Mettre à disposition des bureaux via PVS avec Citrix XenDesktop 7.6

4. Liaison du serveur XenServer à XenDesktop

Pour ajouter une connexion à un serveur XenServer dans XenDesktop, ouvrez Citrix Studio et allez dans "Hébergement".

Sélectionnez "Citrix XenServer" et indiquez les informations de connexion à votre serveur XenServer

  • Adresse de la connexion : https://xenserver.informatiweb.lan (vous pouvez utiliser le protocole http ou https mais le https est sécurisé alors que le http ne l'est pas)
  • Nom d'utilisateur : root
  • Mot de passe : mot de passe du compte utilisé
  • Nom de la connexion : Ce que vous voulez. Ce nom sera indiqué dans Citrix Studio.

Notes :
- Pour sécuriser votre serveur XenServer en HTTPS, référez-vous au tutoriel : XenServer - Sécurisation de la connexion via SSL (protocole HTTPS).
- si la connexion au serveur xenserver échoue, assurez-vous d'avoir créé l'enregistrement "xenserver.votre-domaine.lan" dans votre serveur DNS local.

Indiquez un nom pour ces ressources et sélectionnez le réseau du serveur à utiliser pour ces machines virtuelles.

Sélectionnez l'espace de stockage local à utiliser sur le serveur XenServer.
Note : Si vous le souhaitez, vous pouvez stocker les disques personnels (Personal vDisk) sur un autre stockage local du serveur XenServer.

Cliquez sur "Terminer".

 

5. Ajout des futurs comptes administrateur dans Active Directory

Par simplicité et par flexibilité, nous allons :

  • créer des utilisateurs dans l'Active Directory
  • créer un groupe "PVS-Admins" dans l'Active Directory
  • importer ce groupe d'utilisateurs dans les machines virtuelles streamées par le serveur PVS (+ d'infos au point suivant du tutoriel) grâce à une stratégie de groupe

Ainsi, la gestion des comptes "Administrateur" de nos machines virtuelles, sera entièrement gérée dans l'Active Directory et non sur chaque machine virtuelle. Ces comptes permettront à ces administrateurs d'effectuer des tâches en tant qu'administrateur sur les machines de vos utilisateurs.

Avant de créer nos utilisateurs, nous avons créé plusieurs dossiers dont voici la structure :

  • Citrix PVS
    • VMs
    • Groupes
    • Utilisateurs

Note : Une unité d'organisation dans un Active Directory correspond à un dossier qui contiendrait des fichiers.

Nous créons un utilisateur "InformatiAdmin" dans le dossier "Utilisateurs".
Note : Clic droit -> Nouveau -> Utilisateur.

Nous créons un groupe "PVS-Admins" ayant l'étendue "Globale" et le type "Sécurité".
Note : Clic droit -> Nouveau -> Groupe.

Une fois que vous avez ajouté le groupe, faites un clic droit sur celui-ci et cliquez sur "Propriétés".
Ensuite, allez dans l'onglet "Membres" et cliquez sur "Ajouter".

Sélectionnez le ou les utilisateurs à ajouter dans ce groupe.
Note : Cliquez sur "Avancé" pour effectuer une recherche dans l'Active Directory.

Maintenant, notre utilisateur "InformatiAdmin" est membre du groupe "PVS-Admins".

 

6. Création d'un objet GPO pour les machines virtuelles créées via PVS

Un objet GPO permet de gérer les stratégies pour un groupe d'ordinateurs liés à l'Active Directory.
Dans notre cas, notre objet GPO sera appliqué aux ordinateurs qui se trouvent dans le dossier "Citrix PVS" ou dans un de ses sous-dossiers.

Indiquez un nom pour cet objet GPO.

Faites un clic droit sur l'objet GPO que vous venez de créer et cliquez sur "Modifier".

Pour cet objet GPO, nous allons créer 3 stratégies :

  1. Rediriger les journaux de Windows dans le cache en écriture : pour que les administrateurs système puissent les consulter en cas de problème avec la machine virtuelle. Sinon, ceux-ci seront supprimés à chaque redémarrage.
  2. Gérer les administrateurs via l'Active Directory : pour avoir une gestion centralisée des comptes administrateur de nos machines virtuelles
  3. Désactiver l'icône de notification du centre de maintenance : pour éviter que l'utilisateur ne voie des notifications de sécurité sur son bureau virtuel.

 

6.1. Redirection des journaux de Windows dans le cache en écriture

Pour rediriger les journaux "Application", "Security" et "System" de Windows dans le disque virtuel qui servira de cache en écriture, nous allons d'abord créer ou mettre à jour un dossier "EventsLogs" sur ce disque virtuel.
Pour cela, allez dans : "Configuration de l'ordinateur -> Paramètres -> Paramètres Windows -> Dossiers". Faites un clic droit dans la partie droite et cliquez sur "Nouveau -> Dossier".

Étant donné que notre machine virtuelle ne possèdera qu'une seule partition (la partition C qui contiendra Windows), le disque servant de cache en écriture obtiendra automatiquement la lettre "D".
Sélectionnez "Action : Mettre à jour" et indiquez "D:\EventLogs" comme chemin d'accès.

Pour rediriger le journal "Application" de Windows dans ce dossier, allez dans : Configuration de l'ordinateur -> Stratégies -> Modèles d'administration -> Composants Windows -> Service Journal des évènements -> Application.
Faites un clic droit sur "Contrôler l'emplacement du fichier journal" et cliquez sur "Modifier".

Cochez la case "Activé" et indiquez "D:\EventLogs\Application.evtx" comme chemin d'accès du fichier journal.

Faites de même pour les 2 autres journaux :
- Sécurité | Chemin : D:\EventLogs\Security.evtx
- Système | Chemin : D:\EventLogs\System.evtx

 

6.2. Gestion des administrateurs via Active Directory

Pour le moment, le groupe et les utilisateurs que nous avons créés dans Active Directory, sont de simples utilisateurs et un simple groupe. Pour que les machines virtuelles considèrent ces utilisateurs comme Administrateurs de ces machines, nous devons les ajouter dans le groupe "Administrateurs" de ces machines virtuelles.
Pour cela, allez dans : Configuration ordinateur -> Préférences -> Paramètres du Panneau de configuration -> Utilisateurs et groupes locaux.
Faites un clic droit dans la partie droite et cliquez sur "Nouveau -> Groupe local".

Sélectionnez "Action : Mettre à jour" et "Nom du groupe : Administrateurs (intégré)" puis cliquez sur "Ajouter" (en bas).

Cliquez sur le bouton "...".

Indiquez le nom du groupe que nous avions créé dans l'Active Directory.
Dans notre cas : PVS-Admins.

Note : Si besoin, cliquez sur le bouton "Avancé" pour effectuer une recherche dans l'Active Directory.

Notre groupe sera membre du groupe "Administrateurs" de nos machines virtuelles.

Une ligne a apparu dans la liste.

 

6.3. Désactiver l'icône de notification du centre de maintenance

Pour éviter que l'utilisateur ne reçoive les notifications concernant la sécurité de sa machine virtuelle, nous allons désactiver cette icône (il s'agit du petit drapeau blanc situé à côté de l'heure).
Pour cela, allez dans : Configuration utilisateur -> Stratégies -> Modèles d'administration -> Menu Démarrer et barre des tâches.
Faites un clic droit sur la ligne "Supprimer l'icône du centre de maintenance" et cliquez sur "Modifier".

Cochez la case "Activé" et cliquez sur "OK".

La GPO est configurée.

A voir également

Commentaires

Afficher les 4 commentaires

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.