SOMMAIRE

Introduction
Historique des versions
Architecture générale

Présentation du laboratoire
Paramétrage du contrôleur de domaine
   Création des unités d'organisation (OU)
   Création des stratégies
    Paramétrage du rôle DHCP
   Mise en place de l'autorité de certification

   Configuration du rôle Service de certificats Active Directory (ADCS)
   Installation du rôle Service de fichiers et stockage
   Création d'un partage
Installation de Microsoft SQL Server
Le serveur de licences
   Installation du serveur de licences Citrix
   Récupération du fichier de licences sur le site de Citrix

   Intégrer le fichier de licences dans la console d'administration
Le Delivery Controller
   Installation du Delevery Controller
   Configuration du Delevery Controller

   Ajout d'un deuxième Delivery Controller
Le certificat de domaine
   Création d'un certificat de domaine
   Exportation du certificat sur le contrôleur de domaine
   Créer la liaison https
Les masters
   Préparation d'un master pour les applications
   Installation des applications à distribuer
   
Préparation d'un master pour les bureaux
   Déplacement des Masters dans les OU
Citrix StoreFront
   Installation de Citrix StoreFront
   Mise en place du certificat pour StoreFront
   Configuration de Storefront
   Ajout d'un second StoreFront
Citrix Receiver
   Installer Citrix Receiver
Configuration des ressources
   Création du catalogues pour les applications
   Création du catalogue pour les bureaux
   Mise en place du groupe de Delivery pour les applications
   Mise en place du groupe de Delivery pour les bureaux
Connexion de Citrix Receiver
   Ajout d'une nouvelle entrée dans le serveur DNS  
   Réinitialisation de Citrix Receiver

Les stratégies
   Gestion des stratégies avec la console Microsoft
   Gestion des stratégies avec la console Citrix Studio
Conclusion

INTRODUCTION

image 001Citrix XenDesktop est un produit de virtualisation de bureau de l'entreprise Citrix Systems. Le produit offre un contrôle informatique et un accès utilisateur aux bureaux de l'infrastructure de bureau virtuel. Les utilisateurs finaux se connectent à des bureaux distants hébergés sur des machines virtuelles qui s'exécutent sur un serveur dans un centre de données ou dans le cloud Ils peuvent ainsi les visualiser et interagir avec eux à l'aide 
d'un protocole d'affichage à distance. Citrix XenDesktop peut inclure des bureaux Microsoft Windows, des systèmes d'exploitation Windows Server et Linux, ainsi que des bureaux physiques. Ces bureaux peuvent s'exécuter sur une variété de terminaux (Androïd, iOS, MacOs...).
Depuis 2016, Citrix propose une version hébergée de XenDesktop appelée XenDesktop Service. Avec cette version, Citrix fournit et maintient tous les composants principaux dans un modèle de logiciel en tant que service. Les charges de travail de bureau virtuel peuvent résider n'importe où, soit dans un centre de données sur site, soit dans un cloud public. En 2017, Citrix a commencé à proposer une autre édition, appelée XenDesktop Essentials. Cette version héberge les composants principaux en tant que service et charges de travail de bureau dans Microsoft Azure.
Avec Citrix XenDesktop, les utilisateurs finaux visualisent leurs bureaux via le client "Citrix Receiver", qui est disponible pour divers systèmes d'exploitation, notamment Apple macOS et iOS, Google Android, Windows et Linux. Les utilisateurs peuvent également se connecter à des bureaux virtuels avec des navigateurs Web ou des appareils clients légers. Les administrateurs peuvent définir des politiques de sécurité et de gestion telles que le blocage de certains périphériques clients, la désactivation du presse-papiers et la configuration de l'accès à l'imprimante.
Citrix XenDesktop est un produit compagnon de Citrix XenApp. Les deux produits partagent de nombreuses fonctionnalités, à la différence que XenApp fournit un contrôle et un accès à des applications aux utilisateurs. Avec XenDesktop, chaque client reçoit sa propre instance d'un bureau.

Retour au sommaire

HISTORIQUE DES VERSIONS

2009 - XenApp 5.0 Platinum Edition, Entreprise Edition, Advanced Edition
2009 - XenApp 5.0 Feature Pack 1
2009 - XenApp 5.0 Feature Pack 2
2010 - XenApp 5.0 Feature Pack 3

2010 - XenApp 6.0 Platinum Edition, Entreprise Edition, Advanced Edition

2011 - XenApp 6.5 Platinum Edition, Entreprise Edition, Advanced Edition
2012 - XenApp 6.5 Feature Pack 1
2013 - XenApp 6.5 Feature Pack 2
2015 - XenApp 6.5 Feature Pack 3

2014 - XenApp / XenDesktop 7.5 Platinum Edition, Entreprise Edition, Advanced Edition

2014 - XenApp / XenDesktop 7.6 Platinum Edition, Entreprise Edition, Advanced Edition
2015 - XenApp / XenDesktop 7.6 Feature Pack 1
2015 - XenApp / XenDesktop 7.6 Feature Pack 2
2015 - XenApp / XenDesktop 7.6 Feature Pack 3

2015 - XenApp / XenDesktop 7.7 Platinum Edition, Entreprise Edition, Advanced Edition

2016 - XenApp / XenDesktop 7.8 Platinum Edition, Entreprise Edition, Advanced Edition

2016 - XenApp / XenDesktop 7.9 Platinum Edition, Entreprise Edition, Advanced Edition

2016 - XenApp / XenDesktop 7.11 Platinum Edition, Entreprise Edition, Advanced Edition

2016 - XenApp / XenDesktop 7.12 Platinum Edition, Entreprise Edition, Advanced Edition

2017 - XenApp / XenDesktop 7.13 Platinum Edition, Entreprise Edition, Advanced Edition

2017 - XenApp / XenDesktop 7.14 Platinum Edition, Entreprise Edition, Advanced Edition

2018 - XenApp / XenDesktop 7.15 Platinum Edition, Entreprise Edition, Advanced Edition

2018 - XenApp / XenDesktop 7.16 Platinum Edition, Entreprise Edition, Advanced Edition

2018 - XenApp / XenDesktop 7.17 Platinum Edition, Entreprise Edition, Advanced Edition

2018 - XenApp / XenDesktop 7.18 Platinum Edition, Entreprise Edition, Advanced Edition

2018 - Citrix Virtual Apps and Desktops 7 1808

2019 - Citrix Virtual Apps and Desktops 7 1811

2019 - Citrix Virtual Apps and Desktops 7 1903

2019 - Citrix Virtual Apps and Desktops 7 1906

2019 - Citrix Virtual Apps and Desktops 7 1909

2020 - Citrix Virtual Apps and Desktops 7 1912

Retour au sommaire

ARCHITECTURE GÉNÉRALE

image 002
Figure 1 - Architecture générale de XenDesktop.



NETSCALER GATEWAY
Il s'agit d'un répartiteur de charge qui assure la sécurité des applications. Citrix propose plusieurs types d'équipements dont les principaux sont les suivants :

MPX :
Un équipement Netscaler physique.

VPX :
Un Netscaler virtualisé.

SDX :
Un équipement physique avec virtualisation, c’est-à-dire que l’équipement peut héberger plusieurs VPX. Nous pouvons dire que c’est un MPX avec VPX.

Dans le Cloud : Netscaler peut être l’un des modèles cités au-dessus hébergé par exemple par Amazon Web Services ou Microsoft Azure.

image 003
Le MPX 25000T Release.

STOREFRONT
StoreFront authentifie les utilisateurs sur les sites hébergeant les ressources et gère les magasins de bureaux et d’applications auxquels les utilisateurs peuvent accéder. StoreFront agit comme une passerelle pour accéder aux bureaux virtuels et aux applications virtuelles. Après avoir accédé au portail StoreFront et reçu l'authentification, l'utilisateur reçoit des informations sur tous les bureaux et applications disponibles qui lui sont affectés. L'accès aux bureaux et applications s'effectue au travers d'une interface Web stockée par défaut dans le StoreFront.

DELIVERY CONTROLLER
Le Delivery Controller est le composant côté serveur qui est responsable de la gestion de l’accès utilisateur, ainsi que de la négociation et de l’optimisation des connexions. Un site doit avoir au moins un Delivery Controller. Après avoir installé le Controller initial, vous pouvez ajouter des Delivery Controller supplémentaires lorsque vous créez un nouveau site. Avoir plus d’un Delivery Controller dans un site présente deux avantages :

Redondance et évolutivité

DIRECTOR
Director est une console de surveillance et de résolution des problèmes pour XenApps et XenDesktops. Il utilise un tableau de bord de résolution des problèmes qui offre un contrôle d’intégrité en temps réel et historique. Cette fonctionnalité permet d’afficher les défaillances en temps réel, ce qui permet de vous faire une meilleure idée des problèmes rencontrés par les utilisateurs.

STUDIO

C’est la principale console d’administration de la plate-forme XenApp et XenDesktop. La console Citrix Studio est utilisée pour l’administration et la configuration des ressources du site XenApp, la configuration des serveurs, la distribution des ressources virtuelles, la gestion des stratégies Citrix et autres éléments de configuration du site. L’ergonomie et la simplicité d’utilisation de la console permettent à l’administrateur de l’infrastructure de réagir dans les meilleurs délais. La console Citrix Studio est un composant logiciel enfichable intégré à la console MMC (Microsoft Management Console).

LICENCE SERVER

Cette console permet l’administration et le contrôle des licences clientes et serveurs Citrix XenApp et XenDesktop. La console d’administration du serveur de licences permet également de suivre en temps réel les licences consommées dans la batterie de serveurs XenApp.

SERVEUR SQL
Microsoft SQL Server est un composant important de tout déploiement de XenApps et XenDesktops. Par défaut, Citrix XenApp ou XenDesktop utilise Microsoft SQL Server Express. Il est préférable d'utiliser la version professionnelle de la version du point de vue de la haute disponibilité que la version propose de mettre en oeuvre.

HYPERVISOR
Supporte XenServer, Hyper-v et vSphere. Il se charge de contacter la base de données SQL afin de découvrir les machines et applications disponibles pour chaque utilisateurs.

VDA (Virtual Delivery Agent)
Il doit être installé sur les serveurs ou les bureaux.

Retour au sommaire

 PRESENTATION DU LAB

Image 290

Il est indispensable de créer un compte chez l'éditeur Citrix afin de télécharger la version de Citrix XenDesktop. Le téléchargement vous permettra d'obtenir une clé de licence à utiliser pour obtenir le fichier de licence (fichier LIC). Ce dernier sera demandé à partir de l'interface de la console de licence Citrix afin de valider certaines autorisations d'utilisation de XenApp et XenDesktop.

Retour au sommaire

INSTALLATION DU CONTRÔLEUR DE DOMAINE

Pour cet article, je déploierai un seul contrôleur de domaine. Dans la pratique, pour une mise en production, il est préférable, voire même impératif, de procéder au déploiement d'un deuxième contrôleurs de domaine afin de procéder à une réplication de l'Active Directory et du serveur DNS.

CREATION DES UNITÉS D'ORGANISATION (OU)

Lorsque le contrôleur de domaine est installé avec le rôles DNS, on commence par créer les unités d'organisation suivantes :

image 004
Création des nouvelles OU dans l'Active Directory.

CRÉATION DES STRATÉGIES

On met en place une nouvelle stratégie qui sera nommée «Procédure de bouclage» Cette stratégie est associée à l'OU nommé «Citrix Ressources».

image 005
Création de la nouvelle stratégie.

On procède ensuite à la modification de la stratégie afin de modifier le paramètre «Configurer le mode de traitement par bouclage de la stratégie de groupe utilisateur» situé à l'emplacement suivant :

Configuration ordinateur --> Modèles d'administration --> Système --> Stratégie de groupe

image 006
Modification des paramètres de la stratégie.

Pour obtenir des informations sur la procédure de bouclage utilisée dans ce chapitre, je vous renvoie aux adresses suivantes :

Microsoft Desktop
Le support de Microsoft

On met en place une nouvelle stratégie qui sera nommée «Redirection_Bureaux_Documents». Cette stratégie est encore associée à l'OU nommé «Citrix Ressources».

image 026
Création de la nouvelle stratégie.

On procède ensuite à la modification de la stratégie afin de modifier le paramètre «Bureau» situé à l'emplacement suivant :

Configuration de l'utilisateur --> Paramètres Windows --> Redirection de dossiers

image 027
Redirections des bureaux.

On procède ensuite à la modification de la stratégie afin de modifier le paramètre «Documents» situé à l'emplacement suivant :

Configuration de l'utilisateur --> Paramètres Windows --> Redirection de dossiers


image 028
Redirections des documents.

Le dossier spécifié n'existe pas encore. Il sera créé lors du paramétrage de la machine «SRV-FICHIERS».

PARAMETRAGE DU RÔLE DHCP

Pour utiliser Citrix XenDesktop, il est important de déployer le rôle DHCP et paramétrer l'étendue.

image 007
Le rôle DHCP avec sa nouvelle étendue.

MISE EN PLACE DE L'AUTORITÉ DE CERTIFICATION

On met maintenant en place le rôle «Service de certificat Active Directory».

image 029
Installation du rôle «Service de certificat Active Directory».

image 030
Ajout des services de rôle.

CONFIGURATION DU RÔLE SERVICE DE CERTIFICAT ACTIVE DIRECTORY (ADCS)

On configure maintenant le service de certificats.

image 031
Configuration du service de certificats.

image 032image 033

image 034image 035

image 036image 037

image 038image 038b

image 039image 040

image 041


INSTALLATION ET PARAMÉTRAGE DU SERVICE DE FICHIERS ET STOCKAGE

Il est préférable que cette machine possède deux disques durs. 

image 008
Les 2 disques durs du serveur de fichiers.

On installe ensuite le rôle «Serveur de fichiers».

image 009
Installation du rôle «Serveur de fichiers».

CRÉATION D'UN PARTAGE

On crée ensuite un nouveau partage.

image 010
Création d'un partage SMB.

On sélectionne le serveur ainsi que le disque dur sur le lequel sera placé le partage.
(Dans cet exemple, le nom du serveur n'est pas correct. Dans notre laboratoire, le serveur a pour nom SRV-ADDS)

image 011
Création du partage sur le deuxième disque dur.

image 012
Le partage ne sera pas visible.


image 013
Sélection du type d'accès.

On procède maintenant à la modification des autorisations.

image 014
Personnalisation des autorisations.

image 015
Suppression des autorisations existantes.

image 016
Confirmation de la suppression.

image 017
Suppression de la dernière autorisation récalcitrante.

On ajoute ensuite les utilisateurs suivants au dossier avec les autorisations suivantes :

image 018
Autorisation «Système».

image 019
Autorisation «Admin. du domaine».

image 020
Autorisation «Créateur Propriétaire».

image 021
Autorisation «Tout le monde».

image 022
Le récapitulatif des autorisations.

image 023
Fin de la mise en place des autorisations.

image 024
Validation de la mise en place des autorisations.

image 025
Création du partage.

Retour au sommaire

INSTALLATION DE SQL SERVER

Pour installer Microsoft SQL Server, je vous propose de consulter l'article intitulé «Installer Microsoft SQL Serveur». Pour cet article, Microsoft SQL Server est préalablement installé sur la machine nommée SQL1.

Les fonctionnalités à installer.

Image 024b
Sélection des fonctionnalités.

Une nouvelle instance nommée «CITRIX» a été créée lors de l'installation, comme le montre l'image ci-dessous :

image 025b
L'instance nommée «Citrix».

Pour ce qui concerne les compte de service, on utilisera le compte de l'administrateur du domaine. On procède de la manière suivante :

image 025b2
Configuration des comptes de service avec le compte de l'Administrateur.

 Il reste donc à créer la base de données et à modifier la configuration de la base de données de la manière suivante :

On commence par exécuter «Microsoft SQL Server 2012 Management Studio» puis on spécifie les paramètres de connexion.

image 042

Connexion avec Management Studio.

On ne crée pas la base de données imédiatement. Elle sera créée lors de la configuration du Delivery Controller à l'aide de la console Citrix Studio.


On spécifie le nom de la nouvelle base de données.

image 044
Spécification du nom de la base de données.

On modifie l'option de Classement.

image 045
Modification de l'option.

image 046
La base de données est créée.

La base de données est maintenant créée.

Retour au sommaire

LE SERVEUR DE LICENCES CITRIX

Cette console permet l’administration et le contrôle des licences clientes et serveurs Citrix XenApp et XenDesktop. La console d’administration du serveur de licences permet également de suivre en temps réel les licences consommées dans la batterie de serveurs XenApp.

INSTALLATION DU SERVEUR DE LICENCES CITRIX

On commence par insérer le DVD d'installation de Citrix XenDesktop dans le lecteur.

image 047image 048
image 049image 050
image 051image 052
image 053

ACCÉDER A LA CONSOLE

On vérifie que le serveur de licences Citrix est bien installé. Pour cela, on utilisera l'adresse suivante dans un navigateur :

https://srv2:8082


image 054
Accès à la console d'administration des licences.

On se connecte en utilisant le compte de l'Administrateur.

image 055
Connexion avec le compte de l'Administrateur.

Il faut noter le nom d'hôte spécifié par la console d'administration. Il sera demandé lors de la demande de création du fichier LIC.

image 056
Connexion réussie à la console.

RÉCUPERATION DU FICHIER DE LICENCE SUR LE SITE DE CITRIX

Avant de continuer le paramétrage de la console d'administration de licences Citrix, il faut récupérer le fichier LIC à partir du site de Citrix. Il est donc impératif de pouvoir accéder au site avec un compte actif. On commence par se connecter à l'adresse suivante :

https://www.citrix.fr

image 057
Le site de Citrix.

On saisit les identifiants.

image 058
Saisie des identifiants.

Il est toujours un peu compliqué de trouver le lien d'accès au tableau de bord. On le retrouve assez souvent en bas de la page web de Citrix comme ici.

image 059
Le lien d'accès au tableau de bord.

On accède ensuite au tableau de bord de chez Citrix.

image 060
Le tableau de bord de Citrix.

L'obtention de licences Citrix est un processus simple en trois étapes, que vous obteniez de nouvelles licences, participiez à un essai de produit ou effectuiez une mise à niveau vers une édition de produit supérieure. Les nouveaux clients doivent s'inscrire à un programme de licence avant d'acheter des produits Citrix. Votre partenaire Citrix peut vous guider à travers le processus d'inscription en ligne simple ou même enregistrer votre organisation en votre nom. Votre partenaire passera ensuite votre commande en faisant référence à votre numéro d'enregistrement de programme de licence et à votre numéro de client.

Si vous venez de télécharger Citrix XenDesktop, vous devez cliquer sur «Allocate» sinon «Reallocate». Pour ma part, je clique sur le bouton «Reallocate» afin d'obtenir un nouveau fichier de licence.

image 061

Je sélectionne dans la liste la version dont je souhaite alloué un fichier de licence. On s'aperçois déjà que le nom de la machine sur laquelle est installée le serveur de licence doit avoir comme nom «SRV2» (hostname).

image 062
Sélection de la licence.

image 063

On confirme.

image 064

On confirme à nouveau.

image 065

Il ne reste plus qu'à télécharger le fichier.

image 066

Le fichier téléchargé.

image 067
Le fichier LIC dans le dossier «Téléchargements».

INTÉGRER LE FICHIER DE LICENCE DANS LA CONSOLE D'ADMINISTRATION CITRIX

On se connecte maintenant à la console d'administration Citrix afin d'intégrer le fichier obtenu.

image 068

image 069

image 070

image 071

image 072

image 073

image 074

On peut refermer la console d'administration Citrix.

Retour au sommaire

 LE DELIVERY CONTROLLER

Le «Delivery Controller» est considéré comme un «Brocker» dans l'environnement Citrix. Il est donc le composant de gestion centralisé. Il est installé sur au moins un serveur du domaine. Pour la haute disponibilité et la fiabilité du site, il est recommandé d'installer plusieurs «Delevery Controller».

INSTALLATION DU DELEVERY CONTROLLER

Afin de limiter le nombre de VMs, j'installerai «Citrix Studio» ainsi que «Citrix Director» en même temps que le «Delevery Controller». On commence par insérer le DVD d'installation puis on lance l'installation.

image 075image 076
image 077image 078
image 079
image 080
image 081image 082
image 083image 084

Citrix Studio sera exécuté automatiquement.

image 085
La console de «Citrix Studio».

CONFIGURATION DU DELEVERY CONTROLLER

On exécute Citrix Studio.

image 086
La console de «Citrix Studio».

image 088
Spécification du site.

On renseigne le nom de la base de données que l'on souhaite utiliser. Si la base de donnée n'existe pas, Citrix Studio créera cette dernière automatiquement. On saisie ensuite le nom du serveur suivi de l'instance créée lors de l'installation de Microsoft SQL Server.

image 087
Renseignements des différents champs.

On spécifie le nom du serveur de licences.

image 089
Spécification du serveur de licences.

image 090

On sélectionne l'édition à utiliser.

image 091
Sélection de l'édition de XenDesktop.

Pour cet article, je n'utilise pas d'hyperviseur. Je sélectionne donc l'option «Aucune gestion de machine». Lors d'un prochain article, j'utiliserai l'hypervisuer Hyper-V de Microsoft associé à «Virtual Machine manager» (VMM).

image 092

image 093

image 094

image 095

Le premier Delivery Controller est maintenant configuré.

AJOUT D'UN DEUXIÈME DELIVERY CONTROLLER

Attention !!! On met en service un deuxième Delivery Controller (voire un troisième) en production. Si vous désirez le mettre en place pour réaliser au moins les manipulations, les ressources nécessaires (mémoire et processeur) doivent être suffisantes. Comptez environ 6 Go de mémoire et 2 processeurs pour chaque Delivery Controller.

Le deuxième «Delivery Controller» sera installé sur une machine nommée «DELIVERY2». La procédure reste presque identique à l'installation du premier «Delivery Controller».

image 096
Sélection des options.

image 097

On précise le nom du premier «Delivery Controller».

image 098
Le nom du premier «Delivery Controller».

image 099

image 100

image 101
Le duxième «Delivery Controller» est maintenant installé.

image 102
Fin de l'installation.

On peut le vérifier en sélectionnant l'option «Delivery Controller» dans l'arbre de gauche. La liste affiche bien les deux «Delivery Controller» disponible pour le domaine.

image 103
Les 2 «Delivery Controller».

Retour au sommaire

 LE CERTIFICAT DE DOMAINE

Les certificats SSL à domaine unique sont disponibles dans les types de certificats SSL validés par une autorité de certification du domaine. Les certificats SSL à domaine unique ou SSL standard sont spécifiquement destinés aux petites et moyennes entreprises gérant un nombre limité de domaines ou de sous-domaines. Les autorités de certification (AC) émettent des certificats pour le DOMAINE RACINE (domaine.com). Dans notre cas, entreprise.lan. Le nom le plus employé un certificat de domaine est le Wild-Card. C'est ce type de certificat qui sera utilisé pour ce laboratoire. En production (dans les grandes entreprises), il est déconseillé d'utiliser un certificat de domaine. Dans ce cas, il sera nécessaire d'aquérir un certificat auprès d'une autorité de certification.

CRÉATION D'UN CERTIFICAT DE DOMAINE


Le certificat sera créé à partir du Delivery Controller (DELIVERY1).

image 104

image 104

image 104

On saisie les informations relatives à la création du certificat.

image 104
Les informations du certificat.

image 104

On spécifie l'autorité de certification.

image 104
Spécification de l'autorité de certification du domaine.

On spécifie le nom du certificat.

image 104
Spécification du nom du certificat.

Le certificat a été créé.

image 104
Le certificat est présent dans la liste.

EXPORTATION DU CERTIFICAT SUR LE CONTRÔLEUR DE DOMAINE

Avant d'exporter le certificat, je crée un dossier partagé dans lequel sera stocké le certificat. Ce dernier sera protégé par un mot de passe. Seul l'administrateur aura le contrôle total sur ce dossier.
(Pour la création du dossier, voir le chapitre intitulé «Création d'un partage».)

image 104
Le nouveau dossier «Certificats».

image 104

On précise un mot de passe au certificat afin qu'il ne puisse être utilisé par d'autre personne.

image 104

Le certificat a été transférer sur le contrôleur de domaine.

image 104

L'avantage de centraliser le cerficat sera de pouvoir accéder au dossier partagé depuis n'importe quelle machine qui nécessite son utilisation.

CRÉATION DE LA LIAISON HTTPS

image 104image 104

image 104image 104

Retour au sommaire


LES MASTERS


On parle de «Master» pour désigner une technique permettant l’accès à une interface bureautique. Cette interface est hébergée sur un serveur distant au sein d’un domaine. L’utilisateur y accèdera via internet. En outre, les administrateurs informatiques peuvent réduire le temps et la complexité de déploiement de nouveaux OS comme Windows 10. Pour cause, le déploiement s’effectue au maximum sur quelques «masters» et non plus directement sur les machines physiques des utilisateurs.

PRÉPARATION D'UN MASTER POUR LES APPLICATIONS

La machine nommée «APPS» sera utilisée pour la création du premier «Master». Sur cette machine, seront installées les principales applications. Ces dernières seront ensuite distribuées aux utilisateurs selon les besoin des uns et des autres. Mais avant d'en arriver là, il est nécessaire d'installer le «Virtual Delevery Agent» (VDA). L'installation s'effectue à partir du DVD de Citrix XenDesktop.

image 004Image 167
image 004Image 167
image 004Image 167
image 004
Image 167
image 004Image 167
image 004Image 167
image 004Image 167
image 004

 

INSTALLATION DES APPLICATIONS À DISTRIBUER

Installer les applications permettra d'effectuer un inventaire de ces dernières lors de la spécification des applications à distribuer aux différents utilisateurs. On procède pour cela, à une installation classique. Pour cet article, j'utiliserai la version 2013 du pack Office. On commence par insérer le DVD d'installation dans le lecteur.

Image 196Image 197

Image 198

A la fin de l'installation, on ferme la session en cours

Image 199
Fermeture de toutes les sessions en cours.

PRÉPARATION D'UN MASTER POUR LES BUREAUX

La machine nommée «CLIENT1» sera utilisée pour la création du deuxième «Master». Cette machine permettra aux utilisateurs d'obtenir des bureaux à partir de Microsoft Windows 7. On installe dans ce cas le Virtual Desktop Interface (VDI). L'installation s'effectue à partir du DVD de Citrix XenDesktop.

Image 181Image 182

Image 183Image 184

Image 185Image 186

Image 187Image 188

Image 189Image 190

Image 191Image 192

Image 193Image 194

Image 195

Idem que pour le master d'applications, on ferme toutes les session en cours.

Image 200
Fermeture de toutes les sessions en cours.

DÉPLACEMENT DES MASTERS DANS LES OU

Pour cela, on commence par se connecter sur le contrôleur de domaine et d'exécuter «Utilisateur et ordinateurs Active Directory».

Image 201
Déplacement des masters dans leurs OU respectives.

On redémarre en suite les machines nomées «CLIENT1» et «APPS» afin qu'elles récupèrent les stratégies liées aux OU.

Retour au sommaire


CITRIX STOREFRONT

StoreFront authentifie les utilisateurs sur les sites hébergeant les ressources et gère les magasins de bureaux et d’applications auxquels les utilisateurs peuvent accéder. StoreFront agit comme une passerelle pour accéder aux bureaux virtuels et aux applications virtuelles. Après avoir accédé au portail StoreFront et reçu l'authentification, l'utilisateur reçoit des informations sur tous les bureaux et applications disponibles qui lui sont affectés. L'accès aux bureaux et applications s'effectue au travers d'une interface Web stockée par défaut dans le StoreFront.

INSTALLATION DE CITRIX STOREFRONT

On procède maintenant à l'installation du StoreFront sur la machie nommée «STOREFRONT1».

Image 119image 104

Image 121image 104

image 104image 104

image 104image 104

Image 127

MISE EN PLACE DU CERTIFICAT POUR STOREFRONT

Comme pour le «Delivery Controller», on place le certificat.


Image 127

Image 127

Image 127

Image 127

Image 127

Image 127

Image 127

La liaison au StoreFront peut maintenant être effectuée en https.

Image 127


CONFIGURATION DE STOREFRONT

On lance la console Citrix StoreFront. 


image 104image 104

image 104image 104

image 104image 104
image 104image 104

image 104image 104

image 104image 104

image 104image 104

On peut maintenant visualiser l'adresse d'accès au magasin.

Image 150
L'adresse du magasin.

On notera l'url de connexion :

https://storefront1.entreprise.lan/Citrix/Magasin1Web

On peut vérifier l'adresse avec un navigateur.

Image 151


AJOUT D'UN SECOND STOREFRONT

Attention !!! On met en service un deuxième StorFront (voire plus encore) en production. Si vous désirez le mettre en place pour réaliser au moins les manipulations, les ressources nécessaires (mémoire et processeur) doivent être suffisantes. Comptez environ 6 Go de mémoire et 2 processeurs pour chaque StoreFront.

Le deuxième «StoreFront» sera installé sur une machine nommée «STOREFRONT2». La procédure reste la même que pour l'installation du premier. Je vous renvoie donc au chapitre intitulé «Installation de Citrix StoreFront». De la même manière, il faudra placer le certificat afin de pouvoir utiliser une connexion sécurisée en https.

A partir du premier serveur StoreFront :

image 104image 104

image 104image 104

image 104image 104

image 104

Le deuxième serveur StoreFront est maintenant installé. Encore une fois, cet ajout pour vour montrer les différentes manipulation afin de l'ajouter au premier. Pour ce laboratoire, je ne garderai pas ce serveur. Il est donc désactivé.

 Retour au sommaire

CITRIX RECEIVER

Citrix Receiver fonctionne avec le protocole HDX intégré au protocole ICA. Le protocole ICA envoie des entrées de clavier et de souris au serveur distant et reçoit des mises à jour de capture d'écran sur le périphérique client. Le récepteur gère ce trafic. Le protocole HDX étend cette procédure en fournissant une expérience haute définition des applications Windows aux utilisateurs travaillant sur la plupart des appareils les plus connus. Citrix Receiver est disponible pour différents systèmes d'exploitation (Linux, MacOs, Windows).

INSTALLER CITRIX RECEIVER

Citrix Receiver est fourni sur le DVD d'installation de Citrix XenDesktop à l'endroit suivant :

D:\Citrix Receiver and Plug-ins\Windows\Receiver

Image 159Image 160

Image 159Image 162

Image 163Image 164

Image 166

 Retour au sommaire

CONFIGURATION DES RESSOURCES

 CRÉATION DU CATALOGUE POUR LES APPLICATIONS

On commence par spécifier le catalogue de la machine qui distribuera les applications. Cela est à effectuer à partir des machines nommées «DELIVERY1» ou «DELIVERY2» à l'aide de la console «Citrix Studio».

Image 202Image 203

Image 204Image 205

Image 206Image 207

Image 208Image 209

Image 210Image 211

Image 212

Image 212b

CRÉATION DU CATALOGUE POUR LES BUREAUX

On spécifie cette fois-ci le catalogue de la machine qui distribuera les bureaux. Cela est à effectuer toujours à partir des machines nommées «DELIVERY1» ou «DELIVERY2» et toujours à l'aide de la console «Citrix Studio».

Image 213Image 214

Image 215Image 216

Image 217Image 218

Image 219Image 220

Image 221Image 222

Image 223Image 224

Image 225


 MISE EN PLACE DU GROUPE DELIVERY POUR LES APPLICATIONS

Il s'agit de la mise à disposition des ressources aux utilisateurs. Cela permettra de sélectionner les applications à distribuer ainsi que de définir les droits des utilisateurs à accéder aux applications. Cela est à configurer à partir des machines nommées «DELIVERY1» ou «DELIVERY2» à l'aide de la console «Citrix Studio».

Image 226

Image 227Image 228

Image 229Image 230

Image 231Image 232

Image 233Image 234

Image 235Image 236

Image 237Image 238

Image 240

On retrouve la description dans les onglets :

Image 241

Image 241

Image 241

Image 244

Image 241

Pour vérifier le bon fonctionnement de la distribution des applications, je me connecte à l'aide du nouvelle VM nommé «CLIENT2» avec Microsoft Windows 8.1. Afin d'éviter d'utiliser le compte de l'«Administrateur», j'ai créé un nouveau compte «Utilisateur» standard dans l'Active Directory. Sur cette nouvelle macine, il est indispensable d'installer le «Citrix Receiver». Il est tout aussi possible d'effectuer la vérification à l'aide du machine du domaine en activité, comme le contrôleur de domaine par exemple mais avec le compte de l'Administrateur.

Image 246

On effectue un double-clic sur l'icône de «Citrix Receiver» afin d'obtenir la possibilité d'établir la connexion avec le serveur.

Image 247

«Citrix Receiver» vous propose de vous connecter de deux manières :

- En précisant une adresse de messagerie (cette possibilité n'est pas encore configurée)

- En précisant l'adresse du serveur StoreFront (https://storefront1.entreprise.lan)

J'opte pour le moment pour la deuxième solution.

Image 248

Si la connexion fonctionne correctement, «Citrix Receiver» vous demandera les informations concernant votre compte de connexion.

Image 249Image 250

Un bureau virtuel s'ouvrira afin de déployer les applications dont vous avez le droit d'utilisation. Cependant, on ne peut pas encore exécuter les applications partagées. En effet, on obtient ce message d'erreur :

Image 251

Il s'agit tout simplement d'une mauvaise version du Citrix Receiver. Pour remédier à cela, il suffit de se connecter sur le site de Citrix à l'aide de votre compte Citrix afin de pouvoir télécharger la version suivante :

Citrix Workspace 20.20

Comme vous pouvez le constater, le nom du receiver a changé.

Avant d'installer cette nouvelle version, pensez à désinstaller la version présente sur votre machine. Après installation de la nouvelle version, plus aucun problème pour exécuter les applications présentes sur le bureau virtuel.

Image 252Image 253


 MISE EN PLACE DU GROUPE DELIVERY POUR LES BUREAUX

On procède de la même manière que pour le catalogue des machines. On utilisera «Citrix Studio» à partir de la machine nommée «Delivery1» ou «Delivery2».

Image 254

Image 255Image 256

Image 257Image 258

Image 259Image 260

Image 261Image 262

Image 263

Pour vérifier le bon fonctionnement de la distribution du bureau, je me connecte à l'aide d'une nouvelle VM nommé «CLIENT2» avec Microsoft Windows 8.1. Afin d'éviter d'utiliser le compte de l'«Administrateur», j'ai créé un nouveau compte «Utilisateur» standard dans l'Active Directory. En fonction des réglages effectués ci-dessus, seul l'utilisateur «BSALADO» pourra accéder au bureau.

Image 248

Si la connexion fonctionne correctement, «Citrix Receiver» vous demandera les informations concernant votre compte de connexion.

Image 249Image 264

Image 265

Image 266

 Retour au sommaire

 CONNEXION DU CITRIX RECEIVER

Lors de la première utilisation du «Citrix Receiver», il vous est demandé de spécifier une adresse de messagerie ou l'adresse sécurisé d'un serveur «StoreFront». Lors du chapitre concernant la mise en place du groupe «Delivery» pour les applications, j'ai effectué la connexion avec l'adresse du serveur StoreFront (https://storefront1.entreprise.lan). Je vous propose d'effectuer cette même connexion avec une adresse de messagerie. Comme rien n'est encore paramétré, le «Receiver» vous notifie une fin de non recevoir.

Image 267Image 268

Pour que cela soit possible, il faut impérativement créer une nouvelle entrée dans le serveur DNS.

AJOUT D'UNE NOUVELLE ENTRÉE DANS LE SERVEUR DNS

Image 269Image 270

Image 271Image 272

Image 273Image 274

Image 275

On peut maintenant tenter la connexion avec une adresse de messagerie.

Image 267Image 276

La connexion est maintenant possible via une adresse de messagerie.

RÉINITIALISATION DE CITRIX RECEIVER

Il est possible de réinitialiser le Citrix Receiver. Attention, uniquement avec les nouvelles versions !!!

Image 277Image 278

Image 279Image 280

Image 281

 Retour au sommaire

 LES STRATÉGIES

Il est possible gérer les stratégies de deux manières :

- Avec la console Citrix Studio
- Avec la console clasiique de Microsoft

Si vous souhaitez utiliser la console de Microsoft, il faudra ajouter les ADMX fournis sur le DVD de Citrix Desktop.

GESTION DES STRATÉGIES AVEC LA CONSOLE DE MICROSOFT

Pour pouvoir utiliser la console de Microsoft, on est obligé d'installer les ADMX fournis sur le DVD de Citrix XenDesktop. L'installation s'effectue à partir du contrôleur de domaine. On procède de la manière suivante :

Image 282Image 283
 

Image 284

 On peut vérifier que l'installation est correcte en effectuant la modification d'une stratégie déjà existante.

Image 285
L'installation des stratégies Citrix dans la console GMPC de Microsoft.

Image 287Image 288


GESTION DES STRATÉGIES AVEC LA CONSOLE DE CITRIX STUDIO

Les stratégies sont déjà présentes dans la console Citrix Store. La gestion des stratégies s'effectue de la manière suivante :

Image 286
L'installation des stratégies Citrix dans la console Citrix Store.

Image 289

Comme le précise la description de la stratégie par défaut, cette dernière ne peut être supprimées.

 Retour au sommaire

CONCLUSION

Dans cet article, les principales étapes à la mise en oeuvre de Citrix XenDesktop ont été effectuées. Si vous avez suivi l'intégralité de cet article, vous avez pu constater et peut-être rencontrer, les difficultés à mettre en oeuvre Citrix Xendesktop.  Aussi, plusieurs chapitres n'ont pas été évoqués comme la gestion des stratégies qui à elles seules, représentent le même volume que cet article. La gestion des imprimantes n'a pas été décrites. Le chapitre du NetScaler n'a pas été evoqué. Comme vous pouvez le sentir d'autres connaissances sont nécessaires, afin d'en effectuer l'administration. Plusieurs tâches de surveillance, de sauvegardes quotidiennes sont indispensables sans compter la gestion des pannes qu'il faut résoudre rapidement sous peine de paralyser une entreprise. Sur le long terme, il faut aussi prévoir les migrations sur les versions futures avec toute la problématique que cela peut poser sur l'environement existant.
Il est aussi possible d'intégrer Citrix XenApp et XenDesktop aux principaux hyperviseurs du marché (VMware vSphere, Citrix XenServer, Microsoft SCVMM). Certains hyperviseurs permettront la création automatique de machines virtuelles à partir d'un master. L'utilisation des snapshots sera rendu dans ce cas indispensable.
Pour résumé, ne pas prendre les applications Citrix à la légère, car les administrer, c'est un métier!