XenApp and XenDesktop

Profils utilisateur

Par défaut, Citrix Profile Management est installé de manière silencieuse sur les images principales lorsque vous installez Virtual Delivery Agent, mais vous n’avez pas à utiliser Profile Management en tant que solution de profils.

Afin de répondre aux besoins variés de vos utilisateurs, vous pouvez utiliser les stratégies XenApp et XenDesktop pour appliquer un comportement de profil différent aux machines dans chaque groupe de mise à disposition. Par exemple, un groupe de mise à disposition peut nécessiter des profils obligatoires Citrix, dont le modèle est stocké dans un emplacement réseau, mais un autre groupe de mise à disposition peut nécessiter des profils itinérants Citrix stockés dans un autre emplacement avec plusieurs dossiers redirigés.

  • Si d’autres administrateurs de votre organisation sont responsables des stratégies XenApp et XenDesktop, travaillez avec eux pour vous assurer qu’ils définissent les stratégies liées aux profils sur vos groupes de mise à disposition.

  • Les stratégies Profile Management peuvent également être définies dans la stratégie de groupe, dans le fichier .ini de Profile management et localement sur des machines virtuelles individuelles. Ces diverses méthodes permettant de définir le comportement de profil sont lues dans l’ordre suivant :

    1. Stratégie de groupe (fichiers .adm ou .admx)
    2. Les stratégies XenApp et XenDesktop dans le nœud Stratégie
    3. Stratégies locales sur la machine virtuelle à laquelle l’utilisateur se connecte
    4. Fichier .ini Profile Management

    Par exemple, si vous configurez la même stratégie dans le nœud Stratégie de groupe et le nœud Stratégie, le système lit le paramètre de stratégie dans la stratégie de groupe et ignore le paramètre de stratégie XenApp et XenDesktop.

Quelle que soit la solution de gestion des profils que vous choisissez, les administrateurs Director peuvent accéder à des informations de diagnostic afin de résoudre les problèmes liés aux profils utilisateur. Pour de plus amples informations, consultez la documentation de Director.

Si vous utilisez la fonctionnalité Personal vDisk, les profils utilisateur Citrix sont stockés sur les Personal vDisks des bureaux virtuels par défaut. Ne supprimez pas la copie d’un profil dans le magasin d’utilisateur alors qu’il reste une copie sur le Personal vDisk. Cela engendre une erreur Profile Management et entraîne l’utilisation d’un profil temporaire pour les ouvertures de session au bureau virtuel.

Configuration automatique

Le type de bureau est automatiquement détecté, basé sur l’installation de Virtual Delivery Agent et, en plus du choix de configuration que vous effectuez dans Studio, définit les valeurs par défaut de Profile Management en conséquence.

Les stratégies que Profile Management ajuste sont affichées dans le tableau ci-dessous. Les paramètres de stratégie autres que les paramètres par défaut sont préservés et ne sont pas écrasés par cette fonctionnalité. Consultez la documentation Profile Management pour de plus amples informations sur chaque stratégie. Les types de machines qui créent des profils affectent les stratégies qui sont modifiées. Votre choix doit se baser sur les facteurs principaux suivants : les machines sont-elles persistantes ou provisionnées, sont-elles partagées par de multiples utilisateurs ou dédiées à un seul utilisateur ?

Les systèmes persistants disposent d’un stockage local dont le contenu est conservé lorsque le système est éteint. Ils peuvent utiliser des technologies de stockage telles que les réseaux SAN pour mettre en miroir le disque local. En revanche, les systèmes provisionnés sont créés « à la volée » à partir d’un disque de base et d’un type de disque d’identité. Le stockage local est généralement imité par un disque RAM ou un disque réseau, ce dernier étant fourni la plupart du temps par un SAN doté d’un lien à haute vitesse. La technologie de provisioning utilisée est généralement Provisioning Services ou Machine Creation Services (ou une technologie tierce). Parfois, les systèmes provisionnés sont dotés d’un stockage local persistant sous la forme de Personal vDisks ; ces derniers sont classés comme persistants.

Ensemble, ces deux facteurs définissent les types de machines suivants :

  • Persistantes et dédiées : machines dotées d’un système d’exploitation de bureau avec une attribution statique et un Personal vDisk créées avec Machine Creation Services, bureaux avec Personal vDisks créés avec VDI-in-a-Box, postes de travail physiques et ordinateurs portables.
  • Persistantes et partagées : machines dotées d’un système d’exploitation de serveur créées avec Machine Creation Services.
  • Provisionnées et dédiées : machines dotées d’un système d’exploitation de bureau avec une attribution statique mais sans Personal vDisk créées avec Provisioning Services.
  • Provisionnées et partagées : machines dotées d’un système d’exploitation de bureau avec une attribution aléatoire créées avec Provisioning Services et bureaux sans Personal vDisks créés avec VDI-in-a-Box.

Les paramètres de stratégie Profile Management suivants sont suggérés pour les types de machines différents. Ils sont adaptés à la plupart des cas, mais vous pouvez en choisir d’autres plus adaptés à votre déploiement.

Important : Supprimer les profils mis en cache localement à la fermeture de session, Streaming des profils et Toujours mettre en cache sont appliqués par la fonctionnalité de configuration automatique. Ajustez les autres stratégies manuellement.

Machines persistantes

Stratégie Persistantes et dédiées Persistantes et partagées
Supprimer les profils mis en cache localement à la fermeture de session Désactivé Activé
Streaming des profils Désactivé Activé
Toujours mettre en cache Activée (remarque 1) Désactivée (remarque 2)
Réécriture active Désactivé Désactivée (remarque 3)
Traiter les connexions des administrateurs locaux Activé Désactivée (remarque 4)

Machines provisionnées

Stratégie Provisionnées et dédiées Provisionnées et partagées
Supprimer les profils mis en cache localement à la fermeture de session Désactivée (remarque 5) Activé
Streaming des profils Activé Activé
Toujours mettre en cache Désactivée (remarque 6) Désactivé
Réécriture active Activé Activé
Traiter les connexions des administrateurs locaux Activé Activée (remarque 7)
  1. Étant donné que la stratégie Streaming des profils est désactivée pour ce type de machine, le paramètre Toujours mettre en cache est toujours ignoré.
  2. Désactivez Toujours mettre en cache. Toutefois, vous pouvez vous assurer que les fichiers volumineux sont chargés dans les profils dès que possible après l’ouverture de session en activant cette stratégie et en l’utilisant pour définir une limite de taille de fichier (en Mo). Tout fichier de taille égale ou supérieure est placé en cache dès que possible.
  3. Désactivez Réécriture active sauf pour enregistrer des modifications dans les profils des utilisateurs qui passent d’un serveur XenApp à un autre. Dans ce cas, activez cette stratégie.
  4. Désactivez Traiter les connexions des administrateurs locaux sauf pour les bureaux partagés hébergés. Dans ce cas, activez cette stratégie.
  5. Désactivez Supprimer les profils mis en cache localement à la fermeture de session. Les profils mis en cache localement sont conservés. Étant donné que les machines sont réinitialisées à la fermeture de session mais attribuées à des utilisateurs individuels, les ouvertures de session sont plus rapides si leurs profils sont mis en cache.
  6. Désactivez Toujours mettre en cache. Toutefois, vous pouvez vous assurer que les fichiers volumineux sont chargés dans les profils dès que possible après l’ouverture de session en activant cette stratégie et en l’utilisant pour définir une limite de taille de fichier (en Mo). Tout fichier de taille égale ou supérieure est placé en cache dès que possible.
  7. Activez Traiter les ouvertures de session des administrateurs locaux sauf pour les profils des utilisateurs qui itinèrent entre serveurs XenApp et XenDesktop. Dans ce cas, désactivez cette stratégie.

Redirection de dossiers

La redirection de dossiers vous permet de stocker les données utilisateur sur des partages réseau autres que l’emplacement dans lequel les profils sont stockés. Cela permet de réduire la taille du profil et de la durée de chargement, mais peut avoir un impact sur la bande passante réseau. La redirection de dossiers ne nécessite pas que les profils utilisateur Citrix soient utilisés. Vous pouvez gérer les profils utilisateur vous-mêmes, et toujours rediriger les dossiers.

Configurez la redirection de dossiers à l’aide de stratégies Citrix dans Studio.

  • Assurez-vous que les emplacements réseau utilisés pour stocker le contenu de ces dossiers redirigés sont disponibles et que vous avez les permissions appropriées. Les propriétés d’emplacement sont validées.
  • Les dossiers redirigés sont configurés sur le réseau et leur contenu rempli depuis les bureaux virtuels des utilisateurs à l’ouverture de session.

Remarque : configurez la redirection de dossiers à l’aide des stratégies Citrix ou des objets de stratégie de groupe Active Directory, mais pas les deux. La configuration de la redirection de dossiers à l’aide des deux moteurs de stratégie peut résulter en un comportement imprévisible.

Redirection vers les dossiers spéciaux avancée

Dans les déploiements comportant plusieurs systèmes d’exploitation (OS), il se peut que vous souhaitiez partager un profil utilisateur avec chaque système d’exploitation. Le reste du profil n’est pas partagé et est uniquement utilisé par un seul système d’exploitation. Pour assurer une expérience utilisateur cohérente sur les systèmes d’exploitation, vous devez disposer d’une autre configuration pour chaque système d’exploitation. Cette valeur est la redirection de dossiers avancée. Par exemple, les différentes versions d’une application s’exécutant sur deux systèmes d’exploitation peuvent être nécessaires pour lire ou modifier un fichier partagé, vous décidez ainsi de le rediriger vers un emplacement réseau sur lequel les deux versions peuvent y accéder. Éventuellement, car le contenu du dossier Menu Démarrer est conçu différemment dans les deux systèmes d’exploitation, si vous décidez de rediriger uniquement un dossier, mais pas les deux. Ceci sépare le dossier Menu Démarrer et son contenu sur chaque système d’exploitation, en assurant aux utilisateurs une expérience cohérente.

Si votre déploiement requiert la redirection de dossiers avancée, vous devez comprendre la structure des données de profil de vos utilisateurs et déterminer quelles parties peuvent être partagées entre systèmes d’exploitation. Ceci est important, car un comportement imprévisible peut survenir si la redirection de dossiers est utilisée.

Pour rediriger les dossiers dans les déploiements avancés :

  • Utilisez un groupe de mise à disposition distinct pour chaque système d’exploitation.
  • Comprenez l’emplacement où vos applications virtuelles, y compris celles se trouvant sur des bureaux virtuels, stockent des données et des paramètres utilisateur, et la façon dont les données sont structurées.
  • Pour partager les données de profil qui peuvent itinérer en toute sécurité (car elles sont conçues de manière identique dans chaque système d’exploitation), redirigez les dossiers contenant dans chaque groupe de mise à disposition.
  • Pour les données de profil non partagées qui ne peuvent pas itinérer, redirigez le dossier contenant uniquement dans l’un des groupes de bureaux, généralement celui avec le système d’exploitation le plus utilisé ou celui dans lequel les données sont plus pertinentes. Éventuellement, pour les données non partagées qui ne peuvent pas itinérer entre systèmes d’exploitation, redirigez les dossiers contenant sur les deux systèmes pour séparer les emplacements réseau.

Exemple de déploiement avancé : le déploiement possède des applications, y compris des versions de Microsoft Outlook et Internet Explorer, en cours d’exécution sur des bureaux et des applications Windows 8, y compris d’autres versions d’Outlook et Internet Explorer, mises à disposition par Windows Server 2008. Pour ce faire, vous avez déjà configuré deux groupes de mise à disposition pour les deux systèmes d’exploitation. Les utilisateurs souhaitent accéder à la même série de contacts et de favoris dans les deux versions de ces deux applications.

Important : les décisions et les conseils suivants sont valides pour les systèmes d’exploitation et le déploiement décrits. Dans votre organisation, les dossiers que vous choisissez de rediriger et si vous décidez de les partager dépend d’un certain nombre de facteurs qui sont uniques à votre déploiement spécifique.

  • À l’aide des stratégies appliquées aux groupes de mise à disposition, vous choisissez les dossiers suivants à rediriger.
Dossier Redirigé dans Windows 8 ? Redirigé dans Windows Server 2008 ?
Mes documents Oui Oui
Données d’application Non Non
Contacts Oui Oui
Bureau Oui Non
Téléchargements Non Non
Favoris Oui Oui
Liens Oui Non
Ma musique Oui Oui
Mes images Oui Oui
Mes vidéos Oui Oui
Recherches Oui Non
Parties enregistrées Non Non
Menu Démarrer Oui Non
  • Pour les dossiers partagés et redirigés :
    • Une fois l’analyse de la structure des données enregistrées par les différentes versions d’Outlook et Internet Explorer, vous décidez qu’il est préférable de partager les dossiers Contacts et Favoris
    • Vous savez que la structure des dossiers Documents, Musique, Images et Vidéos est standard sur tous les systèmes d’exploitation, il est conseillé de les stocker au même emplacement réseau pour chaque groupe de mise à disposition
  • Pour les dossiers non partagés et redirigés :
    • Vous ne redirigez pas les dossiers Bureau, Liens, Recherches ou Menu Démarrer dans le groupe de mise à disposition Windows Server, car les données de ces dossiers sont organisées différemment dans les deux systèmes d’exploitation. Il ne peut donc pas être partagé.
    • Pour assurer un comportement prévisible de ces données non partagées, vous les redirigez uniquement vers le groupe de mise à disposition de Windows 8. Vous choisissez ceci, plutôt que le groupe de mise à disposition Windows Server, car Windows 8 sera utilisé plus souvent par les utilisateurs dans leur travail quotidien ; ils peuvent uniquement accéder occasionnellement aux applications mises à disposition par le serveur. Par ailleurs, dans ce cas, les données non partagées sont plus pertinentes dans un environnement de bureau plutôt qu’un environnement d’application. Par exemple, des raccourcis Bureau sont stockés dans le dossier Bureau et peuvent être utiles s’ils proviennent d’une machine Windows 8, mais pas depuis une machine Windows Server.
  • Pour les dossiers non redirigés :
    • Vous ne souhaitez pas embarrasser vos serveurs avec les fichiers téléchargés de l’utilisateur, de sorte que vous choisissez de ne pas rediriger le dossier Téléchargements.
    • Les données d’applications individuelles peuvent entraîner des problèmes de compatibilité et de performances, vous décidez ainsi de ne pas rediriger le dossier Données d’application.

Pour plus d’informations sur la redirection de dossiers, voir https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766489(v=ws.10)?redirectedfrom=MSDN.

Redirection de dossiers et exclusions

Dans Citrix Profile Management (mais pas dans Studio), une amélioration des performances vous permet d’éviter que les dossiers soient traités à l’aide d’exclusions. Si vous utilisez cette fonctionnalité, n’excluez pas les dossiers redirigés. Les fonctionnalités de redirection et d’exclusion de dossiers fonctionnent ensemble, afin de garantir qu’aucun dossier redirigé n’est exclus et permet à Profile Management de les déplacer à nouveau dans la structure de dossiers du profil, tout en conservant l’intégrité des données, si vous décidez de ne pas de les rediriger ultérieurement. Pour plus d’informations sur les exclusions, veuillez consulter la section Inclure et exclure des éléments.

Profils utilisateur