Sondage d’applications et de bureaux

Le sondage d’applications et de bureaux automatise le processus de vérification de l’état de santé des applications et des bureaux publiés sur un site en les lançant séquentiellement à l’aide de StoreFront. Les résultats du sondage sont disponibles dans Director.

Prérequis

• Le Delivery Controller exécute la version 7.18 ou ultérieure pour le sondage d’applications et la version 1906 ou ultérieure pour le sondage de bureaux.
• Les machines de point de terminaison exécutant des agents de sondage sont des machines Windows avec l’application Citrix Workspace™ pour Windows version 1808 ou ultérieure pour le sondage d’applications et la version 1906 ou ultérieure pour le sondage de bureaux. L’application Workspace pour Unified Windows Platform (UWP) n’est pas prise en charge.

• Citrix Probe Agent prend en charge l’authentification via StoreFront et Citrix Workspace à l’aide des informations d’identification Active Directory. Dans les cas où le périphérique de point de terminaison est connecté à StoreFront / Workspace via Citrix Gateway, vous pouvez vous authentifier à l’aide des informations d’identification de domaine Citrix Gateway ou de l’authentification multifacteur (MFA). Citrix Probe Agent ne prend pas en charge d’autres méthodes d’authentification telles que l’authentification unique (SSO).

  Remarque :

  • Si l’utilisateur a activé la stratégie de connexion ou l’authentification conditionnelle sur Citrix Cloud™, l’agent de sondage ne parvient pas à se connecter à StoreFront ou à l’application Citrix Workspace.

  • L’agent de sondage ne prend en charge que l’authentification Active Directory pour s’authentifier auprès de l’application Citrix Workspace.

• Citrix Probe Agent ne fonctionne que lorsqu’aucun serveur proxy ou équilibreur de charge tel que Citrix Gateway ou Citrix ADC n’est déployé.
• Assurez-vous que Microsoft .NET Framework version 4.7.2 ou ultérieure est installé sur la machine de point de terminaison où vous souhaitez installer l’agent de sondage.

Comptes d’utilisateur ou autorisations requis pour exécuter le sondage :

• Un utilisateur StoreFront unique pour le sondage sur chaque machine de point de terminaison. L’utilisateur StoreFront n’a pas besoin d’être un administrateur ; les sondes peuvent s’exécuter dans un contexte non-administrateur.
• Comptes d’utilisateur avec des autorisations d’administrateur Windows pour installer et configurer l’agent de sondage Citrix sur les machines de point de terminaison.
• L’utilisateur doit être membre du même domaine que les VDA utilisés pour le lancement d’applications ou de bureaux. L’agent de sondage ne prend actuellement pas en charge plusieurs domaines.
• La réutilisation de comptes d’utilisateur existants pour le sondage peut entraîner la déconnexion des sessions actives des utilisateurs. Un compte d’utilisateur administrateur complet ou un rôle personnalisé avec les autorisations suivantes :
  • Autorisations du groupe de mise à disposition :
    • Lecture seule
  • Autorisations de Director :
    • Créer\Modifier\Supprimer la configuration du serveur de messagerie d’alerte - si le serveur de messagerie n’est pas déjà configuré
    • Créer\Modifier\Supprimer les configurations de sondage
    • Afficher la page Configurations
    • Afficher la page Tendances

Configuration

Vous pouvez planifier l’exécution de vos sondes pendant les heures creuses dans plusieurs zones géographiques. Les résultats complets des sondes peuvent aider à résoudre les problèmes liés aux applications, à la machine hôte ou à la connexion avant que les utilisateurs ne les rencontrent.

Citrix Probe Agent version 2103 et ultérieure prend en charge l’agrégation de sites. Lorsque vous configurez Citrix Probe Agent, sélectionnez l’option Agrégation de sites Workspace (StoreFront) activée pour activer l’énumération des applications et des bureaux à partir des sites agrégés. Les combinaisons de sites suivantes sont prises en charge :

• Plusieurs sites sur site ayant une seule URL StoreFront.
• Sites sur site et cloud ayant une URL StoreFront ou Workspace.
• Plusieurs sites cloud ayant une seule URL Workspace.
• Sites sur site connectés à StoreFront ou Workspace via Citrix Gateway.

Remarque :

Vous devez créer des administrateurs ou des utilisateurs distincts pour configurer des sondes qui n’ont accès qu’à un seul site.

Étape 1 : Installer et configurer l’agent de sonde Citrix

L’agent de sonde Citrix est un exécutable Windows qui simule le lancement réel d’une application ou d’un bureau par l’utilisateur via StoreFront. Il teste les lancements tels que configurés dans Director et renvoie les résultats à Director.

1. Identifiez les machines de point de terminaison à partir desquelles vous souhaitez exécuter le sondage.

2. Les utilisateurs disposant de privilèges administratifs peuvent installer et configurer l’agent de sonde Citrix sur la machine de point de terminaison. Téléchargez l’exécutable de l’agent de sonde Citrix disponible sur la page Téléchargements Citrix. Le lien de téléchargement est également disponible dans l’onglet Sondes de Director.

   .

3. Si vous avez des sites agrégés, sélectionnez l’option Agrégation de sites Workspace (StoreFront) activée pour activer l’énumération des applications et des bureaux à partir des sites agrégés.

4. Sélectionnez une méthode d’authentification et saisissez les informations d’identification pertinentes. Les informations d’identification sont chiffrées et stockées en toute sécurité.

5. Configurez avec vos informations d’identification StoreFront Active Directory. Configurez un utilisateur Workspace (StoreFront) unique sur chaque machine de point de terminaison.

6. Choisissez l’option Citrix Gateway si votre point de terminaison est connecté à StoreFront via Citrix Gateway et configurez avec vos informations d’identification de domaine Citrix Gateway.

   

7. Choisissez l’option Authentification multifacteur si votre Gateway la prend en charge et saisissez la clé d’authentification à 16 chiffres. Ceci est disponible uniquement pour Citrix Gateway qui est configurée avec LDAP et OTP natif à l’aide du schéma de connexion unique.

8. Dans l’onglet Configurer pour afficher le résultat de la sonde, saisissez vos informations d’identification Director, puis cliquez sur Valider.

   

9. Sélectionnez votre site et cliquez sur Suivant.

10. Dans l’onglet Afficher le résumé, assurez-vous que les détails configurés sont exacts. Si vous devez apporter des modifications, accédez à l’onglet correspondant et effectuez les mises à jour.

Remarque :

Vous pouvez utiliser le script PowerShell contenu dans Automatisation de l’installation et de la configuration de l’agent de sonde Citrix pour automatiser l’installation et la configuration de l’agent de sonde Citrix.

Étape 2 : Configurer le sondage dans Director

Limitation :

Le sondage échoue si les applications ou les bureaux sont lancés à des fins de test à partir de VDA Windows sur lesquels la bannière de message de connexion interactive est activée. Cela est dû à un délai d’expiration qui se produit en attendant d’accepter le message de connexion interactive. Pour désactiver le message de connexion sur un VDA de serveur. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.

Supprimez le texte dans les champs suivants et mettez à jour la stratégie Microsoft.

• Ouverture de session interactive : Texte du message pour les utilisateurs qui tentent de se connecter
• Ouverture de session interactive : Titre du message pour les utilisateurs qui tentent de se connecter

Attribuez l’utilisateur de la sonde à ce VDA de serveur spécifique avec la bannière de message de connexion interactive désactivée pour vous assurer que la sonde peut dépasser l’état de lancement de l’application ou du bureau.

Pour plus d’informations, consultez https://learn.microsoft.com/fr-fr/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on.

1. Accédez à Sondes > Sonde d’application ou Sonde de bureau et cliquez sur Créer une sonde.
2. Dans la page Créer une sonde, saisissez le nom de la sonde.

3. Sélectionnez la planification :

   1. Choisissez les jours de la semaine où vous souhaitez que la sonde s’exécute.
   2. Saisissez l’heure de début à laquelle vous souhaitez que la sonde s’exécute.
   3. De plus, vous pouvez choisir l’option Répéter dans la journée. Saisissez l’heure de fin et l’intervalle auquel vous souhaitez que la sonde se répète dans la journée. Par exemple, la configuration ci-dessous permet d’exécuter des sondes d’application de 12h08 à 16h34, en se répétant toutes les 30 minutes chaque lundi, mercredi, jeudi et dimanche.
4. Sélectionnez le nombre recommandé d’applications ou de bureaux à sonder en fonction de l’intervalle.
5. Sélectionnez les machines de point de terminaison sur lesquelles la sonde doit s’exécuter.
6. Saisissez les adresses e-mail des administrateurs pour envoyer les résultats des sondes ayant échoué. Configurez votre serveur de messagerie dans Alertes > Configuration du serveur de messagerie.

Dans cette configuration, les sessions d’application se lancent à 12h08, 12h38, 13h08, et ainsi de suite jusqu’à 16h08 chaque lundi, mercredi, jeudi et dimanche.

Remarque :

• Après la configuration, l’agent exécute les sondes configurées à partir de l’heure suivante.
• Les sondes configurées avant l’introduction de l’option Répéter dans la journée continuent de s’exécuter à l’heure prévue. L’option Répéter dans la journée est désactivée par défaut pour celles-ci.
• Il est recommandé de configurer les sondes de manière à ce que chaque exécution ait une période de 5 minutes pour éviter les chevauchements.

Étape 3 : Exécution de la sonde

L’agent exécute le sondage conformément à la configuration de la sonde qu’il récupère périodiquement auprès de Director.

Il lance les applications sélectionnées en série à l’aide de StoreFront. L’agent renvoie les résultats à Director via la base de données Monitor. Les échecs sont signalés en cinq étapes spécifiques :

• Accessibilité de StoreFront - l’URL StoreFront configurée n’est pas accessible.
• Authentification StoreFront - les informations d’identification StoreFront configurées ne sont pas valides.
• Énumération StoreFront - la liste des applications énumérées par StoreFront ne contient pas l’application ou le bureau à sonder.
• Téléchargement ICA® - le fichier ICA n’est pas disponible.
• Lancement d’application / de bureau – l’application ou le bureau n’a pas pu être lancé.

Étape 4 : Afficher les résultats de la sonde

Vous pouvez consulter les résultats de la sonde dans Sondes. La vue Sondes offre un aperçu complet des résultats de la sonde. Ces résultats aident à analyser et à résoudre les problèmes de manière proactive, permettant une expérience de lancement de session plus fluide pour les utilisateurs.

L’onglet Vue d’ensemble fournit un résumé de toutes les sondes configurées dans une seule vue.

Vous pouvez filtrer les sondes en fonction de la période, du type de sonde, du nom du point de terminaison, du nom de l’application, du nom du bureau et du type de résultat de la sonde. Les sondes qui correspondent aux critères de filtre sont affichées avec les détails suivants par sonde, application/bureau et point de terminaison.

Métriques de sonde affiche le nombre d’exécutions planifiées, prévues, ignorées, réussies et échouées.

• Exécutions terminées – le nombre d’exécutions de sonde qui se sont terminées.
• Exécutions échouées – le nombre d’exécutions de sonde qui ont échoué.
• Exécutions ignorées – le nombre d’exécutions qui ne se sont pas terminées en raison de l’inactivité du point de terminaison ou de l’indisponibilité des services.
• Exécutions réussies – le nombre de sondes qui se sont terminées avec succès sans aucune défaillance à aucun stade pendant le lancement de l’application/du bureau.

Le nombre total de machines de point de terminaison est également affiché, avec le nombre de machines actives et inactives.

Étapes d’échec de la sonde présente une répartition visuelle de la distribution des échecs pour chaque groupe d’échecs. En analysant les étapes où la plupart des échecs se sont produits, il devient plus facile d’interpréter les résultats de la sonde et de résoudre les problèmes. La représentation graphique indique le nombre d’exécutions de sonde ayant échoué pour le lancement d’applications/bureaux, les téléchargements de fichiers ICA, l’énumération Storefront/Workspace, l’accessibilité Storefront/Workspace et l’authentification Storefront/Workspace.

Cela aide à analyser les étapes où la plupart des échecs se sont produits. Ces informations aident à comprendre rapidement les résultats de la sonde et à résoudre les problèmes.

Certaines exécutions de sonde peuvent ne pas s’achever soit parce que le point de terminaison est inactif, soit parce que les services sont indisponibles.

L’onglet Exécutions de sonde fournit les résultats détaillés des exécutions de sonde terminées. Vous pouvez explorer pour afficher les détails de chaque exécution individuelle d’une sonde sélectionnée. Vous pouvez filtrer et analyser davantage en fonction de points de pivot importants.

Vous pouvez filtrer les exécutions de sonde en fonction de la période, du type de sonde, du nom du point de terminaison, du nom de l’application, du nom du bureau et de l’étape d’échec de la sonde. L’étape d’échec de la sonde affiche l’étape à laquelle la sonde a échoué. Cliquer sur les liens Nom de la sonde, Exécutions planifiées, Exécutions ayant échoué, Nom de l’application/du bureau vous amène également à la page Exécutions de sonde avec la liste des exécutions de sonde correspondant aux critères de filtre.