Accès à distance au PC

Introduction

Remarque :

Cet article décrit comment configurer l’accès à distance au PC à l’aide de l’interface de gestion de déploiement rapide dans Citrix DaaS Standard for Azure (anciennement le service Citrix Virtual Apps and Desktops Standard for Azure). Pour plus d’informations sur la configuration de l’accès à distance au PC à l’aide de l’interface de gestion de configuration complète, consultez Accès à distance au PC.

L’accès à distance au PC Citrix permet aux utilisateurs d’utiliser à distance des machines physiques Windows ou Linux situées au bureau. Les utilisateurs bénéficient de la meilleure expérience utilisateur en utilisant Citrix HDX™ pour fournir leur session PC de bureau.

L’accès à distance au PC prend en charge les machines jointes à un domaine.

Différences par rapport à la fourniture de bureaux et d’applications virtuels

Si vous êtes familiarisé avec la fourniture de bureaux et d’applications virtuels, la fonctionnalité d’accès à distance au PC présente plusieurs différences :

• Un catalogue d’accès à distance au PC contient généralement des machines physiques existantes. Vous n’avez donc pas besoin de préparer une image ou de provisionner des machines pour utiliser l’accès à distance au PC. La fourniture de bureaux et d’applications utilise généralement des machines virtuelles (VM), et une image est utilisée comme modèle pour provisionner les VM.
• Lorsqu’une machine d’un catalogue de pools aléatoires d’accès à distance au PC est mise hors tension, elle n’est pas réinitialisée à l’état d’origine de l’image.
• Pour les catalogues d’accès à distance au PC avec attribution statique d’utilisateurs, l’attribution a lieu après la connexion d’un utilisateur (soit sur la machine, soit via RDP). Lors de la fourniture de bureaux et d’applications, un utilisateur est attribué si une machine est disponible.

Résumé de l’installation et de la configuration

Lisez cette section avant de commencer les tâches.

1. Avant de commencer :

   1. Passez en revue les exigences et considérations.
   2. Effectuez les tâches de préparation.

2. Depuis Citrix Cloud™ :

   1. Configurez un compte Citrix Cloud et abonnez-vous au service Citrix DaaS Standard for Azure.

   2. Configurez un emplacement de ressources pouvant accéder à vos ressources Active Directory. Installez au moins deux Cloud Connectors dans l’emplacement de ressources. Les Cloud Connectors communiquent avec Citrix Cloud.

      Suivez les instructions pour créer un emplacement de ressources et y installer des Cloud Connectors. Ces informations incluent les exigences système, la préparation et les procédures.

   3. Connectez votre Active Directory à Citrix Cloud.

3. Installez un Citrix Virtual Delivery Agent (VDA) sur chaque machine à laquelle les utilisateurs accéderont à distance. Les VDA communiquent avec Citrix Cloud via les Cloud Connectors de l’emplacement de ressources.

4. Depuis l’interface de gestion de déploiement rapide de Citrix DaaS™ for Azure :

   1. Créez un catalogue d’accès à distance au PC. Dans cette procédure, vous spécifiez l’emplacement de votre emplacement de ressources et sélectionnez la méthode d’attribution d’utilisateurs.
   2. Ajoutez des abonnés (utilisateurs) au catalogue, si nécessaire. Ajoutez des utilisateurs à un catalogue si celui-ci utilise la méthode d’attribution d’utilisateurs statique auto-attribuée ou de pool aléatoire. Vous n’avez pas besoin d’ajouter d’utilisateurs à un catalogue statique pré-attribué.

5. Envoyez l’URL de l’espace de travail aux utilisateurs. Depuis leur espace de travail, les utilisateurs peuvent se connecter à leurs machines au bureau.

Exigences et considérations

Les références aux machines dans cette section désignent les machines auxquelles les utilisateurs accèdent à distance.

Général :

• Les machines doivent exécuter un système d’exploitation Windows 10 ou Linux (Red Hat Enterprise Linux et Ubuntu) à session unique.
• La machine doit être jointe à un domaine Active Directory Domain Services.
• Si vous êtes familiarisé avec l’utilisation de l’accès à distance au PC avec Citrix Virtual Apps and Desktops™, la fonctionnalité Wake-on-LAN n’est pas disponible dans Citrix DaaS for Azure.

Réseau :

• La machine doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour une plus grande fiabilité et une meilleure bande passante.
• Si vous utilisez le Wi-Fi :
  • Configurez les paramètres d’alimentation pour laisser l’adaptateur sans fil activé.
  • Configurez l’adaptateur sans fil et le profil réseau pour permettre la connexion automatique au réseau sans fil avant que l’utilisateur ne se connecte. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne s’est pas connecté. La machine n’est pas disponible pour l’accès à distance tant qu’un utilisateur ne s’est pas connecté.
  • Assurez-vous que les Cloud Connectors sont accessibles depuis le réseau Wi-Fi.

Appareils et périphériques :

• Les appareils suivants ne sont pas pris en charge :

  • Commutateurs KVM ou autres composants pouvant déconnecter une session.
  • PC hybrides, y compris les ordinateurs portables et PC tout-en-un et NVIDIA Optimus.
  • Machines à double démarrage.
• Connectez le clavier et la souris directement à la machine. La connexion à l’écran ou à d’autres composants pouvant être éteints ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter les périphériques d’entrée à des composants tels que des moniteurs, ne les éteignez pas.

• Pour les ordinateurs portables et les appareils Surface Pro : assurez-vous que l’ordinateur portable est connecté à une source d’alimentation au lieu de fonctionner sur batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent aux options d’une machine de bureau. Par exemple :

  • Désactivez la fonction de mise en veille prolongée.
  • Désactivez la fonction de mise en veille.
  • Définissez l’action de fermeture du couvercle sur Ne rien faire.
  • Définissez l’action appuyer sur le bouton d’alimentation sur Arrêter.
  • Désactivez les fonctionnalités d’économie d’énergie de la carte vidéo et de la carte réseau.

  Lorsque vous utilisez une station d’accueil, vous pouvez déconnecter et reconnecter les ordinateurs portables. Lorsque vous déconnectez l’ordinateur portable, le VDA se réenregistre auprès des Cloud Connectors via le Wi-Fi. Cependant, lorsque vous reconnectez l’ordinateur portable, le VDA ne passe pas à la connexion filaire tant que vous n’avez pas déconnecté l’adaptateur sans fil. Certains appareils offrent une fonctionnalité intégrée pour déconnecter l’adaptateur sans fil lors de l’établissement d’une connexion filaire. D’autres appareils nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter l’adaptateur sans fil. Passez en revue les considérations Wi-Fi mentionnées précédemment.

  Pour activer la connexion et la déconnexion des appareils d’accès à distance au PC :

  • Dans Démarrer > Paramètres > Système > Alimentation et mise en veille, définissez Mise en veille sur Jamais.
  • Dans Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et décochez Autoriser l’ordinateur à éteindre ce périphérique pour économiser l’énergie. Assurez-vous que Autoriser ce périphérique à sortir l’ordinateur du mode veille est sélectionné.

VDA Linux :

• Utilisez le VDA Linux sur les machines physiques uniquement en mode non 3D. En raison des limitations du pilote NVIDIA, l’écran local du PC ne peut pas être masqué et affiche les activités de session lorsque le mode HDX 3D est activé. L’affichage de cet écran constitue un risque de sécurité.
• Les catalogues avec des machines Linux doivent utiliser la méthode d’attribution d’utilisateurs statique pré-attribuée. Les catalogues avec des machines Linux ne peuvent pas utiliser les méthodes d’attribution statique auto-attribuée ou de pool aléatoire.

Considérations relatives à l’espace de travail :

• Plusieurs utilisateurs ayant accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace, cette machine apparaît comme indisponible si elle est déjà utilisée par un autre utilisateur.

Préparer

• Décidez comment installer le VDA sur les machines. Plusieurs méthodes sont disponibles :
  • Installez manuellement le VDA sur chaque machine.
  • Déployez l’installation du VDA à l’aide d’une stratégie de groupe, en utilisant un script.
  • Déployez l’installation du VDA à l’aide d’un outil de distribution de logiciels électroniques (ESD) tel que Microsoft System Center Configuration Manager (SCCM). Pour plus de détails, consultez Installer des VDA à l’aide de SCCM.
• Découvrez les méthodes d’attribution d’utilisateurs et décidez de la méthode que vous utiliserez. Vous spécifiez la méthode lors de la création d’un catalogue d’accès à distance au PC.

• Décidez comment les machines (en fait les VDA que vous installez sur les machines) s’enregistreront auprès de Citrix Cloud. Un VDA doit s’enregistrer pour établir des communications avec le broker de session dans Citrix Cloud.

  Les VDA s’enregistrent via les Cloud Connectors de leur emplacement de ressources. Vous pouvez spécifier les adresses des Cloud Connectors lors de l’installation d’un VDA, ou ultérieurement.

  Pour le premier enregistrement (initial) d’un VDA, Citrix recommande d’utiliser une stratégie de groupe (GPO) ou une stratégie de groupe locale (LGPO). Après l’enregistrement initial, Citrix recommande d’utiliser la mise à jour automatique, qui est activée par défaut. En savoir plus sur l’enregistrement des VDA.

Installer un VDA

Téléchargez et installez un VDA sur chaque machine physique à laquelle les utilisateurs accéderont à distance.

Télécharger un VDA

• Pour télécharger un VDA Windows :

  1. À l’aide des informations d’identification de votre compte Citrix Cloud, accédez à la page de téléchargement de Citrix DaaS.
  2. Téléchargez le dernier VDA. Deux types de packages d’installation sont disponibles. Les valeurs d’année et de mois dans le titre du VDA varient.

• Pour télécharger un VDA Linux pour l’accès à distance au PC, suivez les instructions de la documentation du VDA Linux.

Types de packages d’installation du VDA Windows

Le site de téléchargement de Citrix propose deux types de packages d’installation du VDA Windows pouvant être utilisés pour les machines d’accès à distance au PC :

• Programme d’installation du VDA de base à session unique (version est aamm) : VDAWorkstationCoreSetup_release.exe

  Le programme d’installation du VDA de base à session unique est spécialement conçu pour l’accès à distance au PC. Il est léger et plus facile à déployer (que les autres programmes d’installation du VDA) sur le réseau vers toutes les machines. Il n’inclut pas les composants qui ne sont généralement pas nécessaires dans ces déploiements, tels que Citrix Profile Management, Machine Identity Service et la couche de personnalisation utilisateur.

  Cependant, sans Citrix Profile Management installé, les affichages de Citrix Analytics for Performance et certains détails de Monitor ne sont pas disponibles. Pour plus de détails sur ces limitations, consultez l’article de blog Surveiller et dépanner les machines d’accès à distance au PC.

  Si vous souhaitez des affichages d’analyse et de surveillance complets, utilisez le programme d’installation du VDA complet à session unique.

• Programme d’installation du VDA complet à session unique (version est aamm) : VDAWorkstationSetup_release.exe

  Bien que le programme d’installation du VDA complet à session unique soit un package plus volumineux que le programme d’installation du VDA de base à session unique, vous pouvez le personnaliser pour installer uniquement les composants dont vous avez besoin. Par exemple, vous pouvez installer les composants qui prennent en charge Profile Management.

Installer un VDA Windows pour l’accès à distance au PC de manière interactive

1. Double-cliquez sur le fichier d’installation du VDA que vous avez téléchargé.
2. Sur la page Environnement, sélectionnez Activer l’accès à distance au PC, puis cliquez sur Suivant.

3. Sur la page Delivery Controller™, sélectionnez l’une des options suivantes :

   • Si vous connaissez les adresses de vos Cloud Connectors, sélectionnez Le faire manuellement. Saisissez le nom de domaine complet (FQDN) d’un Cloud Connector et cliquez sur Ajouter. Répétez l’opération pour les autres Cloud Connectors de votre emplacement de ressources.
   • Si vous savez où vous avez installé les Cloud Connectors dans votre structure AD, sélectionnez Choisir les emplacements dans Active Directory, puis accédez à cet emplacement. Répétez l’opération pour les autres Cloud Connectors.
   • Si vous souhaitez spécifier les adresses des Cloud Connectors dans la stratégie de groupe Citrix, sélectionnez Le faire plus tard (Avancé), puis confirmez cette sélection lorsque vous y êtes invité.

   Lorsque vous avez terminé, cliquez sur Suivant.

4. Si vous utilisez le programme d’installation du VDA complet à session unique, sur la page Composants supplémentaires, sélectionnez les composants que vous souhaitez installer, tels que Profile Management. (Cette page n’apparaît pas si vous utilisez le programme d’installation du VDA de base à session unique.)
5. Sur la page Fonctionnalités, cliquez sur Suivant.
6. Sur la page Pare-feu, sélectionnez Automatiquement (si ce n’est pas déjà fait). Cliquez ensuite sur Suivant.
7. Sur la page Résumé, cliquez sur Installer.
8. Sur la page Diagnostiquer, cliquez sur Connecter. Assurez-vous que la case à cocher est sélectionnée. Lorsque vous y êtes invité, saisissez les informations d’identification de votre compte Citrix. Une fois vos informations d’identification validées, cliquez sur Suivant.
9. Sur la page Terminer, cliquez sur Terminer.

Pour des informations complètes sur l’installation, consultez Installer des VDA.

Installer un VDA Windows pour l’accès à distance au PC à l’aide d’une ligne de commande

• Si vous utilisez le programme d’installation du VDA de base à session unique : Exécutez VDAWorkstationCoreSetup.exe, et incluez les options /quiet, /enable_hdx_ports et /enable_hdx_udp_ports. Pour spécifier les adresses des Cloud Connectors, utilisez l’option /controllers.

  Par exemple, la commande suivante installe un VDA de base à session unique. L’application Citrix Workspace et les autres services non essentiels ne sont pas installés. Les noms de domaine complets (FQDN) de deux Cloud Connectors sont spécifiés, et les ports du service Pare-feu Windows seront ouverts automatiquement. L’administrateur gérera les redémarrages.

  VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

• Si vous utilisez le programme d’installation du VDA complet à session unique et que vous souhaitez inclure Profile Management (ou d’autres composants facultatifs) : Exécutez VDAWorkstationSetup.exe et incluez les options /remotepc et /includeadditional. L’option /remotepc empêche l’installation de la plupart des composants facultatifs. L’option /includeadditional spécifie exactement les composants que vous souhaitez installer.

  Par exemple, la commande suivante empêche l’installation de tous les composants supplémentaires facultatifs, à l’exception de Profile Management.

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

Pour plus de détails, consultez Options de ligne de commande pour installer un VDA.

Installer un VDA Linux

Suivez les instructions de la documentation Linux pour installer un VDA Linux de manière interactive ou à l’aide de la ligne de commande.

Créer un catalogue d’accès à distance au PC

Un emplacement de ressources contenant au moins deux Cloud Connectors doit exister avant de pouvoir créer un catalogue avec succès.

Important :

Une machine ne peut appartenir qu’à un seul catalogue à la fois. Cette restriction n’est pas appliquée lorsque vous spécifiez les machines à ajouter à un catalogue. Cependant, ignorer cette restriction peut entraîner des problèmes ultérieurement.

1. Connectez-vous à Citrix Cloud.
2. Dans le menu supérieur gauche, sélectionnez Solutions > DaaS Standard for Azure.
3. Cliquez sur Créer un catalogue sur le tableau de bord Déploiement rapide > Microsoft Azure.
4. Sous l’onglet Accès à distance au PC, sélectionnez une méthode d’attribution d’utilisateurs aux machines.
5. Saisissez un nom pour le catalogue et sélectionnez l’emplacement de ressources que vous avez créé.
6. Ajoutez des machines.
7. Cliquez sur Créer un catalogue.
8. Sur la page Votre catalogue d’accès à distance au PC est en cours de création, cliquez sur Terminé.

9. Une entrée pour le nouveau catalogue apparaît sur le tableau de bord Gérer.

   Une fois le catalogue créé avec succès, cliquez sur l’un des liens pour ajouter des abonnés (utilisateurs) au catalogue. Cette étape s’applique si le catalogue utilise la méthode d’attribution d’utilisateurs statique auto-attribuée ou de pool aléatoire non attribué.

Après avoir créé un catalogue et ajouté des utilisateurs (si nécessaire), envoyez l’URL de l’espace de travail à vos utilisateurs.

Méthodes d’attribution d’utilisateurs

La méthode d’attribution d’utilisateurs que vous choisissez lors de la création d’un catalogue indique comment les utilisateurs sont attribués aux machines.

• Statique auto-attribuée : L’attribution d’utilisateurs se produit lorsqu’un utilisateur se connecte à la machine (sans utiliser Citrix, par exemple, en personne ou via RDP), après l’installation d’un VDA sur la machine. Plus tard, si d’autres utilisateurs se connectent à cette machine (sans utiliser Citrix), ils sont également attribués. Un seul utilisateur peut utiliser la machine à la fois. Il s’agit d’une configuration typique pour les employés de bureau ou les travailleurs postés qui partagent un ordinateur.

  Cette méthode est prise en charge pour les machines Windows. Elle ne peut pas être utilisée avec les machines Linux.

• Statique pré-attribuée : Les utilisateurs sont pré-attribués aux machines. (Ceci est généralement configuré en téléchargeant un fichier CSV contenant le mappage machine-utilisateur.) Il n’est pas nécessaire que l’utilisateur se connecte pour établir l’attribution après l’installation du VDA. Il n’est pas non plus nécessaire d’attribuer des utilisateurs au catalogue après sa création. C’est la meilleure option pour les employés de bureau.

  Cette méthode est prise en charge pour les machines Windows et Linux.

• Pool aléatoire non attribué : Les utilisateurs sont attribués de manière aléatoire à une machine disponible. Un seul utilisateur peut utiliser la machine à la fois. C’est idéal pour les laboratoires informatiques dans les écoles.

  Cette méthode est prise en charge pour les machines Windows. Elle ne peut pas être utilisée avec les machines Linux.

Méthodes pour ajouter des machines à un catalogue

Rappel : Chaque machine doit avoir un VDA installé.

Lors de la création ou de la modification d’un catalogue, vous pouvez ajouter des machines à un catalogue de trois manières :

• Sélectionnez les comptes de machine un par un.
• Sélectionnez les unités d’organisation (UO).
• Ajoutez en masse à l’aide d’un fichier CSV. Un modèle est disponible pour le fichier CSV.

Ajouter des noms de machine

Cette méthode ajoute les comptes de machine un par un.

1. Sélectionnez votre domaine.
2. Recherchez le compte de machine.
3. Cliquez sur Ajouter.
4. Répétez l’opération pour ajouter d’autres machines.
5. Lorsque vous avez terminé d’ajouter des machines, cliquez sur Terminé.

Ajouter des unités d’organisation (UO)

Cette méthode ajoute les comptes de machine en fonction de l’unité d’organisation (UO) où ils résident. Lors de la sélection des UO, choisissez des UO de niveau inférieur pour une plus grande granularité. Si cette granularité n’est pas requise, vous pouvez choisir des UO de niveau supérieur.

Par exemple, dans le cas de Banque/Dirigeants/Guichetiers, sélectionnez Guichetiers pour une plus grande granularité. Sinon, vous pouvez sélectionner Dirigeants ou Banque, selon les besoins.

Le déplacement ou la suppression d’UO après leur attribution à un catalogue d’accès à distance au PC affecte les associations de VDA et peut entraîner des problèmes avec les attributions futures. Assurez-vous que votre plan de modification AD tient compte des mises à jour d’attribution d’UO pour les catalogues.

Pour ajouter des UO :

1. Sélectionnez votre domaine.
2. Sélectionnez les UO qui contiennent les comptes de machine que vous souhaitez ajouter.
3. Indiquez dans la case à cocher si les sous-dossiers inclus dans vos sélections doivent être inclus.
4. Lorsque vous avez terminé de sélectionner les UO, cliquez sur Terminé.

Ajouter en masse

1. Cliquez sur Télécharger le modèle CSV.
2. Dans le modèle, ajoutez les informations du compte de machine (jusqu’à 100 entrées). Le fichier CSV peut également contenir les noms des utilisateurs attribués à chaque machine.
3. Enregistrez le fichier.
4. Faites glisser le fichier sur la page Ajouter des machines en masse ou parcourez le fichier.
5. Un aperçu du contenu du fichier s’affiche. Si ce n’est pas le fichier que vous souhaitez, vous pouvez créer un autre fichier, puis le faire glisser ou le parcourir.
6. Lorsque vous avez terminé, cliquez sur Terminé.

Gérer les catalogues d’accès à distance au PC

Pour afficher ou modifier les informations de configuration d’un catalogue d’accès à distance au PC, sélectionnez le catalogue dans le tableau de bord Déploiement rapide > Microsoft Azure (cliquez n’importe où dans son entrée).

• Depuis l’onglet Détails, vous pouvez ajouter ou supprimer des machines.
• Depuis l’onglet Abonnés, vous pouvez ajouter ou supprimer des utilisateurs.

• Depuis l’onglet Machines, vous pouvez :

  • Ajouter ou supprimer des machines : bouton Ajouter ou supprimer des machines.
  • Modifier les attributions d’utilisateurs : icône de corbeille Supprimer l’attribution, Modifier l’attribution de machine dans le menu des points de suspension.
  • Voir quelles machines sont enregistrées et mettre les machines en mode maintenance ou les en retirer.