Citrix NetScaler Gateway - Installation, configuration et intégration avec XenApp/XenDesktop

Page 3 / 6

6. Ajouter un serveur NTP

Ceci est facultatif, mais le fait de synchroniser toutes les horloges de vos serveurs vous évitera d'avoir des problèmes avec les authentifications et l'Active Directory.
Pour ajouter un serveur NTP, allez dans le menu "System -> NTP Servers" et cliquez sur "Add".

Contrairement à ce que le titre pourrait faire croire, cette option ne permet pas de créer un serveur NTP, mais d'ajouter un serveur NTP à partir duquel NetScaler synchronisera son horloge.
Comme les ordinateurs sous Windows se synchronisent avec le serveur NTP "time.windows.com" de Microsoft, nous allons ajouter ce serveur NTP à NetScaler.
Ensuite, cliquez sur "Create".

Maintenant, NetScaler se synchronisera automatiquement avec le même serveur de temps (NTP) que les ordinateurs sous Windows.

Pour terminer, sauvegarder la configuration de NetScaler en cliquant sur la petite disquette bleue en haut à droite de la page.

Cliquez sur Yes.

7. Sauvegardes et restaurations

Pour sauvegarder et restaurer la configuration de NetScaler, il suffit d'aller dans : System -> Backup and Restore.
Ensuite, cliquez sur "Backup".

Sélectionnez "Create" et indiquez ceci :

  • File Name : Un nom de fichier pour cette sauvegarde
  • Level : sélectionne Full pour faire une sauvegarde complète de la configuration de NetScaler
  • Comment : indiquez une description pour cette sauvegarde

La liste des sauvegardes s'affiche.

8. Intégration avec les produits Citrix (dont XenApp/XenDesktop)

En bas du menu de gauche, vous trouverez un bloc "Integrate with Citrix Products".
Cliquez sur "XenApp and XenDesktop".

Vous arriverez sur une page "NetScaler for XenApp and XenDesktop".
Cliquez sur "Get Started".

Comme vous pouvez le voir sur le schéma ci-dessous, le client se connectera depuis Internet sur votre passerelle NetScaler Gateway (Acess Gateway) pour pouvoir accéder aux applications/bureaux publiés sur votre ou vos serveurs XenApp/XenDesktop.
Bref, le client n'aura pas accès directement aux serveurs XenApp/XenDesktop car tout passera via la passerelle (gateway).

Dans notre cas, nous allons utiliser NetScaler pour que les utilisateurs puissent accéder aux applications/bureaux publiés dans XenApp/XenDesktop. En temps normal, ces applications/bureaux sont accessibles via les magasins (Citrix StoreFront).
Donc, on sélectionne "StoreFront" comme point d'intégration.

Dans le formulaire "NetScaler Gateway Settings", vous devez indiquer une adresse IP différente qui sera une VIP (Virtual server IP address ou Virtual IP address).
Dans notre cas, ce serveur virtuel aura ces informations :

  • l'adresse IP : 10.0.0.112
  • le port : 443 (HTTPS)
  • le nom : IWGW (qui signifie : InformatiWeb Gateway)

Ensuite, utilisez le certificat "nsgw.informatiweb.lan" créé à l'étape 4 de ce tutoriel.

Pour l'authentification des utilisateurs, elle sera effectuée grâce à notre serveur Active Directory (LDAP).
Pour cela, indiquez ceci :

  • Primary authentication method : Active Directory/LDAP
  • IP Address : adresse IPv4 de votre serveur Active Directory. Pour utiliser une adresse IPv6, cochez la case "IPv6".
  • Port : 389 (port par défaut de l'Active Directory LDAP. 636 étant le port LDAP SSL)
  • Base DN : le chemin vers le dossier contenant les utilisateurs enregistrés dans votre Active Directory. Par défaut, ils se trouvent dans le dossier "Users" de votre domaine.
  • Service Account : Compte à utiliser pour se connecter à l'Active Directory. Au format : [Nom du compte Administrateur de l'AD]@[nom de votre domaine]
  • Server Logon Name Attribute : comme indiqué lorsque vous survoler l'icône "?", vous devez indiquez la valeur "sAMAccountName" pour les déploiements XenApp/XenDesktop ou userPrincipalName pour XenMobile.
  • Password (+ Confirm) : mot de passe du compte "Service Account" utilisé pour se connecter à l'Active Directory.

Cliquez sur "Continue".

Pour que les utilisateurs puissent utiliser les applications/bureaux accessibles via StoreFront, NetScaler doit connaitre les informations de connexion à votre serveur StoreFront.
Pour cela, indiquez ceci :

  • StoreFront FQDN : nom de domaine pointant sur votre serveur StoreFront
  • Site Path : le chemin vers le magasin web. Par défaut : /Citrix/StoreWeb
  • Single Sign-on Domain : nom de votre domaine sans l'extension.
  • Store Name : Store
  • Secure Ticket Authority Server : adresse de votre serveur STA. Etant donné que nous avons installé tous les composants de XenApp sur le même serveur, l'adresse est la même que celle du StoreFront.
  • StoreFront Server : adresse IP du serveur StoreFront
  • Protocol : HTTP
  • Port : 80 (qui correspond au protocole HTTP)

Pour la section Xen Farm, sélectionnez "None", car cela concerne le Load Balancing que nous n'avons pas configuré.

Un résumé de la configuration s'affiche. Cliquez sur "Done".

Pour finir, vous arriverez sur une page "Dashboard".