Citrix Virtual Apps and Desktops

Profils utilisateur

Par défaut, Citrix Profile Management est installé de manière silencieuse sur les images principales lorsque vous installez Virtual Delivery Agent, mais vous n’avez pas à utiliser Profile Management en tant que solution de profils.

Afin de répondre aux besoins variés de vos utilisateurs, vous pouvez utiliser les stratégies Citrix Virtual Apps and Desktops pour appliquer un comportement de profil différent aux machines dans chaque groupe de mise à disposition. Par exemple, un groupe de mise à disposition peut nécessiter des profils obligatoires Citrix, dont le modèle est stocké dans un emplacement réseau, mais un autre groupe de mise à disposition peut nécessiter des profils itinérants Citrix stockés dans un autre emplacement avec plusieurs dossiers redirigés.

  • Si d’autres administrateurs de votre organisation sont responsables des stratégies Citrix Virtual Apps and Desktops, travaillez avec eux pour vous assurer qu’ils définissent les stratégies liées aux profils sur vos groupes de mise à disposition.

  • Les stratégies Profile Management peuvent également être définies dans la stratégie de groupe, dans le fichier .ini de Profile management et localement sur des machines virtuelles individuelles. Ces diverses méthodes permettant de définir le comportement de profil sont lues dans l’ordre suivant :

    1. Stratégie de groupe (fichiers .adm ou .admx)
    2. Stratégies Citrix Virtual Apps and Desktops dans le nœud Stratégie
    3. Stratégies locales sur la machine virtuelle à laquelle l’utilisateur se connecte
    4. Fichier .ini Profile Management

    Par exemple, si vous configurez la même stratégie dans le nœud Stratégie de groupe et le nœud Stratégie, le système lit le paramètre de stratégie dans la stratégie de groupe et ignore le paramètre de stratégie Citrix Virtual Apps and Desktops.

Quelle que soit la solution de gestion des profils que vous choisissez, les administrateurs Director peuvent accéder à des informations de diagnostic afin de résoudre les problèmes liés aux profils utilisateur. Pour de plus amples informations, consultez la documentation de Director.

Configuration automatique

Le type de bureau est automatiquement détecté, basé sur l’installation de Virtual Delivery Agent et, en plus du choix de configuration que vous effectuez dans Studio, définit les valeurs par défaut de Profile Management en conséquence.

Les stratégies que Profile Management ajuste sont affichées dans le tableau suivant. Les paramètres de stratégie autres que les paramètres par défaut sont préservés et ne sont pas écrasés par cette fonctionnalité. Consultez la documentation Profile Management pour de plus amples informations sur chaque stratégie. Les types de machines qui créent des profils affectent les stratégies qui sont modifiées. Votre choix doit se baser sur les facteurs principaux suivants : les machines sont-elles persistantes ou provisionnées, sont-elles partagées par de multiples utilisateurs ou dédiées à un seul utilisateur ?

Les systèmes persistants disposent d’un stockage local dont le contenu est conservé lorsque le système est éteint. Les systèmes persistants peuvent utiliser des technologies de stockage telles que les réseaux SAN pour mettre en miroir le disque local. En revanche, les systèmes provisionnés sont créés « à la volée » à partir d’un disque de base et d’un type de disque d’identité. Le stockage local est généralement imité par un disque RAM ou un disque réseau, ce dernier étant fourni la plupart du temps par un SAN doté d’un lien à haute vitesse. La technologie de provisioning utilisée est généralement Citrix Provisioning ou Machine Creation Services (ou une technologie tierce). Parfois, les systèmes provisionnés sont dotés d’un stockage local persistant. Ils sont classés comme persistants.

Ensemble, ces deux facteurs définissent les types de machines suivants :

  • Persistantes et dédiées : machines dotées d’un système d’exploitation mono-session avec une attribution statique et un stockage local persistant créées avec Machine Creation Services, bureaux avec stockage persistant créés avec VDI-in-a-Box, postes de travail physiques et ordinateurs portables.
  • Persistantes et partagées : machines dotées d’un système d’exploitation multi-session créées avec Machine Creation Services.
  • Provisionnées et dédiées : machines dotées d’un système d’exploitation mono-session avec une attribution statique mais sans stockage persistant créées avec Citrix Provisioning.
  • Provisionnées et partagées : machines dotées d’un système d’exploitation multi-session avec une attribution aléatoire créées avec Citrix Provisioning et bureaux sans stockage persistant créés avec VDI-in-a-Box.

Les paramètres de stratégie Profile Management suivants sont suggérés pour les types de machines différents. Ils sont adaptés à la plupart des cas, mais vous pouvez en choisir d’autres plus adaptés à votre déploiement.

Important :

Supprimer les profils mis en cache localement à la fermeture de session,Streaming des profils etToujours mettre en cache sont appliqués par la fonctionnalité de configuration automatique. Ajustez les autres stratégies manuellement.

Machines persistantes

Stratégie Persistantes et dédiées Persistantes et partagées
Supprimer les profils mis en cache localement à la fermeture de session Désactivé Enabled
Streaming des profils Désactivé Enabled
Toujours mettre en cache Activée (remarque 1) Désactivée (remarque 2)
Réécriture active Désactivé Désactivée (remarque 3)
Traiter les connexions des administrateurs locaux Enabled Désactivée (remarque 4)

Machines provisionnées

Stratégie Provisionnées et dédiées Provisionnées et partagées
Supprimer les profils mis en cache localement à la fermeture de session Désactivée (remarque 5) Enabled
Streaming des profils Enabled Enabled
Toujours mettre en cache Désactivée (remarque 6) Désactivé
Réécriture active Enabled Enabled
Traiter les connexions des administrateurs locaux Enabled Activée (remarque 7)
  1. Étant donné que la stratégie Streaming des profils est désactivée pour ce type de machine, le paramètre Toujours mettre en cache est toujours ignoré.
  2. Désactivez Toujours mettre en cache. Toutefois, vous pouvez vous assurer que les fichiers volumineux sont chargés dans les profils dès que possible après l’ouverture de session en activant cette stratégie et en l’utilisant pour définir une limite de taille de fichier (en Mo). Tout fichier de taille égale ou supérieure est placé en cache dès que possible.
  3. Désactivez Réécriture active sauf pour enregistrer des modifications dans les profils des utilisateurs qui passent d’un serveur Citrix Virtual Apps à un autre. Dans ce cas, activez cette stratégie.
  4. Désactivez Traiter les ouvertures de session des administrateurs locaux sauf pour les bureaux partagés hébergés. Dans ce cas, activez cette stratégie.
  5. Désactivez Supprimer les profils mis en cache localement à la fermeture de session. Ce paramètre conserve les profils mis en cache localement. Étant donné que les machines sont réinitialisées à la fermeture de session mais attribuées à des utilisateurs individuels, les ouvertures de session sont plus rapides si leurs profils sont mis en cache.
  6. Désactivez Toujours mettre en cache. Toutefois, vous pouvez vous assurer que les fichiers volumineux sont chargés dans les profils dès que possible après l’ouverture de session en activant cette stratégie et en l’utilisant pour définir une limite de taille de fichier (en Mo). Tout fichier de taille égale ou supérieure est placé en cache dès que possible.
  7. Activez Traiter les ouvertures de session des administrateurs locaux sauf pour les profils des utilisateurs qui itinèrent entre serveurs Citrix Virtual Apps and Desktops. Dans ce cas, désactivez cette stratégie.

Redirection de dossiers

La redirection de dossiers vous permet de stocker les données utilisateur sur des partages réseau autres que l’emplacement dans lequel les profils sont stockés. La redirection de dossiers permet de réduire la taille du profil et de la durée de chargement, mais peut avoir un impact sur la bande passante réseau. La redirection de dossiers ne nécessite pas que les profils utilisateur Citrix soient utilisés. Vous pouvez gérer les profils utilisateur vous-mêmes, et toujours rediriger les dossiers.

Configurez la redirection de dossiers à l’aide de stratégies Citrix dans Studio.

  • Assurez-vous que les emplacements réseau utilisés pour stocker le contenu de ces dossiers redirigés sont disponibles et que vous avez les permissions appropriées. Les propriétés d’emplacement sont validées.
  • Les dossiers redirigés sont configurés sur le réseau et leur contenu rempli depuis les bureaux virtuels des utilisateurs à l’ouverture de session.

Configurez la redirection de dossiers à l’aide des stratégies Citrix ou des objets de stratégie de groupe Active Directory, mais pas les deux. La configuration de la redirection de dossiers à l’aide des deux moteurs de stratégie peut résulter en un comportement imprévisible.

Redirection vers les dossiers spéciaux avancée

Dans les déploiements comportant plusieurs systèmes d’exploitation (OS), il se peut que vous souhaitiez partager un profil utilisateur avec chaque système d’exploitation. Le reste du profil n’est pas partagé et est uniquement utilisé par un seul système d’exploitation. Pour assurer une expérience utilisateur cohérente sur les systèmes d’exploitation, vous devez disposer d’une autre configuration pour chaque système d’exploitation, en d’autres termes, la redirection de dossiers avancée. Par exemple, les différentes versions d’une application s’exécutant sur deux systèmes d’exploitation peuvent être nécessaires pour lire ou modifier un fichier partagé, vous décidez ainsi de le rediriger vers un emplacement réseau sur lequel les deux versions peuvent y accéder. Éventuellement, car le contenu du dossier Menu Démarrer est conçu différemment dans les deux systèmes d’exploitation, si vous décidez de rediriger uniquement un dossier, mais pas les deux. Cette approche sépare le dossier Menu Démarrer et son contenu sur chaque système d’exploitation, en assurant aux utilisateurs une expérience cohérente.

Si votre déploiement requiert la redirection de dossiers avancée, vous devez comprendre la structure des données de profil de vos utilisateurs et déterminer quelles parties peuvent être partagées entre systèmes d’exploitation. Un comportement imprévisible peut se produire à moins que la redirection de dossier ne soit utilisée correctement.

Pour rediriger les dossiers dans les déploiements avancés :

  • Utilisez un groupe de mise à disposition distinct pour chaque système d’exploitation.
  • Comprenez l’emplacement où vos applications virtuelles, y compris celles se trouvant sur des bureaux virtuels, stockent des données et des paramètres utilisateur, et la façon dont les données sont structurées.
  • Pour partager les données de profil qui peuvent itinérer en toute sécurité (car elles sont conçues de manière identique dans chaque système d’exploitation), redirigez les dossiers contenant dans chaque groupe de mise à disposition.
  • Pour les données de profil non partagées qui ne peuvent pas itinérer, redirigez le dossier contenant uniquement dans l’un des groupes de bureaux, généralement celui avec le système d’exploitation le plus utilisé ou celui dans lequel les données sont plus pertinentes. Éventuellement, pour les données non partagées qui ne peuvent pas itinérer entre systèmes d’exploitation, redirigez les dossiers contenant sur les deux systèmes pour séparer les emplacements réseau.

Exemple de déploiement avancé

Le déploiement possède des applications, y compris des versions de Microsoft Outlook et Internet Explorer, en cours d’exécution sur des bureaux et des applications Windows 10, y compris d’autres versions d’Outlook et Internet Explorer, mises à disposition par Windows Server 2019. Vous avez déjà configuré deux groupes de mise à disposition pour les deux systèmes d’exploitation. Les utilisateurs souhaitent accéder à la même série de contacts et de favoris dans les deux versions des deux applications.

Important : les décisions et les conseils suivants sont valides pour les systèmes d’exploitation et le déploiement décrits. Dans votre organisation, les dossiers que vous choisissez de rediriger et si vous décidez de les partager dépend d’un certain nombre de facteurs qui sont uniques à votre déploiement spécifique.

  • À l’aide des stratégies appliquées aux groupes de mise à disposition, vous choisissez les dossiers suivants à rediriger.

    Dossier Redirigé dans Windows 10 ? Redirigé dans Windows Server 2019 ?
    Mes documents Oui Oui
    Données d’application Non Non
    Contacts Oui Oui
    Bureau Oui Non
    Téléchargements Non Non
    Favoris Oui Oui
    Liens Oui Non
    Ma musique Oui Oui
    Mes images Oui Oui
    Mes vidéos Oui Oui
    Recherches Oui Non
    Jeux enregistrés Non Non
    Menu Démarrer Oui Non
  • Pour les dossiers partagés et redirigés :
    • Une fois l’analyse de la structure des données enregistrées par les différentes versions d’Outlook et Internet Explorer, vous décidez qu’il est préférable de partager les dossiers Contacts et Favoris.
    • Vous savez que la structure des dossiers Documents, Musique, Images et Vidéos est standard sur tous les systèmes d’exploitation. Il est donc sûr de stocker ces dossiers dans le même emplacement réseau pour chaque groupe de mise à disposition.
  • Pour les dossiers non partagés et redirigés :
    • Vous ne redirigez pas les dossiers Bureau, Liens, Recherches ou Menu Démarrer dans le groupe de mise à disposition Windows Server, car les données de ces dossiers sont organisées différemment dans les deux systèmes d’exploitation. Il ne peut donc pas être partagé.
    • Pour assurer un comportement prévisible de ces données non partagées, vous redirigez uniquement vers le groupe de mise à disposition de Windows 10. Windows 10 est utilisé plus souvent par les utilisateurs dans leur travail quotidien. Les utilisateurs n’accèdent qu’occasionnellement aux applications fournies par Windows Server. Par ailleurs, dans ce cas, les données non partagées sont plus pertinentes dans un environnement de bureau plutôt qu’un environnement d’application. Par exemple, des raccourcis Bureau sont stockés dans le dossier Bureau et peuvent être utiles s’ils proviennent d’une machine Windows 10, mais pas depuis une machine Windows Server.
  • Pour les dossiers non redirigés :
    • Vous ne souhaitez pas embarrasser vos serveurs avec les fichiers téléchargés de l’utilisateur, de sorte que vous choisissez de ne pas rediriger le dossier Téléchargements.
    • Les données d’applications individuelles peuvent entraîner des problèmes de compatibilité et de performances, vous décidez ainsi de ne pas rediriger le dossier Données d’application.

Pour plus d’informations sur la redirection de dossiers, voir http://technet.microsoft.com/en-us/library/cc766489%28v=ws.10%29.aspx.

Redirection de dossiers et exclusions

Dans Citrix Profile Management (mais pas dans Studio), une amélioration des performances vous permet d’éviter que les dossiers soient traités à l’aide d’exclusions. Si vous utilisez cette fonctionnalité, n’excluez pas les dossiers redirigés. Les fonctionnalités de redirection et d’exclusion de dossiers fonctionnent conjointement. Ceci garantit qu’aucun dossier redirigé n’est exclu et permet à Profile Management de les replacer dans la structure de dossiers du profil et de conserver l’intégrité des données, si vous décidez de ne pas de les rediriger ultérieurement. Pour plus d’informations sur les exclusions, veuillez consulter la section Inclure et exclure des éléments.