Citrix Provisioning

Batterie

Utilisez les informations de cette section pour configurer une batterie à l’aide de la console Citrix Provisioning. Cette section contient des informations à propos des composants suivants :

Les tableaux suivants identifient et décrivent les propriétés de la boîte de dialogue Farm Properties dans chaque onglet.

Onglet General

Champ Description
Nom Entrez ou modifiez le nom de cette batterie.
Description Entrez ou modifiez une description de cette batterie.

Onglet Security

Champ Description
Add Cliquez sur Add afin d’attribuer à un groupe les privilèges d’administrateur de batterie. Cochez la case en regard des groupes auxquels vous souhaitez appliquer les privilèges en lecture seule de l’administrateur de batterie.
Supprimer Sélectionnez les groupes que vous souhaitez supprimer du rôle d’administrateur. Cliquez sur Remove pour supprimer les groupes sélectionnés.

Onglets Groups

Champ Description
Bouton Add Cliquez sur le bouton Add pour ouvrir la boîte de dialogue Add System Groups. Laissez la zone de texte configurée sur * par défaut afin d’afficher tous les groupes de sécurité. Pour afficher des groupes, tapez une partie du nom en utilisant les caractères génériques *. Par exemple, si vous voulez voir MY_DOMAIN\Builtin\Users, tapez : User*, Users ou ser. Toutefois, si vous tapez MY_DOMAIN\Builtin\*, vous obtenez tous les groupes, et pas uniquement ceux dans le chemin d’accès MY_DOMAIN\Builtin. Cochez les cases en regard de chaque groupe inclus dans cette batterie. Remarque : par souci d’efficacité, le filtrage sur les groupes a été introduit en 5.0 SP2.
Bouton Remove Cliquez sur le bouton Remove afin de supprimer des groupes existants de cette batterie. Mettez en surbrillance les groupes auxquels les privilèges ne s’appliquent pas.

Onglet Licensing

Champ Description
License server name Tapez le nom du serveur de licences Citrix dans cette zone de texte.
License server port Tapez le numéro de port que le serveur de licences doit utiliser, ou acceptez le numéro par défaut, qui est 27 000.

Onglet Options

Champ Description
Auto add Lorsque vous utilisez cette fonctionnalité, sélectionnez le site utilisé par les nouveaux périphériques cibles. Si le paramètre No default site est sélectionné, le site du serveur Citrix Provisioning qui se connecte à la machine cible est utilisé. Utilisez le paramètre No default site si votre batterie a les serveurs PXE/TFTP étendus sur le site. Important : activez cette fonctionnalité en cas d’ajout de nouvelles machines cibles. Si cette fonctionnalité est activée, elle permet l’ajout d’ordinateurs sans l’accord préalable d’un administrateur de batterie.
Audit Activez ou désactivez la fonctionnalité d’audit pour cette batterie.
Offline database support Activez ou désactivez l’option de prise en charge de base de données en mode déconnecté. Cette option permet aux serveurs de cette batterie d’utiliser un instantané de la base de données en cas de perte de connexion.

Remarque :

La case à cocher Envoyer des statistiques et des informations d’utilisation anonymes, qui active le programme d’amélioration de l’expérience client (CEIP), n’est plus disponible.

Onglet Virtual Disk Version

Champ Description
Alert if number of versions from base image exceeds: Définissez une alerte en cas de dépassement du nombre de versions de l’image de base.
Default access mode for new merge versions Sélectionnez le mode d’accès de cette version de disque virtuel une fois le fusionnement terminé. Les différents modes d’accès sont les suivants : Maintenance, Test (par défaut) ou Production. Remarque : si le mode d’accès est configuré sur Production et qu’une version de test existe déjà, l’état de la version auto-fusionnée est automatiquement configuré sur Maintenance ou Test. Si une version de maintenance existe, aucun fusionnement automatique n’est réalisé.
Merge after automated virtual disk update, if over alert threshold Enable automatic merge. Activez la fonctionnalité de fusionnement automatique au cas où le nombre de versions de disque virtuel dépasse le seuil d’alerte. Ce nombre se situe entre 3 et 100.

Onglet Status

Champ Description
Status of the farm Fournit des informations sur l’état de la base de données, sur les droits d’accès du groupe utilisés et sur l’état de l’association de la batterie de serveur à Citrix Cloud ou à un site Citrix Virtual Apps and Desktops.

Onglet Registration

Champ Description
État Si vous associez votre batterie de serveur à Citrix Cloud, ce champ fournit des informations sur l’état de l’association de votre batterie à Citrix Cloud. Il précise également l’identifiant et le nom du client. Si vous associez votre batterie de serveur à un site Citrix Virtual Apps and Desktops, ce champ fournit des informations sur l’état de l’association de votre batterie à un site Citrix Virtual Apps and Desktops. Il précise également le nom du site.
Unregistered servers Répertorie les serveurs de la batterie qui ne sont pas encore enregistrés auprès de Citrix Cloud ou d’un site Citrix Virtual Apps and Desktops.

Onglet Encryption

L’onglet n’est disponible qu’une fois que vous avez choisi de joindre votre batterie à Citrix Cloud. À l’aide de cet onglet, vous pouvez :

  • Surveiller l’état de la rotation des clés de base de données
  • Consulter la liste des serveurs Citrix Provisioning en attente de distribution de clés
  • Alterner la clé de chiffrement

La rotation des clés distribue une nouvelle clé de chiffrement de base de données à tous les serveurs Citrix Provisioning de la batterie de serveurs. Une fois la distribution terminée, la base de données est rechiffrée avec cette nouvelle clé. Ce processus garantit une sécurité renforcée de la base de données.

Champ Description
État Indique les états du chiffrement : Distributing keys, Re-encrypting Database et Idle.
Offline servers Répertorie les serveurs de la batterie qui sont hors ligne.

Les états du chiffrement se présentent comme suit :

Distributing Keys : il s’agit du premier état de la rotation de clés. Dans cet état, la nouvelle clé de chiffrement de base de données est synchronisée avec tous les serveurs Citrix Provisioning. La batterie de serveurs reste dans l’état Distributing Keys jusqu’à ce que tous les serveurs disposent de la dernière clé de chiffrement. Pour récupérer la nouvelle clé de chiffrement, un serveur Citrix Provisioning :

  • doit être actif (c’est-à-dire ne pas être hors ligne) jusqu’à ce qu’il obtienne la nouvelle clé de chiffrement. Vous pouvez éteindre le serveur une fois qu’il a reçu la nouvelle clé de chiffrement
  • peut communiquer avec Citrix Cloud pour obtenir la clé de chiffrement

Re-encrypting Database : il s’agit de l’état suivant, une fois que le processus de distribution de clés Distributing Keys a été effectué. Dans cet état, une fois que tous les serveurs Citrix Provisioning de la batterie ont obtenu la nouvelle clé de chiffrement, les champs chiffrés de la base de données sont rechiffrés avec cette nouvelle clé de chiffrement.

Idle : il s’agit de l’état suivant, une fois que le nouveau chiffrement de la base de données a été effectué. Cet état indique que le processus de rotation des clés est terminé. Le bouton Rotate Encryption Key est activé lorsque l’état de chiffrement est défini sur Idle. Après avoir cliqué sur Rotate Encryption Key, l’état passe à Distributing Keys.

Remarque :

  • Chaque tâche de cycle de clé de chiffrement prend au moins 5 à 10 minutes pour passer à l’état suivant. Toutefois, le processus est retardé s’il existe des serveurs Citrix Provisioning hors ligne.
  • Un serveur Citrix Provisioning ayant initié la rotation de clé peut figurer dans la liste des serveurs en attente de distribution de clés, même après que le serveur de la batterie ait immédiatement obtenu la nouvelle clé de chiffrement. Attendez environ 5 minutes que ce serveur termine le processus de rotation des clés, après quoi il est retiré de la liste.
  • Vous ne pouvez pas ajouter de nouveaux serveurs Citrix Provisioning à la batterie lorsque l’état est défini sur Distributing Keys ou Re-encrypting Database.

Utilisation des commandes PowerShell et MCLI pour alterner la clé de chiffrement

Vous pouvez désormais utiliser les commandes PowerShell et MCLI pour alterner les clés de chiffrement. Avant d’utiliser les commandes, assurez-vous que :

  • Tous les serveurs Citrix Provisioning de la batterie de serveurs sont enregistrés auprès du Citrix Cloud
  • L’état du chiffrement est Idle

Utilisation de PvsPsSnapIn :

  1. Ouvrez la fenêtre PowerShell.
  2. Installez le composant logiciel enfichable PowerShell. Le chemin dans lequel Citrix.PVS.SnapIn.dll est installé le est le suivant : C:\Program Files\Citrix\Provisioning Services Console\Citrix.PVS.SnapIn.dll
  3. Exécutez Start-PvsRotateEncryptionKeys pour démarrer le processus de rotation des clés. Une fois que vous avez exécuté la commande, l’état de rotation des clés passe à Distributing Keys.

    Remarque :

    Si vous exécutez la commande Start-PvsRotateEncryptionKeys alors que l’état de rotation des clés est Distributing Keys ou Re-encrypting Database, vous obtenez une erreur car la rotation des clés est en cours et les clés ne peuvent être alternées que lorsque l’état de rotation des clés est Idle.

  4. Exécutez la commande Get-PvsKeyRotationPendingServers pour obtenir la liste des serveurs de la batterie de serveurs qui attendent la distribution des clés et la liste des serveurs hors ligne.

    Remarque :

    • Lorsque l’état de rotation des clés est :
      • Distributing Keys : vous obtenez la liste des serveurs en attente de distribution des clés.
      • Re-encrypting Databaseou Idle, vous obtenez la liste des serveurs hors ligne.
    • Un serveur Citrix Provisioning ayant initié la rotation de clé peut figurer dans la liste des serveurs en attente de distribution de clés, même après que le serveur de la batterie ait immédiatement obtenu la nouvelle clé de chiffrement. Attendez environ 5 minutes que ce serveur termine le processus de rotation des clés, après quoi il est retiré de la liste.
  5. Mettez sous tension les serveurs qui sont hors ligne. Assurez-vous que les serveurs de la batterie peuvent communiquer avec Citrix Cloud pour obtenir la clé de chiffrement.
  6. Une fois le processus de rotation des clés terminé, l’état de rotation des clés doit passer à Idle. Exécutez la commande Get-PvsFarm pour vérifier l’état de rotation des clés. Les valeurs de la propriété EncryptionStatus :

    • 0: Idle state
    • 1: Distributing Keys
    • 2: Re-encrypting Database

Remarque :

Chaque tâche de cycle de clé de chiffrement prend au moins 5 à 10 minutes pour passer à l’état suivant. Toutefois, le processus est retardé s’il existe des serveurs Citrix Provisioning hors ligne et des serveurs en attente de distribution de clés.

Utilisation de MCLI.exe :

  1. Ouvrez la fenêtre PowerShell.
  2. Exécutez .\MCLI.exe Run CycleEncryptionKeys pour démarrer le processus de rotation des clés. Après avoir exécuté la commande, l’état de rotation des touches des clés passe à Distributing Keys.

    Remarque :

    Si vous exécutez la commande .\MCLI.exe Run CycleEncryptionKeys alors que l’état de rotation des clés est Distributing Keys ou Re-encrypting Database, vous obtenez un message d’erreur car la rotation des clés est en cours et les clés ne peuvent être alternées que lorsque l’état de rotation des clés est Idle.

  3. Exécutez la commande .\MCLI.exe Get PendingServers pour obtenir la liste des serveurs de la batterie de serveurs qui attendent la distribution des clés et la liste des serveurs hors ligne.

    Remarque :

    • Lorsque l’état de rotation des clés est :
      • Distributing Keys : vous obtenez la liste des serveurs en attente de distribution des clés.
      • Re-encrypting Databaseou Idle, vous obtenez la liste des serveurs hors ligne.
    • Un serveur Citrix Provisioning ayant initié la rotation de clé peut figurer dans la liste des serveurs en attente de distribution de clés, même après que le serveur de la batterie ait immédiatement obtenu la nouvelle clé de chiffrement. Attendez environ 5 minutes que ce serveur termine le processus de rotation des clés, après quoi il est retiré de la liste.
  4. Mettez sous tension les serveurs qui sont hors ligne. Assurez-vous que les serveurs de la batterie peuvent communiquer avec Citrix Cloud pour obtenir la clé de chiffrement.
  5. Une fois le processus de rotation des clés terminé, l’état de rotation des clés doit passer à Idle. Exécutez la commande .\MCLI.exe Get Farm -f pour vérifier l’état de rotation des clés. Les valeurs de la propriété EncryptionStatus :

    • 0: Idle state
    • 1: Distributing Keys
    • 2: Re-encrypting Database

Remarque :

Chaque tâche de cycle de clé de chiffrement prend au moins 5 à 10 minutes pour passer à l’état suivant. Toutefois, le processus est retardé s’il existe des serveurs Citrix Provisioning hors ligne et des serveurs en attente de distribution de clés.

Utilisation de McliPsSnapIn :

  1. Ouvrez la fenêtre PowerShell.
  2. Installez le composant logiciel enfichable PowerShell. Le chemin dans lequel Citrix.PVS.SnapIn.dll est installé le est le suivant : Import-Module "C:\Program Files\Citrix\Provisioning Services Console\McliPSSnapIn.dll"
  3. Exécutez Mcli-Run CycleEncryptionKeys pour démarrer le processus de rotation des clés. Une fois que vous avez exécuté la commande, l’état de rotation des clés passe à Distributing Keys.

    Remarque :

    Si vous exécutez la commande Mcli-Run CycleEncryptionKeys alors que l’état de rotation des clés est Distributing Keys ou Re-encrypting Database, vous obtenez un message d’erreur car la rotation des clés est en cours et les clés ne peuvent être alternées que lorsque l’état de rotation des clés est Idle.

  4. Exécutez Mcli-Get PendingServers pour obtenir la liste des serveurs de la batterie de serveurs qui attendent la distribution des clés et la liste des serveurs hors ligne.

    Remarque :

    • Lorsque l’état de rotation des clés est :
      • Distributing Keys : vous obtenez la liste des serveurs en attente de distribution des clés.
      • Re-encrypting Databaseou Idle, vous obtenez la liste des serveurs hors ligne.
    • Un serveur Citrix Provisioning ayant initié la rotation de clé peut figurer dans la liste des serveurs en attente de distribution de clés, même après que le serveur de la batterie ait immédiatement obtenu la nouvelle clé de chiffrement. Attendez environ 5 minutes que ce serveur termine le processus de rotation des clés, après quoi il est retiré de la liste.
  5. Mettez sous tension les serveurs qui sont hors ligne. Assurez-vous que les serveurs de la batterie peuvent communiquer avec Citrix Cloud pour obtenir la clé de chiffrement.
  6. Une fois le processus de rotation des clés terminé, l’état de rotation des clés doit passer à Idle. Exécutez la commande Mcli-Get Farm pour vérifier l’état de rotation des clés. Les valeurs de la propriété EncryptionStatus :

    • 0: Idle state
    • 1: Distributing Keys
    • 2: Re-encrypting Database

Remarque :

Chaque tâche de cycle de clé de chiffrement prend au moins 5 à 10 minutes pour passer à l’état suivant. Toutefois, le processus est retardé s’il existe des serveurs Citrix Provisioning hors ligne et des serveurs en attente de distribution de clés.

Utilisation de la console pour configurer une batterie

Lancez l’assistant de configuration sur un serveur Provisioning lors de la création d’une batterie, de l’ajout de nouveaux serveurs Provisioning à une batterie existante ou de la reconfiguration d’un serveur Provisioning existant.

Si tous les serveurs Provisioning de la batterie partagent des paramètres de configuration, comme les informations de site ou de magasin, reportez-vous à la section Exécution silencieuse de l’assistant de configuration.

Démarrage de l’assistant de configuration

L’assistant de configuration démarre automatiquement après l’installation du logiciel Citrix Provisioning. Il est également possible de lancer l’assistant en sélectionnant Démarrer > Tous les programmes > Citrix > Citrix Provisioning > Citrix Provisioning Configuration Wizard.

Paramètres de l’assistant de configuration

Avant de lancer l’assistant de configuration, soyez prêt à effectuer les sélections suivantes :

Remarque :

Si des erreurs interviennent lors du traitement, le journal est enregistré dans un fichier ConfigWizard.log, situé sur C:\ProgramData\Citrix\Citrix Provisioning.

Conseil :

L’assistant de configuration a été modifié dans la version 7.12 pour inclure la prise en charge du streaming Linux. Consultez l’article d’installation pour plus d’informations sur le composant de streaming Linux.

Topologie réseau

Réalisez les étapes de configuration réseau qui suivent.

  1. Sélectionnez le service réseau pour fournir les adresses IP

    Remarque : si possible, utilisez les services réseau existants. Si les services réseau existants ne peuvent pas être utilisés, choisissez d’installer les services réseaux qui sont rendus disponibles lors du processus d’installation.

    Pour fournir des adresses IP à des machines cibles, sélectionnez l’une des options de service réseau suivantes :

    • Si le service DHCP se trouve sur ce serveur, sélectionnez le bouton radio en regard de l’un des services réseau à utiliser suivants, puis cliquez sur Next :
      • Microsoft DHCP
      • Service BOOTP de Citrix Provisioning
      • Other BOOTP or DHCP service
    • Si le service DHCP ne se trouve pas sur ce serveur, sélectionnez le bouton radio en regard de The service is running on another computer, puis cliquez sur Next.
  2. Sélectionnez le service réseau pour fournir les informations de démarrage PXE.

    Chaque machine cible télécharge un fichier de démarrage depuis un serveur TFTP.

    Sélectionnez le service réseau pour fournir les informations de démarrage PXE aux machines cibles :

    • Si vous utilisez Citrix Provisioning pour fournir des informations de démarrage PXE, sélectionnez The service that runs on this computer. Sélectionnez une option parmi les options suivantes, puis cliquez sur Next :
      • Microsoft DHCP (options 66 et 67)
      • Service PXE de Citrix Provisioning
    • Si Citrix Provisioning ne livre pas les informations de démarrage PXE, sélectionnez l’option The information is provided by a service on another device, puis cliquez sur Next.

Identification de la batterie

  1. Les options de batterie disponibles sont les suivantes :
    • Farm is already configured

      1. Dans la boîte de dialogue Farm Configuration, sélectionnez l’option Farm is already configured, puis cliquez sur Next. Cette option s’affiche uniquement si une batterie de serveurs a déjà été configurée sur ce serveur.
      2. Entrez les informations d’identification de l’administrateur de base de données dans la boîte de dialogue qui s’affiche. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser la connexion en cours. Cliquez sur OK.

        Informations d’identification d’administrateur de base

      3. Passez à la procédure Configuration des paramètres de compte d’utilisateur.
    • Create the farm

      1. Dans la boîte de dialogue Farm Configuration, sélectionnez l’option Create a Farm, puis cliquez sur Next.
      2. Dans la boîte de dialogue Database Server :
        1. Utilisez le bouton Browse pour rechercher des bases de données SQL et des instances existantes dans le réseau ou entrez l’instance et le nom du serveur de base de données.

          Boîte de dialogue Database Server local

          Remarque :

          La combinaison du nom de la base de données et du nom de la batterie ne doit pas excéder 54 caractères. Sinon, le nom de la batterie est tronqué dans l’écran Existing Farms.

        2. Pour activer le basculement sur plusieurs sous-réseaux pour SQL Server, spécifiez un partenaire de basculement de miroir de base de données ou entrez un numéro de port TCP, cliquez sur Connection Options.
        3. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser le compte d’utilisateur des services. Entrez les informations d’identification de la base de données que les services Stream et SOAP utiliseront.
        4. Cliquez sur Suivant.
      3. Entrez les informations d’identification de l’administrateur de base de données dans la boîte de dialogue qui s’affiche. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser la connexion en cours. Cliquez sur OK.

        Informations d’identification d’administrateur de base

      4. Sélectionnez l’emplacement de la base de données.
    • Associer le serveur à une batterie existante

      1. Dans la boîte de dialogue Farm Configuration, sélectionnez l’option Join Existing Farm pour ajouter ce serveur Provisioning à une batterie existante, puis cliquez sur Next.
      2. Dans la boîte de dialogue Database Server :
        1. Utilisez le bouton Browse pour rechercher l’instance et la base de données SQL appropriées dans le réseau. Boîte de dialogue Database Server local

        2. Sélectionnez le nom de la batterie qui s’affiche par défaut, ou faites défiler la liste pour sélectionner la batterie à laquelle vous souhaitez vous joindre. Remarque : un seul serveur peut posséder plusieurs batteries. Cette configuration est fréquente dans les implémentations de tests.
        3. Pour activer le basculement sur plusieurs sous-réseaux pour SQL Server, spécifiez un partenaire de basculement de miroir de base de données ou entrez un numéro de port TCP, cliquez sur Connection Options.
        4. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser le compte d’utilisateur des services. Entrez les informations d’identification de la base de données que les services Stream et SOAP utiliseront.
        5. Cliquez sur Suivant.
      3. Entrez les informations d’identification de l’administrateur de base de données dans la boîte de dialogue qui s’affiche. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser la connexion en cours. Cliquez sur OK.

        Informations d’identification d’administrateur de base

      4. Sélectionnez une option parmi les options de sites suivantes, puis cliquez sur Next :
        • Existing Site : sélectionnez le site dans le menu pour joindre un site existant.
        • New Site : créez un site en entrant le nom du nouveau site et d’une collection.
      5. Poursuivez la configuration des paramètres du compte utilisateur.

Identification de la base de données

Il n’existe qu’une seule base de données dans une batterie. Pour identifier la base de données :

  1. Si l’instance et l’emplacement du serveur de base de données n’ont pas encore été sélectionnés, réalisez la procédure suivante.

    1. Dans la boîte de dialogue Database Server, cliquez sur Browse pour ouvrir la boîte de dialogue SQL Servers.
    2. Dans la liste des serveurs SQL, sélectionnez le nom du serveur sur lequel cette base de données existe. Spécifiez l’instance à utiliser (pour utiliser l’instance par défaut, SQLEXPRESS, laissez le nom de l’instance vide). Dans un environnement de test, il peut s’agir d’une base de données de la zone de transit. Remarque : lorsque l’assistant de configuration est de nouveau lancé pour ajouter des entrées de base de données supplémentaires pour le serveur de provisioning, les zones de texte Server Name et Instance Name sont renseignées. Par défaut, SQL Server Express s’installe en tant qu’instance portant le nom SQLEXPRESS.
    3. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser le compte d’utilisateur des services. Entrez les informations d’identification de la base de données que les services Stream et SOAP utiliseront.
    4. Cliquez sur Suivant. Si cette base de données est une nouvelle batterie, poursuivez vers la procédure Définition d’une batterie.
  2. Pour remplacer la base de données par une nouvelle base de données

    1. Sur le serveur de l’ancienne base de données, effectuez une sauvegarde de la base de données vers un fichier.
    2. Sur le serveur de la nouvelle base de données, restaurez la base de données depuis le fichier de sauvegarde.
    3. Lancez l’assistant de configuration sur chaque serveur Citrix Provisioning.
    4. Sélectionnez Join existing farm dans la boîte de dialogue Farm Configuration.
    5. Indiquez l’instance et le serveur de la nouvelle base de données dans la boîte de dialogue Database Server.
    6. Sélectionnez l’authentification Active Directory Integrated si vous souhaitez utiliser le compte d’utilisateur des services. Entrez les informations d’identification de la base de données que les services Stream et SOAP utiliseront.
    7. Sélectionnez la base de données restaurée dans la boîte de dialogue Existing Farm.
    8. Sélectionnez le site auquel appartenait le serveur Provisioning dans la boîte de dialogue Site.
    9. Cliquez sur Next jusqu’à la fin de l’assistant de configuration.
  3. Définissez une batterie. Sélectionnez le groupe de sécurité à utiliser :

    • Utilisation de groupes Active Directory pour la sécurité Remarque : lorsque le groupe Active Directory est sélectionné pour faire office d’administrateur de batterie via le menu, les choix incluent n’importe quel groupe auquel appartient l’utilisateur actuel. Cette liste inclut les groupes intégrés, en local sur la machine actuelle. Évitez d’utiliser ces groupes en tant qu’administrateurs, sauf pour les environnements de test. Certains noms de groupes peuvent s’avérer trompeurs et apparaître comme des groupes de domaines alors qu’ils sont des groupes de domaines locaux. Par exemple, ForestA.local/Builtin/Administrators.
    • Utilisation de groupes Windows pour la sécurité
  4. Cliquez sur Suivant.

    Poursuivez pour sélectionner le serveur de licences.

Création d’un magasin pour une nouvelle batterie

Il est possible de créer un magasin et de l’affecter au serveur Citrix Provisioning en cours de configuration :

Remarque : l’assistant de configuration permet uniquement à un serveur de créer un magasin ou d’en associer un existant à la base de données s’il est nouveau. Si un serveur existe déjà dans la base de données et qu’il rejoint une batterie, l’assistant de configuration peut inviter l’utilisateur à s’associer à un magasin ou à en créer-un. Au cours de ce processus, la sélection est ignorée.

  1. Sur la page New Store, attribuez un nom au nouveau magasin.
  2. Naviguez ou entrez directement le chemin par défaut (par exemple : C:\PVSStore) à utiliser pour accéder à ce magasin, puis cliquez sur Next. Si le chemin sélectionné n’est pas valide, un message d’erreur s’affiche. Entrez un chemin valide à nouveau, puis continuez. L’emplacement de cache en écriture par défaut du magasin se situe sous le chemin du magasin, par exemple : C:\PVSStore\WriteCache.

Identification du site

Lorsque vous associez le serveur à une batterie existante, identifiez le site où ce serveur Provisioning est membre. Identifiez un site en créant un site ou en sélectionnant un site existant dans la batterie. Une fois un site créé, une collection de machines cibles par défaut est automatiquement créée pour ce site.

Association à Citrix Cloud ou au site Citrix Virtual Apps and Desktops

Sur la page Rejoindre Citrix Cloud ou CVAD, vous pouvez choisir d’associer votre batterie de serveur à Citrix Cloud ou à un site Citrix Virtual Apps and Desktops. Vous pouvez également choisir de ne pas associer votre batterie de serveur.

Important :

  • La page Rejoindre Citrix Cloud ou CVAD s’affiche uniquement si la batterie de serveur n’est pas associée. Si vous choisissez d’associer la batterie de serveur à Citrix Cloud ou un site Citrix Virtual Apps and Desktops, cette page ne s’affiche plus.
  • Si vous souhaitez revenir à une batterie de serveur non associée au cloud ou non intégrée au site Citrix Virtual Apps and Desktops, vous devez la recréer.

Si vous choisissez d’associer votre batterie de serveur à Citrix Cloud, vous pouvez également :

  • Provisionner les cibles Citrix Provisioning à l’aide de DaaS Web Studio (interface de configuration complète).
  • Disposer d’un cryptage de base de données amélioré. Pour plus d’informations, consultez la section Cryptage.

Si vous choisissez d’associer votre batterie de serveur à un site Citrix Virtual Apps and Desktops, vous pouvez également :

  • Provisionner des cibles Citrix Provisioning à l’aide de Citrix Virtual Apps and Desktops Web Studio.

Remarque :

  • Pour réussir l’association de votre batterie de serveur à un site Citrix Virtual Apps and Desktops, lorsque vous exécutez Configuration Wizard, utilisez un identifiant Windows doté de privilèges d’administrateur du catalogue de machines ou de privilèges supérieurs dans Citrix Virtual Apps and Desktops.
  • Si vous souhaitez associer votre batterie de serveur à un site Citrix Virtual Apps and Desktops, vous devez provisionner un certificat de serveur SSL sur tous les serveurs de la batterie. Vous pourrez exécuter cette tâche ultérieurement. Consultez la section Création de certificats auto-signés avec PoSH.
  1. Sur la page Rejoindre Citrix Cloud ou CVAD, sélectionnez l’une des options suivantes :

    • Ne pas associer
    • Associer votre batterie à Citrix Cloud
    • Associer votre batterie à votre site Citrix Virtual Apps and Desktops

    Page Rejoindre Citrix Cloud ou CVAD

  2. Cliquez sur Suivant. Si vous choisissez d’associer votre batterie de serveur à Citrix Cloud ou à un site Citrix Virtual Apps and Desktops, cliquez sur Oui pour confirmer l’action.

    Si vous choisissez d’associer votre batterie de serveur à Citrix Cloud ou à un site Citrix Virtual Apps and Desktops, consultez les rubriques requises :

    Si vous choisissez de ne pas associer votre batterie de serveur, suivez les étapes décrites dans la section Sélectionner le serveur de licences.

Remarque :

Si vous choisissez de ne pas associer votre batterie de serveur, la page Rejoindre Citrix Cloud ou CVAD s’affiche chaque fois que vous exécutez le Configuration Wizard.

Si vous choisissez l’association à Citrix Cloud

Si vous choisissez d’associer votre batterie de serveur à Citrix Cloud, procédez comme suit :

  1. Sur la page Enregistrement auprès de Citrix Cloud, enregistrez tous les serveurs Citrix Provisioning auprès de Citrix Cloud. Toutefois, si un serveur est déjà enregistré et que l’enregistrement est toujours valide, la page est ignorée et vous accédez directement à la page Emplacement des ressources. Si un serveur a déjà été enregistré, l’enregistrement n’est plus valide. Vous êtes donc invité à vous enregistrer à nouveau. Pour plus d’informations sur la procédure d’enregistrement, consultez la section S’enregistrer sur Citrix Cloud.
  2. Sur la page Emplacement des ressources, sélectionnez un emplacement des ressources pour le site cible de Citrix Provisioning. Pour plus d’informations sur la sélection de l’emplacement des ressources, consultez la section Sélectionner un emplacement des ressources.
  3. Suivez les étapes décrites dans la section Sélectionner le serveur de licences.

S’enregistrer sur Citrix Cloud

Une fois que vous avez choisi d’associer votre batterie de serveur à Citrix Cloud, vous devez enregistrer chaque serveur. L’enregistrement permet à tous les serveurs Citrix Provisioning de s’authentifier et de communiquer avec Citrix Cloud sans devoir se connecter à Citrix Cloud. Pour procéder à l’enregistrement, procédez comme suit :

Sur la page Enregistrement auprès de Citrix Cloud, procédez comme suit :

  1. Passez en revue la page. Lors de l’enregistrement du premier serveur, elle doit indiquer qu’aucun client n’a encore été créé pour la batterie. Sinon, l’identifiant des clients enregistré auprès des serveurs de la batterie s’affiche.

    Remarque :

    L’enregistrement de tous les serveurs de la batterie doit utiliser le même compte client

  2. Cliquez sur Suivant pour démarrer l’enregistrement auprès de Citrix Cloud. Un message s’affiche indiquant que l’assistant de configuration est en cours d’enregistrement.

Dans la boîte de dialogue Confirmer l’enregistrement auprès de Citrix Cloud :

  1. Suivez les instructions fournies dans la boîte de dialogue pour confirmer manuellement l’enregistrement. Cette action nécessite que vous vous connectiez à Citrix Cloud en tant qu’administrateur du compte.
  2. Une fois l’enregistrement confirmé, la boîte de dialogue se ferme automatiquement. N’appuyez sur Annuler que si vous souhaitez abandonner le Configuration Wizard.

Remarque :

Si, pour une raison ou une autre, vous supprimez un serveur Citrix Provisioning non enregistré alors que tous les autres serveurs sont enregistrés, l’état de la batterie de serveur est toujours considéré comme partiellement connecté. Pour résoudre le problème, exécutez l’assistant de configuration sur l’un des serveurs Citrix Provisioning joint à Citrix Cloud. Sélectionnez l’option Farm is already configured.

Sélectionner un emplacement des ressources

Sur la page Emplacement des ressources :

  1. Sélectionnez un emplacement des ressources pour le site cible de Citrix Provisioning. Vous pouvez sélectionner Aucun emplacement de ressources dans les options si :

    • vous n’utilisez pas DaaS Web Studio pour provisionner les cibles Citrix Provisioning.
    • vous utilisez DaaS Web Studio pour provisionner les cibles Citrix Provisioning, à l’exception du site cible Citrix Provisioning spécifié.

Remarque :

Si un emplacement des ressources a déjà été configuré pour le site et que vous sélectionnez un autre emplacement des ressources dans la liste, une fenêtre contextuelle de confirmation s’affiche lorsque vous cliquez sur Suivant.

Suivez les étapes décrites dans la section Sélectionner le serveur de licences.

Si vous choisissez l’association à un site Citrix Virtual Apps and Desktops

Si vous choisissez d’associer votre batterie de serveur à un site Citrix Virtual Apps and Desktops, vous devez sélectionner un Delivery Controller sur le site Citrix Virtual Apps and Desktops auprès duquel vous souhaitez effectuer l’association.

​​Étapes clés :

  1. Sur la page Citrix Virtual Desktops Controller, sélectionnez un Delivery Controller. Pour plus d’informations, consultez la section Sélectionner un Delivery Controller.
  2. Suivez les étapes décrites dans la section Sélectionner le serveur de licences.

Sélectionner un Delivery Controller

Vous devez sélectionner un Delivery Controller sur le site Citrix Virtual Apps and Desktops auprès duquel vous souhaitez effectuer l’association.

Sur la page Citrix Virtual Desktops Controller :

  1. Passez en revue la page. Lors de l’enregistrement du premier serveur, elle indique qu’aucun site Citrix Virtual Apps and Desktops n’a encore été associé à la batterie de serveur. Le cas échéant, sélectionnez un Delivery Controller pour établir le site Citrix Virtual Apps and Desktops auquel la batterie de serveur sera associée. Si un ou plusieurs serveurs ont déjà été enregistrés, vous pouvez voir le nom du site Citrix Virtual Apps and Desktops auprès duquel les serveurs de la batterie de serveur sont enregistrés.

    Remarque :

    Tous les serveurs de la batterie de serveur doivent se connecter au même site Citrix Virtual Apps and Desktops.

  2. Cliquez sur Suivant. L’adresse du contrôleur est validée. Une erreur d’autorisation s’affiche si vous n’utilisez pas d’identifiant Windows doté de privilèges d’administrateur du catalogue de machines ou de privilèges supérieurs sur le site Citrix Virtual Apps and Desktops.

Suivez les étapes décrites dans la section Sélectionner le serveur de licences.

Sélectionner le serveur de licences

  1. Entrez le nom (ou l’adresse IP) ainsi que le numéro de port du serveur de licences (par défaut : 27 000). Le serveur Provisioning doit être en mesure de communiquer avec le serveur de licences afin d’obtenir les licences produit appropriées.
  2. Si vous le souhaitez, cochez la case Validate license server version and communication. Cette option permet de vérifier que le serveur de licences peut communiquer avec ce serveur et que la version du serveur de licences utilisée est la bonne. Si le serveur est dans l’incapacité de communiquer avec le serveur de licences ou que la version du serveur de licences utilisé n’est pas la bonne, un message d’erreur s’affiche et vous empêche de poursuivre.
  3. Cliquez sur Next pour continuer à configurer les paramètres de compte d’utilisateur.

Configuration des paramètres de compte d’utilisateur

Les services SOAP et de streaming s’exécutent sous un compte d’utilisateur. Configurez les rôles de base de données Data reader et Data writer automatiquement à l’aide de l’assistant de configuration pour fournir les autorisations d’accès à la base de données à ce compte d’utilisateur.

  1. Dans la boîte de dialogue User Account, sélectionnez le compte d’utilisateur sous lequel les services de streaming et SOAP sont exécutés :
    • Compte de service réseau (compte local doté des privilèges minimaux qui authentifie sur le réseau en tant que compte de la machine de domaine d’ordinateurs).
    • Compte d’utilisateur spécifié (requis pour l’utilisation d’un partage Windows ; compte d’utilisateur de domaine ou de groupe de travail). Entrez le nom d’utilisateur, le domaine et le mot de passe dans les zones de textes appropriées.
  2. Cliquez sur Next, puis continuez la sélection des cartes réseau pour le service de streaming.

Comptes de service gérés de groupe

Citrix Provisioning prend en charge les comptes gMSA (Group Managed Service Accounts, Comptes de service gérés de groupe). Ces comptes sont des comptes de domaine gérés qui fournissent une gestion automatique des mots de passe et une gestion SPN simplifiée sur plusieurs serveurs.

Comptes de service gérés de groupe

Création de certificats auto-signés

Vous devez sélectionner un certificat SSL pour tous les serveurs de la batterie de serveur si vous souhaitez :

  • Associer votre batterie de serveur à un site Citrix Virtual Apps and Desktops
  • Utiliser Imaging Wizard pour les cibles Linux
  • Provisionner des cibles à l’aide de l’API Citrix Provisioning

À l’aide de Citrix Provisioning Configuration Wizard, vous pouvez choisir d’ajouter le certificat approprié depuis le conteneur Soap Provisioning, spécifiquement pour Linux Desktop.

Création de certificats auto-signés avec PoSH

Pour créer un certificat auto-signé qui sera placé dans le conteneur Soap Provisioning, utilisez la commande PowerShell suivante (en tant qu’administrateur) :

$PVS_SERVER_FQDN = "PVS-01.fqdn"
$CERT_FILE = "C:\ProgramData\Citrix\Provisioning Services\cert.cer"
<!--NeedCopy-->

1. Créez un certificat auto-signé :

$cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My
$cert_thumbprint = $cert.Thumbprint
<!--NeedCopy-->

2. Exportez le certificat dans le fichier .cer sans sa clé privée :

Export-Certificate -Cert $cert -FilePath $CERT_FILE

3. Importez le certificat à partir du fichier .cer dans le magasin racine de l’ordinateur local :

$file = ( Get-ChildItem -Path $CERT_FILE )
$file | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
<!--NeedCopy-->

Configuration Soap SSL

Conseil :

Lorsque la page Soap SSL Configuration s’affiche, le certificat est mis en surbrillance ce qui permet à penser qu’il est sélectionné. Assurez-vous que le certificat est sélectionné, il apparaît comme un élément bleu dans le tableau.

Sélection des adresses réseau pour le service de streaming

  1. Cochez la case en regard de chaque adresse réseau que le service de streaming peut utiliser. Les adresses IPv4 et IPv6 attribuées au serveur Citrix Provisioning s’affichent. Vous pouvez utiliser l’une des combinaisons suivantes :

    • Adresse IPv4 uniquement
    • Adresse IPv6 uniquement
    • Combinaison d’adresses IPv4 et IPv6
  2. Entrez le numéro de port de base qui est utilisé pour les communications réseau dans la zone de texte First communications port.

    Remarque :

    Au moins 20 ports sont nécessaires dans la plage. Tous les serveurs Provisioning d’une batterie doivent utiliser les mêmes affectations de ports.

  3. Sélectionnez le port du serveur SOAP (par défaut, 54321) à utiliser pour accéder à la console, puis cliquez sur Next.

Poursuivez pour sélectionner le serveur de bootstrap.

Configurer le serveur de bootstrap

Remarque :

Les cibles BIOS ne sont plus prises en charge. Ces instructions s’appliquent uniquement à la configuration des cibles BIOS préexistantes.

  1. Sélectionnez les serveurs Provisioning Server à utiliser pour le processus de démarrage :
    1. Utilisez le bouton Add pour ajouter des serveurs Provisioning supplémentaires à la liste ou le bouton Edit pour modifier une information existante ou supprimer le serveur de la liste. Utilisez les boutons Move up et Move down pour modifier l’ordre de démarrage de préférence des serveurs. Le nom du serveur ne doit pas comporter plus de 15 caractères. N’entrez pas le nom de domaine complet (FQDN) pour le nom du serveur. Dans une implémentation à haute disponibilité, il est nécessaire de sélectionner au minimum deux serveurs de provisioning en tant que serveurs de démarrage.

      Liste de démarrage des serveurs de streaming pour les cibles BIOS

    2. Si vous le souhaitez, mettez en surbrillance l’adresse IP du serveur de provisioning à partir duquel démarreront les machines cibles, puis cliquez sur Advanced. La liste de démarrage avancé des serveurs de streaming (Advanced Stream Servers Boot List) apparaît.

      Paramètres avancés du BIOS

      La liste suivante décrit les paramètres avancés que vous pouvez choisir. Après avoir effectué vos sélections, cliquez sur OK pour fermer la boîte de dialogue, puis sur Next pour poursuivre.

    • Verbose Mode : sélectionnez l’option Verbose Mode si vous souhaitez suivre le processus de démarrage sur la machine cible (facultatif) ou afficher les messages du système.
    • Interrupt Safe Mode : sélectionnez l’option Interrupt Safe Mode si votre machine cible échoue assez rapidement lors du processus de démarrage. Cette option permet le débogage des pilotes de machine cible qui rencontrent des problèmes au niveau du comportement au démarrage ou au niveau de la synchronisation.
    • Advanced Memory Support : cette option (activée par défaut) permet au bootstrap de prendre en charge des versions plus récentes de systèmes d’exploitation Windows. Désactivez ce paramètre sur les versions 32 bits de Windows Server OS qui ne prennent pas en charge PXE ou si votre machine cible se bloque ou se comporte de manière erratique assez tôt lors de la phase de démarrage.
    • Network Recovery Method :
      • Restore Network Connections : lorsque cette option est sélectionnée, la machine cible tente indéfiniment de restaurer sa connexion au serveur Provisioning.

        Remarque :

        Le champ Seconds ne s’appliquant pas, il devient inactif lorsque l’option Restore Network Connections est sélectionnée.

      • Reboot to Hard Drive : (un disque dur doit se trouver sur la machine cible). L’activation de cette option indique à la machine cible d’effectuer une réinitialisation du matériel pour forcer un redémarrage après l’échec du rétablissement des communications pendant un nombre défini de secondes. L’utilisateur détermine le délai d’attente en secondes avant le redémarrage. En supposant que la connexion réseau ne puisse pas être établie, le PXE échoue et le système redémarre à partir du disque dur local. Par défaut, le nombre de secondes est de 50, afin d’être compatible avec les configurations de haute disponibilité.
    • Logon polling timeout : entrez la durée, en millisecondes, entre les tentatives d’interrogation des serveurs Provisioning. Un paquet de requête de connexion est transmis dans l’ordre à chaque serveur. Le premier serveur qui répond est utilisé. Pour les configurations qui ne sont pas à haute disponibilité, ce délai définit simplement la fréquence de nouvelle tentative du seul serveur disponible avec la requête de connexion initiale. Ce délai définit la vitesse à laquelle la routine round-robin bascule d’un serveur à un autre afin de détecter un serveur actif. La plage valide est comprise entre 1 000 et 60 000 millisecondes.
    • Log in general timeout : entrez le délai d’expiration, en millisecondes, pour tous les paquets de connexion associés, à l’exception du délai d’interrogation de la connexion initiale. Ce délai d’expiration est plus long que le délai d’interrogation, car le serveur a besoin de temps pour contacter tous les serveurs associés, certains d’encre eux ne pouvant être atteints. Les serveurs inaccessibles nécessitent des tentatives et des délais d’expiration du serveur Provisioning vers les autres serveurs Provisioning afin de déterminer s’ils sont en ligne. La plage valide est comprise entre 1 000 et 60 000 millisecondes.
  2. Vérifiez que tous les paramètres de configuration sont corrects, puis cliquez sur OK.

Terminer la configuration

Sur la page Finish, des données supplémentaires concernant l’enregistrement du serveur sont présentées dans la section Summary.

  1. Exécutez l’assistant de configuration pour configurer tous les serveurs de la batterie.
  2. Cliquez sur Done sur la page Finish une fois la configuration terminée.

Vérifier l’enregistrement du serveur Citrix Provisioning

Pour vérifier l’enregistrement du serveur Citrix Provisioning, procédez comme suit :

  1. Connectez-vous à <customer>.cloud.com.
  2. Accédez à Gestion des identités et des accès > Accès aux API > Enregistrements de produits. Vous pouvez voir les enregistrements en cours.

Restaurer la base de données

Vous pouvez restaurer la base de données à partir d’une sauvegarde lorsque vous utilisez le chiffrement avancé de base de données si vous alternez les clés entre le moment où vous avez effectué la sauvegarde et celui où vous souhaitez effectuer la restauration.

Remarque :

  • Le chiffrement avancé n’est disponible qu’une fois que vous avez joint une batterie de serveurs à Citrix Cloud.
  • La clé de chiffrement de base de données est synchronisée entre Citrix Cloud, le registre du serveur Citrix Provisioning et la base de données toutes les 24 heures.

Pour restaurer la base de données lors de l’utilisation du chiffrement avancé, procédez comme suit :

  1. Effectuez une sauvegarde de la base de données à l’aide de SQL Server Management Studio lorsque l’état de rotation des clés est défini sur Idle.
  2. Restaurez la base de données.

    1. Attendez que l’état de rotation des clés soit défini sur Idle si une rotation des clés est en cours.
    2. Arrêtez tous les services Citrix Provisioning sur tous les serveurs Citrix Provisioning de la batterie de serveurs (SOAP, processus de streaming et API Citrix Provisioning). Cette action garantit que toutes les connexions actives à la base de données sont fermées.
    3. Restaurez la base de données à l’aide de SQL Server Management Studio.
  3. Mettez les serveurs Citrix Provisioning en ligne.

    1. Exécutez l’assistant de configuration sur tous les serveurs de la batterie. Une fois que vous avez cliqué sur Finish, le système affiche un message indiquant que la base de données a été restaurée et qu’une rotation des clés est requise. Cliquez sur OK.
  4. Alternez les clés en utilisant l’une des méthodes suivantes :

    • Accédez à la console Citrix Provisioning > Farm > Properties > Encryption. Pour plus d’informations, consultez l’onglet Encryption.

      Remarque :

      Après avoir lancé la console Citrix Provisioning, l’icône de la batterie est remplacée par une icône d’avertissement. Les onglets General, Encryption et Status dans la section Farm > Properties affichent également un message d’avertissement indiquant que la base de données a été restaurée et qu’une rotation des clés est requise. L’icône d’avertissement et le message disparaissent lorsque vous alternez les clés.

    • Utilisez la commande PowerShell Start-PvsRotateEncryptionKeys. Pour plus d’informations, consultez la section Utilisation des commandes PowerShell et MCLI pour alterner la clé de chiffrement.