Détails techniques sur Citrix Cloud Connector

Le Citrix Cloud Connector est un composant comprenant divers services Windows installés sur Windows Server 2012 R2 ou Windows Server 2016.

Configuration système requise

La machine hébergeant le Cloud Connector doit satisfaire aux exigences suivantes :

  • Windows Server 2012 R2 ou Windows Server 2016 installé. Le Cloud Connector n’est pas pris en charge pour une utilisation avec Windows Server Core.
  • Microsoft .NET Framework 4.7.2 ou version supérieure installé.
  • Être associée à un domaine Active Directory contenant les ressources et les utilisateurs que vous utiliserez pour créer des offres et les mettre à la disposition de vos utilisateurs.
  • Être connectée à un réseau qui peut contacter les ressources que vous utiliserez dans votre emplacement de ressources. Pour de plus amples informations, consultez la section Configuration du pare-feu et du proxy d’un Cloud Connector.
  • Être connectée à Internet. Pour de plus amples informations, consultez la section Exigences en terme de connexion Internet.
  • L’horloge du serveur doit être définie sur l’heure UTC correcte.

Niveaux fonctionnels Active Directory pris en charge

Le Citrix Cloud Connector prend en charge les niveaux fonctionnels de forêt et de domaine suivants dans Active Directory.

Niveau fonctionnel de la forêt Niveau fonctionnel du domaine Contrôleurs de domaine pris en charge
Windows Server 2008 R2 Windows Server 2008 R2 Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2 Windows Server 2016 Windows Server 2016
Windows Server 2012 Windows Server 2012 Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 Windows Server 2012 R2 Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 Windows Server 2016 Windows Server 2016
Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 R2 Windows Server 2016 Windows Server 2016
Windows Server 2016 Windows Server 2016 Windows Server 2016

Scénarios de déploiement de Cloud Connector dans Active Directory

Si vous avez un seul domaine dans une même forêt, l’installation de Cloud Connector dans ce domaine est tout ce dont vous avez besoin pour établir un emplacement de ressources. Toutefois, si vous avez plusieurs domaines dans votre environnement, vous devrez déterminer où installer les Cloud Connector afin que les utilisateurs puissent accéder aux ressources que vous mettez à disposition via Citrix Cloud.

Remarque :

Les emplacements de ressources ci-dessous constituent un schéma qui peut devoir être répété dans d’autres emplacements physiques en fonction de l’endroit où vos ressources sont hébergées.

Domaine unique dans une forêt unique avec un seul groupe de Cloud Connector

Dans ce scénario, un seul domaine contient tous les objets ressource et utilisateur (forest1.local). Un groupe de Cloud Connector est déployé dans un seul emplacement de ressources et joint au domaine forest1.local.

  • Relation d’approbation : aucune - domaine unique
  • Domaines répertoriés dans Gestion des identités et des accès : forest1.local
  • Connexions utilisateur à Citrix Workspace : pris en charge pour tous les utilisateurs
  • Connexions utilisateur à un StoreFront local : pris en charge pour tous les utilisateurs

Domaines parents et enfants dans une forêt unique avec un seul groupe de Cloud Connector

Dans ce scénario, un domaine parent (forest1.local) et son domaine enfant (user.forest1.local) résident dans une seule forêt. Le domaine parent agit en tant que domaine de ressource et le domaine enfant est le domaine utilisateur. Un groupe de Cloud Connector est déployé dans un seul emplacement de ressources et joint au domaine forest1.local.

  • Relation d’approbation : approbation du domaine parent/enfant
  • Domaines répertoriés dans Gestion des identités et des accès : forest1.local, user.forest1.local
  • Connexions utilisateur à Citrix Workspace : pris en charge pour tous les utilisateurs
  • Connexions utilisateur à un StoreFront local : pris en charge pour tous les utilisateurs

Remarque :

Vous devrez peut-être redémarrer les Cloud Connector pour vous assurer que Citrix Cloud enregistre le domaine enfant.

Utilisateurs et ressources dans des forêts distinctes (avec approbation) avec un seul groupe de Cloud Connector

Dans ce scénario, une forêt (forest1.local) contient votre domaine de ressources et une forêt (forest2.local) contient votre domaine utilisateur. Il existe entre ces forêts une approbation qui permet aux utilisateurs de se connecter aux ressources. Un groupe de Cloud Connector est déployé dans un seul emplacement de ressources et joint au domaine forest1.local.

  • Relation d’approbation : approbation de forêt
  • Domaines répertoriés dans Gestion des identités et des accès : forest1.local
  • Connexions utilisateur à Citrix Workspace : uniquement pris en charge pour les utilisateurs de forest1.local
  • Connexions utilisateur à un StoreFront local : pris en charge pour tous les utilisateurs

Remarque :

La relation d’approbation entre les deux forêts doit permettre à l’utilisateur dans la forêt utilisateur de se connecter aux machines de la forêt de ressources.

Étant donné que les Cloud Connector ne peuvent pas traverser les approbations au niveau de la forêt, le domaine forest2.local n’est pas affiché sur la page Gestion des identités et des accès dans la console Citrix Cloud. Cela comporte les limites suivantes :

  • Les ressources ne peuvent être publiées que pour les utilisateurs et les groupes situés dans forest1.local dans Citrix Cloud. Toutefois, les utilisateurs de forest2.local peuvent être imbriqués dans les groupes de sécurité de forest1.local pour atténuer ce problème.
  • Citrix Workspace ne peut pas authentifier les utilisateurs provenant du domaine forest2.local.

Pour contourner ces limitations, déployez les Cloud Connector comme décrit dans Utilisateurs et ressources dans des forêts distinctes (avec approbation) avec un groupe de Cloud Connector dans chaque forêt.

Utilisateurs et ressources dans des forêts distinctes (avec approbation) avec un groupe de Cloud Connector dans chaque forêt

Dans ce scénario, une forêt (forest1.local) contient votre domaine de ressources et une forêt (forest2.local) contient votre domaine utilisateur. Il existe entre ces forêts une approbation qui permet aux utilisateurs de se connecter aux ressources. Un groupe de Cloud Connector est déployé dans le domaine forest1.local et un second groupe est déployé dans le domaine forest2.local.

  • Relation d’approbation : approbation de forêt
  • Domaines répertoriés dans Gestion des identités et des accès : forest1.local, forest2.local
  • Connexions utilisateur à Citrix Workspace : pris en charge pour tous les utilisateurs
  • Connexions utilisateur à un StoreFront local : pris en charge pour tous les utilisateurs

Prise en charge de la norme FIPS (Federal Information Processing Standard)

Le Citrix Cloud Connector n’est pas pris en charge sur les machines compatibles FIPS. Ces machines utilisent uniquement des algorithmes cryptographiques certifiés FIPS que le logiciel Cloud Connector ne prend pas en charge. Si vous tentez d’installer le Cloud Connector sur une machine compatible FIPS, l’installation échoue. Installez Cloud Connector uniquement sur des machines sur lesquelles FIPS n’est pas activé.

Afficher l’état du Cloud Connector

La page Emplacements des ressources dans Citrix Cloud affiche l’état de tous les Cloud Connector dans vos emplacements de ressources.

Messages d’événements

Des messages d’événements sont disponibles dans l’Observateur d’événements Windows sur la machine connecteur. Les journaux d’événements Windows générés par le Cloud Connector se trouvent dans les documents suivants :

Journaux d’événements

Par défaut, les journaux d’événements figurent dans le répertoire C:\ProgramData\Citrix\WorkspaceCloud\Logs de la machine hébergeant le Cloud Connector.

Résoudre les problèmes liés au Cloud Connector

La première chose à faire pour diagnostiquer des problèmes avec le Cloud Connector est de vérifier les messages d’événements et les journaux d’événements. Si le Cloud Connector n’est pas répertorié dans votre emplacement de ressources ou qu’il n’est « pas en contact », les journaux d’événements fourniront des informations initiales.

Si le Cloud Connector est « déconnecté » et que les journaux d’événements n’indiquent pas pourquoi la connexion ne peut pas être établie entre le Cloud Connector et Citrix Cloud, contactez le support Citrix.

Si le Cloud Connector indique un état « d’erreur », il est possible qu’il y ait un problème d’hébergement du Cloud Connector. Installez le Cloud Connector sur une nouvelle machine. Si le problème persiste, contactez le support Citrix.

Pour résoudre les problèmes d’installation ou d’utilisation de Cloud Connector, reportez-vous à l’article CTX221535.