Product Documentation

Définir des magasins multisite à haute disponibilité

Oct 31, 2016

Pour les magasins qui regroupent les ressources de plusieurs déploiements, plus particulièrement les déploiements répartis sur différents sites géographiques, vous pouvez configurer l'équilibrage de charge et le basculement entre les déploiements, le mappage des utilisateurs sur les déploiements, et des déploiements de récupération d'urgence spécifiques destinés à assurer un haut niveau de disponibilité des ressources. Si vous avez configuré des boîtiers NetScaler Gateway distincts pour vos déploiements, vous pouvez définir le boîtier optimal que les utilisateurs doivent utiliser pour accéder à chacun des déploiements. 

Depuis StoreFront 3.5, la console de gestion StoreFront prend en charge les scénarios multisite courants. Citrix vous recommande d'utiliser la console de gestion lorsqu'elle répond à vos besoins. 

Configurer le mappage utilisateur et l'agrégation

La console de gestion StoreFront vous permet de :

  • Mapper des utilisateurs avec des déploiements : sur la base de leur appartenance à un groupe Active Directory, vous pouvez restreindre les utilisateurs qui ont accès à certains déploiements. 
  • Regrouper des déploiements : vous pouvez spécifier les déploiements qui ont des ressources que vous voulez regrouper. Les ressources correspondantes dans les déploiements regroupés sont présentées à l'utilisateur comme une seule ressource à haute disponibilité.
  • Associer une zone avec un déploiement : en cas d'accès avec NetScaler Gateway dans une configuration d'équilibrage de charge globale, StoreFront donne la priorité aux déploiements provenant des zones correspondant à la zone de passerelle lors du lancement de ressources.

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Ceci terminé, propagez les modifications que vous avez apportées au groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

  1. Vérifiez que vous avez configuré le magasin avec les détails de tous les déploiements XenDesktop et XenApp que vous voulez utiliser dans votre configuration. Pour de plus amples informations sur l'ajout de déploiements à des magasins, consultez la section Gérer les ressources mises à disposition dans les magasins.
  2. Sur l'écran Démarrer de Windows ou l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  3. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront et cliquez sur Gérer les Delivery Controller dans le volet Actions.
  4. Si deux ou plusieurs contrôleurs sont définis, cliquez Configurer le mappage utilisateur et l'agrégation multisite > Configurer.
  5. Cliquez sur Mapper des utilisateurs avec des Controller et effectuez des sélections sur les écrans pour spécifier quels Delivery Controller sont disponibles pour quels utilisateurs.
  6. Cliquez sur Agréger les ressources, choisissez les contrôleurs, et cliquez sur Agréger pour indiquer si les Delivery Controllers sont regroupés. Si vous activez l'agrégation des Delivery Controller, les applications et les bureaux de ces Delivery Controller avec le même nom d'affichage et chemin d'accès sont présentés comme application/bureau unique dans Citrix Receiver.
  7. Sélectionnez une ou les deux cases pour Paramètres Controller agrégés et cliquez sur OK.

Les Controller publient des ressources identiques - Lorsque cette option est sélectionnée, StoreFront énumère les ressources à partir d'un seul des contrôleurs de l'agrégation. Lorsqu'elle est désactivée, StoreFront énumère les ressources depuis tous les contrôleurs de l'agrégation (pour cumuler l'ensemble des ressources disponibles de l'utilisateur). La sélection de cette option permet une amélioration des performances lors de l'énumération des ressources, mais nous ne la recommandons pas, sauf si vous êtes certain que la liste de ressources est identique sur tous les déploiements agrégés.

Équilibrer la charge sur tous les Controller - Lorsque cette option est sélectionnée, les lancements sont distribués de manière équitable entre les contrôleurs. Lorsque cette option est désactivée, les lancements sont dirigés vers le premier contrôleur spécifié dans la boîte de dialogue de mappage utilisateur, basculant vers les autres contrôleurs si le lancement échoue.

Configurations avancées

Bien que vous puissiez configurer la plupart des opérations multisite et de haute disponibilité courantes à l'aide de la console de gestion StoreFront, vous pouvez toujours configurer StoreFront à l'aide des fichiers de configuration de la même manière que dans les versions précédentes de StoreFront.

Fonctionnalités supplémentaires disponibles avec PowerShell ou en modifiant les fichiers de configuration de StoreFront :

  • La possibilité de spécifier plusieurs groupes de déploiements pour l'agrégation.
    • La console de gestion permet un seul regroupement de déploiements, ce qui est suffisant dans la plupart des cas.
    • Pour les magasins avec de nombreux déploiements avec plusieurs ensembles distincts de ressources, l'utilisation de plusieurs groupes peut améliorer les performances.
  • La possibilité de spécifier des ordres de préférence complexes pour les déploiements agrégés. La console de gestion permet d'équilibrer la charge des déploiements agrégés ou de les utiliser en tant que liste de basculement unique.
  • La possibilité de définir des déploiements de récupération d'urgence (déploiements accessibles uniquement lorsque tous les autres déploiements ne sont pas disponibles).

Attention : après la configuration d'options multisite avancées avec la modification manuelle du fichier de configuration, certaines tâches deviennent indisponibles dans la console de gestion Citrix StoreFront pour empêcher une configuration incorrecte.

Important : dans les déploiements comprenant de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

  1. Vérifiez que vous avez configuré le magasin avec les détails de tous les déploiements XenDesktop et XenApp que vous voulez utiliser dans votre configuration, y compris les déploiements de récupération d'urgence. Pour de plus amples informations sur l'ajout de déploiements à des magasins, consultez la section Gérer les ressources mises à disposition dans les magasins.
  2. Utilisez un éditeur de texte pour ouvrir le fichier web.config du magasin, qui se trouve en général dans le répertoire C:\inetpub\wwwroot\Citrix\nommagasin\, où nommagasin désigne le nom attribué au magasin au moment de sa création.
  3. Recherchez la section suivante dans le fichier.

    <resourcesWingConfigurations>
    <resourcesWingConfiguration name="Default" wingName="Default" />
    </resourcesWingConfigurations>

  4. Spécifiez votre configuration comme illustré ci-dessous.

<resourcesWingConfigurations>
<resourcesWingConfiguration name="Default" wingName="Default">
<userFarmMappings>
<clear />
<userFarmMapping name="user_mapping">
<groups>
<group name="domain\usergroup" sid="securityidentifier" />
<group ... />
...
</groups>
<equivalentFarmSets>
<equivalentFarmSet name="setname" loadBalanceMode="{LoadBalanced | Failover}"
aggregationGroup="aggregationgroupname">
<primaryFarmRefs>
<farm name="primaryfarmname" />
<farm ... />
...
</primaryFarmRefs>
<backupFarmRefs>
<farm name="backupfarmname" />
<farm ... />
...
</backupFarmRefs>
</equivalentFarmSet>
<equivalentFarmSet ... >
...
</equivalentFarmSet>
</equivalentFarmSets>
</userFarmMapping>
<userFarmMapping>
...
</userFarmMapping>
</userFarmMappings>
</resourcesWingConfiguration>
</resourcesWingConfigurations>

Utilisez les éléments suivants pour définir votre configuration.

  • userFarmMapping
    Spécifie les groupes de déploiements et définit le comportement de l'équilibrage de charge et du basculement entre ces déploiements. Identifie les déploiements à utiliser pour la récupération d'urgence. Contrôle l'accès utilisateur aux ressources en mappant les groupes d'utilisateurs Microsoft Active Directory aux groupes de déploiements spécifiés.
  • groups
    Spécifie les noms et identificateurs de sécurité (SID) des groupes d'utilisateurs Active Directory auxquels le mappage associé s'applique. Les noms des groupes d'utilisateurs doivent être entrés au format domaine\grouped'utilisateurs. Lorsque plusieurs groupes sont indiqués, le mappage est appliqué uniquement aux utilisateurs qui sont membres de tous les groupes spécifiés. Pour activer l'accès de tous les comptes d'utilisateurs Active Directory, définissez le nom du groupe et le SID sur Tout le monde.
  • equivalentFarmSet
    Spécifie un groupe de déploiements équivalents offrant des ressources équivalent à agréger pour l'équilibrage de charge ou le basculement, ainsi qu'un groupe associé facultatif de déploiements de récupération d'urgence.

    L'attribut loadBalanceMode détermine l'attribution d'utilisateurs aux déploiements. Définissez la valeur de l'attribut loadBalanceMode sur LoadBalanced pour attribuer de façon aléatoire des utilisateurs à des déploiements dans le jeu de déploiements équivalent, ce qui permet de répartir équitablement les utilisateurs sur tous les déploiements disponibles. Lorsque la valeur de l'attribut loadBalanceMode est définie sur Failover, les utilisateurs sont connectés au premier déploiement disponible dans l'ordre dans lequel ils sont répertoriés dans la configuration, ce qui réduit le nombre de déploiements utilisés à un moment donné. Spécifiez les noms des groupes d'agrégation pour identifier les jeux de déploiement équivalents qui fournissent les ressources à regrouper. Les ressources fournies par les jeux de déploiement équivalents qui appartiennent au même groupe d'agrégation sont regroupées. Pour indiquer que les déploiements définis dans un jeu de déploiements équivalent particulier ne doivent pas être agrégés à d'autres, définissez le nom du groupe d'agrégation sur la chaîne vide "".

    L'attribut identical accepte les valeurs true et false, et indique si tous les déploiements d'un ensemble de déploiement équivalent fournissent exactement la même série de ressources. Lorsque les déploiements sont identiques, StoreFront énumère les ressources de l'utilisateur à partir d'un seul déploiement principal de l'ensemble. Lorsque les déploiements fournissent des ressources qui se recoupent mais ne sont pas identiques, StoreFront effectue l'énumération depuis chaque déploiement pour obtenir l'ensemble complet de ressources disponibles pour un utilisateur. Un équilibrage de charge (au démarrage) peut se produire que les déploiements soient identiques ou non. La valeur par défaut pour l'attribut identical est false, mais il est défini sur true lorsque StoreFront est mis à niveau pour éviter de modifier le comportement pré-existant après une mise à niveau.
  • primaryFarmRefs
    Spécifie un jeu de sites XenDesktop ou XenApp équivalents dans lequel certaines ou toutes les ressources correspondent. Entrez le nom des déploiements que vous avez déjà ajoutés au magasin. Les noms des déploiements spécifiés doivent correspondre exactement aux noms que vous avez entrés lorsque vous avez ajouté les déploiements au magasin.
  • optimalGatewayForFarms
    Spécifie les groupes de déploiements et définit les boîtiers NetScaler Gateway que les utilisateurs doivent utiliser de préférence pour accéder aux ressources fournies par ces déploiements. En général, le boîtier optimal pour un déploiement figure dans le même emplacement géographique que ce déploiement. Vous ne devez définir les boîtiers NetScaler Gateway optimaux pour les déploiements uniquement lorsque le boîtier à partir duquel les utilisateurs accèdent à StoreFront n'est pas le boîtier optimal.

Configurer la synchronisation des abonnements

Pour configurer la synchronisation régulière par envoi de données (pull) des applications auxquelles les utilisateurs ont souscrit avec les magasins dans différents déploiements StoreFront, exécutez des commandes Windows PowerShell.

Remarque : les consoles StoreFront et PowerShell ne peuvent pas être ouvertes en même temps. Fermez toujours la console d'administration StoreFront avant d'utiliser la console PowerShell pour administrer votre configuration StoreFront. De même, fermez toutes les instances de PowerShell avant d'ouvrir la console StoreFront.
Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration des groupes de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

Lorsque vous établissez la synchronisation de votre abonnement, veuillez noter que les Delivery Controller configurés doivent porter le même nom dans les magasins synchronisés et que les noms des Delivery Controller sont sensibles à la casse. Si les noms des Delivery Controller ne sont pas exactement les mêmes, les utilisateurs auront des abonnements différents dans les magasins synchronisés.

  1. Utilisez un compte possédant des permissions d'administrateur local pour démarrer Windows PowerShell et, à l'invite de commande, tapez les commandes suivantes pour importer les modules StoreFront.
    Import-Module "installationlocation\Management\Cmdlets\UtilsModule.psm1" Import-Module "installationlocation\Management\Cmdlets\   SubscriptionSyncModule.psm1"

    Où emplacementinstallation est le répertoire dans lequel StoreFront est installé, généralement C:\Program Files\Citrix\Receiver StoreFront\.

  2. Pour spécifier le déploiement StoreFront distant contenant le magasin à synchroniser, tapez la commande suivante.
    Add-DSSubscriptionsRemoteSyncCluster -clusterName deploymentname   -clusterAddress deploymentaddress

    Où nomdéploiement est un nom qui vous aidera à identifier le déploiement distant et adressedéploiement est l'adresse accessible en externe du serveur StoreFront ou d'un groupe de serveurs avec équilibrage de la charge pour le déploiement distant.

  3. Pour spécifier le magasin distant avec lequel synchroniser les abonnements aux applications des utilisateurs, tapez la commande suivante.
    Add-DSSubscriptionsRemoteSyncStore -clusterName deploymentname   -storeName storename

    Où nomdéploiement est le nom que vous avez défini pour le déploiement distant à l'étape précédente et nommagasin le nom spécifié lors de la création des magasins locaux et distants. Pour synchroniser les abonnements aux applications entre les magasins, les deux magasins doivent avoir le même nom dans leur déploiement StoreFront respectif.

  4. Pour configurer la réalisation de la synchronisation à un moment particulier de la journée, tapez la commande suivante.
    Add-DSSubscriptionsSyncSchedule -scheduleName   synchronizationname -startTime hh:mm

    Où nomsynchronisation est un nom qui vous aidera à identifier la planification que vous créez. Utilisez le paramètre -startTime pour spécifier un horaire de la journée auquel vous souhaitez synchroniser des abonnements entre les magasins. Configurez plus de planifications pour spécifier des horaires de synchronisation supplémentaires au travers de la journée.

  5. Vous pouvez également configurer une synchronisation régulière à un intervalle spécifique. Pour cela entrez la commande suivante.
    Add-DSSubscriptionsSyncReoccuringSchedule -scheduleName   synchronizationname -startTime hh:mm:ss -repeatMinutes interval

    Où nomsynchronisation est un nom qui vous aidera à identifier la planification que vous créez. Utilisez le paramètre -startTime pour spécifier le moment de la journée auquel vous souhaitez démarrer le calendrier de récurrence. Pour intervalle, spécifiez la durée (en minutes) entre chaque synchronisation.

  6. Ajoutez les comptes de machines de domaine Microsoft Active Directory pour chaque serveur StoreFront dans le déploiement distant au groupe d'utilisateurs locaux CitrixSubscriptionSyncUsers sur le serveur actuel.

    Ceci permet aux serveurs dans le déploiement distant d'accéder au Subscriptions Store Service sur le déploiement local une fois que vous avez configuré une planification de synchronisation sur le déploiement distant. Le groupe CitrixSubscriptionSyncUsers est automatiquement créé lorsque vous importez le module de synchronisation d'abonnement à l'étape 1. Pour plus d'informations sur la modification des groupes d'utilisateurs locaux, consultez l'article http://technet.microsoft.com/en-us/library/cc772524.aspx.

  7. Si votre déploiement StoreFront local se compose de plusieurs serveurs, utilisez la console de gestion Citrix StoreFront pour propager les modifications apportées à la configuration aux autres serveurs du groupe.

    Pour de plus amples informations sur la propagation des modifications dans un déploiement StoreFront contenant de multiples serveurs, consultez la section Configurer des groupes de serveurs.

  8. Répétez les étapes 1 à 7 sur le déploiement StoreFront distant pour configurer un planning de synchronisation des abonnements complémentaire du déploiement distant vers le déploiement local.

    Lors de la configuration des planifications de la synchronisation pour vos déploiements StoreFront, assurez-vous que les planifications ne débouchent pas sur une situation dans laquelle les déploiements tentent de synchroniser simultanément.

  9. Pour démarrer la synchronisation des applications auxquelles les utilisateurs ont souscrit entre les magasins, redémarrez le Subscriptions Store Service sur les déploiements locaux et distants. À partir d'une invite de commande Windows PowerShell sur un serveur dans chaque déploiement, entrez la commande suivante.
    Restart-DSSubscriptionsStoreSubscriptionService
  10. Pour supprimer une planification de synchronisation d'abonnement existante, tapez la commande suivante. Ensuite, propagez les modifications apportées à la configuration aux autres serveurs StoreFront dans le déploiement et redémarrez le Subscriptions Store Service.
    Remove-DSSubscriptionsSchedule -scheduleName synchronizationname  

    Où nomsynchronisation est le nom que vous avez spécifié pour la planification lors de sa création.

  11. Pour dresser la liste des planifications de synchronisation d'abonnement actuellement configurées pour votre déploiement StoreFront, tapez la commande suivante.
    Get-DSSubscriptionsSyncScheduleSummary

Configurer un routage HDX optimal pour un magasin

Important : dans les déploiements faisant appel à de multiples serveurs, n'utilisez qu'un serveur à la fois pour apporter des modifications à la configuration du groupe de serveurs. Assurez-vous que la console de gestion Citrix StoreFront n'est exécutée sur aucun des serveurs dans le déploiement. Une fois terminé, propagez les modifications que vous avez apportées à la configuration du groupe de serveurs de façon à mettre à jour les autres serveurs dans le déploiement.

Différences entre une batterie et une zone lors de la définition de mappages de passerelles optimales pour un magasin

Dans les versions de StoreFront antérieures à 3.5, vous pouviez mapper une passerelle optimale uniquement sur une ou des batteries.  Le concept de zones vous permet de diviser un déploiement XenApp 7.8 ou XenDesktop 7.8 en zones en fonction du centre de données où de l’emplacement géographique dans lequel les Controller XenApp ou XenDesktop et les ressources publiées résident.  Définir des zones dans XenApp ou XenDesktop 7.8 Studio. StoreFront interagit maintenant avec XenApp 7.8 et XenDesktop 7.8, par conséquent toute zone définie dans StoreFront doit correspondre en tout point aux noms de zones définis dans XenApp et XenDesktop.  

Cette version de StoreFront vous permet également de créer un mappage de passerelle optimale pour tous les Delivery Controller résidant dans la zone définie.  La procédure de mappage d’une zone sur une passerelle optimale est presque identique à la création de mappages à l’aide de batteries, ce qui est une procédure que vous avez peut-être déjà eu l’occasion d’effectuer.  La seule différence réside dans le fait que les zones représentent généralement des conteneurs beaucoup plus volumineux contenant de nombreux Delivery Controller. Vous n’avez pas besoin d’ajouter chaque Delivery Controller à un mappage de passerelle optimale. Pour placer les Controller dans la zone souhaitée, il vous suffit simplement d’ajouter un indicateur à chaque Delivery Controller dont le nom de zone correspond à une zone déjà définie dans XenApp ou XenDesktop.  Vous pouvez mapper une passerelle optimale à plus d’une zone, mais il est généralement recommandé de n’utiliser qu’une seule zone.  Une zone représente généralement un centre de données dans un emplacement géographique.  Chaque zone doit disposer d’au moins une passerelle NetScaler Gateway optimale utilisée pour les connexions HDX aux ressources dans cette zone.

Pour de plus amples informations sur les zones, consultez la section Zones.

Placer un Delivery Controller dans une zone

Définissez l’attribut de zone sur chaque Delivery Controller que vous voulez placer dans une zone.

  1. Sur l'écran Démarrer de Windows où l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasins dans le panneau gauche de la console de gestion Citrix StoreFront et cliquez sur Gérer les Delivery Controller dans le volet Actions.
  3. Sélectionnez un Controller, cliquez sur Modifier, et cliquez sur Paramètres dans l’écran Modifier Delivery Controller.
  4. Sur la ligne Zones, cliquez dans la seconde colonne.
  5. Cliquez sur Ajouter dans l’écran Noms de zone de Delivery Controller et ajoutez un nom de zone.
localized image

Configurez un routage NetScaler Gateway optimal afin d'optimiser le traitement du routage de la connexion ICA depuis le moteur HDX vers des ressources publiées telles que des VDA XenDesktop ou des applications publiées XenApp ou XenDesktop à l'aide de StoreFront. En général, la passerelle optimale pour un site figure dans le même emplacement géographique.

Vous ne devez définir des boîtiers NetScaler Gateway optimaux pour les déploiements que si le boîtier à partir duquel les utilisateurs accèdent à StoreFront n'est pas la passerelle optimale. Si les lancements doivent être redirigés via la passerelle à l'origine de la demande de lancement, StoreFront le fait automatiquement.

Exemple de scénario avec des batteries

1 x passerelle UK –> 1 x StoreFront FR

–> Applications et bureaux locaux UK

–> Applications et bureaux US utilisés uniquement pour le basculement FR

  

1 x passerelle US –> 1 x StoreFront FR

–> Applications et bureaux locaux US

–> Applications et bureaux FR utilisés uniquement pour le basculement US

Une passerelle FR offre un accès à distance aux ressources hébergées FR telles que des applications et bureaux utilisant un StoreFront FR.

Le StoreFront FR dispose d'un NetScaler Gateway FR et US et de batteries FR et US dans sa liste de Delivery Controller. Les utilisateurs FR accèdent aux ressources à distance via leur passerelle, StoreFront et leurs batteries situés dans le même emplacement géographique. Si leurs ressources FR deviennent indisponibles, ils peuvent se connecter aux ressources US en tant qu'alternative de basculement temporaire.

Sans le routage vers la passerelle optimale, tous les lancements ICA transiteraient via la passerelle FR à l'origine de la demande de lancement, quel que soit l'emplacement où les ressources sont géographiquement situées. Par défaut, les passerelles utilisées pour initier des demandes de lancement sont identifiées dynamiquement par StoreFront lorsque la demande est faite. Le routage vers la passerelle optimale modifie ce comportement et force l'utilisation de connexions US via la passerelle la plus proche des batteries US qui fournissent les applications et bureaux.

Remarque : vous ne pouvez mapper qu'une seule passerelle optimale par site pour chaque magasin StoreFront.
 

Exemple de scénario avec des zones

 

1 x CAMZone -> 2 x StoreFront UK

-> Cambridge, GB : Applications et bureaux

-> Fort Lauderdale, États-Unis de l’est : Applications et bureaux

-> Bangalore, Inde : Applications et bureaux

  

1 x FTLZone -> 2 x StoreFront US

-> Fort Lauderdale, États-Unis de l’est : Applications et bureaux

-> Cambridge, GB : Applications et bureaux

-> Bangalore, Inde : Applications et bureaux 

  
1 x BGLZone -> 2 x StoreFront IN

-> Bangalore, Inde : Applications et bureaux

-> Cambridge, GB : Applications et bureaux

-> Fort Lauderdale, États-Unis de l’est : Applications et bureaux

 

 
Figure 1. Routage vers une passerelle non optimale
 
Figure 2. Routage vers une passerelle optimale

 

Utilisation de la console de gestion Citrix StoreFront

Après avoir configuré des boîtiers NetScaler Gateway distincts pour vos déploiements, vous pouvez définir le boîtier optimal que les utilisateurs doivent utiliser pour accéder à chacun des déploiements.

  1. Sur l'écran Démarrer de Windows ou l'écran Applications, accédez à la vignette Citrix StoreFront et cliquez dessus.
  2. Sélectionnez le nœud Magasin dans le panneau gauche de la console de gestion Citrix StoreFront puis, dans le panneau des résultats, sélectionnez un magasin. Dans le panneau Actions, cliquez sur Configurer les paramètres du magasin.
  3. Sur la page Paramètres > Routage HDX optimal, sélectionnez une passerelle. 
  4. Si vous sélectionnez la case à cocher Externe uniquement, cela équivaut à -enabledOnDirectAccess = false et Connexion HDX directe équivaut à utiliser Set-DSFarmsWithNullOptimalGateway pour des batteries ou des zones.
localized image

Ajouter une nouvelle passerelle

L’une des options dans la procédure précédente consiste à Ajouter une passerelle. Après avoir choisi Ajouter une passerelle, l’écran Ajouter un boîtier NetScaler Gateway s’affiche.

  1. Sur l’écran Paramètres généraux, définissez les paramètres Nom d'affichage, URL NetScaler Gateway et Utilisation ou rôle pour configurer l’accès aux magasins via NetScaler Gateway pour les utilisateurs se connectant depuis des réseaux publics. L'accès distant via NetScaler Gateway ne peut pas être appliqué à des magasins non authentifiés.
  2. Sur l’écran Secure Ticket Authority (STA) , définissez les options affichées. La STA est hébergée sur les serveurs XenDesktop et XenApp, et émet des tickets de session en réponse à des demandes de connexion. Ces tickets de session constituent la base de l'authentification et de l'autorisation d’accès aux ressources XenDesktop et XenApp.
  3. Sur l’écran Paramètres d'authentification, entrez les paramètres qui spécifient la méthode utilisée par l’utilisateur distant pour fournir les informations d'authentification. 

Utiliser PowerShell pour configurer un routage NetScaler Gateway optimal pour un magasin

Paramètres de l'API PowerShell

ParamètreDescription
-SiteId (Int)

ID du site dans IIS. Il s'agit généralement de 1 pour le site dans IIS où StoreFront est installé par défaut.

-ResourcesVirtualPath (chaîne)

Chemin d'accès au magasin qui est configuré pour qu'une batterie utilise le mappage de passerelle optimale.

Exemple : « /Citrix/Store »

-GatewayName (chaîne)

Nom donné pour identifier Netscaler Gateway dans StoreFront.

Exemple 1 : ExternalGateway

Exemple 2 : InternalGateway

-Hostnames (tableau de chaînes)

Spécifie le nom de domaine complet (FQDN) et le port du boîtier NetScaler Gateway optimal.

Exemple 1 pour vServer standard port 443 : passerelle.exemple.com

Exemple 2 pour vServer non standard port 500 : passerelle.exemple.com:500

-Farms (tableau de chaînes)

Spécifie un jeu de déploiements XenDesktop, XenApp et App Controller, généralement colocalisés, qui partagent un boîtier NetScaler Gateway optimal commun. Une batterie peut contenir un seul ou plusieurs Delivery Controller qui fournissent des ressources publiées.

Vous pouvez configurer un site XenDesktop dans StoreFront sous des Delivery Controller en tant que « XenDesktop ». Cela représente une seule batterie.

Peut contenir de multiples Delivery Controller dans sa liste de basculement :

Exemple : « XenDesktop »

XenDesktop-A.exemple.com

XenDesktop-B.exemple.com

XenDesktop-C.exemple.com

-Zones (tableau de chaînes)Spécifie un ou des centres de données contenant de nombreux Delivery Controller.  Cela nécessite que vous ajoutiez un indicateur aux objets Delivery Controller dans StoreFront avec la zone appropriée à laquelle vous voulez les allouer.
-staUrls (tableau de chaînes)

Spécifie les adresses URL des serveurs XenDesktop ou XenApp exécutant la Secure Ticket Authority (STA). Si vous utilisez plusieurs batteries, répertoriez les serveurs STA sur chaque batterie à l'aide d'une liste séparée par des virgules :

Exemple : "http://xenapp-a.exemple.com/scripts/ctxsta.dll","http://xendesktop-a.exemple.com/scripts/ctxsta.dll"

-StasUseLoadBalancing (booléen)

Si cet attribut est défini sur true : obtient de manière aléatoire des tickets de session auprès de toutes les STA, ce qui permet de distribuer équitablement les demandes sur toutes les STA.

Si cet attribut est défini sur false : les utilisateurs sont connectés à la première STA disponible dans l'ordre dans lequel elles sont répertoriées dans la configuration, ce qui réduit le nombre de STA.

-StasBypassDuration

Permet de définir la période de temps, en heures, minutes et secondes pendant laquelle une STA est considérée comme indisponible après un échec de la demande.

Exemple : 02:00:00

-EnableSessionReliability (booléen)

Si cet attribut est défini sur true : garde les sessions déconnectées ouvertes lorsque Citrix Receiver tente de se reconnecter automatiquement. Si vous avez configuré plusieurs STA et que vous voulez vous assurer que la fiabilité de session est toujours disponible, définissez la valeur de l'attribut useTwoTickets sur true pour obtenir des tickets de deux STA différentes dans le cas où l'une des STA deviendrait indisponible au cours de la session.

-UseTwoTickets (booléen)

Si cet attribut est défini sur true : obtient des tickets de deux STA différentes dans le cas où l'une des STA deviendrait indisponible au cours de la session.

Si cet attribut est défini sur false : utilise un seul serveur STA.

-EnabledOnDirectAccess (booléen)

Si cet attribut est défini sur true : garantit que lorsque les utilisateurs locaux du réseau interne se connectent directement à StoreFront, les connexions à leurs ressources sont toujours routées via le boîtier optimal défini pour la batterie.

Si cet attribut est défini sur false : les connexions aux ressources ne sont pas routées via le boîtier optimal pour la batterie sauf si les utilisateurs accèdent à StoreFront via NetScaler Gateway.

 

Remarque : lorsque les scripts PowerShell occupent plusieurs lignes comme illustré ci-dessous, chaque ligne doit se terminer avec le caractère de guillemet oblique.

Citrix vous recommande de copier les exemples de code suivants dans l'environnement d'écriture de scripts intégré Windows PowerShell (ISE) pour valider le code PowerShell à l'aide du vérificateur de format avant de l'exécuter.

Configurer une passerelle optimale pour une batterie

Exemple :

Créer ou remplacer les mappages de passerelle optimale de batteries pour le magasin Internal.

& "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"

Set-DSOptimalGatewayForFarms -SiteId 1 `

-ResourcesVirtualPath /Citrix/Internal `
-GatewayName "gateway1" `
-Hostnames "gateway1.example.com:500" `
-Farms "XenApp","XenDesktop" `
-StaUrls "https://xenapp.example.com/scripts/ctxsta.dll","https://xendesktop.example.com/scripts/ctxsta.dll" `
-StasUseLoadBalancing:$false `
-StasBypassDuration 02:00:00 `
-EnableSessionReliability:$false `

-UseTwoTickets:$false `
-EnabledOnDirectAccess:$true

 

Configurer une passerelle optimale pour une zone

Exemple :

Créer ou remplacer les mappages de passerelle optimale de batteries pour la zone « CAMZone ». 

& "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1" 

Set-DSOptimalGatewayForFarms -SiteId 1 `

-ResourcesVirtualPath /Citrix/Internal `
-GatewayName "gateway1" `
-Hostnames "gateway1.example.com:500" `
-Zones "CAMZone" `
-StaUrls "https://xenapp.example.com/scripts/ctxsta.dll","https://xendesktop.example.com/scripts/ctxsta.dll" `
-StasUseLoadBalancing:$false `
-StasBypassDuration 02:00:00 `
-EnableSessionReliability:$false `
-UseTwoTickets:$false `
-EnabledOnDirectAccess:$true   

Exemple :

Ce script renvoie tous les mappages de passerelle optimale de batteries pour le magasin appelé Internal.

Get-DSOptimalGatewayForFarms -SiteId 1 –ResourcesVirtualPath "/Citrix/Internal"

Exemple :

Supprimer tous les mappages de passerelle optimale pour les batteries pour le magasin appelé Internal.

Remove-DSOptimalGatewayForFarms -SiteId 1 -ResourcesVirtualPath "/Citrix/Internal"

Configurer des connexions HDX directes pour batteries

Exemple :

Ce script empêche tous les lancements ICA de transiter via une passerelle pour la liste des batteries spécifiées pour le magasin appelé Internal.

Set-DSFarmsWithNullOptimalGateway -SiteId 1 -ResourcesVirtualPath /Citrix/Store -Farms "Farm1","Farm2"

Exemple :

Ce script renvoie toutes les batteries configurées pour empêcher les lancements ICA de transiter via une passerelle pour un magasin appelé Internal.

Get-DSFarmsWithNullOptimalGateway -SiteId 1 -ResourcesVirtualPath "/Citrix/Internal"

 

Déterminer si vos mappages de passerelle optimale de batteries sont utilisés par StoreFront

  1. Activez le suivi StoreFront sur tous les nœuds de groupe de serveurs à l'aide de PowerShell en exécutant :

    & "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"

    #L’emplacement des traces est c:\Program Files\Citrix\Receiver Storefront\admin\trace\
    Set-DSTraceLevel -All -TraceLevel Verbose

  2. Ouvrez l'outil DebugView sur le bureau d'un serveur StoreFront. Si vous utilisez un groupe de serveurs StoreFront, vous devrez peut être procéder de la sorte sur tous les nœuds pour vous assurer d'obtenir le suivi du nœud qui reçoit la demande de lancement.
  3. Activez les événements Capture Global Win32.

  4. Enregistrez la sortie du suivi en tant que fichier .log et ouvrez ce fichier avec Bloc-notes. Recherchez les entrées du journal affichées dans les exemples de scénarios ci-dessous.
  5. Désactivez ensuite le suivi car il consomme beaucoup d'espace disque sur vos serveurs StoreFront.

    Set-DSTraceLevel -All -TraceLevel Off

    Scénarios de passerelle optimale testés

    • Un client externe se connecte à Gateway1. Le lancement est dirigé vers la passerelle optimale désignée Gateway2 pour la batterie Farm2.

      Set-DSOptimalGatewayForFarms -onDirectAccess=false

      Farm2 est configurée pour utiliser la passerelle optimale Gateway2.

      L'accès direct de Farm2 à la passerelle optimale est désactivé.

      La passerelle optimale Gateway2 sera utilisée pour le lancement.

    • Un client interne se connecte à l'aide de StoreFront. Le lancement est dirigé vers la passerelle optimale désignée Gateway1 pour la batterie Farm1.

      Set-DSOptimalGatewayForFarms -onDirectAccess=true

      Aucune passerelle identifiée dynamiquement dans la demande. StoreFront a été contacté directement.

      Farm1 est configurée pour utiliser la passerelle optimale Gateway1.

      L'accès direct de Farm1 à la passerelle optimale est activé.

      La passerelle optimale Gateway1 sera utilisée pour le lancement.

    • Un client interne se connecte à l'aide de Gateway1. Le lancement de ressources sur Farm1 ne peut transiter par aucune passerelle et StoreFront est contacté directement.

      Set-DSFarmsWithNullOptimalGateway

      Passerelle identifiée dynamiquement dans la demande : Gateway1

      Farm1 est configurée pour ne pas utiliser de passerelle. Aucune passerelle ne sera utilisée pour le lancement.