Director

Director est une console de surveillance et de résolution des problèmes pour Citrix Virtual Apps and Desktops.

Architecture de Director

Director peut accéder :

  • Aux données en temps réel à partir de l’agent Broker à l’aide d’une console unifiée, intégrée à Analytics, Performance Manager et Network Inspector.
    • Analytics est une solution de gestion des performances permettant d’assurer l’intégrité et la capacité à monter en charge qui offre des tendances historiques et une analyse réseau ; elle est optimisée par NetScaler MAS pour identifier les goulots d’étranglement dus au réseau dans votre environnement Citrix Virtual Apps ou Desktops.
  • Aux données d’historiques stockées dans la base de données Monitor pour accéder à la base de données de journalisation de la configuration.
  • Aux données ICA provenant de NetScaler Gateway à l’aide de NetScaler MAS.
    • À la visibilité du gain dans l’expérience des utilisateurs pour les applications et les bureaux virtuels, et les utilisateurs pour Citrix Virtual Apps ou Desktops.
    • Effectuez une corrélation des données réseau avec les données d’application et les mesures en temps réel pour une résolution des problèmes effective.
    • Intégration à l’outil d’analyse Citrix Virtual Desktop 7 Director.
  • Les données Personal vDisk qui offrent une surveillance au moment de l’exécution des données affichent une allocation de base et donnent aux administrateurs du bureau d’assistance la possibilité de réinitialiser le Personal vDisk (pour n’être utilisé qu’en dernier recours).
    • L’outil de ligne de commande de CtxPvdDiag.exe est utilisé pour collecter les informations de journalisation dans un fichier pour la résolution des problèmes.

Director utilise un tableau de bord de résolution des problèmes qui offre un contrôle d’intégrité en temps réel et historique du site Citrix Virtual Apps ou Desktops. Cette fonctionnalité vous permet d’afficher les défaillances en temps réel, ce qui permet de vous faire une meilleure idée des problèmes rencontrés par les utilisateurs.

Pour plus d’informations sur la compatibilité des fonctionnalités de Director avec les Delivery Controller (DC), les VDA et tout autre composant dépendant, consultez la section Tableau de compatibilité des fonctionnalités.

Remarque : étant donné la découverte de Meltdown et Spectre, des vulnérabilités de canal auxiliaire de l’exécution spéculative, Citrix vous recommande d’installer les correctifs appropriés. Notez que ces correctifs peuvent affecter les performances de SQL Server. Pour plus d’informations, consultez l’article Microsoft, Protéger SQL Server contre les attaques liées aux vulnérabilités de canal auxiliaire Spectre et Meltdown. Citrix vous recommande de tester et de planifier vos charges de travail avant de déployer les correctifs dans vos environnements de production.

Director est installé par défaut en tant que site Web sur le Delivery Controller. Pour les composants pré-requis et d’autres détails, consultez la documentation relative à la configuration système requise pour cette version. Pour plus d’informations sur l’installation et la configuration de Director, voir Installer et configurer Director.

Ouvrir une session sur Director

Le site Web Director se trouve à l’adresse https ou http://<Server FQDN>/Director.

Si l’un des sites d’un déploiement multisite est arrêté, l’ouverture de session pour Director nécessite un peu plus de temps lorsqu’il tente de se connecter au site qui est arrêté.

Utiliser Director avec l’authentification par carte à puce PIV

Director prend désormais en charge l’authentification par carte à puce basée sur Personal Identity Verification (PIV) pour se connecter. Cette fonctionnalité est utile pour les organisations et les organismes gouvernementaux qui utilisent l’authentification par carte à puce pour le contrôle d’accès. L’authentification par carte à puce requiert une configuration spécifique sur le serveur Director et dans Active Directory. Les étapes de configuration sont détaillées dans Configurer l’authentification par carte à puce PIV.

Remarque : l’authentification par carte à puce est prise en charge uniquement pour les utilisateurs du même domaine Active Directory.

Après avoir effectué la configuration requise, vous pouvez vous connecter à Director à l’aide d’une carte à puce :

  1. Insérez votre carte à puce dans le lecteur de carte à puce.

  2. Ouvrez un navigateur et accédez à l’URL de Director, https://<directorfqdn>/Director.

  3. Sélectionnez un certificat utilisateur valide dans la liste affichée.

  4. Entrez votre jeton de carte à puce.

    Saisie du code PIN de carte à puce

  5. Une fois authentifié, vous pouvez accéder à Director sans fournir d’informations d’identification supplémentaires sur la page d’ouverture de session de Director.

Utiliser Director avec l’authentification Windows intégrée

Avec l’authentification Windows intégrée (IWA), les utilisateurs appartenant à un domaine disposent d’un accès direct à Director sans avoir à saisir de nouveau leurs informations d’identification dans la page d’ouverture de session Director. Configuration requise pour l’utilisation de l’authentification Windows intégrée et de Director :

  • Activez l’authentification Windows intégrée sur le site Web IIS qui héberge Director. Lorsque vous installez Director, l’authentification anonyme et l’authentification par formulaire sont activées. Pour utiliser l’authentification Windows intégrée et Director, désactivez l’authentification anonyme et activez l’authentification Windows. L’authentification par formulaire doit rester activée pour l’authentification des utilisateurs sans domaine.
    1. Démarrez le gestionnaire IIS.
    2. Accédez à Sites > Site Web par défaut > Director.
    3. Sélectionnez Authentification.
    4. Cliquez avec le bouton droit sur Authentification Anonyme et sélectionnez Désactiver.
    5. Cliquez avec le bouton droit sur Authentification Windows et sélectionnez Activer.

Authentification Windows

  • Configurez l’autorisation de délégation Active Directory pour la machine Director. Cette étape est requise uniquement si Director et le Delivery Controller sont installés sur des machines distinctes.
    1. Sur la machine Active Directory, ouvrez la console de gestion Active Directory.
    2. Dans la console de gestion Active Directory, accédez à Nom de domaine > Ordinateurs. Sélectionnez la machine Director.
    3. Cliquez avec le bouton droit et sélectionnez Propriétés.
    4. Dans Propriétés, sélectionnez l’onglet Délégation.
    5. Sélectionnez l’option Approuver cet ordinateur pour la délégation à tous les services (Kerberos uniquement).
  • Le navigateur qui est utilisé pour accéder à Director doit prendre en charge l’authentification Windows intégrée. Cela peut nécessiter des étapes de configuration supplémentaires dans Firefox et Chrome. Pour plus d’informations, reportez-vous à la documentation relative au navigateur.
  • Le service de surveillance Monitoring Service doit exécuter Microsoft .NET Framework 4.5.1 ou une version ultérieure prise en charge répertoriée dans la section Configuration système requise pour Director. Pour plus d’informations, veuillez consulter la section Configuration système requise.

Lorsqu’un utilisateur ferme sa session sur Director ou à l’expiration de la session, la page d’ouverture de session s’affiche. À partir de la page de connexion, l’utilisateur peut définir le type d’authentification sur Ouverture de session automatique ou Informations d’identification utilisateur.

Vues de l’interface

Director offre différentes vues de l’interface adaptées aux administrateurs particuliers. Les permissions du produit déterminent ce qui est affiché et les commandes disponibles.

Par exemple, les administrateurs du bureau d’assistance voient une interface adaptée aux tâches du personnel d’assistance technique. Director permet aux administrateurs du bureau d’assistance de rechercher l’utilisateur signalant un problème et afficher les activités associées à cet utilisateur, tels que l’état des applications et des processus de l’utilisateur. Ils peuvent résoudre des problèmes rapidement en effectuant des actions telles que la fermeture d’une application ou d’un processus qui ne répond pas, l’observation d’opérations sur la machine de l’utilisateur, le redémarrage de la machine ou la réinitialisation du profil utilisateur.

Inversement, les administrateurs complets peuvent voir et gérer l’ensemble du site et peuvent réaliser des commandes pour plusieurs utilisateurs et machines. Le tableau de bord fournit une vue d’ensemble des aspects clés d’un déploiement, tel que l’état des sessions, les ouvertures de session des utilisateurs et l’infrastructure d’un site. Les informations sont mises à jour toutes les minutes. Si des problèmes surviennent, des détails apparaissent automatiquement sur le nombre et le type d’échec.

Pour plus d’informations sur les différents rôles et leurs autorisations dans Director, voir Administration déléguée et Director.

Collecte de données d’utilisation par Google Analytics

Le Service Director commence à utiliser Google Analytics pour collecter anonymement des données d’utilisation après l’installation de Director. Des statistiques sur l’utilisation des pages Tendances et des analyses des appels d’API OData sont collectées.La collecte de données d’analyse est conforme à la politique de confidentialité de Citrix.La collecte des données est activée par défaut lors de l’installation de Director.

Pour désactiver la collecte de données Google Analytics, modifiez la clé de registre, comme indiqué ci-dessous sur la machine sur laquelle Director est installé.Si la clé de registre n’existe pas déjà, créez-la et définissez-la sur la valeur souhaitée.Actualisez l’instance de Director après avoir modifié la valeur de la clé de registre. Attention : une utilisation incorrecte de l’Éditeur du Registre peut occasionner de sérieux problèmes qui pourraient nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil. Citrix vous recommande d’effectuer une copie de sauvegarde du Registre Windows avant de le modifier.

Emplacement : HKEY_LOCAL_MACHINE\Software\Citrix\Director

Nom : DisableGoogleAnalytics

Valeur : 0 = activé (valeur par défaut), 1 = désactivé

Vous pouvez utiliser l’applet de commande PowerShell suivante pour désactiver la collecte de données par Google Analytics :

New-ItemProperty -Path HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Director -Name DisableGoogleAnalytics -PropertyType DWORD -Value 1