Sondage des applications et des bureaux

Le sondage d’applications et de bureaux automatise le processus de vérification de l’état de santé des applications et des bureaux publiés sur un site en les lançant séquentiellement à l’aide de StoreFront. Les résultats du sondage sont disponibles dans Director.

Prérequis

• Le Delivery Controller exécute la version 7.18 ou ultérieure pour le sondage d’applications et la version 1906 ou ultérieure pour le sondage de bureaux.
• Les machines de point de terminaison exécutant des agents de sondage sont des machines Windows avec l’application Citrix Workspace™ pour Windows version 1808 ou ultérieure pour le sondage d’applications et la version 1906 ou ultérieure pour le sondage de bureaux. L’application Workspace pour Unified Windows Platform (UWP) n’est pas prise en charge.
• L’agent de sondage Citrix prend en charge l’authentification via StoreFront et Citrix Workspace à l’aide des informations d’identification Active Directory. Dans les cas où le périphérique de point de terminaison est connecté à StoreFront / Workspace via Citrix Gateway, vous pouvez vous authentifier à l’aide des informations d’identification de domaine Citrix Gateway ou de l’authentification multifacteur (MFA). L’agent de sondage Citrix ne prend pas en charge d’autres méthodes d’authentification telles que l’authentification unique (SSO).
• Assurez-vous que Microsoft .NET Framework version 4.7.2 ou ultérieure est installé sur la machine de point de terminaison où vous souhaitez installer l’agent de sondage.

Comptes d’utilisateur/autorisations requis pour exécuter le sondage :

• Un utilisateur StoreFront unique pour sonder sur chaque machine de point de terminaison. L’utilisateur StoreFront n’a pas besoin d’être un administrateur ; les sondes peuvent s’exécuter dans un contexte non-administrateur.
• Comptes d’utilisateur avec des autorisations d’administrateur Windows pour installer et configurer l’agent de sondage Citrix sur les machines de point de terminaison
• La réutilisation de comptes d’utilisateur existants pour le sondage peut entraîner la déconnexion des sessions actives des utilisateurs. Un compte d’utilisateur administrateur complet ou un rôle personnalisé avec les autorisations suivantes :
  • Autorisations de groupe de mise à disposition :
    • Lecture seule
  • Autorisations Director :
    • Créer\Modifier\Supprimer la configuration du serveur de messagerie d’alerte - si le serveur de messagerie n’est pas déjà configuré
    • Créer\Modifier\Supprimer des configurations de sonde
    • Page Afficher les configurations
    • Page Afficher les tendances

Configuration

Vous pouvez planifier l’exécution de vos sondes pendant les heures creuses dans plusieurs zones géographiques. Les résultats complets des sondes peuvent aider à résoudre les problèmes liés aux applications, à la machine d’hébergement ou à la connexion avant que les utilisateurs ne les rencontrent.

Citrix Probe Agent version 2103 et ultérieure prend en charge l’agrégation de sites. Lorsque vous configurez Citrix Probe Agent, sélectionnez l’option Agrégation de sites Workspace (StoreFront) activée pour activer l’énumération des applications et des bureaux à partir de sites agrégés. Les combinaisons de sites suivantes sont prises en charge :

• Plusieurs sites sur site ayant une seule URL StoreFront.
• Sites sur site et cloud ayant une URL StoreFront ou Workspace.
• Plusieurs sites cloud ayant une seule URL Workspace.
• Sites sur site connectés à StoreFront ou Workspace via Citrix Gateway.

Remarque :

Vous devez créer des administrateurs ou des utilisateurs distincts pour configurer des sondes qui n’ont accès qu’à un seul site.

Étape 1 : Installer et configurer l’agent de sonde Citrix

L’agent de sonde Citrix est un exécutable Windows qui simule le lancement réel d’une application ou d’un bureau par l’utilisateur via StoreFront. Il teste les lancements tels que configurés dans Director et renvoie les résultats à Director.

1. Identifiez les machines de point de terminaison à partir desquelles vous souhaitez exécuter la surveillance.

2. Les utilisateurs disposant de privilèges administratifs peuvent installer et configurer l’agent de sonde Citrix sur la machine du point de terminaison. Téléchargez l’exécutable de l’agent de sonde Citrix disponible à l’adresse https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/components/app-probe-agent.html. Le lien de téléchargement est également disponible dans l’onglet Sondes de Director.

   .

3. Si vous avez des sites agrégés, sélectionnez l’option Agrégation de sites Workspace (StoreFront) activée pour permettre l’énumération des applications et des bureaux à partir des sites agrégés.

4. Sélectionnez une méthode d’authentification et entrez les informations d’identification pertinentes. Les informations d’identification sont chiffrées et stockées en toute sécurité.

5. Configurez avec vos informations d’identification StoreFront Active Directory. Configurez un utilisateur Workspace (StoreFront) unique sur chaque machine de point de terminaison.

6. Choisissez l’option Citrix Gateway si votre point de terminaison est connecté à StoreFront via Citrix Gateway et configurez avec vos informations d’identification de domaine Citrix Gateway.

   

7. Choisissez l’option Authentification multifacteur si votre passerelle la prend en charge et entrez la clé d’authentification à 16 chiffres. Ceci est disponible uniquement pour Citrix Gateway configuré avec LDAP et OTP natif utilisant un schéma de connexion unique.

8. Dans l’onglet Configurer pour afficher le résultat de la sonde, entrez vos informations d’identification Director, puis cliquez sur Valider.

   

9. Sélectionnez votre site et cliquez sur Suivant.

10. Dans l’onglet Afficher le résumé, assurez-vous que les détails configurés sont exacts. Si vous devez apporter des modifications, accédez à l’onglet correspondant et effectuez les mises à jour.

Remarque :

Vous pouvez utiliser le script PowerShell contenu dans Automatisation de l’installation et de la configuration de l’agent de sonde Citrix pour automatiser l’installation et la configuration de l’agent de sonde Citrix.

Étape 2 : Configurer la sonde dans Director

Limitation :

Le sondage échoue si des applications ou des bureaux sont lancés à des fins de test à partir de VDA Windows sur lesquels la bannière de message de connexion interactive est activée. Cela est dû à un délai d’expiration qui se produit en attendant d’accepter le message de connexion interactive. Pour désactiver le message de connexion sur un VDA de serveur. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.

Supprimez le texte dans les champs suivants et mettez à jour la stratégie Microsoft.

• Ouverture de session interactive : Texte du message pour les utilisateurs qui tentent de se connecter
• Ouverture de session interactive : Titre du message pour les utilisateurs qui tentent de se connecter

Attribuez l’utilisateur de sondage à ce VDA de serveur spécifique avec la bannière de message de connexion interactive désactivée pour vous assurer que le sondage peut dépasser l’état de lancement de l’application ou du bureau.

Pour plus d’informations, consultez https://learn.microsoft.com/fr-fr/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on.

1. Accédez à Sondes > Sonde d’application ou Sonde de bureau et cliquez sur Créer une sonde.
2. Dans la page Créer une sonde, saisissez le nom de la sonde.

3. Sélectionnez la planification :

   1. Choisissez les jours de la semaine où vous souhaitez que la sonde s’exécute.
   2. Saisissez l’heure de début à laquelle vous souhaitez que la sonde s’exécute.
   3. De plus, vous pouvez choisir l’option Répéter dans la journée. Saisissez l’heure de fin et l’intervalle dans lequel vous souhaitez que la sonde se répète au cours d’une journée. Par exemple, la configuration ci-dessous permet d’exécuter des sondes d’application de 12h08 à 16h34, en se répétant toutes les 30 minutes, tous les lundis, mercredis, jeudis et dimanches.
4. Sélectionnez le nombre recommandé d’applications ou de bureaux à sonder en fonction de l’intervalle.
5. Sélectionnez les machines de point de terminaison sur lesquelles la sonde doit s’exécuter.
6. Saisissez les adresses e-mail des administrateurs auxquels envoyer les résultats des sondes ayant échoué. Configurez votre serveur de messagerie dans Alertes > Configuration du serveur de messagerie.

Dans cette configuration, les sessions d’application se lancent à 12h08, 12h38, 13h08, et ainsi de suite jusqu’à 16h08 tous les lundis, mercredis, jeudis et dimanches.

Remarque :

• Après la configuration, l’agent exécute les sondes configurées à partir de l’heure suivante.
• Les sondes qui ont été configurées avant l’introduction de l’option Répéter dans la journée continuent de s’exécuter à l’heure prévue. L’option Répéter dans la journée est désactivée par défaut pour celles-ci.
• Il est recommandé de configurer les sondes de manière à ce que chaque exécution ait une période de 5 minutes pour éviter les chevauchements.

Étape 3 : Exécution de la sonde

L’agent exécute le sondage conformément à la configuration de la sonde qu’il récupère périodiquement auprès de Director.

Il lance les applications sélectionnées en série à l’aide de StoreFront. L’agent signale les résultats à Director via la base de données Monitor. Les échecs sont signalés en cinq étapes spécifiques :

• Accessibilité de StoreFront - l’URL StoreFront configurée n’est pas accessible.
• Authentification StoreFront - les informations d’identification StoreFront configurées ne sont pas valides.
• Énumération StoreFront - la liste des applications énumérées par StoreFront ne contient pas l’application ou le bureau à sonder.
• Téléchargement ICA® - le fichier ICA n’est pas disponible.
• Lancement de l’application/du bureau – l’application ou le bureau n’a pas pu être lancé.

Étape 4 : Afficher les résultats de la sonde

Vous pouvez consulter les résultats de la sonde dans Sondes. La vue Sondes offre un aperçu complet des résultats de la sonde. Ces résultats aident à analyser et à résoudre les problèmes de manière proactive, ce qui permet une expérience de lancement de session plus fluide pour les utilisateurs.

L’onglet Vue d’ensemble fournit un résumé de toutes les sondes configurées dans une seule vue.

Vous pouvez filtrer les sondes en fonction de la période, du type de sonde, du nom du point de terminaison, du nom de l’application, du nom du bureau et du type de résultat de la sonde. Les sondes qui correspondent aux critères de filtre sont affichées avec les détails suivants par sonde, application/bureau et point de terminaison.

Métriques de sonde affiche le nombre d’exécutions planifiées, prévues, ignorées, réussies et échouées.

• Exécutions terminées – le nombre d’exécutions de sondes qui ont été menées à terme.
• Exécutions échouées – le nombre d’exécutions de sondes qui ont échoué.
• Exécutions ignorées – le nombre d’exécutions qui n’ont pas été menées à terme en raison de l’inactivité du point de terminaison ou de l’indisponibilité des services.
• Exécutions réussies – le nombre de sondes qui se sont terminées avec succès sans aucune défaillance à aucun stade lors du lancement de l’application/du bureau.

Le nombre total de machines de point de terminaison est également affiché, avec le nombre de machines actives et inactives.

Étapes d’échec de la sonde présente une ventilation visuelle de la distribution des échecs pour chaque groupe d’échecs. En analysant les étapes au cours desquelles la plupart des échecs se sont produits, il devient plus facile d’interpréter les résultats de la sonde et de résoudre les problèmes. La représentation graphique montre le nombre d’exécutions de sondes échouées pour le lancement d’applications/de bureaux, les téléchargements de fichiers ICA, l’énumération Storefront/Workspace, l’accessibilité Storefront/Workspace et l’authentification Storefront/Workspace.

Cela permet d’analyser les étapes au cours desquelles la plupart des échecs se sont produits. Ces informations aident à comprendre rapidement les résultats de la sonde et à résoudre les problèmes.

Certaines exécutions de sondes peuvent ne pas être menées à terme en raison de l’inactivité du point de terminaison ou de l’indisponibilité des services.

L’onglet Exécutions de sondes fournit les résultats détaillés des exécutions de sondes terminées. Vous pouvez explorer pour voir les détails de chaque exécution individuelle d’une sonde sélectionnée. Vous pouvez filtrer et analyser davantage en fonction de points de pivot importants.

Vous pouvez filtrer les exécutions de sondes en fonction de la Période, du Type de sonde, du Nom du point de terminaison, du Nom de l’application, du Nom du bureau et de l’Étape d’échec de la sonde. L’Étape d’échec de la sonde affiche l’étape à laquelle la sonde a échoué. En cliquant sur les liens Nom de la sonde, Exécutions planifiées, Exécutions échouées, Nom de l’application/du bureau, vous accédez également à la page Exécutions de sondes avec la liste des exécutions de sondes correspondant aux critères de filtre.