Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6

Présentation de la formation

Citrix XenDesktopet XenApp 7.6

Déployer XenDesktop 7.6 et XenApp 7.6 alphorm.com™©

Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum

et XenApp 7.6

Fabrice SforzaFormateur et Consultant indépendant Ingénierie statistique et financière

Présentation du formateur

• Fabrice SFORZA

• fabrice@softrix.fr

• Consultant – Trainer en Virtualisation

• Mission d’architecture, de migration et de formation

• Microsoft MCT, MCITP, MCSE

• Citrix CCEE

• VMware VCP 4.0

Mes formations sur alphorm

Qu’est ce que Citrix XenDesktop 7.6?• Solution d’hébergement d’applications et de poste de travail virtuel

• Utilisation d’un client Receiver que on peut installer sur toutes les plateformes

• Augmentez la productivité grâce à un accès en tout lieu

• Protégez votre activité grâce à une sécurité renforcée des postes virtuels

Le plan de formation

• Module 1 : Architecture XenDesktop

• Module 2 : Configurer l’hyperviseur

• Module 3 : Configurer l’infra

• Module 4 : Configurer les composants Citrix

• Module 5 : Configurer les ressources XenDesktop

• Module 6 : Configurer les stratégies

• Module 7 : Configurer PVS

• Module 8 : Netscaler

Certification

• Citrix Certified Professional - Virtualization (CCP-V)

• Exam 1y0-300

• Gui de préparation

• http://training.citrix.com/mod/ctxcatalog/course.php?id=637

Lab de la formation

• La formation reposera sur la mise en ouvre d’un lab

• Il vous faudra une machine performante

• Vous pouvez pour cette formation installer sur une machine physiquePuissante (32 Gb et 8 cores)

• Possibilité d’installer sur cette machine soit :

� Hyper-v4

� Xen Server 6

� Vsphere 5 ou 5.5

Lab de la formation - suite

• Le lab de la formation est sous Hyperv-4

• Hyper-v4 est installe sur une machine physique qui doit être membre d’une VM contrôleur de domaine

Liens utiles

• Liens que je conseille :

• Citrix edocs

• http://support.citrix.com/proddocs/topic/infocenter/ic-how-to-use.html

• Docteur citrix

• http://www.doctor-citrix.com/

• Citrix TV

• http://www.citrix.com/tv/

Are you ready ? ☺

Architecture XenDesktop

Architecture XenApp et XenDesktop

• Architecture

• Niveau 1 : utilisateur

• Niveau 2 : accès

• Niveau 3 : contrôleur

• Niveau 4 : ressource

• Niveau 5 : gestion

• Niveau 6 : hyperviseur (barre métal)

Architecture

Niveau 1 : utilisateur

• On va installer le client Citrix Receiver

• Cela permet l’accès a vos applications et poste de travail depuis partout

Niveau 2 : Accès

• Pour se connecter sur les serveurs citrix :

� Storefront (permet l’accès aux applications et poste de travail)Remplace la Web Interface (WI. Eof Aout 2016)

� Netscaler (permet un accès sécurisé et permet de mettre plusieurs Storefonten NLB ainsi que les contrôleurs)

Niveau 3 : Contrôleur

• Permet de gérer et de délivrer les postes de travail et applications hébergés

• Toute la solution est gérée par ce niveau

• Une fois que on a passé le niveau 2, StoreFront communique avec les contrôleurs

• Le contrôleur dispose de services qui communiquent avec l’hyperviseur, authentifient et gèrent la connexion entre les utilisateurs et les bureaux virtuels et applications. Il gère l’état des VMs.

Niveau 3 : Contrôleur - suite

• MCS (Machine Création Services)

� Permet de créer des VMs (wks et serveurs) qui sont des clones d’un master à partir de technologies de SnapShot

� Permet aussi de générer des comptes dans l’AD grâce au service AD Identityservice

PVS (Citrix Provisonning Services)

• PVS (Citrix Provisonning Services)

� Permet de démarrer sur un vdisk grâce à un protocole Citrix streaming.

� Permet de simplifier la gestion des images (master)

• Hyperviseur

� On supporte Xenserver, Hyper-v et vSphere

• Le contrôleur contacte la base de donnée SQL pour découvrir les machines et applications

• VDA (Virtual Delivery Agent)

� A installer sur les serveurs ou bureaux.

� Permet la connexion aux serveurs et bureaux.

� En même temps, CPM est installé ainsi que des services d’impressionsOS supporté : 8,8.1 et 7 SP1 – 2012,2012R2,2008 R2 SP1XP supporte mais on doit installer la version VDA d’avant

Niveau 4 : Ressources

• Contient les bureaux virtuels et applications

• On a 3 composants : les applications, l’OS et la personnalisation

� Applications : on peut installer sur des OS server et bureaux sur Xenapp at XenDesktop

� CPM : permet de gérer la personnalisation des machines

� Stratégies : permet de contrôler les connexions, sécurité et bande passante

• Pvdisk : ( que xendesktop) Permet pour les bureaux en mode pool ou streamés de pouvoir installer des apps et les personnaliser. Le pvdiskest un disque séparé.

Niveau 5 : Gestion

• Ici nous avons toutes les consoles

� Studio : permet de gérer la solution

� Director : utilisé par le support pour aider les utilisateurs

� PVS, Licence, …….

Niveau 6 : hypervisor

• C’est la solution entre :

� vSphere

� Hyper-V

� XenServer

Ce qu’on a couvert

• Architecture

• Niveau 4 : ressources

• Architecture

• Niveau 4 : ressource

Architecture

Niveau 1 : utilisateur

• On va installer le client Citrix Receiver

• Cela permet l’accès a vos applications et poste de travail depuis partout

Niveau 2 : Accès

• Pour se connecter sur les serveurs citrix :

� Storefront (permet l’accès aux applications et poste de travail)Remplace la Web Interface (WI. Eof Aout 2016)

� Netscaler (permet un accès sécurisé et permet de mettre plusieurs Storefonten NLB ainsi que les contrôleurs)

Niveau 3 : Contrôleur

• Permet de gérer et de délivrer les postes de travail et applications hébergés

• Toute la solution est gérée par ce niveau

• Une fois que on a passé le niveau 2, StoreFront communique avec les contrôleurs

• Le contrôleur dispose de services qui communiquent avec l’hyperviseur, authentifient et gèrent la connexion entre les utilisateurs et les bureaux virtuels et applications. Il gère l’état des VMs.

• MCS (Machine Création Services)

� Permet de créer des VMs (wks et serveurs) qui sont des clones d’un master à partir de technologies de SnapShot

� Permet aussi de générer des comptes dans l’AD grâce au service AD Identityservice

PVS (Citrix Provisonning Services)

• PVS (Citrix Provisonning Services)

� Permet de démarrer sur un vdisk grâce à un protocole Citrix streaming.

� Permet de simplifier la gestion des images (master)

• Hyperviseur

� On supporte Xenserver, Hyper-v et vSphere

• Le contrôleur contacte la base de donnée SQL pour découvrir les machines et applications

� A installer sur les serveurs ou bureaux.

� Permet la connexion aux serveurs et bureaux.

� En même temps, CPM est installé ainsi que des services d’impressionsOS supporté : 8,8.1 et 7 SP1 – 2012,2012R2,2008 R2 SP1XP supporte mais on doit installer la version VDA d’avant

Niveau 4 : Ressources

• Contient les bureaux virtuels et applications

• On a 3 composants : les applications, l’OS et la personnalisation

� Applications : on peut installer sur des OS server et bureaux sur Xenapp at XenDesktop

� Stratégies : permet de contrôler les connexions, sécurité et bande passante

• Pvdisk : ( que xendesktop) Permet pour les bureaux en mode pool ou streamés de pouvoir installer des apps et les personnaliser. Le pvdiskest un disque séparé.

Niveau 5 : Gestion

• Ici nous avons toutes les consoles

� Studio : permet de gérer la solution

� Director : utilisé par le support pour aider les utilisateurs

� PVS, Licence, …….

Niveau 6 : hypervisor

• C’est la solution entre :

� vSphere

� Hyper-V

� XenServer

• Architecture

• Niveau 4 : ressources

Nouveautés XenApp 7.6

• Nouveautés XenApp - XenDesktop7.6

Nouveautés XenApp 7.6 – XenDesktop 7.6

• http://www.citrix.fr/products/xenapp/whats-new.htmlhttp://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/xenapp-upgrade-guide.pdf

• Pre-lauch - Linger

• Application Folders

• Secure anonymous

• Connection resiliency (comme LHC)Performance graphiques

• USB 3.0

• Nouveautés XenApp - XenDesktop7.6

Vincent ISOZFormateur et Consultant indépendant Ingénierie statistique et financière

Conception et besoins

XenDesktop

• Définir votre organisation

• Collecter

• Définir les groupes d’utilisateur

• Modèle FlexCast

• Les applications

• Les applications et les utilisateurs

• La gestion du projet

Définir votre organisation

• Première étape

� Votre projet de bureaux virtuels doit comprendre comment votreorganisation fonctionne

� Les réunions doivent se faire avec le business et l’IT

� IL faut se concentrer sur la question «Pourquoi XenDesktop»

IL faut se concentrer sur la question «Pourquoi XenDesktop»

� Bien faire la différence entre les managers et l’IT

• Ex Managers : IT agile, BYOD, Collaboration

• Ex IT : gestion de desktops, security, cout, hardware

Collecter

• Il va falloir collecter toutes les infos sur les utilisateurs, device et l’infra

• Manuellement

� Aller sur chaque PC pour voir le type d’utilisateurs et les applications

� Moyenne entreprise, on va utiliser plutôt des ESD comme SCCM

Inconvénients : on a pas une approche humaine

• Inconvénients : on a pas une approche humaine

• Questionnaire : on demande a chaque manager ou responsable d’équipe de le remplir

• Automatique : on utilise des produits comme par ACT ou FastTrackhttp://www.lakesidesoftware.com/fasttrack_report.aspx

Définir les groupes d’utilisateur

• On va commencer a diviser les utilisateurs et les positionner dans différents groupes = FlexCast selon plusieurs critères

� Datacenter

� Personnalisation (ex VDI avec PersonnalVdisk) 3 niveaux

� Sécurité : ex si info sensible alors Hosted Shared (XA), Pool VDI

� Mobilité

� Utilisation des ressources (basse, moyen ou haute)

Modèle FlexCast

• Hosted shared (RDS Xenapp)

• Hosted VDI (chaque utilisateur aura un OS complet)

� Random : on garde pas les changements

� Attribué (static) : toujours le même Bureaux. In garde pas les changements

� Attribué on garde les changements : Pvdisks

• Remote PC

• Streamed VHD : on utilse une seule image (PVS) qui va être exécuté localement

• Local VM : XenClient Hyperviseur client

• App-V : applications. Permet de faire du OffLine

Les applications

• Il va falloir trier les applications et les réduire

� Les versions

� Les applications récoltées

� Les veilles applications (legacy)

� Les applications de gestion (AV, Monitor..)

Les applications et les utilisateurs

• On va ensuite lier les apps aux users

� Consommations de ressources

� Challenge technique

� Travailler Off-Line

� Connexion de périphériques

� Access restreins

La gestion du projet

• Impact sur le business

• Temps du projet

• Construire les équipes

� Sponsor ,Manager

� Test manager, Formation

� Architecte IT, Network, Storage, Backup, Virtualisation

� Packaging, Monitoring, Sécurité

� ….

• Définir votre organisation

• Collecter

• Définir les groupes d’utilisateur

• Modèle FlexCast

• Les applications

• Les applications et les utilisateurs

• La gestion du projet

Les différents

Configurer l'hyperviseur

Les différents hyperviseurs

•Les hyperviseurs

Les hyperviseurs

• XenApp et XenDesktop 7.6 supportent :

� XenServer 6.2 SP1 – XenServer 6,1 avec XenCenter

� vSphere 5.5 – 5.1u2- 5.0 u2 avec vCenter

� SCVMM 2012 r2, 2012 SP1 et 2012

� Amazon AWS

� Citrix CloudPlatform

Attention XenApp et XenDesktop 7.5 ne supporte pas vSphere 5.5 et SCVMM 2012 R2

•Les hyperviseurs

Configurer SCVMM

Configurer SCVMM 2012 R2

• Comment préparer VMware

• Comment préparer VMM 2012 R2

Comment préparer VMware

• Installer vCenter (pas de support pour le Link mode !)

• Créer un compte sur VMware avec les permissions suivantes :http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-install-prep-host-vmware.html

• Créer un certificat ou utiliser celui de VMware

• Créer une IMAGE Masterhttp://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-mach-cat-create.html#xad-mach-cat-create__create-master-image

Comment préparer VMM 2012 R2

• Les version supportées sont 2012, 2012 SP1, 2012 R 2

• Support uniquement de génération 1 (problème de secureBoot)

• Installer HV et VMM

• Installer la console VMM sur tous les contrôleurs

• Le compte spécifié dans Studio est un compte VMM admin et doit être dans le groupe admin des serveurs Hyper-V

• Créer une IMAGE Masterhttp://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-mach-cat-create.html#xad-mach-cat-create__create-master-image

• Supporte aussi MCS sur SMB3

Création des modèles

• Création d’une VM 2012 R2 : Modele_2012R2

• Installer les outils clients de l’hyperviseur

• Installer .NET Framework 3.5

• Licencier par KMS

• Lancer le script d’optimisation

• Préparer la machine pour PVS

• Lancer SYSPREP

• Convertir la vm en Template

• Comment préparer VMware

• Comment préparer VMM 2012 R2

Configurer

Configurer les réseaux

• NIC Teaming

• Virtual NIC dans la partition parente

• SR-IOV

• Meilleures pratiques

NIC Teaming

• 2012 R2 apporte une fonctionnalité de NIC Teaming

• Il est recommandé de créer un NIC teaming pour supporter une panne d’une carte réseau

Virtual NIC dans la partition parente

• On peut créer des carte réseaux virtuelles

• Très utile dans une solution ou vous avez un nombre limité de cartesréseau physiques (ex Blade)

• Dans XenDesktop vous devez segmenter votre réseau en 5 parties :

� Gestion, cluster, live migration, VM, réseau et stockage

• Dans 2012 R2, on peut avoir une paire de carte réseau en NIC teaminget 4 virtuel NIC

• http://blogs.citrix.com/2014/02/24/xd71-planning-hyperv2012-pt1/

SR-IOV

• Single Root I/O

• Permet aux VMS d’accéder directement a la carte réseau sur le hostet donc d’augmenter les performances

• Le soucis est que cette fonctionnalité n’utilise pas votre config en NIC car on utilise plus les Virtual switch

• Utiliser que pour le Live Migration

Meilleurs pratiques

• Utiliser des cartes réseaux 1 Gbps ou plus

• Offload hardware

• 2 cartes en NIC teaming 10 Gbps avec 4 cartes virtuelles

• NIC Teaming

• Virtual NIC dans la partition parente

• SR-IOV

• Meilleures pratiques

Installer le contrôleur

Configurer l'infrastructure

Installer le contrôleur de domaine

•Préparer le contrôleur de domaine

Préparer le contrôleur de domaine

• Vous devez avoir au moins 2 CDs

• Installer un second contrôleur de domaine avec le modèle 2012 R2

• Installer le rôle AD DS

• Choisir un domaine contrôleur supplémentaire

• Créer les OU (important pour les GPO Citrix)

• Créer les groupes et utilisateurs

• Création des comptes de services

• Création des GPO

•Préparer le contrôleur de domaine

Configurer le DHCP

•Préparer le rôle DHCP

Préparer le rôle DHCP

• Pour XenDesktop, il est important d’installer un serveur DHCP

• Installer le rôle DHCP

• Création d’une étendue

• Ajouter les options DNS et Routeur

• Vous pouvez aussi utiliser la nouvelle option de 2012 R2 : Failover !!

• Préparer le contrôleur de domaine

Configurer l'autorité de

Configurer l'autorité de certification CA

•Préparer le rôle AD CS

Préparer le rôle certificat

• Vous allez devoir utiliser des certificats dans de nombreux serveurs Citrix

� Certificat publique (exemple verisign) utilisé entre des utilisateurs externe et Netscaler

� Certificat privé : dans votre organisation

• Installer le rôle AD Certificat avec les services CA et WEB enrollment

• Configurer le CA avec les valeurs par défaut

•Préparer le rôle AD CS

Configurer le serveur

Configurer le serveur de fichiers

•Préparer le serveur de fichiers

Préparer le serveur de fichiers

• Le serveur de fichiers sera utilisé pour créer des partages de documents ainsi que les profils des utilisateurs

• Ajouter le rôle serveur de fichiers

• On va créer un partage pour la redirection

• Création d’une GPO pour les bureaux virtuels

•Préparer le serveur de fichiers

Configurer SQL Server

Configurer SQL Server en miroir

• SQL 2012 Miroring

• Installation de SQL en Miroir

• Création de la base de données pour Citrix

SQL 2012 Miroring

Installation de SQL en Miroir

• On peut installer sql express pour rapidement installer XenDesktop et XenApp. Par contre pas de Haute Disponibilité

• Pour supporter la panne d’un serveur SQL, il faut installer un second serveur SQL et activer le mirroring

• On va donc installer 2 serveurs SQL. Le premier sera actif et le second passif. On va aussi installer un 3eme serveur qui va faire office de

passif. On va aussi installer un 3eme serveur qui va faire office de témoin

• On va créer un compte de service pour SQL

• http://msdn.microsoft.com/fr-fr/library/ms189852.aspx

Création de la base de données

• On va aller sur le premier serveur SQL pour créer la base de données Citrix (attention pour la partie Collation : Latin1_general_100_CI_AS_KS)

• Ensuite on va la sauvegarder pour pouvoir la restaurer sur le second serveur SQL

• Ensuite on retourne sur le premier SQL et on configure le miroir

• Le résultat est :

� Base sur 1er SQL : principal

� Base sur 2eme SQL : en synchronisation

• SQL 2012 Miroring

• Installation de SQL en Miroir

• Création de la base de données pour Citrix

Installer le serveur

Configurer les composants Citrix

Installer le serveur de licence

Plan• Les éditions disponibles

• Installer le serveur de licence

• Comment générer un fichier de licence avec Mycitrix.com

Les éditions disponible

• Le détail des licences se trouve sur le site de Citrix

• http://www.citrix.com/go/products/xendesktop/feature-matrix.html

XenApp

Advanced

XenApp

Enterprise

XenApp

Platinum XenDesktop VDI

XenDesktop

Enterprise

XenDesktop

Platinum

Installer le serveur de licence

• A chaque connexion au XD ou XA vous allez utiliser une licence

• Le serveur de licence doit avoir le port 27000 ouvert

• Pour vous connecter sur le serveur de licence et gérer vos licences, le port 8082 doit être ouvert

• Si pas de fichier licence, vous serez en mode évaluation pour 30 jours

• On peut mettre 2 serveurs en cluster. Attention il faudra alors que le nom du serveur dans le fichier de licence soit le nom du cluster

• Pour lancer l’installation, aller sur l’ISO et choisir serveur de licence

Comment générer un fichier de licence

• On va sur mycitrix.com

• On tape le code de la licence (vendu par un revendeur)

• On va ensuite taper le nom du serveur (casse à respecter)

• On télécharge le fichier .lic

• Puis il suffit d’aller sur la console pour le charger

• Les éditions disponible

• Installer le serveur de licence

• Comment générer un fichier de licence avec Mycitrix.com

Installer deux

Installer deux contrôleurs de delivery

Plan• Les contrôleurs Citrix

• A quoi sert un contrôleur?

• Installation du premier contrôleur Citrix

• Configuration du site

Installation du second contrôleur Citrix

• Installation du second contrôleur Citrix

Les contrôleurs Citrix

A quoi sert un contrôleur

• Delivery Controller est le composant de gestion centralisée de tout site XenApp ou XenDesktop.

• Chaque site possède un ou plusieurs Delivery Controller. Il est installé sur au moins un serveur dans le centre de données. (pour la fiabilité et la disponibilité du site, installez le Controller sur plusieurs serveurs).

• Le Controller comprend des services qui communiquent avec

• Le Controller comprend des services qui communiquent avec l'hyperviseur pour distribuer des applications et des bureaux, s'authentifier et gérer l'accès des utilisateurs, négocier des connexions entre les utilisateurs et leurs applications et bureaux virtuels, optimiser l'utilisation des connexions et équilibrer la charge de ces connexions.

Installation du premier contrôleur Citrix

• On lance l'Install et on choisit le contrôleur Citrix

• Ensuite on choisit les modules à installer

• Si on peut installer une démo (POC) on choisit la base SQL Express. Sinon on décoche l’option

• Ensuite, on va générer un certificat

Configuration du site

• Une fois le premier contrôleur installé, on lance studio pour créer le premier site (plus de notion de Ferme/Batterie XenApp 6 !)

• Il va falloir ensuite configurer :

� Le serveur SQL

� Le serveur de licence

� L’hyperviseur

� Le choix du réseau et du stockage

Installation du second contrôleur Citrix

• Mêmes étapes que le premier

• Ne pas oublier le certificat

• Lancer Studio et se connecter au site existant

• Et voilà !!

• Les contrôleurs Citrix

• A quoi sert un contrôleur?

• Installation du premier contrôleur Citrix

• Configuration du site

• Installation du second contrôleur Citrix

Installer le serveur

Installer le serveur d'impression Universel

Plan• Fonctionnement

• Comment l’imprimante est créée

• Schéma UPS

• Le chemin d’impression

Fonctionnement

• Le processus d’impression :

� L’impression démarre à partir de la ressource Citrix. Puis l’impression est envoyée au serveur d’impression ou au poste de l’utilisateur

� Les imprimantes sont vues par l’utilisateur le temps de la session

� Donc à chaque session (configurable par stratégie):

Donc à chaque session (configurable par stratégie):

• Déterminer quelles imprimantes vont être dispo : printer provisioning

• Restaurer les préférences de l’imprimante

• Déterminer quelle imprimante est celle par défaut

Comment l’imprimante est créée

• 2 manières différentes :

� 1 UPS (Universal Print Server)

• On installe UPS sur les serveurs d’impressions

• On l’utilise pour des imprimantes réseaux. UPS utilise le driver Citrixuniversel. Un seul driver! Il transfert le job en mode compressé

universel. Un seul driver! Il transfert le job en mode compressé

- 2 composants : Upclient (installe avec le VDA) et Upserver

� 2 Autocréation : l’imprimante connectée sur le poste est remontée dans la session

Schéma UPS

Le chemin d’impression

Par le canal ICA/HDX

• Fonctionnement

• Comment l’imprimante est créée

• Schéma UPS

• Le chemin d’impression

Installer deux serveurs

Installer deux serveurs Storefront

Plan• Fonctionnement

• Caractéristiques

• Installation

Fonctionnement

Caractéristiques• Il va remplacer à court terme la web interface

• Storefront authentifie l’utilisateur en envoyant les infos d’identification au contrôleur Citrix (bonne pratique de créer avec netscaler un broker en load balacing)

• Plusieurs moyens d’accéder aux ressources citrix :

� Accès au store en double cliquant sur Receiver (il faut créer un entrée DNS)

� Accès un lien web (si pas de receiver sur le client, HTML 5 est utilise)

� Desktop Appliance site : pour des périphériques non intégrés au domaine

� XenApp Service URL (pour anciens clients)

• http://support.citrix.com/proddocs/topic/dws-storefront-26/dws-system-requirements-client.html

Installation

• Lancer l’install sur le premier serveur

• Installer ensuite le certificat

• On va maintenant configurer le store (magasin)

• On tape l’adresse des Contrôleurs

• On installe maintenant le secondserveur StoreFront :Pour cela on va sur le premier;et on ajoute un second serveurUn code sera généré qu’il faudrataper sur le second

• Fonctionnement

• Caractéristiques

• Installation

Préparation

Configurer les ressources XenDekstop

Préparation de la machine Master

• C’est quoi une machine Master

• Préparation du Master

C’est quoi une machine Master

• Quand vous aurez choisi la licence Citrix, vous pourrez alors héberger des applications (XenApp) et/ou des machines virtuelles (XenDesktop)

• Pour donner accès aux utilisateurs à XenApp, il faudra créer une machine virtuelle avec un OS serveur spécialement préparé

• Pour donner accès aux utilisateurs a XenDesktop, il faudra créer une machine virtuelle avec un OS Workstation spécialement préparé

machine virtuelle avec un OS Workstation spécialement préparé

Préparation du Master

• On va avoir besoin de 2 Masters :

� 1 Master pour Xenapp (2012 R2)

� et un Master pour XenDesktop (Windows 8)

• Dans chacun des master, on va installer VDA (Virtual Delivery Agent),des applications (pas obligatoire pour l’instant) et ensuite on exécute un

des applications (pas obligatoire pour l’instant) et ensuite on exécute un VBS pour optimiser le Master

• Pour le Master XenDesktop,on peut installer HDX 3D Pro

• C’est quoi une machine Master

• Préparation du Master

Création des catalogues

• Schéma

• C’est quoi un catalogue?

• Création d’un catalogue

Schéma

C’est quoi un catalogue

• Un catalogue est un ensemble de VMs ou de machines physiques ou de Remote Access (accès à votre PC personnel physique à distance !)

• On va pouvoir créer des VMs à partir un MASTER. Les VMs sont créées soit par MCS ou par PVS

• Par exemple on a besoin de 5 serveurs XenApp. On va créer un catalogue à partir du Master Serveur de 5 machines.

catalogue à partir du Master Serveur de 5 machines.

• Par exemple on a besoin de 100 postes Windows 8. On va alors créer un catalogue à partir du master Clients de 100 machines

Création d’un catalogue

• On peut créer 3 types de catalogue :

� Serveur OS

� Clients OS

� Remote PC Access (il suffit d’installer VDA)

• On choisit ensuite la techno de création des VMs :

� MCS (Machine Création Service)

� PVS (Provisionning Service)

• On choisit ou créer les comptes ordinateurs dans l’AD

• Schéma

• C’est quoi un catalogue

• Création d’un catalogue

Création d'un groupe de

Création d'un groupe de delivery

• C’est un quoi un groupe de Mise a disposition

• Création d’un groupe de Mise a disposition

C’est un quoi un groupe de Mise a disposition

• Une fois que le catalogue est créé, on va avoir des machines Serveur et Clients prêt à être utilisées

• On va donc dire qui peut utiliser ces catalogues. Donc qui a le droit d’accéder aux applications et/ou aux bureaux virtuels

Création d’un groupe de Mise a disposition

• On choisit le catalogue

• Pour XenApp, on peut choisir :

� Bureaux du serveur XenApp

� Les applications

� Ou les 2 ☺

• On choisit les utilisateurs

• On choisit les applications

• On choisit les options de Prelaunch ou/et Linger

• On peut ensuite créer des dossiers pour les applications

• Nouveaux : Prelauch/Linger/Dossiers et acces anoyme XD et XA 7.5 !!

Création d’un groupe de Mise a disposition

• Pour XenDesktop :

� Bureaux virtuelles (la VM)

� Applications (application dans la VM)

� Bureaux et Applications

Bureaux et Applications

� On choisir les utilisateurs

� On sélectionne et ajoute les serveurs StoreFront

• C’est un quoi un groupe de Mise a disposition

• Création d’un groupe de Mise a disposition

Comment créer

Configurer les stratégies

Comment créer les stratégies

•Comment créer les stratégies

Comment créer les stratégies

• On peut créer des stratégies avec 2 consoles :

� Citrix studio

� Console de stratégie (GPMC)

• Si on utilise GPMC, il faut ajouterles ADMX (dans ISO)

les ADMX (dans ISO)

• On applique ensuite la stratégie

•Comment créer les stratégies

Configurer le driver

Configurer le driver universel

• Schéma

• Le driver d’imprimante universel

Schéma

Le driver d’imprimante universel

• Le serveur d’impression universel utilise le driver Citrix Universel

• Le VDA installe ce driver automatiquement

• Le driver universel est utilise que si le driver natif n’est pas disponible

• On peut changer le comportement par les stratégies

• Schéma

• Le driver d’imprimante universel

Configurer l'auto-création

Configurer l'auto-créationet les imprimantes

de session

• Fonctionnement

• Autocréation

• Imprimantes de Session

Fonctionnement

• XA et XD utilise plusieurs façons d’imprimer

• Lors du démarrage d’une session, 2 options :

� Statique : on détermine quelles imprimantes vont être utilisées

� Dynamique : les imprimantes qui apparaissent sont déterminées par desstratégies

stratégies

Autocréation

• Système dynamique qui crée dans la session Citrix la liste des imprimantes déjà disponibles sur le client

• On peut choisir dans une stratégie quelle imprimantes à créer

• On peut changer le comportement par les stratégies

Les imprimantes de Session

• Les imprimantes de Session sont assignées par Stratégie à chaqueouverture de session

• On peut aussi assigner les imprimantes de session à des IPs. Très pratique quand on change d’endroit (roaming)

• Pour les assigner, il suffit d’importer l’imprimante depuis le serveurd’impression et de l’assigner à un filtre

d’impression et de l’assigner à un filtre

• Fonctionnement

• Autocréation

• Imprimantes de Session

Configurer l'assistance

Configurer l'assistance à distance

•Fonctionnement

Fonctionnement

• Remote Assistance remplace le shadowing dans XenApp 6.5

• Remote assistance est installé par le VDA!! Et le port 3389 est ouvert

• Pour pouvoir se connecter à une session, on va configurer dans une GPO Remote Assistance et Offrir

• Ensuite on tape les groupes autorisés

•Fonctionnement

Modéliser

Modéliser les stratégies

•Fonctionnement

Fonctionnement

• Quand il y a des soucis de stratégie, on peut simuler la connexion d’un utilisateur pour voir les stratégies

• Soit RSOP soit Modéliser

• Très utile pour voir le résultat des stratégies

•Fonctionnement

Configurer la gestion

Configurer la gestion des profils

•L’existant

•CPM

Fonctionnement

• Les profils ralentissent la vitesse de lancement des connexions Citrix

• Profil Roaming : à chaque session, le profil est chargé puis copier sur HKCU. Puis à la fermeture de la session, le profil

copier sur HKCU. Puis à la fermeture de la session, le profil est copié à nouveau sur le serveur de profils

• SOLUTION : CPM : Citrix Profile Manager

• CPM est une solution qui va remplacer le système Microsoft

• Très rapide, instantané, il attend pas la fin de la session pour sauvegarder le profil.

• On peut choisir quels dossiers à synchroniser. Comme la redirection de profil

• CPM est installé avec le VDA. Par contre CPM doit être installé sur le serveur de profil

• Ensuite on va configurer les stratégies

•L’existant

•CPM

Installation et

Configurer PVS

Installation et configuration de PVS

• Fonctionnement PVS

• Prérequis

• Installation

• Haute Disponibilité

Fonctionnement

• Provisioning Services adopte une approche très différente des solutions de création d'images classiques.

• En procédant au streaming d'une image de disque partagé unique (vDisk) plutôt qu'en copiant des images sur des machines individuelles, Provisioning

machines individuelles, Provisioning Services permet aux entreprises de réduire le nombre d'images de disque...

• La technologie de streaming Provisioning Services permet de provisionner des ordinateurs en temps réel depuis une image de disque partagée unique

Fonctionnement Suite

• PVS repose sur une technologie de streaming

• A partir d’une machine Master, on va créer un vDisk puis on va stocker ce vDisksur le réseau cette image en tant que fichier vDisk. La machine utilisée pendant ce processus est appelée une machine cible principale. Les machines utilisant ces vDisks sont appelées des machines cibles (targets)

• On peut stocker le vDisk sur le disque dur du serveur PVS ou sur un stockage de type iSCSI, SAN, NAS et CIFS.

• Il est possible d'attribuer les vDisks à une seule machine cible en mode PrivateImage, ou à plusieurs machines cibles en mode Standard Image.

Prérequis

• Les services réseaux sont : DNS, DHCP et AD

• On installe PVS sur un ou plusieurs PVS (pour le HA) puis on le configure en quelques étapes

• Il faudra aller sur le DHCP et configurer 2 options 66 et 67

Installation

• On a besoin d’un compte de service

• On a besoin d’un store (share) ou NFS iSCSI ou FC

• On ajoute le compte de service dans les permissions

• On lance l’installation du premier PVS

• On lance l’installation du premier PVSil va falloir choisir un serveur SQL poursauvegarder la configuration. Après la création de la base, on ajoute le compte de service en tant que Owner !!

• On lance l’installation du second PVS (HA)

Haute disponibilité

• Pour activer la HD, il faut configurer le BootStrap et ajouter le second serveur

• On relance les services PVS

• Et voila !

• Fonctionnement PVS

• Prérequis

• Installation

Configurer

Configurer PVS

Configurer l'image Master

• C’est quoi une Master Target Device?

C’est quoi une Master Target Device?

• C’est soit une VM soit une machine physique que l’on va convertir en vDisk. Elle va service de modèle.

• Il faut donc installer l’OS, les drivers, apps etc…

• L’outil Converter de Citrix va être utilisé

• Ensuite on ajoute ce vDisk pour que les machines cibles démarrent dessus.

• Dans le LAB, on va créer une nouvelle VM avec VDA

• On va ensuite installer l’outil Target Device (machine cible PVS)et lancer la conversion

• C’est quoi une Master Target Device

Configuration

Configurer PVS

Configuration du mode du vDisk

•Choisir le mode

•Le cache

Choisir le Mode

• 2 choix : mode privé et mode standard

� Standard : Read-Only : plusieurs cibles (targets) peuvent démarrer sur le même disque. Donc il va falloir un cache en écriture pour chaque cible.

� Privée : Read-Write. Chaque cible à son propre vDisk. Pas besoin de cache!

Le cache

• Il existe plusieurs choix pour le cache : (http://support.citrix.com/article/CTX119469)

� Cache sur le disque de la cible

� Cache dans la RAM de la cible

� Cache sur le serveur

• Choisir le mode

• Le cache

Création du catalogue

Configurer PVS

Création du catalogue de machines

• Création du catalogue de machine

• Création du group de livraison

Création du catalogue de machine

• Maintenant que on a un vDisk prêt à être utilisé, on va créer un template sans disque !!!!!

• Une fois que le template estprêt, on va depuis PVS (☺)créer un catalogue de machinestreamé !! (yes we can!)

streamé !! (yes we can!)

• On va choisir le template +le vDisk … simple

Création du group de livraison

• On va maintenant choisir qui a le droit d’accéder à ces machines

• Et voilà !!!!!

• Création du catalogue de machine

• Création du group de livraison

Installer et configurer

Netscaler

Installer et configurer Netscaler

Plan• Choix du Netscaler

• Installation

• Configuration

• HA

Choix du Netscaler

• On achète le boitier ou une machine virtuelle

Installation

• On va choisir le VPX

• Il suffit de télécharger la bonne version

• https://www.citrix.fr/downloads/netscaler-adc/virtual-appliances/netscaler-vpx-release-105-build-5010.html

appliances/netscaler-vpx-release-105-build-5010.html

Configuration

• On démarre la VPX et on tape les infos réseaux

• Ensuite on se connecte avec un browser

• On saisis les infossupplémentaires

• Il faut avoir au moins 2 NS

• On va dans HA puis on ajoute le second NS. Il faudra avant configurer le monitoring dans NS !

• Choix du Netscaler

• Installation

• Configuration

• HA

Configurer le DNS

Netscaler

Configurer le DNS et les certificats

• Config DNS

• Certificat

• Configuration

• HA

Config DNS

• On configure le DNS et NTP

• Ensuite on va préparer le Load Balancing pour les storefront

storefront

• On va créer dans le DNS une entrée : storefront

Certificat

• On va utiliser le CA Microsoft pour générer des certificats

• On peut utiliser le CA de MS pour l’interne. Pour accès externe, le mieux est d’utiliser des certificats public (verisign, twaute..)

• Pour sécuriser les ressources internes, on va générer des Wildcardcertificates de type *.alphorm.lab

1. Création de RSA Key de type PEM avec DES3

2. On va créer ensuite une demande de CSR

3. Ensuite on edit le CSR et on fait un copier/coller

Certificat suite

• On se connecte ensuite sur le CA : http://dc/certsrv

• On fait une demande avancée et on colle la demande

• On télécharge ensuite le .cer

• Il suffit alors d’installer le certificat

• Ensuite on fait la même manipulation avec une autorité publique

Configuration

• On démarre la VPX et on tape les infos réseaux

• Ensuite on se connecte avec un browser

• On saisit les informationssupplémentaires

• Il faut avoir au moins 2 NS

• On va dans HA puis on ajoute la second NS. Il faudra avant configurer le monitoring dans NS !

• Config DNS

• Certificat

• Configuration

• HA

Gestion de charges

Netscaler

Gestion de charges

• Schéma

• Mise en place

Schéma

Mise en place

• On va créer un serveur virtuel connecté aux 2 StoreFrontServeur

• On va créer 2 monitors poursurveiller SF

surveiller SF

• On ajoute ensuite le serveurvirtuel. On tape le nom DNSstorefront.alphorm.lab avecune IP virtuelle

• Schéma

• Mise en place

Netscaler

Configurer Netscalerpour l'accès à distance

Plan• Principe

• Mise en place

Principe

• Quand un utilisateur va se connecter de l’exterieur, il va s’authentifier sur le NS. Ensuite les credentials seront envoyées aux SF = SSO

• On peut aussi ne pas le configurer. Alors l’authentification se fera sur les SF

• Il faut donc configurer le Netscaler avec LDAP AD

• On va créer un compte dans l’AD qui sera utiliser par le NS

• On peut aussi créer un groupe de sécurité dans lequel on va mettre la liste des utilisateurs autorisés a se connecter sur le NS

Mise en place

• On va dans le Wizard Netscaler

• Ensuite on va configurerdans une policie LDAP

• On met adresse IP ducontrôleur de domaine, port 389

• On ajoute le compte LDAP créédans l’AD

• On redirige ensuite les requêtes Https vers le serveur virtuel SF

• Principe

• Mise en place

Netscaler

Configurer StoreFront

Plan• Mise en place

• Mise en place

Mise en place

• On va configurer StoreFront pour ajouter SSO netscaler

• On ajoute NS

• On configure les balises (beacon) pour déterminer ou se trouve l’utilisateur

Mise en place suite

• On va activer l’acces distant (remote access) pour les magasin (store)

• Principe

• Mise en place

Configurer ICA Proxy

Netscaler

Configurer ICA Proxy

•Schéma

•Mise en place

Schéma

Mise en place

• On va dans NS Gateway, puis Published application Wizard

• On configure SF

• Et voilà !!

•Schéma

•Mise en place

Netscaler

Configurer les stratégies pre-authentification

• Principe

• Mise en place

Principe

• On va vérifier le poste de travail (scan) avant qu’il se connecte

• On peut s’assurer d’un prérequis :

� Ex Anti-Virus

� Un processus qui doit être exécuté

� Une adresse MAC …….

• Il faut activer sous Powershell Trust XML !!

� Set-Brokersite

Mise en place

• On va choisir une stratégie

• Exemple on veut un Anti-virus

• Ensuite on active cette stratégie

• Principe

• Mise en place

CONCLUSION

•Merci d’avoir suivi cette formation

•J’espère que vous comprenez mieux maintenant cette nouvelle

version de Citrix

•Continuer à vous former sur Alphorm

• Module 1: Architecture XenDesktop

• Module 2: Configurer l’hyperviseur

• Module 3: Configurer l’infra

• Module 4: Configurer les composants Citrix

• Module 5 : Configurer les ressources XenDesktop

• Module 6 : Configurer les stratégies

• Module 7 : Configurer PVS

• Module 8 : Netscaler

Ne pas oublier des formations

Alphorm.com Formation Déployer Xen Desktop 7.6 ET XenApp 7.6

Technology

SYSTÈMES NUMÉRIQUES MULTIFONCTIONS …€¦ · Il peut également être utilisé avec les produits Citrix suivants : yCitrix Presentation Server 4.5 yCitrix XenApp 5.0 yCitrix XenApp

Citrix XenApp Step by Step Guide

18 mai 2017 - Government of New Brunswick, Canada€¦ · 7.6 Résultats de la vérification ..... 48 7.7 Comité de revue professionnelle

Déploiementsde Xen & Linux-VServer

View PDF (7.6 MB)

Apprentissage supervis eagarivie/mydocs/... · 2017-01-25 · A partir d’un echantillon d’apprentissage Dn = x 1;:::;xngˆX, partionner Xen classes pertinentes. Voc : parfois

Resource Allocation in Clouds: Concepts, Tools and ...sbrc2011.facom.ufms.br/files/anais/files/mc/mc5.pdf · the open-source Xen hypervisor7. Eucalyptus is another open source Cloud

XenApp et XenDesktop 7 - Citrix Docs · AppDisks La nouvelle fonctionnalité AppDisks sépare les applications et les groupes d'applications du système d'exploitation de l'image

Découvrir Calc · 7.6.Tableau croisé dynamique ... 8.4.Créer un tableau de synthèse ... de l'écran, les fenêtres du Navigateur, du Styliste,

· ˘ ˇ ˆ ˙ˆ˝ Nos locaux 6 Location de salles équipées 7 Tarifs de nos salles 8 Formations partenaires Informatique Administration Mettre en oeuvre et administrer Citrix XenApp

Concepts et mise en œuvre de la virtualisation d’applications ......39 € ISBN : 978-2-409-02325-5 Citrix XenApp 7.15 Concepts et mise en œuvre de la virtualisation d’applications

Enquête Nationale sur l’Insécurité Alimentaire et la Malnutrition · 2011. 3. 1. · Evaluation du niveau économique du ménage ... III.7.6. Analyse de l’état nutritionnel

Présentation de Xen - RESINFO...2011/06/10 · Présentation Xen. Josy. 9 Juin 2011 L'hyperviseur Xen : historique Xen né à Cambridge, en 2003. Produit par Xensource. Logiciel

Installation Netscaler pour Xendesktp et Xenapp rel3 · Guide d’installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour ... L’installation d’un Active Directory

Résistance des matériaux - jeanpaul.bousquet.free.frjeanpaul.bousquet.free.fr/cours pdf/Mecanique/SSI/Cours 05 -RDM.pdf · Cours 06 - RDM SSI 2 éme année Page 06-14 11 7.6 Influence

IBM Maximo EnterpriseAdapters for SAPApplications Version 7 · Système d'entreprise Vous installez Maximo Enterprise Adapter for SAP Applications 7.6 sur le poste de travail administratif

La virtualisationselon Xen - RESINFO · 2013-09-13 · 4 Présentation de Xen • Xen est un moniteur de machines virtuelles : • Si le noyau des systèmes invités doit être modifié

XenApp Fundamentals (Access Essential)...• SQL Server 2008 SP1 est déjà monté sur votre serveur d’applications • L’application SAGE 100 pour SQL est déjà installée sur

TYPO3 CMS 7.6 - What’s New · TYPO3 CMS 7.6 - What’s New Sommaire Introduction InterfaceUtilisateurBackend TSconﬁg&TypoScript Changementsenprofondeur Extbase&Fluid

XenApp Installation Guide