Accès PC distant

Introduction

Remarque :

Cet article décrit comment configurer l’accès PC distant à l’aide de l’interface de gestion Quick Deploy dans Citrix DaaS Standard pour Azure (anciennement le service Citrix Virtual Apps and Desktops Standard pour Azure). Pour plus d’informations sur la configuration de l’accès PC distant à l’aide de l’interface de gestion Full Configuration, consultez Accès PC distant.

Citrix Remote PC Access permet aux utilisateurs d’utiliser à distance des machines physiques Windows ou Linux situées au bureau. Les utilisateurs bénéficient de la meilleure expérience utilisateur en utilisant Citrix HDX pour fournir leur session PC de bureau.

L’accès PC distant prend en charge les machines jointes à un domaine.

Différences par rapport à la mise à disposition de bureaux et d’applications virtuels

Si vous êtes familiarisé avec la mise à disposition de bureaux et d’applications virtuels, la fonctionnalité d’accès PC distant présente plusieurs différences :

• Un catalogue d’accès PC distant contient généralement des machines physiques existantes. Vous n’avez donc pas besoin de préparer une image ou de provisionner des machines pour utiliser l’accès PC distant. La mise à disposition de bureaux et d’applications utilise généralement des machines virtuelles (VM), et une image est utilisée comme modèle pour provisionner les machines virtuelles.
• Lorsqu’une machine d’un catalogue de pools aléatoires d’accès PC distant est mise hors tension, elle n’est pas réinitialisée à l’état d’origine de l’image.
• Pour les catalogues d’accès PC distant avec attribution statique d’utilisateurs, l’attribution a lieu après la connexion d’un utilisateur (soit sur la machine, soit via RDP). Lors de la mise à disposition de bureaux et d’applications, un utilisateur est attribué si une machine est disponible.

Résumé de l’installation et de la configuration

Passez en revue cette section avant de commencer les tâches.

1. Avant de commencer :

   1. Passez en revue les exigences et considérations.
   2. Effectuez les tâches de préparation.

2. Depuis Citrix Cloud :

   1. Configurez un compte Citrix Cloud et abonnez-vous au service Citrix DaaS Standard pour Azure.

   2. Configurez un emplacement de ressources pouvant accéder à vos ressources Active Directory. Installez au moins deux Cloud Connectors dans l’emplacement de ressources. Les Cloud Connectors communiquent avec Citrix Cloud.

      Suivez les instructions pour créer un emplacement de ressources et y installer des Cloud Connectors. Ces informations incluent les exigences système, la préparation et les procédures.

   3. Connectez votre Active Directory à Citrix Cloud.

3. Installez un Citrix Virtual Delivery Agent (VDA) sur chaque machine à laquelle les utilisateurs accéderont à distance. Les VDA communiquent avec Citrix Cloud via les Cloud Connectors dans l’emplacement de ressources.

4. Depuis l’interface de gestion Quick Deploy de Citrix DaaS pour Azure :

   1. Créez un catalogue d’accès PC distant. Dans cette procédure, vous spécifiez l’emplacement de votre emplacement de ressources et sélectionnez la méthode d’attribution d’utilisateur.
   2. Ajoutez des abonnés (utilisateurs) au catalogue, si nécessaire. Ajoutez des utilisateurs à un catalogue si le catalogue utilise la méthode d’attribution d’utilisateur statique auto-attribuée ou de pool aléatoire. Vous n’avez pas besoin d’ajouter des utilisateurs à un catalogue statique pré-attribué.

5. Envoyez l’URL de l’espace de travail aux utilisateurs. Depuis leur espace de travail, les utilisateurs peuvent se connecter à leurs machines au bureau.

Exigences et considérations

Les références aux machines dans cette section désignent les machines auxquelles les utilisateurs accèdent à distance.

Général :

• Les machines doivent exécuter un système d’exploitation Windows 10 ou Linux (Red Hat Enterprise Linux et Ubuntu) à session unique.
• La machine doit être jointe à un domaine Active Directory Domain Services.
• Si vous êtes familiarisé avec l’utilisation de l’accès PC distant avec Citrix Virtual Apps and Desktops, la fonctionnalité Wake-on-LAN n’est pas disponible dans Citrix DaaS pour Azure.

Réseau :

• La machine doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour une plus grande fiabilité et une meilleure bande passante.
• Si vous utilisez le Wi-Fi :
  • Définissez les paramètres d’alimentation pour laisser l’adaptateur sans fil activé.
  • Configurez l’adaptateur sans fil et le profil réseau pour permettre une connexion automatique au réseau sans fil avant que l’utilisateur ne se connecte. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne s’est pas connecté. La machine n’est pas disponible pour l’accès à distance tant qu’un utilisateur ne s’est pas connecté.
  • Assurez-vous que les Cloud Connectors sont accessibles depuis le réseau Wi-Fi.

Périphériques et périphériques :

• Les périphériques suivants ne sont pas pris en charge :

  • Commutateurs KVM ou autres composants pouvant déconnecter une session.
  • PC hybrides, y compris les ordinateurs tout-en-un et les ordinateurs portables et PC NVIDIA Optimus.
  • Machines à double démarrage.
• Connectez le clavier et la souris directement à la machine. La connexion à l’écran ou à d’autres composants pouvant être éteints ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter les périphériques d’entrée à des composants tels que des moniteurs, ne les éteignez pas.

• Pour les ordinateurs portables et les appareils Surface Pro : assurez-vous que l’ordinateur portable est connecté à une source d’alimentation au lieu de fonctionner sur batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent aux options d’une machine de bureau. Par exemple :

  • Désactivez la fonction de mise en veille prolongée.
  • Désactivez la fonction de mise en veille.
  • Définissez l’action de fermeture du couvercle sur Ne rien faire.
  • Définissez l’action appuyer sur le bouton d’alimentation sur Arrêter.
  • Désactivez les fonctions d’économie d’énergie de la carte vidéo et de la carte réseau.

  Lorsque vous utilisez une station d’accueil, vous pouvez déconnecter et reconnecter les ordinateurs portables. Lorsque vous déconnectez l’ordinateur portable, le VDA se réenregistre auprès des Cloud Connectors via Wi-Fi. Cependant, lorsque vous reconnectez l’ordinateur portable, le VDA ne passe pas à la connexion filaire tant que vous n’avez pas déconnecté l’adaptateur sans fil. Certains appareils offrent une fonctionnalité intégrée pour déconnecter l’adaptateur sans fil lors de l’établissement d’une connexion filaire. D’autres appareils nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter l’adaptateur sans fil. Passez en revue les considérations Wi-Fi mentionnées précédemment.

  Pour activer l’ancrage et le désancrage des appareils d’accès PC distant :

  • Dans Démarrer > Paramètres > Système > Alimentation et mise en veille, définissez Mise en veille sur Jamais.
  • Dans Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et décochez Autoriser l’ordinateur à éteindre ce périphérique pour économiser l’énergie. Assurez-vous que Autoriser ce périphérique à sortir l’ordinateur du mode veille est sélectionné.

VDA Linux :

• Utilisez le VDA Linux sur les machines physiques uniquement en mode non 3D. En raison des limitations du pilote NVIDIA, l’écran local du PC ne peut pas être noirci et affiche les activités de session lorsque le mode HDX 3D est activé. L’affichage de cet écran constitue un risque de sécurité.
• Les catalogues avec des machines Linux doivent utiliser la méthode d’attribution d’utilisateur statique pré-attribuée. Les catalogues avec des machines Linux ne peuvent pas utiliser les méthodes d’attribution statique auto-attribuée ou de pool aléatoire.

Considérations relatives à l’espace de travail :

• Plusieurs utilisateurs ayant accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace, cette machine apparaît comme indisponible si elle est déjà utilisée par un autre utilisateur.

Préparer

• Décidez comment installer le VDA sur les machines. Plusieurs méthodes sont disponibles :
  • Installez manuellement le VDA sur chaque machine.
  • Poussez l’installation du VDA à l’aide d’une stratégie de groupe, à l’aide d’un script.
  • Poussez l’installation du VDA à l’aide d’un outil de distribution de logiciels électroniques (ESD) tel que Microsoft System Center Configuration Manager (SCCM). Pour plus de détails, consultez Installer des VDA à l’aide de SCCM.
• Découvrez les méthodes d’attribution d’utilisateur et décidez de la méthode que vous utiliserez. Vous spécifiez la méthode lors de la création d’un catalogue d’accès PC distant.

• Décidez comment les machines (en fait les VDA que vous installez sur les machines) s’enregistreront auprès de Citrix Cloud. Un VDA doit s’enregistrer pour établir des communications avec le broker de session dans Citrix Cloud.

  Les VDA s’enregistrent via les Cloud Connectors dans leur emplacement de ressources. Vous pouvez spécifier les adresses des Cloud Connectors lors de l’installation d’un VDA, ou ultérieurement.

  Pour le premier enregistrement (initial) d’un VDA, Citrix recommande d’utiliser une stratégie de groupe (GPO) ou une stratégie de groupe locale (LGPO). Après l’enregistrement initial, Citrix recommande d’utiliser la mise à jour automatique, qui est activée par défaut. En savoir plus sur l’enregistrement VDA.

Installer un VDA

Téléchargez et installez un VDA sur chaque machine physique à laquelle les utilisateurs accéderont à distance.

Télécharger un VDA

• Pour télécharger un VDA Windows :

  1. À l’aide des informations d’identification de votre compte Citrix Cloud, accédez à la page de téléchargement de Citrix DaaS.
  2. Téléchargez le dernier VDA. Deux types de packages d’installation sont disponibles. Les valeurs d’année et de mois dans le titre du VDA varient.

• Pour télécharger un VDA Linux pour l’accès PC distant, suivez les instructions de la documentation VDA Linux.

Types de packages d’installation de VDA Windows

Le site de téléchargement Citrix propose deux types de packages d’installation de VDA Windows pouvant être utilisés pour les machines d’accès PC distant :

• Programme d’installation VDA core à session unique (release est aamm) : VDAWorkstationCoreSetup_release.exe

  Le programme d’installation VDA core à session unique est spécialement conçu pour l’accès PC distant. Il est léger et plus facile à déployer (que les autres programmes d’installation VDA) sur le réseau vers toutes les machines. Il n’inclut pas les composants qui ne sont généralement pas nécessaires dans ces déploiements, tels que Citrix Profile Management, Machine Identity Service et la couche de personnalisation utilisateur.

  Cependant, sans Citrix Profile Management installé, les affichages de Citrix Analytics for Performance et certains détails de Monitor ne sont pas disponibles. Pour plus de détails sur ces limitations, consultez l’article de blog Surveiller et dépanner les machines d’accès PC distant.

  Si vous souhaitez des affichages d’analyse et de surveillance complets, utilisez le programme d’installation VDA complet à session unique.

• Programme d’installation VDA complet à session unique (release est aamm) : VDAWorkstationSetup_release.exe

  Bien que le programme d’installation VDA complet à session unique soit un package plus volumineux que le programme d’installation VDA core à session unique, vous pouvez le personnaliser pour installer uniquement les composants dont vous avez besoin. Par exemple, vous pouvez installer les composants qui prennent en charge Profile Management.

Installer un VDA Windows pour l’accès PC distant de manière interactive

1. Double-cliquez sur le fichier d’installation du VDA que vous avez téléchargé.
2. Sur la page Environment (Environnement), sélectionnez Enable Remote PC Access (Activer l’accès PC distant), puis cliquez sur Next (Suivant).

3. Sur la page Delivery Controller, sélectionnez l’une des options suivantes :

   • Si vous connaissez les adresses de vos Cloud Connectors, sélectionnez Do it manually (Faire manuellement). Entrez le nom de domaine complet (FQDN) d’un Cloud Connector et cliquez sur Add (Ajouter). Répétez l’opération pour les autres Cloud Connectors de votre emplacement de ressources.
   • Si vous savez où vous avez installé les Cloud Connectors dans votre structure AD, sélectionnez Choose locations from Active Directory (Choisir les emplacements dans Active Directory), puis accédez à cet emplacement. Répétez l’opération pour les autres Cloud Connectors.
   • Si vous souhaitez spécifier les adresses des Cloud Connectors dans la stratégie de groupe Citrix, sélectionnez Do it later (Advanced) (Faire plus tard (Avancé)), puis confirmez cette sélection lorsque vous y êtes invité.

   Lorsque vous avez terminé, cliquez sur Next (Suivant).

4. Si vous utilisez le programme d’installation VDA complet à session unique, sur la page Additional Components (Composants supplémentaires), sélectionnez les composants que vous souhaitez installer, tels que Profile Management. (Cette page n’apparaît pas si vous utilisez le programme d’installation VDA core à session unique.)
5. Sur la page Features (Fonctionnalités), cliquez sur Next (Suivant).
6. Sur la page Firewall (Pare-feu), sélectionnez Automatically (Automatiquement) (si ce n’est pas déjà fait). Cliquez ensuite sur Next (Suivant).
7. Sur la page Summary (Résumé), cliquez sur Install (Installer).
8. Sur la page Diagnose (Diagnostiquer), cliquez sur Connect (Connecter). Assurez-vous que la case est cochée. Lorsque vous y êtes invité, entrez les informations d’identification de votre compte Citrix. Une fois vos informations d’identification validées, cliquez sur Next (Suivant).
9. Sur la page Finish (Terminer), cliquez sur Finish (Terminer).

Pour des informations complètes sur l’installation, consultez Installer des VDA.

Installer un VDA Windows pour l’accès PC distant à l’aide d’une ligne de commande

• Si vous utilisez le programme d’installation VDA core à session unique : exécutez VDAWorkstationCoreSetup.exe et incluez les options /quiet, /enable_hdx_ports et /enable_hdx_udp_ports. Pour spécifier les adresses des Cloud Connectors, utilisez l’option /controllers.

  Par exemple, la commande suivante installe un VDA core à session unique. L’application Citrix Workspace et les autres services non essentiels ne sont pas installés. Les noms de domaine complets (FQDN) de deux Cloud Connectors sont spécifiés, et les ports du service Pare-feu Windows seront ouverts automatiquement. L’administrateur gérera les redémarrages.

  VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

• Si vous utilisez le programme d’installation VDA complet à session unique et que vous souhaitez inclure Profile Management (ou d’autres composants facultatifs) : exécutez VDAWorkstationSetup.exe et incluez les options /remotepc et /includeadditional. L’option /remotepc empêche l’installation de la plupart des composants facultatifs. L’option /includeadditional spécifie exactement les composants que vous souhaitez installer.

  Par exemple, la commande suivante empêche l’installation de tous les composants supplémentaires facultatifs, à l’exception de Profile Management.

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

Pour plus de détails, consultez Options de ligne de commande pour installer un VDA.

Installer un VDA Linux

Suivez les instructions de la documentation Linux pour installer un VDA Linux de manière interactive ou à l’aide de la ligne de commande.

Créer un catalogue d’accès PC distant

Un emplacement de ressources contenant au moins deux Cloud Connectors doit exister avant de pouvoir créer un catalogue avec succès.

Important :

Une machine ne peut appartenir qu’à un seul catalogue à la fois. Cette restriction n’est pas appliquée lorsque vous spécifiez les machines à ajouter à un catalogue. Cependant, ignorer cette restriction peut entraîner des problèmes ultérieurement.

1. Connectez-vous à Citrix Cloud.
2. Dans le menu supérieur gauche, sélectionnez Solutions > DaaS Standard for Azure.
3. Cliquez sur Create Catalog (Créer un catalogue) sur le tableau de bord Quick Deploy > Microsoft Azure.
4. Sous l’onglet Remote PC Access (Accès PC distant), sélectionnez une méthode d’attribution d’utilisateurs aux machines.
5. Entrez un nom pour le catalogue et sélectionnez l’emplacement de ressources que vous avez créé.
6. Ajoutez des machines.
7. Cliquez sur Create Catalog (Créer un catalogue).
8. Sur la page Your Remote PC Access catalog is being created (Votre catalogue d’accès PC distant est en cours de création), cliquez sur Done (Terminé).

9. Une entrée pour le nouveau catalogue apparaît sur le tableau de bord Manage (Gérer).

   Une fois le catalogue créé avec succès, cliquez sur l’un des liens pour ajouter des abonnés (utilisateurs) au catalogue. Cette étape s’applique si le catalogue utilise la méthode d’attribution d’utilisateur statique auto-attribuée ou de pool aléatoire non attribué.

Après avoir créé un catalogue et ajouté des utilisateurs (si nécessaire), envoyez l’URL de l’espace de travail à vos utilisateurs.

Méthodes d’attribution d’utilisateur

La méthode d’attribution d’utilisateur que vous choisissez lors de la création d’un catalogue indique comment les utilisateurs sont attribués aux machines.

• Statique auto-attribuée : L’attribution d’utilisateur a lieu lorsqu’un utilisateur se connecte à la machine (sans utiliser Citrix, par exemple, en personne ou via RDP), après l’installation d’un VDA sur la machine. Plus tard, si d’autres utilisateurs se connectent à cette machine (sans utiliser Citrix), ils sont également attribués. Un seul utilisateur peut utiliser la machine à la fois. Il s’agit d’une configuration typique pour les employés de bureau ou les travailleurs postés qui partagent un ordinateur.

  Cette méthode est prise en charge pour les machines Windows. Elle ne peut pas être utilisée avec les machines Linux.

• Statique pré-attribuée : Les utilisateurs sont pré-attribués aux machines. (Ceci est généralement configuré en téléchargeant un fichier CSV contenant le mappage machine-utilisateur.) Il n’est pas nécessaire que l’utilisateur se connecte pour établir l’attribution après l’installation du VDA. Il n’est pas non plus nécessaire d’attribuer des utilisateurs au catalogue après sa création. C’est la meilleure option pour les employés de bureau.

  Cette méthode est prise en charge pour les machines Windows et Linux.

• Pool aléatoire non attribué : Les utilisateurs sont attribués de manière aléatoire à une machine disponible. Un seul utilisateur peut utiliser la machine à la fois. C’est idéal pour les laboratoires informatiques dans les écoles.

  Cette méthode est prise en charge pour les machines Windows. Elle ne peut pas être utilisée avec les machines Linux.

Méthodes d’ajout de machines à un catalogue

N’oubliez pas : chaque machine doit avoir un VDA installé.

Lors de la création ou de la modification d’un catalogue, il existe trois façons d’ajouter des machines à un catalogue :

• Sélectionnez les comptes de machine un par un.
• Sélectionnez les unités d’organisation (UO).
• Ajoutez en masse à l’aide d’un fichier CSV. Un modèle est disponible pour le fichier CSV.

Ajouter des noms de machine

Cette méthode ajoute les comptes de machine un par un.

1. Sélectionnez votre domaine.
2. Recherchez le compte de machine.
3. Cliquez sur Add (Ajouter).
4. Répétez l’opération pour ajouter d’autres machines.
5. Lorsque vous avez terminé d’ajouter des machines, cliquez sur Done (Terminé).

Ajouter des UO

Cette méthode ajoute les comptes de machine en fonction de l’unité d’organisation (UO) dans laquelle ils résident. Lors de la sélection des UO, choisissez des UO de niveau inférieur pour une plus grande granularité. Si cette granularité n’est pas requise, vous pouvez choisir des UO de niveau supérieur.

Par exemple, dans le cas de Bank/Officers/Tellers, sélectionnez Tellers pour une plus grande granularité. Sinon, vous pouvez sélectionner Officers ou Bank, selon les besoins.

Le déplacement ou la suppression d’UO après leur attribution à un catalogue d’accès PC distant affecte les associations de VDA et entraîne des problèmes avec les attributions futures. Assurez-vous que votre plan de modification AD tient compte des mises à jour d’attribution d’UO pour les catalogues.

Pour ajouter des UO :

1. Sélectionnez votre domaine.
2. Sélectionnez les UO qui contiennent les comptes de machine que vous souhaitez ajouter.
3. Indiquez dans la case à cocher si les sous-dossiers inclus dans vos sélections doivent être inclus.
4. Lorsque vous avez terminé de sélectionner les UO, cliquez sur Done (Terminé).

Ajouter en masse

1. Cliquez sur Download CSV Template (Télécharger le modèle CSV).
2. Dans le modèle, ajoutez les informations du compte de machine (jusqu’à 100 entrées). Le fichier CSV peut également contenir les noms des utilisateurs attribués à chaque machine.
3. Enregistrez le fichier.
4. Faites glisser le fichier sur la page Add machines in bulk (Ajouter des machines en masse) ou accédez au fichier.
5. Un aperçu du contenu du fichier s’affiche. Si ce n’est pas le fichier que vous souhaitez, vous pouvez créer un autre fichier, puis le faire glisser ou y accéder.
6. Lorsque vous avez terminé, cliquez sur Done (Terminé).

Gérer les catalogues d’accès PC distant

Pour afficher ou modifier les informations de configuration d’un catalogue d’accès PC distant, sélectionnez le catalogue dans le tableau de bord Quick Deploy > Microsoft Azure (cliquez n’importe où dans son entrée).

• Depuis l’onglet Details (Détails), vous pouvez ajouter ou supprimer des machines.
• Depuis l’onglet Subscribers (Abonnés), vous pouvez ajouter ou supprimer des utilisateurs.

• Depuis l’onglet Machines, vous pouvez :

  • Ajouter ou supprimer des machines : bouton Add or remove machines (Ajouter ou supprimer des machines).
  • Modifier les attributions d’utilisateur : icône de corbeille Remove assignment (Supprimer l’attribution), Edit machine assignment (Modifier l’attribution de machine) dans le menu des ellipses.
  • Voir quelles machines sont enregistrées et mettre les machines en mode maintenance ou les en sortir.