Enregistrement de session 2112

Installer, mettre à niveau et désinstaller

Remarque :

Pour configurer la haute disponibilité du serveur via l’équilibrage de charge, consultez la section Configurer l’équilibrage de charge dans un déploiement existant et Déployer et équilibrer la charge de l’enregistrement de session sur Azure.

Cet article comporte les sections suivantes :

Check-list d’installation

Installer l’enregistrement de session à l’aide du programme d’installation Citrix Virtual Apps and Desktops

Automatiser l’installation

Mettre à niveau l’enregistrement de session

Désinstaller l’enregistrement de session

Intégrer à Citrix Analytics for Security

Check-list d’installation

Vous pouvez installer les composants d’enregistrement de session en utilisant le programme d’installation de Citrix Virtual Apps and Desktops.

Avant de commencer l’installation, effectuez les tâches de cette liste :

Étape
  Sélectionnez les machines sur lesquelles vous souhaitez installer chaque composant de l’enregistrement de session. Veillez à ce que chaque ordinateur soit conforme aux configurations matérielles et logicielles requises correspondant aux composants à y installer.
  Utilisez vos informations d’identification de compte Citrix pour accéder à la page de téléchargement de Citrix Virtual Apps and Desktops et télécharger le fichier ISO du produit. Décompressez le fichier ISO ou gravez un DVD de ce dernier.
  Pour utiliser le protocole TLS pour les communications entre les composants de l’enregistrement de session, installez les certificats corrects dans votre environnement.
  Installez toute correction requise pour les composants de l’enregistrement de session. Les corrections sont disponibles auprès du support de Citrix.
  Configurez Director pour créer et activer des stratégies d’enregistrement de session. Pour de plus amples informations, consultez Configurer Director pour utiliser le serveur d’enregistrement de session.

Remarque :

  • Nous vous recommandons de séparer les applications publiées dans des groupes de mise à disposition distincts en fonction des stratégies d’enregistrement. Le partage de session pour les applications publiées peut entrer en conflit avec la stratégie active si elles se trouvent dans le même groupe de mise à disposition. L’enregistrement de session fait correspondre la stratégie active à la première application publiée qu’un utilisateur ouvre. À compter de la version 7.18, vous pouvez utiliser la fonction d’enregistrement de session dynamique pour démarrer ou arrêter l’enregistrement des sessions à tout moment au cours des sessions. Cette fonction permet de résoudre le problème de conflit avec la stratégie active. Pour plus d’informations, veuillez consulter la section Enregistrement de session dynamique.
  • Si vous prévoyez d’utiliser Machine Creation Services (MCS) ou Provisioning Services, préparez une QMId unique. Si vous ne respectez pas cette consigne, des données d’enregistrement peuvent être perdues.
  • SQL Server requiert que TCP/IP soit activé, que le service SQL Server Browser soit exécuté et que l’authentification Windows soit utilisée.
  • Pour utiliser HTTPS, configurez des certificats de serveur pour TLS/HTTPS.
  • Assurez-vous que les utilisateurs sous Utilisateurs et groupes locaux > Groupes > Utilisateurs ont un accès en écriture au dossier C:\windows\Temp.

Installer l’enregistrement de session à l’aide du programme d’installation Citrix Virtual Apps and Desktops

Nous vous recommandons d’installer les composants Administration de l’enregistrement de session, Agent d’enregistrement de session et Lecteur d’enregistrement de session sur des serveurs distincts. Les procédures suivantes expliquent comment installer ces composants :

Installer les composants de l’administration de l’enregistrement de session

Installer l’agent d’enregistrement de session

Installer le lecteur d’enregistrement de session

Installer les composants de l’administration de l’enregistrement de session

Remarque :

À partir de la version 2110, avant d’installer les composants de l’administration de l’enregistrement de session sur Windows Server 2016 sur lequel TLS 1.0 est désactivé, procédez comme suit :

  1. Installez le pilote Microsoft OLE DB pour SQL Server.
  2. Sous la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319, ajoutez la valeur DWORD SchUseStrongCrypto (32 bits) et définissez les données de la valeur sur 1.

  3. Redémarrez Windows Server 2016.

Les composants de l’administration de l’enregistrement de session sont les suivants : base de données d’enregistrement de session, serveur d’enregistrement de session et console de stratégie d’enregistrement de session. Vous pouvez choisir le composant à installer sur un serveur.

Étape 1 : Télécharger le logiciel du produit et démarrer l’assistant

  1. Utilisez vos informations d’identification de compte Citrix pour accéder à la page de téléchargement de Citrix Virtual Apps and Desktops et télécharger le fichier ISO du produit. Décompressez le fichier ISO ou gravez un DVD de ce dernier.
  2. Utilisez un compte d’administrateur local pour ouvrir une session sur la machine sur laquelle vous installez Administration de l’enregistrement de session. Insérez le DVD dans le lecteur ou montez le fichier ISO. Si le programme d’installation ne se lance pas automatiquement, double-cliquez sur l’application AutoSelect ou sur le lecteur monté.
    L’assistant d’installation démarre.

Étape 2 : Choisir le produit à installer

Choisir le produit à installer

Cliquez sur Démarrer à côté du produit à installer : Citrix Virtual Apps ou Citrix Virtual Desktops.

Étape 3 : Sélectionner Enregistrement de session

Sélectionner Enregistrement de session

Sélectionnez l’entrée Enregistrement de session.

Étape 4 : Lire puis accepter le contrat de licence

Contrat d'installation

Sur la page Contrat de licence du logiciel, lisez le contrat, acceptez-le, puis cliquez sur Suivant.

Étape 5 : Sélectionner les composants à installer et l’emplacement d’installation

Sélectionner les composants et le chemin d'installation

Sur la page Composants principaux :

  • Emplacement : par défaut, les composants sont installés dans C:\Program Files\Citrix. L’emplacement par défaut fonctionne pour la plupart des déploiements. Vous pouvez spécifier un emplacement d’installation personnalisé.
  • Composant : par défaut, toutes les cases à cocher en regard des composants qui peuvent être installés sont sélectionnées. Le programme d’installation sait s’il s’exécute sur un OS mono-session ou sur un OS multi-session. Il permet aux composants d’Administration de l’enregistrement de session d’être installés sur un OS multi-session uniquement. Il autorise l’installation de l’Agent d’enregistrement de session sur une machine sur laquelle un VDA est installé. Si vous installez l’agent d’enregistrement de session sur une machine qui ne dispose d’aucun VDA, l’option Agent d’enregistrement de session n’est pas disponible.

Sélectionnez Administration de l’enregistrement de session et cliquez sur Suivant.

Sélection de l'administration de l'enregistrement de session

Étape 6 : Sélectionner les fonctionnalités à installer

Sélectionner les fonctionnalités à installer

Sur la page Fonctionnalités :

  • Par défaut, toutes les cases à cocher en regard des fonctionnalités qui peuvent être installées sont sélectionnées. L’installation de toutes ces fonctionnalités sur un seul serveur convient pour une preuve de concept. Toutefois, pour un environnement de production de grande taille, nous vous recommandons d’installer la Console de stratégie d’enregistrement de session sur un serveur distinct et les composants Serveur d’enregistrement de session, Journalisation de l’Administrateur d’enregistrement de session et Base de données d’enregistrement de session sur un autre serveur. La journalisation de l’administrateur d’enregistrement de session est un sous-composant facultatif du serveur d’enregistrement de session. Sélectionnez le serveur d’enregistrement de session avant de pouvoir sélectionner la journalisation de l’administrateur d’enregistrement de session.
  • Pour ajouter une autre fonctionnalité sur le même serveur une fois que vous y avez sélectionné et installé une ou plusieurs fonctionnalités, vous pouvez uniquement exécuter le package msi mais vous ne pouvez pas à nouveau exécuter le programme d’installation.

Sélectionnez la ou les fonctionnalités que vous souhaitez installer et cliquez sur Suivant.

Étape 6.1 : Installer la base de données d’enregistrement de session

Remarque :

  • La base de données d’enregistrement de session n’est pas une véritable base de données. Elle est le composant responsable de la création et de la configuration des bases de données requises dans l’instance Microsoft SQL Server au cours de l’installation. L’enregistrement de session prend en charge trois solutions pour la haute disponibilité de base de données basée sur Microsoft SQL Server. Pour plus d’informations, consultez la section Haute disponibilité de la base de données.

  • Vous pouvez déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance, sur SQL Server sur des machines virtuelles Azure et sur AWS RDS. Sur Azure SQL Managed Instance et sur AWS RDS, vous pouvez déployer la base de données d’enregistrement de session uniquement à l’aide du package SessionRecordingAdministrationx64.msi. Pour plus d’informations, consultez Déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance ou sur AWS RDS. Sur SQL Server sur des machines virtuelles Azure, vous pouvez déployer la base de données d’enregistrement de session à l’aide du package msi et du programme d’installation Citrix Virtual Apps and Desktops. Pour plus d’informations, consultez Déployer la base de données d’enregistrement de session sur SQL Server sur des machines virtuelles Azure.

Il existe généralement trois types de déploiement pour Base de données d’enregistrement de session et Microsoft SQL Server :

  • Déploiement 1 : Installer le serveur d’enregistrement de session et la base de données d’enregistrement de session sur la même machine et la base de données Microsoft SQL Server sur une machine distante. (Recommandé)
  • Déploiement 2 : Installer le serveur d’enregistrement de session, la base de données d’enregistrement de session et la base de données Microsoft SQL Server sur la même machine.
  • Déploiement 3 : Installer le serveur d’enregistrement de session sur une machine et installer la base de données d’enregistrement de session et Microsoft SQL Server sur une autre machine. (Non recommandé).

1. Sur la page Fonctionnalités, sélectionnez Base de données d’enregistrement de session et cliquez sur Suivant.

Sélectionner la base de données d'enregistrement de session 1

2. Sur la page Configuration de la base de données et du serveur, spécifiez le nom de l’instance et le nom de la base de données de la base de données d’enregistrement de session et le compte d’ordinateur du serveur d’enregistrement de session. Cliquez sur Suivant.

Sélectionner la base de données d'enregistrement de session 2

Sur la page Configuration de la base de données et du serveur :

  • Nom de l’instance : si l’instance de base de données n’est pas une instance nommée comme configuré lors de la configuration de l’instance, vous pouvez uniquement utiliser le nom de l’ordinateur du serveur SQL Server. Si vous avez nommé l’instance, utilisez nom-ordinateur\nom-instance comme nom d’instance de la base de données. Pour déterminer le nom de l’instance du serveur que vous utilisez, exécutez select @@servername sur SQL Server. La valeur renvoyée est le nom exact de l’instance de base de données. Si votre serveur SQL est configuré pour écouter un port personnalisé (autre que le port par défaut 1433), définissez le port d’écoute personnalisé en ajoutant une virgule au nom de l’instance. Par exemple, tapez DXSBC-SRD-1,2433 dans la zone de texte Nom de l’instance, où 2433, après la virgule, indique le port d’écoute personnalisé.
  • Nom de la base de données : entrez un nom de base de données personnalisé dans la zone de texte Nom de la base de données ou utilisez le nom de base de données par défaut en sélectionnant Utiliser le nom par défaut de la base de données. Cliquez sur Tester la connexion pour tester la connectivité avec l’instance de SQL Server et la validité du nom de base de données.

    Important :

    Un nom de base de données personnalisé doit contenir uniquement les caractères A-Z, a-z, les chiffres 0-9 et le trait de soulignement, et ne doit pas dépasser 123 caractères.

  • Vous devez disposer des autorisations de rôle de serveur securityadmin et dbcreator sur la base de données. Si vous ne disposez pas des autorisations, vous pouvez :
    • Demander à l’administrateur de base de données d’attribuer les permissions pour l’installation. Une fois l’installation terminée, les autorisations de rôle de serveur securityadmin et dbcreator ne sont plus nécessaires et peuvent être supprimées.
    • Ou, utilisez le package SessionRecordingAdministrationx64.msi sous \layout\image-full\x64\Session Recording sur l’image ISO de Citrix Virtual Apps and Desktops. Durant l’installation msi, une boîte de dialogue s’affiche, demandant les informations d’identification d’un administrateur de base de données avec les autorisations de rôle de serveur securityadmin et dbcreator. Entrez les informations d’identification correctes et cliquez sur OK pour continuer l’installation.

      L’installation crée la nouvelle base de données d’enregistrement de session et ajoute le compte de machine du serveur d’enregistrement de session en tant que db_owner.

  • Compte d’ordinateur du serveur d’enregistrement de session :
    • Déploiements 1 et 2 : entrez la valeur localhost dans la zone de texte Compte d’ordinateur du serveur d’enregistrement de session.
    • Déploiement 3 : entrez le nom de la machine hébergeant le serveur d’enregistrement de session dans le format domaine\nom-ordinateur. Le compte d’ordinateur du serveur d’enregistrement de session est le compte utilisateur utilisé pour accéder à la base de données d’enregistrement de session.

    Remarque :

    Les tentatives d’installation des composants d’Administration de l’enregistrement de session peuvent échouer avec le code d’erreur 1603 lorsqu’un nom de domaine est défini dans la zone de texte Compte d’ordinateur du Serveur d’enregistrement de session. Pour contourner le problème, tapez localhost ou le nom de domaine NetBIOS\nom de machine dans la zone de texte Compte d’ordinateur du Serveur d’enregistrement de session. Pour obtenir le nom de domaine NetBIOS, exécutez $env:userdomain dans PowerShell ou echo %UserDomain% dans l’invite de commandes sur la machine sur laquelle est installé le serveur d’enregistrement de session.

3. Vérifiez les composants requis et confirmez l’installation.

Résumé de l'installation

La page Résumé affiche vos choix d’installation. Vous pouvez cliquer sur le bouton Précédent pour revenir sur les pages précédentes de l’assistant et apporter des modifications, ou cliquer sur Installer pour démarrer l’installation.

4. Terminez l’installation.

Fin de l'installation

La page Fin de l’installation affiche des coches vertes pour tous les éléments pré-requis et composants installés et initialisés avec succès.

Cliquez sur Terminer pour terminer l’installation de la base de données d’enregistrement de session.

Étape 6.2 : Installer le serveur d’enregistrement de session

1. Sur la page Fonctionnalités, sélectionnez Serveur d’enregistrement de session et Journalisation de l’administrateur d’enregistrement de session. Cliquez sur Suivant.

Sélectionner le serveur d'enregistrement de session et la journalisation d'administration

Remarque :

  • La journalisation de l’administrateur d’enregistrement de session est un sous-composant facultatif du serveur d’enregistrement de session. Sélectionnez le serveur d’enregistrement de session avant de pouvoir sélectionner la journalisation de l’administrateur d’enregistrement de session.
  • Nous vous recommandons d’installer la journalisation de l’administrateur d’enregistrement de session ainsi que le serveur d’enregistrement de session en même temps. Si vous ne souhaitez pas que la fonctionnalité de journalisation de l’administrateur soit activée, vous pouvez la désactiver sur une page ultérieure. Toutefois, si vous choisissez de ne pas installer cette fonctionnalité au début mais que vous souhaitez l’ajouter plus tard, vous pouvez uniquement l’ajouter manuellement à l’aide du pack SessionRecordingAdministrationx64.msi.

2. Sur la page Configuration de la base de données et du serveur, spécifiez les configurations.

Configuration de la base de données et du serveur

Sur la page Configuration de la base de données et du serveur :

  • Nom de l’instance : entrez le nom de votre serveur SQL Server dans la case Nom de l’instance. Si vous utilisez une instance nommée, entrez nom-ordinateur\nom-instance ; sinon, entrez un nom-ordinateur uniquement. Si votre serveur SQL est configuré pour écouter un port personnalisé (autre que le port par défaut 1433), définissez le port d’écoute personnalisé en ajoutant une virgule au nom de l’instance. Par exemple, tapez DXSBC-SRD-1,2433 dans la zone de texte Nom de l’instance, où 2433, après la virgule, indique le port d’écoute personnalisé.
  • Nom de la base de données : entrez un nom de base de données personnalisé dans la zone de texte Nom de la base de données ou utilisez le nom de base de données par défaut CitrixSessionRecording qui est prédéfini dans la zone de texte.
  • Vous devez disposer des autorisations de rôle de serveur securityadmin et dbcreator sur la base de données. Si vous ne disposez pas des autorisations, vous pouvez :
    • Demander à l’administrateur de base de données d’attribuer les permissions pour l’installation. Une fois l’installation terminée, les autorisations de rôle de serveur securityadmin et dbcreator ne sont plus nécessaires et peuvent être supprimées.
    • Ou, utilisez le pack SessionRecordingAdministrationx64.msi pour installer le serveur d’enregistrement de session. Durant l’installation msi, une boîte de dialogue s’affiche, demandant les informations d’identification d’un administrateur de base de données avec les autorisations de rôle de serveur securityadmin et dbcreator. Entrez les informations d’identification correctes et cliquez sur OK pour continuer l’installation.
  • Après avoir entré le nom d’instance et le nom de base de données corrects, cliquez sur Tester la connexion pour tester la connectivité à la base de données d’enregistrement de session.
  • Entrez le compte d’ordinateur du serveur d’enregistrement de session, puis cliquez sur Suivant.

3. Sur la page Configuration de la journalisation d’administration, spécifiez les configurations pour la fonctionnalité de journalisation de l’administration.

Configuration de la journalisation d'administration

Sur la page Configuration de la journalisation d’administration :

  • La base de données de journalisation de l’administration est installée sur l’instance SQL Server : cette zone de texte n’est pas modifiable. Le nom d’instance SQL Server de la base de données de journalisation d’administration est récupéré automatiquement à partir du nom d’instance que vous avez tapé sur la page Configuration de base de données et de serveur.
  • Nom de la base de données de journalisation de l’administrateur : pour installer la fonctionnalité de journalisation de l’administrateur d’enregistrement de session, entrez un nom de base de données personnalisé pour la base de données de journalisation de l’administrateur dans la zone de texte ou utilisez le nom de la base de données par défaut CitrixSessionRecordingLogging prédéfini dans la zone de texte.

    Remarque :

    Le nom de la base de données de journalisation de l’administrateur doit être différent du nom de la base de données d’enregistrement de session défini dans la zone de texte Nom de la base de données sur la page Configuration de la base de données et du serveur précédente.

  • Après avoir entré le nom de base de données de journalisation de l’administrateur, cliquez sur Tester la connexion pour tester la connectivité à la base de données de journalisation de l’administrateur.
  • Activer journalisation de l’administrateur : par défaut, la fonctionnalité de journalisation de l’administrateur est activée. Vous pouvez la désactiver en désélectionnant la case à cocher.
  • Activer blocage obligatoire : par défaut, le blocage obligatoire est activé. Les fonctionnalités normales peuvent être bloquées si la journalisation échoue. Vous pouvez désactiver le blocage obligatoire en désélectionnant la case à cocher.

Cliquez sur Suivant pour continuer l’installation.

4. Vérifiez les composants requis et confirmez l’installation.

Résumé de l'installation d'administration

La page Résumé affiche vos choix d’installation. Vous pouvez cliquer sur le bouton Précédent pour revenir sur les pages précédentes de l’assistant et apporter des modifications, ou cliquer sur Installer pour démarrer l’installation.

5. Terminez l’installation.

Terminer l'installation du serveur d'enregistrement de session

La page Fin de l’installation affiche des coches vertes pour tous les éléments pré-requis et composants installés et initialisés avec succès.

Cliquez sur Terminer pour terminer l’installation du serveur d’enregistrement de session.

Remarque :

l’installation du serveur d’enregistrement de session utilise par défaut HTTPS/TLS pour sécuriser les communications. Si TLS n’est pas configuré sur le site IIS par défaut du serveur d’enregistrement de session, utilisez HTTP. Pour ce faire, annulez la sélection de SSL dans la console de gestion IIS : accédez au site du broker d’enregistrement de session, ouvrez les paramètres SSL et désélectionnez la case Exiger SSL.

Étape 6.3 : Installer la console de stratégie d’enregistrement de session

1. Sur la page Fonctionnalités, sélectionnez Console de stratégie d’enregistrement de session et cliquez sur Suivant.

Sélectionner la console de stratégie à installer

2. Vérifiez les composants requis et confirmez l’installation.

Résumé de l'installation de la console de stratégie

La page Résumé affiche vos choix d’installation. Vous pouvez cliquer sur le bouton Précédent pour revenir sur les pages précédentes de l’assistant et apporter des modifications, ou cliquer sur Installer pour démarrer l’installation.

3. Terminez l’installation.

Terminer l'installation de la console de stratégie

La page Terminer contient des coches vertes pour tous les éléments pré-requis et composants installés et initialisés avec succès.

Cliquez sur Terminer pour terminer l’installation de la console de stratégie d’enregistrement de session.

Étape 7 : Installer Broker_PowerShellSnapIn_x64.msi

Important :

pour utiliser la console de stratégie d’enregistrement de session, le logiciel enfichable Broker PowerShell (Broker_PowerShellSnapIn_x64.msi) doit être installé. Ce composant logiciel enfichable ne peut pas être installé automatiquement par le programme d’installation. Accédez au logiciel enfichable dans le fichier ISO de Citrix Virtual Apps and Desktops (\layout\image-full\x64\Citrix Desktop Delivery Controller) et suivez les instructions pour l’installer manuellement. Si vous ne respectez pas cette consigne, cela peut entraîner une erreur.

Installer l’agent d’enregistrement de session

Installez l’agent d’enregistrement de session sur la machine VDA ou VDI sur laquelle vous voulez enregistrer les sessions.

Étape 1 : Télécharger le logiciel du produit et démarrer l’assistant

Utilisez un compte d’administrateur local pour ouvrir une session sur la machine sur laquelle vous installez le composant Agent d’enregistrement de session. Insérez le DVD dans le lecteur ou montez le fichier ISO. Si le programme d’installation ne se lance pas automatiquement, double-cliquez sur l’application AutoSelect ou sur le lecteur monté.

L’assistant d’installation démarre.

Étape 2 : Choisir le produit à installer

Choisir le produit à installer

Cliquez sur Démarrer à côté du produit à installer : Citrix Virtual Apps ou Citrix Virtual Desktops.

Étape 3 : Sélectionner Enregistrement de session

Sélectionner l'agent d'enregistrement de session à installer

Sélectionnez l’entrée Enregistrement de session.

Étape 4 : Lire puis accepter le contrat de licence

Contrat d'installation

Sur la page Contrat de licence du logiciel, lisez le contrat, acceptez-le, puis cliquez sur Suivant.

Étape 5 : Sélectionner le composant à installer et l’emplacement d’installation

Sélectionner l'agent à installer

Sélectionnez Agent d’enregistrement de session et cliquez sur Suivant.

Étape 6 : Spécifier la configuration de l’agent

Configuration de l'agent

Sur la page Configuration de l’agent : si vous avez déjà installé le serveur d’enregistrement de session, entrez le nom de l’ordinateur sur lequel vous avez installé le serveur d’enregistrement de session ainsi que les informations de protocole et de port requises pour la connexion au serveur d’enregistrement de session. Si vous n’avez pas encore installé Enregistrement de session, vous pouvez modifier ces informations ultérieurement dans Propriétés de l’Agent d’enregistrement de session.

Remarque :

il existe une limite de la fonction de test de connexion du programme d’installation. Elle ne prend pas en charge le scénario « HTTPS requiert TLS 1.2 ». Si vous utilisez le programme d’installation dans ce scénario, le test de la connexion échoue, mais vous pouvez ignorer l’échec et cliquer sur Suivant pour continuer l’installation. Cela n’affecte pas le fonctionnement normal.

Étape 7 : Vérifier les composants requis et confirmer l’installation

Résumé de l'installation de l'agent

La page Résumé affiche vos choix d’installation. Vous pouvez cliquer sur le bouton Précédent pour revenir sur les pages précédentes de l’assistant et apporter des modifications, ou cliquer sur Installer pour démarrer l’installation.

Étape 8 : Terminer l’installation

Installation de l'agent terminée

La page Fin de l’installation affiche des coches vertes pour tous les éléments pré-requis et composants installés et initialisés avec succès.

Cliquez sur Terminer pour terminer l’installation de l’agent d’enregistrement de session.

Remarque :

lorsque Machine Creation Services (MCS) ou Provisioning Services (PVS) crée plusieurs VDA avec une image principale configurée et Microsoft Message Queuing (MSMQ) installé, ces VDA peuvent disposer de la même QMId dans certaines conditions. Ce cas peut entraîner plusieurs problèmes, par exemple :

  • Les sessions peuvent ne pas être enregistrées, même si l’accord d’enregistrement est accepté.
  • Le serveur d’enregistrement de session peut ne pas pouvoir recevoir les signaux de fermeture de session, par conséquent les sessions peuvent être toujours actives.

Une solution consiste à créer une QMId unique pour chaque VDA et elle varie selon les méthodes de déploiement.

Aucune action supplémentaire n’est requise si des VDA avec OS mono-session sur lesquels un agent d’enregistrement de session est installé seront créés avec PVS 7.7 ou version ultérieure et MCS 7.9 ou version ultérieure en mode de bureau statique ; par exemple, configurés pour rendre toutes les modifications persistantes avec un Personal vDisk ou disque local distinct du VDA.

Pour les VDA avec OS multi-session créés avec MCS ou PVS et les VDA avec OS mono-session qui sont configurés pour supprimer toutes les modifications lorsque l’utilisateur ferme sa session, utilisez le script GenRandomQMID.ps1 pour modifier la QMId au démarrage du système. Modifiez la stratégie de gestion de l’alimentation pour vous assurer qu’un nombre suffisant de VDA sont en cours d’exécution avant les tentatives de connexion des utilisateurs.

Pour utiliser le script GenRandomQMID.ps1, procédez comme suit :

1. Vérifiez que la stratégie d’exécution est définie sur RemoteSigned ou Unrestricted dans PowerShell.

Set-ExecutionPolicy RemoteSigned

2. Créez une tâche planifiée, définissez le déclencheur sur Au démarrage du système et exécutez le compte SYSTEM sur la machine avec l’image principale PVS ou MCS.

3. Ajoutez la commande en tant que tâche de démarrage.

powershell .exe -file C:\\GenRandomQMID.ps1

Résumé du script GenRandomQmid.ps1 :

  1. Supprimez la QMId actuelle du registre.
  2. Ajoutez SysPrep = 1 à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters.
  3. Arrêtez les services associés, notamment CitrixSmAudAgent et MSMQ.
  4. Pour générer une QMId aléatoire, démarrez les services arrêtés précédemment.
    Exemple de GENRANDOMQMID.PS1 :
# Remove old QMId from registry and set SysPrep flag for MSMQ

Remove-Itemproperty -Path HKLM:Software\Microsoft\MSMQ\Parameters\MachineCache -Name QMId -Force

Set-ItemProperty -Path HKLM:Software\Microsoft\MSMQ\Parameters -Name "SysPrep" -Type DWord -Value 1

# Get dependent services

$depServices = Get-Service -name MSMQ -dependentservices | Select -Property Name

# Restart MSMQ to get a new QMId

Restart-Service -force MSMQ

# Start dependent services

if ($depServices -ne $null) {

    foreach ($depService in $depServices) {

        $startMode = Get-WmiObject win32_service -filter "NAME = '$($depService.Name)'" | Select -Property StartMode

        if ($startMode.StartMode -eq "Auto") {

            Start-Service $depService.Name
        }
}

}
<!--NeedCopy-->

Installer le lecteur d’enregistrement de session

Installez le lecteur d’enregistrement de session sur le serveur d’enregistrement de session ou sur des postes de travail du domaine.

Étape 1 : Télécharger le logiciel du produit et démarrer l’assistant

Utilisez un compte d’administrateur local pour ouvrir une session sur la machine sur laquelle vous installez le composant Lecteur d’enregistrement de session. Insérez le DVD dans le lecteur ou montez le fichier ISO. Si le programme d’installation ne se lance pas automatiquement, double-cliquez sur l’application AutoSelect ou sur le lecteur monté.

L’assistant d’installation démarre.

Étape 2 : Choisir le produit à installer

Choisir le produit à installer

Cliquez sur Démarrer à côté du produit à installer : Citrix Virtual Apps ou Citrix Virtual Desktops.

Étape 3 : Sélectionner Enregistrement de session

Sélectionner Enregistrement de session

Sélectionnez l’entrée Enregistrement de session.

Étape 4 : Lire puis accepter le contrat de licence

Contrat d'installation

Sur la page Contrat de licence du logiciel, lisez le contrat, acceptez-le, puis cliquez sur Suivant.

Étape 5 : Sélectionner le composant à installer et l’emplacement d’installation

Sélectionner le lecteur à installer

Sélectionnez Lecteur d’enregistrement de session et cliquez sur Suivant.

Étape 6 : Vérifier les composants requis et confirmer l’installation

Résumé de l'installation du lecteur

La page Résumé affiche vos choix d’installation. Vous pouvez cliquer sur le bouton Précédent pour revenir sur les pages précédentes de l’assistant et apporter des modifications, ou cliquer sur Installer pour démarrer l’installation.

Étape 7 : Terminer l’installation

Installation du lecteur terminée

La page Fin de l’installation affiche des coches vertes pour tous les éléments pré-requis et composants installés et initialisés avec succès.

Cliquez sur Terminer pour terminer l’installation du lecteur d’enregistrement de session.

Automatiser l’installation

L’enregistrement de session prend en charge l’installation silencieuse avec des options. Écrivez un script qui utilise l’installation silencieuse et exécutez les commandes requises.

Automatiser l’installation des composants d’administration de l’enregistrement de session

Installez l’ensemble des composants de l’administration d’enregistrement de session à l’aide d’une seule commande

Par exemple, l’une des deux commandes suivantes installe l’ensemble des composants d’administration de l’enregistrement de session et crée un fichier journal pour capturer les informations d’installation.

msiexec /i "c:\SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="WNBIO-SRD-1" DATABASENAME="CitrixSessionRecording" LOGGINGDATABASENAME="CitrixSessionRecordingLogging" DATABASEUSER="localhost" /q /l*vx "yourinstallationlog"
<!--NeedCopy-->
msiexec /i "SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="CloudSQL" DATABASENAME="CitrixSessionRecording" LOGGINGDATABASENAME="CitrixSessionRecordingLogging" AZURESQLSERVICESUPPORT="1" AZUREUSERNAME="CloudSQLAdminName" AZUREPASSWORD="CloudSQLAdminPassword" /q /l*vx "c:\WithLogging.log"
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingAdministrationx64.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x64\Session Recording.

Où :

  • ADDLOCAL fournit les fonctionnalités que vous pouvez sélectionner. Vous pouvez sélectionner plusieurs options. SsRecServer est le serveur d’enregistrement de session. PolicyConsole est la Console de stratégie d’enregistrement de session. SsRecLogging est la fonctionnalité de journalisation de l’administrateur. StorageDatabase est la base de données d’enregistrement de session. La journalisation de l’administrateur d’enregistrement de session est un sous-composant facultatif du serveur d’enregistrement de session. Sélectionnez le serveur d’enregistrement de session avant de pouvoir sélectionner la journalisation de l’administrateur d’enregistrement de session.
  • DATABASEINSTANCE est le nom de l’instance de la base de données d’enregistrement de session. Par exemple,.\SQLEXPRESS,computer-name\SQLEXPRESS,computer-name ou tcp:srt-sql-support.public.ca7b16b60789.database.windows.net,3342 si vous utilisez Azure SQL Managed Instance.
  • DATABASENAME est le nom de la base de données de l’enregistrement de session.
  • LOGGGINGDATABASENAME est le nom de la base de données de journalisation de l’administrateur.
  • AZURESQLSERVICESUPPORT détermine si Cloud SQL est pris en charge. Pour utiliser Cloud SQL, définissez la valeur sur 1.
  • DATABASEUSER est le compte d’ordinateur du serveur d’enregistrement de session.
  • AZUREUSERNAME est le nom d’administrateur Cloud SQL.
  • AZUREPASSWORD est le mot de passe d’administration Cloud SQL.
  • /q spécifie le mode silencieux.
  • /l*v spécifie l’enregistrement détaillé.
  • votre_journal_installation est l’emplacement de votre fichier journal d’installation.

Créer une image principale pour le déploiement du serveur d’enregistrement de session

Il se peut que la base de données d’enregistrement de session et la base de données de journalisation d’administration soient déjà en place à partir d’un déploiement existant. Pour de tels scénarios, vous pouvez désormais renoncer aux vérifications de base de données lorsque vous installez les composants d’administration d’enregistrement de session à l’aide de SessionRecordingAdministrationX64.msi. Vous pouvez créer une image principale pour déployer facilement le serveur d’enregistrement de session sur de nombreuses autres machines. Après avoir déployé le serveur sur les machines cibles à l’aide de l’image principale, exécutez une commande sur chaque machine pour vous connecter à la base de données d’enregistrement de session et à la base de données de journalisation d’administration existante. Cette prise en charge de l’image principale facilite le déploiement et minimise l’impact potentiel des erreurs humaines. Elle s’applique uniquement aux nouvelles installations et comprend les étapes suivantes :

  1. Démarrez une invite de commande et exécutez une commande similaire à la suivante :

    msiexec /i "SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="sqlnotexists" DATABASENAME="CitrixSessionRecording2" LOGGINGDATABASENAME="CitrixSessionRecordingLogging2" DATABASEUSER="localhost" /q /l*vx "c:\WithLogging.log" IGNOREDBCHECK="True"
    <!--NeedCopy-->
    

    Cette commande installe les composants d’administration d’enregistrement de session sans configurer ni tester la connectivité à la base de données d’enregistrement de session et à la base de données de journalisation d’administration.

    Définissez le paramètre IGNOREDBCHECK sur True et utilisez des valeurs aléatoires pour DATABASEINSTANCE, DATABASENAME et LOGGINGDATABASENAME.

  2. Créez une image principale sur la machine que vous utilisez.

  3. Déployez l’image principale sur d’autres machines pour déployer le serveur d’enregistrement de session.

  4. Sur chacune des machines, exécutez des commandes similaires aux suivantes :

    .\SsRecUtils.exe -modifydbconnectionpara DATABASEINSTANCE DATABASENAME LOGGINGDATABASENAME
    
    iisreset /noforce
    <!--NeedCopy-->
    

    Les commandes connectent le serveur d’enregistrement de session installé précédemment à une base de données d’enregistrement de session et à une base de données de journalisation d’administration existantes.

    Le fichier SsRecUtils.exe se trouve à l’adresse \Citrix\SessionRecording\Server\bin\. Définissez les paramètres DATABASEINSTANCE, DATABASENAME, et LOGGINGDATABASENAME si nécessaire.

Conserver les bases de données lors de la désinstallation des composants de l’administration de l’enregistrement de session

Lorsque le paramètre KEEPDB est défini sur True, la commande suivante conserve la base de données d’enregistrement de session et la base de données de journalisation d’administration lors de la désinstallation des composants d’administration d’enregistrement de session :

msiexec /x "SessionRecordingAdministrationx64.msi" KEEPDB="True"
<!--NeedCopy-->

Automatiser l’installation du lecteur et du lecteur Web d’enregistrement de session

Par exemple, les commandes suivantes installent respectivement le lecteur d’enregistrement de session et le lecteur Web d’enregistrement de session.

msiexec /i "c:\SessionRecordingPlayer.msi" /q /l*\vx "yourinstallationlog"
<!--NeedCopy-->
msiexec /i "c:\SessionRecordingWebPlayer.msi" /q /l*vx "yourinstallationlog"
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingPlayer.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x86\Session Recording.

Le fichier SessionRecordingWebPlayer.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x64\Session Recording.

Où :

  • /q spécifie le mode silencieux.
  • /l*v spécifie l’enregistrement détaillé.
  • votre_journal_installation est l’emplacement de votre fichier journal d’installation.

Automatiser l’installation de l’agent d’enregistrement de session

Par exemple, la commande suivante installe l’agent d’enregistrement de session et crée un fichier journal pour capturer les informations d’installation.

Pour les systèmes 64 bits :

msiexec /i SessionRecordingAgentx64.msi /q /l*vx yourinstallationlog SESSIONRECORDINGSERVERNAME=yourservername
SESSIONRECORDINGBROKERPROTOCOL=yourbrokerprotocol SESSIONRECORDINGBROKERPORT=yourbrokerport
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingAgentx64.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x64\Session Recording.

Pour les systèmes 32 bits :

msiexec /i SessionRecordingAgent.msi /q /l*vx yourinstallationlog SESSIONRECORDINGSERVERNAME=yourservername
SESSIONRECORDINGBROKERPROTOCOL=yourbrokerprotocol SESSIONRECORDINGBROKERPORT=yourbrokerport
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingAgent.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x86\Session Recording.

Où :

  • nom_de_votre_serveur correspond au nom NetBIOS ou au nom de domaine complet de la machine hébergeant le serveur d’enregistrement de session. Si elle n’est pas précisée, cette valeur prend par défaut la valeur localhost.
  • protocole_de_votre_broker est le protocole, HTTP ou HTTPS que l’agent d’enregistrement de session utilise pour communiquer avec le broker d’enregistrement de session. Si elle n’est pas précisée, cette valeur prend par défaut la valeur HTTPS.
  • port_de_votre_broker est le numéro de port que l’agent d’enregistrement de session utilise pour communiquer avec le broker d’enregistrement de session. Si elle n’est pas précisée, la valeur par défaut de cette valeur est zéro, qui amène l’agent d’enregistrement de session à utiliser le numéro de port par défaut pour le protocole sélectionné : 80 pour HTTP ou 443 pour HTTPS.
  • /q spécifie le mode silencieux.
  • /l*v spécifie l’enregistrement détaillé.
  • votre_journal_installation est l’emplacement de votre fichier journal d’installation.

Mettre à niveau l’enregistrement de session

Vous pouvez mettre à niveau certains déploiements vers des versions ultérieures sans devoir d’abord configurer les nouvelles machines ou sites. Vous pouvez mettre à niveau la version de l’enregistrement de session incluse dans la dernière CU de XenApp et XenDesktop 7.6 LTSR, et toute version ultérieure, vers la dernière version de l’enregistrement de session.

Remarque :

Lorsque vous mettez à niveau Administration de l’enregistrement de session depuis la version 7.6 vers 7.13 ou version ultérieure et choisissez Modifier dans Administration de l’enregistrement de session pour ajouter le service de journalisation de l’administrateur, le nom de l’instance SQL Server ne s’affiche pas sur la page de configuration de la journalisation d’administrateur. Le message d’erreur suivant s’affiche lorsque vous cliquez sur Suivant : Le test de la connexion à la base de données a échoué. Entrez un nom d’instance de base de données correct. Pour contourner le problème, ajoutez le droit en lecture pour les utilisateurs localhost dans le dossier de registre de serveur SmartAuditor suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Vous ne pouvez pas mettre à niveau à partir d’une version Technical Preview.

Configuration requise, préparation et limites

  • Utilisez l’interface graphique ou l’interface de ligne de commande du programme d’installation de l’enregistrement de session pour mettre à niveau les composants d’enregistrement de session sur la machine sur laquelle vous avez installé les composants.
  • Avant de procéder à toute activité de mise à niveau, sauvegardez la base de données nommée CitrixSessionRecording dans l’instance de SQL Server. De cette façon, vous pouvez la restaurer en cas de problème après la mise à niveau de la base de données.
  • En plus d’être un utilisateur du domaine, vous devez être un administrateur local sur les machines sur lesquelles vous mettez à niveau les composants d’enregistrement de session.
  • Si le serveur d’enregistrement de session et la base de données d’enregistrement de session ne sont pas installés sur le même serveur, vous devez disposer de l’autorisation de rôle de base de données pour mettre à niveau la base de données d’enregistrement de session. Sinon, vous pouvez :
    • Demander à l’administrateur de base de données d’attribuer les autorisations de rôle de serveur securityadmin et dbcreator pour la mise à niveau. Une fois la mise à niveau terminée, les autorisations de rôle de serveur securityadmin et dbcreator ne sont plus nécessaires et peuvent être supprimées pour l’utilisateur actuel.
    • Ou, utilisez le pack SessionRecordingAdministrationx64.msi pour effectuer la mise à niveau. Durant la mise à niveau msi, une boîte de dialogue s’affiche, demandant les informations d’identification d’un administrateur de base de données avec les autorisations de rôle de serveur securityadmin et dbcreator. Entrez les informations d’identification correctes et cliquez sur OK pour continuer la mise à niveau.
  • Si vous n’envisagez pas de mettre à niveau tous les agents d’enregistrement de session en même temps, l’agent d’enregistrement de session 7.6.0 (et version ultérieure) est compatible avec la dernière version (courante) du serveur d’enregistrement de session. Cependant, certaines nouvelles fonctionnalités et des corrections de bogues risquent de ne pas être appliquées.
  • Les sessions démarrées durant la mise à niveau du serveur d’enregistrement de session ne sont pas enregistrées.
  • L’option Réglage graphique dans Propriétés de l’agent d’enregistrement de session est activée par défaut après une nouvelle installation ou mise à niveau pour maintenir la compatibilité avec le mode Redirection de composition du Bureau. Vous pouvez désactiver cette option manuellement après une nouvelle installation ou mise à niveau.
  • La fonctionnalité de journalisation de l’administrateur n’est pas installée après la mise à niveau de l’enregistrement de session à partir d’une version précédente où la fonctionnalité n’est pas disponible. Pour ajouter cette fonctionnalité, modifiez l’installation après la mise à niveau.
  • S’il existe des sessions d’enregistrement actives lorsque le processus de mise à niveau démarre, l’enregistrement ne pourra probablement pas se terminer.
  • Vérifiez la séquence de mise à niveau suivante afin de pouvoir planifier et réduire tout problème potentiel.

Séquence de mise à niveau

  1. Lorsque la base de données d’enregistrement de session et le serveur d’enregistrement de session sont installés sur des serveurs différents, arrêtez le service Gestionnaire de stockage d’enregistrement de session manuellement sur le serveur d’enregistrement de session. Ensuite, mettez à niveau la base de données d’enregistrement de session.
  2. Via le Gestionnaire des services Internet Information Services (IIS), assurez-vous que le broker d’enregistrement de session est exécuté. Mettez à niveau le serveur d’enregistrement de session. Si la base de données d’enregistrement de session et le serveur d’enregistrement de session sont installés sur le même serveur, la base de données d’enregistrement de session est également mise à niveau.
  3. Le service d’enregistrement de session est automatiquement reconnecté lorsque la mise à niveau du serveur d’enregistrement de session est terminée.
  4. Mettez à niveau l’agent d’enregistrement de session (sur l’image principale).
  5. Mettez à niveau la console de stratégie d’enregistrement de session avec ou après le serveur d’enregistrement de session.
  6. Mettez à niveau le lecteur d’enregistrement de session.

Déployer la base de données d’enregistrement de session sur les services de base de données Cloud SQL

Cette section décrit comment déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance, sur AWS RDS et sur SQL Server sur des machines virtuelles Azure.

Déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance ou sur AWS RDS

Conseil :

Vous pouvez également exécuter une seule commande similaire à la suivante pour déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance et sur AWS RDS. Pour plus d’informations, reportez-vous à la section Automatiser l’installation précédente dans cet article.

msiexec /i "SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="CloudSQL" DATABASENAME="CitrixSessionRecording" LOGGINGDATABASENAME="CitrixSessionRecordingLogging" AZURESQLSERVICESUPPORT="1" AZUREUSERNAME="CloudSQLAdminName" AZUREPASSWORD="CloudSQLAdminPassword" /q /l*vx "c:\WithLogging.log"
<!--NeedCopy-->
  1. Créez une instance Azure SQL Managed Instance ou créez une instance SQL Server via la console Amazon RDS.

  2. (Pour Azure SQL uniquement) Conservez un enregistrement des chaînes Server qui apparaissent dans le panneau des propriétés. Ces chaînes représentent le nom d’instance de la base de données d’enregistrement de session. Pour obtenir un exemple, consultez la capture d’écran suivante.

    Exemple de chaînes Server

  3. (Pour AWS RDS uniquement) Conservez un enregistrement des informations Endpoint et Port. Nous utilisons ces informations comme nom d’instance de votre base de données, au format <Endpoint, Port>.

    Composition d'instance AWS RDS

  4. Exécutez SessionRecordingAdministrationx64.msi pour installer la base de données d’enregistrement de session.

    Activez la case à cocher Activer Cloud SQL et entrez le nom et le mot de passe administrateur Cloud SQL. Effectuez les autres configurations requises.

    Remplir les informations d'identification de l'administrateur Cloud SQL

    Remarque :

    Si vous modifiez le mot de passe administrateur Cloud SQL, vous devez mettre à jour le mot de passe dans Propriétés du serveur d’enregistrement de session. Lorsque vous ouvrez Propriétés du serveur d’enregistrement de session, un message d’erreur s’affiche. Cliquez sur OK pour continuer, sélectionnez l’onglet Base de données de cloud et tapez le nouveau mot de passe administrateur Cloud SQL. Redémarrez le service Analytics d’enregistrement de session Citrix, le service Gestionnaire de stockage d’enregistrement de session Citrix et le service IIS.

    L’authentification Azure AD n’est pas prise en charge.

    Mettre à jour le mot de passe administrateur Cloud SQL

Migrer une base de données locale vers Cloud SQL Managed Instance

  1. Migrez votre base de données locale en suivant les instructions de https://docs.microsoft.com/en-us/data-migration/ et https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server.html.

  2. Pour que l’enregistrement de session fonctionne correctement après la migration, exécutez SsRecUtils.exe sur le serveur d’enregistrement de session.

    C:\Program Files\Citrix\SessionRecording\Server\bin\SsRecUtils.exe -modifyazuredbconnectionpara {Database Instance} {Session Recording Database Name} {Session Recording Logging Database Name} {AzureAdminName}{AzureAdminPassword} iisreset /noforce

  3. Sur le serveur d’enregistrement de session, redémarrez le service Analyse de l’enregistrement de session Citrix, le service Gestionnaire de stockage d’enregistrement de session Citrix et le service IIS.

Migrer une base de données de production depuis Azure SQL Managed Instance vers une base de données locale

  1. Migrez la base de données en suivant les instructions de https://docs.microsoft.com/en-us/data-migration/.

  2. Pour que l’enregistrement de session fonctionne correctement après la migration, exécutez SsRecUtils.exe sur le serveur d’enregistrement de session.

    C:\Program Files\Citrix\SessionRecording\Server\bin\SsRecUtils.exe -modifydbconnectionpara {Database Instance} {Session Recording Database Name} {Session Recording Logging Database Name} iisreset /noforce

  3. Sur le serveur d’enregistrement de session, redémarrez le service Analyse de l’enregistrement de session Citrix, le service Gestionnaire de stockage d’enregistrement de session Citrix et le service IIS.

Déployer la base de données d’enregistrement de session sur SQL Server sur des machines virtuelles Azure

Sur SQL Server sur des machines virtuelles Azure, vous pouvez déployer la base de données d’enregistrement de session à l’aide du package msi et du programme d’installation Citrix Virtual Apps and Desktops.

  1. Extrayez une machine virtuelle Azure SQL.
  2. Configurez la machine virtuelle et ajoutez-la au domaine où vous installez les composants d’enregistrement de session.
  3. Utilisez le nom de domaine complet de la machine virtuelle comme nom d’instance lors de l’installation de la base de données d’enregistrement de session. Remarque : si vous utilisez SessionRecordingAdministrationx64.msi pour l’installation, désactivez la case à cocher Activer Cloud SQL.
  4. Suivez l’interface utilisateur d’installation pour effectuer l’installation de la base de données d’enregistrement de session.

Désinstaller l’enregistrement de session

Pour supprimer tous les composants d’enregistrement de session d’un serveur ou d’une station de travail, utilisez la capacité de désinstallation ou de suppression des programmes disponible au travers du Panneau de configuration Windows. Pour supprimer la base de données d’enregistrement de session, vous devez avoir les mêmes droits d’administrateur système SQL Server securityadmin et dbcreator que lorsque vous l’avez installée.

Pour des raisons de sécurité, la base de données de Journalisation de l’administrateur n’est pas supprimée après la désinstallation des composants.

Intégrer à Citrix Analytics for Security

Vous pouvez configurer des serveurs d’enregistrement de session pour envoyer des événements utilisateur à Citrix Analytics for Security, qui traite les événements utilisateur afin de fournir des insights exploitables sur les comportements des utilisateurs.

Conditions préalables

Avant de commencer, assurez-vous que les conditions suivantes sont remplies :

  • Le serveur d’enregistrement de session doit pouvoir se connecter aux adresses suivantes :

  • Le port 443 du déploiement d’enregistrement de session doit être ouvert pour les connexions Internet sortantes. Tous les serveurs proxy du réseau doivent autoriser cette communication avec Citrix Analytics for Security.

  • Si vous utilisez Citrix Virtual Apps and Desktops 7 1912 LTSR, la version d’enregistrement de session prise en charge est 2103 ou ultérieure.

Connecter votre serveur d’enregistrement de session à Citrix Analytics for Security

  1. Connectez-vous à Citrix Cloud.

  2. Trouvez Citrix Analytics for Security et cliquez sur Gérer.

  3. Dans la barre supérieure, cliquez sur Paramètres > Sources de données.

  4. Sur la carte de site Virtual Apps and Desktops - Enregistrement de session, cliquez sur Connecter Serveur d’enregistrement de session.

    Connexion d'enregistrement de session

  5. Sur la page Connecter Serveur d’enregistrement de session, consultez la liste de contrôle et sélectionnez toutes les conditions obligatoires. Si vous ne sélectionnez aucune condition obligatoire, l’option Télécharger le fichier est désactivée.

    Liste de contrôle d'enregistrement de session

  6. Si votre réseau comporte des serveurs proxy, entrez l’adresse proxy dans le fichier SsRecStorageManager.exe.config de votre serveur d’enregistrement de session.

    Le fichier de configuration se trouve sous <Session Recording server installation path>\bin\SsRecStorageManager.exe.config

    Pa exemple : C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

    Chemin du fichier de configuration

  7. Cliquez sur Télécharger le fichier pour télécharger le fichier SessionRecordingConfigurationFile.json.

    Remarque :

    Le fichier contient des informations sensibles. Conservez le fichier dans un endroit sûr et sécurisé.

  8. Copiez le fichier sur le serveur d’enregistrement de session que vous souhaitez connecter à Citrix Analytics for Security.

  9. Si votre déploiement comporte plusieurs serveurs d’enregistrement de session, vous devez copier le fichier sur chaque serveur auquel vous souhaitez vous connecter et suivre les étapes de configuration pour chaque serveur.

  10. Sur le serveur d’enregistrement de session, exécutez la commande suivante pour importer les paramètres :

    <Session Recording server installation path>\bin\SsRecUtils.exe -Import_SRCasConfigurations <configuration file path>
    <!--NeedCopy-->
    

    Par exemple :

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json
    <!--NeedCopy-->
    
  11. Redémarrez les services suivants :

    • Service d’analyse de l’enregistrement de session Citrix

    • Gestionnaire de stockage d’enregistrement de session Citrix

  12. Une fois la configuration terminée, accédez à Citrix Analytics for Security pour afficher le serveur d’enregistrement de session connecté. Cliquez sur Turn On Data Processing pour autoriser Citrix Analytics for Security à traiter les données.

    Remarque :

    Si vous utilisez le serveur d’enregistrement de session version 2103 ou 2104, vous devez d’abord lancer une session Virtual Apps and Desktops pour afficher le serveur d’enregistrement de session connecté sur Citrix Analytics for Security. Sinon, le serveur d’enregistrement de session connecté ne s’affiche pas. Cette exigence ne s’applique pas aux versions 2106 et ultérieures du serveur d’enregistrement de session.

Afficher les déploiements connectés

Les déploiements de serveurs apparaissent sur la carte de site Enregistrement de session uniquement si la configuration est réussie. La carte de site indique le nombre de serveurs configurés qui ont établi des connexions avec Citrix Analytics for Security.

Si vous ne voyez pas vos serveurs d’enregistrement de session même après la réussite de la configuration, reportez-vous à la section de dépannage Le serveur d’enregistrement de session configuré ne parvient pas à se connecter.

Déploiement d'enregistrement de session

Sur la carte de site, cliquez sur le nombre de déploiements pour afficher les groupes de serveurs connectés avec Citrix Analytics for Security. Par exemple, cliquez sur 1 déploiement d’enregistrement de session pour afficher le ou les groupes de serveurs connectés. Chaque serveur d’enregistrement de session est représenté par une URL de base et un ServerGroupID.

Détails de déploiement d'enregistrement de session

Afficher les événements reçus

La carte de site affiche les déploiements d’enregistrement de session connectés et les événements reçus de ces déploiements au cours de la dernière heure, qui est la période sélectionnée par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service.

Une fois que vous avez activé le traitement des données, la carte de site peut afficher l’état No data received (Aucune donnée reçue). Cet état apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on (Traitement des données activé). Si l’état ne change pas après un certain temps, actualisez la page des sources de données.

  2. Citrix Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

Ajouter des serveurs d’enregistrement de session

Pour ajouter un serveur d’enregistrement de session, effectuez l’une des opérations suivantes :

  • Sur la page des déploiements d’enregistrement de session connectés, cliquez sur Connecter Serveur d’enregistrement de session.

    Déploiement connecté

  • Sur la carte de site Virtual Apps and Desktops - Enregistrement de session, cliquez sur les points de suspension verticaux (⋮), puis sélectionnez Connecter Serveur d’enregistrement de session.

    Connexion d'enregistrement de session

Suivez les étapes pour télécharger le fichier de configuration et configurer un serveur d’enregistrement de session.

Supprimer les serveurs d’enregistrement de session

Pour supprimer un serveur d’enregistrement de session :

  1. Sur Citrix Analytics for Security, accédez à la page des déploiements d’enregistrement de session connectés et sélectionnez le déploiement de serveur que vous souhaitez supprimer.

  2. Cliquez sur les points de suspension verticaux (⋮) et sélectionnez Remove Session Recording server from Analytics.

    Supprimer le serveur d'enregistrement de session

  3. Sur le serveur d’enregistrement de session que vous avez supprimé de Citrix Analytics, exécutez la commande suivante :

    <Session Recording server installation path>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
    <!--NeedCopy-->
    

    Par exemple :

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations
    <!--NeedCopy-->
    

Activer ou désactiver le traitement des données sur la source de données

Vous pouvez arrêter le traitement des données à tout moment pour une source de données particulière : Director et l’application Workspace. Sur la carte de site de la source de données, cliquez sur les points de suspension verticaux (⋮), puis sélectionnez Turn off data processing. Citrix Analytics arrête le traitement des données pour cette source de données. Vous pouvez également arrêter le traitement des données à partir de la carte de site Virtual Apps and Desktops. Cette option s’applique à la fois aux sources de données de Director et de l’application Workspace. Pour réactiver le traitement des données, cliquez sur Turn On Data Processing.

Le serveur d’enregistrement de session configuré ne parvient pas à se connecter

Votre serveur d’enregistrement de session ne parvient pas à se connecter à Citrix Analytics après la configuration. Par conséquent, le serveur configuré n’apparaît pas sur la carte de site Enregistrement de session .

Pour résoudre ce problème, procédez comme suit :

  1. Sur votre serveur d’enregistrement de session configuré, exécutez la commande PowerShell suivante pour vérifier l’identification de la machine cliente (CMID) :

    Get-WmiObject -class SoftwareLicensingService | select Clientmachineid
    <!--NeedCopy-->
    
  2. Si CMID est vide, ajoutez les fichiers de registre suivants dans les chemins spécifiés :

    Nom de Registre Chemin du registre Type de clé Valeur
    AuditorUniqueID Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server\ Chaîne Entrez votre UUID.
    EnableCASUseAuditorUniqueID Computer/HKEY_LOCAL_MACHINE/SOFTWARE/Citrix/SmartAuditor/Server/ REG_DWORD 1
  3. Redémarrez les services suivants :

    • Service d’analyse de l’enregistrement de session Citrix

    • Gestionnaire de stockage d’enregistrement de session Citrix