Enregistrement de session 2109

Configurer l’équilibrage de charge dans un déploiement existant

Cet article vous guide à travers le processus d’ajout de nœuds d’équilibrage de charge à l’aide de Citrix ADC dans un déploiement d’enregistrement de session existant. Les serveurs suivants sont utilisés à titre d’exemple tout au long du processus. Vous pouvez également déployer et équilibrer la charge de l’enregistrement de session sur Azure.

  • Enregistrement de session

    Nom d’hôte Rôle de serveur OS Adresse IP
    SRServer1 Serveur d’enregistrement de session Windows Server 10.63.32.55
    LBDC Contrôleur de domaine Windows Server 10.63.32.82
    TSVDA Agent d’enregistrement de session Windows Server 10.63.32.215
    SRSQL Base de données d’enregistrement de session et serveur de fichiers Windows Server 10.63.32.91

    Tous les composants de l’enregistrement de session et le contrôleur de domaine partagent un domaine, par exemple, lb.com. Le compte d’administrateur de domaine, par exemple lb\administrator, est utilisé pour la connexion du serveur.

  • Citrix ADC

    Nom d’hôte Rôle de serveur Adresse IP de gestion (NSIP) Adresse IP du sous-réseau (SNIP)
    NetScaler Instance Citrix ADC VPX 10.63.32.40 10.63.32.109

    Pour de plus amples informations, consultez la section Déployer une instance de Citrix ADC VPX.

Étape 1 – Créer des dossiers partagés sur le serveur de fichiers

  1. Connectez-vous au serveur de fichiers à l’aide d’un compte d’administrateur de domaine, par exemple lb\administrator.

  2. Créez un dossier pour stocker les enregistrements et nommez le dossier SessionRecording, par exemple, C:\SessionRecording. Accordez l’autorisation de lecture/écriture du dossier à un serveur d’enregistrement de session. Par exemple, pour SRServer1, tapez LB\SRSERVER1$. Le signe dollar $ est requis.

    Accorder les autorisations de dossier

    Accorder les autorisations de dossier à un serveur cible

  3. Créez un sous-dossier dans le dossier SessionRecording et nommez le sous-dossier share, par exemple, C:\SessionRecording\share.

    Accorder les autorisations de dossier

  4. Créez un autre dossier pour restaurer les enregistrements archivés et nommez le dossier SessionRecordingsRestored, par exemple, C:\ SessionRecordingsRestored. Accordez l’autorisation de lecture/écriture du dossier à un serveur d’enregistrement de session. Par exemple, pour SRServer1, tapez LB\SRSERVER1$. Le signe dollar $ est requis.

  5. Créez un sous-dossier dans le dossier SessionRecordingsRestored et nommez le sous-dossier share, par exemple, C:\ SessionRecordingsRestored\share.

Étape 2 – Configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge

Cette étape décrit comment configurer un serveur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge. L’Étape 7 détaille la procédure d’ajout d’autres serveurs d’enregistrement de session à votre déploiement existant.

  1. Connectez-vous à un serveur d’enregistrement de session à l’aide d’un compte d’administrateur de domaine.

  2. Ouvrez Propriétés du serveur d’enregistrement de session.

    Propriétés du serveur d'enregistrement de session

  3. Ajoutez les chemins d’accès UNC (Universal Naming Convention) créés dans l’Étape 1 pour stocker et restaurer les fichiers d’enregistrement, dans cet exemple, \\SRSQL\SessionRecording\share et \\SRSQL\SessionRecordingRestored\share. SRSQL correspond au nom d’hôte du serveur de fichiers.

    Remarque :

    Le lecteur d’enregistrement de session ne peut pas lire les fichiers se trouvant sous un chemin contenant une lettre de lecteur ou un signe dollar ($), sauf si vous installez le lecteur et le serveur d’enregistrement de session sur la même machine.

    Ajouter des chemins d'accès UNC

  4. Ajoutez une valeur à la clé de registre du serveur d’enregistrement de session se trouvant sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

    Nom de la valeur : EnableLB
    Données de la valeur : 1 (D_WORD, signifie activer)

    Ajouter une valeur de clé de registre

  5. Redémarrez le service Gestionnaire de stockage d’enregistrement de session Citrix.

Étape 3 – Configurer l’équilibrage de charge dans Citrix ADC

Il existe deux façons de configurer l’équilibrage de charge dans Citrix ADC : le protocole TCP pass-through et le déchargement SSL.

Configurer l’équilibrage de charge via le protocole TCP pass-through

Les topologies suivantes montrent comment configurer l’équilibrage de charge via le protocole TCP pass-through.

  • Si vous utilisez le serveur WebSocket basé sur Python (version 1.0) :

    Configurer l'équilibrage de charge via le protocole TCP pass-through

  • Si vous utilisez le serveur WebSocket hébergé dans IIS (version 2.0) :

    Configurer l'équilibrage de charge via le protocole TCP pass-through

Pour configurer l’équilibrage de charge via le protocole TCP pass-through, procédez comme suit :

  1. Connectez-vous à votre instance Citrix ADC VPX.

  2. Accédez à Configuration > System > Settings > Configure Basic Features.

    Option Configure Basic Features

  3. Sélectionnez Load Balancing, puis cliquez sur OK.

    Sélectionner l'option Load Balancing

  4. Ajoutez des serveurs d’équilibrage de charge.

    Accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.

    Ajouter des serveurs d'équilibrage de charge

    Tapez le nom et l’adresse IP d’un serveur d’enregistrement de session, puis cliquez sur Create. Par exemple :

    Créer un serveur d'équilibrage de charge

    Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.

    Cliquer sur Save

  5. Pour le serveur WebSocket version 1.0, ajoutez des services d’équilibrage de charge pour les ports 80, 1801, 22334 et 443 pour chaque serveur d’enregistrement de session. Pour le serveur WebSocket version 2.0, ajoutez des services d’équilibrage de charge pour les ports 80, 1801 et 443 pour chaque serveur d’enregistrement de session.

    Accédez à Traffic Management > Load Balancing > Services et cliquez sur Add.

    Ajouter des services d'équilibrage de charge

    Tapez un nom pour chaque service d’équilibrage de charge que vous ajoutez. Choisissez Existing Server, sélectionnez l’adresse IP de votre serveur d’enregistrement de session cible, sélectionnez TCP comme protocole de serveur et saisissez un numéro de port. Cliquez sur OK.

    Créer un service d'équilibrage de charge

    Liez le moniteur de protocole TCP à chaque service d’équilibrage de charge.

    Lier le moniteur de protocole TCP

    Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.

    Enregistrer les services créés

    Conseil :

    Le service d’équilibrage de charge pour le port 22334 est requis uniquement pour le serveur WebSocket version 1.0.

  6. Ajoutez des serveurs virtuels d’équilibrage de charge.

    Pour le serveur WebSocket version 1.0, procédez comme suit pour ajouter des serveurs virtuels d’équilibrage de charge pour les ports 80, 443, 1801 et 22334. Pour le serveur WebSocket version 2.0, ajoutez des serveurs virtuels d’équilibrage de charge pour les ports 80, 443 et 1801. Par exemple :

    Enregistrer les serveurs virtuels

    Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add.

    Ajouter des serveurs virtuels

    Ajoutez chaque serveur virtuel avec l’adresse VIP Citrix ADC basée sur le protocole TCP.

    Serveur virtuel d'équilibrage de charge

    Liez chaque serveur virtuel au service d’équilibrage de charge du même port. Par exemple :

    Lier le serveur virtuel au service d'équilibrage de charge

    Ajouter une liaison au serveur virtuel

    Choisissez une méthode d’équilibrage de charge.

    Choisir une méthode d'équilibrage de charge

    Configurez la persistance sur chaque serveur virtuel. Nous vous recommandons de sélectionner SOURCEIP comme type de persistance. Pour de plus amples informations, consultez la section Paramètres de persistance.

    Configurer la persistance

  7. Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.

    Créer un enregistrement hôte

  8. Pour accéder au lecteur Web via HTTPS, assurez-vous qu’un certificat SAN est disponible à la fois sur Citrix ADC et sur chaque serveur d’enregistrement de session. Un certificat SAN contient les noms de domaine complets de Citrix ADC et de chaque serveur d’enregistrement de session.

    Certificat SAN

Configurer l’équilibrage de charge via le déchargement SSL

Les topologies suivantes montrent comment configurer l’équilibrage de charge via le déchargement SSL.

  • Si vous utilisez le serveur WebSocket basé sur Python (version 1.0) :

    Configurer l'équilibrage de charge via le déchargement SSL

  • Si vous utilisez le serveur WebSocket hébergé dans IIS (version 2.0) :

    Configurer l'équilibrage de charge via le déchargement SSL

  1. Connectez-vous à votre instance Citrix ADC VPX.

  2. Accédez à Configuration > System > Settings > Configure Basic Features.

    Option Configure Basic Features

  3. Sélectionnez SSL Offloading et Load Balancing, puis cliquez sur OK.

    Sélectionner les options SSL Offloading et Load Balancing

  4. Ajoutez des serveurs d’équilibrage de charge.

    Accédez à Traffic Management > Load Balancing > Servers et cliquez sur Add.

    Ajouter des serveurs d'équilibrage de charge

    Tapez le nom et l’adresse IP d’un serveur d’enregistrement de session, puis cliquez sur Create. Par exemple :

    Créer un serveur d'équilibrage de charge

    Cliquez sur l’icône Save dans le coin supérieur droit pour enregistrer vos modifications.

    Cliquer sur Save

  5. Ajoutez des services d’équilibrage de charge pour chaque serveur d’enregistrement de session que vous avez ajouté à l’étape précédente.

    Ajoutez les services d’équilibrage de charge suivants pour chaque serveur d’enregistrement de session :

    • (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Service d’équilibrage de charge SSL associé au port 22334 qui est liée au moniteur TCP
    • Service d’équilibrage de charge SSL associé au port 443 qui est lié au moniteur HTTPS
    • Service d’équilibrage de charge TCP associé au port 1801 qui est lié au moniteur TCP

    Par exemple :

    Services d'équilibrage de charge pour un serveur

    Accédez à Traffic Management > Load Balancing > Services et cliquez sur Add.

    Ajouter des services d'équilibrage de charge

    (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un service d’équilibrage de charge SSL associé au port 22334 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez SSL comme protocole serveur, tapez le numéro de port 22334, puis cliquez sur OK.

    Pour obtenir un exemple, consultez la capture d’écran suivante.

    Créer un service d'équilibrage de charge SSL associé au port 22334

    Liez le moniteur TCP au service d’équilibrage de charge SSL que vous venez d’ajouter.

    Lier le moniteur de protocole TCP au service d'équilibrage de charge SSL associé au port 22334

    Ajoutez un service d’équilibrage de charge SSL associé au port 443 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez SSL comme protocole serveur, tapez le numéro de port 443, puis cliquez sur OK.

    Créer un service d'équilibrage de charge SSL associé au port 443

    Liez le moniteur HTTPS au service d’équilibrage de charge SSL que vous venez d’ajouter.

    Lier le moniteur de protocole HTTPS au service d'équilibrage de charge SSL associé au port 443

    Ajoutez un service d’équilibrage de charge TCP associé au port 1801 pour chaque serveur d’enregistrement de session. Tapez un nom pour le service d’équilibrage de charge, choisissez Existing Server, sélectionnez l’adresse IP d’un serveur d’enregistrement de session, sélectionnez TCP comme protocole serveur, tapez le numéro de port 1801, puis cliquez sur OK.

    Créer un service d'équilibrage de charge SSL associé au port 1801

    Liez le moniteur TCP au service d’équilibrage de charge TCP que vous venez d’ajouter.

    Lier le moniteur de protocole TCP au service d'équilibrage de charge SSL associé au port 1801

  6. (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un profil HTTP pour chaque service d’équilibrage de charge SSL associé au port 22334.

    Accédez à System > Profiles > HTTP Profiles et cliquez sur Ajouter.

    Ajouter des profils HTTP

    Cochez la case Enable WebSocket connections et acceptez les autres paramètres par défaut.

    Option permettant d'activer les connexions WebSocket

    Entrez un nom pour le profil HTTP, par exemple websocket_SSL.

    Revenez à chaque service d’équilibrage de charge SSL associé au port 22334, par exemple, srv-1-22334. Cliquez sur + Profiles.

    Ajouter des profils

    Sélectionnez le profil HTTP, par exemple websocket_SSL, puis cliquez sur OK, puis sur Done.

    Sélectionner un profil à ajouter

  7. (Requis uniquement lorsque vous utilisez le serveur WebSocket version 2.0) Ajoutez un profil HTTP pour chaque service d’équilibrage de charge SSL associé au port 443.

  8. Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.

    Créer un enregistrement hôte

  9. Ajoutez des serveurs virtuels d’équilibrage de charge.

    Ajoutez les serveurs virtuels d’équilibrage de charge suivants avec l’adresse VIP Citrix ADC.

    • (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Serveur virtuel d’équilibrage de charge associé au port 22334 basé sur SSL
    • Serveur virtuel d’équilibrage de charge associé au port 443 basé sur SSL
    • Serveur virtuel d’équilibrage de charge associé au port 1801 basé sur TCP

    Pour obtenir un exemple, consultez la capture d’écran suivante.

    Serveurs virtuels d'équilibrage de charge associés aux trois numéros de port

    Accédez à Traffic Management -> Load Balancing -> Virtual Servers et cliquez sur Add.

    Ajouter des serveurs virtuels

    Ajoutez chaque serveur virtuel avec l’adresse VIP Citrix ADC. Tapez un nom de serveur, sélectionnez TCP ou SSL, puis sélectionnez le numéro de port approprié comme décrit précédemment.

    Serveur virtuel associé au port 80

    Liez chaque serveur virtuel au service d’équilibrage de charge du même port. Par exemple :

    Lier chaque serveur virtuel au service d'équilibrage de charge du même port

    Conseil :

    Le service d’équilibrage de charge associé au port 22334 est requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0.

    Choisissez une méthode d’équilibrage de charge.

    Méthode d'équilibrage de charge

    Configurez la persistance sur chaque serveur virtuel. Nous vous recommandons de sélectionner SOURCEIP comme type de persistance. Pour de plus amples informations, consultez la section Paramètres de persistance.

    Configurer la persistance

    (Requis uniquement lorsque vous utilisez le serveur WebSocket version 1.0) Ajoutez un profil HTTP pour le serveur virtuel d’équilibrage de charge associé au port 22334.

    Ajouter un profil HTTP pour le serveur virtuel d'équilibrage de charge associé au port 22334

  10. Installez un certificat SAN (Subject Alternative Name) dans Citrix ADC.

    Obtenez un certificat SAN au format PEM auprès d’une autorité de certification (CA) de confiance. Extrayez et téléchargez les fichiers de certificat et de clé privée dans Citrix ADC en accédant à Traffic Management > SSL > Server Certificate Wizard.

    Pour plus d’informations, consultez la section Certificats SSL.

    Installer un certificat

  11. Liez un certificat SAN à chaque serveur virtuel d’équilibrage de charge SSL.

    Accédez à Traffic Management > Load Balancing > Virtual Servers, sélectionnez un serveur virtuel d’équilibrage de charge SSL, puis cliquez sur Server Certificate.

    Écran Server certificate

    Ajoutez le certificat SAN mentionné précédemment et cliquez sur Bind.

Étape 4 – Configurer un agent d’enregistrement de session existant pour prendre en charge l’équilibrage de charge

  1. Connectez-vous à l’agent d’enregistrement de session à l’aide d’un compte d’administrateur de domaine.

  2. Ouvrez Propriétés de l’agent d’enregistrement de session.

  3. Effectuez cette étape si vous utilisez Microsoft Message Queuing (MSMQ) sur TCP.

    Tapez le nom de domaine complet de votre adresse VIP Citrix ADC dans la zone Serveur d’enregistrement de session.

    Zone Serveur d'enregistrement de session

    Sur chaque serveur d’enregistrement de session, ajoutez et définissez la valeur DWORD IgnoreOSNameValidation sur 1 sous HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\MSMQ\Parameters. Pour plus d’informations, consultez l’article CTX248554 du centre de connaissances.

  4. Effectuez cette étape si vous utilisez MSMQ sur HTTP ou HTTPS.

    (Ignorer si cette étape a été effectuée.) Créez un enregistrement hôte pour l’adresse VIP Citrix ADC sur le contrôleur de domaine.

    Créer un enregistrement hôte pour l'adresse VIP Citrix ADC

    Sur chaque serveur d’enregistrement de session, exécutez la commande powershell.exe -file SrServerConfigurationSync.ps1 –Action AddRedirection – ADCHost <ADCHost> pour ajouter des redirections de Citrix ADC vers l’hôte local. <ADCHost> est le nom de domaine complet de l’adresse VIP Citrix ADC. Un fichier de redirection, par exemple, sr_lb_map.xml, est généré sous C:\Windows\System32\msmq\Mapping.

    Ajouter des redirections

    Remarque : accédez au dossier où SrServerConfigurationSync.ps1 réside lorsque vous exécutez PowerShell.exe.

    Tapez le nom de domaine complet de votre adresse VIP Citrix ADC dans la zone Serveur d’enregistrement de session. Par exemple :

    Taper le nom de domaine complet de votre adresse VIP Citrix ADC

Étape 5 – Configurer un lecteur d’enregistrement de session existant pour prendre en charge l’équilibrage de charge

Sur chaque machine sur laquelle vous avez installé le composant Lecteur d’enregistrement de session, ajoutez l’adresse VIP Citrix ADC ou son nom de domaine complet en tant que serveur d’enregistrement de session connecté.

Étape 6 – Vérifier si l’équilibrage de charge fonctionne pour le serveur d’enregistrement de session existant configuré

  1. Lancez une session virtuelle Citrix.
  2. Vérifiez si la session peut être enregistrée.
  3. Vérifiez si le lecteur Web et le lecteur d’enregistrement de session peuvent lire le fichier d’enregistrement.

Étape 7 – Ajouter d’autres serveurs d’enregistrement de session

  1. Préparez une machine dans le même domaine et installez uniquement les modules Serveur d’enregistrement de session et Journalisation de l’Administrateur d’enregistrement de session sur la machine.

    Installer uniquement les modules Serveur d'enregistrement de session et Journalisation de l'Administrateur d'enregistrement de session

  2. Utilisez les mêmes noms de base de données que le serveur d’enregistrement de session existant. Par exemple :

    Utiliser les mêmes noms de base de données

  3. Désactivez le pare-feu réseau sur la machine.

  4. Sur le serveur SQL sur lequel vous avez installé la base de données d’enregistrement de session, ajoutez tous les comptes de machine Serveur d’enregistrement de session à la base de données d’enregistrement de session partagée et accordez-leur l’autorisation db_owner. Par exemple :

    Ajouter tous les comptes de machine Serveur d'enregistrement de session à la base de données d'enregistrement de session partagée

    Attribuer une autorisation de base de données

  5. Accordez l’autorisation de lecture/écriture des dossiers de stockage et de restauration d’enregistrement (par exemple SessionRecordingsRestored et SessionRecording) au compte de machine du nouveau serveur d’enregistrement de session, par exemple LB\SRServer2$. Le signe dollar $ est requis.

  6. Répétez l’Étape 3 pour ajouter des services d’équilibrage de charge pour le nouveau serveur d’enregistrement de session et modifier les serveurs virtuels existants pour ajouter des liaisons aux services d’équilibrage de charge. Il n’est pas nécessaire d’ajouter d’autres serveurs virtuels. Par exemple :

    Nouveau serveur d'enregistrement de session

    Ajouter des services d'équilibrage de charge pour un nouveau serveur d'enregistrement de session

    Modifier les serveurs virtuels

    Ajouter une liaison au serveur virtuel

  7. Copiez le fichier de configuration de la console d’autorisation d’enregistrement de session SessionRecordingAzManStore.xml du serveur d’enregistrement de session existant vers le nouveau serveur d’enregistrement de session. Le dossier réside dans <Session Recording Server installation path>\App_Data.

  8. Pour utiliser MSMQ sur HTTP ou HTTPS pour le nouveau serveur d’enregistrement de session, procédez comme suit pour importer les paramètres de registre du serveur d’enregistrement de session en cours de fonctionnement.

    Sur le serveur d’enregistrement de session existant, par exemple SRServer1, exécutez la commande powershell.exe -file SrServerConfigurationSync.ps1 –Action Export – ADCHost <ADCHost >, où <ADCHost> est le nom de domaine complet de l’adresse VIP Citrix ADC. Un fichier de registre exporté, SrServerConfig.reg, est généré.

    Copiez le fichier SrServerConfig.reg sur le nouveau serveur d’enregistrement de session et exécutez la commande powershell.exe -file SrServerConfigurationSync.ps1 –Action Import,AddRedirection – ADCHost <ADCHost>. La valeur EnableLB est ajoutée à la clé de registre du nouveau serveur d’enregistrement de session sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server et un fichier sr_lb_map.xml est ajouté sous C:\Windows\System32\msmq\Mapping.

  9. Répétez la procédure pour ajouter un autre serveur d’enregistrement de session.

Dépannage

  • Les sessions ne sont pas enregistrées lorsque vous utilisez un enregistrement CNAME ou un enregistrement ALIAS pour un serveur d’enregistrement de session. Pour plus d’informations, consultez l’article CTX248554 du centre de connaissances.

  • Les fichiers d’enregistrement peuvent être stockés localement mais ne peuvent pas être stockés dans un chemin UNC (Universal Naming Convention). Pour résoudre ce problème, définissez le mode de démarrage du service Gestionnaire de stockage d’enregistrement de session Citrix sur Automatique (Démarrage différé).