outil de gestion de votre hyperviseur, créez sur pHost une VM nommée vController. Citrix vous recommande de configurer vController avec au moins 1 Go de mémoire et une taille de disque dur d'au moins 16 Go. 2. Installez sur vController l'un des systèmes d'exploitation pris en charge suivants (y compris tous les service packs et les mises à jour). • Windows Server 2008 R2 • Windows Server 2008 éditions x64 avec Service Pack 2 • Windows Server 2008 avec Service Pack 2 3. Associez vController au domaine de l'environnement d'évaluation. 310 Installation et configuration du déploiement d'évaluation Dans l'environnement d'évaluation, Citrix recommande de configurer une adresse IP statique pour vController. 4. Sur vController, installez Adobe Flash Player, disponible à l'adresse http://get.adobe.com/flashplayer/. En outre, pour les environnements Hyper-V uniquement, installez la console Virtual Machine Manager Administrator Console sur vController. Vérifiez que la console peut se connecter à System Center Virtual Machine Manager sur vSCVMM. 5. Vérifiez que vous avez ouvert une session sur vController au moyen d'un compte disposant d'autorisations d'administrateur local ou que les informations d'identification d'un tel compte sont disponibles. Insérez le support d'installation XenDesktop dans le lecteur optique sur pHost ou montez l'ISO sur vMaster. Si autorun n'est pas activé, accédez à AutoSelect.exe sur le support d'installation et exécutez-le. 6. Dans l'assistant d'installation de XenDesktop, cliquez sur Install XenDesktop. 7. Lisez et acceptez le contrat de licence, puis cliquez sur Next. 8. Dans la page Select Components to Install, vérifiez que tous les composants sont sélectionnés pour l'installation, y compris SQL Server Express, et cliquez sur Next. 9. Si le pare-feu Windows s'exécute sur vController, vérifiez que la case Enable these ports est cochée. Si vous utilisez un pare-feu autre que le pare-feu Windows sur vController, activez manuellement les ports 7279, 8082 et 27000 pour permettre à XenDesktop de fonctionner correctement. Cliquez sur Next. 10. Dans la page Summary, vérifiez que les cinq composants XenDesktop sont répertoriés pour l'installation et cliquez sur Install. Avant l'installation des composants, les éléments requis suivants sont installés s'ils ne pas déjà présents sur vController. • Microsoft Windows Management Framework Core (pour Windows Server 2008 avec Service Pack 2 uniquement ; inclus par défaut avec Windows Server 2008 R2) Remarque : vController doit être connecté à Internet pour permettre l'installation de Windows Management Framework. • Microsoft .NET Framework 3.5 avec Service Pack 1 • Microsoft SQL Server 2008 R2 Express Edition • Microsoft Visual C++ 2008 avec Service Pack 1 Redistributable Package • Microsoft Internet Information Services • Microsoft Visual J#.NET 2.0 Second Edition • Java Runtime Environment 5.0 Update 15 11. Une fois l'installation terminée, cliquez sur Close. Si vous êtes prêt à démarrer le provisioning des bureaux, vérifiez que la case Configure XenDesktop after closing est cochée. 311 Installation et configuration du déploiement d'évaluation Pour créer des machines et effectuer le provisioning des bureaux virtuels Dans les tâches précédentes, vous avez configuré l'infrastructure de votre environnement d'évaluation et installé XenDesktop. Vous pouvez maintenant démarrer le provisioning des bureaux virtuels. 1. Vérifiez que vous avez ouvert une session sur vController en tant qu'administrateur de domaine pour le domaine de l'environnement d'évaluation. Si Desktop Studio n'est pas resté ouvert depuis la procédure précédente, cliquez sur Démarrer > Tous les programmes > Citrix > Desktop Studio. 2. Dans le volet des résultats de Desktop Studio, cliquez sur Quick deploy. 3. Dans la page Site, spécifiez un nom pour votre déploiement d'évaluation XenDesktop et cliquez sur Next. 4. Dans la page Host, sélectionnez l'infrastructure de virtualisation que vous avez installée sur pHost. Spécifiez l'adresse du service d'hyperviseur que XenDesktop peut utiliser pour créer des VM sur pHost. Pour les environnements XenServer, il s'agit de l'adresse URL de pHost. Dans les environnements Hyper-V, l'adresse du service est le nom de domaine complet de vSCVMM. Pour les environnements VMware, l'adresse spécifie le point d'accès pour le kit de développement vCenter, qui est généralement l'adresse URL de pCenter à laquelle est ajouté /sdk. 5. Fournissez des informations d'identification pour un compte d'administrateur autorisé à créer des VM sur pHost et cliquez sur Next. 6. Dans la page Resources, spécifiez le type de stockage à utiliser pour les VM. Cochez une ou plusieurs cases en regard des instances de stockage que vous voulez utiliser. Si vous sélectionnez plusieurs emplacements de stockage, les machines sont réparties de manière uniforme au lieu de remplir les instances de stockage de manière séquentielle. L'environnement d'évaluation décrit ici suppose que vous utilisiez le stockage local sur pHost. Toutefois, si le stockage partagé est également disponible dans votre déploiement, vous pouvez utiliser uniquement le stockage local ou partagé, mais pas une combinaison des deux. 7. Sélectionnez le réseau contenant le serveur DHCP que vous avez configuré sur le contrôleur de domaine et cliquez sur Next. 8. Dans la page Master Image, accédez à un instantané de vMaster et sélectionnez-le. Cliquez sur Next. Citrix vous recommande d'utiliser un instantané correctement nommé de vMaster pour le provisioning des bureaux. Si vous spécifiez la VM plutôt qu'un instantané, Desktop Studio crée un instantané pour vous mais ne vous permet pas de le nommer. 9. Dans la page Number of VMs, spécifiez le nombre de machines à créer et allouez à celles-ci des processeurs virtuels et de la mémoire. 312 Installation et configuration du déploiement d'évaluation Vous ne pouvez pas modifier la taille du disque dur pour les machines. Ce paramètre est déterminé par la taille de disque dur spécifiée lors de la création de vMaster. 10. Spécifiez l'unité d'organisation au sein de l'environnement d'évaluation à laquelle ajouter de nouveaux comptes d'ordinateurs Active Directory pour les machines et cliquez sur Next. 11. Dans la page Users, cliquez sur Add et sélectionnez les utilisateurs ou les groupes d'utilisateurs Active Directory auxquels attribuer les bureaux. Cliquez sur Next. 12. Dans la page Summary, vérifiez que les détails sont corrects et cliquez sur Finish pour lancer la création des machines et le provisioning des bureaux. Une fois le processus terminé, cliquez sur Close. XenDesktop crée le nombre requis de machines sur pHost ainsi que les comptes d'ordinateurs Active Directory correspondants dans le domaine de l'environnement d'évaluation. Ensuite, XenDesktop réalise une copie temporaire de vMaster et, à partir de cette copie, crée des bureaux sur les machines. La tâche Quick deploy crée des machines regroupées au hasard qui sont conservées dans un regroupement et attribuées temporairement et de manière aléatoire aux utilisateurs lorsqu'ils ouvrent une session. À la fermeture de session, les machines regroupées au hasard réintègrent le regroupement et deviennent disponibles pour d'autres utilisateurs. Pour plus d'informations sur les autres types de machines disponibles dans XenDesktop, consultez la section Choix du type de machine. En l'absence d'une licence XenDesktop valide, vos bureaux sont disponibles pendant 30 jours et leur utilisation est limitée à un maximum de 10 bureaux en même temps. Pour continuer à utiliser les bureaux après l'expiration de la période de grâce de 30 jours ou pour utiliser plus de 10 bureaux simultanément, installez une licence XenDesktop valide sur le serveur de licences Citrix qui s'exécute sur vController. Pour plus d'informations sur le système de licences Citrix, consultez la section Obtenir une licence pour votre produit. Par défaut, Quick Deploy sélectionne l'Édition Platinum comme édition de produit dans Desktop Studio. Si vous installez une licence pour une autre édition, réinitialisez l'édition du produit dans Desktop Studio en sélectionnant le nœud Configuration dans le panneau gauche et en cliquant sur Edit licensing dans le panneau Actions. La rubrique Expérience utilisateur XenDesktop vous aide à accéder aux nouveaux bureaux et à tester l'expérience utilisateur HDX haute définition. 313 Expérience utilisateur XenDesktop Pour accéder aux bureaux virtuels, vous installez le client Citrix approprié au système d'exploitation sur la machine utilisateur pUser. Après l'installation du client, vous pouvez ouvrir une session sur les bureaux et évaluer l'expérience utilisateur HDX haute définition. Dans l'environnement d'évaluation, pUser est un ordinateur Windows, Mac OS X ou Linux physique sur lequel vous installez Citrix Online Plug-in 12.1 pour Windows, Citrix Online Plug-in 11.2 pour Macintosh ou Citrix Receiver pour Linux 11.1, respectivement. Vous pouvez télécharger et installer ces clients depuis le site Web installé automatiquement sur vController lors de l'installation de XenDesktop. Les clients sont également disponibles sur le support d'installation XenDesktop et sur le site Web de téléchargement Citrix. Les systèmes d'exploitation suivants sont pris en charge pour pUser. 314 • Windows 7 éditions 64 bits • Windows 7 éditions 32 bits • Windows Embedded Standard 7 • Windows Vista éditions 64 bits avec Service Pack 2 • Windows Vista éditions 32 bits avec Service Pack 2 • Windows XP Professionnel édition x64 avec Service Pack 2 • Windows XP Professionnel avec Service Pack 3 • Windows XP Embedded avec Service Pack 3 • Mac OS X Snow Leopard • Mac OS X Leopard • Mac OS X Tiger • Linux avec le noyau version 2.6.18 ou supérieure exécuté sur un client léger WYSE, HP ou IGEL Expérience utilisateur XenDesktop Pour accéder aux bureaux virtuels 1. Ouvrez une session sur pUser à l'aide d'autorisations d'administrateur local et vérifiez que pUser est connecté au réseau isolé que vous avez configuré pour l'environnement d'évaluation. Pour les machines Windows uniquement, associez pUser au domaine de l'environnement d'évaluation. 2. Utilisez Internet Explorer, Firefox ou Safari pour accéder à http://vControllerIP, où vControllerIP est l'adresse IP de vController dans l'environnement d'évaluation. Le site Web tente de détecter si un client Citrix est installé sur la machine utilisateur. Si le client approprié n'est pas détecté, vous êtes invité à télécharger et installer le logiciel. 3. Lisez et acceptez le contrat de licence, puis cliquez sur Install. 4. Téléchargez et installez le client approprié à votre système d'exploitation. Pour plus d'informations sur l'installation des clients Citrix, consultez la documentation du client concerné. 5. Une fois le client installé, revenez au site Web et, lorsque vous y êtes invité, ouvrez une session en tant qu'utilisateur du domaine de l'environnement d'évaluation auquel vous avez attribué les bureaux créés dans la section Installation et configuration du déploiement d'évaluation. Dans un environnement de production, Citrix recommande de mettre des plug-ins à la disposition des utilisateurs Windows et Macintosh via Citrix Receiver et Merchandising Server. Dans ce scénario, les utilisateurs n'ont pas besoin d'installer un plug-in ; ils accèdent simplement à leur bureau depuis Citrix Receiver ou le site Web. 6. Cliquez sur l'icône de bureau au centre de l'écran. Le bureau virtuel s'affiche dans Desktop Viewer avec une barre d'outils contenant des contrôles pour la fenêtre. 315 Expérience utilisateur XenDesktop Pour bénéficier de HDX MediaStream sur XenDesktop 1. Ouvrez une session sur votre bureau, comme indiqué plus haut dans Pour accéder aux bureaux virtuels. 2. Pour avoir une idée du contenu vidéo riche fourni par HDX MediaStream aux bureaux virtuels, visitez un site Web contenant des vidéos haute définition, par exemple http://www.microsoft.com/silverlight/iis-smooth-streaming/demo/, et visionnez une vidéo. 3. Pour bénéficier de la Redirection Flash HDX MediaStream, accédez à http://get.adobe.com/flashplayer/, puis téléchargez et installez Adobe Flash Player sur le bureau virtuel et sur pUser. 4. Dans la barre d'outils de Desktop Viewer, cliquez sur Préférences. Dans la boîte de dialogue Préférences de Desktop Viewer, cliquez sur l'onglet HDX et, sous Accélération Flash, sélectionnez Activée. 5. Pour avoir une idée de la rapidité avec laquelle la Redirection Flash HDX MediaStream fournit du contenu multimédia Flash aux bureaux virtuels, visitez un site Web contenant des vidéos Flash, par exemple http://www.youtube.com/, et visionnez une vidéo sur votre bureau. La Redirection Flash HDX MediaStream est transparente, si bien que les utilisateurs ne savent pas quand elle s'exécute. Vous pouvez toutefois savoir si la Redirection Flash HDX MediaStream est en cours d'utilisation en recherchant un bloc de couleur qui apparaît momentanément avant le démarrage du lecteur Flash. 6. Sur les machines utilisateur Windows et Linux, configurez le client Citrix pour une qualité audio maximale. Pour de plus amples informations sur la configuration de la qualité audio pour Citrix Online Plug-in pour Windows, consultez la documentation Online Plug-in correspondant à la version que vous avez installée. Pour plus d'informations sur la configuration de la qualité audio pour Citrix Receiver pour Linux, consultez la page Configuration des options de session. 7. Pour avoir une idée de la qualité audio haute définition fournie par HDX MediaStream aux bureaux virtuels, installez un lecteur audio numérique, par exemple iTunes (disponible à l'adresse http://www.apple.com/itunes/download/), sur votre bureau et lisez des fichiers musicaux. Pour bénéficier de HDX Plug-n-Play sur XenDesktop Pour savoir à quel point HDX Plug-n-Play simplifie les connexions aux bureaux virtuels pour les périphériques USB, activez la règle de stratégie Client USB device redirection (Redirection de périphérique USB client) dans Desktop Studio. Cette règle vous permet d'indiquer si les périphériques USB que les utilisateurs connectent à leur machine locale sont redirigés vers leur bureau virtuel. 1. Ouvrez une session sur vController et cliquez sur Démarrer > Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau gauche de Desktop Studio, sélectionnez HDX Policy > Users et, dans le panneau des résultats, cliquez sur New. 316 Expérience utilisateur XenDesktop 3. Dans la page Identify your policy, entrez un nom de stratégie et éventuellement une description. Cliquez sur Next. 4. Dans la liste Categories, sélectionnez USB devices et, dans le volet Settings, sélectionnez Client USB device redirection et cliquez sur Add. 5. Dans la boîte de dialogue Add Setting, sélectionnez Allowed et cliquez sur OK. Cliquez sur Next. 6. Dans la page Choose when to apply the settings using filters, cliquez sur Next. 7. Assurez-vous que la case Enable this policy est cochée et cliquez sur Create. 8. Ouvrez une session sur votre bureau, comme indiqué plus haut dans Pour accéder aux bureaux virtuels. 9. Pour bénéficier de HDX Plug-n-Play, connectez un périphérique USB (carte mémoire Flash, webcam ou iPod) à pUser. Dans la barre d'outils de Desktop Viewer, cliquez sur USB et sélectionnez le périphérique USB. Le périphérique USB est redirigé en toute transparence vers le bureau virtuel. Pour plus d'informations sur les périphériques USB pris en charge, consultez la page Liste des périphériques USB XenDesktop testés par Citrix. 317 Installer et configurer XenDesktop Pour une nouvelle installation de XenDesktop, Citrix vous recommande d'effectuer les tâches suivantes dans cet ordre : 1. Installez les composants côté serveur de XenDesktop. 2. Démarrez Desktop Studio et configurez un site. La configuration du site comprend ces étapes : • configuration de la base de données du site ; • attribution d'une licence au site et détermination de l'édition de XenDesktop à utiliser ; indication d'informations sur votre infrastructure virtuelle. Après avoir configuré un site, vous pouvez y ajouter d'autres contrôleurs, le cas échéant. • 3. Pour gérer votre déploiement à distance, installez Desktop Studio sur des ordinateurs appropriés. 4. Installez l'Agent Virtual Desktop sur vos bureaux virtuels ou votre image de base. Lors de l'installation de VDA, vous pouvez également installer Citrix Receiver pour permettre à vos utilisateurs d'accéder aux applications de bureaux partagées hébergées. Vous pouvez également utiliser l'assistant d'installation de XenDesktop pour installer le le Serveur d'impression universelle (UPS). Important : Citrix ne prend en charge l'installation des composants de XenDesktop que si elle est effectuée conformément aux procédures décrites dans la documentation Citrix. Des outils de ligne de commande (XenDesktopServerSetup.exe et XenDesktopVdaSetup.exe) sont également disponibles pour les tâches d'installation. Essayez d'utiliser cet outil pratique Project Accelerator vous aide à implémenter XenDesktop dans votre organisation. L'outil Accelerator met à votre disposition les éléments suivants : 318 • des designs personnalisés, plans et guides de dimensionnement du matériel ; • des ressources destinées à faire l'inventaire de votre environnement et développer la feuille de route de votre projet ; • une liste de vérifications générales comprenant des questions et des options pour chaque décision de conception ; • les dernières recommandations Citrix pour faciliter votre prise de décision en se basant sur des installations XenDesktop réelles ; Installer et configurer • la possibilité de coordonner vos activités avec celles de votre équipe et de tirer partie de l'expérience d'autrui grâce à des outils de collaboration. Pour plus d’informations et pour commencer, consultez les pages Project Accelerator. 319 Supports d'installation XenDesktop et téléchargements Les composants suivants sont fournis sur disque et sous la forme de téléchargements Web : Nom du disque Contenu XenDesktop Composants principaux de XenDesktop : Contrôleur, Interface Web, Desktop Studio, Desktop Director, serveur de licences, kits de développement, Agent Virtual Desktop, plug-ins de gestion Wyse Xenith. Équilibrage de charge XenServer XenServer StorageLink Service Monitoring Single Sign-On Merchandising Server Workflow Studio XenApp pour UNIX Infrastructure virtuelle XenServer XenServer Provisioning Services Provisioning Services pour bureaux. Une base de données SQL étant requise pour installer Provisioning Services, Microsoft SQL Server 2008 Express Edition est également fourni sur ce disque. XenClient XenClient, Receiver pour XenClient, Synchronizer pour XenClient Citrix XenApp pour Microsoft Windows Server 2008 Versions 32 bits et 64 bits de : XenApp pour Microsoft Windows Server 2008 R2 (multilingue) XenApp pour Microsoft Windows Server 2008 (anglais) XenApp pour Microsoft Windows Server 2008 (japonais) 320 Supports d'installation XenDesktop et téléchargements Citrix XenApp pour Microsoft Windows Server 2003 Versions 32 bits et 64 bits de : XenApp pour Microsoft Windows Server 2003 (anglais) XenApp pour Microsoft Windows Server 2003 (japonais) Les composants suivants sont disponibles uniquement sous la forme de téléchargements Web : • Profile Management • XenApp 5 Feature Pack 3 • Access Gateway • Linux Guest Support pour XenServer Pour plus d'informations sur les composants disponibles dans chaque édition de XenDesktop, veuillez consulter la section Fonctionnalités et éditions de XenDesktop. 321 Installation et suppression de composants du serveur XenDesktop Les composants côté serveur de XenDesktop sont les suivants : • Contrôleur. Les kits de développement sont également installés automatiquement lorsque vous installez le contrôleur. • Interface Web. • Le serveur de licences. • Desktop Studio. Les kits de développement sont également installés automatiquement lorsque vous installez Desktop Studio. • Desktop Director. L'assistant d'installation XenDesktop vous aide à choisir les options de déploiement appropriées, qu'il s'agisse de mettre en place un simple environnement de validation technique ou une installation prête à l'emploi pour l'entreprise. Pour une première installation, Citrix vous recommande d'installer chaque composant sur un seul serveur. Pour les installations de grande envergure, vous pouvez installer chaque composant sur un serveur distinct, ce qui permet à votre déploiement de se développer en fonction des besoins de votre organisation. Notez que l'assistant d'installation XenDesktop n'inclut pas la configuration de l'infrastructure virtuelle ; vous devez réaliser cette tâche avant de configurer le site XenDesktop, au moyen de la documentation de produit appropriée. Par défaut, tous les composants sont installés, mais vous pouvez choisir d'omettre des composants dont vous ne voulez pas ou que vous prévoyez d'installer sur un autre ordinateur. Si vous installez l'Interface Web ou Desktop Director sur un autre ordinateur que celui des contrôleurs auxquels vous voulez que ces composants se connectent, assurez-vous de connaître les détails des contrôleurs appropriés car vous devrez les fournir durant l'installation. Pour l'Interface Web, les contrôleurs que vous spécifiez ici sont les seuls auxquels cette interface se connectera ; ainsi, si vous spécifiez un seul contrôleur, il n'y aura ni basculement ni équilibrage de charge. Pour Desktop Director, vous devez spécifier un seul contrôleur : les autres contrôleurs du site seront alors utilisés automatiquement pour le basculement. Avant d'installer les composants du serveur, lisez la section Planification d'un déploiement XenDesktop et vérifiez que les éléments requis sont installés. Selon les composants que vous installez, les éléments requis suivants sont installés automatiquement s'ils ne se trouvent pas déjà sur l'ordinateur : • 322 Microsoft Windows Management Framework, si vous utilisez Windows Server 2008 (mais pas Windows Server 2008 R2). Ce composant est téléchargé. S'il est absent, une connexion Internet est requise. Ce téléchargement inclut Microsoft Powershell 2.0, qui est nécessaire pour XenDesktop. Installation et suppression de composants du serveur XenDesktop • Microsoft .NET Framework 3.5 Service Pack 1. • Microsoft Internet Information Services (IIS). Lorsque IIS est installé, le port 80 est automatiquement ouvert. • Microsoft SQL Express 2008. • Java Runtime Environment 1.5 update 15. • Microsoft Visual J# Redistributable Package version 2.0. • Redistribuables d'exécution Microsoft Visual C ++ 2008 Service Pack 1. Pour installer les composants du serveur, ouvrez une session au moyen d'un compte possédant des autorisations d'administrateur local (ou assurez-vous de connaître le mot de passe de l'administrateur), puis insérez le support d'installation XenDesktop dans le lecteur approprié ou montez l'ISO dans la machine virtuelle adéquate. Voici un résumé de la procédure que vous êtes invité à effectuer : 1. Dans la page Installation, sélectionnez Install XenDesktop. L'assistant démarre. 2. Sélectionnez les composants à installer (tous les composants sont sélectionnés par défaut) et l'emplacement d'installation. 3. Gérez la configuration du pare-feu. Si le pare-feu Windows est détecté, les ports nécessaire peuvent être automatiquement ouverts pour vous. Si un autre pare-feu est détecté, les ports à ouvrir manuellement pour que XenDesktop fonctionne correctement vous sont indiqués. 4. Un récapitulatif des éléments sur le point d'être installés s'affiche. 5. Lorsque l'installation commence, la progression s'affiche à l'écran. Durant la phase d'initialisation de l'installation, une préconfiguration est effectuée automatiquement : si vous avez activé l'Interface Web, les sites Web par défaut sont configurés. Si vous avez installé Desktop Studio et Desktop Director, ils sont configurés pour vous. 6. À condition que vous ayez installé Desktop Studio, lorsque l'installation est terminée, la procédure par défaut est le démarrage de Desktop Studio afin que vous puissiez configurer le site XenDesktop. Remarque : si vous installez XenDesktop sur une machine non associée à un domaine, vous ne pouvez pas configurer de site. La case Configure XenDesktop n'est donc pas affichée. Pour installer Desktop Studio séparément, dans la page Installation, sélectionnez Extras, puis Install Desktop Studio. Pour ajouter ou supprimer des composants, sélectionnez l'option Windows permettant d'ajouter ou de supprimer des programmes, puis sélectionnez Citrix XenDesktop. Vous pouvez alors choisir d'ajouter ou de supprimer des composants, ou de supprimer complètement XenDesktop. Remarque : avant de supprimer le composant contrôleur d'un serveur, vous devez veiller à supprimer le contrôleur du site à l'aide de Desktop Studio. 323 Installation et suppression de l'Agent Virtual Desktop Mise à jour : 2013-03-22 L'Agent Virtual Desktop doit être présent sur les machines virtuelles (VM) auxquelles les utilisateurs se connectent. Il permet aux machines de s'enregistrer auprès des contrôleurs et de gérer la connexion HDX entre les machines et les machines utilisateur. Si vous utilisez XenDesktop ou Provisioning Services pour gérer les VM, vous devez installer et configurer l'Agent Virtual Desktop une seule fois, mais si vous utilisez des machines virtuelles ou physiques distinctes et autonomes, vous devez l'installer sur chacune de ces machines afin qu'elles s'enregistrent auprès du contrôleur pour permettre les connexions utilisateur. Vous pouvez installer l'Agent Virtual Desktop depuis une session de console ou depuis une session RDP, mais l'installation depuis une session ICA n'est pas prise en charge. Pour installer l'Agent Virtual Desktop, insérez le support d'installation XenDesktop dans le lecteur approprié ou montez l'ISO dans la machine virtuelle (VM) adéquate. Voici un résumé de la procédure que vous êtes invité à effectuer : 1. Sur la page d'installation, sélectionnez Install l'Agent Virtual Desktop. 2. Dans la page suivante, sélectionnez Advanced Install sauf si vous configurez un déploiement d'évaluation, auquel cas vous devez sélectionner Quick Deploy ; la configuration d'un déploiement d'évaluation est décrite dans la section Évaluation de XenDesktop 5. Le reste de cette procédure décrit uniquement les étapes nécessaires durant une installation avancée. 3. Sélectionnez les composants à installer et l'emplacement d'installation. Si vous comptez mettre des applications XenApp à la disposition des utilisateurs, sélectionnez Support for XenApp Application Delivery. 4. Spécifiez les contrôleurs du site XenDesktop auxquels l'Agent Virtual Desktop se connectera, soit en entrant manuellement les emplacements, soit en sélectionnant les contrôleurs depuis Active Directory. Vous pouvez aussi sélectionner Configure at a later time si vous comptez spécifier ultérieurement des emplacements de contrôleur en utilisant une stratégie de groupe ou en réexécutant le programme d'installation de l'Agent Virtual Desktop. Important : veillez à spécifier les emplacements de tous les contrôleurs du site ; sinon, certaines connexions utilisateurs peuvent être refusées. Pour assurer l'équilibrage de charge, l'Agent Virtual Desktop répartit automatiquement les connexions de manière équitable entre les contrôleurs. 5. Configurez l'agent comme suit : • 324 Reconfigurez le pare-feu. Si le pare-feu Windows est détecté, les ports nécessaire peuvent être automatiquement ouverts pour vous. Si un autre pare-feu est détecté, Installation et suppression de l'Agent Virtual Desktop les ports à ouvrir manuellement pour que XenDesktop fonctionne correctement vous sont indiqués. Vous pouvez également demander que les ports nécessaires soit ouverts pour l'Assistance à distance et la Gestion à distance de Windows. • Si cette installation est en cours d'exécution dans une VM sur un hyperviseur, vous pouvez effectuer une sélection afin que la VM soit automatiquement optimisée pour être utilisée avec XenDesktop. L'optimisation comprend des actions telle que la désactivation de fichiers en mode déconnecté, la désactivation de la défragmentation en arrière-plan, et la réduction de la taille du journal d'événement. Pour plus d'informations sur l'outil d'optimisation, consultez la section http://support.citrix.com/article/ctx125874/. 6. Un récapitulatif des éléments sur le point d'être installés s'affiche. 7. Lorsque l'installation commence, la progression s'affiche à l'écran. 8. Lorsque l'installation est terminée, le paramètre par défaut consiste à redémarrer la machine ; cette opération est nécessaire afin que les modifications prennent effet. Vous pouvez également installer l'Agent Virtual Desktop via un utilitaire de ligne de commande : XenDesktopVdaSetup.exe. Pour déployer l'Agent Virtual Desktop à l'aide de la stratégie de groupe Active Directory, consultez la page http://support.citrix.com/article/ctx127301/. Remarque : lorsque vous installez l'Agent Virtual Desktop, un nouveau groupe d'utilisateurs local est créé automatiquement pour les utilisateurs autorisés de Connexion Bureau à distance (RDP). Le groupe est appelé Direct RDP Access Administrators. Pour plus d'informations sur l'utilisation des protocoles autres que ICA, veuillez consulter http://support.citrix.com/article/ctx121657/. XenDesktop nécessite une synchronisation des horloges système des bureaux et des contrôleurs. Cette condition est requise par l'infrastructure Kerberos sous-jacente, qui sécurise la communication entre les machines. Vous pouvez utiliser l'infrastructure de domaine Windows normale pour assurer que l'heure du système est correctement synchronisée sur toutes les machines. Pour ajouter ou supprimer des composants, sélectionnez l'option Windows permettant d'ajouter ou de supprimer des programmes, puis sélectionnez Agent Virtual Desktop Citrix. Vous pouvez alors choisir d'ajouter, supprimer ou reconfigurer des composants, ou de supprimer l'Agent Virtual Desktop complètement. Vous ne pouvez pas supprimer la prise en charge de la mise à disposition des applications XenApp à l'aide de l'assistant d'installation XenDesktop ; vous devez supprimer directement les plug-ins au moyen de l'option de suppression de Windows. L'option Reconfigure Components vous permet de mettre le site et les numéros de port à jour. 325 Pour configurer les pare-feu manuellement Pour permettre aux utilisateurs de se connecter aux bureaux virtuels, vous devez configurer votre pare-feu de bureau virtuel comme suit : Pour les communications entre les machines utilisateur et les bureaux virtuels : • %Program Files%\Citrix\ICAService\picaSvc.exe requiert des requêtes TCP entrantes sur le port 1494. Cette connexion utilisant un pilote noyau, il se peut que vous deviez configurer ce paramètre en tant qu'exception de port plutôt qu'une exception programme, selon votre logiciel de pare-feu. Si vous exécutez Windows Firewall, vous devez configurer ce paramètre en tant qu'exception de port. • %Program Files%\Citrix\ICAService\CitrixCGPServer.exe requiert des requêtes TCP entrantes sur le port 2598. Remarque : Citrix recommande que vous n'utilisiez pas les ports TCP 1494 et 2598 pour autre chose que ICA et CGP, pour éviter la possibilité de laisser des interfaces administrative ouvertes à des attaques par inadvertance. Les ports 1494 et 2598 sont officiellement inscrits auprès de l'IANA (Internet Assigned Number Authority), consultez http://www.iana.org/. Pour les communications entre les contrôleurs et les bureaux virtuels : %Program Files%\Citrix\XenDesktop\WorkstationAgent.exe requiert des requêtes HTTP (http.sys) sur le port TCP/IP que vous avez configuré lors de l'installation. Le port par défaut porte le numéro 80. Cette connexion utilisant un pilote noyau, il se peut que vous deviez configurer ce paramètre en tant qu'exception de port plutôt qu'une exception programme, selon votre logiciel de pare-feu. Si vous exécutez Windows Firewall, vous devez configurer ce paramètre en tant qu'exception de port. Windows Remote Assistance requiert les ports TCP/135, TCP/3389 et DCOM. Sur les bureaux Windows Vista et Windows 7, vous pouvez configurer ces exceptions en activant l'exception d'assistance à distance incorporée. Sous Windows XP, vous devez définir des exceptions supplémentaires : 1. activer l'exception d'assistance à distance ; 2. ajouter et activer l'exception TCP 135 ; 3. ajouter et activer l'exception "%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe". 4. Veuillez consulter la section http://support.microsoft.com/kb/555179. Windows Remote Management requiert les ports suivants : 326 • TCP/80 pour Windows Remote Management 1.1 • TCP/5985 pour Windows Remote Management 2.0 Pour configurer les pare-feu manuellement 327 Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on Si vous utilisez Single Sign-on (anciennement Password Manager) avec les bureaux virtuels Windows XP, vous devez effectuer la procédure suivante pour lier les bibliothèques de liens dynamiques GINA (Graphical Identification and Authentication), sinon les utilisateurs ne peuvent pas réussir à ouvrir de session au travers de XenDesktop. Vous devez effectuer cette opération une fois Single Sign-on et l'Agent Virtual Desktop installés. Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. 1. Inspectez les entrées de registre Windows XP suivantes et prenez note de leurs valeurs actuelles : • HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL • HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL • HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL 2. Modifiez les entrées de registre afin que les GINA soient appelés dans l'ordre approprié : • HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL Ceci devrait pointer vers le GINA XenDesktop ; par exemple, C:\Program Files\Citrix\ICAService\picaGina.dll • HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL Ceci devrait pointer vers le GINA Password Manager ; par exemple, C:\Program Files\Citrix\MetaFrame Password Manager\SSOGina\SSOGina.dll • HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL Ceci devrait pointer vers le fichier de bibliothèque MSGINA.dll ou NOGINAPREVIOUSLYINSTALLED 3. Redémarrez le bureau virtuel. 328 Installation et suppression de Wyse Xenith Si vous prévoyez d'utiliser le client Wyse Xenith Zero, vous pouvez installer les plug-ins de gestion appropriés via l'assistant d'installation de XenDesktop. Pour installer les plug-ins, exécutez le programme d'installation de XenDesktop en utilisant un compte disposant d'autorisations d'administrateur local. Dans la page Installation, sélectionnez Extras, puis sélectionnez Install Wyse Xenith Manager. Pour plus d'informations sur le processus d'installation et pour savoir comment supprimer les plug-ins, consultez votre documentation Wyse. Desktop Studio inclura le composant logiciel enfichable de gestion Wyse Xenith si le produit Wyse a été détecté sur l'ordinateur. 329 Pour configurer un site XenDesktop Après avoir installé XenDesktop pour la première fois, vous devez configurer un site. Vous ne pouvez pas ajouter d'autres contrôleurs au site tant que vous ne l'avez pas fait. La configuration du site implique les opérations suivantes : • Attribution d'une licence au site et indication de l'édition de XenDesktop à utiliser. • Configuration de la base de données du site. Avant de commencer à configurer votre site, lisez les informations relatives à la base de données qui figurent dans la section Planification d'un déploiement XenDesktop. • Indication des informations sur votre infrastructure virtuelle, en ce qui concerne l'hôte et la connexion à utiliser. Un hôte est une représentation d'un regroupement XenServer (ou d'un cluster ESX ou SCVMM), avec du stockage et un réseau virtuel, dans lequel vous créez et stockez les machines virtuelles (VM) pour les bureaux de vos utilisateurs. Cette infrastructure vous permet de gérer efficacement la distribution des VM dans votre infrastructure d'hyperviseur. Une connexion hôte représente les informations d'identification et l'adresse requises pour accéder à l'hôte ; celles-ci peuvent être utilisées par plusieurs hôtes. Vous avez le choix entre deux assistants pour configurer des sites : l'assistant Quick Deploy et l'assistant Desktop Deployment. L'assistant Quick Deploy est destiné à configurer de petits sites de production et des sites d'évaluation ; il est décrit dans les sections Évaluation de XenDesktop 5 et Quick Deploy. Cette rubrique décrit les étapes de configuration initiale de l'assistant Desktop Deployment, qui est conçu pour des déploiements de production plus standard. Pour lancer l'assistant afin de configurer le site, démarrez Desktop Studio, puis sélectionnez Desktop Deployment. La suite de cette rubrique récapitule les étapes de l'assistant et fournit des informations complémentaire si nécessaire. 1. Spécifiez un nom de site. 2. Spécifiez le serveur de licences à utiliser. Vous devez spécifier l'adresse sous la forme nom:[port], où nom peut être une adresse DNS, NetBIOS, ou IP. Si vous n'indiquez pas de numéro de port, le port par défaut est utilisé. S'il y a déjà un serveur de licences sur le contrôleur, vous n'êtes pas invité à indiquer son nom ; vous êtes en revanche invité à indiquer l'emplacement du fichier de licences, et l'édition est détectée à partir de ce dernier. Si vous devez pointer vers un autre serveur de licences après la configuration initiale du site, sélectionnez Configuration dans le panneau de gauche de Desktop Studio, puis Edit Licensing dans la liste d'actions. 3. Indiquez la base de données à utiliser. 330 • Par défaut, XenDesktop utilise la copie installée localement de SQL Express, si elle est disponible, pour créer la base de données du site sur le contrôleur sur lequel vous travaillez. • Pour utiliser une autre base de données, sélectionnez Use existing database. L'emplacement du serveur peut être une adresse DNS, NetBIOS ou IP, sans numéro Pour configurer un site XenDesktop de port. • Si vous utilisez une base de données existante et devez configurer XenDesktop manuellement, par exemple si votre base de données est verrouillée, cliquez sur Generate. Cette opération génère deux scripts utilisables par votre administrateur de bases de données : l'un génère toute la configuration de base de données pour XenDesktop ; l'autre, facultatif, doit être exécuté si vous utilisez la mise en miroir de base de données. Vous devez exécuter ces scripts avant de pouvoir mener à bien la configuration initiale de XenDesktop. Cliquez sur Next. 4. Spécifiez un nom de connexion, le type d'hôte que vous employez et les informations d'identification à utiliser pour y accéder. Vérifiez que les informations d'identification vous permettent d'effectuer toutes les tâches nécessaires liées à XenDesktop. Si vous utilisez XenServer, notez ce qui suit. • Citrix vous recommande d'utiliser HTTPS pour sécuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par défaut installé avec XenServer par un certificat provenant d'une autorité de certification approuvée. Pour plus d'informations sur la façon de procéder pour ce faire, veuillez consulter la section Remplacer le certificat SSL XenServer par défaut. • Vous pouvez configurer la haute disponibilité si elle est activée sur XenServer. Citrix vous recommande de sélectionner tous les serveurs du regroupement pour permettre des communications entre XenDesktop et XenServer si le serveur principal du regroupement échoue. Remarque : si vous utilisez XenDesktop pour gérer les bureaux utilisateur hébergés sur des PC lames dédiés dans le centre de données, sélectionnez None comme type d'hôte. Vous n'avez plus d'autres informations de configuration à fournir et le récapitulatif de la configuration s'affiche. 5. Choisissez de créer les machines virtuelles avec XenDesktop ou manuellement. Sélectionnez l'option XenDesktop permettant d'utiliser Machine Creation Services pour créer des catalogues de VM regroupées ou dédiées. L'option de création manuelle vous permet d'utiliser XenDesktop pour gérer et mettre à disposition les bureaux des utilisateurs que vous avez déjà migrés sur des VM dans le centre de données. 6. Si vous choisissez d'utiliser XenDesktop pour créer les bureaux, vous êtes invité à indiquer les détails concernant l'hôte sur lequel ils seront stockés : son nom, le réseau virtuel et le stockage à utiliser. Si du stockage local et partagé est disponible sur l'hôte, vous devez sélectionner l'un ou l'autre type ; vous ne pouvez pas les mélanger. Remarque : si vous prévoyez d'utiliser l'analyse de point de terminaison SmartAccess, l'authentification unique ou l'authentification par carte à puce avec XenDesktop, vous devez configurer XenDesktop pour faire confiance aux services XML. Pour cela, exécutez la commande du kit de développement Powershell suivante : Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true Après avoir configuré votre site, vous pouvez lui ajouter d'autres contrôleurs ou créer un catalogue. 331 Remplacer le certificat SSL XenServer par défaut Citrix vous recommande d'utiliser HTTPS pour sécuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par défaut installé avec XenServer par un certificat provenant d'une autorité de certification approuvée : 1. Modifiez /etc/pki/tls/openssl.cnf comme suit : a. Demandez des extensions en annulant le commentaire de la ligne suivante : req_extensions = v3_req b. Modifiez la section pour que les sections requises soient identiques à ce qui suit : [v3_req] basicConstraints = CA:FALSE keyUsage = keyEncipherment extendedKeyUsage = serverAuth 2. Générez une requête de certificat : openssl genrsa -out [servername].private 2048 openssl req -new -outform PEM -out [servername].request -keyform PEM -key [servername].private -days où nomserveur correspond au nom de l'hôte XenServer. Ceci génère une requête pour un certificat d'un an (365 jours) dans le fichier appelé [nomserveur].request. 3. Insérez la requête de certificat dans [nomserveur].request signée par une autorité de certification. Celle-ci peut-être une autorité de certification commerciale ou une autorité de certification interne d'entreprise telle que Microsoft Certificate Services. 4. Après signature du nouveau certificat, déplacez le certificat existant : mv /etc/xensource/xapi-ssl.pem /etc/xensource/xapi-ssl.pem_orig 5. Ajoutez le nouveau certificat signé à l'hôte XenServer et renforcer les droits d'accès : cat [servername].public [servername].private > [servername].pem install -m 0400 [servername].pem /etc/xensource/xapi-ssl.pem 6. Modifiez le fichier /etc/init.d/xapissl, à l'aide de la ligne : PEMFILE="/etc/ssl/certs/[servername].pem" 7. Redémarrez le service de communications du service XenServer communications en entrant la commande suivante : /etc/init.d/xapissl restart 332 Remplacer le certificat SSL XenServer par défaut Si vous utilisez une autorité de certification privée, il se peut que vous deviez installer votre certificat racine sur le contrôleur. Installer un certificat sur le contrôleur 1. Sélectionnez le fichier de certificat racine dans l'explorateur Windows. 2. Cliquez avec le bouton droit de la souris sur le fichier du certificat racine et sélectionnez Installer un certificat. L’Assistant Installation du gestionnaire de certificats apparaît. 3. Dans la page Bienvenue, cliquez sur Suivant. 4. Sur la page Magasin de certificats, sélectionnez Placer tous les certificats dans le magasin suivant. 5. Cliquez sur Parcourir. 6. Sélectionnez Afficher les magasins physiques. 7. Développez Autorités de certification racines de confiance et sélectionnez Ordinateur local. 8. Sélectionnez Ordinateur local. 9. Cliquez sur OK. 10. Suivez les instructions de l'assistant de configuration pour terminer l'installation. 333 Migrer XenDesktop 4 Mise à jour : 2015-01-05 Cette rubrique propose un exemple de migration depuis un déploiement XenDesktop 4 existant vers XenDesktop 5. Ce déploiement présente les caractéristiques suivantes. • Certaines machines utilisateur sont détenues par l'entreprise, d'autres par les utilisateurs. Un certain nombre de clients légers ont été configurés pour une utilisation en mode plein écran. • Trois groupes de bureaux sont disponibles : • Ingénierie : ensemble de bureaux préaffectés. • Ventes : ensemble de bureaux regroupés, qui utilisent une image de disque partagé fournie par Provisioning Services. Finances : ensemble de bureaux regroupés, sans utilisation de Provisioning Services. Notez que les noms employés pour les types de groupe de bureaux changent avec XenDesktop 5 : des groupes de bureaux affectés et préaffectés deviennent des groupes de bureaux privés et des groupes de bureaux regroupés deviennent des groupes de bureaux partagés. Pour plus d'informations sur les autres différences entre XenDesktop 5 et les versions antérieures du produit, veuillez consulter la section Informations destinées aux clients des versions précédentes. • • Un serveur d'Interface Web unique a été configuré. Ce diagramme illustre le déploiement XenDesktop 4 existant : 334 Migrer XenDesktop 4 Récapitulatif Au lieu d'effectuer une migration vers XenDesktop 5 en une seule étape, l'exemple décrit une approche échelonnée : 1. Configurez un déploiement XenDesktop 5 dans un environnement de test et mettez à la disposition des utilisateurs sélectionnés des bureaux supplémentaires. Ces utilisateurs peuvent continuer à travailler sur les bureaux XenDesktop 4 existants, mais ils sont invités à tester les nouveaux bureaux XenDesktop 5. Utilisez la nouvelle fonctionnalité XenDesktop 5 d'image unique pour fournir à la fois des bureaux privés et partagés. 2. Une fois la première phase réussie, migrez un ensemble d'utilisateurs des groupes Ingénierie et Ventes vers une nouvelle installation XenDesktop 5. En cas de problèmes avec XenDesktop 5, ces utilisateurs doivent pouvoir revenir au déploiement XenDesktop 4. 3. Au bout d'une période d'essai prolongée, migrez les utilisateurs restants vers le nouveau déploiement XenDesktop 5 et supprimez l'installation XenDesktop 4. Dans tous les cas, ces modifications sont transparentes pour les utilisateurs, qui n'ont pas à reconfigurer leurs machines utilisateur. Citrix recommande de procéder aux opérations d'importation pendant une période de maintenance planifiée, de façon à limiter les conséquences éventuelles sur les utilisateurs et les administrateurs du site XenDesktop 5. L'importation d'un grand nombre de stratégies peut prendre plusieurs heures. 335 Migrer XenDesktop 4 Étape 1 : Environnement de test Pour mettre en œuvre cette procédure par étape : 1. Identifiez le groupe d'utilisateurs qui doivent recevoir les nouveaux bureaux d'évaluation. Les utilisateurs travaillant sur des clients légers en mode plein écran ne sont pas concernés ; en effet, les utilisateurs doivent pouvoir choisir le bureau et les clients légers en mode plein écran ne le permettent pas. 2. Mettez l'Interface Web à niveau à la dernière version. 3. Mettez à niveau XenServer avec la dernière version ou déployez un nouveau regroupement XenServer en utilisant la dernière version disponible. 4. Créez une nouvelle machine virtuelle (VM) principale et installez-y l'Agent Virtual Desktop de XenDesktop 5. 5. Créez un nouveau site XenDesktop 5. Le site XenDesktop 5 doit utiliser le même domaine Active Directory que la batterie XenDesktop 4 car les SID des machines importées doivent correspondre à des SID existants. 6. Constituez les catalogues et les groupes de bureaux nécessaires en utilisant la ou les VM principales créées précédemment et publiez-les auprès des utilisateurs d'évaluation sélectionnés. 7. Configurez l'Interface Web pour regrouper les ressources de la batterie XenDesktop 4 existante et celles du nouveau site XenDesktop 5. La fonction d'itinérance des utilisateurs permet de compenser l'impact sur les performances lié au regroupement des batteries pour les utilisateurs exclus de l'évaluation : a. Assurez-vous que tous les utilisateurs d'évaluation (et uniquement ceux-là) sont membres d'un groupe d'utilisateurs Active Directory spécifique. b. Configurez l'Interface Web pour faire de la batterie XenDesktop 4 existante un site d'accueil pour tous les utilisateurs. c. Configurez l'Interface Web pour faire du nouveau site d'évaluation un site d'accueil pour tous les utilisateurs d'évaluation. Une fois cette configuration en place, l'expérience des utilisateurs sera la suivante : 336 • Les utilisateurs exclus de l'évaluation ne verront aucun changement par rapport à leur expérience précédente. • Les utilisateurs d'évaluation verront un ou plusieurs groupes de bureaux dans l'Interface Web. Ils pourront se connecter aussi bien aux anciens bureaux qu'aux nouveaux et fournir des commentaires sur les nouveaux bureaux. Migrer XenDesktop 4 Ce diagramme représente le déploiement obtenu : Étape 2 : Migration partielle Une fois que l'environnement de test fonctionne correctement, il convient de migrer un sous-ensemble d'utilisateurs vers des bureaux virtuels XenDesktop 5 dans l'environnement de production, en procédant comme suit : 1. Identifiez l'ensemble d'utilisateurs à migrer. L'idéal est de migrer un groupe d'utilisateurs existant. 2. Pour des bureaux affectés (utilisateurs du groupe Ingénierie), effectuez la mise à niveau des bureaux en installant la version XenDesktop 5 de l'Agent Virtual Desktop. 3. Pour les bureaux regroupés (utilisateurs du groupe Ventes), il existe trois possibilités : • Tous les utilisateurs Ventes continuent de partager une seule image de disque principale fournie par Provisioning Services : a. Mettez à niveau cette image de disque avec la version XenDesktop 5 de l'Agent Virtual Desktop. • 337 b. Identifiez le nombre de bureaux regroupés à mettre à la disposition des utilisateurs d'évaluation et migrez le nombre de comptes d'ordinateurs correspondants dans une unité d'organisation (UO) séparée. Les utilisateurs d'évaluation du groupe Ventes disposent d'une image de disque différente fournie par Provisioning Services : Migrer XenDesktop 4 a. Créez une nouvelle image de disque principale en utilisant Provisioning Services et déployez-y la version XenDesktop 5 de l'Agent Virtual Desktop. b. Créez le nombre souhaité de VM et configurez-les à l'aide de Provisioning Services. • Les utilisateurs d'évaluation du groupe Ventes disposent d'une image de disque différente gérée par Machine Creation Services : a. Mettez à niveau XenServer avec la version fournie avec XenDesktop 5. b. Créez une nouvelle VM principale et déployez la version XenDesktop 5 de l'Agent Virtual Desktop. 4. Dans XenDesktop 4, placez les bureaux à migrer en mode maintenance. 5. Installez XenDesktop 5 sur un ou plusieurs contrôleurs et créez un site. 6. Utilisez l'outil de migration pour exporter les données et les paramètres depuis la batterie XenDesktop 4, puis modifiez le fichier XML et importez dans le site XenDesktop 5 le sous-ensemble approprié de stratégies, de définitions de groupes de bureaux et de mappages utilisateurs-bureaux pour les utilisateurs d'évaluation. Important : Citrix recommande de procéder aux opérations d'importation pendant une période de maintenance planifiée, de façon à limiter l'impact sur les utilisateurs et les administrateurs du site XenDesktop 5. L'importation d'un grand nombre de stratégies peut prendre plusieurs heures. 7. Modifiez les bureaux virtuels d'évaluation afin que l'enregistrement s'effectue avec le contrôleur XenDesktop 5 au lieu du contrôleur Desktop Delivery Controller XenDesktop 4. • Sur les bureaux privés, modifiez le registre de façon à activer la découverte de contrôleur basée sur le registre et faite-le pointer sur les nouveaux contrôleurs XenDesktop 5. Vous pouvez utiliser la découverte basée sur l'unité d'organisation de la batterie, mais XenDesktop 5 applique par défaut la découverte de contrôleur basée sur le registre. Lorsque les bureaux sont partagés et fonctionnent selon la première option décrite plus haut à l'étape 3, configurez-les au moyen d'une stratégie de groupe (en utilisant la nouvelle unité d'organisation) de façon à activer la découverte de contrôleur basée sur le registre et faites-les pointer sur les nouveaux contrôleurs XenDesktop 5. Les problèmes affectant le déploiement de la stratégie de groupe sur des machines individuelles et, par conséquent, l'enregistrement, sont visibles dans Desktop Studio ou dans le kit de développement. 8. Configurez l'Interface Web de façon à regrouper la batterie XenDesktop 4 et le site XenDesktop 5. • 338 • S'il existe des groupes d'utilisateurs séparés comme suggéré à l'étape 1, configurez l'Interface Web de façon à réserver la batterie XenDesktop 4 pour des utilisateurs exclus de l'évaluation et à affecter le site XenDesktop 5 aux utilisateurs d'évaluation, en utilisant pour cela la fonction d'itinérance de l'Interface Web. • En l'absence de groupes d'utilisateurs séparés, supprimez les utilisateurs d'évaluation des groupes de bureaux dans le contrôleur Desktop Delivery Controller XenDesktop 4 pour éviter que plusieurs ressources n'apparaissent aux utilisateurs. Migrer XenDesktop 4 Ce diagramme représente le déploiement obtenu : En cas de problème, vous pouvez revenir en arrière en procédant comme suit : 1. Dans XenDesktop 5, placez les bureaux en mode maintenance. 2. Configurez les bureaux privés de façon à ce qu'ils s'enregistrent auprès des contrôleurs Desktop Delivery Controller XenDesktop 4. 3. Pour des bureaux partagés utilisant la même image de disque principale fournie par Provisioning Services, configurez l'objet de stratégie de groupe (GPO) pour l'unité d'organisation distincte contenant les comptes d'ordinateurs destinés aux bureaux migrés de façon à ce qu'ils s'enregistrent auprès des contrôleurs Desktop Delivery Controller XenDesktop 4. 4. Dans XenDesktop 4, désactivez le mode maintenance des bureaux. 5. Dans tous les cas, réactivez la publication pour ces utilisateurs dans les contrôleurs Desktop Delivery Controller XenDesktop 4. 6. Supprimez le site XenDesktop 5 de la configuration de l'Interface Web. Étape 3 : Migration finale Une fois que les utilisateurs et les administrateurs sont satisfaits du déploiement XenDesktop 5, migrez d'autres utilisateurs en suivant la procédure décrite à l'étape 2. Lorsque tous les utilisateurs sont migrés, supprimez la batterie XenDesktop 4 de l'Interface Web et désaffectez les serveurs. 339 Migrer XenDesktop 4 340 Gestion de XenDesktop 5 Les rubriques de cette section décrivent les tâches suivantes : 341 • Provisioning de bureaux virtuels via l'utilisation de catalogues • Allocation de bureaux aux utilisateurs par le biais de groupes de bureaux • Gestion des catalogues, des groupes de bureaux et des bureaux individuels • Gestion votre environnement de contrôleur • Configuration des hôtes • Utilisation de cartes à puce • Utilisation de stratégies Création et mise à disposition des bureaux Ces rubriques expliquent comment préparer et gérer les machines auxquelles les utilisateurs se connectent. Dans XenDesktop, les collections de machines virtuelles (VM) ou d'ordinateurs physiques sont gérées sous la forme d'une entité unique appelée catalogue. Pour mettre les bureaux à la disposition des utilisateurs, l'administrateur de machines crée un catalogue de machines et l'administrateur d'attribution alloue les machines de ce catalogue aux utilisateurs en créant des groupes de bureaux. Pour plus d'informations sur les groupes de bureaux, veuillez consulter la section Allocation et gestion des bureaux. Un catalogue est une collection de machines du même type. Le type de machine spécifie l'infrastructure d'hébergement utilisée pour les bureaux, c'est-à-dire les VM ou les ordinateurs physiques ainsi que le stockage associé. Le choix du type de machine affecte le niveau de contrôle que les utilisateurs ont sur leur environnement de bureau et les scénarios d'utilisation auxquels les bureaux sont le mieux adaptés. Le type et l'ampleur de l'infrastructure disponible pour héberger chaque bureau sont également à prendre en compte. 342 Création de catalogues de machines Pour créer un catalogue, procédez comme suit : • Choisissez le type de machine. Celui-ci détermine le type d'infrastructure d'hébergement utilisé pour les bureaux des utilisateurs (VM et ordinateurs physiques) et le niveau de contrôle des utilisateurs sur leur environnement de bureau. Les utilisateurs veulent souvent personnaliser les bureaux hébergés par les VM selon les besoins, par exemple en définissant des préférences ou en installant des applications spécifiques. XenDesktop offre donc deux approches différentes pour gérer les personnalisations des utilisateurs. Vous pouvez choisir de conserver temporairement les personnalisations durant une session. Ainsi, lorsque les utilisateurs ferment la session, leurs modifications sont ignorées. À l'ouverture de session suivante, ils démarrent avec un nouveau bureau. Cela vous permet de travailler avec un seule VM pour appliquer des modifications à l'échelle du système à des milliers de bureaux d'utilisateurs, par exemple l'application des mises à jour de Windows ou l'ajout d'une nouvelle application. Vous pouvez également autoriser les utilisateurs à s'approprier leur bureau et à y apporter des modifications permanentes. Dans ce scénario, vous gérez individuellement les bureaux hébergés par les VM, de la même façon que vous gérez actuellement les ordinateurs physiques. • Préparez l'infrastructure. Après avoir identifié le type de machine qui répond le mieux aux besoins des utilisateurs, vérifiez que le matériel approprié est en place. Selon le type de machine que vous sélectionnez, il peut s'agir des hôtes des VM et du stockage, des VM préconfigurées, des ordinateurs physiques ou des collections de machines (groupes de machines cibles Provisioning Services). • Préparez une VM principale. Certains types de machines requièrent une VM principale pouvant servir à créer des bureaux d'utilisateurs. La VM principale doit contenir les éléments qui seront communs à tous les utilisateurs, par exemple les logiciels antivirus, les plug-ins Citrix et autres programmes par défaut. Lorsqu'une VM principale est employée, tous les utilisateurs démarrent avec un bureau créé à partir de cette VM. Selon le type de machine que vous sélectionnez, les personnalisations des utilisateurs et les mises à jour du système effectuées sur les bureaux peuvent être conservées ou ignorées à la fermeture de session. Si vous utilisez Provisioning Services, vous installez les programmes par défaut sur une machine cible principale (une VM ou un ordinateur physique) et créez une image du disque virtuel depuis cette machine cible. • Fournissez les comptes Active Directory. Tout comme les ordinateurs physiques, chaque machine que vous créez a besoin d'un compte correspondant dans Active Directory. Pour certains types de machines, vous pouvez laisser XenDesktop créer des comptes selon les besoins si vous avez accès à un compte d'administrateur de domaine Active Directory. Sinon, vérifiez qu'il existe suffisamment de comptes d'utilisateurs inutilisés disponibles dans Active Directory pour le nombre de machines requises avant de créer le catalogue. Si vous utilisez Provisioning Services, vous gérez les comptes d'ordinateurs Active Directory des machines cibles à l'aide de ces services et des outils Active Directory 343 Création de catalogues de machines existants. • 344 Créez le catalogue. Une fois les conditions préalables réunies, utilisez la tâche Create Catalog pour combiner tous les éléments en un catalogue. Choix du type de machine Le type de machine définit le type d'infrastructure d'hébergement utilisé pour les bureaux et le niveau de contrôle que les utilisateurs ont sur leur environnement de bureau. Ceci détermine les scénarios d'utilisation auxquels les bureaux sont les mieux adaptés. Lors du choix du type de machine à utiliser, tenez compte des tâches que les utilisateurs effectueront avec leurs bureaux et des machines sur lesquelles les bureaux seront mis à disposition. Le type et l'ampleur de l'infrastructure disponible pour héberger chaque bureau sont également à prendre en compte. XenDesktop propose les types de machines suivants : Regroupées Les regroupements de machines fournissent des bureaux qui sont attribués aux utilisateurs à chaque session, sur la base du « premier arrivé, premier servi ». Les machines regroupées au hasard sont affectées de manière arbitraire aux utilisateurs à chaque ouverture de session et réintégrées dans le regroupement lorsqu'ils ferment leur session. Les machines réintégrées dans le regroupement sont accessibles aux autres utilisateurs, qui peuvent s'y connecter. Avec les machines regroupées statiques, les utilisateurs se voient affecter une machine spécifique du regroupement lorsqu'ils se connectent à XenDesktop pour la première fois. Ils sont ensuite connectés aux mêmes machines pour toutes les sessions ultérieures. Cela permet d'associer les utilisateurs de machines regroupées statiques à certaines VM, ce qui constitue une obligation en termes de licence pour certaines applications. Les bureaux regroupés sont créés à partir de la VM principale lorsque les utilisateurs ouvrent une session, mais il est possible d'appliquer les paramètres personnels des utilisateurs à leurs bureaux et leurs applications grâce à Profile Management. Les modifications que les utilisateurs apportent à leurs bureaux sont conservées pour la durée de la session, mais sont supprimées lorsqu'ils ferment la session. La gestion d'une seule VM principale dans le centre de données réduit considérablement le temps et les efforts nécessaires à la mise à jour et à la mise à niveau des bureaux des utilisateurs. Vos utilisateurs : • sont des travailleurs spécialisés qui ont besoin de bureaux normalisés, tels que des opérateurs de centre d'appel ou des agents de la distribution ; • utilisent des stations de travail partagées ; ce sont, par exemple, des étudiants ou des enseignants d'un établissement d'enseignement ; • n'ont pas besoin d'installer des applications sur leurs bureaux ou n'y sont pas autorisés. Vous souhaitez : 345 • optimiser l'utilisation du matériel en fournissant uniquement le nombre de bureaux requis à un moment donné, plutôt que d'affecter à chaque utilisateur un bureau spécifique ; • garder le contrôle des bureaux et renforcer la sécurité en empêchant les utilisateurs d'effectuer des changements permanents ; Choix du type de machine • réduire les coûts de gestion des bureaux en fournissant à vos utilisateurs un environnement normalisé verrouillé. Machines dédiées Les machines dédiées fournissent des bureaux affectés individuellement aux utilisateurs. Les machines peuvent être affectées manuellement ou automatiquement au premier utilisateur qui s'y connecte. Lorsque les utilisateurs demandent un bureau, ils sont toujours connectés à la même machine, de sorte que vous pouvez les autoriser à personnaliser leur bureau en fonction de leurs besoins. Les bureaux dédiés sont créés à partir de la VM principale la première fois que les utilisateurs ouvrent une session, mais toutes les modifications ultérieures apportées aux bureaux sont conservées. Comme dans le cas des bureaux locaux classiques, les modifications et les mises à jour sont permanentes et doivent être gérées individuellement ou collectivement à l'aide d'outils de distribution de logiciels (ESD) tiers. Les modifications apportées aux bureaux sont enregistrées sur des disques de différenciation qui peuvent croître selon les besoins, ce qui permet de n'utiliser que l'espace disque nécessaire. Vos utilisateurs : • sont des travailleurs spécialisés ou des travailleurs du savoir qui ont besoin de bureaux personnalisés qu'ils peuvent s'approprier ; • sont des travailleurs mobiles qui souhaitent accéder au même bureau à partir de différentes machines, sur différents réseaux ; • ont besoin d'installer leurs propres applications sur leurs bureaux. Vous souhaitez : • normaliser certains aspects des bureaux des utilisateurs en utilisant un modèle commun ; • mettre à disposition les bureaux des utilisateurs sur n'importe quelle machine, quelles que soient ses capacités matérielles ; • réduire le coût de gestion des bureaux tout en offrant à vos utilisateurs l'expérience d'un bureau personnalisé. Machines existantes Le type de machine existante vous permet d'utiliser XenDesktop pour gérer et mettre à disposition des bureaux utilisateur que vous avez déjà migrés vers des VM dans le centre de données. Comme dans le cas des bureaux locaux classiques, les modifications et les mises à jour sont permanentes et doivent être gérées individuellement ou collectivement à l'aide d'outils de distribution de logiciels (ESD) tiers. La gestion de vos bureaux existants basés sur des VM par l'intermédiaire de XenDesktop vous permet de mieux contrôler leur état d'alimentation ; vous pouvez, par exemple, configurer XenDesktop pour qu'il arrête les VM lorsque les utilisateurs ferment les sessions afin de limiter la consommation de courant inutile dans le centre de données. Vos utilisateurs : 346 Choix du type de machine • disposent déjà de bureaux hébergés par des VM ; • ont des besoins extrêmement variés et conflictuels pour leurs bureaux, de sorte qu'il est plus efficace pour vous de préparer un bureau sur mesure pour chaque utilisateur que de créer un modèle pour tous les utilisateurs ; • ont besoin d'installer leurs propres applications sur leurs bureaux. Vous souhaitez : • utiliser XenDesktop pour gérer et mettre à disposition les bureaux existants hébergés sur des VM dans le centre de données ; • fournir des bureaux sur mesure à un petit groupe d'utilisateurs hétérogène ; • réduire le coût de support en centralisant les bureaux des utilisateurs dans le centre de données sans passer à une solution de bureau virtuel. Machines physiques Le type de machine physique vous permet d'utiliser XenDesktop pour gérer les bureaux des utilisateurs hébergés sur des PC lames dédiés dans le centre de données. Comme dans le cas des bureaux locaux classiques, les modifications et les mises à jour sont permanentes et doivent être gérées individuellement ou collectivement à l'aide d'outils ESD tiers. L'utilisation de PC lames vous permet de prendre en charge des utilisateurs peu nombreux qui ont des besoins en termes de performances particulièrement élevés. Cette méthode offre tous les avantages de la centralisation, mais permet de garantir à chaque utilisateur une puissance de traitement dédiée, étant donné que chaque bureau est hébergé par un serveur. Vos utilisateurs : • sont des travailleurs techniques ou des utilisateurs avancés ; • utilisent des applications sollicitant fortement le processeur, tels que des logiciels de modélisation financière ; • attendent des performances très élevées pour des applications métier. Vous souhaitez : 347 • utiliser XenDesktop pour gérer et mettre à disposition des environnements utilisateur exigeant un matériel spécialisé dédié ; • déployer du matériel dédié pour les utilisateurs avancés afin qu'ils n'aient pas à partager les ressources de serveur avec d'autres utilisateurs ; • réduire les coûts de support en centralisant les systèmes spécialisés complexes dans le centre de données. Choix du type de machine Machines livrées en streaming Le type de machine livrée en streaming vous permet de mettre à disposition des bureaux sur des VM et des PC lames configurés pour charger le système d'exploitation via le réseau à partir de Provisioning Services. Les machines cibles sont gérées dans Provisioning Services sous forme de collection de machines et les bureaux sont mis à disposition depuis un disque virtuel Provisioning Services dont l'image est créée à partir d'une machine cible principale. L'utilisation de Provisioning Services pour fournir les bureaux vous permet d'exploiter la puissance de traitement du matériel existant, tout en profitant de tous les avantages de la gestion centralisée des bureaux. Cette méthode permet d'accéder à la virtualisation de bureaux à partir de ressources existantes, tout en réduisant le besoin de capacité de stockage supplémentaire dans le centre de données. Vos utilisateurs : • sont des travailleurs spécialisés ou des travailleurs du savoir qui ont besoin de bureaux normalisés ou individuels qu'ils peuvent s'approprier ; • utilisent des stations de travail partagées ; ce sont, par exemple, des étudiants ou des enseignants d'un établissement d'enseignement ; • utilisent des stations de travail verrouillées pour accéder à des données sécurisées ; ce sont, par exemple, des employés de l'administration. Vous souhaitez : 348 • fournir des bureaux à des collections de machines où différents types de matériels PC sont mélangés ; • optimiser la sécurité des données en mettant les bureaux à disposition sur des machines cibles sans disque ; • virtualiser les bureaux en utilisant le matériel existant et sans ajouter davantage de stockage dans le centre de données. Préparation d'une VM principale Pour mettre à disposition des bureaux à partir de machines regroupées ou dédiées, vous devez préparer la VM principale utilisée pour créer les bureaux des utilisateurs. Dans le cas de machines livrées en streaming, vous préparez une machine principale cible à partir de laquelle l'image du disque virtuel sera créée dans Provisioning Services. 1. Si vous prévoyez de créer des machines regroupées ou dédiées, utilisez l'outil de gestion de votre hyperviseur pour créer une nouvelle VM et installer le système d'exploitation (y compris tous les services packs et les mises à jour). Dans la mesure où ils sont suffisants pour permettre à la VM de s'exécuter, le nombre d'UC virtuelles et la quantité de mémoire que vous affectez à la VM principale ne sont pas critiques à ce stade, car vous pouvez changer ces paramètres lors de la création du catalogue. Vous devez cependant veiller à configurer la VM principale avec la quantité d'espace disque nécessaire aux bureaux des utilisateurs, car cette valeur ne peut pas être modifiée par la suite. Assurez-vous que le disque dur de la VM principale est connecté à l'emplacement de périphérique 0. La plupart des modèles de VM standard configurent cet emplacement par défaut, mais ce n'est peut-être pas le cas de certains modèles personnalisés. Dans le cas de machines livrées en streaming, vous pouvez utiliser une VM ou un ordinateur physique comme machine cible principale. Pour plus d'informations sur la préparation d'une machine cible principale, veuillez consulter le Guide d'installation et de configuration de Provisioning Services. 2. Installez sur la VM les outils d'intégration appropriés pour votre hyperviseur (outils XenServer, Services d’intégration Hyper-V ou outils VMware). Remarque : si vous n'installez pas les outils d'intégration de l'hyperviseur sur la VM principale, les bureaux risquent de ne pas fonctionner correctement. Sur les VM Windows XP, installez Microsoft Windows Management Core. Ce pack inclut Gestion à distance de Windows 2.0, qui est requis pour prendre en charge Desktop Director. Gestion à distance de Windows 2.0 est inclus par défaut dans Windows 7 et Windows Vista. 3. Installez l'Agent Virtual Desktop depuis le support d'installation XenDesktop. Lors de l'installation de l'Agent Virtual Desktop, sélectionnez l'option permettant d'optimiser le bureau. Celle-ci améliore les performances des bureaux des utilisateurs en reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les bureaux virtuels ou leur sont inutiles. Éventuellement, sélectionnez l'option d'installation des plug-ins Citrix, de façon à ce que les utilisateurs puissent accéder à leurs applications XenApp virtualisées depuis leurs bureaux. 4. Installez les outils tiers que vous souhaitez exécuter sur les bureaux des utilisateurs, tels que le logiciel antivirus ou les agents électroniques de distribution de logiciels et configurez les services tels que Windows Update, selon les besoins de votre déploiement. 349 Préparation d'une VM principale Veillez à employer des paramètres appropriés pour vos utilisateurs et le type de machine que vous prévoyez d'utiliser, car ces configurations seront propagées sur les bureaux des utilisateurs à partir de la VM principale. 5. Installez et configurez les applications tierces que vous ne voulez pas virtualiser. Citrix recommande de virtualiser les applications et de les mettre à disposition des bureaux des utilisateurs avec XenApp. Cette solution réduit de manière significative les coûts de gestion des bureaux en vous évitant de mettre à jour la VM principale chaque fois que vous souhaitez ajouter ou reconfigurer une application sur les bureaux des utilisateurs. De plus, en installant moins d'applications sur chaque bureau, vous pouvez réduire la taille des disques durs des VM et économiser sur les coûts de stockage. 6. Si vous prévoyez de mettre à disposition les bureaux à partir de machines regroupées et dédiées, associez la VM au domaine dont vous voulez que les bureaux des utilisateurs soient membres et assurez-vous que la VM principale est disponible sur l'hôte sur lequel vous souhaitez créer les machines. Dans le cas de machines livrées en streaming, créez une image de disque virtuel à partir de votre machine cible principale avant d'associer cette dernière à un domaine. Pour plus d'information sur la création d'une image de disque virtuel, veuillez consulter le Guide d'installation et de configuration de Provisioning Services. Si vous prévoyez de mettre les bureaux à disposition à partir de machines regroupées et dédiées, Citrix vous recommande de créer un instantané de votre VM principale et de le nommer de façon à pouvoir identifier cette VM à l'avenir. Si vous spécifiez une VM plutôt qu'un instantané lors de la création d'un catalogue de machines regroupées ou dédiées, Desktop Studio créera un instantané pour vous mais vous ne pourrez pas le nommer. 350 Fourniture de comptes d'ordinateurs Active Directory Chaque machine que vous créez a besoin d'un compte d'ordinateur Active Directory correspondant. Si vous prévoyez de créer des machines regroupées ou dédiées et que vous avez accès à un compte d'administrateur de domaine Active Directory, vous pouvez laisser XenDesktop créer de nouveaux comptes lorsque vous créez le catalogue. Si vous ne disposez pas des autorisations nécessaires, vérifiez que vous avez un nombre suffisant de comptes d'ordinateurs Active Directory inutilisés disponibles pour les machines à créer avant de démarrer la tâche Create Catalog. Vous pouvez sélectionner les comptes d'ordinateurs existants en parcourant Active Directory lorsque vous créez le catalogue. Vous pouvez également importer un fichier csv contenant une liste de noms de comptes. XenDesktop requiert le format suivant pour les comptes d'ordinateurs importés de fichiers csv. [ADComputerAccount] ADcomputeraccountname.domain ... Pour les types de machines existantes et physiques, sélectionnez ou importez des comptes existants et attribuez chaque VM ou machine physique à un compte d'ordinateur Active Directory et à un compte d'utilisateur. Dans le cas de machines livrées en streaming, les comptes d'ordinateurs Active Directory des machines cibles sont gérés au moyen de Provisioning Services et des outils Active Directory existants. Pour plus d'informations sur l'intégration de Active Directory à Provisioning Services, consultez le Guide de l'administrateur Provisioning Services. 351 Pour créer un catalogue de machines Avant de démarrer la tâche Create Catalog, vérifiez que toutes les conditions requises sont réunies pour le type de machine particulier que vous comptez utiliser. Pour créer un catalogue de machines regroupées ou dédiées Pour créer des machines regroupées ou dédiées, vous avez besoin de ce qui suit : • Un hôte doté de suffisamment de processeurs, de mémoire et de stockage pour prendre en charge le nombre de machines que vous envisagez de créer. • Une VM principale à partir de laquelle créer les bureaux. La VM principale doit être disponible sur l'hôte sur lequel les machines seront créées. • Un nombre suffisant de comptes d'ordinateurs Active Directory inutilisés pour les machines à créer ou l'accès à un compte d'administrateur de domaine Active Directory pour le domaine dont les bureaux doivent être membres. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Si vous comptez utiliser XenDesktop pour créer des comptes d'ordinateurs Active Directory pour les machines, ouvrez une session au moyen d'un compte d'administrateur de domaine correspondant au domaine auquel vous comptez ajouter les bureaux. 2. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 3. Sélectionnez le nœud Machines dans le panneau gauche de Desktop Studio et cliquez sur Create Catalog. S'il s'agit du premier catalogue que vous créez, le nœud Machines n'est pas visible tant que vous n'avez pas effectué l'une des tâches de configuration initiale présentées au premier démarrage de Desktop Studio. 4. Dans la page Machine Type, sélectionnez Pooled ou Dedicated, selon les besoins. 5. Pour le type de machine regroupée uniquement, sélectionnez Random - users are randomly assigned a machine at logon si vous voulez gérer un regroupement de machines qui sont allouées de manière arbitraire aux utilisateurs à l'ouverture de session, puis qui réintègrent le regroupement à la fermeture de session. Par ailleurs, si vous voulez que les machines soient attribuées à des utilisateurs spécifiques, sélectionnez Static - users are assigned the same machine at logon. Cliquez sur Next. Les machines regroupées au hasard (pooled-random) sont conservées dans un regroupement et attribuées temporairement et de manière aléatoire aux utilisateurs lorsqu'ils ouvrent une session. À la fermeture de session, les machines regroupées au hasard réintègrent le regroupement et deviennent disponibles pour d'autres utilisateurs. Les machines regroupées statiques (pooled-static) sont attribuées au premier utilisateur 352 Pour créer un catalogue de machines qui se connecte à elles. Les utilisateurs sont ensuite connectés à la même machine lors de toutes les sessions ultérieures. Dans le cas du type de machine dédiée (Dedicated), toutes les machines sont attribuées individuellement aux utilisateurs. 6. Dans la page Master Image, sélectionnez l'hôte et la VM principale à utiliser pour le provisioning des bureaux, puis cliquez sur Next. Citrix vous recommande de créer un instantané correctement nommé de la VM principale et de l'utiliser pour le provisioning des bureaux. Si vous spécifiez une VM plutôt qu'un instantané, Desktop Studio crée un instantané pour vous mais ne vous permet pas de le nommer. Les machines étant créées sur l'infrastructure de virtualisation hébergeant la VM principale, vérifiez que l'hôte concerné dispose de suffisamment de processeurs, de mémoire et de stockage pour prendre en charge le nombre de machines à créer. 7. Dans la page Number of VMs, spécifiez le nombre de machines à créer et allouez à celles-ci des processeurs virtuels et de la mémoire. Par défaut, les machines sont créées avec le nombre de processeurs virtuels et la quantité de mémoire spécifiés pour la VM principale. Toutefois, vous ne pouvez pas modifier la taille du disque dur : ce paramètre est déterminé par la taille du disque dur de la VM principale. Vérifiez que l'hôte possède suffisamment de processeurs et de mémoire pour les spécifications de vos machines. Pour plus d'informations sur l'utilisation efficace des hôtes avec XenDesktop, consultez la page Consignes pour l'évolutivité de XenDesktop. Remarque : Le paramètre de mémoire de la machine virtuelle principale sur cette page peut être remplacé par les paramètres de mémoire des machines individuelles. 8. Si vous voulez que XenDesktop crée des comptes d'ordinateurs Active Directory pour les machines, sélectionnez Create new accounts. Si l'administrateur Active Directory a déjà créé des comptes d'ordinateurs pour vous, sélectionnez Use existing accounts. Cliquez sur Next. Pour créer de nouveaux comptes d'ordinateurs, vous devez avoir ouvert une session avec un compte d'administrateur de domaine Active Directory. Si vous utilisez des comptes d'ordinateurs existants, notez que le nombre de machines que vous pouvez créer est limité par le nombre de comptes disponibles. 9. Dans la page Create accounts ou Import accounts, fournissez les informations requises et cliquez sur Next. Pour créer des comptes d'ordinateurs, spécifiez le domaine Active Directory et l'unité d'organisation auxquels les comptes seront ajoutés. Indiquez également une méthode de dénomination à utiliser pour nommer les nouveaux comptes. Pour utiliser des comptes existants, cliquez sur Browse et sélectionnez les comptes d'ordinateurs dans Active Directory ou cliquez sur Import et spécifiez un fichier .csv contenant une liste de noms de comptes. Étant donné que XenDesktop va gérer ces comptes, autorisez-le à réinitialiser les mots de passe de tous les comptes ou fournissez le mot de passe de compte (qui doit être le même pour tous les comptes). Veillez à importer suffisamment de comptes pour le nombre de machines à créer. 353 Pour créer un catalogue de machines 10. Dans la page Administrators, sélectionnez les administrateurs d'attribution autorisés à utiliser le catalogue lors de l'affectation de bureaux aux utilisateurs et, éventuellement, incluez une description du catalogue. Cliquez sur Next. La description du catalogue n'est visible que par les administrateurs que vous attribuez au catalogue, pas par les utilisateurs des bureaux alloués depuis celui-ci. 11. Dans la page Summary, vérifiez que les détails sont corrects et spécifiez un nom pour le nouveau catalogue. Le nom du catalogue est visible par les utilisateurs des bureaux alloués depuis le catalogue. Cliquez sur Finish pour démarrer la création des machines. Pour vous permettre de continuer à travailler avec Desktop Studio, la création de machines s'effectue en arrière-plan. En effet, XenDesktop crée les VM l'une après l'autre, ce qui peut être un processus long pour les catalogues contenant de nombreuses machines. La création des machines se poursuit jusqu'à la fin, même si vous fermez Desktop Studio. Vous avez terminé la création d'un catalogue de machines. Pour mettre à la disposition des utilisateurs des bureaux depuis les machines de votre catalogue, l'administrateur d'attribution doit allouer les machines aux utilisateurs en créant des groupes de bureaux. Pour plus d'informations, veuillez consulter la section Pour créer un groupe de bureaux. Pour créer un catalogue de machines existantes ou physiques Pour utiliser des machines existantes ou physiques, vous avez besoin de ce qui suit : • des VM ou des PC lames dédiés hébergeant des bureaux d'utilisateurs que vous avez déjà migrés vers le centre de données ; • des comptes d'utilisateurs et d'ordinateurs Active Directory à attribuer aux VM ou aux PC lames. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Sélectionnez le nœud Machines dans le panneau gauche de Desktop Studio et cliquez sur Create Catalog. S'il s'agit du premier catalogue que vous créez, le nœud Machines n'est pas visible tant que vous n'avez pas effectué l'une des tâches de configuration initiale présentées au premier démarrage de Desktop Studio. 3. Dans la page Machine Type, sélectionnez Existing ou Physical, selon les besoins, puis cliquez sur Next. 4. Dans la page VMs & users ou Machines & users, attribuez des comptes d'ordinateurs et d'utilisateurs Active Directory aux VM ou attribuez des utilisateurs aux comptes d'ordinateurs que vous avez déjà associés à des PC lames. Cliquez sur Next. Pour le type de machine existante, cliquez sur Add VMs et sélectionnez des VM sur l'un des hôtes configurés. Vous pouvez également cliquer sur Import list et spécifier un fichier .csv contenant la liste des noms de VM, les emplacements d'hôte, ainsi que, 354 Pour créer un catalogue de machines éventuellement, les comptes d'ordinateurs et d'utilisateurs affectés aux VM. Pour chaque VM que vous ajoutez ou importez, sélectionnez dans Active Directory un compte d'ordinateur et un ou plusieurs comptes d'utilisateurs. Pour le type de machine physique, cliquez sur Add Computers et sélectionnez dans Active Directory des comptes d'ordinateurs existants que vous avez déjà affectés à des PC lames. Vous pouvez également cliquer sur Import list et spécifier un fichier .csv contenant une liste de comptes d'ordinateurs et éventuellement les comptes d'utilisateurs qui leur sont affectés. Pour chaque compte d'ordinateur que vous ajoutez ou importez, sélectionnez dans Active Directory un ou plusieurs comptes d'utilisateurs. 5. Dans la page Administrators, sélectionnez les administrateurs d'attribution autorisés à utiliser le catalogue lors de l'affectation de bureaux aux utilisateurs et, éventuellement, incluez une description du catalogue. Cliquez sur Next. La description du catalogue n'est visible que par les administrateurs que vous attribuez au catalogue, pas par les utilisateurs des bureaux alloués depuis celui-ci. 6. Dans la page Summary, vérifiez que les détails sont corrects et spécifiez un nom pour le nouveau catalogue. Le nom du catalogue est visible par les utilisateurs des bureaux alloués depuis le catalogue. Cliquez sur Finish. Vous avez terminé la création d'un catalogue de machines. Pour mettre à la disposition des utilisateurs des bureaux depuis les machines de votre catalogue, l'administrateur d'attribution doit allouer les machines aux utilisateurs en créant des groupes de bureaux. Pour plus d'informations, veuillez consulter la section Pour créer un groupe de bureaux. Pour créer un catalogue de machines livrées en streaming Pour utiliser des machines livrées en streaming, vous avez besoin de ce qui suit : • un déploiement Provisioning Services avec un disque virtuel dont vous avez généré l'image depuis la machine cible principale ; • des collections de machines configurées pour charger le disque virtuel sur le réseau ; • des comptes d'ordinateurs Active Directory gérés par Provisioning Services pour chaque machine cible des collections de machines. Remarque : dans XenDesktop 4, l'assistant d'installation XenDesktop séparé automatisait la création de machines livrées en streaming. Pour XenDesktop 5, cette fonctionnalité est disponible dans la console Provisioning Services. Installez les dernières corrections de Citrix Provisioning Services 5.6 Service Pack 1 pour ajouter cette capacité à votre déploiement XenDesktop 5. Consultez l'article http://support.citrix.com/article/CTX128726 pour de plus amples informations. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio au moyen d'un compte d'administrateur Provisioning Services. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Sélectionnez le nœud Machines dans le panneau gauche de Desktop Studio et cliquez sur Create Catalog. 355 Pour créer un catalogue de machines S'il s'agit du premier catalogue que vous créez, le nœud Machines n'est pas visible tant que vous n'avez pas effectué l'une des tâches de configuration initiale présentées au premier démarrage de Desktop Studio. 3. Dans la page Machine Type, sélectionnez Streamed, spécifiez l'adresse IP du serveur Provisioning Services fournissant le disque virtuel, le domaine Active Directory contenant les collections de machines, et indiquez si les machines cibles sont des VM ou des ordinateurs physiques. Cliquez sur Next. Remarque : pour utiliser le nom de domaine complet du serveur Provisioning Services, exécutez Stream Service sous un compte d'administrateur de domaine pour le domaine dont le serveur Provisioning Services est membre. 4. Dans la page Device collection, spécifiez les collections de machines à inclure dans le catalogue et cliquez sur Next. 5. Dans la page Administrators, sélectionnez les administrateurs d'attribution autorisés à utiliser le catalogue lors de l'affectation de bureaux aux utilisateurs et, éventuellement, incluez une description du catalogue. Cliquez sur Next. La description du catalogue n'est visible que par les administrateurs que vous attribuez au catalogue, pas par les utilisateurs des bureaux alloués depuis celui-ci. 6. Dans la page Summary, vérifiez que les détails sont corrects et spécifiez un nom pour le nouveau catalogue. Le nom du catalogue est visible par les utilisateurs des bureaux alloués depuis le catalogue. Cliquez sur Finish. Vous avez terminé la création d'un catalogue de machines. Pour mettre à la disposition des utilisateurs des bureaux depuis les machines de votre catalogue, l'administrateur d'attribution doit allouer les machines aux utilisateurs en créant des groupes de bureaux. Pour plus d'informations, veuillez consulter la section Pour créer un groupe de bureaux. 356 Gestion des catalogues de machines Une fois que vous avez créé un catalogue, il peut s'avérer nécessaire d'exécuter les opérations suivantes : • Mise à jour des bureaux utilisateur. Pour des catalogues de machines regroupées, vous gérez les bureaux des utilisateurs en appliquant des mises à jour globales (Windows, antivirus ou modifications de configuration) à la machine virtuelle (VM) principale. Vous devez ensuite modifier le catalogue pour qu'il utilise la VM principale mise à jour, afin que les utilisateurs reçoivent le bureau mis à jour lorsqu'ils se connecteront à nouveau. Cette approche vous permet d'effectuer en quelques minutes seulement des modifications importantes sur les bureaux de nombreux utilisateurs, y compris la mise à niveau vers un nouveau système d'exploitation. Citrix recommande de sauvegarder des copies ou des instantanés des machines virtuelles principales avant de procéder aux mises à jour. La base de données XenDesktop conserve un enregistrement historique des VM principales utilisées avec chaque catalogue. Si les utilisateurs rencontrent des problèmes avec les mises à jour déployées sur leurs bureaux, vous pouvez rapidement rétablir un catalogue afin d'utiliser la version antérieure de la VM principale, à condition de ne pas avoir supprimé, déplacé ou renommé les anciennes VM principales ; cette possibilité réduit les temps d'arrêt pour les utilisateurs. Pour les catalogues de machines dédiées, physiques et existantes, vous devez gérer les mises à jour des bureaux des utilisateurs en dehors de XenDesktop, soit individuellement, soit de manière groupée au moyen d'outils de distribution électronique de logiciels tiers. Dans le cas de catalogues de machines livrées en streaming, les mises à jour des bureaux d'utilisateurs sont diffusées via le disque virtuel, géré dans Provisioning Services. 357 • Ajout de machines supplémentaires. Vous pouvez déployer des machines supplémentaires pour des nouveaux utilisateurs à partir d'un catalogue existant. Pour les catalogues de machines regroupées et dédiées, il est nécessaire de créer d'autres machines et, au besoin, de nouveaux comptes d'ordinateurs Active Directory, au moyen de XenDesktop. Pour les catalogues de machines physiques et existantes, vous devez configurer des VM ou des PC lames supplémentaires, respectivement, ainsi que les comptes d'ordinateur requis, en dehors de XenDesktop. Il est ensuite possible d'ajouter ces machines et/ou ces comptes au catalogue. Pour les catalogues de machines livrées en streaming, vous pouvez ajouter des machines en reliant des machines cibles supplémentaires à une collection de machines cibles existante, en utilisant dans ce cas Provisioning Services. Il est également possible de créer d'autres collections de machines dans Provisioning Services, puis d'ajouter les nouvelles collections au catalogue existant. • Modification du catalogue. Vous pouvez renommer des catalogues existants, ajouter ou supprimer des administrateurs dans la liste des administrateurs d'attribution autorisés à utiliser le catalogue, modifier la description du catalogue et afficher rapidement les détails et l'état de toutes les machines figurant dans le catalogue. En outre, pour des catalogues de machines regroupées et dédiées, vous pouvez ajouter ou supprimer des comptes d'ordinateur dans le catalogue. Cette opération vous permet de libérer des comptes pour les utiliser dans d'autres catalogues ou d'associer des comptes Gestion des catalogues de machines supplémentaires à un catalogue en vue de leur utilisation lors de l'ajout de nouvelles machines. • 358 Suppression du catalogue. Lorsque vous supprimez un catalogue, les machines et les comptes d'ordinateur Active Directory associés sont supprimés du processus de gestion par XenDesktop. Pour les catalogues de machines regroupées et dédiées, vous pouvez éventuellement supprimer les machines et les comptes du système hôte et d'Active Directory, respectivement. Mise à jour des bureaux des utilisateurs Pour appliquer les modifications à tous les bureaux alloués depuis un catalogue de machines regroupées, vous mettez à jour la VM principale. La gestion des aspects communs des bureaux des utilisateurs par l'intermédiaire d'une seule VM principale vous permet de déployer très rapidement des modifications à l'échelle du système, par exemple d'appliquer des mises à jour Windows ou des changements de configuration sur un grand nombre de bureaux. Les principales mises à niveau de l'infrastructure, telles que la migration des utilisateurs vers un nouveau système d'exploitation, ne sont plus des projets qui durent des semaines ou des mois, mais de simples tâches qui prennent quelques minutes. En cas de problème lié aux bureaux mis à jour que vous avez déployés, il est très facile de revenir à la VM principale précédente. Cela vous permet de fournir aux utilisateurs un accès continu à leur bureau afin qu'ils continuent de travailler pendant la résolution des problèmes de mise à jour. Pour mettre à jour la VM principale Une fois que vous avez préparé et testé une VM principale nouvelle ou mise à jour, modifiez le catalogue des machines regroupées afin d'utiliser cette VM. Les bureaux sont mis à jour avec la nouvelle VM principale lors de la fermeture de session suivante. Citrix vous recommande de créer un instantané correctement nommé avant de modifier une VM principale existante qui sert à fournir des bureaux aux utilisateurs. La base de données XenDesktop conserve un enregistrement historique des VM principales utilisées avec chaque catalogue. À condition de ne pas supprimer, déplacer ou renommer les anciennes VM principales (y compris les instantanés dans les chaînes donnant accès à ces VM), vous pouvez revenir rapidement à un catalogue afin d'utiliser la version précédente de la VM principale si les utilisateurs rencontrent des problèmes avec les mises à jour que vous avez effectuées. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le panneau des résultats, puis cliquez sur Update machine. 3. Dans la page Overview, cliquez sur Next. 4. Dans la page Master Image, sélectionnez l'hôte et la VM principale nouvelle ou mise à jour que vous voulez utiliser. Cliquez sur Next. Citrix vous recommande de créer un instantané correctement nommé de la VM principale nouvelle ou mise à jour et de l'utiliser pour mettre à jour vos bureaux. Si vous spécifiez une VM plutôt qu'un instantané, Desktop Studio crée un instantané pour vous mais ne vous permet pas de le nommer. 5. Dans la page Strategy, indiquez de quelle façon la VM principale nouvelle ou mise à jour sera appliquée aux bureaux des utilisateurs, puis cliquez sur Next. 359 Mise à jour des bureaux des utilisateurs • Si vous déployez une mise à jour non urgente et que vous souhaitez réduire l'interruption pour les utilisateurs, sélectionnez None. La mise à jour n'est appliquée que lors de la fermeture de session suivante. • Si vous déployez une mise à jour non urgente et que vous souhaitez en informer les utilisateurs, sélectionnez Send message et saisissez un message. Les utilisateurs voient le message spécifié et la mise à jour n'est appliquée que lors de la fermeture de session suivante. • Si vous déployez une mise à jour critique et voulez l'appliquer en urgence aux bureaux de tous les utilisateurs, sélectionnez Restart immediately. La session de tous les utilisateurs se ferme et leur bureau redémarre. • Si vous déployez une mise à jour urgente et voulez laisser aux utilisateurs le temps d'enregistrer leur travail avant de mettre à niveau leur bureau, sélectionnez Send message then restart after delay. Entrez un message et indiquez le délai précédant l'application de la mise à jour. Le minuteur ne démarre que lorsque Desktop Studio a terminé la copie temporaire de la VM principale nouvelle ou mise à jour à l'emplacement approprié. Les utilisateurs voient le message spécifié et la mise à jour est appliquée lors de la fermeture de session suivante ou, si le délai indiqué est atteint, leur session se ferme automatiquement et leur bureau redémarre. 6. Dans la page Résumé, vérifiez que les détails sont corrects et cliquez sur Terminer. Pour revenir à la version précédente de la VM principale Un enregistrement historique des VM principales utilisées avec chaque catalogue de machines regroupées est stocké dans la base de données XenDesktop. Cela vous permet de revenir rapidement à un catalogue afin d'utiliser la version précédente de la VM principale si les utilisateurs rencontrent des problèmes avec les mises à jour que vous avez effectuées. Les bureaux reviennent à la VM principale précédente lors de la fermeture de session suivante. Si vous supprimez, déplacez ou renommez d'anciennes VM principales, y compris les instantanés figurant dans les chaînes qui y donnent accès, vous ne pouvez pas rétablir le catalogue pour les utiliser. Lorsque XenDesktop ne peut pas localiser la VM principale précédente, vous avez la possibilité de rechercher une autre VM principale pour mettre à jour les bureaux. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le panneau des résultats, puis cliquez sur Rollback machine update. 3. Dans la page Overview, cliquez sur Next. 4. Dans la page Strategy, indiquez de quelle façon la VM principale rétablie sera appliquée aux bureaux des utilisateurs, puis cliquez sur Next. • 360 Si le rétablissement des bureaux n'est pas urgent et que vous souhaitez réduire l'interruption pour les utilisateurs, sélectionnez None. Les bureaux des utilisateurs Mise à jour des bureaux des utilisateurs ne sont rétablis que lors de la fermeture de session suivante. • Si le rétablissement des bureaux n'est pas urgent et que vous souhaitez en informer les utilisateurs, sélectionnez Send message et saisissez un message. Les utilisateurs voient le message spécifié et leur bureau n'est rétabli que lors de la fermeture de session suivante. • Si le rétablissement des bureaux est essentiel et que vous voulez le faire en urgence pour tous les utilisateurs, sélectionnez Restart immediately. La session de tous les utilisateurs se ferme et leur bureau redémarre. • Si le rétablissement des bureaux est urgent et que vous voulez laisser aux utilisateurs le temps d'enregistrer au préalable leur travail, sélectionnez Send message then restart after delay. Entrez un message et indiquez le délai précédant le rétablissement des bureaux. Le minuteur ne démarre que lorsque Desktop Studio a terminé la copie temporaire de la VM principale rétablie à l'emplacement approprié. Les utilisateurs voient le message spécifié et leur bureau est rétabli lors de la fermeture de session suivante ou, si le délai indiqué est atteint, leur session se ferme automatiquement et leur bureau redémarre. La stratégie de restauration n'est appliquée qu'aux bureaux qui doivent être rétablis. Les utilisateurs des bureaux qui n'ont pas été mis à jour avec la VM principale problématique qui a entraîné la restauration (par exemple parce que ces utilisateurs n'ont pas fermé la session) ne reçoivent pas de messages et ne sont pas forcés de fermer la session. 5. Dans la page Résumé, vérifiez que les détails sont corrects et cliquez sur Terminer. 361 Ajout de machines supplémentaires à un catalogue Une fois que vous avez créé un catalogue, vous pouvez déployer des bureaux supplémentaires pour les nouveaux utilisateurs de ce catalogue. Pour ajouter plus de machines à un catalogue de machines regroupées ou dédiées Pour ajouter plus de machines à un catalogue de machines regroupées ou dédiées, vous devez : • vous assurer que l'infrastructure de virtualisation hébergeant la VM principale spécifiée pour le catalogue dispose de suffisamment de processeurs, de mémoire et de stockage pour accueillir les machines supplémentaires que vous prévoyez de créer ; • disposer soit d'un nombre suffisant de comptes d'ordinateurs Active Directory inutilisés pour les machines supplémentaires que vous prévoyez de créer, soit d'un accès à un compte d'administrateur de domaine Active Directory pour le domaine dont les bureaux seront membres. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Si vous prévoyez d'utiliser XenDesktop pour créer des comptes d'ordinateurs Active Directory pour les machines supplémentaires, ouvrez une session avec un compte d'administrateur de domaine pour le domaine dont les bureaux seront membres. 2. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 3. Dans le panneau de gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le panneau de résultats et cliquez sur Add machines. 4. Dans la page Add VMs, spécifiez le nombre de machines supplémentaires que vous souhaitez créer. Si vous avez besoin de plus de comptes d'ordinateurs Active Directory et si vous souhaitez que XenDesktop les crée, sélectionnez Create new accounts. Si l'administrateur Active Directory a déjà créé certains comptes d'ordinateurs à votre intention, sélectionnez Import accounts. Cliquez sur Next. Pour créer de nouveaux comptes d'ordinateurs, vous devez avoir ouvert une session avec un compte d'administrateur de domaine Active Directory. Si vous utilisez des comptes d'ordinateurs existants, notez que le nombre de machines que vous pouvez créer est limité par le nombre de comptes disponibles. 5. Dans la page Create accounts ou Import accounts, fournissez les informations requises et cliquez sur Next. 362 Ajout de machines supplémentaires à un catalogue Pour créer des comptes d'ordinateurs, spécifiez le domaine Active Directory et l'unité d'organisation auxquels les comptes seront ajoutés. Indiquez également une méthode de dénomination à utiliser pour nommer les nouveaux comptes. Pour utiliser des comptes existants, cliquez sur Browse et sélectionnez les comptes d'ordinateurs dans Active Directory ou cliquez sur Import et spécifiez un fichier .csv contenant une liste de noms de comptes. Étant donné que XenDesktop va gérer ces comptes, autorisez-le à réinitialiser les mots de passe de tous les comptes ou fournissez le mot de passe de compte (qui doit être le même pour tous les comptes). Veillez à importer suffisamment de comptes pour les machines supplémentaires que vous voulez créer. 6. Dans la page Summary, vérifiez que les informations sont correctes et cliquez sur Finish pour lancer la création des machines supplémentaires. Pour vous permettre de continuer à travailler avec Desktop Studio, la création de machines s'effectue en arrière-plan. Elle est lancée ainsi car XenDesktop crée les VM séquentiellement, ce qui peut prendre du temps si vous ajoutez un grand nombre de machines à un catalogue. La création des machines se poursuit jusqu'à la fin, même si vous fermez Desktop Studio. Pour ajouter plus de machines à un catalogue de machines existantes ou physiques Pour ajouter plus de VM ou de PC lames à un catalogue de machines existantes ou physiques, vous avez besoin des éléments suivants : • des VM ou des PC lames dédiés supplémentaires hébergeant des bureaux utilisateur ; • des comptes d'utilisateurs et d'ordinateurs Active Directory à affecter aux VM ou aux PC lames supplémentaires. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau de gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le panneau de résultats et cliquez sur Add machines. 3. Dans la page VMs & users ou Machines & users, affectez les comptes d'ordinateurs et d'utilisateurs Active Directory aux VM ou affectez les utilisateurs aux comptes d'ordinateurs que vous avez déjà associés à des VM ou des PC lames, respectivement. Cliquez sur Next. Pour le type de machine existante, cliquez sur Add VMs et sélectionnez des VM sur l'hôte associé au catalogue. Vous pouvez également cliquer sur Import list et spécifier un fichier .csv contenant la liste des noms de VM, les emplacements d'hôte, ainsi que, éventuellement, les comptes d'ordinateurs et d'utilisateurs affectés aux VM. Pour chaque VM que vous ajoutez ou importez, sélectionnez dans Active Directory un compte d'ordinateur et un ou plusieurs comptes d'utilisateurs. Pour le type de machine physique, cliquez sur Add Computers et sélectionnez dans Active Directory des comptes d'ordinateurs existants que vous avez déjà affectés à des PC lames. Vous pouvez également cliquer sur Import list et spécifier un fichier .csv 363 Ajout de machines supplémentaires à un catalogue contenant une liste de comptes d'ordinateurs et éventuellement les comptes d'utilisateurs qui leur sont affectés. Pour chaque compte d'ordinateur que vous ajoutez ou importez, sélectionnez dans Active Directory un ou plusieurs comptes d'utilisateurs. 4. Dans la page Résumé, vérifiez que les détails sont corrects et cliquez sur Terminer. Pour ajouter plus de machines à un catalogue de machines livrées en streaming Pour ajouter des collections de machines à un catalogue de machines livrées en streaming, vous avez besoin des éléments suivants : • des collections de machines supplémentaires configurées pour utiliser le même disque virtuel que les collections de machines existantes du catalogue ; • des comptes d'ordinateurs Active Directory gérés par Provisioning Services pour chaque machine cible appartenant aux collections de machines supplémentaires. Remarque : dans XenDesktop 4, l'assistant d'installation XenDesktop séparé automatisait la création de machines livrées en streaming. Pour XenDesktop 5, cette fonctionnalité est disponible dans la console Provisioning Services. Installez les dernières corrections de Citrix Provisioning Services 5.6 Service Pack 1 pour ajouter cette capacité à votre déploiement XenDesktop 5. Consultez l'article http://support.citrix.com/article/CTX128726 pour de plus amples informations. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio au moyen d'un compte d'administrateur Provisioning Services. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau de gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le panneau de résultats et cliquez sur Add machines. 3. Dans la page Device collection, spécifiez la collection de machines supplémentaires à ajouter au catalogue et cliquez sur Next. 4. Dans la page Résumé, vérifiez que les détails sont corrects et cliquez sur Terminer. 364 Pour gérer les comptes d'ordinateurs Active Directory Vous pouvez retirer les comptes d'ordinateurs Active Directory des catalogues de machines regroupées et dédiées pour libérer des comptes inutilisés et les réutiliser dans d'autres catalogues. De même, vous pouvez associer des comptes supplémentaires à un catalogue, afin que les comptes d'ordinateurs soient déjà en place lorsque vous y ajouterez des machines. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau de gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le panneau de résultats et cliquez sur Manage AD accounts. Une liste de comptes d'ordinateurs Active Directory associés au catalogue est affichée. Pour faciliter la gestion de la liste, vous pouvez filtrer les comptes en fonction de leur état actuel. Pour utiliser des comptes d'ordinateurs dont les mots de passe apparaissent comme inconnus pour XenDesktop, autorisez XenDesktop à réinitialiser les mots de passe ou indiquez le mot de passe (il doit être identique pour tous les comptes si vous en sélectionnez plusieurs). Pour cela, sélectionnez les comptes dans la liste et cliquez sur Reset. Pour supprimer des comptes du catalogue et en désactiver la gestion par XenDesktop, sélectionnez-les dans la liste et cliquez sur Remove. Vous pouvez éventuellement choisir de désactiver ou de supprimer ces comptes dans Active Directory. Pour ajouter d'autres comptes au catalogue, cliquez sur Add et sélectionnez les comptes d'ordinateurs dans Active Directory. Étant donné que XenDesktop va gérer ces comptes, autorisez-le à réinitialiser les mots de passe de tous les comptes ou fournissez le mot de passe de compte (qui doit être le même pour tous les comptes). 365 Pour supprimer un catalogue de machines Un administrateur d'attribution autorisé à utiliser un catalogue lors de l'affectation de bureaux aux utilisateurs peut supprimer ce catalogue. Avant de supprimer un catalogue, vérifiez ce qui suit : • Tous les utilisateurs ont fermé la session sur les machines du catalogue. • Aucune session utilisateur déconnectée n'est en cours. • Concernant les catalogues de machines regroupées et dédiées, toutes les machines sont en mode maintenance. • Concernant les catalogues de machines existantes, toutes les machines sont hors tension. 1. Ouvrez une session sur l'ordinateur exécutant Desktop Studio. Dans le menu Démarrer de Windows, cliquez sur Tous les programmes > Citrix > Desktop Studio. 2. Dans le panneau gauche de Desktop Studio, cliquez sur Machines, sélectionnez votre catalogue dans le volet des résultats et cliquez sur Delete Catalog. 3. Pour les catalogues de machines regroupées et dédiées uniquement, indiquez si les machines hébergeant les bureaux des utilisateurs doivent être supprimées. Si vous décidez de supprimer les machines, les comptes d'ordinateurs Active Directory associés sont retirés de la gestion par XenDesktop. Le cas échéant, vous pouvez choisir de désactiver ou de supprimer ces comptes dans Active Directory. Cliquez sur Next. 4. Dans la page Résumé, vérifiez que les détails sont corrects et cliquez sur Terminer. 366 Allocation et gestion des bureaux Ces rubriques expliquent comment créer et utiliser des groupes de bureaux pour allouer rapidement et facilement des bureaux aux utilisateurs. La création de groupes de bureaux à partir de catalogues et la gestion des propriétés des groupes de bureaux sont décrites. Des exemples de groupes de bureaux types sont également fournis. Une fois que les bureaux sont en cours d'utilisation, Desktop Studio vous permet d'effectuer des tâches de gestion comme la déconnexion de sessions et la fermeture de session pour les utilisateurs, ainsi que la modification des propriétés des bureaux et des groupes de bureaux. 367 À propos des groupes de bureaux Important : avant d'allouer et de gérer des bureaux virtuels, lisez cette rubrique car elle contient des notions fondamentales. Par ailleurs, tous les groupes de bureaux étant basés sur des catalogues, vous devez bien connaître les caractéristiques des différents types de machines dans les catalogues que vous utiliserez. Les groupes de bureaux sont des ensembles de machines virtuelles allouées à des utilisateurs et des groupes d'utilisateurs. Les administrateurs à part entière et d'attribution peuvent créer des groupes de bureaux à partir des catalogues préalablement générés à l'aide de l'assistant Create Catalog. Les groupes de bureaux sont répertoriés dans Desktop Studio sous le nœud Assignments. Outre le nombre total de machines dans chaque groupe, le nombre de machines disponibles et en cours d'utilisation est indiqué ; en revanche, le nombre de machines indisponibles et déconnectées n'apparaît pas. La création d'un groupe de bureaux offre une solution très souple pour allouer des machines à des utilisateurs. Dans un groupe de bureaux, vous pouvez : • utiliser plusieurs catalogues ; • allouer un utilisateur à plusieurs machines ; • allouer plusieurs utilisateurs à une machine ; • allouer une machine à une autre machine au lieu d'un utilisateur ou d'un groupe, au moyen du kit de développement XenDesktop. Vous pouvez créer des groupes de bureaux à partir de catalogues. Dans le cadre du processus de création, vous spécifiez les propriétés suivantes des groupes de bureaux : • utilisateurs et groupes alloués à des groupes de bureaux ; • paramètres de bureaux adaptés aux besoins des utilisateurs ; • options de gestion de l'alimentation du bureau. Pour en savoir plus sur des scénarios courants de création de groupes de bureaux dans un environnement d'entreprise, veuillez consulter la section Exemples de groupes de bureaux. Vous pouvez gérer l'alimentation des machines d'un groupe de bureaux afin qu'elles se mettent en veille, se déconnectent ou s'arrêtent automatiquement lorsqu'elles ne sont pas utilisées. Selon le type de machine dans le catalogue, vous créez les types de groupes de bureaux suivants : 368 • des groupes partagés créés à partir de machines regroupées au hasard et livrées en streaming ; • des groupes privés créés à partir d'autres machines. À propos des groupes de bureaux Remarque : à l'aide du kit de développement (SDK) XenDesktop, vous pouvez créer des groupes partagés à partir d'autres types de machines. Par exemple, il est possible d'utiliser à cet effet des machines existantes et physiques. En outre, les groupes de bureaux d'applications, qui peuvent être partagés ou privés, vous permettent de publier des applications sur des machines au moyen de Citrix XenApp. Pour plus d'informations à ce sujet, veuillez consulter la page VM Hosted Apps. Le type de groupe de bureaux est une synthèse du type de machine sous-jacente utilisée par le ou les catalogues du groupe. Il indique la caractéristique la plus importante du catalogue, à savoir si les machines sont disponibles pour plusieurs utilisateurs ou machines (groupes de bureaux partagés) ou couplées à un seul utilisateur ou machine (groupes de bureaux privés). Lorsque vous créez des groupes de bureaux, vous pouvez nommer des administrateurs d'assistance informatique qui assureront le support technique auprès des utilisateurs des bureaux. Par exemple, vous pouvez déléguer le support technique à différents membres de l'équipe d'assistance en fonction du secteur géographique. Lorsque vous planifiez les groupes de bureaux, vous devez identifier le catalogue correct nécessaire. Un administrateur de machines peut en créer un spécialement pour vous ou vous pouvez choisir un catalogue adapté parmi ceux qui sont disponibles. Dans les deux cas, vérifiez que le catalogue contient assez de machines pour le nombre de bureaux que vous voulez créer. 369 Exemples de groupes de bureaux Catalogue unique, groupe de bureaux unique Votre entreprise comprend une équipe de commerciaux de 10 personnes qui ont besoin d'accéder à leur propre bureau personnalisable. Le service informatique étant restreint, il vous appartient à la fois de créer des images de machines virtuelles et de distribuer et gérer les bureaux que vous créez pour eux. Il existe un catalogue adapté contenant 50 machines dédiées ; par conséquent, vous créez un groupe de bureaux sur la base de ce catalogue et utilisez 10 de ses machines en allouant à chaque commercial sa propre machine au moment où vous créez le groupe de bureaux. Il reste donc dans le catalogue 40 machines utilisables pour de futurs groupes de bureaux. Catalogue unique, groupes de bureaux multiples Vous êtes un des administrateurs d'attribution d'une grande entreprise et vous êtes chargé de distribuer et de gérer les bureaux. Un de vos collègues, administrateur de machines, est chargé de la création des images de machines virtuelles. Votre entreprise fait l'acquisition d'une société et 200 nouveaux bureaux doivent être mis en service. Vous les demandez à l'administrateur de machines, qui utilise une des images standard pour créer les machines, puis les regroupe dans un catalogue approprié, sur lequel il vous accorde, à vous seul, un accès dans le cadre de ce processus. Vous créez trois groupes de bureaux qui accordent l'accès à un bureau à : • 20 cadres supérieurs ; • 80 personnes du marketing ; • 100 commerciaux. Au lieu de baser ces trois groupes de bureaux sur les rôles, vous avez la possibilité de les baser sur le mode d'utilisation et le type d'assistance ; les commerciaux et le personnel du marketing ont besoin du même bureau standard et sont pris en charge par une importante équipe de support informatique. De leur côté, les cadres supérieurs ont besoin de bureaux qu'ils peuvent personnaliser et disposent de leur propre petite équipe de techniciens de support informatique. Vous allez donc créer deux groupes de bureaux. 370 • Un groupe basé sur un catalogue de 180 machines regroupées pour les ventes et le marketing. Pour ce groupe de bureaux, vous devez constituer une équipe importante d'administrateurs du service assistance. • Un groupe basé sur un catalogue de 20 machines dédiées destinées aux cadres. Pour ce groupe de bureaux, constituez une petite équipe de techniciens qui interviendront comme administrateurs du service d'assistance. Pour créer un groupe de bureaux Cette rubrique explique comment rendre les ensembles de machines au sein des catalogues disponibles pour les utilisateurs en tant que bureaux virtuels. Pour plus d'informations sur la publication d'applications sur les machines au moyen de Citrix XenApp, veuillez consultez la section VM Hosted Apps. Avant de créer un groupe de bureaux, étudiez les différents types de machines disponibles et notez ce qui suit : • vous pouvez uniquement créer un groupe de bureaux si au moins une machine reste non utilisée dans le catalogue que vous sélectionnez ; • vous ne pouvez pas utiliser une machine dans plus d'un groupe de bureaux ; • vous pouvez créer des groupes de bureaux à partir de plusieurs catalogues avec le même type de machine ; • vous ne pouvez pas créer de groupes de bureaux mixtes à partir de catalogues avec plusieurs types de machines. 1. Dans Desktop Studio, sélectionnez le nœud Assignments dans le panneau gauche, puis cliquez sur Create desktop group. 2. Sur la page Catalog, sélectionnez un catalogue pour ce groupe de bureaux, puis entrez le nombre de machines que le groupe consommera depuis le catalogue. Conseil : si les administrateurs de machines incluent le nombre total de machines dans la description d'un catalogue, ceci s'affiche sur la page Catalog. Les administrateurs d'attribution peuvent utiliser le nombre en conjonction avec leurs sélections dans l'assistant pour assurer qu'un nombre suffisant de machines sont disponibles pour le groupe de bureaux. 3. Sur la page Users, ajoutez les utilisateurs ou les groupes d'utilisateurs pouvant accéder aux bureaux, puis entrez le nombre de bureaux disponible pour chaque utilisateur. Vous pouvez sélectionner des groupes d'utilisateurs en effectuant une recherche ou en entrant une liste d'utilisateurs et de groupes Active Directory en les séparant par des point-virgules. Pour les groupes de bureaux privés, vous pouvez importer les données de l'utilisateur depuis un fichier après création du groupe. Cette page s'affiche uniquement si le groupe est basé sur des machines regroupées statiques, existantes ou physiques et auxquelles aucun compte n'est encore alloué. 4. Sur la page Machine allocation, confirmez le mappage des machines pour les utilisateurs pour toute machine allouée lors de la création du catalogue. 5. Sur la page Delegation, sélectionnez les administrateurs XenDesktop qui effectueront la gestion de ce groupe de bureaux. Tous les administrateurs XenDesktop, y compris ceux du service d'assistance, sont affichés. 6. Dans la page Summary, vérifiez tous les détails et entrez un nom visible par les utilisateurs et un autre visible par les administrateurs. 371 Pour créer un groupe de bureaux 372 Pour rechercher des bureaux, des sessions et des groupes de bureaux 1. Dans Desktop Studio, cliquez sur le nœud Search. 2. Entrez le nom ou une partie du nom du bureau que vous voulez rechercher. 3. Éventuellement, enregistrez votre recherche pour pouvoir la réutiliser ultérieurement. Vous pouvez également utiliser le bouton de développement pour effectuer une recherche avancée en créant une expression à partir des propriétés de bureau, de session, de groupe de bureaux ou de catalogue disponibles. Suivez les conseils ci-après pour accélérer votre recherche : 373 • Pour localiser une machine utilisateur connectée à un bureau virtuel, utilisez Endpoint et Is, puis entrez le nom de la machine, ou utilisez Endpoint (IP) et Is, puis entrez l'adresse IP de la machine. • Pour localiser les sessions actives, utilisez État de session, Est et Connecté • Pour lister toutes les machines d'un groupe de bureaux, sélectionnez le groupe (dans le nœud Search ou Assignments) et cliquez sur View machines • Pour afficher d'autres informations dans les résultats de la recherche, cliquez avec le bouton droit sur une colonne et sélectionnez Select columns Pour importer et exporter des données utilisateur Pour les groupes de bureaux basés sur des machines existantes ou physiques, vous pouvez, en disposant des autorisations appropriées, allouer des bureaux aux utilisateurs en important des données d'un fichier. Ce fichier peut contenir des données d'une version antérieure de XenDesktop ou de Desktop Server 1.0. Les données de Desktop Server 1.0 ne peuvent servir qu'à mettre à jour des groupes de bureaux basés sur des machines physiques. Vous pouvez également exporter des données utilisateur vers un fichier. Les fichiers d'importation et d'exportation doivent posséder les caractéristiques suivantes. • Il doit s'agir de fichiers .csv. • La première ligne du fichier doit contenir les en-têtes de colonne, à savoir : [ADComputerAccount],[AssignedUser],[VirtualMachine],[HostId] pour un fichier XenDesktop ; ou [WorkstationName],[IsWorkstationEnabled],[Pre-AllocatedUser] pour un fichier exporté depuis Desktop Server 1.0. Les en-têtes de colonne peuvent se trouver dans n'importe quel ordre, cependant, ils doivent être séparés par des virgules. • Les lignes suivantes contiennent les données appropriées, également séparées par des virgules. • Les entrées ADComputerAccount (ou noms de stations de travail pour Desktop Server 1.0) peuvent être ce qui suit : • des noms communs (par exemple ordinateur01) ; • des adresses IP (par exemple 10.50.10.80) ; • des noms distinctifs (par exemple ordinateur01.mondomaine.com) ; des paires de nom domaine/ordinateur (par exemple mondomaine\ordinateur01). Le contenu de la colonne IsWorkStationEnabled est ignoré. Cette colonne contient des données si le fichier est créé en exportant des données depuis Desktop Server 1.0, mais que celles-ci ne sont pas utilisées par XenDesktop. • • • 374 Les entrées de la colonne AssignedUser (ou colonne Pre-AllocatedUser pour Desktop Server 1.0) peuvent être ce qui suit : Pour importer et exporter des données utilisateur • des noms communs (par exemple utilisateur01) ; • des noms distinctifs (par exemple utilisateur01.mondomaine.com) ; • des paires de nom domaine/utilisateur (par exemple mondomaine\utilisateur01) ; • les colonnes VirtualMachine et HostId sont requises pour tous les groupes de bureaux, sauf ceux basés sur des machines physiques. Des exemples de fichiers sont disponibles sur le support d'installation XenDesktop dans \support\ImportExport. Pour importer des données d'un fichier ou pour en exporter vers celui-ci 1. Dans Desktop Studio, sous Assignments, sélectionnez le groupe de bureaux dont vous voulez importer ou exporter des données. 2. Cliquez sur Edit desktop group. 3. Dans la page Machine allocation, cliquez sur Import list ou sur Export list. 375 Pour sécuriser les groupes de bureaux Vous pouvez masquer toutes les communications provenant des machines d'un groupe de bureaux et à destination de celles-ci en utilisant la fonctionnalité SecureICA, qui crypte le protocole ICA. Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au protocole SecureICA en tant que méthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les réseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilisé seul, n'assure pas l'authentification du serveur. Par conséquent, des données transitant sur un réseau public peuvent être interceptées, puis réacheminées vers un faux serveur. SecureICA n'effectue pas non plus de contrôle d'intégrité des données. Par défaut, XenDesktop désactive SecureICA. Si vous l'activez, le niveau de cryptage par défaut est de 128 bits. Vous pouvez configurer le niveau en utilisant le kit de développement XenDesktop. 1. Dans Desktop Studio, sélectionnez le nœud Assignments dans le panneau de gauche et sélectionnez le groupe de bureaux dont vous voulez sécuriser les communications. 2. Cliquez sur Edit desktop group. 3. Dans la page End user settings, sélectionnez Enable Secure ICA. 376 Pour changer les propriétés d'affichage des bureaux Vous pouvez changer les propriétés d'affichage de toutes les machines d'un groupe de bureaux. Selon le type de machine du catalogue utilisé pour le groupe, vous pouvez changer le nom du bureau affiché dans l'Interface Web et dans Desktop Viewer, ainsi que le nombre de couleurs du bureau. 1. Dans Desktop Studio, sélectionnez le nœud Assignments dans le panneau gauche, puis sélectionnez le groupe de bureaux dont vous voulez changer les propriétés. 2. Cliquez sur Edit desktop group. 3. Dans la page End user settings, modifiez les propriétés des bureaux selon les besoins. Si vous modifiez le nombre de couleurs, notez que le pilote graphique de l'Agent Virtual Desktop gère les données Alpha (transparence) en plus des données concernant le rouge, le vert et le bleu. En supposant qu'un plug-in ou un client Citrix approprié soit utilisé et dispose de suffisamment de mémoire graphique pour afficher des couleurs 32 bits, les sessions sont affichées avec ce nombre de couleurs même si vous sélectionnez True Color (24 bit) ici. 377 Pour gérer la consommation des machines XenDesktop permet une gestion complète et partielle de la consommation des machines des groupes de bureaux. Vous pouvez gérer la consommation des machines virtuelles, mais pas des machines physiques. La possibilité de gérer entièrement ou partiellement la consommation dépend de la façon dont les machines virtuelles dans le groupe de bureaux sont allouées aux utilisateurs et aux machines utilisateur. La consommation des machines allouées à titre permanent ne peut être que partiellement gérée. En outre, les bureaux peuvent être dans l'un des états suivants : • dans des groupes de bureaux privés ou partagés : non alloués (et donc non connectés) ; • dans des groupes de bureaux privés : • allouées à titre permanent et non connectées (mais prêtes à l'être) ; allouées à titre permanent et en cours d'utilisation ; dans des groupes de bureaux partagés : alloués de manière aléatoire et en cours d'utilisation. • • En général, les groupes de bureaux privés contiennent toujours des machines allouées à titre permanent et des machines non allouées. Initialement, aucune machine n'est allouée (sauf celles affectées manuellement à des personnes lors de la création du groupe de bureaux). À mesure que les utilisateurs se connectent, certaines machines sont allouées à titre permanent. Ainsi, lorsque vous gérez complètement la consommation de groupes de ce type, vous ne gérez en fait intégralement que les machines non allouées au sein de ceux-ci. Les machines allouées à titre permanent sont gérées partiellement. Regroupements et mémoires tampons Pour les groupes de bureaux partagés et les machines non allouées dans les groupes de bureaux privés, un regroupement est un ensemble de machines non allouées (ou allouées temporairement) dans le groupe de bureaux qui sont conservées à l'état sous tension, prêtes pour la connexion des utilisateurs. Lorsqu'un utilisateur ouvre une session, il se voit immédiatement présenter un bureau. La taille du regroupement (le nombre de machines conservées sous tension) étant configurable, vous souhaiterez probablement un regroupement plus important durant les heures ouvrables. Pour les groupes de bureaux privés, il n'existe pas de regroupement dans Desktop Studio, mais vous pouvez utiliser le kit de développement XenDesktop pour en configurer un. Un tampon est un ensemble supplémentaire de secours de machines non allouées qui sont activées, prêtes pour la connexion des utilisateurs. Pour les groupes de bureaux partagés et les machines non allouées dans les groupes de bureaux privés, les bureaux du tampon sont activés lorsque le nombre de machines du regroupement est inférieur au seuil défini par la taille du tampon. Il s'agit d'un pourcentage de la taille du groupe de bureaux (10 % par défaut). Pour les grands groupes de bureaux, il est donc possible d'activer un grand nombre 378 Pour gérer la consommation des machines de machines lors du dépassement du seuil. Aussi, planifiez vos tailles de groupes de bureaux en conséquence ou modifiez la taille de tampon par défaut au moyen du kit de développement. Minuteurs d'état d'alimentation Vous pouvez suspendre des bureaux une fois que les utilisateurs se sont déconnectés depuis un certain temps à l'aide de minuteurs d'état d'alimentation. Par exemple, il est possible de suspendre automatiquement les bureaux en dehors des heures ouvrables si les utilisateurs se sont déconnectés depuis au moins 10 minutes. À moins que vous n'ayez configuré la propriété ShutdownDesktopsAfterUse d'un groupe de bureaux au moyen du kit de développement, les machines regroupées ou livrées en streaming sont toujours automatiquement arrêtées lorsque les utilisateurs ferment la session. Vous pouvez configurer les minuteurs séparément pour les jours de la semaine (par défaut du lundi au vendredi) et les weekends, ainsi que pour les heures de pointe et les heures creuses. Les heures de pointe sont les heures auxquelles la plupart des utilisateurs se connectent à leur bureau et elles commencent au début d'un jour ouvrable. Utilisez le kit de développement si vous voulez arrêter, plutôt que suspendre, les bureaux en réponse aux minuteurs d'état d'alimentation ou si vous voulez que les minuteurs soient basés sur les fermetures de session et non sur les déconnexions. Notez également que Jours ouvrés et Week-end dans cette procédure sont les valeurs par défaut qu'il est possible de configurer au moyen du kit de développement. Gestion partielle de l'alimentation des machines allouées à titre permanent Avec les machines allouées à titre permanent à des personnes ou des machines utilisateur, vous pouvez définir des minuteurs d'état d'alimentation mais pas de regroupements ni de mémoires tampons. XenDesktop active les machines au début des heures de pointe, puis les désactive au début des heures creuses, si bien que vous n'avez pas de contrôle précis (comme avec les machines non allouées) sur le nombre de machines qui deviennent disponibles pour compenser les bureaux qui sont utilisés. 1. Dans Desktop Studio, sélectionnez le nœud Assignments dans le panneau gauche, puis sélectionnez le groupe de bureaux dont vous voulez contrôler les paramètres de gestion de l'alimentation. 2. Cliquez sur Edit desktop group. 3. Dans la page Power management, sélectionnez Weekdays. 4. Pour les groupes de bureaux partagés, cliquez sur Edit et indiquez la taille du regroupement durant les jours de la semaine. 5. Dans Heures de pointe, définissez les heures de pointe et les heures creuses de votre organisation durant les jours de la semaine. 6. Définissez les minuteurs d'état d'alimentation pour les heures de pointe et les heures creuses durant les jours de la semaine : 379 • Dans When disconnected, indiquez le délai (en minutes) précédant la suspension des machines déconnectées dans le groupe de bureaux, puis sélectionnez Suspend. • Dans When logged off, indiquez le délai précédant la désactivation des machines dont la session est fermée dans le groupe de bureaux, puis sélectionnez Shutdown. Ce minuteur n'est pas disponible pour les groupes qui reposent sur des machines Pour gérer la consommation des machines regroupées. 7. Sélectionnez Week-end. 8. Configurez, comme ci-dessus, la taille du regroupement, les heures de pointe et les minuteurs d'état d'alimentation pour les week-ends. 380 Pour restreindre l'accès aux machines Mise à jour : 2013-12-11 Cette rubrique décrit comment restreindre l'accès aux machines dans un groupe de bureaux. Vous pouvez restreindre l'accès de deux façons. • En utilisant les chaînes SmartAccess pour filtrer les connexions effectuées via Citrix Access Gateway. Votre administrateur de stratégies XenDesktop peut également effectuer cette tâche dans le nœud HDX Policy dans Desktop Studio. Pour de plus amples informations à ce sujet, veuillez consulter la section Utilisation des stratégies XenDesktop. • En utilisant des filtres d'exclusion sur les stratégies d'accès que vous définissez avec le kit de développement XenDesktop. Les stratégies d'accès donnent des résultats semblables, mais sont différentes des stratégies XenDesktop. Des stratégies d'accès sont appliquées aux groupes de bureaux pour affiner certains aspects des connexions aux bureaux virtuels. Par exemple, vous pouvez restreindre l'accès aux bureaux à un sous-ensemble des utilisateurs répertoriés dans la page Users du groupe de bureaux, et spécifier les machines utilisateur autorisées à établir des connexions aux bureaux. Il est possible d'affiner davantage les critères en appliquant des filtres d'exclusion aux stratégies d'accès. Vous pouvez, par exemple, refuser l'accès à un sous-ensemble d'utilisateurs ou de machines pour des raisons commerciales ou de sécurité. Les filtres d'exclusion sont définis dans le kit de développement et sont désactivés par défaut. Pour plus d'informations sur les stratégies d'accès et les filtres d'exclusion, veuillez consulter l'aide du kit de développement. 381 Pour restreindre l'accès aux machines Pour restreindre l'accès par l'intermédiaire d'Access Gateway 1. Dans Desktop Studio, sous Assignments, sélectionnez le groupe de bureaux que vous voulez restreindre. 2. Cliquez sur Edit desktop group. 3. Dans la page Access policy, sélectionnez Connections through Access Gateway. Seules les connexions par l'intermédiaire d'Access Gateway sont autorisées. 4. Pour choisir un sous-ensemble de ces connexions, sélectionnez Connexions remplissant l'un des critères de filtre suivants et : a. Définissez la batterie Access Gateway. b. Ajoutez, modifiez ou supprimez les chaînes SmartAccess qui définissent les scénarios d'accès des utilisateurs autorisés pour le groupe de bureaux. SmartAccess est une fonctionnalité d'Access Gateway. Pour plus d'informations, veuillez consulter la documentation Access Gateway. Pour restreindre l'accès à l'aide de filtres d'exclusion Cet exemple présente l'utilisation des filtres d'exclusion. Il fait appel à Desktop Studio et au kit de développement pour empêcher tout membre de l'équipe de vente d'accéder à deux machines virtuelles dans le groupe de bureaux que vous avez créé pour cette équipe. Vous utilisez ces machines à des fins de test, de sorte que vous voulez empêcher les autres utilisateurs d'y accéder. Vous avez déjà appliqué une stratégie d'accès appelée sales-department au groupe de bureaux. 1. Dans Desktop Studio, utilisez Search pour localiser les machines que vous souhaitez exclure, ou sélectionnez un groupe de bureaux et cliquez sur View machines. 2. Sélectionnez les machines et cliquez sur Add tag. 3. Entrez test-machine-sales. 4. Exécutez cette commande du kit de développement pour appliquer le filtre : Set-BrokerAccessPolicy -name sales-department -ExcludedTagFilterEnabled $True -ExcludedTags "test-m À propos des balises Les balises sont des chaînes qui identifient les bureaux. Vous pouvez les utiliser pour rechercher des bureaux et en limiter l'accès. Vous pouvez ajouter un nombre quelconque de balises de longueur quelconque, séparées par des points-virgules. Dans cet exemple, une seule balise (test-machine-sales) est utilisée. Conseil : utilisez l'astérisque comme caractère générique pour obtenir une correspondance avec toutes les balises qui commencent par la même chaîne. Ainsi, si vous ajoutez la balise test-machine-sales à une machine et test-machine-accounts à une autre, puis définissez la balise test-machine* dans le script Set-BrokerAccessPolicy, le 382 Pour restreindre l'accès aux machines filtre est appliqué aux deux machines. 383 Pour réallouer des bureaux. Cette rubrique explique comment modifier les utilisateurs ou les machines alloués aux machines d'un groupe de bureaux ou à des bureaux virtuels individuels. Important : les bureaux peuvent contenir des données personnelles, que vous devez gérer de manière appropriée. Il est possible, par exemple, que vous deviez régénérer l'image de la machine virtuelle. Pour réallouer les machines d'un groupe de bureaux Vous pouvez réallouer les machines des groupes de bureaux en fonction des machines regroupées, existantes et physiques, mais pas en fonction d'autres types de machines. 1. Dans Desktop Studio, sélectionnez le nœud Assignments. 2. Sélectionnez le groupe de bureaux contenant les machines que vous souhaitez réallouer et cliquez sur Edit desktop group. 3. Dans la page Users, ajoutez ou supprimez les utilisateurs et les groupes qui peuvent accéder à toute machine regroupée dans le groupe. 4. Dans la page Machine allocation, utilisez une liste d'importation pour spécifier les utilisateurs et les groupes qui peuvent accéder à toute machine existante ou physique du groupe. Pour réallouer des bureaux individuels 1. Dans Desktop Studio, utilisez Search pour localiser le bureau que vous souhaitez réallouer ou sélectionnez un groupe de bureaux et cliquez sur View machines. 2. Sélectionnez le bureau et cliquez sur Change user. 3. Ajoutez et supprimez des utilisateurs selon les besoins. Pour changer le nombre de bureaux alloués aux utilisateurs Vous pouvez allouer plus ou moins de bureaux aux utilisateurs d'un groupe de bureaux. 1. Dans Desktop Studio, sélectionnez le nœud Assignments. 2. Sélectionnez le groupe de bureaux pour lequel vous voulez fournir plus ou moins de bureaux aux utilisateurs et cliquez sur Edit desktop group. 3. Dans la page End user settings, définissez le nombre de bureaux par utilisateur. 384 Pour réallouer des bureaux. 385 Pour fermer et redémarrer des bureaux 1. Dans Desktop Studio, utilisez Search pour localiser les bureaux que vous voulez arrêter ou redémarrer, ou sélectionnez un groupe de bureaux et cliquez sur View machines. 2. Sélectionnez les bureaux et effectuez l'une des opérations suivantes. Selon l'état des bureaux, certaines options ne sont pas disponibles : • Arrêter. Demande la fermeture du système d'exploitation du bureau. Remarque : si le bureau ne se ferme pas dans les 10 minutes, il est mis hors tension. Si Windows tente d'installer des mises à jour durant la fermeture, le bureau risque d'être mis hors tension avant la fin des mises à jour. 386 • Forcer l'arrêt. Met le bureau hors tension de manière forcée et actualise la liste des bureaux. • Redémarrer. Requiert la fermeture du système d'exploitation du bureau, puis le redémarrage de ce dernier. Si le système d'exploitation ne peut pas effectuer cette action, le bureau reste dans son état actuel. • Suspendre. Met le bureau en pause sans le fermer et actualise la liste de bureaux. Pour supprimer des bureaux dans des groupes de bureaux La suppression d'un bureau supprime ce dernier d'un groupe de bureaux mais ne supprime pas la machine virtuelle associée du catalogue sur lequel le groupe repose. Vous pouvez supprimer des bureaux uniquemnet lorsqu'ils sont en mode maintenance et arrêtés. Pour empêcher temporairement les utilisateurs de se connecter à un bureau pendant que vous le supprimez, placez-le en mode maintenance avant de l'arrêter. Important : les bureaux peuvent contenir des données personnelles. Vous devez gérer cela de manière appropriée, notamment si le bureau doit être alloué à un autre utilisateur. Il est possible, par exemple, que vous deviez régénérer l'image de la machine virtuelle. 1. Dans Desktop Studio, utilisez Search pour localiser le bureau que vous souhaitez supprimer ou sélectionnez un groupe de bureaux et cliquez sur View machines. 2. Sélectionnez le bureau et faites-le passer en mode maintenance. 3. Assurez-vous que le bureau est arrêté. 4. Cliquez sur Remove from desktop group. 387 Pour supprimer des bureaux dans les catalogues Lorsque vous supprimez un bureau virtuel, les utilisateurs n'y ont plus accès et la machine est supprimée du catalogue. Avant de supprimer un bureau, vérifiez que toutes les données utilisateur sont sauvegardées ou ne sont plus nécessaires. Vous pouvez supprimer un bureau uniquement lorsqu'il est inactif ou arrêté et si aucun utilisateur n'y a ouvert une session. Pour empêcher temporairement les utilisateurs de se connecter à un bureau que vous êtes en train de supprimer, faites passer le bureau en mode maintenance. Important : si vous voulez supprimer un bureau mais conserver la machine virtuelle à partir de laquelle il a été créé et les comptes d'ordinateurs Active Directory associés, retirez-le du groupe de bureaux. Ne supprimez pas le bureau. 1. Dans Desktop Studio, utilisez Search pour localiser le bureau à supprimer ou sélectionnez un groupe de bureaux et cliquez sur View machines. 2. Sélectionnez le bureau et faites-le passer en mode maintenance. 3. Cliquez sur Delete et suivez les invites. 388 Pour activer ou désactiver le mode maintenance. Si vous souhaitez arrêter les connexions vers un bureau de manière temporaire afin de pouvoir effectuer les tâches de maintenance, placez le bureau en mode maintenance. Vous pouvez effectuer cette tâche sur des groupes de bureaux ainsi que sur des bureaux individuels. Placer un bureau en mode maintenance vous permet d'effectuer des tâches d'administration sur l'image associée, telles qu'appliquer des correctifs et des mises à jour à l'aide de vos outils de gestion d'image. XenDesktop n'a aucun contrôle sur les bureaux en mode maintenance. Lorsqu'un bureau est dans cet état, aucun utilisateur ne peut y ouvrir une session. Si un utilisateur a déjà ouvert une session, le mode maintenance entre en vigueur dès qu'il la ferme. Si un utilisateur essaie de se connecter à un bureau appartenant à un groupe de bureaux privé alors qu'il se trouve en mode maintenance, un message s'affiche pour lui indiquer que le bureau est actuellement indisponible et qu'il doit essayer de se reconnecter. XenDesktop reprend le contrôle des bureaux lorsque vous les sortez du mode maintenance. 1. Dans Desktop Studio, effectuez l'une des opérations suivantes : • pour localiser des bureaux individuels, utilisez Search ou sélectionnez un groupe de bureaux et cliquez sur View machines ; pour localiser un groupe de bureaux, sélectionnez le nœud Assignments. 2. Sélectionnez le bureau ou le groupe de bureaux et cliquez sur Enable maintenance mode ou Disable maintenance mode. • 389 Pour gérer des sessions de bureau Lorsqu'un utilisateur ouvre un bureau virtuel, sa machine utilisateur effectue une liaison vers l'Agent Virtual Desktop sur le bureau et établit une session. Lors de la réalisation d'une opération de maintenance ou pour venir en aide à des utilisateurs, vous pouvez contrôler des sessions de plusieurs façons. Vous pouvez : • fermer toutes les sessions des utilisateurs ; • déconnecter des sessions ; • Envoyer des messages aux utilisateurs Vous pouvez utiliser la fonction de recherche pour localiser des sessions (ainsi que des utilisateurs et des bureaux). Pour de plus amples informations, veuillez consulter la section Pour rechercher des bureaux, des sessions et des groupes de bureaux. Pour fermer ou déconnecter des sessions Selon le type de machine, vous pouvez fermer et déconnecter des sessions. Si vous fermez une session, elle se ferme et le bureau devient disponible auprès des autres utilisateurs, à moins qu'il ne soit attribué à un utilisateur spécifique. Si vous déconnectez une session, les applications de l'utilisateur continuent à être exécutées et le bureau reste attribué à cet utilisateur. Si l'utilisateur se reconnecte, le même bureau est attribué. Remarque : selon le type de machine à laquelle la session se connecte, vous pouvez configurer des horloges d'état d'alimentation pour vous assurer que les sessions non utilisées sont automatiquement traitées. Ceci libère des bureaux et économise de l'énergie. Par exemple, XenDesktop peut automatiquement fermer toute session déconnectée après 10 minutes. 1. Dans Desktop Studio, utilisez Search pour rechercher la session ou sélectionnez un groupe de bureaux et cliquez sur View machines. 2. Sélectionnez la session ou la machine, puis cliquez sur Log off ou Disconnect. Pour envoyer des messages aux utilisateurs Vous pouvez envoyer des messages aux utilisateurs afin de les informer de la maintenance des bureaux. Par exemple, il se peut que vous souhaitiez demander aux utilisateurs de fermer leur session avant la mise en place d'une maintenance critique. 1. Dans Desktop Studio, utilisez Search pour localiser la session, le bureau ou l'utilisateur. Il est également possible de sélectionner un groupe de bureaux, puis de cliquer sur View machines. 2. Sélectionnez la session, le bureau ou l'utilisateur, puis cliquez sur Send message. 390 Pour gérer des sessions de bureau 3. Composez votre message, puis cliquez sur OK. 391 Gestion de votre environnement de contrôleur Un contrôleur est le composant architectural côté serveur de XenDesktop qui assure la distribution des bureaux, la gestion des accès des utilisateurs et l'optimisation des connexions. Vous pouvez gérer l'environnement du contrôleur de plusieurs façons : • ajouter des contrôleurs aux sites ; • supprimer des contrôleurs des sites ; • déplacer des contrôleurs entre les sites ; • configurer SSL (Secure Sockets Layer) sur les contrôleurs. Autorisations Pour ajouter, déplacer ou supprimer des contrôleurs, vous devez disposer des rôles ou autorisations ci-après. • Rôle de serveur de base de données sysadmin ou dbcreator. Si vous ne possédez aucun de ces rôles, il vous faut les autorisations de serveur CreateAnyDatabase et AlterAnyDatabase. • Rôle d'utilisateur de base de données db_owner ou db_datawriter. Si vous ne possédez aucun de ces rôles, il vous faut les autorisations d'utilisateur Insert, Delete et Update. Autres composants Les administrateurs XenDesktop peuvent utiliser des composants autres que le contrôleur pour administrer les bureaux virtuels. Ces composants sont les suivants : • Interface Web pour configurer les connexions RDP (Remote Desktop Protocol) et le contrôle de l'espace de travail ; • Access Gateway pour sécuriser les connexions ; • kit de développement XenDesktop pour effectuer certaines tâches avancées de configuration des bureaux (par exemple, utiliser le protocole RDP, et non ICA, pour les connexions dans un groupe de bureaux). En outre, vous pouvez utiliser le kit de développement pour désactiver des parties de Desktop Studio. Bien qu'il s'agisse d'une procédure rarement nécessaire, elle peut être utile pour restreindre l'accès de l'administrateur à certaines tâches et options de Desktop Studio, en particulier celles liées à la négociation. Par exemple, vous pouvez empêcher les administrateurs d'attribution de modifier les stratégies d'accès lorsqu'ils 392 Gestion de votre environnement de contrôleur créent des groupes de bureaux. 393 À propos de la découverte de contrôleur Cette rubrique contient des informations importantes sur la façon dont les contrôleurs XenDesktop trouvent et gèrent les bureaux virtuels. Pour que les bureaux soient utilisables, ils doivent s'enregistrer (établir la communication) auprès du contrôleur correct ou, s'il existe plusieurs contrôleurs, avec l'un d'entre eux. Le fonctionnement par défaut, dont la configuration est brièvement décrite dans cette rubrique, utilise les informations de registre des bureaux pour établir la communication. Cela porte le nom de découverte de contrôleur basée sur le registre. Vous pouvez aussi utiliser une unité d'organisation dans Active Directory (AD). Cela porte le nom de découverte de contrôleur basée sur Active Directory. Si vous utilisez cette méthode de découverte, vous devez configurer le GUID de l'unité d'organisation dans les registres des bureaux. Important : si vous changez de méthode de découverte ou si vous ajoutez ou déplacez des contrôleurs, vous devez mettre à jour les valeurs de registre de tous les bureaux (ou l'image sur laquelle les bureaux sont basés). Sinon, la découverte échouera et les utilisateurs ne pourront pas se connecter. Veillez à répertorier tous les contrôleurs du site dans les registres des bureaux ou dans Active Directory ; sinon, certaines connexions d'utilisateurs risquent d'être refusées. Pour l'équilibrage de charge, l'Agent Virtual Desktop répartit automatiquement les connexions de manière uniforme entre tous les contrôleurs spécifiés. Découverte de contrôleur basée sur Active Directory Pour procéder à la découverte de contrôleur basée sur Active Directory, exécutez le script PowerShell Set-ADControllerDiscovery.ps1 qui est installé sur chaque contrôleur dans le dossier $Env:ProgramFiles\Citrix\Broker\Service\Setup Scripts. Le script doit être exécuté sur un contrôleur du site par un utilisateur qui est un administrateur à part entière du contrôleur et qui possède les autorisations requises pour modifier l'unité d'organisation appropriée dans AD. Pour de plus amples d'informations sur le script, consultez la section Considérations relatives à Active Directory. Découverte de contrôleur basée sur le registre Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 394 À propos de la découverte de contrôleur Si vous changez de méthode de découverte ou si vous ajoutez ou déplacez des contrôleurs, vous devez mettre à jour la clé de registre ListOfDDCs sur chaque bureau virtuel. Vous pouvez également réaliser cette opération en utilisant un objet de stratégie de groupe. La clé de registre ListOfDDCs se présente comme suit : HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ) Cette clé répertorie tous les contrôleurs du site (et est équivalente à l'unité d'organisation du site XenDesktop d'Active Directory). Pour plusieurs contrôleurs, la valeur de la clé correspond à une liste de noms de domaine complets séparés par des espaces. Si les clés ListOfDDCs et FarmGUID (HKEY_LOCAL_MACHINE\Citrix\VirtualDesktopAgent\FarmGUID) sont toutes deux présentes dans le registre, la valeur de ListOfDDCs est utilisée pour la découverte de contrôleur. (La clé FarmGUID sera présente si une unité d'organisation de site a été spécifiée lors de l'installation de l'Agent Virtual Desktop.) En outre, tenez compte de la clé de registre ListOfSIDs. Utilisez-la pour éviter les menaces possibles pour la sécurité émanant d'un serveur DNS (Domain Name System) compromis. La clé de registre ListOfSIDs se présente comme suit : HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs (REG_SZ) Pour de plus amples informations, consultez l'article http://support.citrix.com/article/ctx118976/. 395 Pour ajouter un contrôleur Au préalable, lisez la section consacrée à l'influence des clés de registre des bureaux virtuels sur la découverte des contrôleurs. Pour utiliser la tâche Join existing site, vous devez posséder les droits et les rôles de base de données corrects. Vous ne pouvez pas ajouter des serveurs installés avec des versions antérieures de XenDesktop, Desktop Delivery Controller ou Desktop Server à un site qui utilise cette version de XenDesktop. Si vous utilisez la mise en miroir de bases de données dans votre déploiement, assurez-vous que les bases de données principale et en miroir s'exécutent avant d'effectuer cette procédure. De plus, si vous exécutez les scripts avec SQL Server Management Studio, activez le mode SQLCMD. Pour plus d'informations sur la mise en miroir de sites XenDesktop, veuillez consulter l'article http://support.citrix.com/article/CTX127359/. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Sur le serveur à ajouter, exécutez le programme d'installation de XenDesktop pour installer le contrôleur et les autres composants requis. Desktop Studio est installé par défaut avec le contrôleur. Pour de plus amples informations à ce sujet, veuillez consulter la section Installation et suppression de composants du serveur XenDesktop. 2. Dans Desktop Studio, cliquez sur la tâche Join existing deployment et entrez l'adresse du site. 3. Si vous utilisez la découverte basée sur le registre, enregistrez tous les bureaux virtuels du site concernés par la négociation (ou les images sur lesquelles reposent les bureaux) auprès du nouveau contrôleur en attribuant la valeur de la clé de registre ListOfDDCs sur chaque bureau ou image au nom de domaine complet du contrôleur. 396 Pour supprimer un contrôleur La suppression d'un contrôleur ne désinstalle ni XenDesktop ni aucun autre composant. Elle supprime le contrôleur de la base de données du site, de sorte qu'il ne peut plus être utilisé pour négocier des connexions ou effectuer d'autres tâches. Si vous supprimez un contrôleur, vous pouvez le rajouter par la suite au même site ou à un autre. Un site a besoin d'au moins un contrôleur ; vous ne pouvez donc pas supprimer le dernier contrôleur de la liste dans Desktop Studio. Si vous utilisez la mise en miroir de bases de données dans votre déploiement, assurez-vous que les bases de données principale et en miroir s'exécutent avant d'effectuer cette procédure. De plus, si vous exécutez les scripts avec SQL Server Management Studio, activez le mode SQLCMD. Pour plus d'informations sur la mise en miroir de sites XenDesktop, veuillez consulter l'article http://support.citrix.com/article/CTX127359/. 1. Dans Desktop Studio > Configuration > Controllers, sélectionnez le contrôleur que vous voulez supprimer. 2. Cliquez sur Remove Controller. Si vous ne possédez pas les droits et les rôles de base de données appropriés, vous pouvez générer un script qui permet à votre administrateur de base de données de supprimer le contrôleur à votre place. 3. Vous devrez peut être supprimer le compte machine du contrôleur du serveur de bases de données. Avant de le faire, vérifiez que le compte n'est pas utilisé par un autre service. 397 Pour déplacer un contrôleur vers un autre site La manière de déplacer un contrôleur dépend de la méthode de découverte des contrôleurs appliquée par le déploiement. Vous ne pouvez pas déplacer des contrôleurs vers un site créé avec une version antérieure de XenDesktop, Desktop Delivery Controller ou Desktop Server. Votre site risquerait de devenir inutilisable. Si vous utilisez la mise en miroir de bases de données dans votre déploiement, assurez-vous que les bases de données principale et en miroir s'exécutent avant d'effectuer cette procédure. De plus, si vous exécutez les scripts avec SQL Server Management Studio, activez le mode SQLCMD. Pour plus d'informations sur la mise en miroir de sites XenDesktop, veuillez consulter l'article http://support.citrix.com/article/CTX127359/. Découverte basée sur le registre Au préalable, lisez la section consacrée à l'influence des clés de registre des bureaux virtuels sur la découverte des contrôleurs. Pour utiliser la tâche Join existing site, vous devez posséder les droits et les rôles de base de données corrects. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Sur l'ancien site, dans Desktop Studio > Configuration > Controllers, sélectionnez le contrôleur à déplacer et cliquez sur Remove Controller. Si vous ne possédez pas les droits et les rôles de base de données appropriés, vous pouvez générer un script qui permet à votre administrateur de base de données de supprimer le contrôleur à votre place. Un site a besoin d'au moins un contrôleur ; vous ne pouvez donc pas supprimer le dernier contrôleur de la liste dans Desktop Studio. 2. Sur chaque bureau virtuel ou image que le contrôleur ne gère plus dans l'ancien site, supprimez le contrôleur désigné dans les valeurs de la clé de registre ListOfDDCs. 3. Sur le contrôleur que vous déplacez, ouvrez Desktop Studio, réinitialisez les services XenDesktop lorsque vous y êtes invité, cliquez sur Join existing site et saisissez l'adresse du nouveau site. 4. Sur chaque bureau virtuel ou image que le contrôleur doit gérer dans le nouveau site, ajoutez le FQDN (nom de domaine complet) du contrôleur aux valeurs de la clé de registre ListOfDDCs. 398 Pour déplacer un contrôleur vers un autre site Découverte basée sur Active Directory Pour utiliser la tâche Join existing site, vous devez posséder les droits et les rôles de base de données corrects. 1. Sur l'ancien site, dans Desktop Studio > Configuration > Controllers, sélectionnez le contrôleur à déplacer et cliquez sur Remove Controller. Si vous ne possédez pas les droits et les rôles de base de données appropriés, vous pouvez générer un script qui permet à votre administrateur de base de données de supprimer le contrôleur à votre place. Un site a besoin d'au moins un contrôleur ; vous ne pouvez donc pas supprimer le dernier contrôleur de la liste dans Desktop Studio. 2. Sur un contrôleur dans l'ancien site, exécutez le script suivant : Set-ADControllerDiscovery -sync Vous devez être administrateur à part entière du contrôleur et posséder les droits appropriés pour effectuer des modifications dans l'unité d'organisation (UO) correspondante dans Active Directory. Le script assure la synchronisation entre l'UO et l'ensemble actuel de contrôleurs. Pour plus d'informations sur ce script, veuillez consulter la section Considérations relatives à Active Directory. 3. Sur le contrôleur que vous déplacez, ouvrez Desktop Studio, réinitialisez les services XenDesktop lorsque vous y êtes invité, cliquez sur Join existing site et saisissez l'adresse du nouveau site. 4. Sur tout contrôleur du nouveau site, exécutez le script Set-ADControllerDiscovery -sync. 399 Pour configurer SSL sur les contrôleurs XenDesktop Ne suivez cette procédure que si vous souhaitez utiliser, sur un contrôleur, des ports différents de ceux par défaut pour le trafic HTTP ou HTTPS. Si vous le faites, soyez conscient qu'exposer un contrôleur à des réseaux non approuvés présente un risque de sécurité. Au lieu de s'écarter des valeurs par défaut, il est préférable de déployer un serveur Interface Web autonome au sein de votre déploiement. Le service XML s'exécute sur les contrôleurs de votre déploiement et prend en charge les protocoles HTTP et HTTPS. Par défaut, le service écoute le trafic HTTP sur le port 80 et le trafic HTTPS sur le port 443. La configuration de SSL (Secure Sockets Layer) comprend l'installation des certificats de serveur appropriés sur chaque contrôleur. Le service XML prend en charge les fonctionnalités SSL par le biais de certificats de serveur mais pas de certificats de client. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Exécutez la commande suivante sur le contrôleur approprié : BrokerService.exe -WIPORT <http port> -WISSLPORT <https port> <http port> est le numéro de port pour le trafic HTTP et <https port> le numéro de port pour le trafic HTTPS. 2. Si vous voulez que le service XML ignore le trafic HTTP ou HTTPS sur les ports par défaut, définissez les valeurs de registre suivantes sur le contrôleur et redémarrez le service Broker. Les deux valeurs sont situées sous le nom de clé DesktopServer dans HKLM/Software/Citrix : • Pour ignorer le trafic HTTP, définissez XmlServicesEnableNonSsl à 0. • Pour ignorer le trafic HTTPS, définissez XmlServicesEnableSsl à 0. 3. Vérifiez qu'un certificat de serveur est correctement configuré sur le contrôleur. Vous devez obtenir et installer un certificat, puis l'enregistrer pour HTTPS. Si IIS est installé sur le contrôleur, suivez les étapes décrites dans l'article http://support.microsoft.com/kb/299875. Si IIS n'est pas installé sur le contrôleur, voici l'une des méthodes permettant de créer un certificat : a. Procurez-vous un certificat de serveur SSL et installez-le sur le contrôleur comme décrit dans l'article http://blogs.technet.com/b/pki/archive/2009/08/05/how-to-c reate-a-web-server-ssl-certificate-manually.aspx. Pour plus d'informations sur l'outil certreq, consult http://technet.microsoft.com/en-us/library/cc736326(WS.10).aspx. 400 Pour configurer SSL sur les contrôleurs XenDesktop b. Enregistrez le certificat pour HTTPS en suivant les instructions de la section « Registering SSL Certificates » dans l'article http://msdn.microsoft.com/en-us/library/ms186362.aspx. 401 Configuration des hôtes Ces rubriques vous indiquent comment : • créer un hôte ; • ajouter du stockage à un hôte ; • renommer un hôte ; • mettre à jour les détails de la connexion ; • configurer la haute disponibilité sur XenServer ; • configurer la limitation de capacité de l'hyperviseur ; • renommer une connexion ; • activer et désactiver le mode maintenance pour une connexion ; • afficher les détails des VM faisant l'objet d'un accès via une connexion ; • gérer les VM faisant l'objet d'un accès via une connexion ; • supprimer un hôte ; • supprimer une connexion. Vous devez être administrateur à part entière pour effectuer les tâches décrites dans ces rubriques. Les administrateurs disposant d'un accès en lecture seule, cependant, peuvent afficher les détails des hôtes, des connexions et des machines. 402 Pour créer un hôte Mise à jour : 2013-06-12 Les hôtes doivent être présents lors de la création d'une connexion. 1. Dans Desktop Studio, sélectionnez Configuration > Hôtes. 2. Cliquez sur Ajouter un hôte. 3. Sélectionnez Se connecter à un nouvel hôte. 4. Spécifiez le type d'hôte ainsi que l'adresse et les informations d'identification à utiliser lors de la connexion. Vérifiez que les informations d'identification vous permettent d'effectuer toutes les tâches nécessaires liées à XenDesktop. Si vous utilisez XenServer, notez ce qui suit. • Citrix vous recommande d'utiliser HTTPS pour sécuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par défaut installé avec XenServer par un certificat provenant d'une autorité de certification approuvée. Pour plus d'informations sur la façon de procéder pour ce faire, veuillez consulter la section Remplacer le certificat SSL XenServer par défaut . • Vous pouvez configurer la haute disponibilité si elle est activée sur XenServer. Citrix vous recommande de sélectionner tous les serveurs du regroupement pour permettre des communications entre XenDesktop et XenServer si le principal du regroupement échoue. Remarque : si vous utilisez XenDesktop pour gérer les bureaux utilisateur hébergés sur des PC lames dédiés dans le centre de données, sélectionnez Aucun comme type d'hôte. 5. Tapez un nom pour la connexion. 6. Indiquez si vous voulez créer des machines virtuelles à l'aide de XenDesktop ou si vous souhaitez procéder manuellement. Sélectionnez l'option XenDesktop permettant d'utiliser Machine Creation Services pour créer des catalogues de VM regroupées ou dédiées. L'option de création manuelle vous permet d'utiliser XenDesktop pour gérer et mettre à disposition les bureaux des utilisateurs que vous avez déjà migrés sur des VM dans le centre de données. 7. Cliquez sur Suivant. 8. Si vous avez choisi de créer des bureaux à l'aide de XenDesktop, vous êtes invité à entrer les détails du stockage et du réseau virtuel à utiliser. L'assistant prend fin. Remarque : Si vous spécifiez des emplacements de stockage multiples, XenDesktop répartit équitablement les machines entre ces derniers. Si vous avez choisi la création manuelle de bureaux, aucun autre détail n'est nécessaire et l'assistant prend fin. 403 Pour créer un hôte Pour créer un hôte en utilisant des détails de connexion existants 1. Dans Desktop Studio, sélectionnez Configuration > Hôtes. 2. Cliquez sur Ajouter un hôte. 3. Sélectionnez Utiliser une connexion hôte existante, choisissez la connexion appropriée dans la liste, puis cliquez sur Suivant. 4. Sélectionnez le stockage et le réseau pour les nouvelles machines virtuelles, puis cliquez sur Suivant. 5. Tapez un nom pour le nouvel hôte, puis cliquez sur Terminer. 404 Modification d'un hôte Vous pouvez ajouter du stockage à un hôte existant et renommer celui-ci. Pour ajouter du stockage à un hôte Remarque : Si vous spécifiez des emplacements de stockage multiples, XenDesktop répartit équitablement les machines entre ces derniers. 1. Dans Desktop Studio, sélectionnez Configuration > Hosts. 2. Sélectionnez l'hôte auquel ajouter du stockage et cliquez sur Add storage. 3. Sélectionnez le stockage à ajouter et cliquez sur OK. Pour renommer un hôte 1. Dans Desktop Studio, sélectionnez Configuration > Hosts. 2. Sélectionnez l'hôte à renommer et cliquez sur Rename Host. 3. Tapez le nouveau nom de l'hôte et cliquez sur OK. 405 Modifier une connexion 1. Dans Studio, sélectionnez Configuration > Hôtes. 2. Sélectionnez la connexion à modifier, puis cliquez sur Modifier les détails. 3. Vous pouvez modifier la connexion comme suit. • Pour mettre à jour l'adresse et les informations d'identification de la connexion, tapez les nouveaux détails dans les champs appropriés et cliquez sur OK. N'utilisez pas cette procédure comme un moyen d'entrer les détails d'une nouvelle connexion. Pour ajouter une nouvelle connexion, consultez la section Pour créer un hôte. Remarque : pour renommer la connexion, sélectionnez-la et cliquez sur Renommer. • Pour configurer la haute disponibilité, si elle a été activée sur XenServer, cliquez sur Modifier. Citrix vous recommande de sélectionner tous les serveurs du regroupement pour permettre des communications entre XenDesktop et XenServer si le principal du regroupement échoue. Sélectionnez les serveurs à utiliser, puis cliquez sur OK. • Pour configurer la limitation de capacité de l'hyperviseur, cliquez sur Avancé. Si vos paramètres de gestion de la consommation autorisent un nombre excessif ou insuffisant de machines à démarrer en même temps, vous pouvez régler la limite de capacité comme suit : • Pour empêcher l'exécution simultanée d'un nombre d'opérations ou d'actions supérieur à une valeur définie, entrez un nombre dans Actions actives maximales. • Pour limiter le nombre d'actions simultanées à un pourcentage du nombre total de VM configurées pour cette connexion, entrez un nombre dans Actions d'alimentation maximales en pourcentage des bureaux. Pour limiter le nombre d'actions d'alimentation Personal vDisk à un pourcentage, sélectionnez un nombre dans Actions d'alimentation Personal vDisk maximales en pourcentage. La limite réelle appliquée est la plus faible des deux valeurs possibles ci-dessus. Par exemple, si le nombre maximal d'actions actives est 10, le nombre maximal d'actions en tant que pourcentage de bureaux est 10, le nombre de machines 34 et la limite 3 (soit 10 % de 34 arrondi au nombre entier le plus proche). • Vous pouvez aussi limiter le nombre de nouvelles actions pouvant être démarrées par minute en entrant un nombre dans Nouvelles actions maximales par minute. Remarque : n'utilisez Options de connexion que sur le conseil d'un représentant de l'assistance Citrix. 406 Pour placer une connexion en mode maintenance Placer une connexion en mode maintenance empêche toute nouvelle action d'alimentation affectant une machine quelconque stockée sur les hôtes accessibles par l'intermédiaire de la connexion concernée. Aucun utilisateur ne peut se connecter à une machine se trouvant dans cet état. Si un utilisateur est déjà connecté, le mode maintenance prend effet dès qu'il se déconnecte. Vous pouvez alors effectuer des tâches d'administration sur l'image associée, telles qu'appliquer des correctifs et des mises à niveau à l'aide de vos outils de gestion d'image. 1. Dans Desktop Studio, sélectionnez Configuration > Hosts. 2. Sélectionnez la connexion à placer en mode maintenance, puis cliquez sur Enable maintenance mode. Pour sortir une connexion du mode maintenance, cliquez sur Disable Maintenance Mode. 407 Gestion des machines Vous pouvez afficher les détails de toutes les machines accessibles via une connexion donnée et gérer ces machines. Pour afficher les détails des machines 1. Dans Desktop Studio, sélectionnez Configuration > Hosts. 2. Sélectionnez la connexion adéquate. 3. Sélectionnez View machines. Les machines accessibles via cette connexion sont répertoriées dans le panneau supérieur de l'écran. Pour afficher les détails d'une machine, sélectionnez-la ; les détails apparaissent dans le panneau inférieur. Si une session est ouverte, des détails sont également fournis. Vous pouvez utiliser les fonctions de recherche de XenDesktop pour accélérer la recherche des machines. Sélectionnez une recherche enregistrée dans la liste en haut de l'écran ou créez une nouvelle recherche. Vous pouvez effectuer la recherche en tapant le nom de la machine, en entier ou une partie seulement, ou construire une expression que vous utiliserez ensuite dans une recherche avancée. Pour créer une expression, cliquez sur le bouton de développement puis sélectionnez les éléments requis dans les listes de propriétés et d'opérateurs. 408 Gestion des machines Pour gérer des machines 1. Affichez les machines en procédant comme indiqué ci-dessus. 2. Sélectionnez les machines. 3. Sélectionnez l'une des options suivantes. • Start. Démarre la machine si celle-ci est hors tension ou suspendue. Si le type d'hébergement ne prend pas en charge la fonction de mise sous tension, l'action Start n'est pas disponible. • Suspend. Met le bureau en pause sans le fermer et actualise la liste de bureaux. • Shut down. Demande la fermeture du système d'exploitation du bureau. Remarque : si le bureau ne se ferme pas dans les 10 minutes, il est mis hors tension. Si Windows tente d'installer des mises à jour durant la fermeture, le bureau risque d'être mis hors tension avant la fin des mises à jour. • Force shut down. Met le bureau hors tension de manière forcée et actualise la liste des bureaux. • Restart. Requiert la fermeture du système d'exploitation du bureau, puis le redémarrage de ce dernier. Si le système d'exploitation ne peut pas effectuer cette action, le bureau reste dans son état actuel. • Enable maintenance mode. Pour arrêter temporairement les connexions à une machine en vue d'effectuer les tâches de maintenance, passez en mode maintenance à l'aide de cette option. Aucun utilisateur ne peut se connecter à une machine se trouvant dans cet état. Si un utilisateur est déjà connecté, le mode maintenance prend effet dès qu'il se déconnecte. Remarque : pour placer toutes les machines connectées en mode maintenance, sélectionnez la connexion et cliquez sur Enable maintenance mode, comme indiqué dans la section Pour placer une connexion en mode maintenance. 409 • Remove from Desktop Group. Retire une machine d'un groupe de bureaux, ce qui empêche les utilisateurs de s'y connecter ; toutefois, la machine n'est pas supprimée du catalogue sur lequel le groupe est basé. Vous pouvez retirer une machine uniquement si aucun utilisateur n'y est connecté. Pour empêcher temporairement les utilisateurs de se connecter à une machine pendant son retrait, placez-la d'abord en mode maintenance. • Delete. Lorsque vous supprimez une machine, les utilisateurs n'y ont plus accès et la machine disparaît du catalogue. Avant de supprimer une machine, assurez-vous que toutes les données utilisateur sont sauvegardées ou ne sont plus nécessaires. Vous pouvez supprimer une machine uniquement si aucun utilisateur n'y est connecté. Pour empêcher temporairement les utilisateurs de se connecter à une machine pendant sa suppression, placez-la d'abord en mode maintenance. Pour supprimer un hôte Avant de supprimer un hôte, vérifiez ce qui suit : • Tous les utilisateurs ont fermé la session sur les machines stockées sur l'hôte. • Aucune session utilisateur déconnectée n'est en cours. • Concernant les machines regroupées et dédiées, elles sont toutes en mode maintenance. • Concernant les catalogues de machines existantes, toutes les machines sont hors tension. Attention : la suppression d'un hôte peut entraîner la suppression de nombreuses machines et la perte de données. Lisez cette rubrique attentivement et vérifiez que les données utilisateur sur les machines affectées sont sauvegardées ou ne sont plus nécessaires. 1. Dans Desktop Studio, sélectionnez Configuration > Hosts. 2. Sélectionnez l'hôte à supprimer, puis cliquez sur Delete Host. 3. Si des machines sont encore stockées sur cet hôte, vous devez indiquer si elles doivent être supprimées et, si tel est le cas, la procédure à suivre pour les comptes d'ordinateurs AD associés. Un catalogue devient inutilisable lorsque vous supprimez un hôte auquel il fait référence. Si cet hôte est référencé par un catalogue, vous avez ainsi la possibilité de supprimer ce dernier à ce stade. Avant de supprimer un catalogue, vérifiez qu'il n'est pas pris en charge par d'autres hôtes. 410 Pour supprimer une connexion Avant de supprimer une connexion, vérifiez ce qui suit. • Tous les utilisateurs ont fermé la session sur les machines stockées sur les hôtes accessibles via cette connexion. • Aucune session utilisateur déconnectée n'est en cours. • Concernant les machines regroupées et dédiées, elles sont toutes en mode maintenance. • Concernant les catalogues de machines existantes, toutes les machines sont hors tension. Attention : la suppression d'une connexion peut entraîner la suppression de nombreuses machines et la perte de données. Lisez cette rubrique attentivement et vérifiez que les données utilisateur sur les machines affectées sont sauvegardées ou ne sont plus nécessaires. 1. Dans Desktop Studio, sélectionnez Configuration > Hosts. 2. Sélectionnez la connexion à supprimer, puis cliquez sur Delete Connection. 3. Si un hôte utilisant cette connexion y a encore des machines stockées, vous devez indiquer si les machines doivent être supprimées et, si tel est le cas, la procédure à suivre pour les comptes d'ordinateurs AD associés. Un catalogue devient inutilisable lorsque vous supprimez une connexion associée à un hôte référencé par ce catalogue. Si un hôte utilisant cette connexion est référencé par un catalogue, vous avez ainsi la possibilité de supprimer ce dernier à ce stade. Avant de supprimer un catalogue, vérifiez qu'il n'est pas pris en charge par d'autres hôtes. 411 Utilisation de cartes à puce avec XenDesktop Les utilisateurs de XenDesktop peuvent utiliser les cartes à puce pour : 412 • s'authentifier dans les sessions XenDesktop ; • signer numériquement ou crypter les documents ; • s'authentifier sur des applications installées localement ou virtualisées. Types de cartes à puce et de lecteurs pris en charge Les éléments suivants sont pris en charge : • Cartes à puces, y compris celles de type CAC (Common Access Card) • Jetons USB de carte à puce Tous les éléments ci-dessus doivent être compatibles Microsoft. Il est possible d'utiliser plusieurs cartes à puce et plusieurs lecteurs sur la même machine utilisateur. Les utilisateurs peuvent se déplacer entre les machines utilisateur équipées de lecteurs de carte à puce différents en se reconnectant à la session après authentification sur XenDesktop. Vous devez vous procurer un pilote de périphérique pour le lecteur de carte à puce et l'installer sur la machine utilisateur. De nombreux lecteurs de carte à puce sont compatibles avec la norme CCID (Chip/Smart Card Interface Devices) et peuvent utiliser le pilote de périphérique CCID fourni par Microsoft. Vous devez également vous procurer un pilote de périphérique (un fournisseur de services de chiffrement, ou CSP, dans le cas de Windows) pour la carte à puce et l'installer sur la machine utilisateur et sur le bureau virtuel. Citrix vous recommande : • d'installer les pilotes et les CSP sur le bureau virtuel avant d'installer tout logiciel Citrix sur ce dernier ; • d'installer et de tester les pilotes sur un ordinateur physique avant d'installer le logiciel Citrix. Remarque : sur les bureaux virtuels exécutant Windows 7, les pilotes de carte à puce doivent être automatiquement téléchargés dès leur détection. Si vous devez installer des pilotes, vous pouvez vous les procurer sur le site http://catalog.update.microsoft.com ou auprès du fournisseur de la carte à puce. La prise en charge des cartes à puce implique également des composants disponibles auprès de partenaires Citrix. Ces composants seront mis à jour indépendamment par les partenaires, et ne sont pas décrits dans ces rubriques. Consultez le programme Citrix Ready à l'adresse http://www.citrix.com/ready pour plus d'informations. 413 Configuration requise de la machine utilisateur pour les cartes à puce Les types de machines utilisateur suivantes prennent en charge l'authentification par carte à puce : • Clients légers membres ou non d'un domaine. Les clients légers sont des machines qui ne peuvent se connecter qu'à des bureaux virtuels ; tous les autres services sont obtenus via le bureau virtuel. Ils ne prennent en charge qu'une connexion à la fois. • Ordinateurs membres du domaine. Ces ordinateurs peuvent se connecter directement aux bureaux virtuels, aux applications et aux autres services. Ils peuvent exécuter des applications locales et prennent en charge les connexions simultanées. Les éléments suivants doivent être installés sur les machines utilisateur. • L'un des systèmes d'exploitation suivants : • Microsoft Windows XP ou XP Embedded (selon le type de machine) avec Service Pack 3 ou version ultérieure • Microsoft Vista avec Service Pack 1 ou version ultérieure • Microsoft Windows 7 (non-Aero) Linux, pour les clients légers non membres d'un domaine Citrix Online Plug-in 12.0 ou version ultérieure ou, pour les machines Linux, Citrix Receiver pour Linux 11.1 ou version ultérieure • • • Microsoft Internet Explorer 7 ou version ultérieure, si les utilisateurs doivent accéder aux bureaux depuis un navigateur • Pilotes de périphérique appropriés pour les cartes à puce et les lecteurs Les boîtiers de bureau XenDesktop-ready peuvent également prendre en charge l'authentification par carte à puce : consultez votre fournisseur pour plus de détails à ce sujet. 414 Utilisation sécurisée des cartes à puce Votre entreprise peut avoir des stratégies de sécurité spécifiques concernant l'utilisation des cartes à puce. Ces stratégies peuvent, par exemple, déterminer comment les cartes à puce sont délivrées et comment les utilisateurs doivent les protéger. Il peut être nécessaire de réévaluer certains aspects de ces stratégies dans un environnement XenDesktop : • Les tâches effectuées par les administrateurs de cartes à puce (par exemple leur délivrance) peuvent être inadaptées à une mise en œuvre dans XenDesktop. Généralement, ces fonctions sont menées à bien sur une station de cartes à puce dédiée et peuvent nécessiter deux lecteurs de carte à puce. • Les tâches peu fréquentes et sensibles, telles que le déblocage d'une carte à puce, peuvent également être inadaptées à une mise en œuvre dans XenDesktop. Les stratégies de sécurité interdisent souvent aux utilisateurs d'effectuer ces opérations ; elles sont menées à bien par l'administrateur des cartes à puce. Remarque : Citrix vous recommande d'effectuer ces tâches localement sur la machine utilisateur si possible, plutôt qu'en utilisant XenDesktop. • Les applications très sensibles, qui exigent une stricte séparation des tâches ou des suivis d'audit protégés contre la fraude, peuvent impliquer des mesures de contrôle de sécurité supplémentaires spécifiques. Ces mesures dépassent le cadre de XenDesktop. Vous pouvez réinitialiser les codes PIN à partir du bureau à l'aide des systèmes de gestion de cartes à puce Microsoft Identity Lifecycle Manager (ILM) et Certificate Lifecycle Manager (CLM) ou à l'aide de tout utilitaire de réinitialisation d'un fournisseur de cartes à puce qui utilise l'API Windows Smart Card PC/SC (WinSCard). 415 Configuration de l'authentification par carte à puce Pour permettre aux utilisateurs de s'authentifier avec des cartes à puce, vous devez utiliser l'Interface Web pour reconfigurer le site Web par défaut approprié fourni avec XenDesktop, ou créer de nouveaux sites Web, comme indiqué dans http://support.citrix.com/article/ctx119227/. Si vous devez prendre en charge plusieurs méthodes d'authentification, Citrix vous recommande de tenir à jour un site Web séparé pour chaque méthode afin de garantir à l'utilisateur la meilleure expérience possible. L'authentification unique avec des cartes à puce sur des bureaux virtuels à partir de machines utilisateur Windows XP et XP Embedded est prise en charge, mais pas à partir de machines utilisateur exécutant d'autres systèmes d'exploitation. L'authentification unique avec des cartes à puce sur les applications hébergées sur des serveurs XenApp s'exécutant sur Windows Server 2003 ou Windows Server 2008 à partir de machines utilisateur Windows XP ou XP Embedded est prise en charge. L'authentification unique à partir de machines utilisateur exécutant tout autre système d'exploitation n'est pas prise en charge. Pour utiliser l'authentification unique avec des cartes à puce pour les applications hébergées par XenApp, veillez à sélectionner Utiliser Kerberos pour l'authentification sur le site XenApp Services lorsque vous configurez Authentification unique avec carte à puce comme méthode d'authentification pour le site. 416 Gestion de l'utilisation des cartes à puce Tenez compte des points suivants lorsque vous gérez l'utilisation de cartes à puce dans votre entreprise : 417 • Une fois que l'Agent Virtual Desktop a été installé sur un ordinateur, vous ne pouvez plus utiliser de cartes à puce connectées localement dans un but quelconque, y compris pour l'ouverture de session. • Il est possible d'utiliser plusieurs cartes à puce et plusieurs lecteurs sur la même machine utilisateur, mais si l'authentification unique est en service, une seule carte à puce doit être insérée lorsque l'utilisateur démarre un bureau virtuel. En cas d'utilisation d'une carte à puce dans une application (par exemple pour les fonctions de signature numérique ou de cryptage), des messages supplémentaires invitant à insérer la carte à puce ou à saisir un code PIN peuvent s'afficher. Cela peut se produire si plusieurs cartes à puce sont insérées en même temps. Si les utilisateurs sont invités à insérer une carte à puce alors que celle-ci se trouve déjà dans le lecteur, ils doivent sélectionner Annuler. S'ils sont invités à entrer le code PIN, ils doivent le saisir à nouveau. • Si vous utilisez XenDesktop avec des applications hébergées par XenApp s'exécutant sur Windows Server 2008 ou 2008 R2 et avec des cartes à puce exigeant Microsoft Base Smart Card Cryptographic Service Provider, vous constaterez peut-être que tous les autres utilisateurs qui utilisent une carte à puce dans le processus d'ouverture de session sont bloqués. Pour plus de détails et pour obtenir une correction pour ce problème, veuillez consulter l'article http://support.microsoft.com/kb/949538. Retrait de cartes à puce Lorsqu'un utilisateur retire sa carte à puce, le comportement de XenDesktop dépend de la stratégie de retrait de carte à puce sur le bureau virtuel : Paramètre de stratégie Windows Server 2003 et 2008 Comportement de XenDesktop Aucune action Aucune action. Verrouiller la station de travail La session XenDesktop est déconnectée et le bureau virtuel est verrouillé. Forcer la fermeture de session L'utilisateur est obligé de fermer la session. Si la connexion réseau est interrompue et que ce paramètre est activé, la session peut être fermée et l'utilisateur peut perdre des données. Déconnecter en cas de session Terminal La session XenDesktop est déconnectée et Server le bureau virtuel est verrouillé. Il peut également y avoir une stratégie de comportement en cas de retrait de la carte à puce de la machine utilisateur si cette dernière est membre d'un domaine. Dans ce cas, la machine utilisateur a le comportement par défaut de Windows. Si une machine utilisateur est installée pour une utilisation en plein écran seulement, XenDesktop applique une stratégie de retrait de carte à puce cohérente. Par exemple, si la stratégie de retrait de carte à puce Windows est définie sur Forcer la fermeture de session pour le bureau, XenDesktop force également la fermeture de session sur la machine utilisateur, quelle que soit la stratégie de retrait de carte à puce Windows définie sur la machine. Cela évite de laisser la machine utilisateur dans un état incohérent. Ce comportement ne s'applique qu'aux machines utilisateur en plein écran seulement. 418 Utilisation des stratégies XenDesktop Pour contrôler l'accès utilisateur ou les environnements de session, configurez une stratégie Citrix. Les stratégies Citrix constituent la méthode la plus efficace pour contrôler les paramètres de connexion, de sécurité et de bande passante. Vous pouvez créer des stratégies relatives à des groupes d'utilisateurs, des machines ou des types de connexion spécifiques. Chaque stratégie peut contenir plusieurs paramètres. Par exemple, vous pouvez configurer des paramètres pour : • contrôler la qualité du son pour les machines utilisateur ; • autoriser l'accès des utilisateurs au dossier Documents sur leur machine utilisateur locale ; • autoriser ou empêcher les utilisateurs à distance d'enregistrer sur leur disque dur depuis une session ; • autoriser ou empêcher les utilisateurs d'accéder au Presse-papiers Windows ; • contrôler l'utilisation de l'UC, la latence ICA et la durée de chargement du profil. Vous pouvez travailler sur ces stratégies avec Desktop Studio dans XenDesktop ou avec l'éditeur de stratégie de groupe dans Windows. La console ou l'outil que vous utilisez à cette fin est différent selon que votre environnement réseau intègre Microsoft Active Directory et selon que vous disposez des permissions requises pour gérer les objets Stratégie de groupe (GPO). Utilisation de Desktop Studio Si vous êtes un administrateur Citrix ne disposant pas de l'autorisation de gérer la stratégie de groupe, utilisez Desktop Studio pour créer des stratégies pour votre site. Les stratégies créés avec Desktop Studio sont enregistrées dans la base de données XenDesktop et les mises à jour sont déployées sur le bureau virtuel soit lorsque celui-ci s'enregistre auprès du broker, soit lorsque l'utilisateur se connecte à ce bureau virtuel. Utilisation de l'éditeur de stratégie de groupe Si votre environnement réseau comprend Active Directory et que vous possédez les permissions appropriées pour gérer la stratégie de groupe, utilisez l'éditeur de stratégie de groupe pour créer des stratégies pour votre site. Les paramètres que vous configurez affectent les GPO que vous spécifiez au travers de la console de gestion de stratégie de groupe. Les stratégies créées avec l'éditeur de stratégie de groupe sont enregistrées sur le contrôleur de domaine et les mises à jour sont déployées sur le bureau virtuel à intervalles réguliers dans le cadre de la stratégie d'actualisation de l'objet de stratégie de groupe (GPO). 419 Utilisation des stratégies XenDesktop Dans les environnements Active Directory, les objets de stratégie de groupe (GPO) sont prioritaires par rapport aux paramètres de stratégie du site. Les mises à jour de stratégie n'affectent pas les utilisateurs déjà connectés à des bureaux virtuels. Les changements de stratégie sont appliqués lorsqu'un utilisateur ouvre une session ou se reconnecte. Rôles d'administrateur Il existe deux types d'administrateur de stratégie XenDesktop : • Full Admin. Cet administrateur dispose de droits d'administration complets et peut gérer tous les aspects de l'administration des stratégies, y compris leur création, leur gestion, leur modification et leur modélisation. • Read-only. Cet administrateur peut voir tous les aspects de l'administration des stratégies, mais n'a le droit de modifier aucun paramètre de stratégie. Un administrateur Read-only peut, cependant, exécuter l'assistant de modélisation de stratégie pour vérifier quels paramètres sont appliqués à la session d'un utilisateur. Remarque : ces rôles s'appliquent également aux administrateurs qui utilisent Powershell pour configurer les stratégies XenDesktop. Pour plus d'informations, veuillez consulter la section Délégation de l'administration. Conseils pour l'utilisation des stratégies Si vous créez plus d'une stratégie dans votre environnement, assurez-vous de définir l'ordre des stratégies afin de déterminer les stratégies prioritaires en cas de conflit. Le processus de configuration des stratégies est le suivant : 1. Créez et nommez la stratégie. 2. Configurez les paramètres de stratégie. 3. Appliquez la stratégie aux connexions en ajoutant des filtres. 4. Définissez l'ordre de priorité de la stratégie. Remarque : Les stratégies non filtrées sont prioritaires par rapport aux stratégies filtrées. Pour que les stratégies soient correctement appliquées, affectez aux stratégies filtrées une priorité plus élevée qu'aux stratégies non filtrées. En général, les stratégies Citrix remplacent les paramètres correspondants configurés pour un site entier, pour des contrôleurs spécifiques ou sur le client. 420 Navigation dans les stratégies et les paramètres Citrix Dans Desktop Studio, les paramètres de stratégie sont réunis dans deux grandes catégories : Machine et User. Les paramètres de stratégie Machine définissent le comportement des bureaux virtuels et sont appliqués lorsqu'un bureau virtuel démarre. Notez que ces paramètres s'appliquent même s'il n'y a pas de session utilisateur active sur le bureau virtuel. Les paramètres de stratégie User définissent l'expérience de l'utilisateur lors de la connexion aux bureaux virtuels avec ICA. Les stratégies User sont appliquées chaque fois qu'un utilisateur se connecte ou se reconnecte à un bureau virtuel avec ICA. Si un utilisateur se connecte à un bureau virtuel avec RDP ou se connecte directement à la console, les stratégies utilisateur ne sont pas appliquées. Dans Active Directory, les paramètres de stratégie sont collectés dans des catégories semblables : Configuration ordinateur et Configuration utilisateur. Important : bien que les noms de nœud de niveau supérieur des stratégies soient différents dans Desktop Studio (Machine et User) et dans l'éditeur de stratégie de groupe (Ordinateur et Utilisateur), les paramètres de stratégie individuels sont identiques dans les deux consoles. Accès aux stratégies et aux paramètres Dans Desktop Studio, vous accédez aux stratégies et aux paramètres en cliquant sur le nœud HDX Policy dans l'arborescence de la console et en choisissant Machines ou Users. Dans l'éditeur de stratégie de groupe, vous pouvez accéder aux stratégies et aux paramètres en cliquant sur le nœud Stratégies Citrix sous Configuration ordinateur ou Configuration utilisateur dans l'arborescence. Les onglets Machine et User affichent chacun la liste des stratégies qui ont été créées. Sous cette liste, les onglets suivants sont affichés : • Summary affiche les paramètres actuellement configurés pour la stratégie sélectionnée. • Settings affiche les paramètres disponibles et configurés pour la stratégie sélectionnée, classés par catégorie. • Filters affiche les filtres disponibles et configurés pour la stratégie sélectionnée. Recherche de stratégies et de paramètres À partir de ces consoles, vous pouvez rechercher les stratégies que vous créez et leurs paramètres et filtres. Toutes les recherches trouvent des éléments par nom au fur et à mesure que vous tapez. Vous pouvez réaliser des recherches à partir des emplacements suivants : 421 Navigation dans les stratégies et les paramètres Citrix • pour la recherche de stratégies, utilisez l'outil de recherche situé près de la liste de stratégies Citrix ; • pour la recherche de paramètres, utilisez l'outil de recherche situé sur la page de l'onglet Paramètres (Settings) ; • pour la recherche de filtres, utilisez l'outil de recherche situé sur la page de l'onglet Filtres (Filters). Vous pouvez affiner votre recherche en : • sélectionnant dans les onglets Paramètres (Settings) ou Filtres (Filtres), Paramètres actifs (Active Settings) ou Filtres actifs (Active Filters), respectivement, pour ne rechercher que les paramètres ou les filtres qui ont été ajoutés à la stratégie sélectionnée ; • sur l'onglet Paramètres (Settings), en sélectionnant une catégorie telle que Reconnexion automatique des clients (Auto Client Reconnect) ou Bande passante (Bandwidth) pour rechercher uniquement les paramètres de cette catégorie. Pour rechercher le catalogue complet des paramètres ou des filtres, sélectionnez Tous les paramètres (All Settings) ou Tous les filtres (All Filters). 422 Création de stratégies Avant de créer une stratégie, décidez quel groupe d'utilisateurs ou de machines vous souhaitez qu'il affecte. Il se peut que vous souhaitiez créer une stratégie basée sur la fonction de l'utilisateur, son type de connexion, sa machine utilisateur ou son emplacement géographique. Vous pouvez aussi utiliser le même critère que vous utilisez pour les stratégies de groupe Windows Active Directory. Si vous avez déjà créé une stratégie qui s'applique à un groupe, envisagez de la modifier et de configurer les paramètres appropriés au lieu de créer une autre stratégie. Évitez de créer une stratégie uniquement pour activer un paramètre spécifique ou pour exclure certains utilisateurs de l'application de la stratégie. Pour créer une stratégie 1. Selon la console que vous utilisez pour gérer les stratégies Citrix : • Dans Desktop Studio, sélectionnez le nœud HDX Policy dans le panneau gauche, puis sélectionnez l'onglet Machines ou Users. Dans l'éditeur de stratégie de groupe, sélectionnez le nœud Stratégies Citrix dans le panneau gauche. 2. Cliquez sur Nouveau. L'assistant Nouvelle stratégie (New Policy) s'affiche. • 3. Entrez le nom de la stratégie et éventuellement une description. Considérez donner à votre stratégie un nom lié à la personne ou au service qu'elle affecte ; par exemple, Service finance ou Utilisateurs distants. 4. Choisissez les paramètres de stratégie à configurer. 5. Choisissez les filtres à appliquer à la stratégie. 6. Laissez la stratégie activée ou désactivez la case Activer cette stratégie (Enable this policy) pour désactiver la stratégie. L'activation de la stratégie permet de l'appliquer immédiatement aux utilisateurs qui ouvrent une session sur les bureaux virtuels d'un site. Si vous désactivez la stratégie, elle n'est pas appliquée. Si vous devez définir la priorité de la stratégie ou ajouter des paramètres ultérieurement, envisagez de désactiver la stratégie jusqu'à ce que vous soyez prêt à l'appliquer aux utilisateurs. 423 Configuration des paramètres de stratégie Une stratégie contient des paramètres qui sont appliqués aux connexions lorsqu'elle est mise en œuvre. Les paramètres de stratégie peuvent être activés, désactivés ou non configurés. Par défaut, les paramètres de stratégie ne sont pas configurés, c'est-à-dire qu'ils ne sont pas ajoutés à une stratégie. Les paramètres ne sont appliqués que lorsqu'ils sont ajoutés à une stratégie. Les paramètres de stratégie peuvent affichés l'un des états suivants : • Autorisé ou Interdit permet ou empêche l'action contrôlée par le paramètre. • Activé ou Désactivé active ou désactive le paramètre. Si vous désactivez un paramètre, celui-ci n'est pas activé dans les stratégies de priorité inférieure. Pour les paramètres qui sont Autorisé ou Interdit, l'action contrôlée par le paramètre est soit permise ou interdite. Dans certains cas, les utilisateurs sont autorisés ou non à gérer l'action du paramètre dans la session. Par exemple, si le paramètre Animation de menu est défini sur Autorisé, les utilisateurs peuvent contrôler les animations de menu dans leur environnement client. De plus, certains paramètres contrôlent l'efficacité des paramètres dépendants. Par exemple, le paramètre Redirection de lecteur client contrôle le fait que les utilisateurs sont autorisés ou non à accéder aux lecteurs de leurs machines. Pour permettre aux utilisateurs d'accéder à leurs lecteurs réseau, ce paramètre ainsi que le paramètre Lecteurs réseau clients doivent être ajoutés à la stratégie. Si le paramètre Redirection de lecteur client est désactivé, les utilisateurs ne pourront pas accéder aux lecteurs réseau même si le paramètre Lecteurs réseau clients est activé. En général, les modifications de paramètres de stratégie Machine prennent effet lorsque le bureau virtuel redémarre ou lorsqu'un utilisateur ouvre une session. Les modifications de paramètres de stratégie Utilisateur (User) prennent effet la prochaine fois que les utilisateurs appropriés ouvrent une session. Si vous utilisez Active Directory, les paramètres de stratégie sont mis à jour lorsqu'Active Directory réévalue les stratégies à intervalles réguliers de 90 minutes et ils sont appliqués lorsque le bureau virtuel redémarre ou qu'un utilisateur ouvre une session. Valeurs par défaut des paramètres Pour certains paramètres de stratégie, vous pouvez entrer une valeur ou vous pouvez choisir une valeur dans une liste lorsque vous ajoutez le paramètre à une stratégie. Vous pouvez limiter la configuration du paramètre en sélectionnant Utiliser une valeur par défaut. La sélection de cette option désactive la configuration du paramètre et ne permet d'utiliser que sa valeur par défaut lors de l'application de la stratégie. Cela se produit quelle que soit la valeur entrée avant la sélection de l'option Utiliser la valeur par défaut. Les valeurs par défaut de tous les paramètres de stratégie Citrix sont situées dans la section Référence des paramètres de stratégie. 424 Configuration des paramètres de stratégie Recommandations en matière de paramètres de stratégie Lorsque vous configurez des paramètres de stratégie, suivez les recommandations Citrix suivantes : 425 • Attribuez des stratégies aux groupes plutôt qu'aux utilisateurs individuels. Si vous attribuez des stratégies aux groupes, les attributions seront mises à jour automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez. • N'activez pas les paramètres de conflit ou de chevauchement dans la configuration d'hôte de session Bureau à distance. Dans certains cas, la configuration d'hôte de session Bureau à distance offre une fonctionnalité similaire pour les paramètres de stratégie Citrix. Chaque fois que possible, maintenez la cohérence de tous les paramètres (activés ou désactivés) pour faciliter la résolution des problèmes. • Désactivez les stratégies non utilisées. Les stratégies sans paramètres ajoutés génèrent un traitement inutile. Application de stratégies XenDesktop Lorsque vous ajoutez un filtre à une stratégie, les paramètres de la stratégie sont appliqués aux connexions selon des critères ou des règles spécifiques. Si aucun filtre n'est ajouté, la stratégie est appliquée à toutes les connexions. Vous pouvez ajouter à une stratégie autant de filtres que vous le souhaitez, selon une combinaison de critères. La disponibilité de certains filtres varie selon que vous appliquez une stratégie Machine ou une stratégie User. Le tableau suivant répertorie les filtres disponibles : du filtre Description du filtre Étendue de la stratégie d'accès Applique une stratégie basée sur les conditions de contrôle d'accès utilisées pour la connexion d'un client. Stratégies User uniquement tation nment) Applique une stratégie basée sur l'affectation du bureau exécutant la session. se IP de ine cliente Applique une stratégie basée sur l'adresse IP (IPv4 ou IPv6) de la machine utilisateur servant à la connexion à la session. • 12.0.0.0 • 12.0.0.* • 12.0.0.1-12.0.0.70 • 12.0.0.1/24 • Stratégies User Stratégies User uniquement Exemples IPv6 : • 2001:0db8:3c4d:0015:0:0:abcd:ef12 • 2001:0db8:3c4d:0015::/54 Applique une stratégie basée sur le nom de la machine utilisateur à partir de laquelle la session est connectée. de ine hine Type) Applique une stratégie en fonction du type de machine exécutant la session. e Stratégies Machine Exemples IPv4 : du client anisation • Applique une stratégie basée sur l'unité d'organisation du bureau exécutant la session. Applique une stratégie basée sur les balises qui s'appliquent au bureau exécutant la session. 426 Stratégies User uniquement • Stratégies Machine • Stratégies User • Stratégies Machine • Stratégies User • Stratégies Machine • Stratégies User ateur Application de stratégies XenDesktop Applique une stratégie basée sur l'utilisateur ou l'appartenance à un Stratégies User uniquement groupe de l'utilisateur qui se connecte à la session. Lorsqu'un utilisateur ouvre une session, XenDesktop identifie toutes les stratégies correspondant aux filtres de la connexion. XenDesktop trie les stratégies identifiées selon leur ordre de priorité et compare les différentes instances d'un paramètre donné, puis applique la stratégie selon son ordre de priorité. Si vous utilisez Active Directory, les paramètres de stratégie sont mis à jour lorsqu'Active Directory réévalue les stratégies à intervalles réguliers de 90 minutes et ils sont appliqués lorsqu'un utilisateur ouvre une session. Un paramètre de stratégie qui est désactivé prévaut sur un paramètre activé doté d'une priorité plus faible. Les paramètres de stratégie qui ne sont pas configurés sont ignorés. Important : lorsque vous configurez les stratégies Active Directory et Citrix avec la Console de gestion des stratégies de groupe, il est possible que les filtres et les paramètres ne soient pas appliqués comme prévu. Pour de plus amples informations, veuillez consulter l'article http://support.citrix.com/article/CTX127461. Stratégies non filtrées Par défaut, XenDesktop fournit une stratégie « Unfiltered » pour les paramètres de stratégie Machine et User. Les paramètres ajoutés à cette stratégie s'appliquent à toutes les connexions. Si vous utilisez Desktop Studio pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Unfiltered sont appliqués à l'ensemble des bureaux virtuels et des connexions d'un site. Si vous utilisez Active Directory dans votre environnement et faites appel à l'éditeur de stratégie de groupe pour gérer les stratégies Citrix, les paramètres que vous ajoutez à la stratégie Unfiltered sont appliqués à tous les sites et à toutes les connexions qui se trouvent dans l'étendue des Objets de stratégie de groupe qui contiennent la stratégie. Par exemple, L'UO Ventes contient un GPO appelé Ventes-FR qui comprend tous les membres de l'équipe de vente française. Le GPO Ventes-FR est configuré à l'aide d'une stratégie Unfiltered qui comprend plusieurs paramètres de stratégie utilisateur. Lorsque le directeur des Ventes FR ouvre une session sur le site, les paramètres de la stratégie Unfiltered sont automatiquement appliqués à la session car l'utilisateur est membre du GPO Ventes-FR. Modes de filtre Un mode de filtre détermine si la stratégie est ou non appliquée uniquement aux connexions correspondant à tous les critères de filtre. Si le mode est défini sur Autoriser (Allow), la stratégie s'applique uniquement aux connexions correspondant aux critères de filtre. Si la valeur du mode est Refuser, la stratégie s'applique si la connexion ne correspond pas aux critères de filtre. Les exemples suivants illustrent la manière dont les modes de filtre affectent les stratégies Citrix lorsque plusieurs filtres sont présents. 427 Application de stratégies XenDesktop Exemple : filtres de types similaires avec des modes différents Dans les stratégies comportant deux filtres pour le même type, l'un défini sur Autoriser (Allow) et l'autre défini sur Refuser (Deny), le filtre défini sur Refuser (Deny) a priorité, étant donné que la connexion satisfait les deux filtres. Par exemple : La stratégie 1 comprend les filtres suivants : • le filtre A est un filtre utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser (Allow) ; • le filtre B est un filtre utilisateur qui spécifie le compte du directeur des ventes et le mode est défini sur Refuser (Deny). Le mode du filtre B étant défini sur Refuser (Deny), la stratégie n'est pas appliquée lorsque le directeur des ventes ouvre une session sur le site, bien que l'utilisateur soit membre du groupe Ventes. Exemple : filtres de types différents avec des modes similaires Dans les stratégies comportant deux filtres ou plus de types différents, définis sur Autoriser (Allow), la connexion doit satisfaire au moins un filtre de chaque type afin que la stratégie soit appliquée. Par exemple : la stratégie 2 comprend les filtres suivants : • le filtre C est un filtre utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser (Allow) ; • le filtre D est un filtre d'adresse IP cliente qui spécifie 10.8.169.* (le réseau d'entreprise) et le mode est défini sur Autoriser (Allow). Lorsque le directeur des ventes ouvre une session sur le site depuis son bureau, la stratégie est appliquée car la connexion satisfait les deux filtres. La stratégie 3 comprend les filtres suivants : • le filtre E est un filtre utilisateur qui spécifie le groupe Ventes et le mode est défini sur Autoriser (Allow) ; • le filtre F est un filtre de type d'accès qui spécifie les conditions de connexion Access Gateway et le mode est défini sur Autoriser (Allow). Lorsque le directeur des ventes ouvre une session sur le site depuis le bureau, la stratégie n'est pas appliquée car la connexion ne satisfait pas le filtre F. 428 Pour appliquer une stratégie Vous devez ajouter au moins un filtre à une stratégie pour que celle-ci soit correctement appliquée. Si vous n'ajoutez aucun filtre, les paramètres de stratégie sont appliqués à toutes les sessions utilisateur, à moins que ces paramètres ne soient remplacés par les paramètres d'une stratégie ayant une priorité plus élevée. 1. Dans l'assistant de stratégie, sélectionnez le filtre à appliquer et cliquez sur Ajouter (Add). 2. Dans la boîte de dialogue Nouveau filtre (New Filter), cliquez sur Ajouter (Add) pour configurer les éléments du filtre. 3. Sélectionnez le mode du filtre. La stratégie est appliquée la prochaine fois que les utilisateurs appropriés établissent une connexion. 429 Utilisation de plusieurs stratégies Vous pouvez utiliser plusieurs stratégies pour personnaliser XenDesktop afin de répondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur type de connexion. Par exemple, pour des raisons de sécurité, vous devrez peut-être imposer des restrictions aux groupes d'utilisateurs qui travaillent régulièrement avec des données confidentielles. Vous pouvez créer une stratégie qui empêche les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs. Vous pouvez ensuite définir l'ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment accorder des priorités entre elles, créer des exceptions et visualiser la stratégie effective en cas de conflit. En général, les stratégies Citrix ont priorité sur les paramètres correspondants configurés au niveau de l'intégralité du site, de contrôleurs spécifiques ou sur le client. Les stratégies Citrix, cependant, interagissent avec les stratégies que vous définissez dans votre système d'exploitation et certaines stratégies Windows sont prioritaires par rapport aux stratégies Citrix ; c'est le cas, par exemple, des stratégies de sécurité. Les paramètres Active Directory sont toujours prioritaires par rapport aux paramètres de stratégie Citrix. 430 Définition de priorités de stratégies et création d'exceptions La définition de priorités de stratégies vous permet de définir quelles sont les stratégies qui prévalent lorsqu'elles présentent des conflits de paramètres. Le processus utilisé par XenDesktop pour évaluer les stratégies se présente comme suit : 1. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux filtres sont identifiées. 2. XenDesktop trie les stratégies identifiées selon leur ordre de priorité et compare les différentes instances d'un paramètre donné, puis l'applique selon l'ordre de priorité de la stratégie. Vous définissez la priorité des stratégies en leur donnant des numéros de priorité différents. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle d'une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les paramètres sont combinés selon leur priorité et leur condition, par exemple si le paramètre est désactivé ou activé. Tout paramètre désactivé remplace un paramètre de plus faible priorité qui est activé. Les paramètres de stratégie qui ne sont pas configurés sont ignorés ; ils ne l'emportent pas sur les paramètres dotés d'une priorité plus faible. Après avoir créé des stratégies pour des groupes d'utilisateurs, des machines utilisateur ou des serveurs, vous constaterez peut-être qu'il est nécessaire de définir, pour certains membres de ces groupes, des exceptions à certains paramètres de stratégie. Vous pouvez créer des exceptions en : • créant une stratégie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaçant la priorité d'une stratégie en plus haute position que la stratégie de tout le groupe ; • utilisant le mode Refuser (Deny) d'un filtre ajouté à la stratégie. Un filtre dont le mode est défini sur Refuser (Deny) demande à XenDesktop d'appliquer la stratégie aux connexions qui ne correspondent pas au critère de filtre. Par exemple, une stratégie contient les filtres suivants : • Le filtre A est un filtre d'adresse IP cliente qui spécifie la plage 208.77.88.* et le mode est défini sur Autoriser (Allow). • Le filtre B est un filtre utilisateur qui spécifie un compte d'utilisateur particulier et le mode est défini sur Refuser (Deny). La stratégie est appliquée à tous les utilisateurs qui ouvrent une session sur la batterie dont les adresses IP se trouvent dans la plage spécifiée dans le filtre A. Cependant, la stratégie n'est pas appliquée à l'utilisateur ouvrant une session sur la batterie avec le compte d'utilisateur spécifié dans le filtre B, même si l'ordinateur de l'utilisateur se voit attribuer une adresse IP dans la plage spécifiée dans le filtre A. 431 Définition de priorités de stratégies et création d'exceptions 432 Déterminer les stratégies qui s'appliquent à une connexion Il arrive parfois qu'une connexion ne réponde pas comme prévu car plusieurs stratégies s'appliquent. Si une stratégie à priorité élevée s'applique également à la connexion, elle peut remplacer les paramètres configurés dans la stratégie d'origine. Vous pouvez déterminer le résultat final de la combinaison des paramètres de stratégie pour une connexion en calculant l'ensemble de stratégies résultant. Vous pouvez calculer l'ensemble de stratégies résultant de plusieurs façons : • Utilisez l'assistant Modélisation de stratégie de groupe Citrix pour simuler un scénario de connexion et déterminer comment appliquer les stratégies Citrix. • Utilisez l'outil Résultats de stratégie de groupe pour créer un rapport décrivant les stratégies Citrix en vigueur pour un utilisateur et un contrôleur donnés. Vous pouvez lancer l'assistant Modélisation de stratégie de groupe Citrix (Citrix Group Policy Modeling Wizard) depuis le panneau Actions de Desktop Studio. Si votre environnement XenDesktop comprend Active Directory, vous pouvez lancer les deux outils depuis la Console de gestion des stratégies de groupe dans Windows. Utilisation de l'assistant Modélisation de stratégie de groupe Citrix Avec l'assistant Modélisation de stratégie de groupe Citrix, vous pouvez spécifier les conditions d'un scénario de connexion, telles qu'un contrôleur de domaine, des utilisateurs, des valeurs d'évidence de filtre de stratégie Citrix et des paramètres d'environnement simulé comme une connexion réseau lente. Le rapport créé par l'assistant répertorie les stratégies Citrix susceptibles de s'appliquer dans le scénario. Si vous êtes connecté au contrôleur en tant qu'utilisateur du domaine et que votre environnement inclut Active Directory, l'assistant calcule l'ensemble de stratégies résultant en utilisant les paramètres de stratégie du site et les objets de stratégie de groupe (GPO) Active Directory. Si vous êtes connecté au contrôleur en tant qu'utilisateur local et exécutez l'assistant depuis Desktop Studio, l'assistant calcule l'ensemble de stratégies résultant en utilisant uniquement les paramètres de stratégie du site. Utilisation de l'outil Résultats de stratégie de groupe L'outil Résultats de stratégie de groupe vous aide à évaluer l'état actuel des objets de stratégie de groupe dans votre environnement et génère un rapport décrivant de quelle façon ces objets, y compris les stratégies Citrix, sont appliqués à un utilisateur et à un contrôleur donnés. 433 Déterminer les stratégies qui s'appliquent à une connexion Choix de l'outil de modélisation de stratégie à utiliser Si vous exécutez l'assistant Modélisation de stratégie de groupe Citrix ou l'outil Résultats de stratégie de groupe à partir de la Console de gestion des stratégies de groupe, les paramètres de stratégie de site créés avec Desktop Studio ne sont pas inclus dans l'ensemble de stratégies résultant. Pour être certain d'obtenir l'ensemble de stratégies résultant le plus complet, Citrix vous recommande de lancer l'assistant Modélisation de stratégie de groupe Citrix depuis Desktop Studio, sauf si vous ne créez des stratégies qu'avec la Console de gestion des stratégies de groupe. 434 Pour simuler des scénarios de connexion avec les stratégies Citrix 1. Selon votre environnement XenDesktop, ouvrez l'assistant Modélisation de stratégie de groupe Citrix : • Dans Desktop Studio, cliquez sur le nœud HDX Policy dans l'arborescence de la console, puis cliquez sur le nœud Modeling. Dans le panneau Actions, sélectionnez Lancer l'assistant de modélisation. Dans la console de gestion des stratégies de groupe, cliquez avec le bouton droit de la souris sur le nœud Modélisation de stratégie de groupe Citrix dans l'arborescence et sélectionnez Assistant Modélisation de stratégie de groupe Citrix. 2. Suivez les instructions de l'assistant pour sélectionner le contrôleur de domaine, les utilisateurs, les ordinateurs, les paramètres d'environnement et les critères de filtre Citrix à utiliser dans la simulation. • Lorsque vous cliquez sur Terminer, l'assistant produit un rapport sur les résultats de la modélisation. Dans Desktop Studio, le rapport apparaît sous forme de nœud dans l'arborescence de la console, sous le nœud Policies. L'onglet Résultats de modélisation (Modeling Results) dans le panneau central affiche le rapport, les paramètres de stratégie Citrix en vigueur étant regroupés sous les en-têtes Configuration utilisateur (User Configuration) et Configuration ordinateur (Computer Configuration). 435 Résolution des problèmes de stratégies sans paramètre configuré Comme les paramètres configurés dans certaines stratégies peuvent entrer en conflit avec des paramètres définis dans d'autres stratégies et que les stratégies sont susceptibles de posséder plusieurs filtres, il se peut qu'une stratégie ne se comporte pas de la manière attendue ou qu'elle ne s'exécute pas du tout. Plusieurs stratégies peuvent s'appliquer simultanément aux utilisateurs, adresses IP et autres objets filtrés. Dans ce cas, XenDesktop fusionne ces paramètres de stratégie pour former de manière effective une nouvelle stratégie résultant des stratégies existantes. Cette combinaison de paramètres est connue sous le nom de stratégie résultante. Lorsqu'il existe plusieurs stratégies pouvant s'appliquer à une session, XenDesktop applique la stratégie résultante. Lorsque vous exécutez l'assistant Modélisation de stratégie de groupe Citrix ou l'outil Résultats de stratégie de groupe, vous pouvez créer une stratégie résultante sans paramètre configuré. Dans ce cas, les utilisateurs se connectant à leurs bureaux virtuels dans des conditions correspondant aux critères d'évaluation de la stratégie ne sont affectés par aucune règle de stratégie. Ceci se produit lorsque : • aucune stratégie ne possède de filtre correspondant au critère d'évaluation de stratégie ; • les stratégies correspondant au filtre ne possèdent aucun paramètre configuré ; • les stratégies correspondant au filtre sont désactivées. Si vous souhaitez appliquer des paramètres de stratégie à des connexions répondant aux critères spécifiés, effectuez les opérations suivantes : 436 • assurez-vous que les stratégies que vous souhaitez appliquer à ces connexions sont activées ; • assurez-vous que les paramètres appropriés des stratégies que vous souhaitez appliquer sont configurés. Application de stratégies aux connexions Access Gateway Vous pouvez créer une stratégie qui s'applique aux connexions Access Gateway ou aux connexions Access Gateway avec certaines propriétés. Vous pouvez créer des stratégies Citrix afin de répondre à différents scénarios d'accès basés sur des facteurs tels que la puissance d'authentification, le point d'ouverture de session et les informations sur la machine utilisateur comme l'analyse de point de terminaison. Vous pouvez activer le mappage de lecteurs côté client de manière sélective, la fonctionnalité de couper-coller et l'impression locale basée sur le point d'ouverture de session utilisé pour accéder à l'application publiée. Pré requis pour le filtrage sur les connexions Access Gateway Pour que Citrix XenDesktop effectue un filtrage sur les connexions Access Gateway, vous devez effectuer toutes les tâches suivantes : Pour Access Gateway : • Créez un ou plusieurs filtres de stratégie Connexion afin de définir certaines exigences pour l'ouverture de session de l'utilisateur. Remarque : vous devez utiliser Access Gateway édition Advanced (version 4.0 ou ultérieure) ou Access Gateway édition Enterprise (version 9.1 ou ultérieure) pour créer des filtres qui fonctionnent avec XenDesktop. Pour l'Interface Web : • Spécifiez Sur Access Gateway comme point d'authentification pour votre site Web XenApp. • Vérifiez que les contrôleurs d'un site sont configurés pour faire confiance aux requêtes envoyées au service XML Citrix. Pour XenDesktop : 437 • Vérifiez que les stratégies d'accès configurées sur les contrôleurs pour un site autorisent les connexions aux bureaux virtuels par l'intermédiaire d'Access Gateway. • Créez une stratégie utilisateur qui comprend un filtre faisant référence aux filtres Access Gateway. Application de stratégies aux connexions Access Gateway Pour appliquer un filtre de stratégie basé sur les connexions Access Gateway 1. Selon la console que vous utilisez pour gérer les stratégies Citrix : Dans Desktop Studio, sélectionnez le nœud HDX Policy dans le panneau gauche, puis l'onglet User dans le panneau central. • Depuis l'éditeur de stratégie de groupe, sous Configuration utilisateur dans le panneau gauche, sélectionnez le nœud Stratégies Citrix. 2. Sélectionnez une stratégie Utilisateur existante ou créez une nouvelle stratégie Utilisateur. • 3. Suivez l'assistant de stratégie jusqu'à la page des filtres ou cliquez sur l'onglet Filtres (Filters) dans le panneau central de la console. 4. Sélectionnez Contrôle d'accès (Access Control), puis cliquez sur Ajouter (Add). 5. Cliquez sur Ajouter (Add) pour configurer le filtre. 6. Sélectionnez Avec Access Gateway (With Access Gateway). 7. Pour appliquer la stratégie aux connexions établies via Citrix Access Gateway sans prendre en compte les stratégies Access Gateway, acceptez les entrées par défaut dans les champs Nom de batterie AG (AG farm name) et Condition d'accès (Access condition). 8. Pour appliquer la stratégie aux connexions établies via Citrix Access Gateway en tenant compte des stratégies Access Gateway existantes, procédez comme suit : a. Dans Nom de batterie AG (AG farm name), entrez l'un des éléments suivants : • Si vous utilisez Access Gateway édition Advanced, entrez le nom de la batterie Access Gateway. Si vous utilisez Access Gateway édition Enterprise, entrez le nom du serveur virtuel du boîtier Access Gateway. b. Dans Condition d'accès (Access condition), entrez l'un des éléments suivants : • • Si vous utilisez Access Gateway édition Advanced, entrez le nom du filtre Access Gateway que XenDesktop doit utiliser. • Si vous utilisez Access Gateway édition Enterprise, entrez le nom de la stratégie de session de point de terminaison que XenDesktop doit utiliser. Important : XenDesktop ne validant pas la batterie, le serveur et les noms de filtres Access Gateway, vérifiez toujours ces informations avec l'administrateur Access Gateway. 9. Pour appliquer la stratégie à toutes les connexions à l'exception de celles établies via Access Gateway, dans la zone de liste Mode, sélectionnez Refuser (Deny). Le mode du filtre indique à XenDesktop s'il doit ou non appliquer la stratégie aux connexions qui correspondent au critère de filtre. La sélection de Refuser (Deny) indique à XenDesktop d'appliquer la stratégie aux connexions qui ne correspondent pas au critère de filtre. 438 Contrôle de XenDesktop 5 Utilisez le tableau de bord de Desktop Studio pour suivre votre déploiement. Pour afficher le tableau de bord, sélectionnez Desktop Studio en haut de l'arborescence dans le panneau de gauche de la console, puis sélectionnez l'onglet Dashboard. Machines Ce panneau affiche une vue d'ensemble de toutes les machines incluses dans le déploiement, classées comme suit. • All : toutes les machines appartenant à des groupes de bureaux. • Unregistered : machines qui s'exécutent mais qui ne sont pas enregistrées auprès d'un contrôleur. • High CPU : machines soumises à une utilisation élevée d'UC, mesurée par rapport à la règle de stratégie Seuil de suivi d'utilisation UC (CPU Usage Monitoring Threshold). • High Latency : machines présentant une valeur de latence IC élevée, mesurée par rapport à la règle de stratégie Seuil de suivi de latence ICA (ICA Latency Monitoring Threshold). • High Profile Load Time : machines avec une durée d'ouverture de session Profile Management importante, mesurée par rapport à la règle de stratégie Seuil de suivi de la durée d'ouverture de session Profile Management (Profile Management Logon Time Monitoring Threshold). Ces informations n'apparaissent que si le composant Citrix Profile Management est installé. • Failed Connection : machines associées à un utilisateur qui n'a pas réussi à se connecter. • Pending Update : machines fournies par Machine Creation Services qui n'utilisent pas la dernière version de disque. Pour afficher sous forme de graphiques à barres la répartition des machines d'une catégorie sur les serveurs, les catalogues et les groupes de bureaux, sélectionnez la ligne de la catégorie correspondante. Usage Ce panneau fournit des informations sur l'état des machines pour chaque groupe de bureaux et pour toutes les machines du site. 439 • Total : nombre total de machines. • % Usage : pourcentage de machines sur lesquelles des sessions utilisateurs (connectées et déconnectées) sont en cours d'exécution. Contrôler • Nombre de machines présentant l'un des états suivants. • In Use. Machines auxquelles sont connectés des utilisateurs. • Disconnected. Machines sur lesquelles des sessions s'exécutent mais qui sont déconnectées. • Ready. Machines prêtes pour être couplées. • Unregistered. Machines qui s'exécutent mais qui ne sont pas enregistrées auprès d'un contrôleur. Off. Machines qui ne sont pas en cours d'exécution. Le graphique montre le pourcentage de machines utilisées pour chaque groupe de bureaux, sur la base d'instantanés réalisés toutes les heures. Le fuseau horaire local de la machine exécutant Desktop Studio est utilisé. Pour mettre en évidence la ligne de graphique relative à un groupe de bureaux, sélectionnez la ligne correspondante dans le tableau. • Infrastructure Ce panneau affiche des icônes permettant de connaître l'état d'intégrité des hôtes et des contrôleurs d'un site. Pour les hôtes, l'état de la connexion et l'intégrité de l'UC, de la mémoire, de la bande passante (utilisation du réseau) et du stockage (utilisation du disque) sont suivis à l'aide des informations fournies par XenServer ou VMware. Pour voir les détails des alertes transmises par le système hôte, positionnez la souris au-dessus de l'icône. L'absence d'icône pour une mesure donnée indique que cette mesure n'est pas prise en charge par le type de l'hôte utilisé. Aucune information d'intégrité n'est fournie pour les hôtes SCVMM. Pour les contrôleurs, les icônes indiquent si des serveurs sont en ligne ou non, et signalent si tous les services sont en cours d'exécution et s'ils sont connectés à une base de données. 440 Personnalisation de l'environnement XenDesktop Une fois les tâches de configuration initiale terminées, vous pouvez personnaliser et optimiser votre déploiement XenDesktop. 441 • Créez des administrateurs supplémentaires pour le site, le cas échéant. • Configurez toute stratégie Citrix générale requise, y compris les stratégies ayant trait à l'impression. Consultez la section Utilisation des stratégies XenDesktop pour plus de détails sur la configuration de stratégies. • Configurez la prise en charge USB. • Optimisez l'expérience utilisateur en vous assurant que les paramètres des bureaux et des utilisateurs sont appropriés. Délégation de tâches administratives Cette rubrique explique comment afficher des informations sur les droits administratifs et créer des administrateurs XenDesktop supplémentaires. Affichage des droits administratifs Vous pouvez afficher les droits administratifs associés à un administrateur particulier au moyen de Desktop Studio. Pour afficher les droits administratifs 1. Lancez Desktop Studio. 2. Choisissez Configuration > Administrators. Une liste d'administrateurs et de leurs rôles s'affiche. 3. Sélectionnez un administrateur pour afficher des informations sur ses rôles et autorisations. Délégation de tâches administratives Pour gérer efficacement l'environnement XenDesktop, il peut être nécessaire de créer des administrateurs supplémentaires. Seul un administrateur possédant des droits administratifs complets peut créer d'autres administrateurs complets ou délégués. Pour plus d'informations sur les différents rôles d'administrateur XenDesktop, consultez la section Délégation de l'administration. Pour créer un administrateur XenDesktop: 1. Lancez Desktop Studio. 2. Choisissez Configuration > Administrators. 3. Choisissez Action > Add Administrator. La boîte de dialogue Add Administrator s'affiche. Suivez les instructions à l'écran. Pour modifier un administrateur XenDesktop : 1. Lancez Desktop Studio. 2. Choisissez Configuration > Administrators. 3. Sélectionnez l'administrateur à modifier et choisissez Action > Edit. La boîte de dialogue Edit Administrator s'affiche. Suivez les instructions à l'écran. Pour supprimer un administrateur XenDesktop : 442 Délégation de tâches administratives 1. Lancez Desktop Studio. 2. Choisissez Configuration > Administrators. 3. Sélectionnez l'administrateur à supprimer et choisissez Action > Delete Administrator. 4. Cliquez sur Yes pour confirmer la suppression. 443 Impression avec XenDesktop XenDesktop propose les mêmes fonctionnalités d'impression que XenApp. Pour plus de détails sur la manière de configurer et de gérer l'impression, veuillez consulter les rubriques appropriées dans XenApp 6 pour Windows Server 2008 R2. Les stratégies d'impression Citrix sont décrites dans la section Référence des paramètres de stratégie. XenDesktop 5 intègre les fonctionnalités disponibles dans le Pack d'optimisation de l'impression XenApp. 444 Configuration de la prise en charge USB Vous pouvez permettre aux utilisateurs d'interagir avec une large gamme de périphériques USB au cours d'une session XenDesktop. Le niveau de prise en charge fournie dépend du client installé sur la machine utilisateur ; pour plus de détails, veuillez consulter la documentation client appropriée. Les fonctions isochrones des périphériques USB tels que les webcams, les micros, les haut-parleurs et les casques sont prises en charge dans des environnements LAN (réseaux locaux) à faible latence et à haut débit. Cela permet à ces périphériques d'interagir avec des packs tels que Microsoft Office Communicator et Skype. Les types de périphériques suivants sont pris en charge directement dans une session XenDesktop ; ils n'utilisent donc pas la prise en charge USB : • Claviers • Souris • Cartes à puce Remarque : les claviers et souris spécialisés (par exemple, les claviers Bloomberg et les souris 3D) peuvent être configurés afin de prendre en charge les connexions USB. Pour plus d'informations sur la configuration des claviers Bloomberg, consultez la section http://support.citrix.com/article/ctx122615. Par défaut, certains types de périphériques USB ne sont pas pris en charge pour l'accès distant via XenDesktop. Par exemple, une carte d'interface réseau peut être reliée à la carte système par une connexion USB interne. Il n'est pas conseillé de configurer un accès distant dans ce cas. Par défaut, les types de périphériques USB suivants ne sont pas pris en charge pour une utilisation dans une session XenDesktop : • dongles Bluetooth ; • cartes d'interface réseau intégrées ; • concentrateurs USB. • adaptateurs graphiques USB. Les périphériques USB connectés à un hub peuvent être utilisés à distance, mais ce n'est pas le cas du hub lui-même. La prise en charge USB permet aux bureaux virtuels d'accéder aux périphériques USB connectés à la machine utilisateur. Dans les environnements pour lesquels la séparation de la sécurité entre le client et le serveur est nécessaire, les utilisateurs doivent uniquement connecter les périphériques USB appropriés. Vous pouvez également définir des stratégies au niveau du bureau virtuel et de la machine utilisateur afin de limiter les types de périphériques USB disponibles pour le bureau virtuel. Pour plus d'informations sur tous les périphériques USB testés avec XenDesktop, veuillez consulter la section http://support.citrix.com/article/ctx123569. 445 Configuration de la prise en charge USB Pour plus d'informations générales sur la configuration de stratégies Citrix, veuillez consulter la section Utilisation des stratégies XenDesktop. Si vous utilisez XenApp, veuillez consulter la section Limitations du mappage de lecteurs USB. Si vous utilisez des clients légers, veuillez consulter le fabricant pour plus de détails sur la prise en charge USB et la configuration éventuellement nécessaire. Pour activer la prise en charge USB • Activez la règle de stratégie USB, qui se trouve à la section Paramètres de stratégie des périphériques USB des Paramètres de stratégie ICA. • Activez la prise en charge USB lorsque vous installez le client sur les machines utilisateur. Pour mettre à jour la plage de périphériques USB pris en charge Pour modifier la plage par défaut des périphériques USB, vous devez mettre à jour les règles sur le client et l'Agent Virtual Desktop. • Modifiez le registre client (ou les fichiers .ini pour Receiver pour Linux). Pour plus d'informations, veuillez consulter la documentation relative aux plug-ins. Un fichier ADM est inclus dans le support d'installation pour vous permettre d'effectuer des modifications sur le client via une stratégie de groupe Active Directory : dvd root \os\lang\Support\Configuration\icaclient_usb.adm. • Modifiez les règles de remplacement de l'administrateur dans le registre de l'Agent Virtual Desktop sur les ordinateurs hébergeant les bureaux. Vous trouverez des informations sur cette procédure plus loin dans cette section. Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. Les règles sont appliquées sur le client et sur l'Agent Virtual Desktop, vous devez donc effectuer les modifications sur ces deux éléments pour que les périphériques puissent continuer à être autorisés. Un fichier ADM est inclus dans le support d'installation pour vous permettre d'effectuer des modifications sur l'Agent Virtual Desktop via une stratégie de groupe Active Directory : dvd root \os\lang\Support\Configuration\vda_usb.adm. Les règles par défaut du produit sont stockées dans HKLM\SOFTWARE\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules" La configuration des stratégies par défaut est la suivante : 446 Configuration de la prise en charge USB DENY: class=02 # Communications and CDC-Control DENY: class=09 # Hub devices DENY: class=0a # CDC-Data DENY: class=0b # Smartcard DENY: class=e0 # Wireless controller ALLOW: # Otherwise allow everything else Ne modifiez pas les règles par défaut du produit. Le meilleur moyen de les modifier est d'utiliser les règles de remplacements d'objets de stratégie de groupe décrites ci-dessous, car elles sont évaluées avant les règles par défaut. Les règles de remplacement de l'administrateur sont stockées dans : HKLM\SOFTWARE\Policies\Citrix\<IDSession>\User\VCPolicies Lorsque vous créez des règles de stratégies, reportez-vous aux codes de catégories USB, disponibles à l'adresse suivante : http://www.usb.org/. Les règles de stratégies sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont prises en charge : Balise Description VID ID fournisseur du descripteur de périphérique PID ID de produit du descripteur de périphérique REL ID de version du descripteur de périphérique Class Classe du descripteur de périphérique ou d'un descripteur d'interface SubClass Sous-classe du descripteur de périphérique ou d'un descripteur d'interface Prot Protocole à partir du descripteur de périphérique ou d'un descripteur d'interface Lors de la création de règles de stratégies, prenez en compte les points suivants : 447 • Les règles ne sont pas sensibles à la casse. • Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin. Aucun délimiteur n'est requis et le commentaire est ignoré en cas de correspondance. • Les espaces vides et les lignes de commentaires pures sont ignorés. • L'espace est utilisé comme séparateur, mais il ne peut pas apparaître au milieu d'un nombre ou d'un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une règle valide, mais Deny: Class=0 Sub Class=05 ne l'est pas. • Les balises doivent utiliser l'opérateur de correspondance =. Par exemple, VID=1230. Configuration de la prise en charge USB • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d'une liste séparée par des points-virgules. Important : si vous utilisez le modèle d'administration (ADM), vous devez créer des règles sur une seule ligne sous forme de liste séparée par des points-virgules. Cet exemple présente un ensemble de règles de stratégies USB définies par l'administrateur : Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive Deny: Class=08 SubClass=05 # Mass Storage 448 Prise en charge pour périphérique de stockage de masse USB Pour les périphériques de stockage de masse uniquement, l'accès distant est également disponible au travers du mappage de lecteurs clients, où les lecteurs de la machine utilisateur sont automatiquement mappés vers les lettres de lecteur sur le bureau virtuel lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. Pour configurer le mappage des lecteurs du client, utilisez le paramètre Lecteurs amovibles clients de la section Paramètres de stratégie de la redirection de fichier des Paramètres de stratégie ICA. Les différences principales entre les deux types de stratégie à distance sont les suivantes : Fonctionnalité Données du mappage des lecteurs clients Règle USB Activée par défaut Oui Non Accès en lecture uniquement configurable Oui Non Le périphérique peut être retiré en toute sécurité au cours d'une session Non Oui, étant donné que les utilisateurs suivent les recommandations du système d'exploitation pour un retrait en toute sécurité. Si le mappage de lecteurs clients et la règle USB sont tous deux activés, alors lorsqu'un périphérique de stockage de masse est inséré avant le démarrage d'une session, il sera redirigé tout d'abord à l'aide du mappage de lecteur client, avant d'être considéré pour redirection au travers de la prise en charge USB. S'il est inséré après le démarrage d'une session, il sera considéré pour la redirection à l'aide de la prise en charge USB avant le mappage des lecteurs clients. La prise en charge automatique des périphériques lors de l'insertion, dépend cependant du client utilisé et des préférences de l'utilisateur individuel ; pour plus d'informations, consultez la documentation cliente appropriée. 449 Optimisation de l'expérience utilisateur Cette section explique comment configurer les éléments suivants : • technologies HDX pour optimiser l'expérience audio et multimédia des utilisateurs ; • paramètres de fuseau horaire pour permettre aux utilisateurs d'afficher l'heure locale sur les bureaux ; • minuteurs de connexion pour calculer la durée des connexions ininterrompues, des sessions inactives et des sessions déconnectées ; • contrôle de l'espace de travail pour permettre aux utilisateurs de se déplacer entre plusieurs machines utilisateur ; • suppression de la commande Arrêter pour éviter que les utilisateurs ne mettent leurs bureaux hors tension, ce qui exigerait un redémarrage manuel par un administrateur. Cette opération n'est pas nécessaire pour les groupes de bureaux basés sur des VM. Pour optimiser l'expérience utilisateur, prévoyez d'installer à l'avance sur vos bureaux les logiciels fréquemment utilisés, tels qu'un lecteur Flash Player ou d'autres plug-ins de navigateur. Vous pouvez également activer Microsoft ClearType ou toute autre technologie de lissage de polices par défaut dans les profils des utilisateurs. 450 Amélioration de l'expérience utilisateur avec HDX Citrix HDX intègre une large gamme de technologies conçues pour apporter une expérience utilisateur haute définition. HDX est créé sur des technologies existantes dans les produits Citrix, en apportant une extension à ces derniers avec de nouvelles innovations pour les environnements utilisateur d'aujourd'hui, riches en multi-média. Liens rapides 451 • Configuration de la redirection HDX MediaStream Flash • Configuration audio • Compression vidéo de webcam HDX RealTime pour Video Conferencing • Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs Configuration de la redirection HDX MediaStream Flash La redirection HDX MediaStream pour Flash vous permet de déplacer le traitement de la plupart du contenu Adobe Flash vers les machines Windows des utilisateurs qui sont connectées à des réseaux locaux plutôt que d'utiliser les ressources du serveur. Ceci inclut les animations, vidéos et applications. En déplaçant le traitement vers la machine utilisateur, la redirection Flash réduit la charge serveur et réseau, ce qui augmente la capacité à monter en charge tout en garantissant une expérience utilisateur haute définition. Configuration système requise pour la redirection HDX MediaStream pour Flash • Tout système d'exploitation pris en charge par Citrix XenApp 6 pour Windows Server 2008 R2 et Citrix XenDesktop 5. • Citrix Online Plug-in 12.1, 12.0.3 ou 11.2 est installé sur la machine utilisateur. • Une connexion réseau de type réseau local à faible latence entre la machine Windows et la plate-forme de l'Agent Virtual Desktop de XenDesktop de l'utilisateur. • Adobe Flash Player 10 ou 10.1 est installé sur la machine utilisateur et sur les serveurs exécutant XenApp. Remarque : Si une version antérieure de Flash Player est installée sur la machine utilisateur, ou que le lecteur Flash Player n'est pas installé sur la machine utilisateur, le contenu Flash est restitué sur le serveur. • Windows Internet Explorer 7 ou 8 avec capacité Active X. Le navigateur doit être disponible pour la machine utilisateur depuis le serveur. Attention : la redirection Flash requiert une interaction significative entre les composants de la machine utilisateur et serveur. Par conséquent, cette fonctionnalité doit être uniquement utilisée dans des environnements dans lesquels la séparation de sécurité entre la machine utilisateur et le serveur n'est pas nécessaire. Les machines utilisateur doivent être configurées pour utiliser la fonctionnalité de redirection Flash uniquement avec des serveurs de confiance. La redirection Flash requiert l'installation du lecteur Flash Player sur la machine utilisateur. Par conséquent, la redirection Flash doit uniquement être activée si le lecteur Flash Player est également sécurisé. 452 Configuration de la redirection HDX MediaStream Flash sur le serveur Vous pouvez configurer les paramètres de redirection HDX MediaStream pour Flash sur le serveur au travers du nœud Stratégies de Citrix Desktop Studio. Vous contrôlez les paramètres des fonctionnalités de redirection Flash au travers des paramètres de stratégie utilisateur Citrix suivants : • Accélération Flash • Journalisation d'événements Flash • Seuil de latence Flash • Liste blanche de récupération du contenu côté serveur • Liste noire d'adresses URL Flash Pour activer et désactiver la redirection HDX MediaStream pour Flash à partir du serveur La redirection Flash d'ancienne génération est activée par défaut sur le serveur pour le rendu côté client. Vous pouvez activer et désactiver la redirection HDX MediaStream pour Flash depuis le serveur au travers de l'accélération Flash du paramètre de stratégie utilisateur Citrix, dans la catégorie HDX MediaStream pour Flash (côté client). Configurez le paramètre Accélération Flash en sélectionnant Activé, le paramètre par défaut, ou Désactivé. Lorsque Activer est sélectionné, tout le contenu Flash des sites non bloqués par la liste noire d'adresses URL Flash est restitué sur la machine utilisateur. Si Désactivé est sélectionné, tout le contenu Flash est restitué sur le serveur. Pour activer la journalisation d'événements côté serveur La redirection Flash utilise la journalisation d'événements Windows sur le serveur pour consigner les événements Flash. Vous pouvez consulter le journal d'événements pour déterminer si la redirection Flash est utilisée et rassembler des détails sur tout problème potentiel. Voici une liste commune à tous les événements journalisés par la redirection Flash : 453 • La redirection Flash signale les événements au journal d'applications. • La valeur Source est Flash Configuration de la redirection HDX MediaStream Flash sur le serveur • La valeur Catégorie est Aucune En plus du journal d'événements Windows, sur les ordinateurs exécutant Windows 7 ou Windows Vista, un journal spécifique à la redirection Flash s'affiche dans le nœud Journaux des applications et des services. Si Windows XP est utilisé, les informations de journal relatives à la redirection Flash sont uniquement disponibles dans le journal d'événements Windows. Configurez le paramètre Journalisation d'événements Flash en sélectionnant Activer, le paramètre par défaut, ou Désactiver. Pour modifier le seuil de latence Flash La redirection Flash mesure la latence des boucles entre le serveur et la machine utilisateur la première fois qu'un navigateur individuel ou un onglet de navigateur accède à un lecteur Flash Player incorporé. Cette mesure inclut aussi bien la latence de la connexion réseau que toute autre latence dans le chemin d'accès aux données. Si la latence est déterminée comme étant dans un seuil acceptable, la redirection Flash d'ancienne génération est utilisée pour restituer le contenu Flash sur la machine utilisateur. Si la latence dépasse ce seuil, le contenu Flash est restitué sur le serveur réseau si un lecteur Flash Player est disponible à cet endroit-là et délivré via les canaux virtuels. Le paramètre de seuil par défaut est de 30 millisecondes. Si vous augmentez la valeur au-delà de 30 millisecondes, cela peut détériorer l'expérience utilisateur. Dans le cadre d'une utilisation normale, il est recommandé de ne pas augmenter le paramètre de seuil de latence. Configurez le paramètre Seuil de latence Flash en tapant une valeur entre 0 et 30 dans le champ Valeur. Pour identifier les sites Web de la récupération de contenu côté serveur La redirection Flash télécharge du contenu Flash vers la machine utilisateur où il est lu. Le paramètre Liste blanche de récupération de contenu Flash côté serveur vous permet de spécifier des sites Web dont le contenu Flash peut être téléchargé vers le serveur puis envoyé vers la machine utilisateur. Ce paramètre fonctionne en conjonction avec le paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur Ce paramètre est utilisé fréquemment lorsque la machine utilisateur ne possède pas d'accès direct à Internet. Le serveur XenApp ou XenDesktop offre cette connexion. Considérez ce qui suit lors de la configuration du paramètre Liste blanche de récupération de contenu Flash côté serveur : 454 • Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau supérieur qui ajoute le lecteur Flash Player à la liste blanche. • Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que caractère générique pour développer votre liste. Configuration de la redirection HDX MediaStream Flash sur le serveur • Utilisez un caractère générique de fin pour autoriser toutes les adresses URL enfants, par exemple : http://www.siteàautoriser.com/*. • Les préfixes http:// ou https:// sont utilisés lorsqu'ils sont présents, mais ils ne sont pas requis. Configurez le paramètre Liste blanche de récupération de contenu Flash côté serveur en cliquant sur Nouveau pour ajouter de nouvelles adresses URL à la liste blanche. Important : Le paramètre Activer la récupération de contenu côté serveur sur la machine utilisateur doit également être activé pour la Liste blanche de récupération de contenu Flash côté serveur sur le serveur pour fonctionner. Pour empêcher les sites Web d'utiliser la redirection HDX MediaStream pour Flash Empêchez des sites Web spécifiés de restituer du contenu sur les machines utilisateur à l'aide de la redirection Flash en ajoutant les adresses URL des sites à une liste noire. Au lieu de cela, le contenu Flash bloqué est lu sur le serveur. Considérez ce qui suit lors de la configuration du paramètre Liste noire d'adresses URL Flash : • Ajoutez la page .html de niveau supérieur qui instancie le lecteur Flash sur la liste noire ; et non pas l'adresse URL de l'application Flash. • Utilisez un caractère d'astérisque au début ou à la fin de l'adresse URL en tant que caractère générique pour développer votre liste • Utilisez un caractère générique de fin pour bloquer toutes les adresses URL enfant, par exemple : http://www.siteàbloquer.com/*). • Les préfixes http:// ou https:// sont utilisés lorsqu'ils sont présents, mais ils ne sont pas requis. • Ajoutez à la liste noire les sites contenant du contenu Flash qui n'est pas restitué correctement sur la machine utilisateur. Configurez le paramètre Liste noire d'adresses URL Flash en cliquant sur Nouveau pour ajouter de nouvelles adresses URL à la liste noire. 455 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Après installation sur les machines utilisateur et en l'absence de paramètres de stratégie de remplacement sur le client, la redirection HDX MediaStream pour Flash est prêt à être utilisé par vos utilisateurs. Aucune configuration supplémentaire n'est nécessaire. Si vous souhaitez modifier les paramètres par défaut, vous pouvez le faire avec l'Éditeur d'objet Stratégie de groupe. Pour configurer la redirection HDX MediaStream Flash sur la machine utilisateur avec les Objets de stratégie de groupe 1. Créez ou sélectionnez un Objet Stratégie de groupe existant. 2. Importez et ajoutez le modèle adminsitratif HDX MediaStream pour Flash - Client (HdxFlash-Client.adm), disponible dans : • Pour les ordinateurs 32 bits : %Program Files%\Citrix\ICA Client\Configuration\langue. • Pour les ordinateurs 64 bits : %Program Files (x86)%\Citrix\ICA Client\Configuration\langue. Remarque : pour obtenir des détails sur la création d'objet Stratégie de groupe et l'importation et l'ajout de modèles, consultez la documentation Microsoft Active Directory à l'adresse : http://www.microsoft.com. Pour activer la redirection HDX MediaStream pour Flash sur la machine utilisateur Configurez le paramètre Activer HDX MediaStream pour Flash sur la machine utilisateur pour déterminer si la redirection Flash doit également être activée sur les machines Windows de vos utilisateurs. Si aucun paramètre n'est configuré, il se produit l'un des événements suivants en fonction de l'environnement de vos utilisateurs : 456 • XenDesktop Viewer est utilisé : la redirection Flash est désactivée par défaut. • XenDesktop Viewer est utilisé : l'utilisateur se voit présenter une boîte de dialogue la première fois qu'il accède à du contenu Flash dans chaque session dans laquelle l'utilisateur peut activer la redirection HDX MediaStream Flash. Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur • Locked Desktop Appliance est utilisé : la redirection Flash est activée par défaut. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez HDX MediaStream pour Flash - Client. 3. Dans la liste Paramètre, sélectionnez Activer HDX MediaStream pour Flash sur la machine utilisateur et cliquez sur paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Si vous sélectionnez Activée, depuis la liste Utiliser HDX MediaStream pour Flash, sélectionnez Toujours, Demander ou Jamais. Remarque : Lorsque l'option Demander est sélectionnée, une boîte de dialogue s'affiche la première fois qu'un utilisateur accède à du contenu Flash dans chaque session dans laquelle l'utilisateur peut activer la redirection HDX MediaStream pour Flash. Si l'utilisateur n'active pas la redirection HDX MediaStream pour Flash, le contenu Flash est lu sur le serveur. S'il sélectionne Toujours ou Jamais, cette boîte de dialogue ne s'affiche pas. Sélectionnez Toujours pour toujours utiliser la redirection HDX MediaStream pour Flash pour lire le contenu Flash sur la machine utilisateur. Sélectionnez Jamais pour ne jamais utiliser la redirection HDX MediaStream pour Flash et le contenu Flash sera lu sur le serveur. 6. Pour que la stratégie prenne effet : • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Pour activer la synchronisation des cookies HTTP côté client avec ceux côté serveur Activez la synchronisation des cookies HTTP côté client avec ceux côté serveur afin de télécharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utilisés pour la récupération du contenu côté client et disponible pour lecture, le cas échéant, par des sites contenant du contenu Flash. Les cookies côté client ne sont pas remplacés lors de la synchronisation ; ils restent disponibles si la stratégie de synchronisation est désactivée plus tard. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez HDX MediaStream pour Flash - Client. 3. Dans la liste Paramètre, sélectionnez Activer la synchronisation des cookies HTTP côté client avec ceux côté serveur et cliquez sur Modifier le paramètre de stratégie. 457 Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Pour que la stratégie prenne effet : • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Pour activer la récupération de contenu côté serveur Par défaut, la redirection HDX MediaStream Flash télécharge le contenu Adobe Flash sur la machine utilisateur et y lit le contenu. L'activation de la récupération de contenu côté serveur provoque le téléchargement du contenu Flash vers le serveur, puis de son envoi vers la machine utilisateur. À moins qu'il n'existe une stratégie de remplacement, comme la liste noire, le contenu sera lu sur la machine utilisateur. Ce paramètre est utilisé fréquemment lorsque la machine utilisateur ne possède pas d'accès direct à Internet. Le serveur XenApp ou XenDesktop offre cette connexion. Important : Le paramètre Liste blanche de récupération de contenu Flash côté serveur sur le serveur doit être activé et rempli avec des adresses URL cibles pour la récupération de contenu côté serveur pour fonctionner. 1. Dans l'Éditeur d'objet Stratégie de groupe, développez soit le nœud Configuration ordinateur soit Configuration utilisateur. 2. Développez les nœuds Modèles d'administration et Modèles d’administration classiques (ADM), puis sélectionnez HDX MediaStream pour Flash - Client. 3. Dans la liste Paramètre, sélectionnez Activer l'extraction de contenu côté serveur et cliquez sur Modifier le paramètre de stratégie. 4. Sélectionnez Non configurée, Activée ou Désactivée. 5. Pour que la stratégie prenne effet : 458 • Configuration ordinateur : les modifications prennent effet lors du redémarrage des ordinateurs de l'unité d'organisation. • Configuration utilisateur : les utilisateurs de l'unité d'organisation doivent fermer leur session, puis ouvrir une session sur le réseau. Configuration audio Vous pouvez configurer l'audio au travers du nœud Stratégies de Citrix Desktop Studio. Vous contrôlez les paramètres des composants audio au travers des paramètres de stratégie utilisateur Citrix suivants : • Qualité audio • Redirection audio du client • Redirection du microphone client • Limite de bande passante de redirection audio • Pourcentage de limite de bande passante de redirection audio Pour définir la qualité audio Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour équilibrer la qualité sonore et les performances générales de session. Utilisez des règles de stratégie pour configurer les niveaux de compression à appliquer aux fichiers audio. Considérez la création de stratégies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les connexions par modem, pour lesquelles la bande passante est généralement faible, les utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un niveau de compression audio élevé et une stratégie pour les connexions via réseau local, qui applique un niveau de compression moins élevé. Configurez le paramètre Qualité audio en choisissant à partir des ces niveaux de qualité audio : 459 • Réduit(e) - Pour les connexions à bas débit. La lecture audio consomme un maximum de 11 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation maximale totale de bande passante est 22 kbps. Idéal pour les conférences multimédia lors de l'utilisation de connexions bas débit. • Moyenne : optimisée pour la parole. La lecture audio consomme un maximum de 16.8 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation maximale totale de bande passante est 33.6 kbps. Idéal pour les conférences multimédia. • Élevé(e) - Audio haute définition. La lecture audio consomme un maximum de 96 kbps de bande passante. Avec la lecture et l'enregistrement audio, la consommation maximale totale de bande passante est 166 kbps. Idéal pour la lecture de musique et de vidéo. Configuration audio Remarque : Le niveau Haute définition augmente les besoins en bande passante (car le volume des données audio envoyées aux machines utilisateur est plus important) et l'UC du serveur est davantage sollicitée. Pour désactiver les haut-parleurs Vous pouvez autoriser des utilisateurs à recevoir l'audio d'une application sur un serveur au travers de haut-parleurs ou autres périphériques audio, tels que des casques sur leurs machines clientes. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le réseau. Configurez le paramètre Redirection audio du client en choisissant Autorisé, la valeur par défaut, ou Interdit. Important : Lorsque la Redirection audio du client est désactivée, toute la fonctionnalité audio est désactivée. Pour activer les microphones de la machine utilisateur Vous pouvez autoriser des utilisateurs à effectuer des enregistrements audio à l'aide de microphones connectés aux machines utilisateur. Pour effectuer un enregistrement audio, la machine utilisateur doit disposer soit d'un microphone incorporé, soit d'un périphérique connecté à la prise micro. Si l'audio est désactivé sur le logiciel client, cette règle n'a aucun effet. Le paramètre Redirection audio du client doit être activé pour qu'une Redirection du microphone client activée fonctionne. Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non approuvés par leurs machines utilisateur essaient d'accéder à leurs microphones. Les utilisateurs peuvent alors accepter ou refuser l'accès. Les utilisateurs peuvent désactiver l'alerte sur Citrix Online Plug-in. Configurez le paramètre Redirection du microphone client en choisissant Autorisé, la valeur par défaut, ou Interdit. Pour définir les limites de bande passante de redirection audio Vous pouvez définir les limites de bande passante autorisée en kilobits pour la lecture et l'enregistrement de l'audio. Utilisez le paramètre Limite de bande passante de redirection audio pour identifier une bande passante maximale en kilobits par seconde spécifique pour une session. Utilisez le Pourcentage de limite de bande passante de redirection audio pour identifier le pourcentage de bande passante totale maximale disponible devant être utilisée. Si les deux paramètres sont configurés, celui possédant la limite de bande passante la plus basse est utilisé. 460 Configuration audio Configurez la Limite de bande passante de redirection audio et le Pourcentage de limite de bande passante de redirection audio en tapant un chiffre dans le champ Valeur. 461 Éviter l'écho lors des conférences multimédia avec HDX RealTime Lorsque les utilisateurs prennent part dans des conférences audio ou vidéo, il se peut qu'ils entendent un écho dans leur son. Des échos se produisent généralement lorsque les haut-parleurs et les microphones sont trop proches l'un de l'autre. Pour cette raison, Citrix recommande l'utilisation de casques pour les conférences audio et vidéo. HDX RealTime offre une option d'annulation de l'écho, activée par défaut, qui réduit l'écho lors d'une conférence. Pour optimiser l'annulation de l'écho, l'utilisateur doit sélectionner soit la qualité audio Moyenne : optimisée pour le son de la voix soit Basse : pour vitesses de connexion basses. Le paramètre audio Élevée : audio à définition élevée est conçu pour la lecture de musique, plutôt que les conférences audio et son utilisation n'est pas recommandée pour les conférences. L'efficacité de l'annulation de l'écho est liée à la distance entre les haut-parleurs et le microphone. Ces périphériques ne doivent pas se trouver trop proches ou trop éloignés l'un de l'autre. L'annulation de l'écho est disponible seulement sur Citrix Online Plug-in 12.1 et 12.0.3 pour Windows et l'Interface Web 5.3. Pour activer ou désactiver l'annulation de l'écho 1. Pour les ordinateurs 32 bits : sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. Pour les ordinateurs 64 bits : Sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. Attention : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter de réinstaller votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 2. Dans le champ Données de valeur, tapez TRUE ou FALSE pour activer ou désactiver l'annulation de l'écho. 462 Compression vidéo de webcam HDX RealTime pour Video Conferencing HDX RealTime fournit une option de compression vidéo de webcam pour améliorer l'efficacité de la bande passante durant la visioconférence. Configuration système requise pour HDX RealTime Webcam Video Compression Pour utiliser la fonctionnalité HDX RealTime Webcam Video Compression : • Installez Citrix Online Plug-in 12.1 ou 12.0.3 pour Windows sur la machine utilisateur. • Installez Microsoft Office Communications Server 2007 sur le site XenDesktop. • Installez Microsoft Office Communicator 2007 sur l'Agent Virtual Desktop. • Assurez-vous que la machine utilisateur possède le matériel approprié pour lire les sons. • Utilisez les paramètres par défaut de la caméra Web. • Installez les pilotes des caméras Web sur la machine utilisateur. Dès que possible, utilisez les pilotes obtenus à partir du fournisseur de caméra, plutôt que ceux d'une tierce partie. Remarque : seule une caméra Web à la fois est prise en charge. Si plusieurs caméras Web sont connectées à une machine, elles sont testées l'une après l'autre jusqu'à ce qu'une connexion soit établie. • Activez les paramètres de stratégie Citrix suivants dans Citrix Desktop Studio : • Redirection audio du client • Accélération multimédia HDX MediaStream Configuration de la redirection audio du client La redirection audio du client est un paramètre de stratégie utilisateur Citrix. Il permet ou empêche la redirection du son d'une application hébergée vers un périphérique audio sur la machine utilisateur. Lorsqu'il est activé, les utilisateurs peuvent alors enregistrer du son sur leurs périphériques. La redirection audio du client est activée par défaut. 463 Compression vidéo de webcam HDX RealTime pour Video Conferencing Configuration de l'Accélération multimédia HDX MediaStream L'accélération multimédia HDX MediaStream est un paramètre de stratégie machine Citrix. Utilisez ce paramètre pour autoriser ou interdire la transmission des flux audio et vidéo vers les utilisateurs. Par défaut, l'Accélération multimédia HDX MediaStream est activée. 464 Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs Par défaut, les fonctionnalités HDX de Citrix offrent des graphiques de qualité élevée dans les bureaux Windows 7 avec une utilisation efficace de la bande passante. Si la bande passante est faible, vous pouvez améliorer le temps de réponse en activant la compression de couleur supplémentaire. Cette compression produit toutefois des graphiques de qualité inférieure. Lorsque vous activez la compression, vous pouvez également définir un seuil de bande passante en dessous duquel se déclenche la compression de couleur supplémentaire. Des images de qualité élevée sont fournies tant que la bande passante reste au-dessus du seuil. Si la bande passante passe en dessous du seuil, la compression de couleur supplémentaire se déclenche, réduisant la qualité graphique et améliorant le temps de réponse. La compression s'arrête et la qualité graphique élevée est rétablie lorsque la bande passante est de nouveau au-dessus du seuil. Les deux paramètres de compression de couleur supplémentaire que vous configurez sur le serveur via le nœud HDX Policy de Citrix Desktop Studio sont les suivants : • Extra Color Compression (Compression de couleur supplémentaire) • Extra Color Compression Threshold (Seuil de compression de couleur supplémentaire) Pour améliorer le temps de réponse en compressant les couleurs La compression de couleur supplémentaire est désactivée pour fournir des graphiques de qualité élevée aux bureaux Windows 7. Vous pouvez activer et désactiver la compression couleur supplémentaire depuis Desktop Studio au travers du paramètre de stratégie utilisateur Citrix Compression de couleur supplémentaire, dans la catégorie de compression d'image. Lorsque Enabled est sélectionné, la compression de couleur supplémentaire commence : elle réduit la bande passante nécessaire pour présenter les graphiques, tout en diminuant la qualité de ces graphiques. Si Disabled est sélectionné, la qualité des graphiques est élevée et la consommation de bande passante augmente. Après avoir configuré le paramètre Extra Color Compression, définissez le seuil de bande passante au moyen du paramètre Extra Color Compression Threshold. 465 Amélioration du temps de réponse dans des conditions de faible bande passante en compressant les couleurs Pour définir un seuil d'activation de la compression de couleur supplémentaire Après avoir changé la valeur du paramètre Extra Color Compression en Enable, spécifiez un seuil auquel déclencher la compression. Si la bande passante est inférieure au seuil, la compression se déclenche. Si elle est supérieure au seuil, la compression ne se déclenche pas et les bureaux Windows 7 des utilisateurs bénéficient de graphiques de qualité élevée. Définissez le paramètre Extra Color Compression Threshold en tapant un débit dans le champ Value. Vous pouvez également cliquer sur Use default value pour utiliser 2 000 kbps. 466 Configuration des paramètres de fuseau horaire Par défaut, lorsque les utilisateurs sans privilèges se connectent à des bureaux Windows XP, ils voient le fuseau horaire du système exécutant le bureau et non le fuseau horaire de leur propre machine utilisateur. Cela ne s'applique pas à Windows Vista ou Windows 7, qui ont un privilège de fuseau horaire distinct. Pour permettre aux utilisateurs de Windows XP de voir leur heure locale, vous devez leur accorder des droits pour effectuer les opérations suivantes. • Modifier l'heure sur le système sur lequel s'exécute le bureau. Pour cela, configurez une stratégie de groupe afin que les utilisateurs ne disposant pas de privilèges puissent modifier les paramètres horaires du système. Pour plus d'informations, veuillez consulter http://msdn2.microsoft.com/en-us/library/ms813808.aspx. • Modifier la zone de registre du fuseau horaire. Pour plus d'informations, veuillez consulter http://support.microsoft.com/kb/300022/fr. Une fois cela fait, les utilisateurs qui se connectent aux bureaux Windows XP voient leur fuseau horaire local dans le bureau. Lorsqu'ils ferment leur session ou qu'ils se déconnectent, le fuseau horaire du bureau est réinitialisé et reprend son état initial. Vous pouvez configurer les paramètres du fuseau horaire via les stratégies Citrix. Utilisez le paramètre de stratégie Utilisation de l'heure locale du client dans la section Contrôle de fuseau horaire du dossier Paramètres de stratégie ICA. 467 Configuration des minuteurs de connexion Vous pouvez configurer trois minuteurs de connexion : • Un minuteur de connexion maximal. Ce paramètre détermine la durée maximale d'une connexion non interrompue entre une machine utilisateur et un bureau virtuel. Utilisez les paramètres de stratégie Session connection timer et Session connection timer interval pour le configurer. • Un minuteur de connexion inactif. Ce paramètre détermine la durée pendant laquelle une connexion non interrompue d'une machine utilisateur à un bureau virtuel sera maintenue si aucune entrée utilisateur n'est effectuée. Utilisez les paramètres de stratégie Session idle timer et Session idle timer interval pour le configurer. • Un minuteur de déconnexion. Ce paramètre détermine la durée pendant laquelle un bureau virtuel déconnecté et verrouillé peut rester verrouillé avant que la session ne se ferme. Utilisez les paramètres de stratégie Disconnected session timer et Disconnected session timer interval pour le configurer. Si vous devez mettre à jour l'un de ces paramètres, assurez-vous qu'ils sont cohérents sur l'ensemble de votre déploiement. 468 Contrôle de l'espace de travail dans XenDesktop L'itinérance est une possibilité offerte aux utilisateurs par la fonctionnalité de contrôle de l'espace de travail. Ils peuvent se déconnecter rapidement de l'ensemble des applications et bureaux en cours d'exécution, se reconnecter, puis fermer la session. Le contrôle de l’espace de travail permet aux utilisateurs de changer de machine utilisateur et d'accéder à tous leurs bureaux ou applications ouvertes lorsqu'ils ouvrent une session. Dans un environnement XenDesktop, vous pouvez utiliser le contrôle de l'espace de travail de deux façons : 469 • Dans les sessions XenDesktop, le contrôle de l'espace de travail est désactivé par défaut. Pour savoir comment l'activer, consultez la documentation de l'Interface Web. • Dans les sessions XenApp au sein des sessions XenDesktop, le contrôle de l'espace de travail est activé par défaut. Pour plus d'informations sur ce scénario, veuillez consulter la page VM Hosted Apps. Suppression de la commande Arrêter Citrix vous recommande d'appliquer cette stratégie Microsoft à tous les utilisateurs de XenDesktop. Cela empêche les utilisateurs de sélectionner Arrêter dans une session XenDesktop et d'éteindre le bureau, ce qui nécessiterait une intervention manuelle de l'administrateur système. Localisez la stratégie sous Configuration utilisateur \Modèles d'administration\Menu Démarrer et barre des tâches\Supprimer et empêcher l'accès à la commande Arrêter et attribuez-lui la valeur Activé. 470 Intégration de XenDesktop 5 avec d'autres produits Cette section fournit des informations sur l'utilisation de XenDesktop conjointement avec d'autres produits : 471 • Microsoft System Center Virtual Machine Manager 2008 • VMWare • XenApp Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop Si vous prévoyez d'utiliser Hyper-V avec Microsoft System Center Virtual Machine Manager 2008 pour fournir des machines virtuelles dans votre environnement XenDesktop, vous devez veiller à configurer votre système comme indiqué dans cette rubrique. Configuration requise Avant de créer les VM, vérifiez que votre environnement possède la configuration minimale requise décrite dans la section Configuration requise pour Machine Creation Services. Planification de votre déploiement Vous pouvez déployer Hyper-V de deux façons ; comme un déploiement d'hôte Hyper-V simple ou comme un déploiement d'hôte Hyper-V multiple. Si vous utilisez XenDesktop pour créer vos VM, vous devez configurer votre déploiement Hyper-V de manière spécifique plutôt que de sélectionner un catalogue existant. Les instructions concernant les besoins, l'installation et la configuration sont différentes pour chaque déploiement. 472 Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop Installation et configuration de l'hyperviseur • Installez Windows Server 2008 R2 Hyper-V et System Center Virtual Machine Manager 2008 R2 sur vos serveurs. Notez que tous les contrôleurs de votre environnement doivent appartenir à la même forêt que les serveurs System Center Virtual Machine Manager. • Installez la console System Center Virtual Machine Manager sur tous les contrôleurs de votre environnement. • Si vous utilisez XenDesktop pour créer vos VM, plutôt que de sélectionner un catalogue existant, configurez votre déploiement Hyper-V comme suit : • Pour un déploiement d'hôte Hyper-V unique, créez un partage réseau Windows accessible en écriture par le compte administrateur de System Center Virtual Machine Manager sur le serveur Hyper-V. • Pour un déploiement à plusieurs hôtes Hyper-V, veillez à ce que vos hôtes Hyper-V soient configurés dans un cluster de basculement Hyper-V avec un volume partagé de cluster comme stockage. Sur un de vos serveurs Hyper-V, créez un partage réseau Windows, accessible en écriture par le compte administrateur de System Center Virtual Machine Manager, pour le point de montage du volume partagé de cluster, généralement C:\ClusterStorage. Pour plus d'informations sur la création d'un cluster de basculement Hyper-V avec un volume partagé de cluster, consultez votre documentation Microsoft. Remarque : dans les deux déploiements, le partage réseau Windows est requis pour permettre à XenDesktop d'accéder à distance au stockage sur le serveur hôte, où les VM que vous créez sont enregistrées. • Le compte que vous prévoyez d'utiliser pour créer des hôtes dans XenDesktop doit être membre du groupe d'administrateurs locaux des machines Hyper V approprié ; si ce compte n'a que le rôle d'administrateur délégué dans SCVMM, les données de stockage ne sont pas répertoriées dans Desktop Studio pendant le processus de création de l'hôte. • Vous devez installer le Contrôleur XenDesktop sur une machine virtuelle gérée par Hyper-V, et non pas directement sur un serveur exécutant Hyper-V. Pour plus de détails, consultez votre documentation Microsoft. Création d'une VM principale Créez une VM principale qui sera copiée pour fournir les bureaux utilisateur. Installez l'Agent Virtual Desktop sur la VM principale, en veillant à sélectionner l'option d'optimisation du bureau. Celle-ci améliore les performances des bureaux des utilisateurs en reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les bureaux virtuels ou leur sont inutiles. Réalisez un instantané de la MV principale à utiliser comme sauvegarde. Pour plus d'informations, veuillez consulter la section Préparation d'une MV principale. 473 Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop Création de bureaux virtuels Si vous utilisez XenDesktop pour créer vos VM, au lieu de sélectionner un catalogue existant, exécutez l'assistant Desktop Deployment pour créer des bureaux virtuels. Fournissez les informations suivantes : • Dans la page Host, sélectionnez Microsoft virtualization comme type d'hôte et entrez l'adresse de service comme nom de domaine complet du serveur hôte. Entrez les informations d'identification du compte d'administrateur créé préalablement disposant des permissions requises pour créer de nouvelles VM. • Dans la boîte de dialogue Host Details, sélectionnez le cluster ou l'hôte autonome à utiliser pour créer vos nouvelles VM. Remarque : vous devez rechercher et sélectionner un cluster ou un hôte autonome, même si votre déploiement concerne un hôte Hyper-V unique. 474 Utilisation d'VMware avec XenDesktop Mise à jour : 2014-05-02 Si vous prévoyez d'utiliser VMware pour fournir des machines virtuelles dans votre environnement XenDesktop, veillez à configurer le système comme indiqué dans cette rubrique. Configuration requise Avant de créer les VM, vérifiez que votre environnement possède la configuration minimale requise décrite dans la section Configuration requise pour Machine Creation Services. 475 Utilisation d'VMware avec XenDesktop Installation et configuration de l'hyperviseur • Installez vCenter Server et les outils de gestion appropriés. Remarque : XenDesktop ne prend pas en charge Linked Mode de VMware vCenter. • Créez un compte d'utilisateur VMware avec, au minimum, les permissions suivantes au niveau du centre de données : Remarque : ce compte dispose d'autorisations pour créer des MV et est utilisé par XenDesktop pour communiquer avec vCenter. 476 Kit de développement Interface utilisateur Datastore.AllocateSpace Datastore > Allocate space Datastore.Browse Datastore > Browse datastore Datastore.FileManagement Datastore > Low level file operations Network.Assign Network > Assign network Resource.AssignVMToPool Resource > Assign virtual machine to resource pool System.Anonymous Ajouté automatiquement. System.Read Ajouté automatiquement. System.View Ajouté automatiquement. Task.Create Tasks > Create task VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration > Add or remove device VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration > Add existing disk VirtualMachine.Config.AddNewDisk Virtual machine > Configuration > Add new disk VirtualMachine.Config.CPUCount Virtual machine > Configuration > Change CPU Count VirtualMachine.Config.Memory Virtual machine > Configuration > Memory VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk VirtualMachine.Config.Resource Virtual machine > Configuration > Change resource VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset Utilisation d'VMware avec XenDesktop VirtualMachine.Interact.Suspend Virtual machine > Interaction > Suspend VirtualMachine.Inventory.Create Virtual machine > Inventory > Create new VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory > Create from existing VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove VirtualMachine.Inventory.Register Virtual machine > Inventory > Register VirtualMachine.Provisioning.Clone Virtual machine > Provisioning > Clone virtual machine VirtualMachine.Provisioning.DiskRandomAccess Virtual machine > Provisioning > Allow disk access VirtualMachine.Provisioning.GetVmFiles Virtual machine > Provisioning > Allow virtual machine download VirtualMachine.Provisioning.PutVmFiles Virtual machine > Provisioning > Allow virtual machine files upload VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning > Deploy template VirtualMachine.Provisioning.MarkAsVM Virtual machine > Provisioning > Mark as virtual machine VirtualMachine.State.CreateSnapshot Virtual machine > State > Create snapshot VirtualMachine.State.RemoveSnapshot Virtual machine > State > Remove snapshot VirtualMachine.State.RevertToSnapshot Virtual machine > State > Revert to snapshot Si vous voulez que XenDesktop balise les VM que vous créez, le compte d'utilisateur doit également posséder les autorisations suivantes : Kit de développement Interface utilisateur Global.ManageCustomFields Global > Manage custom attributes Global.SetCustomField Global > Set custom attribute Le balisage exclut de la liste les VM utilisables comme image de base pour créer ou mettre à jour un catalogue de toutes les VM que vous créez au moyen de Machine Creation Services, garantissant ainsi que vous utilisez une image propre pour la création de nouvelles VM. • Pour protéger les communications vSphere, Citrix vous recommande d'utiliser HTTPS plutôt que HTTP. HTTPS requiert des certificats numériques. Citrix vous recommande d'utiliser un certificat numérique émis par une autorité de certification conformément à la stratégie de sécurité de votre organisation. Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de certification et que la stratégie de sécurité de votre organisation le permet, vous 477 Utilisation d'VMware avec XenDesktop pouvez utiliser le certificat auto-signé installé par VMware. Le certificat vCenter VMware doit être ajouté dans chaque Delivery Controller de votre environnement. Pour ce faire : 1. Ajoutez le nom de domaine complet (FQDN) de l'ordinateur exécutant vCenter Server dans le fichier hôtes de ce serveur, situé à l'emplacement %SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape est uniquement nécessaire que si le nom de domaine complet de l'ordinateur exécutant vCenter Server n'est pas déjà présent dans le DNS. 2. Obtenez le certificat vCenter à l'aide de l'une des méthodes suivantes : • Copiez depuis le serveur vCenter : a. Copiez le fichier rui.crt depuis le serveur vCenter vers un emplacement accessible sur vos Delivery Controller. L'emplacement par défaut sur le serveur vCenter est C:\Documents and Settings\All Users\Applications Data\VMware\VMware VirtualCenter\SSL\ • b. Sur votre Delivery Controller, naviguez vers l'emplacement du certificat exporté et ouvrez le fichier rui.crt. Téléchargez le certificat à l'aide d'un navigateur Web. Si vous utilisez Internet Explorer, selon votre compte utilisateur, il se peut que vous deviez cliquer avec le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant qu'administrateur pour pouvoir télécharger et installer le certificat. a. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter ; par exemple https://serveur1.domaine1.com b. Acceptez les avertissements relatifs à la sécurité. c. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée. d. Affichez le certificat puis cliquez sur l'onglet Détails. e. Sélectionnez Copier dans un fichier... puis effectuez l'exportation au format .CER, en fournissant un nom lorsque vous êtes invité à le faire. f. Enregistrez le certificat exporté. • g. Naviguez vers l'emplacement du certificat exporté et ouvrez le fichier .CER. Importez directement depuis Internet Explorer exécuté en tant qu'administrateur : a. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter ; par exemple https://serveur1.domaine1.com b. Acceptez les avertissements relatifs à la sécurité. c. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée. d. Affichez le certificat. 3. Importez le certificat dans le magasin de certificats sur chacun de vos Delivery Controller : 478 Utilisation d'VMware avec XenDesktop a. Cliquez sur Installer le certificat, sélectionnez Machine locale, puis cliquez sur Suivant. b. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir. c. Cochez la case Afficher les magasins physiques. d. Développez Personnes autorisées. e. Sélectionnez Ordinateur local. f. Cliquez sur Suivant, puis cliquez sur Terminer. Important : Si vous modifiez le nom du serveur vSphere après l'installation, vous devez générer un nouveau certificat auto-signé sur ce serveur avant de suivre le processus d’importation du nouveau certificat. Création d'une VM principale Créez une VM principale qui sera copiée pour fournir les bureaux utilisateur. Installez l'Agent Virtual Desktop sur la VM principale, en veillant à sélectionner l'option d'optimisation du bureau. Celle-ci améliore les performances des bureaux des utilisateurs en reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les bureaux virtuels ou leur sont inutiles. Réalisez un instantané de la MV principale à utiliser comme sauvegarde. Pour plus d'informations, veuillez consulter la section Préparation d'une MV principale. Création de bureaux virtuels Après avoir créé la VM principale, exécutez l'assistant Desktop Deployment pour créer des bureaux virtuels au moyen des informations suivantes : 479 • Dans la page Host, sélectionnez VMWare virtualization comme type d'hôte et entrez l'adresse du point d'accès pour le kit de développement vCenter. Entrez les informations d'identification du compte d'utilisateur configuré précédemment qui dispose d'autorisations pour créer des VM. • Dans la boîte de dialogue Host Details, sélectionnez le cluster à utiliser pour stocker les disques virtuels pour les nouvelles VM. Utilisation de XenApp avec XenDesktop En utilisant XenApp avec XenDesktop, vous pouvez séparer les applications du bureau virtuel et réduire ainsi le nombre d'images principales à gérer. Avec XenApp, vous pouvez placer une seule copie d'une application sur un serveur XenApp centralisé, au lieu d'avoir plusieurs copies de l'application en cours d'exécution sur les bureaux virtuels. Tout en augmentant les performances des applications et du réseau, l'hébergement d'une application sur un serveur XenApp simplifie considérablement la mise à disposition des applications Windows. Ainsi, il est bien plus facile d'appliquer un correctif à une seule copie d'une application exécutée sur un serveur XenApp que de l'appliquer à plusieurs copies exécutées sur des bureaux virtuels. 480 Streaming d'applications et hébergement XenApp vous permet de mettre à la disposition des utilisateurs une application en la livrant en streaming sur leur bureau virtuel ou en l'hébergeant sur le serveur XenApp. Le streaming d'applications simplifie la mise à disposition en vous permettant d'installer et de configurer une application sur un serveur de fichiers en vue de sa livraison aux bureaux virtuels. Pour mettre à niveau une application ou lui appliquer un correctif, il suffit d'effectuer ces modifications depuis l'emplacement dans lequel l'application est stockée. L'hébergement d'applications rend les applications accessibles aux utilisateurs depuis le serveur XenApp, et non depuis leur bureau virtuel. Lorsqu'un utilisateur exécute une application publiée sur XenApp, celle-ci est virtualisée et semble s'exécuter localement. Toutefois, l'application s'exécute sur le serveur XenApp dans une session ICA protégée distincte, ce qui réduit au minimum le traitement de l'application sur la machine utilisateur. Vous pouvez également publier du contenu, tel que des documents, des clips multimédia et des graphiques, sur un serveur XenApp. Le schéma suivant indique les trois principales options de déploiement d'applications dans un environnement XenDesktop. Dans le premier bureau virtuel, l'application est installée sur l'image principale. Dans le deuxième, elle est fournie en streaming depuis XenApp vers le disque dur local. Dans le troisième, elle est mise à disposition en tant qu'application publiée (hébergée) depuis XenApp. Schéma indiquant les trois principales options de déploiement d'applications dans un environnement XenDesktop. Lorsque vous choisissez entre le streaming et l'hébergement d'applications au moyen de XenApp dans un environnement XenDesktop, tenez compte des points suivants. 481 Streaming d'applications et hébergement La connectivité réseau peut compter dans votre décision de choisir le streaming ou l'hébergement d'applications. Si les contrôleurs XenDesktop sont proches du serveur XenApp ou du partage de fichiers depuis lequel le streaming d'applications a lieu, la bonne connectivité réseau qui en résulte fait du streaming la meilleure option en raison de la quantité de données à livrer en streaming au bureau virtuel. Les applications livrées en streaming tendent également à se comporter de la même façon que les applications exécutées en local. Toutefois, il peut être plus rentable et plus efficace, en termes de ressources informatiques, d'héberger une application sur un serveur XenApp plutôt que d'avoir plusieurs bureaux virtuels qui exécutent la même application. XenApp permet un partage plus efficace des ressources informatiques et une densité plus élevée des applications en cours d'exécution. Le type d'application peut également être un facteur déterminant. Par exemple, vous souhaiterez peut-être installer un navigateur sur l'image principale afin qu'il s'exécute en mode natif et interagisse de façon transparente avec les autres applications locales, mais héberger une application grande consommatrice de ressources de processeur sur XenApp pour éviter de surcharger les bureaux virtuels. Si les utilisateurs accèdent à des lecteurs USB connectés à leur machine utilisateur, consultez la section Limitations du mappage de lecteurs USB pour connaître d'autres facteurs à prendre en compte. 482 Avant d'installer XenApp dans un environnement XenDesktop Cette rubrique indique les facteurs à prendre en compte avant d'installer XenApp dans votre environnement XenDesktop. Nous partons du principe que l'environnement XenDesktop a déjà été configuré et que vous connaissez bien les concepts d'administration XenApp. N'installez pas XenApp et XenDesktop sur le même serveur. Le contrôleur XenDesktop ne peut pas coexister avec XenApp sur le même ordinateur. Utilisez des bases de données distinctes. XenApp et XenDesktop ne peuvent pas partager la même base de données ; toutefois, le magasin de données de la batterie XenApp et la base de données du site XenDesktop peuvent résider sur le même serveur de base de données. Co-hébergement de la console Delivery Services Console et de Desktop Studio. Vous pouvez installer ces composants logiciels enfichables de gestion sur le même ordinateur ou sur des ordinateurs distincts. XenApp est fourni sur le support d'installation XenDesktop. Pour plus d'informations sur l'installation de XenApp, consultez la section XenApp. Une licence XenApp est incluse dans certaines éditions de XenDesktop. Vous pouvez installer la licence XenApp sur le même serveur de licences que vos licences XenDesktop ou utiliser un autre serveur de licences. Pour plus de détails sur l'installation et l'exécution du système de licences Citrix, consultez la section Obtenir une licence pour votre produit. 483 Optimisation de la mise à disposition des applications Cette rubrique explique comment optimiser l'expérience utilisateur afin que, pour celui-ci, l'exécution d'applications mises à disposition semble aussi simple que celle d'applications en local. Pour garantir une transparence optimale dans ce domaine, Citrix vous recommande ce qui suit. 484 • Installez Online Plug-in et configurez les applications pour qu'elles apparaissent dans le menu Démarrer. • Installez Offline Plug-in. • Configurez l'authentification unique. • Configurez une stratégie pour mapper les lecteurs réseau. Installation de Online Plug-in et de Offline Plug-in Installez Online Plug-in sur l'image principale afin que, lorsque les utilisateurs se connectent à leur bureau virtuel, ils accèdent automatiquement à Online Plug-in. Configurez Citrix XenApp afin que les applications apparaissent dans le menu Démarrer de l'utilisateur. Celles-ci semblent ainsi se comporter comme si elles étaient installées localement, bien qu'elles s'exécutent sur le serveur XenApp. Cela évite aux utilisateurs de visiter un site Web pour démarrer leurs applications. Pour une souplesse optimale, installez également Offline Plug-in sur l'image principale. Lorsque Offline Plug-in et Online Plug-in sont tous deux installés, vous pouvez livrer les applications en streaming depuis XenApp mais aussi les héberger. 485 Configuration de l'authentification unique L'authentification unique permet à Online Plug-in d'accéder au nom d'utilisateur, au mot de passe et aux informations de domaine Windows locaux d'un utilisateur et de les communiquer au serveur XenApp. Ainsi, les utilisateurs ne sont pas invités à ouvrir séparément une session sur XenApp. Pour activer l'authentification unique, vous devez configurer le serveur XenApp et Online Plug-in. Pour activer l'authentification unique dans Online Plug-in, durant l'installation, choisissez Activer l'authentification unique. Pour obtenir davantage d'informations, veuillez consulter la section Online-Plug-in. Pour activer l'authentification unique sur le serveur XenApp, consultez la section XenApp. 486 Mappage de lecteurs réseau à l'aide d'une stratégie Pour permettre aux utilisateurs de voir leurs lecteurs locaux lors de l'exécution des applications hébergées sur XenApp, vous devez configurer une stratégie sur XenApp afin de mapper les lecteurs réseau. Lorsqu'un utilisateur se connecte à un bureau virtuel, ses lecteurs locaux sont mappés, par exemple C:(\\Client) (U:). Toutefois, lorsqu'il se connecte à une application hébergée sur XenApp, ces lecteurs ne font pas l'objet d'un nouveau mappage, si bien qu'il ne les voit pas. Cela est dû au fait que, par défaut, XenApp ne mappe pas les lecteurs réseau. Pour que les lecteurs locaux des utilisateurs soient mappés, configurez une stratégie sur le serveur XenApp. Pour plus d'informations, consultez la page Utilisation de stratégies Citrix. 487 Limitations du mappage de lecteurs USB Les périphériques de stockage de masse peuvent être rendus accessibles aux applications hébergées sur XenApp au cours d'une session XenDesktop, au moyen du mappage de lecteurs clients. Vous devez également modifier le registre sur le bureau virtuel (HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientDrive) et attribuer la valeur True à la clé NativeDriveMapping. Il se peut que les utilisateurs ne puissent pas accéder à certains périphériques de stockage de masse lorsqu'ils exécutent des applications hébergées sur XenApp. Bien que les périphériques USB soient visibles et accessibles dans le bureau virtuel, certains d'entre eux risquent de ne pas être mappés sur le serveur XenApp. • Certains périphériques USB insérés avant l'établissement de la connexion au bureau virtuel sont mappés dans les applications hébergées sur XenApp. Ces périphériques comprennent les imprimantes, les assistants personnels et les scanners. • Les périphériques insérés après le lancement de l'application hébergée depuis le bureau virtuel ne sont pas visibles pour les applications hébergées. Pour éliminer cette contrainte, livrez l'application en streaming à partir de XenApp, au lieu de l'héberger, afin que les utilisateurs puissent accéder à tous les périphériques USB connectés à leur machine utilisateur. 488 Informations de référence de XenDesktop Ces rubriques contiennent des informations sur les outils d'implémentation de XenDesktop, le SDK XenDesktop ainsi que des références sur les paramètres de stratégie XenDesktop. Outils d'implémentation de XenDesktop Project Accelerator vous aide à implémenter XenDesktop dans votre organisation. L'outil Accelerator met à votre disposition les éléments suivants : • des conceptions personnalisées, plans et guides de dimensionnement du matériel ; • des ressources destinées à faire l'inventaire de votre environnement et développer la feuille de route de votre projet ; • une liste de vérifications générales comprenant des questions et des options pour chaque décision de conception ; • les dernières recommandations Citrix pour faciliter votre prise de décision en se basant sur des installations XenDesktop réelles ; • la possibilité de coordonner vos activités avec celles de votre équipe et de tirer parti de l'expérience d'autrui grâce à des outils de collaboration. Pour plus d’informations et pour commencer, consultez les pages Project Accelerator. 489 À propos du kit de développement XenDesktop Cette rubrique présente le kit de développement XenDesktop et vous indique comment y accéder et l'utiliser. Les différences clés entre le kit de développement et la console Desktop Studio sont également expliquées. XenDesktop fournit un kit de développement, basé sur un certain nombre de composants enfichables PowerShell version 2.0, qui vous permet d'effectuer les mêmes tâches que dans la console Desktop Studio, ainsi que certaines tâches que vous ne pouvez pas y réaliser, comme affecter une adresse IP à un bureau plutôt qu'à un utilisateur. Remarque : le kit de développement PowerShell n'est pas compatible avec le kit de développement associé aux versions antérieures de XenDesktop. Terminologie La terminologie utilisée dans le kit de développement XenDesktop est parfois différente de celle utilisée dans les consoles Desktop Studio et Desktop Director. Le tableau suivant explique quelques-unes des différences de terminologie clés. Terme du kit de développement Terme de la console Description admin de provisioning administrateur de machines Administrateur qui est propriétaire des images et des catalogues et qui est responsable du provisioning des bureaux virtuels. admin de broker administrateur d'attribution Administrateur qui prend à son compte les bureaux virtuels mis à disposition par l'administrateur de machines et les alloue aux utilisateurs, en utilisant un ou plusieurs groupes de bureaux. groupe de bureaux privé Groupe de bureaux dans lequel les bureaux sont affectés à des utilisateurs individuels. Les utilisateurs reviennent à la même machine virtuelle même après un redémarrage. Administrateurs Groupes de bureaux type d'allocation permanente 490 À propos du kit de développement XenDesktop type d'allocation aléatoire groupe de bureaux partagé Groupe de bureaux dans lequel les bureaux sont alloués aux utilisateurs par session, sur la base du premier arrivé-premier servi. single image regroupé Ce type de catalogue utilise la même image disque pour tous les bureaux et ne permet pas à l'utilisateur de conserver une quelconque personnalisation de cette image après la fermeture de session. Toute personnalisation doit être conservée dans le profil de l'utilisateur. Ce type de catalogue utilise Machine Creation Services. thin clone dédié Ce type de catalogue est créé avec une seule image mais conserve toute personnalisation d'une machine. Ce catalogue utilise Machine Creation Services comme une solution simple pour créer un grand nombre de bureaux. power-managed existant Ce type de catalogue vous permet d'utiliser XenDesktop pour gérer les bureaux des utilisateurs que vous avez peut-être déjà migrés vers des VM dans le centre de données. unmanaged physique Ce type de catalogue vous permet d'utiliser XenDesktop pour gérer les bureaux des utilisateurs hébergés sur des machines physiques dédiées (par exemple des lames PC) ou un mélange de machines physiques et virtuelles dans le centre de données. Catalogues 491 À propos du kit de développement XenDesktop pvs (provisioning server) livrées en streaming Ce type de catalogue vous permet d'intégrer Provisioning Services à XenDesktop 5 et de bénéficier de la gestion d'image unique de Provisioning Services. Il s'agit du type de catalogue créé par l'assistant d'installation de XenDesktop 5, qui fait maintenant partie de la console Provisioning Services. Il s'agit d'un catalogue en lecture seule car toute la gestion des images et des machines est effectuée dans la console Provisioning Services. L'administrateur d'attribution/broker créera les groupes de bureaux à partir de ce type de catalogue pour fournir les bureaux aux utilisateurs. Différences dans les règles de stratégie Le kit de développement XenDesktop et la console Desktop Studio présentent des différences en termes de règles de stratégie. Les règles de stratégie d'attribution et d'affectation sont des entités indépendantes dans le kit de développement ; dans la console, ces entités ne sont pas visibles car elles sont fusionnées de manière transparente avec le groupe de bureaux. De plus, les règles de stratégie d'accès sont moins restrictives dans le kit de développement. Utilisation du kit de développement XenDesktop Le kit de développement XenDesktop comprend un certain nombre de composants enfichables PowerShell qui sont installés automatiquement par l'assistant d'installation de XenDesktop lorsque vous installez le contrôleur ou les composants de Desktop Studio. Pour accéder aux applets de commande et les exécuter : 1. Démarrez un shell dans PowerShell 2.0. Pour démarrer un shell à partir de la console, cliquez sur Desktop Studio, sélectionnez l'onglet PowerShell et cliquez sur Launch PowerShell. Vous devez exécuter le shell ou le script avec une identité disposant de droits d'administration Citrix. Bien que les membres du groupe d'administrateurs locaux du contrôleur disposent automatiquement de privilèges d'administration complets pour permettre l'installation de XenDesktop, Citrix vous recommande, pour un fonctionnement normal, de créer des administrateurs Citrix avec les droits appropriés, 492 À propos du kit de développement XenDesktop plutôt que d'utiliser le compte des administrateurs locaux. Si vous exécutez Windows Server 2008, vous devez exécuter le shell ou le script en tant qu'administrateur Citrix, et non en tant que membre du groupe des administrateurs locaux. 2. Pour utiliser les applets de commande du kit de développement XenDesktop dans des scripts, définissez la stratégie d'exécution dans PowerShell. Pour plus d'informations sur la stratégie d'exécution PowerShell, veuillez consulter votre documentation Microsoft. 3. Ajoutez les composants enfichables dont vous avez besoin à l'environnement PowerShell en utilisant la commande Add -PSSnapin dans la console Windows PowerShell. Par exemple, entrez : Add-PSSnapin Citrix.ADIdentity.Admin.V1 Pour importer tous les applets de commande XenDesktop, entrez : Add-PSSnapin Citrix.*.Admin.V1 Après l'importation, vous avez accès aux applets de commande XenDesktop et à l'aide associée. Remarque : pour une liste complète des textes d'aide des applets de commande XenDesktop, veuillez consulter l'article http://support.citrix.com/article/ctx127254/ Utilisation du kit de développement de stratégie de groupe Le kit de développement de stratégie de groupe Citrix vous permet d'afficher et de configurer les paramètres et les filtres de stratégie de groupe. Il utilise un fournisseur PowerShell pour créer un lecteur virtuel qui correspond aux paramètres et filtres de la machine et de l'utilisateur. Le fournisseur apparaît sous forme d'extension de New-PSDrive. Pour utiliser le kit de développement de stratégie de groupe, Desktop Studio ou le kit de développement XenDesktop doit être installé. Ajout du kit de développement de stratégie de groupe 1. Pour ajouter le kit de développement de stratégie de groupe, entrez : Add-PSSnapin citrix.common.grouppolicy 2. Pour accéder à l'aide, entrez : help New-PSDrive -path localgpo:/ Utilisation du kit de développement de stratégie de groupe 1. Pour créer un lecteur virtuel et le charger de paramètres, entrez : New-PSDrive <Paramètres standard> [-PSProvider] CitrixGroupPolicy -Contrôleur <chaîne> 493 À propos du kit de développement XenDesktop où -Contrôleur correspond au nom de domaine complet d'un contrôleur du site XenDesktop auquel vous voulez vous connecter et à partir duquel vous voulez charger les paramètres 494 XenDesktopServerSetup.exe Le fichier XenDesktopServerSetup.exe prend en charge les options de ligne de commande suivantes pour gérer l'installation et la suppression de composants serveur XenDesktop. Option Description /noreboot Supprime le redémarrage après l'installation. Le redémarrage n'a lieu que s'il est nécessaire, par exemple pour Microsoft .NET Framework. /quiet Aucune interface utilisateur ne s'affiche. Cette option est destinée à des installations sans assistance. Lorsque vous utilisez l'option /quiet, le seul moyen de savoir si le produit s'installe est de vérifier l'exécution du processus dans le Gestionnaire des tâches de Windows. /configure_firewall Ouvre tous les ports appropriés sur le pare-feu Windows en vue de leur utilisation par les composants sélectionnés. Si l'installation est effectuée par le biais de l'interface utilisateur, cette option est ignorée car par défaut, les ports requis sont ouverts ; vous pouvez ensuite les modifier sur la page correspondante. Si vous utilisez un pare-feu tiers, vous devez ouvrir manuellement le port 80 pour les services Controller et Web Access, ainsi que les ports 27000, 7279 et 8082 pour le serveur de licences. /remove Supprime de l'ordinateur les composants XenDesktop spécifiés dans l'option /components. /removeall Supprime de l'ordinateur tous les composants XenDesktop. /components <liste_composants> Composants à installer. Si vous spécifiez l'option /remove, les composants cités dans la liste sont supprimés. <liste_composants> doit contenir un ou plusieurs des composants suivants, séparés par des virgules : CONTROLLER,DESKTOPSTUDIO,DESKTOPDIRECTOR,LICENSESERVER,WEBACCESS Si vous effectuez une installation à l'aide de interface utilisateur avec des groupes de composants spécifiés, ces derniers sont présélectionnés dans la liste, mais vous pouvez sélectionner d'autres groupes de composants manuellement. 495 /installdir <emplacement d'installation> Installe les composants dans l'emplacement spécifié, qui doit être un répertoire vide existant. /tempdir <emplacement> Dossier destiné à contenir les fichiers temporaires durant l'installation. /nosql Empêche l'installation de SQL Server Express 2008. XenDesktopVdaSetup.exe Le fichier XenDesktopVdaSetup.exe prend en charge les options de ligne de commande suivantes pour gérer l'installation et la suppression de composants de l'Agent Virtual Desktop. Option Description /noreboot Supprime le redémarrage après l'installation. Le redémarrage n'a lieu que s'il est nécessaire, par exemple pour Microsoft .NET Framework. /quiet Aucune interface utilisateur ne s'affiche. Cette option est destinée à prendre en charge des installations sans assistance. Lorsque vous utilisez l'option /quiet, le seul moyen de savoir si le produit s'installe est de vérifier l'exécution du processus dans le Gestionnaire des tâches de Windows. /remove Supprime de l'ordinateur les composants de l'Agent Virtual Desktop spécifiés dans l'option /components. /removeall Supprime de l'ordinateur tous les composants de l'Agent Virtual Desktop. /components <liste_composants> Composants à installer. Si vous spécifiez l'option /remove, les composants cités dans la liste sont supprimés. <liste_composants> doit contenir un ou plusieurs des composants suivants, séparés par des virgules : VDA,PLUGINS 496 /installdir <emplacement d'installation> Installe les composants dans l'emplacement spécifié, qui doit être un répertoire vide existant. /tempdir <emplacement> Dossier destiné à contenir les fichiers temporaires durant l'installation. XenDesktopVdaSetup.exe /site_guid <guid> Identificateur global unique (GUID) de l'unité d'organisation Active Directory du site. Cette option permet d'associer un bureau virtuel à un site lorsque vous utilisez l'enregistrement basé sur Active Directory. Le GUID du site est une des propriétés de site affichées dans Desktop Studio. Ne spécifiez pas les deux options /site_guid et /controllers en même temps. /controllers <url contrôleur> Liste de noms de contrôleurs, séparés par des virgules, auxquels le bureau virtuel peut se connecter. La liste doit être placée entre guillemets. Ne spécifiez pas les deux options /site_guid et /controllers en même temps. /xa_server_location <url serveur xa> URL du serveur XenApp à partir duquel les applications sont mises à disposition. /reconfigure Reconfigure le bureau virtuel. Si vous spécifiez cette option sans /quiet, l'interface utilisateur permettant de reconfigurer le bureau virtuel s'affiche. Si vous spécifiez /quiet, vous devez également utiliser l'option /portnumber. /portnumber <numéro de port> Numéro de port à activer si vous souhaitez diriger des applications vers un autre port. Le port précédent est désactivé, à moins qu'il s'agisse du port 80. N'utilisez cette option qu'en association avec /reconfigure. /enable_remote_assistance 497 Active l'Assistance à distance Windows pour l'observation et ajoute l'Assistance à distance aux exceptions de pare-feu dans le cas où le pare-feu Windows est activé. Si vous utilisez un autre pare-feu, vous devez spécifier l'option /reconfigure pour mettre à jour les exceptions de pare-feu. XenDesktopVdaSetup.exe /enable_remote_management Active et reconfigure la Gestion à distance de Windows pour la création de rapports sur les mesures dans Desktop Studio. Le port requis (5985 pour Gestion à distance de Windows 2.0, ou 80 pour Gestion à distance de Windows 1.1) est également ajouté aux exceptions de pare-feu dans le cas où le pare-feu Windows est activé. Si vous utilisez un autre pare-feu, vous devez spécifier l'option /reconfigure pour mettre à jour les exceptions de pare-feu. /forcewddmremove Rétrograde le pilote WDDM, le cas échéant. Si le pilote WDDM est détecté alors que vous n'avez pas spécifié cette option, un avertissement s'affiche et vous êtes invité à continuer ou à quitter l'installation. En cas d'installation silencieuse, le processus s'arrête et un message d'erreur apparaît. /nowinrm Empêche l'installation de Gestion à distance de Windows. Si Gestion à distance de Windows n'est pas encore installé et si vous n'avez pas spécifié cette option, un avertissement s'affiche et vous êtes invité à continuer ou à quitter l'installation. En cas d'installation silencieuse, le processus s'arrête et un message d'erreur apparaît. /enable_hdx_ports Ouvre des ports HDX sur le pare-feu Windows. Si vous utilisez un pare-feu tiers, vous devez reconfigurer manuellement le pare-feu comme indiqué dans la section Pour configurer les pare-feu manuellement, avec l'option /reconfigure. /optimize 498 Active l'optimisation des machines virtuelles pendant l'installation. Référence des paramètres de stratégie Les stratégies contiennent des paramètres qui sont mis en œuvre lorsqu'elles sont appliquées. Vous configurez ces paramètres avec Desktop Studio dans XenDesktop ou avec l'éditeur de stratégie de groupe dans Windows, selon que vous utilisez ou non Active Directory dans votre environnement XenDesktop. La description de chaque paramètre de stratégie comprend les informations suivantes : 499 • Le nom du paramètre de stratégie • Les produits Citrix auxquels le paramètre de stratégie s'applique • Les paramètres supplémentaires requis, le cas échéant, pour activer une fonction particulière • Les autres paramètres semblables au paramètre de stratégie en question, le cas échéant Paramètres de stratégie : Table de référence rapide Les tableaux suivants présentent les paramètres que vous pouvez configurer au sein d'une stratégie. Recherchez la tâche que vous souhaitez effectuer dans la colonne de gauche, puis repérez le paramètre qui lui correspond dans la colonne de droite. Graphiques et multimédia Tâche : Utilisez ce paramètre de stratégie pour : Contrôler la quantité de mémoire allouée à l'affichage des graphiques dans une session Limite de mémoire d'affichage Contrôler la manière dont l'affichage d'un utilisateur se dégrade en réponse des limites de mémoire Préférence de dégradation du mode d'affichage Contrôler la compression des images utilisées dans les sessions dont la bande passante est limitée Contrôler si le contenu Flash est ou non affiché dans les sessions Contrôler si les sites Web peuvent afficher le contenu Flash en cas d'accès à celui-ci dans les sessions • Niveau de compression avec perte • Valeur de seuil du niveau de compression avec perte • Niveau de compression progressif • Valeur de seuil de compression progressif Accélération Flash • Liste blanche de récupération du contenu côté serveur • Liste noire d'adresses URL Flash UI de bureau 500 Tâche : Utilisez ce paramètre de stratégie pour : Contrôler si le papier peint du bureau est utilisé dans les sessions utilisateur Papier peint du bureau Paramètres de stratégie : Table de référence rapide Afficher le contenu d'une fenêtre pendant son déplacement Afficher le contenu de la fenêtre lors d'un cliquer déplacer Machines utilisateur Pour limiter la bande passante utiliser pour : Le mappage audio du client Utilisez ce paramètre de stratégie pour : • Limite de bande passante de la redirection audio ou • Pourcentage de limite de bande passante de la redirection audio La copie et le collage à l'aide du Presse-papiers local • Limite de bande passante de redirection du Presse-papiers ou • Pourcentage de la limite de la bande passante de redirection du Presse-papiers Les périphériques connectés à un port COM local • Limite de bande passante pour la redirection du port COM ou • Pourcentage de limite de bande passante de redirection du port COM L'accès aux lecteurs clients locaux dans les sessions • Limite de bande passante de redirection de fichier ou • Pourcentage de limite de bande passante de redirection de fichier Les imprimantes connectées aux ports LPT clients • Limite de bande passante pour la redirection du port LPT ou • Pourcentage de limite de bande passante de redirection du port LPT Session cliente Impression Limite de bande passante globale de session • Limite de bande passante de redirection d'imprimante ou • Pourcentage de limite de bande passante de redirection de l'imprimante Audio Tâche : Utilisez ce paramètre de stratégie pour : Contrôler l'autorisation de l'entrée audio depuis les microphones sur la machine utilisateur Redirection du microphone client Contrôler la qualité audio sur la machine utilisateur Qualité audio Contrôler le mappage audio vers les haut-parleurs de la machine utilisateur Redirection audio du client Lecteurs et périphériques clients Tâche : 501 Utilisez ce paramètre de stratégie pour : Paramètres de stratégie : Table de référence rapide 502 Contrôler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur sur le serveur Connecter automatiquement les lecteurs clients Déterminer la méthode de mappage des lecteurs de la machine utilisateur Redirection de lecteur client Améliorer la vitesse d'écriture et de copie des fichiers sur les disques clients via des réseaux étendus Utiliser les écritures asynchrones Contrôler si les périphériques connectés aux ports COM locaux sont disponibles ou non dans une session Redirection de port COM client Contrôler si les imprimantes connectées aux ports LPT locaux sont disponibles ou non dans une session Redirection de port LPT client Contrôler si les disques durs locaux des utilisateurs sont disponibles ou non dans une session • Lecteurs de disque fixe clients et • Redirection de lecteur client Contrôler si les lecteurs de disquette locaux des utilisateurs sont disponibles ou non dans une session • Lecteurs de disquette clients et • Redirection de lecteur client Paramètres de stratégie : Table de référence rapide Contrôler si les lecteurs réseau des utilisateurs sont disponibles ou non dans une session • Lecteurs réseau clients et • Redirection de lecteur client Contrôler si les lecteurs de CD, de DVD ou Blu-ray locaux des utilisateurs sont disponibles dans une session • Lecteurs optiques clients et • Redirection de lecteur client Contrôler si les lecteurs amovibles locaux des utilisateurs sont disponibles dans une session • Lecteurs amovibles clients et • Redirection de lecteur client Contrôler le transfert des données copiées ou coupées entre le serveur et le Presse-papiers local Redirection de Presse-papiers client Impression Tâche : Contrôler la création des imprimantes clientes sur les machines clientes 503 Utilisez ce paramètre de stratégie pour : • Créer automatiquement les imprimantes clientes et • Redirection d'imprimante cliente Permettre l'utilisation de noms d'imprimante d'ancienne génération et conserver la compatibilité avec les versions précédentes de serveur Noms des imprimantes clientes Contrôler l'emplacement auquel les propriétés d'imprimante sont stockées Rétention des propriétés d'imprimante Paramètres de stratégie : Table de référence rapide Définir si les requêtes d'impression doivent être traitées par le client ou par le serveur Connexions directes aux serveurs d'impression Contrôler si les utilisateurs peuvent ou non accéder aux imprimantes connectées à leurs machines clientes Redirection d'imprimante cliente Contrôler l'installation de pilotes Windows natifs lors de la création automatique des imprimantes clientes et des imprimantes réseau Installation automatique de pilotes d'imprimante fournis avec Windows Contrôler l'utilisation du pilote d'imprimante universel Impression universelle Choisir une imprimante en fonction des informations de la session de l'utilisateur itinérant Imprimante par défaut Single Sign-On 504 Tâche : Utilisez ce paramètre de stratégie pour : Identifier le référentiel d'informations d'identification à utiliser lors de l'utilisation de Single Sign-On Magasin central Single Sign-On Autoriser ou empêcher l'utilisation de Single Sign-On Single Sign-On Paramètres de stratégie ICA La section ICA contient des paramètres de stratégie concernant les connexions à l'écouteur ICA, le mappage sur le Presse-papiers et les canaux personnalisés, la connexion aux bureaux du serveur et le contrôle du comportement de lancement des programmes non publiés. Expiration de délai de la connexion à l'écouteur ICA Ce paramètre spécifie le temps d'attente maximal d'établissement d'une connexion utilisant le protocole ICA. Par défaut, le temps d'attente maximal est de 120 000 millisecondes, soit deux minutes. Numéro de port de l'écouteur ICA Ce paramètre spécifie le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur. Le numéro de port par défaut est 1494. Ce numéro doit être compris entre 0 et 65535 et ne doit pas entrer en conflit avec d’autres ports identifiés. Si vous modifiez le numéro de port, redémarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numéro de port sur le serveur, vous devez également le modifier sur chaque plug-in qui se connecte à ce serveur. Redirection de Presse-papiers client Ce paramètre permet d'autoriser ou d'empêcher le mappage du Presse-papiers de la machine utilisateur sur le Presse-papiers du serveur. Par défaut, la redirection du Presse-papiers est autorisée. Pour empêcher le transfert des données par couper-coller entre une session et le Presse-papiers local, sélectionnez Interdire. Les utilisateurs peuvent toujours couper-coller des données entre les applications exécutées dans les sessions. Une fois ce paramètre autorisé, configurez la bande passante maximale que le Presse-papiers peut consommer dans une connexion cliente en utilisant le paramètre Limite de bande passante de redirection du Presse-papiers ou Pourcentage de limite de la bande passante de redirection du Presse-papiers. Paramètres de stratégie liés 505 • Limite de bande passante de redirection du Presse-papiers • Pourcentage de la limite de la bande passante de redirection du Presse-papiers Paramètres de stratégie audio La section Audio contient des paramètres de stratégie que vous pouvez configurer pour autoriser une machine utilisateur à recevoir et à envoyer des données audio dans une session sans altérer les performances. Qualité audio Pour estimer le besoin en bande passante des connexions à un serveur, estimez ce besoin pour chaque niveau de qualité sonore. Par exemple, si 25 utilisateurs effectuent des enregistrements à l'aide du paramètre Moyenne sur un serveur, la bande passante utilisée par les connexions sur ce serveur dépasse 52 000 octets par seconde. La bande passante n'est utilisée que lors d'un enregistrement ou d'une lecture. Si les deux opérations sont effectuées en même temps, la consommation en bande passante est doublée. Pour contrôler la qualité du son, choisissez l'une des options suivantes : • Sélectionnez Faible : pour les connexions à basse vitesse pour les connexions disposant d'une faible bande passante. Les sons envoyés au client sont compressés jusqu'à 16 Kbps. Cette compression a pour effet de dégrader la qualité sonore de manière significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible. Avec la lecture et l'enregistrement audio, la consommation totale de bande passante est de 22 Kbps au maximum. • Le paramètre Moyenne : optimisée pour le son de la voix convient à la plupart des connexions effectuées sur un réseau local (LAN). Les sons envoyés au client sont compressés jusqu'à 64 Kbps. Avec la lecture et l'enregistrement audio, la consommation totale de bande passante est de 33.6 Kbps au maximum. • Pour les connexions disposant d'une bande passante élevée et pour lesquelles la qualité sonore est importante, sélectionnez Élevée : audio haute définition. Les sons sont alors transmis aux clients à leurs taux d'origine. Pour une lecture de qualité, les données sonores peuvent utiliser jusqu'à 1,3 Mbps. La transmission d’une telle quantité de données peut solliciter l’UC de façon intensive et provoquer un engorgement du réseau. Paramètres de stratégie liés • Limite de bande passante de redirection audio • Pourcentage de limite de bande passante de redirection audio Redirection audio du client Ce paramètre autorise ou empêche les applications hébergées sur le serveur de lire des sons par l'intermédiaire du périphérique audio installé sur la machine utilisateur. Ce paramètre autorise ou empêche également les utilisateurs d'enregistrer l'entrée audio. 506 Paramètres de stratégie audio Après avoir activé ce paramètre, vous pouvez limiter la bande passante utilisée par la lecture ou l'enregistrement audio. Le fait de limiter la bande passante utilisée par l'audio peut améliorer les performances des applications, mais aussi dégrader la qualité sonore. La bande passante n'est utilisée que lors d'un enregistrement ou d'une lecture. Si les deux opérations sont effectuées en même temps, la consommation de bande passante est doublée. Pour spécifier la quantité maximale de bande passante, configurez le paramètre Limite de bande passante de la redirection audio ou Pourcentage de limite de bande passante de la redirection audio. Paramètres de stratégie liés • Limite de bande passante de redirection audio • Pourcentage de limite de bande passante de redirection audio • Redirection du microphone client Redirection du microphone client Ce paramètre active ou désactive la redirection du microphone client. Lorsqu'il est activé, les clients peuvent utiliser des microphones pour enregistrer l'entrée audio dans une session. Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non approuvés par leurs machines clientes essaient d'accéder à leurs micros. Les utilisateurs peuvent alors accepter ou refuser l'accès. Les utilisateurs peuvent désactiver l'alerte sur Citrix Online Plug-in. Si le paramètre Redirection audio du client est désactivé sur la machine cliente, cette règle n'a aucun effet. Paramètres de stratégie liés 507 • Redirection audio du client • Limite de bande passante de redirection audio • Pourcentage de limite de bande passante de redirection audio Paramètres de stratégie de reconnexion automatique des clients La section Reconnexion automatique des clients contient des paramètres de stratégie permettant de contrôler la reconnexion automatique des sessions. Remarque : La reconnexion automatique des clients ne fonctionne pas sur les versions postérieures à XenDesktop 5 Service Pack 1. Reconnexion automatique des clients Ce paramètre permet d'activer ou de désactiver la reconnexion automatique par un même client après l'interruption d'une connexion. Par défaut, la connexion automatique est autorisée. L'activation de la reconnexion automatique permet aux utilisateurs de retrouver leur session dans l'état dans lequel elle se trouvait lors de l'interruption de la connexion. La fonction de reconnexion automatique détecte les connexions interrompues, puis reconnecte les utilisateurs à leurs sessions. Cependant, la fonction de reconnexion automatique peut donner lieu à l'ouverture d'une nouvelle session (au lieu de la reconnexion à une session existante) si le cookie d'un plug-in, contenant la clé de l'ID de session et les informations d'identification, n'est pas utilisé. Le cookie n'est pas utilisé s'il a expiré, par exemple en raison d'un délai de reconnexion ou si les informations d'identification doivent être à nouveau entrées. La reconnexion automatique du client n'est pas déclenchée lorsqu'un utilisateur se déconnecte volontairement de sa session. Authentification de la reconnexion automatique des clients Ce paramètre requiert une authentification pour les reconnexions automatiques des clients. Par défaut, l'authentification n'est pas requise. Lorsqu’un utilisateur ouvre une session sur une batterie de serveurs, XenApp crypte ses informations d’identification, les stocke en mémoire, crée un cookie contenant la clé de cryptage, puis l'envoie au plug-in. Si ce paramètre est ajouté, les cookies ne sont pas utilisés. Au lieu de cela, XenApp affiche une boîte de dialogue demandant à l'utilisateur de fournir ses informations d'identification lors de la tentative de reconnexion automatique du plug-in. 508 Paramètres de stratégie de reconnexion automatique des clients Journalisation de la reconnexion automatique des clients Ce paramètre permet d'activer ou de désactiver l'enregistrement des reconnexions automatiques des clients dans le journal d'événements. Par défaut, la journalisation est désactivée. Lorsqu’elle est activée, le Journal système du ou des serveurs reçoit les informations relatives aux échecs et aux réussites des tentatives de reconnexion automatique. La batterie de serveurs ne fournit pas de journal combinant les événements de reconnexion de tous les serveurs. 509 Paramètres de stratégie de bande passante La section Bande passante contient des paramètres de stratégie que vous pouvez configurer pour éviter les problèmes de performances liés à l'utilisation de la bande passante des sessions clientes. Limite de bande passante de redirection audio Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour la lecture ou l'enregistrement de données audio dans une session utilisateur. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de la redirection audio, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Pourcentage de limite de bande passante de redirection audio Ce paramètre spécifie la limite de bande passante maximale autorisée pour la lecture ou l'enregistrement de données audio sous forme de pourcentage de la bande passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de la redirection audio, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante globale de session qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante de redirection du Presse-papiers Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour le transfert des données entre une session et le Presse-papiers local. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de la bande passante de redirection du Presse-papiers, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. 510 Paramètres de stratégie de bande passante Pourcentage de la limite de la bande passante de redirection du Presse-papiers Ce paramètre spécifie la bande passante maximale autorisée pour le transfert de données entre une session et le Presse-papiers local sous forme de pourcentage de la bande passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de redirection du Presse-papiers, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante globale de session qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante pour la redirection du port COM Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour l'accès à un port COM dans une connexion cliente. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de redirection du port COM, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Pourcentage de limite de bande passante de redirection du port COM Ce paramètre spécifie la bande passante maximale autorisée pour l'accès aux ports COM dans une connexion cliente, sous forme de pourcentage de la bande passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante pour la redirection du port COM, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante globale de session qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante de redirection de fichier Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour l'accès à un lecteur client dans une session utilisateur. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de redirection de fichier, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. 511 Paramètres de stratégie de bande passante Pourcentage de limite de bande passante de redirection de fichier Ce paramètre spécifie la limite de bande passante maximale autorisée pour l'accès aux lecteurs clients sous forme de pourcentage de la bande passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de redirection de fichier, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante globale de session qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante pour la redirection du port LPT Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour les tâches d'impression utilisant un port LPT dans une session utilisateur. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de redirection du port LPT, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Pourcentage de limite de bande passante de redirection du port LPT Ce paramètre spécifie la limite de bande passante pour les tâches d'impression utilisant un port LPT dans une session client sous forme de pourcentage de la bande passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante pour la redirection du port LPT, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante globale de session qui spécifie la bande passante totale disponible pour les sessions clientes. Limite de bande passante globale de session Ce paramètre spécifie la bande passante totale disponible, en kilobits par seconde, pour les sessions utilisateur. Le fait de limiter la bande passante utilisée par une connexion cliente peut améliorer les performances lorsque d'autres applications en dehors de la connexion cliente sont en concurrence et que la bande passante disponible est réduite. 512 Paramètres de stratégie de bande passante Limite de bande passante de redirection d'imprimante Ce paramètre spécifie la bande passante maximale autorisée, en kilobits par seconde, pour l'accès aux imprimantes clientes dans une session utilisateur. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Pourcentage de limite de bande passante de redirection de l'imprimante, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Pourcentage de limite de bande passante de redirection de l'imprimante Ce paramètre spécifie la bande passante maximale autorisée pour l'accès aux imprimantes clientes sous forme de pourcentage de la bande passante totale de session. Si vous entrez une valeur pour ce paramètre et une autre pour le paramètre Limite de bande passante de redirection d'imprimante, le paramètre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramètre, vous devez également configurer le paramètre Limite de bande passante globale de session qui spécifie la bande passante totale disponible pour les sessions clientes. 513 Paramètres de stratégie d'interface utilisateur de bureau La section UI de bureau (Interface utilisateur de bureau) contient des paramètres de stratégie qui contrôlent les effets visuels, tels que le papier peint du bureau, les animations de menu et le glisser-déplacer des images, pour gérer la bande passante utilisée dans les connexions clientes. Vous pouvez améliorer les performances des applications sur un réseau étendu en limitant la consommation de la bande passante. Ces paramètres de stratégie s'appliquent aux produits Citrix suivants : • XenApp 6.0 • XenDesktop 5.0 Papier peint du bureau Ce paramètre autorise ou empêche l'affichage du papier-peint dans les sessions utilisateur. Par défaut, les sessions utilisateur peuvent afficher le papier peint. Pour désactiver le papier peint et réduire la bande passante requise dans les sessions utilisateur, sélectionnez Interdit lorsque vous ajoutez ce paramètre à la stratégie. Animation de menu Ce paramètre autorise ou empêche les animations de menu dans les sessions utilisateur. Par défaut, l'animation de menu est autorisée. L'animation de menu est un paramètre de préférence personnelle de Microsoft qui génère l'affichage d'un menu après un bref délai, en effectuant un défilement ou un fondu. Lorsque ce paramètre de stratégie a la valeur Autorisé, une icône de flèche s'affiche en bas du menu. Le menu s'affiche lorsque vous placez la souris au-dessus de cette flèche. Afficher le contenu de la fenêtre lors d'un cliquer déplacer Ce paramètre autorise ou empêche l'affichage des contenus de fenêtre lors d'un glisser-déplacer d'une fenêtre au travers de l'écran. Par défaut, l'affichage du contenu de la fenêtre est autorisé. S'il a la valeur Autorisé, la fenêtre entière semble se déplacer lorsque vous la faites glisser. S'il a la valeur Interdit, seul le contour de la fenêtre semble se déplacer jusqu'à ce que vous relâchiez le bouton. 514 Paramètres de la stratégie Contrôle de l'utilisateur final La section Contrôle de l'utilisateur final contient des paramètres de stratégie permettant de mesurer le trafic de session. Calcul des boucles ICA Ce paramètre détermine si les calculs de durée des boucles ICA sont exécutés pour les connexions inactives. Par défaut, les calculs des connexions actives sont activés. Par défaut, chaque initiation de mesure des boucles ICA est retardée jusqu'à l'apparition de trafic indiquant une interaction avec l'utilisateur. Ce retard, dont la longueur peut s'avérer indéfinie, est conçu pour empêcher que la mesure des boucles ICA devienne la seule raison du trafic ICA. Intervalle de calcul des boucles ICA (en secondes) Ce paramètre spécifie la fréquence d'exécution (en secondes) des calculs des boucles ICA. Par défaut, les boucles ICA sont calculées toutes les 15 secondes. Calcul des boucles ICA pour les connexions inactives Ce paramètre détermine si les calculs de durée des boucles ICA sont exécutés pour les connexions inactives. Par défaut, les calculs ne sont pas exécutés pour les connexions inactives. Par défaut, chaque initiation de mesure des boucles ICA est retardée jusqu'à l'apparition de trafic indiquant une interaction avec l'utilisateur. Ce retard, dont la longueur peut s'avérer indéfinie, est conçu pour empêcher que la mesure des boucles ICA devienne la seule raison du trafic ICA. 515 Paramètres de stratégie de la redirection de fichier La section Redirection de fichier contient les paramètres de stratégie liés au mappage des lecteurs clients et à leur optimisation. Connecter automatiquement les lecteurs clients Ce paramètre autorise ou empêche la connexion automatique des lecteurs clients lorsque les utilisateurs ouvrent une session. Par défaut, la connexion automatique est autorisée. Lorsque vous autorisez ce paramètre, veillez à activer les paramètres pour les types de lecteurs devant se connecter automatiquement. Par exemple, pour permettre la connexion automatique des lecteurs de CD-ROM des utilisateurs, configurez ce paramètre ainsi que le paramètre Lecteurs optiques clients. Paramètres de stratégie liés • Redirection de lecteur client • Lecteurs de disquette clients • Lecteurs optiques clients • Lecteurs fixes clients • Lecteurs réseau clients • Lecteurs amovibles clients Redirection de lecteur client Ce paramètre active ou désactive la redirection de lecteur depuis ou vers la machine utilisateur. Lorsqu'il est activé, les utilisateurs peuvent enregistrer des fichiers dans tous leurs lecteurs clients. Lorsqu'il est désactivé, la redirection des fichiers est interdite, quel que soit l'état des paramètres de redirection de fichiers individuels tels que Lecteurs de disquette clients et Lecteurs réseau clients. Par défaut, la redirection de fichiers est activée. Paramètres de stratégie liés 516 • Lecteurs de disquette clients • Lecteurs optiques clients • Lecteurs fixes clients Paramètres de stratégie de la redirection de fichier • Lecteurs réseau clients • Lecteurs amovibles clients Lecteurs fixes clients Ce paramètre autorise ou empêche les utilisateurs d'accéder à des fichiers ou d'en enregistrer sur les lecteurs de disque fixes de la machine utilisateur. Par défaut, l'accès aux lecteurs fixes clients est autorisé. Lorsque ce paramètre est autorisé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs fixes clients ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel que soit l'état du paramètre Lecteurs de disque fixe clients. Pour être certain que les lecteurs de disque fixe sont automatiquement connectés lorsque les utilisateurs ouvrent une session, configurez le paramètre Connecter automatiquement les lecteurs clients. Paramètres de stratégie liés • Redirection de lecteur client • Connecter automatiquement les lecteurs clients Lecteurs de disquette clients Ce paramètre autorise ou empêche les utilisateurs d'accéder à des fichiers ou d'en enregistrer sur les lecteurs de disquette de la machine utilisateur. Par défaut, l'accès aux lecteurs de disquette clients est autorisé. Lorsque ce paramètre est autorisé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs de disquette clients ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel que soit l'état du paramètre Lecteurs de disquette clients. Pour garantir la connexion automatique des lecteurs de disquette lors de l'ouverture de session des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs clients. Paramètres de stratégie liés • Redirection de lecteur client • Connecter automatiquement les lecteurs clients Lecteurs réseau clients Ce paramètre autorise ou empêche les utilisateurs d'accéder à des fichiers ou d'en enregistrer sur les lecteurs réseau (distants) par l'intermédiaire de la machine utilisateur. Par défaut, l'accès aux lecteurs réseau clients est autorisé. 517 Paramètres de stratégie de la redirection de fichier Lorsque ce paramètre est autorisé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs réseau clients ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel que soit l'état du paramètre Lecteurs réseau clients. Pour garantir la connexion automatique des lecteurs réseau lors de l'ouverture de session des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs clients. Paramètres de stratégie liés • Redirection de lecteur client • Connecter automatiquement les lecteurs clients Lecteurs optiques clients Ce paramètre autorise ou empêche les utilisateurs d'accéder à des fichiers ou d'en enregistrer sur les lecteurs de CD-ROM, DVD-ROM et BD-ROM de la machine utilisateur. Par défaut, l'accès aux lecteurs optiques clients est autorisé. Lorsque ce paramètre est autorisé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs optiques ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel que soit l'état du paramètre Lecteurs optiques clients. Pour garantir la connexion automatique des lecteurs optiques lors de l'ouverture de session des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs clients. Paramètres de stratégie liés • Redirection de lecteur client • Connecter automatiquement les lecteurs clients Lecteurs amovibles clients Ce paramètre autorise ou empêche les utilisateurs d'accéder à des fichiers ou d'en enregistrer sur les lecteurs USB de la machine utilisateur. Par défaut, l'accès aux lecteurs amovibles clients est autorisé. Lorsque ce paramètre est autorisé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Si ces paramètres sont désactivés, les lecteurs amovibles clients ne sont pas mappés et les utilisateurs ne peuvent pas y accéder manuellement, quel que soit l'état du paramètre Lecteurs amovibles clients. Pour garantir la connexion automatique des lecteurs amovibles lors de l'ouverture de session des utilisateurs, configurez le paramètre Connecter automatiquement les lecteurs clients. Paramètres de stratégie liés • 518 Redirection de lecteur client Paramètres de stratégie de la redirection de fichier • Connecter automatiquement les lecteurs clients Utiliser les écritures asynchrones Ce paramètre active ou désactive les écritures asynchrones sur disque. Par défaut, les écritures asynchrones sont désactivées. Les écritures asynchrones sur disque peuvent accélérer la vitesse de transfert et d'écriture de fichiers sur les disques clients via des réseaux étendus, généralement caractérisés par une bande passante relativement élevée et une forte latence. Toutefois, en présence d'une erreur de connexion ou de disque, il est possible que le ou les fichiers clients en cours d'écriture se retrouvent dans un état indéfini. Si cela se produit, une fenêtre contextuelle indique à l'utilisateur les fichiers affectés. L'utilisateur peut alors prendre une mesure corrective, par exemple en redémarrant un transfert de fichiers interrompu lors de la reconnexion ou une fois l'erreur de disque corrigée. Citrix recommande de n'activer l'écriture asynchrone sur disque que pour les utilisateurs nécessitant une connexion distante dotée d'une rapidité d'accès aux fichiers satisfaisante et capables de réparer facilement la perte de fichiers ou de données causée par une erreur de connexion ou de disque. Lorsque ce paramètre est activé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Si ce paramètre est désactivé, aucune écriture asynchrone n'aura lieu. Paramètres de stratégie liés Redirection de lecteur client Préserver les lettres de lecteurs clients Ce paramètre active ou désactive le mappage des lecteurs client sur la même lettre de lecteur dans la session. Par défaut, les lettres de lecteur client ne sont pas conservées. Lorsque ce paramètres est activé, vérifiez que le paramètre Redirection de lecteur client est présent et défini sur Autorisé. Paramètres de stratégie liés Redirection de lecteur client 519 Paramètres de stratégie de graphiques La section Graphiques contient des paramètres de stratégie permettant de contrôler le traitement des images dans les sessions utilisateur. Limite de mémoire d'affichage Ce paramètre spécifie la taille maximale de la mémoire tampon vidéo (en kilo-octets) pour la session. Par défaut, la limite de mémoire d'affichage est de 32768 kilo-octets. Spécifiez une taille comprise entre 128 et 65536. Les connexions utilisant un nombre de couleurs et une résolution élevés nécessitent plus de mémoire. Si la limite de mémoire est atteinte, l'affichage se dégrade en fonction du paramètre Préférence de dégradation du mode d'affichage. Préférence de dégradation du mode d'affichage Ce paramètre spécifie que le nombre de couleurs ou la résolution se dégrade en premier lorsque la limite de mémoire d'affichage de la session est atteinte. Lorsque la limite de mémoire de la session est atteinte, vous pouvez réduire la qualité des images affichées en indiquant si le nombre de couleurs ou la résolution se dégrade en premier. Lorsque le nombre de couleurs se dégrade en premier, les images affichées utilisent moins de couleurs. Lorsque la résolution se dégrade en premier, les images affichées utilisent moins de pixels par pouce. Par défaut, le nombre de couleurs se dégrade en premier. Cache d'image Ce paramètre permet d'activer ou de désactiver la mise en cache des images dans les sessions. Si nécessaire, les images sont récupérées par sections pour lisser le défilement. Par défaut, la mise en cache des images est activée. Trames max par seconde Ce paramètre spécifie le nombre maximal de trames par seconde envoyées au client à partir du bureau virtuel. Par défaut, la valeur est de 24 trames par seconde. La définition d'un nombre élevé de trames par seconde améliore l'expérience utilisateur mais exige plus de bande passante. 520 Paramètres de stratégie de graphiques Nombre de couleurs maximal autorisé Ce paramètre spécifie le nombre maximal de couleurs autorisé pour une session. Par défaut, le nombre maximal de couleurs autorisé est de 32 bits par pixel. Plus le nombre de couleurs est élevé, plus la mémoire requise est importante. Pour dégrader le nombre de couleurs lorsque la limite de mémoire est atteinte, configurez le paramètre Préférence de dégradation du mode d'affichage. Lorsque le nombre de couleurs se dégrade, les images affichées utilisent moins de couleurs. Mise en file d'attente et ballotage Ce paramètre permet d'ignorer toute image en file d'attente qui est remplacée par une autre image. Cela améliore le temps de réponse lorsque des graphiques sont envoyés au client. La configuration de ce paramètre peut provoquer une animation hachée due à des trames ignorées. Par défaut, la mise en file d'attente et le ballotage sont activés. 521 Paramètres de stratégie de compression d'images La section Compression d'image contient des paramètres qui vous permettent de supprimer ou de modifier la compression. Lorsqu'une connexion cliente dispose d'une faible bande passante, le téléchargement des images non compressées peut s'avérer lent. Compression couleur supplémentaire Ce paramètre contrôle le degré de compression couleur supplémentaire sur les images mises à disposition sur les connexions côté client qui sont limitées en bande passante, améliorant les temps de réponse en réduisant la qualité des images affichées. Lorsqu'elle est activée, la compression couleur supplémentaire est appliquée uniquement lorsque la bande passante de la connexion cliente se trouve en dessous de la valeur du seuil de compression couleur supplémentaire. Lorsque la bande passante de connexion cliente se trouve en dessus de la valeur de seuil ou que Désactivé est sélectionné, la compression couleur supplémentaire n'est pas appliquée. Paramètres de stratégie liés Seuil de compression de couleur supplémentaire Seuil de compression de couleur supplémentaire Ce paramètre représente la bande passante maximale, en kilobits par seconde, pour une connexion en dessous de laquelle la compression de couleur supplémentaire est appliquée. Si la bande passante de connexion cliente tombe en dessous de la valeur définie, la compression de couleur supplémentaire, si activée, est appliquée. Par défaut, la valeur de seuil est de 2 000 kilobits par seconde. Paramètres de stratégie liés Compression couleur supplémentaire Niveau de compression avec perte Ce paramètre permet de contrôler le niveau de compression avec perte utilisé sur des images fournies sur des connexions clientes à bande passante limitée. Le cas échéant, l'affichage des images sans compression risque d'être ralenti. Par défaut, la compression moyenne est sélectionnée. Pour améliorer la réactivité avec des images à utilisation intensive de la bande passante, utilisez une compression élevée. Si la conservation des données d'images est un élément essentiel, par exemple lors de l'affichage de radiographies où la perte de qualité ne peut pas être tolérée, il est préférable de ne pas utiliser une compression avec perte. 522 Paramètres de stratégie de compression d'images Paramètres de stratégie liés • Valeur de seuil de compression avec perte • Niveau de compression progressif • Niveau de compression lourde progressif Valeur de seuil de compression avec perte Ce paramètre représente la bande passante maximale, en kilobits par seconde, pour une connexion à laquelle la compression avec perte est appliquée. Par défaut, la valeur de seuil est de 2 000 kilobits par seconde. L'ajout du paramètre Niveau de compression avec perte à une stratégie et l'inclusion d'un seuil non spécifié peut améliorer la vitesse d'affichage des bitmaps comprenant un nombre de détails élevés, tels que les photographies, dans un réseau local. Paramètres de stratégie liés Niveau de compression avec perte Niveau de compression progressif Ce paramètre permet un affichage initial d'images moins détaillé, mais plus rapide. L'image plus détaillée définie par le paramètre de compression avec perte normale, s'affiche lorsqu'elle devient disponible. Utilisez une compression très élevée ou extrêmement élevée pour un affichage optimal des images à utilisation intensive de la bande passante, telles que des photographies. Pour que la compression progressive soit efficace, son niveau doit être supérieur à celui du paramètre Niveau de compression avec perte ; par défaut, la compression progressive n'est pas appliquée. Remarque : le niveau amélioré de compression associé à la compression progressive optimise également l'interactivité des images dynamiques via les connexions clientes. La qualité d'une image dynamique, telle qu'un modèle pivotant à trois dimensions, est temporairement réduite jusqu'à ce que l'image devienne fixe, moment auquel le paramètre de compression avec perte normale est appliqué. Paramètres de stratégie liés 523 • Valeur de seuil de compression progressif • Niveau de compression avec perte • Compression lourde progressive Paramètres de stratégie de compression d'images Valeur de seuil de compression progressif Bande passante maximale, en kilobits par seconde, pour une connexion à laquelle la compression progressive est appliquée. Cela ne concerne que les connexions clientes liées à cette bande passante. Par défaut, la valeur de seuil est de 1440 kilobits par seconde. Paramètres de stratégie liés Niveau de compression progressif Compression lourde progressive Ce paramètre vous permet d'activer ou de désactiver la réduction de bande passante au-delà de la compression progressive sans perte de qualité d'image, en utilisant un algorithme graphique plus évolué, mais qui nécessite des ressources processeur importantes. Par défaut, la compression intensive progressive est désactivée. Lorsqu'elle est activée, la compression intensive s'applique à tous les paramètres de compression avec perte. Elle est prise en charge sur Citrix Online Plug-in, mais n'a aucun effet sur les autres plug-ins. Paramètres de stratégie liés 524 • Niveau de compression avec perte • Niveau de compression progressif Paramètres de stratégie de persistance La section Persistance contient les paramètres de stratégie pour gérer les messages de persistance ICA. Délai d'expiration de persistance ICA Ce paramètre spécifie le nombre de secondes entre les messages de persistance ICA successifs. Par défaut, l'intervalle entre les messages de persistance est de 60 secondes. Spécifiez l'intervalle (entre 1 et 3600 secondes) à utiliser pour envoyer des messages de persistance ICA. Ne configurez pas ce paramètre si votre logiciel de contrôle de réseau est responsable de la fermeture des connexions inactives. Si vous utilisez Citrix Access Gateway, configurez les intervalles de persistance dans Access Gateway pour qu'ils correspondent à ceux de XenApp. Persistances ICA Ce paramètre active ou désactive l'envoi périodique de messages de persistance ICA. Par défaut, aucun message de persistance n'est envoyé. L'activation de ce paramètre empêche la déconnexion des connexions interrompues. Si XenApp ne détecte pas d'activité, ce paramètre empêche les services Bureau à distance de déconnecter la session. XenApp envoie des messages de persistance à quelques secondes d'intervalle pour détecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que déconnectée. Cependant, la persistance ICA ne fonctionne pas si vous utilisez la fiabilité de session. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilité de session. Paramètres de stratégie liés Connexions de fiabilité de session 525 Paramètres de stratégie multimédia La section Multimédia contient les paramètres de stratégie permettant de gérer les données audio et vidéo livrées en streaming dans les sessions utilisateur. Accélération multimédia HDX MediaStream Ce paramètre permet de contrôler et d'optimiser le mode de livraison en streaming des données audio et vidéo des serveurs XenApp vers les utilisateurs. Par défaut, ce paramètre est autorisé. L'activation de ce paramètre améliore la qualité des données audio et vidéo restituées par le serveur à un niveau comparable à celui obtenu avec des applications exécutées localement sur les machines clientes. XenApp diffuse les informations multimédia vers le client dans le format compressé d'origine et permet à la machine cliente de les décompresser et de les restituer. L'accélération multimédia HDX MediaStream optimise les fichiers multimédia encodés à l'aide de codecs conformes aux normes DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft. Pour lire un fichier multimédia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimédia. Par défaut, la fonction audio est désactivée dans Citrix Online Plug-in. Pour permettre aux utilisateurs d'exécuter des applications multimédia dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs l'autorisation de l'activer dans l'interface de leur plug-in. Sélectionnez uniquement Interdit si la qualité obtenue avec l'accélération multimédia est inférieure à celle obtenue à l'aide de la compression ICA de base et des réglages audio standard. Cette situation est rare mais possible dans le cas d'une bande passante faible, par exemple si le contenu multimédia dispose d'une très faible fréquence de trames clés. Taille tampon accélération multimédia HDX MediaStream par défaut Ce paramètre spécifie une taille de tampon de 1 à 10 secondes pour l'accélération multimédia. Par défaut, la taille du tampon est de 5 secondes. Utilisation de taille de tampon d'accélération multimédia HDX MediaStream par défaut Ce paramètre active ou désactive l'utilisation de la taille de tampon définie par le paramètre Taille tampon accélération multimédia HDX MediaStream par défaut. Par défaut, la taille du tampon spécifiée est utilisée. 526 Paramètres de stratégie HDX MediaStream pour Flash (côté client) La section HDX MediaStream pour Flash (côté client) contient les paramètres de stratégie permettant de gérer le contenu Flash dans les sessions utilisateur. Accélération Flash Ce paramètre permet d'activer ou de désactiver la restitution du contenu Flash sur les machines utilisateur plutôt que sur le serveur. Par défaut, la restitution du contenu Flash côté client est activée. Lorsqu'il est activé, ce paramètre réduit la charge du réseau et du serveur en restituant le contenu Flash sur la machine utilisateur. De plus, le paramètre Liste noire d'adresses URL Flash force la restitution du contenu Flash de sites Web spécifiques sur le serveur. Lorsque ce paramètre est désactivé, le contenu Flash de tous les sites Web, quelle que soit leur adresse URL, est restitué sur le serveur. Pour ne permettre qu'à certains sites Web de restituer du contenu Flash sur la machine utilisateur, configurez le paramètre Liste blanche de récupération du contenu côté serveur. Journalisation d'événements Flash Ce paramètre autorise ou empêche l'enregistrement des événements Flash dans le journal des événements d'application Windows. Par défaut, la journalisation est autorisée. Seuil de latence Flash Ce paramètre spécifie un seuil entre 0 et 30 millisecondes pour déterminer l'emplacement de restitution du contenu Adobe Flash. Par défaut, le seuil est de 30 millisecondes. Durant le démarrage, HDX MediaStream pour Flash mesure la latence actuelle entre le serveur et la machine utilisateur. Si la latence se trouve en dessous de ce seuil, HDX MediaStream pour Flash est utilisé pour restituer le contenu Adobe Flash sur la machine utilisateur. Si la latence se trouve au-dessus de ce seuil, le serveur réseau restitue le contenu si un lecteur Adobe Flash est disponible à cet endroit. 527 Paramètres de stratégie HDX MediaStream pour Flash (côté client) Liste blanche de récupération du contenu côté serveur Ce paramètre spécifie les sites Web pour lequel le contenu Flash est autorisé à être téléchargé vers le serveur, puis transféré à la machine utilisateur pour restitution. Le contenu Flash des sites Web non répertoriés est téléchargé directement depuis le client. Lorsque vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Accélération Flash est présent et a la valeur Activé. Sinon, les sites Web répertoriés dans la liste blanche sont ignorés. Les chaînes d'adresses URL répertoriées n'ont pas besoin du préfixe http:// ou https://. Ces préfixes sont ignorés s'ils sont détectés. Les caractères génériques (*) sont valides au début et à la fin d'une adresse URL. Liste noire d'adresses URL Flash Ce paramètre spécifie les sites Web dont le contenu Flash est restitué sur le serveur. Le contenu Flash des sites Web non répertoriés est restitué sur la machine utilisateur. Lorsque vous ajoutez ce paramètre à une stratégie, vérifiez que le paramètre Accélération Flash est présent et a la valeur Activé. Sinon, les sites Web répertoriés dans la liste noire d'adresses URL sont ignorés. Les chaînes d'adresses URL répertoriées n'ont pas besoin du préfixe http:// ou https://. Ces préfixes sont ignorés s'ils sont détectés. Les caractères génériques (*) sont valides au début et à la fin d'une adresse URL. 528 Paramètres de stratégie HDX Multimedia pour Flash (côté serveur) La section HDX Multimedia pour Flash (côté serveur) contient des paramètres de stratégie destinés à la gestion du contenu Flash sur les hôtes de session. Réglage de la qualité Flash Ce paramètre permet de régler la qualité du contenu Flash restitué sur les hôtes de session afin d'améliorer les performances. Par défaut, le contenu Flash est optimisé pour les connexions à faible bande passante uniquement. 529 Paramètres de stratégie des ports La section Ports contient les paramètres de stratégie pour le mappage des ports LPT et COM clients. Connecter automatiquement les ports COM du client Ce paramètre active ou désactive la connexion automatique des ports COM sur les machines utilisateur lorsque les utilisateurs ouvrent une session sur la batterie. Par défaut, les ports COM du client ne sont pas automatiquement connectés. Paramètres de stratégie liés Redirection de port COM client Connecter automatiquement les ports LPT du client Ce paramètre active ou désactive la connexion automatique des ports LPT sur les machines utilisateur lorsque les utilisateurs ouvrent une session sur la batterie. Par défaut, les ports LPT du client ne sont pas automatiquement connectés. Paramètres de stratégie liés Redirection de port LPT client Redirection de port COM client Ce paramètre autorise ou empêche l'accès aux ports COM sur la machine utilisateur. Par défaut, la redirection des ports COM est autorisée. Paramètres de stratégie liés • Connecter automatiquement les ports COM du client • Limite de bande passante pour la redirection du port COM • Pourcentage de limite de bande passante pour la redirection des ports COM Redirection de port LPT client Ce paramètre autorise ou empêche l'accès aux ports LPT sur la machine utilisateur. Par défaut, la redirection des ports LPT est autorisée. Les ports LPT sont uniquement utilisés par les applications d'ancienne génération qui leur envoient les tâches d'impression plutôt que de les envoyer aux objets d'impression sur la 530 Paramètres de stratégie des ports machine cliente. La plupart des applications peuvent désormais envoyer des tâches d'impression aux objets d'imprimante. Ce paramètre de stratégie est uniquement nécessaire pour les serveurs hébergeant des applications d'ancienne génération qui impriment sur des ports LPT. Paramètres de stratégie liés 531 • Connecter automatiquement les ports LPT du client • Limite de bande passante pour la redirection du port LPT • Pourcentage de limite de bande passante pour la redirection des ports LPT Paramètres de stratégie d'impression La section Impression contient les paramètres de stratégie qui permettent de gérer l'impression cliente. Ces paramètres de stratégie s'appliquent aux produits Citrix suivants : • XenApp 6.0 • XenDesktop 5.0 Redirection d'imprimante cliente Ce paramètre permet ou empêche de mapper les imprimantes clientes sur un serveur lorsqu'un utilisateur ouvre une session. Par défaut, le mappage des imprimantes clientes est autorisé. Paramètres de stratégie liés Créer automatiquement les imprimantes clientes Imprimante par défaut Ce paramètre spécifie la façon dont l'imprimante par défaut est définie sur la machine utilisateur dans une session. Par défaut, l'imprimante actuelle de l'utilisateur est utilisée comme imprimante par défaut pour la session. Pour utiliser le paramètre de profil utilisateur des services Bureau à distance ou Windows courant pour l'imprimante par défaut, sélectionnez Ne pas ajuster l'imprimante par défaut de l'utilisateur. Si vous choisissez cette option, l'imprimante par défaut n'est pas enregistrée dans le profil et elle ne change pas selon les propriétés des autres sessions ou du client. L'imprimante par défaut d'une session sera la première imprimante créée automatiquement dans la session, à savoir : • la première imprimante ajoutée localement au serveur Windows dans Panneau de configuration > Imprimantes • La première imprimante créée automatiquement, si aucune imprimante n'a été ajoutée localement sur le serveur Vous pouvez utiliser cette option pour présenter l'imprimante la plus proche aux utilisateurs par le biais des paramètres de profil (fonctionnalité connue sous le nom d'impression de proximité). 532 Paramètres de stratégie d'impression Préférence de journalisation des événements de création automatique des imprimantes Ce paramètre spécifie les événements journalisés pendant le processus de création automatique de l'imprimante. Vous pouvez choisir de ne journaliser ni les erreurs ni les avertissements, uniquement les erreurs, ou les erreurs et les avertissements. Par défaut, les erreurs et les avertissements sont journalisés. Un exemple d'avertissement est un événement au cours duquel le pilote natif d'une imprimante n'ayant pas pu être installé, c'est le pilote d'imprimante universelle qui a été installé à sa place. Pour autoriser l'utilisation des pilotes d'imprimante universelle dans ce scénario, configurez le paramètre Impression universelle sur l'option Utiliser l'impression universelle uniquement ou Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible. Paramètres de stratégie liés Impression universelle Imprimantes de session Ce paramètre spécifie de créer automatiquement les imprimantes réseau dans une session. Par défaut, aucune imprimante n'est spécifiée. Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez créer automatiquement. Après avoir ajouté l'imprimante, vous pouvez appliquer les paramètres personnalisés pour la session courante lors de chaque ouverture de session. Attendre la création d'imprimantes (bureau) Ce paramètre autorise ou empêche l'application d'un délai lors de la connexion à une session de sorte à autoriser la création automatique des imprimantes de bureau. Par défaut, aucun délai de connexion n'intervient. Ce paramètre ne s'applique ni aux applications publiées ni aux bureaux publiés. 533 Paramètres de stratégie d'imprimantes clientes Mise à jour : 2013-07-11 La section Imprimantes clientes contient les paramètres de stratégie des imprimantes clientes, notamment les paramètres relatifs à la création automatique d'imprimantes clientes, à l'utilisation des noms d'imprimante d'ancienne génération, à la rétention des propriétés d'imprimante et à la connexion aux serveurs d'impression. Créer automatiquement les imprimantes clientes Ce paramètre spécifie les imprimantes clientes créées automatiquement. Il remplace les paramètres par défaut de création automatique d'imprimantes clientes. Par défaut, toutes les imprimantes clientes sont créées automatiquement. Ce paramètre n'entre en vigueur que si le paramètre Redirection d'imprimante cliente est présent et a la valeur Autorisé. Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option : • Créer automatiquement toutes les imprimantes clientes crée automatiquement toutes les imprimantes clientes sur une machine utilisateur. • Ne créer automatiquement que l'imprimante par défaut du client ne crée automatiquement que l'imprimante sélectionnée comme imprimante par défaut sur la machine utilisateur. • Ne créer automatiquement que les imprimantes clientes locales (non réseau) ne crée automatiquement que les imprimantes directement connectées à la machine utilisateur via un port LPT, COM, USB, TCP/IP ou un autre port local. • Ne pas créer les imprimantes clientes automatiquement désactive la création automatique pour toutes les imprimantes clientes lorsque les utilisateurs ouvrent une session. De ce fait, les paramètres des services Bureau à distance liés à la création automatique d'imprimantes clientes remplacent ce paramètre dans les stratégies de priorité inférieure. Paramètres de stratégie liés Redirection d'imprimante cliente Noms des imprimantes clientes Ce paramètre permet de sélectionner la convention d'appellation pour les imprimantes clientes créées automatiquement. Par défaut, les noms d'imprimante standard sont utilisés. 534 Paramètres de stratégie d'imprimantes clientes Pour la plupart des configurations, sélectionnez Noms d'imprimantes standards, qui sont similaires à ceux créés par les services Bureau à distance natifs, tels que « HPLaserJet 4 sur nomClient dans la session 3 ». Sélectionnez Noms d'imprimantes d'ancienne génération pour utiliser les noms d'imprimantes clientes d'ancienne génération et préserver la rétrocompatibilité pour les utilisateurs et les groupes utilisant MetaFrame Presentation Server 3.0 ou une version antérieure. Exemple de nom d'imprimante d'ancienne génération : « Client/nomclient#/HPLaserJet 4 ». Cette option étant moins sécurisée, ne l'utilisez que pour assurer la rétrocompatibilité pour les utilisateurs et les groupes utilisant MetaFrame Presentation Server 3.0 ou une version antérieure. Connexions directes aux serveurs d'impression Ce paramètre permet d'activer ou de désactiver les connexions directes entre l'hôte et un serveur d'impression pour les imprimantes clientes hébergées sur un partage réseau accessible. Par défaut, les connexions directes sont activées. Autorisez les connexions directes si le serveur d'impression réseau n'est pas séparé de l'hôte par un réseau étendu. Les communications directes donnent lieu à des impressions plus rapides lorsque le serveur d'impression réseau et le serveur hôte se trouvent sur le même réseau local. Si ce paramètre est désactivé, les tâches d'impression sont acheminées via la machine utilisateur, puis redirigées vers le serveur d'impression réseau. Sélectionnez cette option si le serveur d'impression réseau se trouve à l'autre extrémité d'un réseau étendu, s'il est soumis à une latence élevée ou s'il dispose d'une bande passante réduite. Les données envoyées à la machine utilisateur sont compressées. Les transmissions de données sur le réseau étendu nécessitent donc moins de bande passante. Si deux imprimantes réseau ont le même nom, l'imprimante située sur le même réseau que la machine utilisateur est utilisée. Rétention des propriétés d'imprimante Ce paramètre indique si les propriétés d'imprimante sont ou non stockées et précise l'emplacement de stockage. Par défaut, le système détermine si les propriétés d'imprimante doivent être stockées sur la machine utilisateur, le cas échéant, ou dans le profil utilisateur. Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option : 535 • Le paramètre Contenu dans le profil uniquement si non enregistré sur le client permet au système de déterminer l'emplacement de stockage des propriétés d'imprimante. Les propriétés d'imprimante sont stockées sur la machine cliente, le cas échéant, ou dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraîner un ralentissement à l'ouverture de session et utiliser davantage de bande passante pour les vérifications du système. • Enregistrées uniquement sur la machine cliente est une option destinée aux machines utilisateur qui possèdent un profil obligatoire ou itinérant qui n'est pas enregistré. Ne choisissez cette option que si tous les serveurs de votre batterie exécutent XenApp 5 et Paramètres de stratégie d'imprimantes clientes version ultérieure et si vos utilisateurs disposent de Citrix XenApp Online Plugin versions client 9.x et ultérieures. • Conservées uniquement dans le profil d'utilisateur est une option destinée aux machines utilisateur soumises à des contraintes de bande passante (cette option permet de réduire le trafic réseau) et de temps d'ouverture de session ou si des utilisateurs utilisent des plug-ins d'ancienne génération. Cette option stocke les propriétés d'imprimante dans le profil utilisateur sur le serveur et empêche toute communication des propriétés avec la machine cliente. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antérieure) et avec le Client MetaFrame Presentation Server 8.x (ou une version antérieure). Notez que cela ne s'applique qu'en cas d'utilisation d'un profil itinérant des services Bureau à distance. Imprimantes clientes conservées et restaurées Ce paramètre permet d'activer ou de désactiver la rétention et la recréation d'imprimantes sur la machine utilisateur. Par défaut, les imprimantes clientes sont conservées automatiquement et restaurées automatiquement. Les imprimantes conservées sont des imprimantes créées par l'utilisateur qui sont recréées, ou rappelées, au début de la session suivante. Lorsque XenApp recrée une imprimante conservée, il tient compte de tous les paramètres de stratégie, à l'exception du paramètre Créer automatiquement des imprimantes clientes. Les imprimantes restaurées sont des imprimantes entièrement personnalisées par un administrateur, dans un état enregistré qui est connecté en permanence au port d'un client. 536 Paramètres de stratégie de pilote La section Pilotes contient des paramètres de stratégie relatifs aux pilotes d'imprimante. Installation automatique de pilotes d'imprimante fournis avec Windows Ce paramètre permet d'activer ou de désactiver l'installation de pilotes Windows natifs sur la machine des utilisateurs, selon les besoins. Par défaut, les pilotes natifs sont installés lorsque les utilisateurs ouvrent une session. Mappage et compatibilité du pilote d'imprimante Ce paramètre spécifie les règles de remplacement de pilotes pour les imprimantes créées automatiquement. Lorsque vous définissez ces règles, vous pouvez autoriser ou empêcher la création d'imprimantes avec le pilote spécifié. En outre, vous pouvez autoriser les imprimantes créées à utiliser uniquement les pilotes d'imprimantes universelles. Le remplacement de pilote annule (ou mappe) le nom de pilote d'imprimante fourni par le client, en le remplaçant par un pilote équivalent sur le serveur. Cela permet à des applications exécutées sur le serveur d'accéder à des imprimantes clientes qui ont les mêmes pilotes que le serveur mais sous des noms de pilote différents. Vous pouvez ajouter un mappage de pilote, modifier un mappage existant, en supprimer un ou modifier l'ordre des entrées de pilote dans la liste. Lors de l'ajout d'un mappage, entrez le nom de pilote de l'imprimante cliente, puis sélectionnez le pilote serveur que vous souhaitez remplacer. Vous pouvez également modifier les paramètres d'un pilote d'imprimante afin de configurer les préférences par défaut des options comme la qualité d'impression, la résolution, l'impression recto verso, l'impression couleur et la taille du papier. Ceci vous permet de restreindre les paramètres d'impression disponibles auprès des utilisateurs lors de l'impression depuis une session. Si ces paramètres sont configurés, ils remplacent à la fois les paramètres de pilote par défaut et tout paramètres d'imprimante conservé. Paramètres de stratégie liés 537 • Impression universelle • Créer automatiquement les imprimantes clientes Paramètres de stratégie d'impression universelle La section Impression universelle contient des paramètres de stratégie permettant de gérer l'impression universelle. Créer automatiquement l'imprimante universelle générique Ce paramètre permet d'activer ou de désactiver la création automatique de l'objet d'impression générique Imprimante universelle Citrix. Par défaut, les imprimantes universelles génériques ne sont pas créées automatiquement. Priorité de pilote universel Ce paramètre spécifie l'ordre dans lequel XenDesktop tente d'utiliser les pilotes d'imprimante universelle, en commençant par la première entrée de la liste. Vous pouvez ajouter, modifier ou supprimer des pilotes et changer leur ordre dans la liste. Impression universelle Ce paramètre spécifie à quel moment utiliser l'impression universelle. L'impression universelle se compose d'un objet d'imprimante générique (imprimante universelle Citrix) et de pilotes d'imprimante universelle qui fonctionnent avec les clients Windows et non-Windows. Par défaut, l'impression universelle n'est utilisée que si le pilote demandé n'est pas disponible. Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option : 538 • Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible utilise les pilotes natifs pour les imprimantes clientes s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement créée à l'aide du pilote d'imprimante universelle approprié. • Utiliser uniquement les pilotes spécifiques au modèle de l'imprimante indique que l'imprimante cliente utilise uniquement les pilotes natifs qui sont créés automatiquement lors de l'ouverture de session. Si ces pilotes natifs ne sont pas disponibles, l'imprimante cliente ne peut pas être créée automatiquement. • Utiliser l'impression universelle uniquement spécifie qu'aucun pilote natif n'est utilisé. • Utiliser les pilotes spécifiques au modèle de l'imprimante uniquement si l'impression universelle n'est pas disponible utilise le pilote universel s'il est disponible. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement créée à Paramètres de stratégie d'impression universelle l'aide du pilote natif approprié. mode de traitement EMF de l'impression universelle ; Ce paramètre indique s'il faut insérer le fichier spoule EMF dans le spouleur sur la machine utilisateur ou retraiter les enregistrements EMF sur le client. Par défaut, les enregistrements EMF sont spoulés directement sur l'imprimante. Le fait de spouler directement sur l'imprimante permet au spouleur de traiter les enregistrements EMF sans que l'utilisateur soit invité à entrer des informations supplémentaires, ce qui réduit le risque de générer des résultats illisibles. Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option : • Spouler directement vers l'imprimante • Traiter à nouveau les EMF pour l'imprimante limite de compression d'image de l'impression universelle ; Ce paramètre définit la qualité maximale et le niveau de compression minimal disponibles pour les images imprimées avec le pilote d'imprimante universelle. Par défaut, la limite de compression d'image est définie sur Qualité optimale (compression sans perte). Si Aucune compression est sélectionnée, la compression est désactivée uniquement pour l'impression EMF. Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option : • Aucune compression • Meilleure qualité (sans perte) • Qualité élevée • Qualité standard • Qualité réduite Paramètres de stratégie liés valeurs par défaut de l'optimisation de l'impression universelle ; valeurs par défaut de l'optimisation de l'impression universelle ; Ce paramètre spécifie les valeurs par défaut de l'optimisation de la mémoire. Compression d'image 539 Paramètres de stratégie d'impression universelle Le paramètre Qualité d'image souhaitée spécifie la limite de compression d'image par défaut appliquée à l'impression universelle. Par défaut, Qualité standard est activée, signifiant que les utilisateurs peuvent uniquement imprimer des images à l'aide des compressions standard ou de qualité réduite. Notez cependant, que la stratégie de limite de qualité d'impression de l'impression universelle remplace le paramètre par défaut. Par exemple, si la stratégie par défaut est définie sur Meilleure qualité et que la stratégie Limite est définie sur Qualité standard, les utilisateurs peuvent uniquement imprimer des images à l'aide de compressions de qualité standard ou de qualité réduite. Le paramètre Activer la compression lourde active ou désactive la réduction de la bande passante au-delà du niveau de compression défini par l'option Qualité d'image souhaitée, sans perte de qualité d'image. Par défaut, la compression intensive est désactivée. Cache d'image et de police Les paramètres Cache d'image et de police spécifient si oui ou non vous pouvez cacher des images et des polices qui s'affichent plusieurs fois dans le flux d'impression, assurant ainsi que chaque image ou police est envoyée à l'imprimante une seule fois. Notez que ces paramètres s'appliquent uniquement si la machine utilisateur prend ce comportement en charge. Autoriser les non-administrateurs à modifier ces paramètres. Ce paramètre spécifie si les utilisateurs peuvent ou non modifier les paramètres d'optimisation d'impression par défaut dans une session. Paramètres de stratégie liés limite de compression d'image de l'impression universelle ; limite de qualité d'impression de l'impression universelle ; limite de qualité d'impression de l'impression universelle ; Ce paramètre spécifie le nombre maximal de points par pouce (ppp) disponible pour l'impression dans la session. Si cette stratégie est configurée, elle limite la qualité d'impression maximale disponible auprès des utilisateurs en terme de résolution. Par défaut, l'option Aucune limite est activée, signifiant que les utilisateurs peuvent sélectionner la qualité d'impression maximale autorisée par l'imprimante à laquelle ils se connectent. Lorsque ce paramètre est activé, à la fois la qualité d'impression elle-même et les capacités de qualité d'impression de l'imprimante à laquelle l'utilisateur se connecte sont restreintes au paramètre configuré. Par exemple, si le paramètre de qualité d'impression est configurée sur Moyenne résolution (600 PPP), les utilisateurs sont restreints à une impression d'une qualité maximale de 600 PPP et le paramètre Qualité d'impression de l'onglet Avancé de la boîte de dialogue Imprimante universelle affiche des paramètres de résolution jusqu'à Qualité moyenne (600 PPP). Lors de l'ajout de ce paramètre à une stratégie, sélectionnez une option : 540 • Brouillon (150 PPP) • Basse résolution (300 PPP) Paramètres de stratégie d'impression universelle • Moyenne résolution (600 PPP) • Haute résolution (1200 PPP) • Aucune limite Paramètres de stratégie liés valeurs par défaut de l'optimisation de l'impression universelle ; Préférence d'aperçu d'impression universelle Ce paramètre spécifie si la fonction d'aperçu d'impression doit ou non être utilisée pour les imprimantes créées automatiquement ou les imprimantes universelles génériques. Par défaut, l'aperçu d'impression n'est pas utilisé pour les imprimantes créées automatiquement ou les imprimantes universelles génériques. 541 Paramètres de stratégie de limites de session La section Limites de session contient les paramètres de stratégie que vous pouvez utiliser pour contrôler la durée pendant laquelle les sessions restent connectées avant que leur fermeture ne soit imposée. Horloge de session déconnectée Ce paramètre active ou désactive une horloge permettant de déterminer la durée pendant laquelle une station de travail déconnectée et verrouillée peut rester verrouillée avant que la session ne se ferme. Par défaut, les sessions déconnectées ne sont pas fermées. Paramètres de stratégie liés Intervalle d'horloge de session déconnectée Intervalle d'horloge de session déconnectée Ce paramètre détermine la durée, en minutes, pendant laquelle une station de travail déconnectée et verrouillée peut rester verrouillée avant que la session ne se ferme. Par défaut, ce délai est de 1440 minutes (24 heures). Paramètres de stratégie liés Minuteur de déconnexion de session Minuteur de connexion de session Ce paramètre active ou désactive un minuteur qui détermine la durée maximale d'une connexion ininterrompue entre une machine utilisateur et une station de travail. Par défaut, ce minuteur est désactivé. Paramètres de stratégie liés Intervalle de minuteur de connexion de session (Session connection timer interval) 542 Paramètres de stratégie de limites de session Intervalle de minuteur de connexion de session (Session connection timer interval) Ce paramètre détermine la durée maximale en minutes d'une connexion ininterrompue entre une machine utilisateur et une station de travail. Par défaut, la durée maximale est de 1440 minutes (24 heures). Paramètres de stratégie liés Minuteur de connexion de session Minuteur de session inactive Ce paramètre active ou désactive un minuteur qui détermine la durée pendant laquelle une connexion ininterrompue entre une machine utilisateur et une station de travail est maintenue si aucune entrée utilisateur n'est effectuée. Par défaut, ce minuteur est activé. Paramètres de stratégie liés Intervalle de minuteur de session inactive Intervalle de minuteur de session inactive Ce paramètre détermine la durée, en minutes, pendant laquelle une connexion ininterrompue entre une machine utilisateur et une station de travail est maintenue si aucune entrée utilisateur n'est effectuée. Par défaut, les connexions inactives sont maintenues pendant 1440 minutes (24 heures). Paramètres de stratégie liés Minuteur de session inactive 543 Paramètres de stratégie de la fiabilité de session La section Fiabilité de session contient les paramètres de stratégie permettant de gérer les connexions de fiabilité de session. Ces paramètres de stratégie s'appliquent aux produits Citrix suivants : • XenApp 6.0 • XenDesktop 5.0 Connexions de fiabilité de session Ce paramètre autorise ou empêche les sessions de rester ouvertes en cas de perte de connexion réseau. Par défaut, la fiabilité de session est autorisée. La fiabilité de session garde les sessions actives en cas d'interruption de la connexion réseau. L'utilisateur peut donc visualiser l'application jusqu'à ce que la connexion au réseau reprenne. En cas de perte temporaire de la connexion, la session reste active sur le serveur. L'affichage de l'utilisateur se fige et le curseur prend la forme d'un sablier jusqu'au rétablissement de la connexion. L'utilisateur a toujours accès à l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion réseau est rétablie. La fonction de fiabilité de session permet aux utilisateurs de se reconnecter sans avoir à s'authentifier de nouveau. Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions interrompues sans authentification, configurez le paramètre Authentification de la reconnexion automatique des clients pour exiger l'authentification. Les utilisateurs sont alors invités à s'authentifier de nouveau lorsqu'ils se reconnectent à des sessions interrompues. Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée dans le paramètre Expiration de délai de la fiabilité de session. Ensuite, les paramètres définis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente de reconnecter l'utilisateur à la session déconnectée. Numéro de port de la fiabilité de session Ce paramètre spécifie le numéro de port TCP pour les connexions de fiabilité de session entrantes. Le numéro de port par défaut est 2598. 544 Paramètres de stratégie de la fiabilité de session Expiration de délai de la fiabilité de session Ce paramètre indique le délai en secondes pendant lequel le proxy de fiabilité de session attend qu'un client se reconnecte avant d'autoriser la déconnexion de la session. La durée par défaut est de 180 secondes, ou trois minutes. La durée de maintien d'une session à l'état ouvert peut être prolongée, mais le but de cette fonction consiste à éviter à l'utilisateur de devoir s'authentifier de nouveau. Si vous augmentez la durée de maintien de l'état actif d'une session de manière inconsidérée, les risques d'accès non autorisé sont accrus : un utilisateur distrait peut s'éloigner de sa machine cliente et il est alors possible que des utilisateurs non autorisés accèdent à sa session. Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions interrompues sans authentification, configurez le paramètre Authentification de la reconnexion automatique des clients pour exiger l'authentification. Les utilisateurs sont alors invités à s'authentifier de nouveau lorsqu'ils se reconnectent à des sessions interrompues. Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée dans le paramètre Expiration de délai de la fiabilité de session. Ensuite, les paramètres définis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente de reconnecter l'utilisateur à la session déconnectée. 545 Paramètres de stratégie des périphériques USB La section Périphériques USB contient des paramètres de stratégie permettant de gérer la redirection de fichiers pour les périphériques USB. Redirection de périphérique USB client Ce paramètre permet d'autoriser ou d'empêcher la redirection de périphériques USB à destination et en provenance du client (hôtes de station de travail uniquement). Par défaut, les périphériques USB ne sont pas redirigés. Règles de redirection des périphériques USB clients Ce paramètre spécifie les règles de redirection des périphériques USB. Lorsqu'un utilisateur connecte un périphérique USB, la machine hôte vérifie celui-ci par rapport à chacune des règles de stratégie jusqu'à ce qu'une correspondance soit trouvée. La première correspondance trouvée pour un périphérique est considérée comme définitive. Si la première correspondance est une règle Autoriser, le périphérique est envoyé vers le bureau virtuel. Si la première correspondance est une règle Refuser, le périphérique n'est disponible que pour le bureau local. Si aucune correspondance n'est trouvée, les règles par défaut sont utilisées. Pour plus d'informations sur la configuration de la stratégie par défaut pour les périphériques USB, reportez-vous à l'article CTX119722, « Creating USB Policy Rules » (Création de règles de stratégie USB) du Centre de connaissances Citrix. Les règles de stratégies sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) séparées par des espaces. Les balises suivantes sont prises en charge : VID ID fournisseur du descripteur de périphérique PID ID de produit du descripteur de périphérique REL ID de version du descripteur de périphérique Class Classe du descripteur de périphérique ou d'un descripteur d'interface 546 Paramètres de stratégie des périphériques USB SubClass Sous-classe du descripteur de périphérique ou d'un descripteur d'interface Prot Protocole à partir du descripteur de périphérique ou d'un descripteur d'interface Lors de la création de règles de stratégies, prenez en compte les points suivants : • Les règles ne sont pas sensibles à la casse. • Les règles peuvent éventuellement comporter un commentaire, introduit par #, à la fin. • Les espaces vides et les lignes de commentaires pures sont ignorés. • Les balises doivent utiliser l'opérateur de correspondance =. Par exemple, VID=1230. • Chaque règle doit commencer sur une nouvelle ligne ou faire partie d'une liste séparée par des points-virgules. • Reportez-vous aux codes de classe USB disponibles sur le site Web USB Implementers Forum, Inc. Exemples de règles de stratégie USB définies par l'administrateur Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive Deny: Class=08 subclass=05 # Mass Storage Pour créer une règle qui refuse tous les périphériques USB, utilisez « DENY: » sans aucune autre balise. 547 Paramètres de session de serveur La section Paramètres de session de serveur contient des paramètres de stratégie permettant de configurer Single Sign-On. Single Sign-On Ce paramètre permet d'activer ou de désactiver l'utilisation de Single Sign-On lorsque les utilisateurs se connectent aux serveurs ou aux applications publiées dans une batterie XenApp. Par défaut, Single Sign-On est activée. Magasin central Single Sign-On Ce paramètre spécifie le chemin d'accès UNC au magasin central Single Sign-On auquel les utilisateurs sont autorisés à se connecter. Les stratégies ne s'appliquent qu'aux dossiers partagés que vous avez configurés en tant que magasins centraux Single Sign-On. Si vous voulez que ce paramètre utilise le magasin central spécifié par Single Sign-On Plug-in, ne renseignez pas ce champ. Les préférences de zone de basculement en matière de batterie de serveurs ne s'appliquent qu'aux objets publiés, pas aux magasins centraux. Si la zone préférée d'un utilisateur ne fonctionne pas et que la connexion bascule sur une zone de secours, l'utilisateur ne peut pas accéder aux objets publiés à l'aide de Single Sign-On si le magasin central se trouve dans la zone en échec. 548 Paramètres de l'Agent Virtual Desktop La section Agent Virtual Desktop contient les paramètres de stratégie que vous pouvez configurer pour contrôler les communications entre l'Agent Virtual Desktop et les contrôleurs d'un site XenDesktop. Important : l'Agent Virtual Desktop a besoin des informations fournies par ces paramètres pour s'enregistrer auprès d'un contrôleur. Comme ces informations sont requises pour l'enregistrement, vous devez configurer ces paramètres avec l'éditeur de stratégie de groupe Active Directory, à moins que vous ne fournissiez ces informations pendant l'installation de l'Agent Virtual Desktop. Les paramètres de stratégie de cette section ne s'appliquent qu'à XenDesktop. GUID de site Ce paramètre spécifie le GUID (Globally Unique Identifier) du site XenDesktop que l'Agent Virtual Desktop utilise pour s'enregistrer auprès d'un contrôleur en cas d'utilisation de l'enregistrement à partir d'Active Directory. Par défaut, ce paramètre est vide. Contrôleurs Ce paramètre fournit une liste de noms de domaines complets (FQDN) de contrôleurs séparés par des espaces que l'Agent Virtual Desktop utilise pour s'enregistrer auprès d'un contrôleur, en cas d'utilisation de l'enregistrement basé sur le registre. Il s'agit d'un paramètre facultatif, qui peut être utilisé conjointement avec le paramètre SID de contrôleur. Par défaut, ce paramètre est vide. SID de contrôleur Ce paramètre fournit une liste d'identificateurs de sécurité (SID) de contrôleurs séparés par des espaces que l'Agent Virtual Desktop utilise pour s'enregistrer auprès d'un contrôleur, en cas d'utilisation de l'enregistrement basé sur le registre. Il s'agit d'un paramètre facultatif, qui peut être utilisé conjointement avec le paramètre Contrôleurs pour limiter la liste de contrôleurs utilisés pour l'enregistrement. Par défaut, ce paramètre est vide. 549 Paramètres de l'Agent Virtual Desktop Port d'enregistrement du contrôleur Ce paramètre spécifie le numéro de port TCP/IP que l'Agent Virtual Desktop utilise pour s'enregistrer auprès d'un contrôleur, en cas d'utilisation de l'enregistrement basé sur le registre. Le numéro port est défini par défaut sur 80. 550 Paramètres de contrôle de l'utilisation de l'UC La section Contrôle de l'utilisation UC (CPU Usage Monitoring) contient les paramètres de stratégie permettant de contrôler le niveau d'utilisation de l'UC pour les bureaux virtuels de votre environnement. Activer le contrôle (Enable Monitoring) Ce paramètre active ou désactive le contrôle de l'utilisation de l'UC pour les bureaux virtuels d'un site. Période de contrôle (Monitoring Period) Ce paramètre spécifie la période, en secondes, pendant laquelle la moyenne mobile d'utilisation de l'UC est calculée. Par défaut, il est défini à 60 secondes. Seuil (Threshold) Ce paramètre spécifie le seuil, sous forme de pourcentage, qui déclenche une condition UC élevée, affichée dans Desktop Studio et Desktop Director. Par défaut, il est défini à 95 %. 551 Paramètres de contrôle de latence ICA La section Contrôle de latence ICA (ICA Latency Monitoring) contient les paramètres de stratégie permettant de contrôler la latence ICA sur les bureaux virtuels de votre environnement. Activer le contrôle (Enable Monitoring) Ce paramètre active ou désactive le contrôle de la latence ICA pour les bureaux virtuels d'un site. Période de contrôle (Monitoring Period) Ce paramètre spécifie la période, en secondes, pendant laquelle la moyenne mobile de la latence ICA est calculée. Par défaut, elle est définie à 30 secondes. Seuil (Threshold) Ce paramètre définit le seuil, en millisecondes, qui déclenche une condition Latence élevée, affichée dans Desktop Studio et Desktop Director. Par défaut, il est défini à 200 millisecondes. 552 Paramètres de contrôle de durée de chargement du profil La section Contrôle de durée de chargement du profil (Profile Load Time Monitoring) contient les paramètres de stratégie de contrôle de la durée de chargement du profil sur les bureaux virtuels de votre environnement. Ces stratégies sont uniquement affichées si la gestion de profil Citrix est installée. Activer le contrôle (Enable Monitoring) Ce paramètre active ou désactive le contrôle de la durée de chargement du profil pour les bureaux virtuels d'un site. Seuil (Threshold) Ce paramètre spécifie le seuil, en secondes, qui déclenche une condition Durée de chargement du profil élevée, affichée dans Desktop Studio et Desktop Director. Par défaut, il est défini sur 60 secondes. 553