Administratio Citrix XenApp Et XenDesktop

Citrix XenDesktop et XenApp 7.
x
Administration
Présenter par
Youcef Bensenouci
Le plan de
formation
• Module 1 : Architecture XenDesktop
• Module 2 : Configurer l’hyperviseur
• Module 3 : Configurer l’infra
• Module 4 : Configurer les composants Citrix
• Module 5 : Configurer les ressources XenDesktop
• Module 6 : Configurer les stratégies
• Module 7 : Configurer PVS
• Module 8 : Netscaler
Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Lab de la
formation
• La formation reposera sur la mise en ouvre d’un lab
• Il vous faudra une machine performante
• Vous pouvez pour cette formation installer sur une machine physique
Puissante (32 Gb et 8 cores)
• Possibilité d’installer sur cette machine soit :
 Hyper-v4
 Xen Server 6
 Vsphere 5 ou 5.5

Lab de la formation -
suite
• Le lab de la formation est sous Hyperv-4
• Hyper-v4 est installe sur une machine physique qui doit être membre
d’une VM contrôleur de domaine

Plan
• Architecture
• Niveau 1 : utilisateur
• Niveau 2 : accès
• Niveau 3 : contrôleur
• Niveau 4 : ressource
• Niveau 5 : gestion
• Niveau 6 : hyperviseur (barre métal)

Architecture

Niveau 1 :
utilisateur
• On va installer le client Citrix Receiver
• Cela permet l’accès a vos applications et poste de travail depuis partout

Niveau 2 :
Accès
• Pour se connecter sur les serveurs citrix :
 Storefront (permet l’accès aux applications et poste de travail)
Remplace la Web Interface (WI. Eof Aout 2016)
 Netscaler (permet un accès sécurisé et permet de mettre plusieurs Storefont
en NLB ainsi que les contrôleurs)

Niveau 3 :
Contrôleur
• Permet de gérer et de délivrer les postes de travail et applications
hébergés
• Toute la solution est gérée par ce niveau
• Une fois que on a passé le niveau 2, StoreFront communique avec

les contrôleurs
• Le contrôleur dispose de services qui communiquent avec l’hyperviseur,
authentifient et gèrent la connexion entre les utilisateurs et les bureaux
virtuels et applications. Il gère l’état des VMs.

Niveau 3 : Contrôleur -
suite
• MCS (Machine Création Services)
 Permet de créer des VMs (wks et serveurs) qui sont des clones d’un master à
partir de technologies de SnapShot
 Permet aussi de générer des comptes dans l’AD grâce au service AD Identity
service
• PVS (Citrix Provisonning Services)
 Permet de démarrer sur un vdisk grâce à un protocole Citrix streaming.

 Permet de simplifier la gestion des images (master)

Niveau 3 : Contrôleur -
suite
• Hyperviseur
 On supporte Xenserver, Hyper-v et vSphere

• Le contrôleur contacte la base de donnée SQL pour découvrir les
machines et applications
• VDA (Virtua Deliver Agen )
 A installer sur les serveurs ou bureaux.
 Permet la connexion aux serveurs et bureaux.
 En même temps, CPM est installé ainsi que des services d’impressions
OS supporté : 8,8.1 et 7 SP1 – 2012,2012R2,2008 R2 SP1
XP supporte mais on doit installer la version VDA d’avant

Niveau 4 :
Ressources
• Contient les bureaux virtuels et applications
• On a 3 composants : les applications, l’OS et la personnalisation
 Applications : on peut installer sur des OS server et bureaux sur Xenapp at

XenDesktop
 CPM : permet de gérer la personnalisation des machines
 Stratégies : permet de contrôler les connexions, sécurité et bande
passante
• Pvdisk : ( que xendesktop) Permet pour les bureaux en mode pool ou
streamés de pouvoir installer des apps et les personnaliser. Le pvdisk
est un disque séparé.

Niveau 5 :
Gestion
• Ici nous avons toutes les consoles
 Studio : permet de gérer la solution
 Director : utilisé par le support pour aider les utilisateurs
 PVS, Licence, …….

Niveau 6 :
hypervisor
• C’est la solution entre :
 vSphere
 Hyper-V
 XenServer

Ce qu’on a
couvert
• Architecture
• Niveau 1 : utilisateur
• Niveau 2 : accès
• Niveau 3 : contrôleur
• Niveau 4 : ressources
• Niveau 5 : gestion
• Niveau 6 : hyperviseur (barre métal)

Plan
• Nouveautés XenApp - XenDesktop7.6

Nouveautés XenApp 7.6 – XenDesktop
7.6
• http://www.citrix.fr/products/xenapp/whats-new.html
http://www.citrix.com/content/dam/citrix/en_us/documents/products
-
solutions/xenapp-upgrade-guide.pdf
• Pre-lauch - Linger
• Application Folders
• Secure anonymous
• Connection resiliency (comme LHC)

Performance graphiques
• USB 3.0

Ce qu’on a
couvert XenApp - XenDesktop7.6
• Nouveautés

Plan
• Définir votre organisation
• Collecter
• Définir les groupes d’utilisateur
• Modèle FlexCast
• Les applications
• Les applications et les utilisateurs
• La gestion du projet

Définir votre
organisation
• Première étape
 Votre projet de bureaux virtuels doit comprendre comment votre
organisation fonctionne
 Les réunions doivent se faire avec le business et l’IT
 IL faut se concentrer sur la question «Pourquoi XenDesktop»
 Bien faire la différence entre les managers et l’IT
• Ex Managers : IT agile, BYOD, Collaboration
• Ex IT : gestion de desktops, security, cout, hardware

Collecte
• Ilr va falloir collecter toutes les infos sur les utilisateurs, device et l’infra
• Manuellement
 Aller sur chaque PC pour voir le type d’utilisateurs et les applications

 Moyenne entreprise, on va utiliser plutôt des ESD comme SCCM
• Inconvénients : on a pas une approche humaine
• Questionnaire : on demande a chaque manager ou responsable
d’équipe de le remplir
• Automatique : on utilise des produits comme par ACT ou
FastTrack
http://www.lakesidesoftware.com/fasttrack_report.aspx

Définir les groupes
d’utilisateur
• On va commencer a diviser les utilisateurs et les positionner dans
différents groupes = FlexCast selon plusieurs critères
 Datacenter
 Personnalisation (ex VDI avec PersonnalVdisk) 3 niveaux
 Sécurité : ex si info sensible alors Hosted Shared (XA), Pool VDI
 Mobilité
 Utilisation des ressources (basse, moyen ou haute)

Modèle
FlexCast
• Hosted shared (RDS Xenapp)
• Hosted VDI (chaque utilisateur aura un OS complet)
 Random : on garde pas les changements

 Attribué (static) : toujours le même Bureaux. In garde pas les changements
 Attribué on garde les changements : Pvdisks
• Remote PC
• Streamed VHD : on utilse une seule image (PVS) qui va être exécuté localement
• Local VM : XenClient Hyperviseur client
• App-V : applications. Permet de faire du OffLine

Les
• Ilapplications
va falloir trier les applications et les réduire
 Les versions
 Les applications récoltées
 Les veilles applications (legacy)
 Les applications de gestion (AV, Monitor..)

Les applications et les
utilisateurs
• On va ensuite lier les apps aux users
 Consommations de ressources
 Challenge technique
 Travailler Off-Line
 Connexion de périphériques
 Access restreins

La gestion du
projet
• Impact sur le business
• Temps du projet
• Construire les équipes
 Sponsor ,Manager
 Test manager, Formation
 Architecte IT, Network, Storage, Backup, Virtualisation
 Packaging, Monitoring, Sécurité
 ….

Ce qu’on a
couvert
• Définir votre organisation
• Collecter
• Définir les groupes d’utilisateur
• Modèle FlexCast
• Les applications
• Les applications et les utilisateurs
• La gestion du projet

Plan
• Les hyperviseurs
Les
hyperviseurs
• XenApp et XenDesktop 7.6 supportent :
 XenServer 6.2 SP1 – XenServer 6,1 avec XenCenter
 vSphere 5.5 – 5.1u2- 5.0 u2 avec vCenter
 SCVMM 2012 r2, 2012 SP1 et 2012
 Amazon AWS
 Citrix CloudPlatform
alphorm.com™©
Ce qu’on a
couvert
• Les hyperviseurs

Plan
• Comment préparer VMware
• Comment préparer VMM 2012 R2

Comment préparer
VMware
• Installer vCenter (pas de support pour le Link mode !)
• Créer un compte sur VMware avec les permissions suivantes :
http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-
install-prep-host-vmware.html
• Créer un certificat ou utiliser celui de VMware
• Créer une IMAGE Master

http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad
-
mach-cat-create.html#xad-mach-cat-create create-master-image

Comment préparer VMM 2012
R2version supportées sont 2012, 2012 SP1, 2012 R 2
• Les
• Support uniquement de génération 1 (problème de secureBoot)
• Installer HV et VMM
• Installer la console VMM sur tous les contrôleurs
• Le compte spécifié dans Studio est un compte VMM admin et doit être
dans le groupe admin des serveurs Hyper-V
• Créer une IMAGE Master
http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad
-
mach-cat-create.html#xad-mach-cat-create create-master-image
• Supporte aussi MCS sur SMB3
Création des
modèles
• Création d’une VM 2012 R2 : Modele_2012R2
• Installer les outils clients de l’hyperviseur
• Installer .NET Framework 3.5
• Licencier par KMS
• Lancer le script d’optimisation
• Préparer la machine pour PVS
• Lancer SYSPREP
• Convertir la vm en Template

Ce qu’on a
couvertpréparer VMware
• Comment
• Comment préparer VMM 2012 R2

Plan
• NIC Teaming
• Virtual NIC dans la partition parente
• SR-IOV
• Meilleures pratiques

NIC
Teaming
• 2012 R2 apporte une fonctionnalité de NIC Teaming
• Il est recommandé de créer un NIC teaming pour supporter une panne
d’une carte réseau

Virtual NIC dans la partition
parente
• On peut créer des carte réseaux virtuelles
• Très utile dans une solution ou vous avez un nombre limité de cartes
réseau physiques (ex Blade)
• Dans XenDesktop vous devez segmenter votre réseau en 5 parties :
 Gestion, cluster, live migration, VM, réseau et stockage

• Dans 2012 R2, on peut avoir une paire de carte réseau en NIC teaming
et 4 virtuel NIC
• http://blogs.citrix.com/2014/02/24/xd71-planning-hyperv2012-pt1/

SR-
IOV Root I/O
• Single
• Permet aux VMS d’accéder directement a la carte réseau sur le host

et donc d’augmenter les performances
• Le soucis est que cette fonctionnalité n’utilise pas votre config en NIC
car on utilise plus les Virtual switch
• Utiliser que pour le Live Migration

Meilleurs
pratiques
• Utiliser des cartes réseaux 1 Gbps ou plus
• Offload hardware
• 2 cartes en NIC teaming 10 Gbps avec 4 cartes virtuelles

Ce qu’on a
couvert
• NIC Teaming
• Virtual NIC dans la partition parente
• SR-IOV
• Meilleures pratiques

Plan
• Préparer le contrôleur de domaine

Préparer le contrôleur de
domaine
• Vous devez avoir au moins 2 CDs
• Installer un second contrôleur de domaine avec le modèle 2012 R2
• Installer le rôle AD DS
• Choisir un domaine contrôleur supplémentaire
• Créer les OU (important pour les GPO Citrix)
• Créer les groupes et utilisateurs
• Création des comptes de services
• Création des GPO

Ce qu’on a
couvert le contrôleur de domaine
• Préparer

Plan
• Préparer le rôle DHCP

Préparer le rôle
DHCP
• Pour XenDesktop, il est important d’installer un serveur DHCP
• Installer le rôle DHCP
• Création d’une étendue
• Ajouter les options DNS et Routeur
• Vous pouvez aussi utiliser la nouvelle option de 2012 R2 : Failover !!

Ce qu’on a
couvertle contrôleur de domaine
• Préparer

Plan
• Préparer le rôle AD CS

Préparer le rôle
certificat
• Vous allez devoir utiliser des certificats dans de nombreux serveurs
Citrix
 Certificat publique (exemple verisign) utilisé entre des utilisateurs externe et
Netscaler
 Certificat privé : dans votre organisation
• Installer le rôle AD Certificat avec les services CA et WEB enrollment
• Configurer le CA avec les valeurs par défaut

Ce qu’on a
couvert le rôle AD CS
• Préparer

Plan
• Préparer le serveur de fichiers

Préparer le serveur de
fichiers
• Le serveur de fichiers sera utilisé pour créer des partages de documents
ainsi que les profils des utilisateurs
• Ajouter le rôle serveur de fichiers
• On va créer un partage pour la redirection
• Création d’une GPO pour les bureaux virtuels

Ce qu’on a
couvert le serveur de fichiers
• Préparer

Plan
• SQL 2012 Miroring
• Installation de SQL en Miroir
• Création de la base de données pour Citrix

SQL 2012
Miroring

Installation de SQL en
Miroir
• On peut installer sql express pour rapidement installer XenDesktop et
XenApp. Par contre pas de Haute Disponibilité
• Pour supporter la panne d’un serveur SQL, il faut installer un second
serveur SQL et activer le mirroring
• On va donc installer 2 serveurs SQL. Le premier sera actif et le second
passif. On va aussi installer un 3eme serveur qui va faire office de
témoin
• On va créer un compte de service pour SQL
• http://msdn.microsoft.com/fr-fr/library/ms189852.aspx

Création de la base de
données
• On va aller sur le premier serveur SQL pour créer la base de données
Citrix (attention pour la partie Collation : Latin1_general_100_CI_AS_KS)
• Ensuite on va la sauvegarder pour pouvoir la restaurer sur le second
serveur SQL
• Ensuite on retourne sur le premier SQL et on configure le miroir
• Le résultat est :
 Base sur 1er SQL : principal

 Base sur 2eme SQL : en synchronisation

Ce qu’on a
couvert
• SQL 2012 Miroring
• Installation de SQL en Miroir
• Création de la base de données pour Citrix

Plan
• Les éditions disponibles
• Installer le serveur de licence
• Comment générer un fichier de licence avec Mycitrix.com

Les éditions
disponible
• Le détail des licences se trouve sur le site de Citrix
• http://www.citrix.com/go/products/xendesktop/feature-matrix.html
XenApp XenApp XenApp XenDesktop XenDesktop

Advanced Enterprise Platinum XenDesktop VDI Enterprise Platinum

Installer le serveur de
licence
• A chaque connexion au XD ou XA vous allez utiliser une licence
• Le serveur de licence doit avoir le port 27000 ouvert
• Pour vous connecter sur le serveur de licence et gérer vos licences, le

port 8082 doit être ouvert
• Si pas de fichier licence, vous serez en mode évaluation pour 30 jours
• On peut mettre 2 serveurs en cluster. Attention il faudra alors que le

nom du serveur dans le fichier de licence soit le nom du cluster
• Pour lancer l’installation, aller sur l’ISO et choisir serveur de licence

Comment générer un fichier de
licence
• On va sur mycitrix.com
• On tape le code de la licence (vendu par un revendeur)
• On va ensuite taper le nom du serveur (casse à respecter)
• On télécharge le fichier .lic
• Puis il suffit d’aller sur la console pour le charger

Ce qu’on a
couvert
• Les éditions disponible
• Installer le serveur de licence
• Comment générer un fichier de licence avec Mycitrix.com

Plan
• Les contrôleurs Citrix
• A quoi sert un contrôleur?
• Installation du premier contrôleur Citrix
• Configuration du site
• Installation du second contrôleur Citrix

Les contrôleurs
Citrix

A quoi sert un
contrôleur
• Delivery Controller est le composant de gestion centralisée de tout site
XenApp ou XenDesktop.
• Chaque site possède un ou plusieurs Delivery Controller. Il est installé
sur au moins un serveur dans le centre de données. (pour la fiabilité et
la disponibilité du site, installez le Controller sur plusieurs serveurs).
• Le Controller comprend des services qui communiquent avec
l'hyperviseur pour distribuer des applications et des bureaux,
s'authentifier et gérer l'accès des utilisateurs, négocier des connexions
entre les utilisateurs et leurs applications et bureaux virtuels, optimiser
l'utilisation des connexions et équilibrer la charge de ces connexions.

Installation du premier contrôleur
Citrix
• On lance l'Install et on choisit le contrôleur Citrix
• Ensuite on choisit les modules à installer
• Si on peut installer une démo (POC) on choisit la base SQL Express.

Sinon on décoche l’option
• Ensuite, on va générer un certificat

Configuration du
sitefois le premier contrôleur installé, on lance studio pour créer le
• Une
premier site (plus de notion de Ferme/Batterie XenApp 6 !)
• Il va falloir ensuite configurer :
 Le serveur SQL
 Le serveur de licence
 L’hyperviseur
 Le choix du réseau et du stockage

Installation du second contrôleur
Citrixétapes que le premier
• Mêmes
• Ne pas oublier le certificat
• Lancer Studio et se connecter au site existant
• Et voilà !!

Ce qu’on a
couvert
• Les contrôleurs Citrix
• A quoi sert un contrôleur?
• Installation du premier contrôleur Citrix
• Configuration du site
• Installation du second contrôleur Citrix

Plan
• Fonctionnement
• Comment l’imprimante est créée
• Schéma UPS
• Le chemin d’impression

Fonctionnement
• Le processus d’impression :
 L’impression démarre à partir de la ressource Citrix. Puis l’impression

est envoyée au serveur d’impression ou au poste de l’utilisateur
 Les imprimantes sont vues par l’utilisateur le temps de la session
 Donc à chaque session (configurable par stratégie):
• Déterminer quelles imprimantes vont être dispo : printer
provisioning
• Restaurer les préférences de l’imprimante
• Déterminer quelle imprimante est celle par défaut

Comment l’imprimante est
créée
• 2 manières différentes :
 1 UPS (Universal Print Server)
• On installe UPS sur les serveurs d’impressions
• On l’utilise pour des imprimantes réseaux. UPS utilise le driver Citrix
universel. Un seul driver! Il transfert le job en mode compressé
- 2 composants : Upclient (installe avec le VDA) et Upserver
 2 Autocréation : l’imprimante connectée sur le poste est remontée dans la

session

Schéma
UPS

Le chemin
d’impression
Par le canal
ICA/HDX

Ce qu’on a
couvert
• Fonctionnement
• Comment l’imprimante est créée
• Schéma UPS
• Le chemin d’impression

Plan
• Fonctionnement
• Caractéristiques
• Installation

Fonctionnement

Caractéristiques
• Il va remplacer à court terme la web interface
• Storefront authentifie l’utilisateur en envoyant les infos d’identification

au contrôleur Citrix (bonne pratique de créer avec netscaler un broker
en load balacing)
• Plusieurs moyens d’accéder aux ressources citrix :
 Accès au store en double cliquant sur Receiver (il faut créer un entrée DNS)
 Accès un lien web (si pas de receiver sur le client, HTML 5 est utilise)
 Desktop Appliance site : pour des périphériques non intégrés au domaine
 XenApp Service URL (pour anciens clients)
• http://support.citrix.com/proddocs/topic/dws-storefront-26/dws-system-requirements-client.html

Installatio
n l’install sur le premier serveur
• Lancer
• Installer ensuite le certificat
• On va maintenant configurer le store (magasin)
• On tape l’adresse des Contrôleurs
• On installe maintenant le second

serveur StoreFront :
Pour cela on va sur le premier;
et on ajoute un second serveur
Un code sera généré qu’il faudra
taper sur le second

Ce qu’on a
couvert
• Fonctionnement
• Caractéristiques
• Installation

Plan
• C’est quoi une machine Master
• Préparation du Master

C’est quoi une machine
Master
• Quand vous aurez choisi la licence Citrix, vous pourrez alors héberger
des applications (XenApp) et/ou des machines virtuelles (XenDesktop)
• Pour donner accès aux utilisateurs à XenApp, il faudra créer une
machine virtuelle avec un OS serveur spécialement préparé
• Pour donner accès aux utilisateurs a XenDesktop, il faudra créer une
machine virtuelle avec un OS Workstation spécialement préparé

Préparation du
Master
• On va avoir besoin de 2 Masters :
 1 Master pour Xenapp (2012 R2)
 et un Master pour XenDesktop (Windows 8)
• Dans chacun des master, on va installer VDA (Virtual Delivery Agent),
des applications (pas obligatoire pour l’instant) et ensuite on exécute un
VBS pour optimiser le Master
• Pour le Master XenDesktop,
on peut installer HDX 3D Pro

Ce qu’on a
couvert
• C’est quoi une machine Master
• Préparation du Master

Plan
• Schéma
• C’est quoi un catalogue?
• Création d’un catalogue

Schém
a

C’est quoi un
catalogue
• Un catalogue est un ensemble de VMs ou de machines physiques ou de
Remote Access (accès à votre PC personnel physique à distance !)
• On va pouvoir créer des VMs à partir un MASTER. Les VMs sont créées
soit par MCS ou par PVS
• Par exemple on a besoin de 5 serveurs XenApp. On va créer un
catalogue à partir du Master Serveur de 5 machines.
• Par exemple on a besoin de 100 postes Windows 8. On va alors créer un
catalogue à partir du master Clients de 100 machines

Création d’un
catalogue
• On peut créer 3 types de catalogue :
 Serveur OS
 Clients OS
 Remote PC Access (il suffit d’installer VDA)
• On choisit ensuite la techno de création des VMs :
 MCS (Machine Création Service)

 PVS (Provisionning Service)
• On choisit ou créer les comptes ordinateurs dans l’AD

Ce qu’on a
couvert
• Schéma
• C’est quoi un catalogue
• Création d’un catalogue

Plan
• C’est un quoi un groupe de Mise a disposition
• Création d’un groupe de Mise a disposition

C’est un quoi un groupe de Mise a
disposition
• Une fois que le catalogue est créé, on va avoir des machines Serveur et Clients
prêt à être utilisées
• On va donc dire qui peut utiliser ces catalogues. Donc qui a le droit d’accéder
aux applications et/ou aux bureaux virtuels

Création d’un groupe de Mise a
disposition
• On choisit le catalogue
• Pour XenApp, on peut choisir :
 Bureaux du serveur XenApp

 Les applications
 Ou les 2 
• On choisit les utilisateurs
• On choisit les applications
• On choisit les options de Prelaunch ou/et Linger
• On peut ensuite créer des dossiers pour les applications
• Nouveaux : Prelauch/Linger/Dossiers et acces anoyme XD et XA

7.5XenDesktop
Déployer !! 7.6 et XenApp 7.6 alphorm.com™©
Création d’un groupe de Mise a
disposition
• Pour XenDesktop :
 Bureaux virtuelles (la VM)
 Applications (application dans
la VM)
 Bureaux et Applications
 On choisir les utilisateurs
 On sélectionne et ajoute les
serveurs StoreFront

Ce qu’on a
couvert
• C’est un quoi un groupe de Mise a disposition
• Création d’un groupe de Mise a disposition

Plan
• Comment créer les stratégies

Comment créer les
stratégies
• On peut créer des stratégies avec
2 consoles :
 Citrix studio
 Console de stratégie (GPMC)
• Si on utilise GPMC, il faut ajouter
les ADMX (dans ISO)
• On applique ensuite la stratégie

Ce qu’on a
couvert créer les stratégies
• Comment

Plan
• Schéma
• Le driver d’imprimante universel

Schém
a

Le driver d’imprimante
universel
• Le serveur d’impression universel utilise le driver Citrix Universel
• Le VDA installe ce driver automatiquement
• Le driver universel est utilise que si le driver natif n’est pas disponible
• On peut changer le comportement par les stratégies

Ce qu’on a
couvert
• Schéma
• Le driver d’imprimante universel

Plan
• Fonctionnement
• Autocréation
• Imprimantes de Session

Fonctionnement
• XA et XD utilise plusieurs façons d’imprimer
• Lors du démarrage d’une session, 2 options :
 Statique : on détermine quelles imprimantes vont être utilisées

 Dynamique : les imprimantes qui apparaissent sont déterminées par des
stratégies

Autocréation
• Système dynamique qui crée dans la session Citrix la liste des imprimantes déjà
disponibles sur le client
• On peut choisir dans une stratégie quelle imprimantes à créer
• On peut changer le comportement par les stratégies

Les imprimantes de
Session
• Les imprimantes de Session sont assignées par Stratégie à chaque
ouverture de session
• On peut aussi assigner les imprimantes de session à des IPs. Très
pratique quand on change d’endroit (roaming)
• Pour les assigner, il suffit d’importer l’imprimante depuis le serveur
d’impression et de l’assigner à un filtre

Ce qu’on a
couvert
• Fonctionnement
• Autocréation
• Imprimantes de Session

Plan
• Fonctionnement

Fonctionnement
• Remote Assistance remplace le shadowing dans XenApp 6.5
• Remote assistance est installé par le VDA!! Et le port 3389 est ouvert
• Pour pouvoir se connecter à une session, on va configurer dans une

GPO Remote Assistance et Offrir
• Ensuite on tape les groupes autorisés

Ce qu’on a
couvert
• Fonctionnement

Plan
• Fonctionnement

Fonctionnement
• Quand il y a des soucis de
stratégie, on peut simuler la
connexion d’un utilisateur
pour voir les stratégies
• Soit RSOP soit Modéliser
• Très utile pour voir le résultat

des stratégies

Ce qu’on a
couvert
• Fonctionnement

Plan
• L’existant
• CPM

Fonctionnement
• Les profils ralentissent la vitesse
de lancement des connexions
Citrix
• Profil Roaming : à chaque session,
le profil est chargé puis
copier sur HKCU. Puis à la
fermeture de la session, le profil
est copié
à nouveau sur le serveur de
profils
• SOLUTION : CPM : Citrix Profile
Manager

CP
M est une solution qui va remplacer le système Microsoft
• CPM
• Très rapide, instantané, il attend pas la fin de la session pour

sauvegarder le profil.
• On peut choisir quels dossiers à synchroniser. Comme la redirection de
profil
• CPM est installé avec le VDA. Par contre CPM doit être installé sur le
serveur de profil
• Ensuite on va configurer les stratégies

Ce qu’on a
couvert
• L’existant
• CPM

Plan
• Fonctionnement PVS
• Prérequis
• Installation
• Haute Disponibilité

Fonctionnement
• Provisioning Services adopte une
approche très différente des solutions de
création d'images classiques.
• En procédant au streaming d'une image
de disque partagé unique (vDisk) plutôt
qu'en copiant des images sur des
machines individuelles, Provisioning
Services permet aux entreprises de
réduire le nombre d'images de disque...
• La technologie de streaming Provisioning
Services permet de provisionner des
ordinateurs en temps réel depuis une
image de disque partagée unique

Fonctionnement
Suite
• PVS repose sur une technologie de streaming
• A partir d’une machine Master, on va créer un vDisk puis on va stocker ce vDisk
sur le réseau cette image en tant que fichier vDisk. La machine utilisée pendant
ce processus est appelée une machine cible principale. Les machines utilisant
ces vDisks sont appelées des machines cibles (targets)
• On peut stocker le vDisk sur le disque dur du serveur PVS ou sur un stockage de
type iSCSI, SAN, NAS et CIFS.
• Il est possible d'attribuer les vDisks à une seule machine cible en mode Private
Image, ou à plusieurs machines cibles en mode Standard Image.

Prérequis
• Les services réseaux sont : DNS, DHCP et AD
• On installe PVS sur un ou plusieurs PVS (pour le HA) puis on le

configure en quelques étapes
• Il faudra aller sur le DHCP et configurer 2 options 66 et 67

Installatio
n a besoin d’un compte de service
• On
• On a besoin d’un store (share) ou NFS

iSCSI ou FC
• On ajoute le compte de service dans les
permissions
• On lance l’installation du premier PVS
il va falloir choisir un serveur SQL pour
sauvegarder la configuration. Après la
création de la base, on ajoute le compte
de service en tant que Owner !!
• On lance l’installation du second PVS
(HA)

Haute
disponibilité
• Pour activer la HD, il faut configurer le BootStrap et ajouter le second
serveur
• On relance les services PVS
• Et voila !

Ce qu’on a
couvert PVS
• Fonctionnement
• Prérequis
• Installation
• Haute Disponibilité

Plan
• C’est quoi une Master Target Device?

C’est quoi une Master Target
Device?
• C’est soit une VM soit une machine physique que l’on va convertir en vDisk. Elle
va service de modèle.
• Il faut donc installer l’OS, les drivers, apps etc…
• L’outil Converter de Citrix va être utilisé
• Ensuite on ajoute ce vDisk pour que les machines cibles démarrent dessus.
• Dans le LAB, on va créer une nouvelle VM avec VDA
• On va ensuite installer l’outil Target

Device (machine cible PVS)
et lancer la conversion

Ce qu’on a
couvert
• C’est quoi une Master Target Device

Plan
• Choisir le mode
• Le cache

Choisir le
Mode
•2 choix : mode privé et mode standard
 Standard : Read-Only : plusieurs cibles (targets) peuvent démarrer sur
le même disque. Donc il va falloir un cache en écriture pour chaque
cible.
 Privée : Read-Write. Chaque cible à son propre vDisk. Pas besoin de
cache!

Le
• Ilcache
existe plusieurs choix pour le cache :
(
http://support.citrix.com/article/CTX119469)
 Cache sur le disque de la cible
 Cache dans la RAM de la cible
 Cache dans la RAM de la cible
 Cache sur le serveur

Ce qu’on a
couvert
• Choisir le mode
• Le cache

Plan
• Création du catalogue de machine
• Création du group de livraison

Création du catalogue de
machineque on a un vDisk prêt à être utilisé, on va créer un
• Maintenant
template sans disque !!!!!
• Une fois que le template est
prêt, on va depuis PVS ()
créer un catalogue de machine
streamé !! (yes we can!)
• On va choisir le template +
le vDisk … simple

Création du group de
livraison
• On va maintenant choisir qui a le droit d’accéder à ces machines
• Et voilà !!!!!

Ce qu’on a
couvert
• Création du catalogue de machine
• Création du group de livraison

Plan
• Choix du Netscaler
• Installation
• Configuration
• HA

Choix du
Netscaler
• On achète le boitier ou une machine virtuelle

Installatio
n va choisir le VPX
• On
• Il suffit de télécharger la
bonne version
• https://
www.citrix.fr/downloa
ds/netscaler-adc/virtual-
appliances/netscaler-vpx-
release-105-build-5010.html

Configuration
• On démarre la VPX et on tape les infos réseaux
• Ensuite on se connecte avec un browser
• On saisis les infos

supplémentaires

HA
• Il faut avoir au moins 2 NS
• On va dans HA puis on ajoute le second NS. Il faudra avant configurer le

monitoring dans NS !

Ce qu’on a
couvert
• Choix du Netscaler
• Installation
• Configuration
• HA

Plan
• Config DNS
• Certificat
• Configuration
• HA

Config
DNS
• On configure le DNS et NTP
• Ensuite on va préparer le
Load Balancing pour les
storefront
• On va créer dans le DNS une
entrée : storefront

Certificat
• On va utiliser le CA Microsoft pour générer des certificats
• On peut utiliser le CA de MS pour l’interne. Pour accès externe, le mieux est

d’utiliser des certificats public (verisign, twaute..)
• Pour sécuriser les ressources internes, on va générer des Wildcard
certificates de type *.alphorm.lab
1. Création de RSA Key de type PEM avec DES3
2. On va créer ensuite une demande de CSR
3. Ensuite on edit le CSR et on fait un copier/coller

Certificat
suite
• On se connecte ensuite sur le CA : http://dc/certsrv
• On fait une demande avancée et on colle la demande
• On télécharge ensuite le .cer
• Il suffit alors d’installer le certificat
• Ensuite on fait la même manipulation

avec une autorité publique

Configuration
• On démarre la VPX et on
tape les infos réseaux
• Ensuite on se connecte
avec un browser
• On saisit les informations
supplémentaires

HA
• Il faut avoir au moins 2 NS
• On va dans HA puis on ajoute la second NS. Il faudra avant configurer le

monitoring dans NS !

Ce qu’on a
couvert
• Config DNS
• Certificat
• Configuration
• HA

Plan
• Schéma
• Mise en place

Schém
a

Mise en
place
• On va créer un serveur virtuel
connecté aux 2 StoreFront
Serveur
• On va créer 2 monitors pour
surveiller SF
• On ajoute ensuite le serveur
virtuel. On tape le nom
DNS storefront.alphorm.lab
avec une IP virtuelle

Ce qu’on a
couvert
• Schéma
• Mise en place

Plan
• Principe
• Mise en place

Princip
e un utilisateur va se connecter de l’exterieur, il va s’authentifier
• Quand
sur le NS. Ensuite les credentials seront envoyées aux SF = SSO
• On peut aussi ne pas le configurer. Alors l’authentification se fera sur
les SF
• Il faut donc configurer le Netscaler avec LDAP AD
• On va créer un compte dans l’AD qui sera utiliser par le NS
• On peut aussi créer un groupe de sécurité dans lequel on va

mettre la liste des utilisateurs autorisés a se connecter sur le NS

Mise en
place
• On va dans le Wizard Netscaler
• Ensuite on va configurer
dans une policie LDAP
• On met adresse IP du
contrôleur de domaine,
port 389
• On ajoute le compte LDAP créé
dans l’AD
• On redirige ensuite les
requêtes Https vers le serveur
virtuel SF
Ce qu’on a
couvert
• Principe
• Mise en place

Plan
• Mise en place
• Mise en place

Mise en
place
• On va configurer StoreFront pour ajouter SSO netscaler
• On ajoute NS
• On configure les balises (beacon) pour déterminer ou se trouve

l’utilisateur

Mise en place
suite
• On va activer l’acces distant (remote access) pour les magasin (store)

Ce qu’on a
couvert
• Principe
• Mise en place

Plan
• Schéma
• Mise en place

Schém
a

Mise en
place
• On va dans NS Gateway, puis Published application Wizard
• On configure SF
• Et voilà !!

Ce qu’on a
couvert
• Schéma
• Mise en place

Plan
• Principe
• Mise en place

Princip
e
• On va vérifier le poste de travail
(scan) avant qu’il se connecte
• On peut s’assurer d’un
prérequis :
 Ex Anti-Virus
 Un processus qui doit être
exécuté
 Une adresse MAC …….
• Il faut activer sous Powershell Trust
XML !!
 Set-Brokersite

Mise en
place
• On va choisir une stratégie
• Exemple on veut un Anti-virus
• Ensuite on active cette stratégie

Ce qu’on a
couvert
• Principe
• Mise en place

Merci

Administratio Citrix XenApp Et XenDesktop

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Administratio Citrix XenApp Et XenDesktop

Transféré par

Droits d'auteur :

Formats disponibles

Citrix XenDesktop et XenApp 7.

• Module 3 : Configurer l’infra

• Module 4 : Configurer les composants Citrix

• Module 5 : Configurer les ressources XenDesktop

• Module 6 : Configurer les stratégies

• Module 7 : Configurer PVS

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Niveau 6 : hyperviseur (barre métal)

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Une fois que on a passé le niveau 2, StoreFront communique avec

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

 Permet de démarrer sur un vdisk grâce à un protocole Citrix streaming.

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

 On supporte Xenserver, Hyper-v et vSphere

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

 Applications : on peut installer sur des OS server et bureaux sur Xenapp at

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Niveau 6 : hyperviseur (barre métal)

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Connection resiliency (comme LHC)

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Définir les groupes d’utilisateur

• Les applications et les utilisateurs

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

 Aller sur chaque PC pour voir le type d’utilisateurs et les applications

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

 Random : on garde pas les changements

• Local VM : XenClient Hyperviseur client

• App-V : applications. Permet de faire du OffLine

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Construire les équipes

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Définir les groupes d’utilisateur

• Les applications et les utilisateurs

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Comment préparer VMM 2012 R2

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Créer une IMAGE Master

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Support uniquement de génération 1 (problème de secureBoot)

• Installer la console VMM sur tous les contrôleurs

• Installer .NET Framework 3.5

• Licencier par KMS

• Lancer le script d’optimisation

• Préparer la machine pour PVS

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Comment préparer VMM 2012 R2

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

• Virtual NIC dans la partition parente