Session Recording

Installer, mettre à niveau et désinstaller

Cet article comporte les sections suivantes :

Check-list d’installation

Vous installez les composants d’enregistrement de session à l’aide des fichiers suivants :

  • Broker_PowerShellSnapIn_x64.msi

  • SessionRecordingAdministrationx64.msi

  • SessionRecordingAgentx64.msi

  • SessionRecordingPlayer.msi

  • SessionRecordingWebPlayer.msi

Avant de commencer l’installation, effectuez les tâches de cette liste :

Étape
  Installez les composants requis avant de commencer l’installation. Consultez Configuration système requise et Utiliser des scripts Citrix pour installer les rôles et fonctionnalités Windows requis.
  Sélectionnez les machines sur lesquelles vous souhaitez installer chaque composant de l’enregistrement de session. Veillez à ce que chaque ordinateur soit conforme aux configurations matérielles et logicielles requises correspondant aux composants à y installer.
  Utilisez vos informations d’identification de compte Citrix pour accéder à la page de téléchargement de Citrix Virtual Apps and Desktops et télécharger le fichier du produit. Décompressez le fichier.
  Pour utiliser le protocole TLS pour les communications entre les composants de l’enregistrement de session, installez les certificats corrects dans votre environnement.
  Installez toute correction requise pour les composants de l’enregistrement de session. Les corrections sont disponibles auprès du support de Citrix.
  Configurez Director pour créer et activer des stratégies d’enregistrement de session. Pour de plus amples informations, consultez Configurer Director pour utiliser le serveur d’enregistrement de session.

Remarque :

  • Nous vous recommandons de séparer les applications publiées dans des groupes de mise à disposition distincts en fonction des stratégies d’enregistrement. Le partage de session pour les applications publiées peut entrer en conflit avec la stratégie active si elles se trouvent dans le même groupe de mise à disposition. L’enregistrement de session fait correspondre la stratégie active à la première application publiée qu’un utilisateur ouvre. À compter de la version 7.18, vous pouvez utiliser la fonction d’enregistrement de session dynamique pour démarrer ou arrêter l’enregistrement des sessions à tout moment au cours des sessions. Cette fonction permet de résoudre le problème de conflit avec la stratégie active. Pour plus d’informations, veuillez consulter la section Enregistrement de session dynamique.
  • Si vous prévoyez d’utiliser Machine Creation Services (MCS) ou Provisioning Services, préparez une QMId unique. Si vous ne respectez pas cette consigne, des données d’enregistrement peuvent être perdues.
  • SQL Server requiert que TCP/IP soit activé, que le service SQL Server Browser soit exécuté et que l’authentification Windows soit utilisée.
  • Pour utiliser HTTPS, configurez des certificats de serveur pour TLS/HTTPS.
  • Assurez-vous que les utilisateurs sous Local Users and Groups > Groups > Users disposent d’une autorisation d’écriture dans le dossier C:\windows\Temp.

Utiliser des scripts Citrix pour installer les rôles et fonctionnalités Windows requis

Pour que l’enregistrement de session fonctionne correctement, utilisez les scripts Citrix suivants pour installer les rôles et fonctionnalités Windows nécessaires avant d’installer l’enregistrement de session :

  • InstallPrereqsforSessionRecordingAdministration.ps1

     <#
     .Synopsis
         Installs Prereqs for Session Recording Administration
     .Description
         Supports Windows Server 2022, Windows Server 2019 and Windows Server 2016.
         Install below windows feature on this machine:
         -Application Development
         -Security - Windows Authentication
         -Management Tools - IIS 6 Management Compatibility
             IIS 6 Metabase Compatibility
             IIS 6 WMI Compatibility
             IIS 6 Scripting Tools
             IIS 6 Management Console
         -Microsoft Message Queuing (MSMQ), with Active Directory integration disabled, and MSMQ HTTP support enabled.
     #>
     function AddFeatures($featurename)
     {
         try
         {
             $feature=Get-WindowsFeature | ? {$\_.DisplayName -eq $featurename -or $\_.Name -eq $featurename}
             Add-WindowsFeature $feature
         }
         catch
         {
             Write-Host "Addition of Windows feature $featurename failed"
             Exit 1
         }
         Write-Host "Addition of Windows feature $featurename succeeded"
     }
    
     $system= gwmi win32_operatingSystem | select name
    
     if (-not (($system -Like '\*Microsoft Windows Server 2022\*') -or ($system -Like '\*Microsoft Windows Server 2019\*') -or ($system -Like '\*Microsoft Windows Server 2016\*')))
     {
         Write-Host("This is not a supported server platform. Installation aborted.")
         Exit
     }
    
     # Start to install Windows feature
     Import-Module ServerManager
    
     AddFeatures('Web-Asp-Net45') #ASP.NET 4.5
     AddFeatures('Web-Mgmt-Console') #IIS Management Console
     AddFeatures('Web-Windows-Auth') # Windows Authentication
     AddFeatures('Web-Metabase') #IIS 6 Metabase Compatibility
     AddFeatures('Web-WMI') #IIS 6 WMI Compatibility
     AddFeatures('Web-Lgcy-Scripting')#IIS 6 Scripting Tools
     AddFeatures('Web-Lgcy-Mgmt-Console') #IIS 6 Management Console
     AddFeatures('MSMQ-HTTP-Support') #MSMQ HTTP Support
     AddFeatures('web-websockets') #IIS Web Sockets
     AddFeatures('NET-WCF-HTTP-Activation45') #http activate
     <!--NeedCopy-->
    
  • InstallPrereqsforSessionRecordingAgent.ps1

     <#
     .Synopsis
         Installs Prereqs for Session Recording Agent
     .Description
         Supports  Windows Server 2022, Windows Server 2019, Windows Server 2016, windows 11, and Windows 10.
         Install below windows feature on this machine:
         -Microsoft Message Queuing (MSMQ), with Active Directory integration disabled, and MSMQ HTTP support enabled.
     #>
     function AddFeatures($featurename)
     {
         try
         {
             $feature=Get-WindowsFeature | ? {$\_.DisplayName -eq $featurename -or $\_.Name -eq $featurename}
             Add-WindowsFeature $feature
         }
         catch
         {
             Write-Host "Addition of Windows feature $featurename failed"
             Exit 1
         }
         Write-Host "Addition of Windows feature $featurename succeeded"
     }
    
     # Start to install Windows feature
     $system= gwmi win32_operatingSystem | select name
    
     if (-not (($system -Like '\*Microsoft Windows Server 2022\*') -or ($system -Like '\*Microsoft Windows Server 2019\*') -or ($system -Like '\*Microsoft Windows Server 2016\*') -or ($system -Like '\*Microsoft Windows 11\*') -or ($system -Like '\*Microsoft Windows 10\*')))
     {
         Write-Host("This is not a supported platform. Installation aborted.")
         Exit
     }
    
     if ($system -Like '\*Microsoft Windows Server\*')
     {
         Import-Module ServerManager
         AddFeatures('MSMQ') #Message Queuing
         AddFeatures('MSMQ-HTTP-Support')#MSMQ HTTP Support
     }
     else
     {
         try
         {
             dism /online /enable-feature /featurename:MSMQ-HTTP /all
         }
         catch
         {
             Write-Host "Addition of Windows feature MSMQ HTTP Support failed"
             Exit 1
         }
         write-Host "Addition of Windows feature MSMQ HTTP Support succeeded"
     }
     <!--NeedCopy-->
    

Pour installer les rôles et fonctionnalités Windows requis, procédez comme suit :

  1. Sur l’ordinateur sur lequel vous prévoyez d’installer les composants d’administration de l’enregistrement de session :

    1. Vérifiez que la stratégie d’exécution est définie sur RemoteSigned ou Unrestricted dans PowerShell.

      Set-ExecutionPolicy RemoteSigned
      <!--NeedCopy-->
      
    2. Démarrez une invite de commande en tant qu’administrateur et exécutez la commande powershell.exe -file InstallPrereqsforSessionRecordingAdministration.ps1:

      Le script affiche les fonctionnalités qui ont été ajoutées avec succès et s’arrête.

    3. Une fois le script exécuté, assurez-vous que la stratégie d’exécution est définie sur une valeur correcte en fonction de la stratégie de votre entreprise.

  2. Sur l’ordinateur sur lequel vous prévoyez d’installer le composant Agent d’enregistrement de session :

    1. Vérifiez que la stratégie d’exécution est définie sur RemoteSigned ou Unrestricted dans PowerShell.

      Set-ExecutionPolicy RemoteSigned
      <!--NeedCopy-->
      
    2. Démarrez une invite de commande en tant qu’administrateur et exécutez la commande powershell.exe -file InstallPrereqsforSessionRecordingAgent.ps1:

      Le script affiche les fonctionnalités qui ont été ajoutées avec succès et s’arrête.

    3. Une fois le script exécuté, assurez-vous que la stratégie d’exécution est définie sur une valeur correcte en fonction de la stratégie de votre entreprise.

Installer les composants de l’administration de l’enregistrement de session

Nous vous recommandons d’installer les composants Administration de l’enregistrement de session, Agent d’enregistrement de session et Lecteur d’enregistrement de session sur des serveurs distincts.

Les composants de l’administration de l’enregistrement de session sont les suivants : base de données d’enregistrement de session, serveur d’enregistrement de session et console de stratégie d’enregistrement de session. Vous pouvez choisir le composant à installer sur un serveur.

Remarque :

À partir de la version 2110, avant d’installer les composants de l’administration de l’enregistrement de session sur Windows Server 2016 sur lequel TLS 1.0 est désactivé, procédez comme suit :

  1. Installez le pilote Microsoft OLE DB pour SQL Server.
  2. Sous la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319, ajoutez la valeur DWORD SchUseStrongCrypto (32 bits) et définissez les données de la valeur sur 1.

  3. Redémarrez.
  1. Installez Broker_PowerShellSnapIn_x64.msi.

    Important :

    pour utiliser la console de stratégie d’enregistrement de session, installez le logiciel enfichable Broker PowerShell (Broker_PowerShellSnapIn_x64.msi) manuellement. Accédez au logiciel enfichable dans le fichier ISO de Citrix Virtual Apps and Desktops (\layout\image-full\x64\Citrix Desktop Delivery Controller) et suivez les instructions pour l’installer. Si vous ne respectez pas cette consigne, cela peut entraîner une erreur.

  2. Démarrez l’invite de commandes Windows en tant qu’administrateur, puis exécutez la commande msiexec /i SessionRecordingAdministrationx64.msi ou double-cliquez sur le fichier .msi.

  3. Sur l’interface utilisateur d’installation, sélectionnez Suivant et acceptez le contrat de licence.

  4. Sur l’écran d’installation de l’administration de l’enregistrement de session, sélectionnez les composants d’administration de l’enregistrement de session que vous voulez installer.

    Écran Installation de l'administration de l'enregistrement de session

    Remarque :

    L’installation de tous les composants d’administration de l’enregistrement de session sur un seul serveur est adaptée à une preuve de concept. Toutefois, pour un environnement de production de grande taille, nous vous recommandons d’installer la Console de stratégie d’enregistrement de session sur un serveur distinct et les composants Serveur d’enregistrement de session, Journalisation de l’Administrateur d’enregistrement de session et Base de données d’enregistrement de session sur un autre serveur. La journalisation de l’administrateur d’enregistrement de session est un sous-composant facultatif du serveur d’enregistrement de session. Sélectionnez le serveur d’enregistrement de session avant de pouvoir sélectionner la journalisation de l’administrateur d’enregistrement de session.

Installer la base de données d’enregistrement de session

Remarque :

Il existe généralement trois types de déploiement pour Base de données d’enregistrement de session et Microsoft SQL Server :

  • Déploiement 1 : Installer le serveur d’enregistrement de session et la base de données d’enregistrement de session sur la même machine et la base de données Microsoft SQL Server sur une machine distante. (Recommandé)
  • Déploiement 2 : Installer le serveur d’enregistrement de session, la base de données d’enregistrement de session et la base de données Microsoft SQL Server sur la même machine.
  • Déploiement 3 : Installer le serveur d’enregistrement de session sur une machine et installer la base de données d’enregistrement de session et Microsoft SQL Server sur une autre machine. (Non recommandé).
  1. Sur la page Configuration de la base de données et du serveur, spécifiez le nom de l’instance et le nom de la base de données de la base de données d’enregistrement de session et le compte d’ordinateur du serveur d’enregistrement de session. Cliquez sur Suivant.

    • Nom de l’instance : si l’instance de base de données n’est pas une instance nommée comme configuré lors de la configuration de l’instance, vous pouvez uniquement utiliser le nom de l’ordinateur du serveur SQL Server. Si vous avez nommé l’instance, utilisez nom-ordinateur\nom-instance comme nom d’instance de la base de données. Pour déterminer le nom de l’instance du serveur que vous utilisez, exécutez select @@servername sur SQL Server. La valeur renvoyée est le nom exact de l’instance de base de données. Si votre serveur SQL est configuré pour écouter un port personnalisé (autre que le port par défaut 1433), définissez le port d’écoute personnalisé en ajoutant une virgule au nom de l’instance. Par exemple, tapez DXSBC-SRD-1,2433 dans la zone de texte Nom de l’instance, où 2433, après la virgule, indique le port d’écoute personnalisé.

    • Nom de la base de données : entrez un nom de base de données personnalisé dans la zone de texte Nom de la base de données ou utilisez le nom de base de données par défaut en sélectionnant Utiliser le nom par défaut de la base de données. Cliquez sur Tester la connexion pour tester la connectivité avec l’instance de SQL Server et la validité du nom de base de données.

      Important :

      Un nom de base de données personnalisé doit contenir uniquement les caractères A-Z, a-z et les chiffres 0-9 et ne doit pas dépasser 123 caractères.

      • Vous devez disposer des autorisations de rôle de serveur securityadmin et dbcreator sur la base de données. Si vous ne disposez pas des autorisations, vous pouvez :
        • Demander à l’administrateur de base de données d’attribuer les permissions pour l’installation. Une fois l’installation terminée, les autorisations de rôle de serveur securityadmin et dbcreator ne sont plus nécessaires et peuvent être supprimées.
        • Ou durant l’installation du msi, une boîte de dialogue s’affiche, demandant les informations d’identification d’un administrateur de base de données avec les autorisations de rôle de serveur securityadmin et dbcreator. Entrez les informations d’identification correctes et cliquez sur OK pour continuer l’installation.

        L’installation crée la nouvelle base de données d’enregistrement de session et ajoute le compte de machine du serveur d’enregistrement de session en tant que db_owner.

    • Compte d’ordinateur du serveur d’enregistrement de session :

      • Déploiements 1 et 2 : entrez la valeur localhost dans la zone de texte Compte d’ordinateur du serveur d’enregistrement de session.

      • Déploiement 3 : entrez le nom de la machine hébergeant le serveur d’enregistrement de session dans le format domaine\nom-ordinateur. Le compte d’ordinateur du serveur d’enregistrement de session est le compte utilisateur utilisé pour accéder à la base de données d’enregistrement de session.

      Remarque :

      Les tentatives d’installation des composants d’Administration de l’enregistrement de session peuvent échouer avec le code d’erreur 1603 lorsqu’un nom de domaine est défini dans la zone de texte Compte d’ordinateur du Serveur d’enregistrement de session. Pour contourner le problème, tapez localhost ou le nom de domaine NetBIOS\nom de machine dans la zone de texte Compte d’ordinateur du Serveur d’enregistrement de session. Pour obtenir le nom de domaine NetBIOS, exécutez $env:userdomain dans PowerShell ou echo %UserDomain% dans l’invite de commandes sur la machine sur laquelle est installé le serveur d’enregistrement de session.

  2. Suivez les instructions pour terminer l’installation.

Installer le serveur d’enregistrement de session

  1. Sélectionnez Serveur d’enregistrement de session et Journalisation de l’administrateur d’enregistrement de session.

    Remarque :

    -  La journalisation de l'administrateur d'enregistrement de session est un sous-composant facultatif du serveur d'enregistrement de session. Sélectionnez le serveur d’enregistrement de session avant de pouvoir sélectionner la journalisation de l’administrateur d’enregistrement de session.
    
    • Nous vous recommandons d’installer la journalisation de l’administrateur d’enregistrement de session ainsi que le serveur d’enregistrement de session en même temps. Si vous ne souhaitez pas que la fonctionnalité de journalisation de l’administrateur soit activée, vous pouvez la désactiver sur une page ultérieure.
  2. Sur la page Configuration de la base de données et du serveur, spécifiez les paramètres.

    • Nom de l’instance : entrez le nom de votre serveur SQL Server dans la case Nom de l’instance. Si vous utilisez une instance nommée, entrez nom-ordinateur\nom-instance ; sinon, entrez un nom-ordinateur uniquement. Si votre serveur SQL est configuré pour écouter un port personnalisé (autre que le port par défaut 1433), définissez le port d’écoute personnalisé en ajoutant une virgule au nom de l’instance. Par exemple, tapez DXSBC-SRD-1,2433 dans la zone de texte Nom de l’instance, où 2433, après la virgule, indique le port d’écoute personnalisé.
    • Nom de la base de données : entrez un nom de base de données personnalisé dans la zone de texte Nom de la base de données ou utilisez le nom de base de données par défaut CitrixSessionRecording qui est prédéfini dans la zone de texte. Vous devez disposer des autorisations de rôle de serveur securityadmin et dbcreator sur la base de données. Si vous ne disposez pas des autorisations, vous pouvez :
      • Demander à l’administrateur de base de données d’attribuer les permissions pour l’installation. Une fois l’installation terminée, les autorisations de rôle de serveur securityadmin et dbcreator ne sont plus nécessaires et peuvent être supprimées.
      • Ou durant l’installation du msi, une boîte de dialogue s’affiche, demandant les informations d’identification d’un administrateur de base de données avec les autorisations de rôle de serveur securityadmin et dbcreator. Entrez les informations d’identification correctes et cliquez sur OK pour continuer l’installation.
    • Après avoir entré le nom d’instance et le nom de base de données corrects, cliquez sur Tester la connexion pour tester la connectivité à la base de données d’enregistrement de session.

    • Entrez le compte d’ordinateur du serveur d’enregistrement de session, puis cliquez sur Suivant.
  3. Sur la page Configuration de la journalisation d’administration, spécifiez les configurations pour la fonctionnalité de journalisation de l’administration.

    • La base de données de journalisation est installée sur l’instance SQL Server : cette zone de texte n’est pas modifiable. Le nom d’instance SQL Server de la base de données de journalisation d’administration est récupéré automatiquement à partir du nom d’instance que vous avez tapé sur la page Configuration de base de données et de serveur.
    • Nom de la base de données de journalisation : pour installer la fonctionnalité de journalisation de l’administrateur d’enregistrement de session, entrez un nom de base de données personnalisé pour la base de données de journalisation de l’administrateur dans la zone de texte ou utilisez le nom de la base de données par défaut CitrixSessionRecordingLogging prédéfini dans la zone de texte.

      Remarque :

      Le nom de la base de données de journalisation de l’administrateur doit être différent du nom de la base de données d’enregistrement de session défini dans la zone de texte Nom de la base de données sur la page Configuration de la base de données et du serveur précédente.

    • Utiliser nom par défaut de la BDD : cette option utilise le nom de base de données de journalisation par défaut.
    • Activer service de journalisation : par défaut, la fonctionnalité de journalisation de l’administration est activée. Vous pouvez la désactiver en désélectionnant la case à cocher.
    • Activer blocage obligatoire : par défaut, le blocage obligatoire est activé. Les fonctionnalités normales peuvent être bloquées si la journalisation échoue. Vous pouvez désactiver le blocage obligatoire en désélectionnant la case à cocher.
  4. Cliquez sur Suivant pour terminer l’installation.

Remarque :

l’installation du serveur d’enregistrement de session utilise par défaut HTTPS/TLS pour sécuriser les communications. Si TLS n’est pas configuré sur le site IIS par défaut du serveur d’enregistrement de session, utilisez HTTP. Pour ce faire, annulez la sélection de SSL dans la console de gestion IIS : accédez au site du broker d’enregistrement de session, ouvrez les paramètres SSL et désélectionnez la case Exiger SSL.

Installer l’agent d’enregistrement de session

Installez l’agent d’enregistrement de session sur la machine VDA ou VDI sur laquelle vous voulez enregistrer les sessions.

  1. Sur la page Configuration de l’agent d’enregistrement de session : si vous avez déjà installé le serveur d’enregistrement de session, entrez le nom de l’ordinateur sur lequel vous avez installé le serveur d’enregistrement de session ainsi que les informations de protocole et de port requises pour la connexion au serveur d’enregistrement de session. Si vous n’avez pas encore installé Enregistrement de session, vous pouvez modifier ces informations ultérieurement dans Propriétés de l’Agent d’enregistrement de session.
  2. Suivez les instructions pour terminer l’installation.

Remarque :

lorsque Machine Creation Services (MCS) ou Provisioning Services (PVS) crée plusieurs VDA avec une image principale configurée et Microsoft Message Queuing (MSMQ) installé, ces VDA peuvent disposer de la même QMId dans certaines conditions. Ce cas peut entraîner plusieurs problèmes, par exemple :

  • Les sessions peuvent ne pas être enregistrées, même si l’accord d’enregistrement est accepté.
  • Le serveur d’enregistrement de session peut ne pas pouvoir recevoir les signaux de fermeture de session, par conséquent les sessions peuvent être toujours actives.

Une solution consiste à créer une QMId unique pour chaque VDA et elle varie selon les méthodes de déploiement.

Aucune action supplémentaire n’est requise si des VDA avec OS mono-session sur lesquels un agent d’enregistrement de session est installé seront créés avec PVS 7.7 ou version ultérieure et MCS 7.9 ou version ultérieure en mode de bureau statique ; par exemple, configurés pour rendre toutes les modifications persistantes avec un Personal vDisk ou disque local distinct du VDA.

Pour les VDA avec OS multi-session créés avec MCS ou PVS et les VDA avec OS mono-session qui sont configurés pour supprimer toutes les modifications lorsque l’utilisateur ferme sa session, utilisez le script GenRandomQMID.ps1 pour modifier la QMId au démarrage du système. Modifiez la stratégie de gestion de l’alimentation pour vous assurer qu’un nombre suffisant de VDA sont en cours d’exécution avant les tentatives de connexion des utilisateurs.

Pour utiliser le script GenRandomQMID.ps1, procédez comme suit :

1. Vérifiez que la stratégie d’exécution est définie sur RemoteSigned ou Unrestricted dans PowerShell.

Set-ExecutionPolicy RemoteSigned

2. Créez une tâche planifiée, définissez le déclencheur sur Au démarrage du système et exécutez le compte SYSTEM sur la machine avec l’image principale PVS ou MCS.

3. Ajoutez la commande en tant que tâche de démarrage.

powershell .exe -file C:\\GenRandomQMID.ps1

Résumé du script GenRandomQmid.ps1 :

  1. Supprimez la QMId actuelle du registre.
  2. Ajoutez SysPrep = 1 à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters.
  3. Arrêtez les services associés, notamment CitrixSmAudAgent et MSMQ.
  4. Pour générer une QMId aléatoire, démarrez les services arrêtés précédemment.

Exemple de GENRANDOMQMID.PS1 :

# Remove old QMId from registry and set SysPrep flag for MSMQ

Remove-Itemproperty -Path >HKLM:Software\Microsoft\MSMQ\Parameters\MachineCache -Name QMId -Force

Set-ItemProperty -Path HKLM:Software\Microsoft\MSMQ\Parameters -Name >"SysPrep" -Type DWord -Value 1

# Get dependent services

$depServices = Get-Service -name MSMQ -dependentservices | Select -Property Name

# Restart MSMQ to get a new QMId

Restart-Service -force MSMQ

# Start dependent services

if ($depServices -ne $null) {

    foreach ($depService in $depServices) {

        $startMode = Get-WmiObject win32_service -filter "NAME = '$($depService.Name)'" | Select -Property StartMode

        if ($startMode.StartMode -eq "Auto") {

            Start-Service $depService.Name
        }
}

}
<!--NeedCopy-->

Installer le lecteur d’enregistrement de session et le lecteur Web

Installez le lecteur d’enregistrement de session sur le serveur d’enregistrement de session ou sur des postes de travail du domaine. Installez le lecteur Web uniquement sur le serveur d’enregistrement de session.

Double-cliquez sur SessionRecordingPlayer.msi et SessionRecordingWebPlayer.msi et suivez les instructions pour terminer l’installation.

Automatiser l’installation

L’enregistrement de session prend en charge l’installation silencieuse avec des options. Écrivez un script qui utilise l’installation silencieuse et exécutez les commandes requises.

Automatiser l’installation des composants d’administration de l’enregistrement de session

Installez l’ensemble des composants de l’administration d’enregistrement de session à l’aide d’une seule commande

Par exemple, l’une des deux commandes suivantes installe l’ensemble des composants d’administration de l’enregistrement de session et crée un fichier journal pour capturer les informations d’installation.

msiexec /i "c:\SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="WNBIO-SRD-1" DATABASENAME="CitrixSessionRecording" LOGGINGDATABASENAME="CitrixSessionRecordingLogging" DATABASEUSER="localhost" /q /l*vx "yourinstallationlog"
<!--NeedCopy-->
msiexec /i "SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="CloudSQL" DATABASENAME="CitrixSessionRecording" LOGGINGDATABASENAME="CitrixSessionRecordingLogging" AZURESQLSERVICESUPPORT="1" AZUREUSERNAME="CloudSQLAdminName" AZUREPASSWORD="CloudSQLAdminPassword" /q /l*vx "c:\WithLogging.log"
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingAdministrationx64.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x64\Session Recording.

Où :

  • ADDLOCAL fournit les fonctionnalités que vous pouvez sélectionner. Vous pouvez sélectionner plusieurs options. SsRecServer est le serveur d’enregistrement de session. PolicyConsole est la Console de stratégie d’enregistrement de session. SsRecLogging est la fonctionnalité de journalisation de l’administrateur. StorageDatabase est la base de données d’enregistrement de session. La journalisation de l’administrateur d’enregistrement de session est un sous-composant facultatif du serveur d’enregistrement de session. Sélectionnez le serveur d’enregistrement de session avant de pouvoir sélectionner la journalisation de l’administrateur d’enregistrement de session.
  • DATABASEINSTANCE est le nom de l’instance de la base de données d’enregistrement de session. Par exemple,.\SQLEXPRESS,computer-name\SQLEXPRESS,computer-name ou tcp:srt-sql-support.public.ca7b16b60789.database.windows.net,3342 si vous utilisez Azure SQL Managed Instance.
  • DATABASENAME est le nom de la base de données de l’enregistrement de session.
  • LOGGGINGDATABASENAME est le nom de la base de données de journalisation de l’administrateur.
  • AZURESQLSERVICESUPPORT détermine si Cloud SQL est pris en charge. Pour utiliser Cloud SQL, définissez la valeur sur 1.
  • DATABASEUSER est le compte d’ordinateur du serveur d’enregistrement de session.
  • AZUREUSERNAME est le nom d’administrateur Cloud SQL.
  • AZUREPASSWORD est le mot de passe d’administration Cloud SQL.
  • /q spécifie le mode silencieux.
  • /l*v spécifie l’enregistrement détaillé.
  • votre_journal_installation est l’emplacement de votre fichier journal d’installation.

Créer une image principale pour le déploiement du serveur d’enregistrement de session

Il se peut que la base de données d’enregistrement de session et la base de données de journalisation d’administration soient déjà en place à partir d’un déploiement existant. Pour de tels scénarios, vous pouvez désormais renoncer aux vérifications de base de données lorsque vous installez les composants d’administration d’enregistrement de session à l’aide de SessionRecordingAdministrationX64.msi. Vous pouvez créer une image principale pour déployer facilement le serveur d’enregistrement de session sur de nombreuses autres machines. Après avoir déployé le serveur sur les machines cibles à l’aide de l’image principale, exécutez une commande sur chaque machine pour vous connecter à la base de données d’enregistrement de session et à la base de données de journalisation d’administration existante. Cette prise en charge de l’image principale facilite le déploiement et minimise l’impact potentiel des erreurs humaines. Elle s’applique uniquement aux nouvelles installations et comprend les étapes suivantes :

  1. Démarrez une invite de commande et exécutez une commande similaire à la suivante :

    msiexec /i "SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="sqlnotexists" DATABASENAME="CitrixSessionRecording2" LOGGINGDATABASENAME="CitrixSessionRecordingLogging2" DATABASEUSER="localhost" /q /l*vx "c:\WithLogging.log" IGNOREDBCHECK="True"
    <!--NeedCopy-->
    

    Cette commande installe les composants d’administration d’enregistrement de session sans configurer ni tester la connectivité à la base de données d’enregistrement de session et à la base de données de journalisation d’administration.

    Définissez le paramètre IGNOREDBCHECK sur True et utilisez des valeurs aléatoires pour DATABASEINSTANCE, DATABASENAME et LOGGINGDATABASENAME.

  2. Créez une image principale sur la machine que vous utilisez.

  3. Déployez l’image principale sur d’autres machines pour déployer le serveur d’enregistrement de session.

  4. Sur chacune des machines, exécutez des commandes similaires aux suivantes :

    .\SsRecUtils.exe -modifydbconnectionpara DATABASEINSTANCE DATABASENAME LOGGINGDATABASENAME
    
    iisreset /noforce
    <!--NeedCopy-->
    

    Les commandes connectent le serveur d’enregistrement de session installé précédemment à une base de données d’enregistrement de session et à une base de données de journalisation d’administration existantes.

    Le fichier SsRecUtils.exe réside dans \Citrix\SessionRecording\Server\bin\. Définissez les paramètres DATABASEINSTANCE, DATABASENAME, et LOGGINGDATABASENAME si nécessaire.

Conserver les bases de données lors de la désinstallation des composants de l’administration de l’enregistrement de session

Lorsque le paramètre KEEPDB est défini sur True, la commande suivante conserve la base de données d’enregistrement de session et la base de données de journalisation d’administration lors de la désinstallation des composants d’administration d’enregistrement de session :

msiexec /x "SessionRecordingAdministrationx64.msi" KEEPDB="True"
<!--NeedCopy-->

Automatiser l’installation du lecteur et du lecteur Web d’enregistrement de session

Par exemple, les commandes suivantes installent respectivement le lecteur d’enregistrement de session et le lecteur Web d’enregistrement de session.

msiexec /i "c:\SessionRecordingPlayer.msi" /q /l*\vx "yourinstallationlog"
<!--NeedCopy-->
msiexec /i "c:\SessionRecordingWebPlayer.msi" /q /l*vx "yourinstallationlog"
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingPlayer.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x86\Session Recording.

Le fichier SessionRecordingWebPlayer.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x64\Session Recording.

Où :

  • /q spécifie le mode silencieux.
  • /l*v spécifie l’enregistrement détaillé.
  • votre_journal_installation est l’emplacement de votre fichier journal d’installation.

Automatiser l’installation de l’agent d’enregistrement de session

Par exemple, la commande suivante installe l’agent d’enregistrement de session et crée un fichier journal pour capturer les informations d’installation.

msiexec /i SessionRecordingAgentx64.msi /q /l*vx yourinstallationlog SESSIONRECORDINGSERVERNAME=yourservername
SESSIONRECORDINGBROKERPROTOCOL=yourbrokerprotocol SESSIONRECORDINGBROKERPORT=yourbrokerport
<!--NeedCopy-->

Remarque :

Le fichier SessionRecordingAgentx64.msi se trouve sur l’image ISO de Citrix Virtual Apps and Desktops sous \layout\image-full\x64\Session Recording.

Où :

  • nom_de_votre_serveur correspond au nom NetBIOS ou au nom de domaine complet de la machine hébergeant le serveur d’enregistrement de session. Si elle n’est pas précisée, cette valeur prend par défaut la valeur localhost.
  • protocole_de_votre_broker est le protocole, HTTP ou HTTPS que l’agent d’enregistrement de session utilise pour communiquer avec le broker d’enregistrement de session. Si elle n’est pas précisée, cette valeur prend par défaut la valeur HTTPS.
  • port_de_votre_broker est le numéro de port que l’agent d’enregistrement de session utilise pour communiquer avec le broker d’enregistrement de session. Si elle n’est pas précisée, la valeur par défaut de cette valeur est zéro, qui amène l’agent d’enregistrement de session à utiliser le numéro de port par défaut pour le protocole sélectionné : 80 pour HTTP ou 443 pour HTTPS.
  • /q spécifie le mode silencieux.
  • /l*v spécifie l’enregistrement détaillé.
  • votre_journal_installation est l’emplacement de votre fichier journal d’installation.

Mettre à niveau l’enregistrement de session

Vous pouvez mettre à niveau certains déploiements vers des versions ultérieures sans devoir d’abord configurer les nouvelles machines ou sites. Vous pouvez mettre à niveau la dernière mise à jour cumulative de l’enregistrement de session 7.15 LTSR, et n’importe quelle version ultérieure, vers la dernière version de l’enregistrement de session.

Remarque :

Lorsque vous mettez à niveau Administration de l’enregistrement de session depuis la version 7.6 vers 7.13 ou version ultérieure et choisissez Modifier dans Administration de l’enregistrement de session pour ajouter le service de journalisation de l’administrateur, le nom de l’instance SQL Server ne s’affiche pas sur la page de configuration de la journalisation d’administrateur. Le message d’erreur suivant s’affiche lorsque vous cliquez sur Suivant : Le test de la connexion à la base de données a échoué. Entrez un nom d’instance de base de données correct. Pour contourner le problème, ajoutez le droit en lecture pour les utilisateurs localhost dans le dossier de registre de serveur SmartAuditor suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Vous ne pouvez pas mettre à niveau à partir d’une version Technical Preview.

Configuration requise, préparation et limites

  • Utilisez l’interface graphique ou l’interface de ligne de commande du programme d’installation de l’enregistrement de session pour mettre à niveau les composants d’enregistrement de session sur la machine sur laquelle vous avez installé les composants.
  • Avant de procéder à toute activité de mise à niveau, sauvegardez la base de données nommée CitrixSessionRecording dans l’instance de SQL Server. De cette façon, vous pouvez la restaurer en cas de problème après la mise à niveau de la base de données.
  • En plus d’être un utilisateur du domaine, vous devez être un administrateur local sur les machines sur lesquelles vous mettez à niveau les composants d’enregistrement de session.
  • Si le serveur d’enregistrement de session et la base de données d’enregistrement de session ne sont pas installés sur le même serveur, vous devez disposer de l’autorisation de rôle de base de données pour mettre à niveau la base de données d’enregistrement de session. Sinon, vous pouvez :
    • Demander à l’administrateur de base de données d’attribuer les autorisations de rôle de serveur securityadmin et dbcreator pour la mise à niveau. Une fois la mise à niveau terminée, les autorisations de rôle de serveur securityadmin et dbcreator ne sont plus nécessaires et peuvent être supprimées pour l’utilisateur actuel.
    • Ou, utilisez le fichier SessionRecordingAdministrationx64.msi pour effectuer la mise à niveau. Durant la mise à niveau msi, une boîte de dialogue s’affiche, demandant les informations d’identification d’un administrateur de base de données avec les autorisations de rôle de serveur securityadmin et dbcreator. Entrez les informations d’identification correctes et cliquez sur OK pour continuer la mise à niveau.
  • Si vous n’envisagez pas de mettre à niveau tous les agents d’enregistrement de session en même temps, l’agent d’enregistrement de session 7.6.0 (et version ultérieure) est compatible avec la dernière version (courante) du serveur d’enregistrement de session. Cependant, certaines nouvelles fonctionnalités et des corrections de bogues risquent de ne pas être appliquées.
  • Les sessions démarrées durant la mise à niveau du serveur d’enregistrement de session ne sont pas enregistrées.
  • L’option Réglage graphique dans Propriétés de l’agent d’enregistrement de session est activée par défaut après une nouvelle installation ou mise à niveau pour maintenir la compatibilité avec le mode Redirection Desktop Composition. Vous pouvez désactiver cette option manuellement après une nouvelle installation ou mise à niveau.
  • La fonctionnalité de journalisation de l’administrateur n’est pas installée après la mise à niveau de l’enregistrement de session à partir d’une version précédente où la fonctionnalité n’est pas disponible. Pour ajouter cette fonctionnalité, modifiez l’installation après la mise à niveau.
  • S’il existe des sessions d’enregistrement actives lorsque le processus de mise à niveau démarre, l’enregistrement ne pourra probablement pas se terminer.
  • Vérifiez la séquence de mise à niveau suivante afin de pouvoir planifier et réduire tout problème potentiel.

Séquence de mise à niveau

  1. Lorsque la base de données d’enregistrement de session et le serveur d’enregistrement de session sont installés sur des serveurs différents, arrêtez le service Gestionnaire de stockage d’enregistrement de session manuellement sur le serveur d’enregistrement de session. Ensuite, mettez à niveau la base de données d’enregistrement de session.
  2. Via le Gestionnaire des services Internet Information Services (IIS), assurez-vous que le broker d’enregistrement de session est exécuté. Mettez à niveau le serveur d’enregistrement de session. Si la base de données d’enregistrement de session et le serveur d’enregistrement de session sont installés sur le même serveur, la base de données d’enregistrement de session est également mise à niveau.
  3. Le service d’enregistrement de session est automatiquement reconnecté lorsque la mise à niveau du serveur d’enregistrement de session est terminée.
  4. Mettez à niveau l’agent d’enregistrement de session (sur l’image principale).
  5. Mettez à niveau la console de stratégie d’enregistrement de session avec ou après le serveur d’enregistrement de session.
  6. Mettez à niveau le lecteur d’enregistrement de session.

Déployer la base de données d’enregistrement de session sur les services de base de données Cloud SQL

Cette section décrit comment déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance, sur AWS RDS et sur SQL Server sur des machines virtuelles Azure.

Déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance ou sur AWS RDS

Conseil :

Vous pouvez également exécuter une seule commande similaire à la suivante pour déployer la base de données d’enregistrement de session sur Azure SQL Managed Instance et sur AWS RDS. Pour plus d’informations, reportez-vous à la section Automatiser l’installation précédente dans cet article.

msiexec /i "SessionRecordingAdministrationx64.msi" ADDLOCAL="SsRecServer,PolicyConsole,SsRecLogging,StorageDatabase" DATABASEINSTANCE="CloudSQL" DATABASENAME="CitrixSessionRecording" LOGGINGDATABASENAME="CitrixSessionRecordingLogging" AZURESQLSERVICESUPPORT="1" AZUREUSERNAME="CloudSQLAdminName" AZUREPASSWORD="CloudSQLAdminPassword" /q /l*vx "c:\WithLogging.log"
<!--NeedCopy-->
  1. Créez une instance Azure SQL Managed Instance ou créez une instance SQL Server via la console Amazon RDS.

  2. (Pour Azure SQL uniquement) Conservez un enregistrement des chaînes Server qui apparaissent dans le panneau des propriétés. Ces chaînes représentent le nom d’instance de la base de données d’enregistrement de session. Pour obtenir un exemple, consultez la capture d’écran suivante.

    Exemple de chaînes Server

  3. (Pour AWS RDS uniquement) Conservez un enregistrement des informations Endpoint et Port. Nous utilisons ces informations comme nom d’instance de votre base de données, au format <Endpoint, Port>.

    Composition d'instance AWS RDS

  4. Exécutez SessionRecordingAdministrationx64.msi pour installer la base de données d’enregistrement de session.

    Activez la case à cocher Activer Cloud SQL et entrez le nom et le mot de passe administrateur Cloud SQL. Effectuez les autres configurations requises.

    Remplir les informations d'identification de l'administrateur Cloud SQL

    Remarque : si vous modifiez le mot de passe administrateur Cloud SQL, vous devez mettre à jour le mot de passe dans Propriétés du serveur d’enregistrement de session. Lorsque vous ouvrez Propriétés du serveur d’enregistrement de session, un message d’erreur s’affiche. Cliquez sur OK pour continuer, sélectionnez l’onglet Base de données de cloud et tapez le nouveau mot de passe administrateur Cloud SQL. Redémarrez le service Analytics d’enregistrement de session Citrix, le service Gestionnaire de stockage d’enregistrement de session Citrix et le service IIS.

    Mettre à jour le mot de passe administrateur Cloud SQL

Migrer une base de données locale vers Cloud SQL Managed Instance

  1. Migrez votre base de données locale en suivant les instructions de https://docs.microsoft.com/en-us/data-migration/ et https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/migrate-an-on-premises-microsoft-sql-server-database-to-amazon-rds-for-sql-server.html.

  2. Pour que l’enregistrement de session fonctionne correctement après la migration, exécutez SsRecUtils.exe sur le serveur d’enregistrement de session.

    C:\Program Files\Citrix\SessionRecording\Server\bin\SsRecUtils.exe -modifyazuredbconnectionpara {Database Instance} {Session Recording Database Name} {Session Recording Logging Database Name} {AzureAdminName}{AzureAdminPassword} iisreset /noforce

  3. Sur le serveur d’enregistrement de session, redémarrez le service Analyse de l’enregistrement de session Citrix, le service Gestionnaire de stockage d’enregistrement de session Citrix et le service IIS.

Migrer une base de données de production depuis Azure SQL Managed Instance vers une base de données locale

  1. Migrez la base de données en suivant les instructions de https://docs.microsoft.com/en-us/data-migration/.

  2. Pour que l’enregistrement de session fonctionne correctement après la migration, exécutez SsRecUtils.exe sur le serveur d’enregistrement de session.

    C:\Program Files\Citrix\SessionRecording\Server\bin\SsRecUtils.exe -modifydbconnectionpara {Database Instance} {Session Recording Database Name} {Session Recording Logging Database Name} iisreset /noforce

  3. Sur le serveur d’enregistrement de session, redémarrez le service Analyse de l’enregistrement de session Citrix, le service Gestionnaire de stockage d’enregistrement de session Citrix et le service IIS.

Déployer la base de données d’enregistrement de session sur SQL Server sur des machines virtuelles Azure

Sur SQL Server sur des VM Azure, vous pouvez déployer la base de données d’enregistrement de session.

  1. Extrayez une machine virtuelle Azure SQL.
  2. Configurez la machine virtuelle et ajoutez-la au domaine où vous installez les composants d’enregistrement de session.
  3. Utilisez le nom de domaine complet de la machine virtuelle comme nom d’instance lors de l’installation de la base de données d’enregistrement de session. Remarque : lorsque vous utilisez SessionRecordingAdministrationx64.msi pour l’installation, désactivez la case à cocher Activer Cloud SQL.
  4. Suivez les instructions pour terminer l’installation.

Désinstaller l’enregistrement de session

Pour supprimer tous les composants d’enregistrement de session d’un serveur ou d’une station de travail, utilisez la capacité de désinstallation ou de suppression des programmes disponible au travers du Panneau de configuration Windows. Pour supprimer la base de données d’enregistrement de session, vous devez avoir les mêmes droits d’administrateur système SQL Server securityadmin et dbcreator que lorsque vous l’avez installée.

Pour des raisons de sécurité, la base de données de Journalisation de l’administrateur n’est pas supprimée après la désinstallation des composants.