Citrix DaaS

Remote PC Access dans Déploiement rapide

Introduction

Citrix Remote PC Access permet aux utilisateurs d’utiliser à distance des machines physiques Windows ou Linux situées au bureau. Les utilisateurs bénéficient d’une meilleure expérience utilisateur lorsque Citrix HDX est utilisé pour fournir leur session PC de bureau.

Remote PC Access prend en charge les machines jointes à un domaine.

Cet article explique comment créer un déploiement Remote PC Access à l’aide de l’interface Déploiement rapide. Pour créer un déploiement Remote PC Access à l’aide de Studio, consultez Remote PC Access.

Différences par rapport à la fourniture de bureaux et d’applications virtuels

La fonctionnalité Remote PC Access présente plusieurs différences avec la fourniture de bureaux et d’applications virtuels :

  • Un catalogue Remote PC Access contient généralement des machines physiques existantes. Il n’est donc pas nécessaire de préparer une image ou de provisionner des machines pour utiliser Remote PC Access. La fourniture de bureaux et d’applications passe généralement par des machines virtuelles (MV), et une image est utilisée comme modèle pour provisionner les machines virtuelles.
  • Lorsqu’une machine d’un catalogue de pool aléatoire Remote PC Access est mise hors tension, elle n’est pas réinitialisée à l’état d’origine de l’image.
  • Pour les catalogues d’attribution d’utilisateur statiques Remote PC Access, l’attribution se produit après la connexion d’un utilisateur (soit sur la machine, soit via RDP). Lors de la livraison de bureaux et d’applications, un utilisateur est attribué si une machine est disponible.

Résumé de l’installation et de la configuration

Consultez cette section avant de commencer les tâches.

  1. Avant de commencer :

    1. Consultez la configuration requise et les considérations.
    2. Effectuez les tâches de préparation.
  2. À partir de Citrix Cloud :

    1. Configurez un compte Citrix Cloud et abonnez-vous à Citrix DaaS.
    2. Configurez un emplacement des ressources qui peut accéder à vos ressources Active Directory. Installez au moins deux Cloud Connectors dans l’emplacement des ressources. Les Cloud Connectors communiquent avec Citrix Cloud.

      Suivez les instructions pour créer un emplacement de ressources et y installer des Cloud Connector. Ces informations incluent la configuration système requise, la préparation et les procédures.

    3. Connectez Active Directory à Citrix Cloud.
  3. Installez un Citrix Virtual Delivery Agent (VDA) sur chaque machine à laquelle les utilisateurs accèderont à distance. Les VDA communiquent avec Citrix Cloud via les Cloud Connectors dans l’emplacement des ressources.

  4. Dans Gérer > Déploiement rapide :

    1. Créez un catalogue Remote PC Access. Dans cette procédure, vous indiquez l’emplacement de votre emplacement de ressources et sélectionnez la méthode d’attribution de l’utilisateur.
    2. Ajoutez des abonnés (utilisateurs) au catalogue, si nécessaire. Ajoutez des utilisateurs à un catalogue si le catalogue utilise la méthode d’attribution d’utilisateurs automatique statique ou de pool aléatoire. Il n’est pas nécessaire d’ajouter des utilisateurs à un catalogue préattribué statique.
  5. Envoyez l’URL de l’espace de travail aux utilisateurs. À partir de leur espace de travail, les utilisateurs peuvent se connecter à leurs machines au bureau.

Configuration requise et considérations

Les références aux machines dans cette section font référence aux machines auxquelles les utilisateurs accèdent à distance.

Général

  • Les machines doivent exécuter un système d’exploitation à session unique Windows 10 ou Linux (Red Hat Enterprise Linux et Ubuntu).
  • La machine doit être jointe à un domaine des services de domaine Active Directory.
  • Si vous connaissez bien l’utilisation de Remote PC Access avec Citrix Virtual Apps and Desktops, la fonctionnalité de veille sur le réseau local (Wake-on-LAN) n’est pas disponible dans Citrix DaaS.

Réseau

  • La machine doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour plus de fiabilité et de bande passante.
  • Si vous utilisez le Wi-Fi :
    • Définissez les paramètres d’alimentation pour laisser la carte sans fil allumée.
    • Configurez la carte sans fil et le profil réseau pour autoriser la connexion automatique au réseau sans fil avant que l’utilisateur ouvre une session. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne se connecte pas. La machine n’est pas disponible pour un accès à distance tant qu’un utilisateur ne se connecte pas.
    • Assurez-vous que les Cloud Connectors sont accessibles depuis le réseau Wi-Fi.

Appareils et périphériques

  • Les appareils suivants ne sont pas pris en charge :

    • Commutateurs KVM ou autres composants qui peuvent déconnecter une session.
    • PC hybride, y compris PC et ordinateurs portables tout en un et NVIDIA Optimus.
  • Connectez le clavier et la souris directement à la machine. La connexion au moniteur ou à d’autres composants qui peuvent être désactivés ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter des périphériques d’entrée à des composants tels que des moniteurs, ne les éteignez pas.
  • Pour les ordinateurs portables et les appareils Surface Pro : assurez-vous que l’ordinateur portable est connecté à une source d’alimentation au lieu de fonctionner sur batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent à un ordinateur de bureau. Par exemple :

    • Désactivez la fonctionnalité de veille prolongée.
    • Désactivez la fonctionnalité de veille.
    • Définissez l’action de fermeture de l’écran sur Ne rien faire.
    • Définissez l’action d’appui sur le bouton d’alimentation sur Arrêter.
    • Désactivez les fonctionnalités d’économie d’énergie de la carte vidéo et de la carte réseau.

    Lorsque vous utilisez une station d’accueil, vous pouvez retirer et reconnecter les ordinateurs portables. Lorsque vous retirez l’ordinateur portable, le VDA se réenregistre auprès des Cloud Connectors via Wi-Fi. Toutefois, lorsque vous reconnectez l’ordinateur portable, le VDA ne bascule pas pour utiliser la connexion filaire, sauf si vous déconnectez la carte sans fil. Certains périphériques proposent des fonctionnalités intégrées pour déconnecter la carte sans fil lors de l’établissement d’une connexion filaire. D’autres périphériques nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter la carte sans fil. Prenez en compte les considérations relatives au Wi-Fi mentionnées précédemment.

    Procédez comme suit pour activer l’ancrage et le retrait pour les périphériques Remote PC Access :

    • Dans Démarrer > Paramètres > Système > Alimentation et veille, réglez Veille sur Jamais.
    • Dans Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et désactivez Autoriser l’ordinateur à éteindre ce périphérique pour économiser de l’énergie. Vérifiez que l’option Autoriser ce périphérique à sortir l’ordinateur du mode veille est sélectionnée.

Linux VDA

  • Utilisez le VDA Linux sur des machines physiques uniquement en mode non-3D. En raison de limitations sur le pilote de NVIDIA, l’écran local du PC ne peut pas être éteint et affiche les activités de la session lorsque le mode HDX 3D est activé. L’affichage de cet écran représente un risque pour la sécurité.
  • Les catalogues avec des machines Linux doivent utiliser la méthode d’attribution des utilisateurs préattribuée statique. Les catalogues avec des machines Linux ne peuvent pas utiliser les méthodes d’attribution automatique statique ou de pool aléatoire.

Considérations relatives à Workspace

  • Plusieurs utilisateurs avec l’accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace, cette machine apparaît indisponible si elle est déjà utilisée par un autre utilisateur.

Préparer

  • Décidez comment installer le VDA sur les machines. Plusieurs méthodes sont possibles :
    • Installer manuellement le VDA sur chaque machine.
    • Pousser l’installation du VDA à l’aide de la stratégie de groupe en utilisant un script.
    • Pousser l’installation du VDA à l’aide d’un outil de distribution électronique de logiciels (ESD) tel que Microsoft System Center Configuration Manager (SCCM). Pour de plus amples informations, consultez Installer les VDA à l’aide de SCCM.
  • Découvrez les méthodes d’attribution des utilisateurs et décidez de la méthode que vous allez utiliser. Vous spécifiez la méthode lors de la création d’un catalogue Remote PC Access.
  • Décidez comment les machines (il s’agit en fait des VDA que vous installez sur les machines) vont s’enregistrer auprès de Citrix Cloud. Un VDA doit s’enregistrer pour établir des communications avec le session broker dans Citrix Cloud.

    Les VDA s’inscrivent via les Cloud Connectors dans l’emplacement des ressources. Vous pouvez spécifier des adresses Cloud Connector lorsque vous installez un VDA ou le faire ultérieurement.

    Pour le premier enregistrement (initial) d’un VDA, Citrix recommande d’utiliser un objet de stratégie de groupe ou LGPO basé sur des règles. Après l’enregistrement initial, Citrix recommande d’utiliser la mise à jour automatique, qui est activée par défaut. En savoir plus sur l’enregistrement VDA.

Installer un VDA

Téléchargez et installez un VDA sur chaque machine physique à laquelle les utilisateurs auront accès à distance.

Télécharger un VDA

Types de packages d’installation VDA Windows

Le site de téléchargement Citrix fournit deux types de package d’installation VDA Windows pouvant être utilisés pour les machines Remote PC Access :

  • Installateur VDA principal à session unique (laversion est au format aamm) : VDAWorkstationCoreSetup_release.exe

    Le programme d’installation VDA principal à session unique est spécialement conçu pour Remote PC Access. Il est léger et plus facile à déployer (que les autres installateurs de VDA) sur toutes les machines du réseau. Il n’inclut pas les composants qui ne sont généralement pas nécessaires dans ces déploiements, tels que Citrix Profile Management, Machine Identity Service et la couche de personnalisation des utilisateurs.

    Toutefois, si Citrix Profile Management n’est pas installé, les affichages de Citrix Analytics for Performance et certains détails de Surveiller ne sont pas disponibles. Pour plus d’informations sur ces limitations, consultez l’article de blog Surveillance et dépannage des machines Remote PC Access.

    Si vous souhaitez des écrans d’analyse et de surveillance complets, utilisez le programme d’installation VDA complet à session unique.

  • Installateur VDA complet à session unique (version au format aamm) : VDAWorkstationSetup_release.exe

    Bien que le programme d’installation VDA complet à session unique soit un package plus volumineux que le programme d’installation VDA principal à session unique, vous pouvez l’adapter pour installer uniquement les composants dont vous avez besoin. Par exemple, vous pouvez installer les composants prenant en charge Profile Management.

Installer un VDA Windows pour Remote PC Access de manière interactive

  1. Double-cliquez sur le fichier d’installation du VDA que vous avez téléchargé.
  2. Sur la page Environnement, sélectionnez Activer Remote PC Access, puis cliquez sur Suivant.
  3. Sur la page Delivery Controller, sélectionnez l’une des options suivantes :

    • Si vous connaissez les adresses de vos Cloud Connectors, sélectionnez Effectuer manuellement. Saisissez le nom de domaine complet d’un Cloud Connector, puis cliquez sur Ajouter. Répétez cette opération pour les autres Cloud Connectors de votre emplacement des ressources.
    • Si vous savez où vous avez installé les Cloud Connectors dans votre structure Active Directory, sélectionnez Choisir les emplacements d’Active Directory, puis accédez à cet emplacement. Répétez cette opération pour les autres Cloud Connectors.
    • Si vous souhaitez spécifier les adresses Cloud Connector dans la stratégie de groupe Citrix, sélectionnez Le faire plus tard (Avancé), puis confirmez cette sélection lorsque vous y êtes invité.

    Lorsque vous avez terminé, cliquez sur Suivant.

  4. Si vous utilisez le programme d’installation VDA complet à session unique, sur la page Composants supplémentaires, sélectionnez les composants que vous souhaitez installer, tels que Profile Management. (Cette page n’apparaît pas si vous utilisez le programme d’installation VDA principal à session unique.)
  5. Sur la page Fonctionnalités, cliquez sur Suivant.
  6. Sur la page Pare-feu, sélectionnez Automatiquement (si ce n’est pas déjà le cas). Cliquez ensuite sur Suivant.
  7. Sur la page Résumé, cliquez sur Installer.
  8. Sur la page Diagnostiquer, cliquez sur Connexion. Assurez-vous que la case à cocher est sélectionnée. Lorsque vous y êtes invité, saisissez vos informations d’identification de compte Citrix. Une fois vos informations d’identification validées, cliquez sur Suivant.
  9. Sur la page Terminer, cliquez sur Terminer.

Pour plus d’informations sur l’installation, consultez la section Installer des VDA.

Installer un VDA Windows pour Remote PC Access à l’aide d’une ligne de commandes

  • Si vous utilisez le programme d’installation VDA principal à session unique : exécutez VDAWorkstationCoreSetup.exe et incluez les options /quiet, /enable_hdx_ports et /enable_hdx_udp_ports. Pour spécifier des adresses Cloud Connector, utilisez l’option /controllers.

    Par exemple, la commande suivante installe un VDA principal à session unique. L’application Citrix Workspace et les autres services non fondamentaux ne sont pas installés. Les noms de domaine complets de deux Cloud Connectors sont spécifiés, et les ports du Service de pare-feu Windows seront automatiquement ouverts. L’administrateur doit gérer les redémarrages.

    VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

  • Si vous utilisez le programme d’installation VDA complet à session unique et que vous souhaitez inclure Profile Management (ou d’autres composants facultatifs) : exécutez VDAWorkstationSetup.exe et incluez les options /remotepc et /includeadditional. L’option /remotepc empêche l’installation de la plupart des composants supplémentaires. L’option /includeadditional spécifie exactement les composants supplémentaires que vous souhaitez installer.

    Par exemple, la commande suivante empêche l’installation de tous les composants supplémentaires facultatifs, à l’exception de Profile Management.

    VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

Pour plus d’informations, consultez les options de ligne de commande pour installer un VDA.

Installer un VDA Linux

Suivez les instructions de la documentation Linux pour installer un VDA Linux de manière interactive ou en utilisant la ligne de commandes.

Créez un catalogue Remote PC Access

Un emplacement des ressources contenant au moins deux Cloud Connectors doit exister avant de pouvoir créer un catalogue.

Important :

Une machine ne peut appartenir qu’à un seul catalogue à la fois. Cette restriction n’est pas appliquée lorsque vous spécifiez les machines à ajouter à un catalogue. Toutefois, ignorer la restriction peut entraîner des problèmes ultérieurement.

  1. Connectez-vous à Citrix Cloud.
  2. Dans la vignette DaaS, cliquez sur Gérer pour ouvrir Studio.
  3. Dans le panneau gauche, sélectionnez Déploiement rapide.
  4. Dans le panneau de travail, sélectionnez la vignette Microsoft Azure.
  5. Sur la page Déploiement rapide d’Azure qui s’affiche, sélectionnez Créer un catalogue.
  6. Dans l’onglet Remote PC Access, sélectionnez une méthode pour attribuer des utilisateurs à des machines.
  7. Saisissez un nom pour le catalogue et sélectionnez l’emplacement des ressources que vous avez créé.
  8. Ajoutez des machines.
  9. Cliquez sur Créer un catalogue.
  10. Sur la page Votre catalogue Remote PC Access est en cours de création, cliquez sur Terminé.
  11. Une entrée pour le nouveau catalogue apparaît dans le tableau de bord Déploiement rapide d’Azure.

    Une fois le catalogue créé, cliquez sur l’un des liens pour ajouter des abonnés (utilisateurs) au catalogue. Cette étape s’applique si le catalogue utilise la méthode d’attribution d’utilisateurs automatique statique ou de pool aléatoire sans attribution.

Après avoir créé un catalogue et ajouté des utilisateurs (si nécessaire), envoyez l’URL Workspace à vos utilisateurs.

Méthodes d’attribution d’utilisateurs

La méthode d’attribution d’utilisateurs que vous choisissez lors de la création d’un catalogue indique comment les utilisateurs sont affectés aux machines.

  • Attribution automatique statique : l’attribution d’un utilisateur se produit lorsque celui-ci se connecte à la machine (sans utiliser Citrix, par exemple, en personne ou via RDP), après l’installation d’un VDA sur la machine. Plus tard, si d’autres utilisateurs se connectent à cette machine (sans Citrix), ils sont également attribués. Un seul utilisateur peut utiliser la machine à la fois. Il s’agit d’une configuration typique pour les employés de bureau ou les employés travaillant en équipe qui partagent un ordinateur.

    Cette méthode est prise en charge pour les machines Windows. Elle ne peut pas être utilisée avec des machines Linux.

  • Préattribué statique : les utilisateurs sont préattribués aux machines. (Cela est généralement configuré en téléchargeant un fichier CSV contenant le mappage de l’utilisateur à la machine.) Il n’est pas nécessaire d’ouvrir une session utilisateur pour établir une attribution après l’installation du VDA. Il n’est pas non plus nécessaire d’attribuer des utilisateurs au catalogue une fois qu’il a été créé. C’est la meilleure option pour les employés de bureau.

    Cette méthode est prise en charge pour les machines Windows et Linux.

  • Pool aléatoire sans attribution : les utilisateurs sont attribués de façon aléatoire à une machine disponible. Un seul utilisateur peut utiliser la machine à la fois. C’est idéal pour les laboratoires informatiques en milieu scolaire.

    Cette méthode est prise en charge pour les machines Windows. Elle ne peut pas être utilisée avec des machines Linux.

Méthodes d’ajout de machines à un catalogue

N’oubliez pas : un VDA doit être installé sur chaque machine.

Lorsque vous créez ou modifiez un catalogue, vous pouvez ajouter des machines à un catalogue de trois manières :

Ajouter des noms de machines

Cette méthode ajoute des comptes de machines un par un.

  1. Sélectionnez votre domaine.
  2. Recherchez le compte de machine.
  3. Cliquez sur Ajouter.
  4. Répétez l’opération pour ajouter d’autres machines.
  5. Lorsque vous avez fini d’ajouter des machines, cliquez sur Terminé.

Ajouter des unités d’organisation

Cette méthode ajoute des comptes de machine en fonction de l’unité d’organisation où ils se trouvent. Lorsque vous sélectionnez des unités d’organisation, choisissez des unités d’organisation de niveau inférieur pour une plus grande granularité. Si une telle granularité n’est pas requise, vous pouvez choisir des unités d’organisation de plus haut niveau.

Par exemple, dans le cas de Bank/Officers/Tellers, sélectionnez Tellers pour une plus grande granularité. Sinon, vous pouvez sélectionner Officers ou Bank en fonction des besoins.

Le déplacement ou la suppression d’unités d’organisation après leur attribution à un catalogue Remote PC Access affecte les associations de VDA et entraîne des problèmes avec les attributions futures. Assurez-vous que votre plan de modification Active Directory tient compte des mises à jour des affectations d’unité d’organisation pour les catalogues.

Pour ajouter des unités d’organisation :

  1. Sélectionnez votre domaine.
  2. Sélectionnez les unités d’organisation qui contiennent les comptes de machines que vous souhaitez ajouter.
  3. Indiquez à l’aide de la case à cocher si vous souhaitez inclure des sous-dossiers dans vos sélections.
  4. Lorsque vous avez fini de sélectionner des unités d’organisation, cliquez sur Terminé.

Ajouter en vrac

  1. Cliquez sur Télécharger le modèle CSV.
  2. Dans le modèle, ajoutez les informations du compte de machine (jusqu’à 100 entrées). Le fichier CSV peut également contenir les noms des utilisateurs attribués à chaque machine.
  3. Enregistrez le fichier.
  4. Faites glisser le fichier sur la page Ajouter des machines en vrac ou accédez au fichier.
  5. Un aperçu du contenu du fichier s’affiche. Si ce n’est pas le fichier souhaité, vous pouvez créer un autre fichier, puis le faire glisser ou y accéder.
  6. Lorsque vous avez terminé, cliquez sur Terminé.

Gérer les catalogues Remote PC Access

Pour afficher ou modifier les informations de configuration d’un catalogue Remote PC Access, sélectionnez le catalogue dans le tableau de bord Gérer > Déploiement rapide (cliquez n’importe où dans l’entrée du catalogue).

  • Dans l’onglet Détails, vous pouvez ajouter ou supprimer des machines.
  • Dans l’onglet Abonnés, vous pouvez ajouter ou supprimer des utilisateurs.
  • Dans l’onglet Machines, vous pouvez :

    • Ajouter ou supprimer des machines : bouton Ajouter ou supprimer des machines.
    • Modifier les attributions d’utilisateurs : icône de corbeille Supprimer attribution, Modifier l’attribution de machine dans le menu des points de suspension.
    • Vous voyez les machines enregistrées. Mettez les machines en mode de maintenance ou hors du mode de maintenance.
Remote PC Access dans Déploiement rapide