Utiliser Machine Creation Services (MCS) pour créer des machines virtuelles Linux
Pour utiliser MCS pour créer des machines virtuelles Linux, préparez une image principale sur votre hyperviseur. Ce processus implique l’installation du VDA sur la VM modèle, la création d’un catalogue de machines dans Citrix Studio, la création d’un groupe de mise à disposition et l’exécution de certaines tâches de configuration.
Remarque :
Des résultats inattendus peuvent se produire si vous essayez de préparer une image principale sur des hyperviseurs autres que Citrix Hypervisor, Microsoft Azure, VMware vSphere, AWS, GCP ou Nutanix AHV.
Microsoft Azure, AWS et GCP ne sont pas pris en charge à partir de Citrix Virtual Apps and Desktops 7 2003. Mais vous pouvez continuer à utiliser les hôtes dans Citrix Virtual Apps and Desktops Service.
Distributions prises en charge
Winbind | SSSD | Centrify | PBIS | |
---|---|---|---|---|
RHEL 8.4 | Oui | Non | Oui | Oui |
CentOS 8 (2105) | Oui | Non | Oui | Oui |
RHEL 8.3 | Oui | Non | Oui | Oui |
CentOS 8.3 | Oui | Non | Oui | Oui |
RHEL 8.2 | Oui | Non | Oui | Oui |
CentOS 8.2 | Oui | Non | Oui | Oui |
RHEL 8.1 | Oui | Non | Oui | Oui |
CentOS 8.1 | Oui | Non | Oui | Oui |
RHEL 7.9 | Oui | Oui | Oui | Oui |
CentOS 7.9 | Oui | Oui | Oui | Oui |
RHEL 7.8 | Oui | Oui | Oui | Oui |
CentOS 7.8 | Oui | Oui | Oui | Oui |
Ubuntu 20.04 | Oui | Oui | Non | Oui |
Ubuntu 18.04 | Oui | Oui | Non | Oui |
Ubuntu 16.04 | Oui | Oui | Non | Oui |
Debian 10.9 | Oui | Oui | Non | Oui |
SUSE 12.5 | Oui | Oui | Non | Oui |
Remarque :
Si vous utilisez PBIS ou Centrify pour joindre des machines créées avec MCS à des domaines Windows, effectuez les tâches suivantes :
- Sur la machine modèle, configurez le chemin de téléchargement du package PBIS ou Centrify dans le fichier
/etc/xdl/mcs/mcs.conf
ou installez directement le package PBIS ou Centrify.- Avant d’exécuter
/opt/Citrix/VDA/sbin/deploymcs.sh
, créez une unité d’organisation dotée d’autorisations d’écriture et de réinitialisation de mot de passe sur toutes ses machines subordonnées créées avec MCS.- Avant de redémarrer les machines créées avec MCS une fois l’exécution de
/opt/Citrix/VDA/sbin/deploymcs.sh
terminée, exécutezklist -li 0x3e4 purge
sur votre Delivery Controller ou sur votre Citrix Cloud Connector en fonction de votre déploiement.
Utiliser MCS pour créer des machines virtuelles Linux sur Citrix Hypervisor
Étape 1 : préparer une image principale
Une image principale contient le système d’exploitation, les applications non virtualisées, le VDA, et d’autres logiciels. Pour préparer une image principale, procédez comme suit :
Étape 1a : installer Citrix VM Tools
Installez le composant Citrix VM Tools sur la VM modèle pour que chaque VM puisse utiliser l’interface de ligne de commande xe ou XenCenter. Les performances de la VM peuvent être lentes à moins que les outils ne soient installés. Sans les outils, vous ne pouvez pas effectuer les opérations suivantes :
- Arrêter, redémarrer ou suspendre une VM correctement
- Afficher les données de performances de la VM dans XenCenter
- Migrer une VM en cours d’exécution (via
XenMotion
). - Créer des instantanés ou des instantanés avec de la mémoire (points de contrôle) et revenir aux instantanés
- Régler le nombre de vCPU sur une VM Linux en cours d’exécution
-
Exécutez la commande suivante pour monter le composant Citrix VM Tools nommé guest-tools.iso.
sudo mount /dev/cdrom /mnt <!--NeedCopy-->
-
Exécutez la commande suivante pour installer le package
xe-guest-utilities
en fonction de votre distribution Linux.Pour RHEL/CentOS :
sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm <!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg -i /mnt/Linux/xe-guest-utilities_{package-version}_all.deb <!--NeedCopy-->
Pour SUSE 12 :
sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm <!--NeedCopy-->
-
Vérifiez l’état de la virtualisation de la VM modèle dans l’onglet General de XenCenter. Si le composant Citrix VM Tools est correctement installé, l’état de la virtualisation est défini sur Optimized :
Étape 1b : (pour Ubuntu 16.04 uniquement) installer OpenJDK 11
Sur Ubuntu 16.04, installez OpenJDK 11 en procédant comme suit :
- Téléchargez le dernier module OpenJDK 11 à partir de https://jdk.java.net/archive/.
- Exécutez la commande
tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz
pour décompresser le package téléchargé. - (Facultatif) Exécutez la commande
mv jdk-11.0.2/ <target directory>
pour enregistrer OpenJDK dans un répertoire cible. - Exécutez la commande
update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000
pour configurer l’environnement d’exécution Java. - Exécutez la commande
java -version
pour vérifier la version de Java.
Étape 1c : installer le package du Linux VDA sur la VM modèle
Remarque :
Pour utiliser un VDA en cours d’exécution comme VM modèle, ignorez cette étape.
Avant d’installer le package VDA Linux sur la machine virtuelle modèle, installez .NET Core Runtime 3.1. Pour plus d’informations, consultez Présentation de l’installation.
Selon votre distribution Linux, exécutez la commande suivante pour configurer l’environnement du Linux VDA :
Pour RHEL/CentOS :
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
Pour SUSE 12 :
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Étape 1d : activer les référentiels pour installer le package tdb-tools
Pour un serveur RHEL 7 :
subscription-manager repos --enable=rhel-7-server-optional-rpms
<!--NeedCopy-->
Pour un poste de travail RHEL 7 :
subscription-manager repos --enable=rhel-7-workstation-optional-rpms
<!--NeedCopy-->
Étape 1e : installer le référentiel EPEL qui peut prendre en charge ntfs-3g
Installez le référentiel EPEL sur RHEL 8/CentOS 8, RHEL 7/CentOS 7 afin que l’exécution de deploymcs.sh installe ultérieurement le package ntfs-3g disponible dans le référentiel EPEL.
Étape 1f : installer manuellement ntfs-3g sur SUSE 12
Sur la plate-forme SUSE 12, aucun référentiel ne fournit ntfs-3g. Téléchargez le code source, compilez, puis installez ntfs-3g manuellement :
-
Installez le système de compilation GCC (GNU Compiler Collection) et le package de création :
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
Téléchargez le package ntfs-3g.
-
Décompressez le package ntfs-3g :
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
Entrez le chemin d’accès au package ntfs-3g :
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
Installez ntfs-3g :
./configure make make install <!--NeedCopy-->
Étape 1g : configurer l’environnement d’exécution
Avant d’exécuter deploymcs.sh
, procédez comme suit :
-
Modifiez les variables dans
/etc/xdl/mcs/mcs.conf
. Le fichier de configurationmcs.conf
fournit des variables pour la configuration de MCS et du Linux VDA. Vous pouvez définir les variables suivantes si nécessaire :-
Use_Existing_Configurations_Of_Current_VDA
: détermine si les configurations existantes du VDA en cours d’exécution doivent être utilisées. Si la valeur Y est définie, les fichiers de configuration sur les machines créées avec MCS sont les mêmes que ceux sur le VDA en cours d’exécution. Cependant, vous devez toujours configurer les variablesdns
etAD_INTEGRATION
. La valeur par défaut est N, ce qui signifie que les modèles de configuration sur l’image principale déterminent les fichiers de configuration sur les machines créées avec MCS. -
dns
: définit l’adresse IP du DNS. -
AD_INTEGRATION
: définit Winbind, SSSD, PBIS ou Centrify. Pour une matrice des distributions Linux et des méthodes de jonction de domaine prises en charge par MSC, consultez la section Distributions prises en charge dans cet article. -
CENTRIFY_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
CENTRIFY_SAMBA_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify Samba. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
WORKGROUP
: définit le nom du groupe de travail (sensible à la casse) s’il est configuré dans AD.
-
-
Sur la machine modèle, ajoutez des lignes de commande au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou mettre à jour les valeurs de registre selon les besoins. Cette action empêche la perte de données et de paramètres chaque fois qu’une machine provisionnée par MCS redémarre.Chaque ligne du fichier
/etc/xdl/mcs/mcs_local_setting.reg
est une commande permettant de définir ou de modifier une valeur de registre.Par exemple, vous pouvez ajouter les lignes de commande suivantes au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou modifier une valeur de registre respectivement :create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
Étape 1h : créer une image principale
- Exécutez
/opt/Citrix/VDA/sbin/deploymcs.sh
. -
(Facultatif) Sur la VM modèle, mettez à jour les modèles de configuration pour personnaliser les fichiers
/etc/krb5.conf
,/etc/samba/smb.conf
et/etc/sssd/sssd.conf
sur toutes les VM créées.Pour les utilisateurs Winbind, mettez à jour les modèles
/etc/xdl/mcs/winbind_krb5.conf.tmpl
et/etc/xdl/mcs/winbind_smb.conf.tmpl
.Pour les utilisateurs SSSD, mettez à jour les modèles
/etc/xdl/mcs/sssd.conf.tmpl
,/etc/xdl/mcs/sssd_krb5.conf.tmpl
et/etc/xdl/mcs/sssd_smb.conf.tmpl
.Pour les utilisateurs Centrify, mettez à jour les modèles
/etc/xdl/mcs/centrify_krb5.conf.tmpl
et/etc/xdl/mcs/centrify_smb.conf.tmpl
.Remarque :
Conservez le format existant utilisé dans les fichiers de modèle et utilisez des variables telles que $WORKGROUP, $REALM, $realm, ${new_hostname} et $AD_FQDN.
- Sur Citrix Hypervisor, arrêtez la VM modèle. Créez et nommez un instantané de l’image principale.
Étape 2 : créer un catalogue de machines
Dans Citrix Studio, créez un catalogue de machines et spécifiez le nombre de VM à créer dans le catalogue. Effectuez d’autres tâches de configuration si nécessaire. Pour plus d’informations, consultez l’article Créer un catalogue de machines à l’aide de Studio.
Étape 3 : créer un groupe de mise à disposition
Un catalogue de machines est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le catalogue de machines spécifie quels utilisateurs peuvent utiliser ces machines, ainsi que les applications et bureaux disponibles auprès de ces utilisateurs. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Utiliser MCS pour créer des machines virtuelles Linux sur Azure
Étape 1 : créer une connexion d’hébergement à Azure dans Citrix Studio
-
Dans Citrix Studio, sur Citrix Cloud, sélectionnez Configuration > Hébergement > Ajouter une connexion et des ressources pour créer une connexion à Azure.
-
Sélectionnez le type de connexion Microsoft Azure.
-
Entrez l’ID d’abonnement de votre compte Azure, ainsi que votre nom de connexion.
Une nouvelle connexion apparaît dans le panneau d’hébergement.
Étape 2 : préparer une image principale sur la VM modèle
Une image principale contient le système d’exploitation, les applications non virtualisées, le VDA, et d’autres logiciels. Pour préparer une image principale, procédez comme suit :
Étape 2a : configurer cloud-init pour Ubuntu 18.04
Pour vous assurer que le nom d’hôte du VDA soit préservé lorsqu’une VM est redémarrée ou arrêtée, exécutez la commande suivante.
echo "preserve_hostname: true" > /etc/cloud/cloud.cfg.d/99_hostname.cfg
<!--NeedCopy-->
Assurez-vous que les lignes suivantes sont présentes sous la section system_info du fichier /etc/cloud/cloud.cfg :
system_info:
network:
renderers: ['netplan', 'eni', 'sysconfig']
<!--NeedCopy-->
Étape 2b : (pour Ubuntu 16.04 uniquement) installer OpenJDK 11
Sur Ubuntu 16.04, installez OpenJDK 11 en procédant comme suit :
- Téléchargez le dernier module OpenJDK 11 à partir de https://jdk.java.net/archive/.
- Exécutez la commande
tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz
pour décompresser le package téléchargé. - (Facultatif) Exécutez la commande
mv jdk-11.0.2/ <target directory>
pour enregistrer OpenJDK dans un répertoire cible. - Exécutez la commande
update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000
pour configurer l’environnement d’exécution Java. - Exécutez la commande
java -version
pour vérifier la version de Java.
Étape 2c : installer le package du Linux VDA sur la VM modèle
Remarque :
Pour utiliser un VDA en cours d’exécution comme VM modèle, ignorez cette étape.
Avant d’installer le package VDA Linux sur la machine virtuelle modèle, installez .NET Core Runtime 3.1. Pour plus d’informations, consultez Présentation de l’installation.
Selon votre distribution Linux, exécutez la commande suivante pour configurer l’environnement du Linux VDA :
Pour RHEL/CentOS :
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
Pour SUSE 12 :
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Étape 2d : installer le référentiel EPEL qui peut prendre en charge ntfs-3g
Installez le référentiel EPEL sur RHEL 8/CentOS 8, RHEL 7/CentOS 7 afin que l’exécution de deploymcs.sh installe ultérieurement le package ntfs-3g disponible dans le référentiel EPEL.
Étape 2e : installer manuellement ntfs-3g sur SUSE 12
Sur la plate-forme SUSE 12, aucun référentiel ne fournit ntfs-3g. Téléchargez le code source, compilez, puis installez ntfs-3g manuellement :
-
Installez le système de compilation GCC (GNU Compiler Collection) et le package de création :
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
Téléchargez le package ntfs-3g.
-
Décompressez le package ntfs-3g :
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
Entrez le chemin d’accès au package ntfs-3g :
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
Installez ntfs-3g :
./configure make make install <!--NeedCopy-->
Étape 2f : configurer l’environnement d’exécution
Avant d’exécuter deploymcs.sh
, procédez comme suit :
-
Modifiez les variables dans
/etc/xdl/mcs/mcs.conf
. Le fichier de configurationmcs.conf
fournit des variables pour la configuration de MCS et du Linux VDA. Vous trouverez ci-dessous quelques variables, dontdns
etAD_INTEGRATION
qui doivent être définies :Remarque : si une variable peut être définie avec plusieurs valeurs, placez les valeurs entre guillemets simples et séparez-les par des espaces. Par exemple, LDAP_LIST=’aaa.lab:389 bbb.lab:389.’
-
Use_Existing_Configurations_Of_Current_VDA
: détermine si les configurations existantes du VDA en cours d’exécution doivent être utilisées. Si la valeur Y est définie, les fichiers de configuration sur les machines créées avec MCS sont les mêmes que ceux sur le VDA en cours d’exécution. Cependant, vous devez toujours configurer les variablesdns
etAD_INTEGRATION
. La valeur par défaut est N, ce qui signifie que les modèles de configuration sur l’image principale déterminent les fichiers de configuration sur les machines créées avec MCS. -
dns
: définit l’adresse IP du DNS. -
AD_INTEGRATION
: définit Winbind, SSSD, PBIS ou Centrify. Pour une matrice des distributions Linux et des méthodes de jonction de domaine prises en charge par MSC, consultez la section Distributions prises en charge dans cet article. -
CENTRIFY_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
CENTRIFY_SAMBA_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify Samba. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
WORKGROUP
: définit le nom du groupe de travail (sensible à la casse) s’il est configuré dans AD.
-
-
Sur la machine modèle, ajoutez des lignes de commande au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou mettre à jour les valeurs de registre selon les besoins. Cette action empêche la perte de données et de paramètres chaque fois qu’une machine provisionnée par MCS redémarre.Chaque ligne du fichier
/etc/xdl/mcs/mcs_local_setting.reg
est une commande permettant de définir ou de modifier une valeur de registre.Par exemple, vous pouvez ajouter les lignes de commande suivantes au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou modifier une valeur de registre respectivement :create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
Étape 2g : créer une image principale
- Exécutez
/opt/Citrix/VDA/sbin/deploymcs.sh
. -
(Facultatif) Sur la VM modèle, mettez à jour les modèles de configuration pour personnaliser les fichiers
/etc/krb5.conf
,/etc/samba/smb.conf
et/etc/sssd/sssd.conf
sur toutes les VM créées.Pour les utilisateurs Winbind, mettez à jour les modèles
/etc/xdl/mcs/winbind_krb5.conf.tmpl
et/etc/xdl/mcs/winbind_smb.conf.tmpl
.Pour les utilisateurs SSSD, mettez à jour les modèles
/etc/xdl/mcs/sssd.conf.tmpl
,/etc/xdl/mcs/sssd_krb5.conf.tmpl
et/etc/xdl/mcs/sssd_smb.conf.tmpl
.Pour les utilisateurs Centrify, mettez à jour les modèles
/etc/xdl/mcs/centrify_krb5.conf.tmpl
et/etc/xdl/mcs/centrify_smb.conf.tmpl
.Remarque : conservez le format existant utilisé dans les fichiers de modèle et utilisez des variables telles que $WORKGROUP, $REALM, $realm, ${new_hostname} et $AD_FQDN.
-
Installez les applications sur la VM modèle et fermez la VM modèle à partir du portail Azure. Assurez-vous que l’état de l’alimentation de la VM modèle est défini sur Arrêté (libéré). Mémorisez le nom du groupe de ressources. Vous avez besoin du nom pour localiser votre image principale sur Azure.
Étape 3 : créer un catalogue de machines
Dans Citrix Studio, créez un catalogue de machines et spécifiez le nombre de VM à créer dans le catalogue. Lors de la création du catalogue de machines, choisissez votre image principale dans le groupe de ressources auquel appartient la VM modèle et recherchez le disque dur virtuel de la VM modèle.
Effectuez d’autres tâches de configuration si nécessaire. Pour plus d’informations, consultez l’article Créer un catalogue de machines à l’aide de Studio.
Étape 4 : créer un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition spécifie quels utilisateurs peuvent utiliser ces machines, ainsi que les applications et bureaux disponibles auprès de ces utilisateurs. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Utiliser MCS pour créer des machines virtuelles Linux sur VMware vSphere
Étape 1 : créer une connexion d’hébergement vers VMware dans Citrix Studio
-
Installez vCenter Server dans l’environnement vSphere. Pour plus d’informations, consultez la section VMware vSphere.
-
Dans Citrix Studio, sélectionnez Configuration > Hébergement > Ajouter une connexion et des ressources pour créer une connexion à VMware vSphere.
-
Sélectionnez le type de connexion VMware vSphere.
-
Saisissez l’adresse de connexion (l’adresse URL du serveur vCenter) de votre compte VMware, votre nom d’utilisateur et votre mot de passe ainsi que votre nom de connexion.
Une nouvelle connexion apparaît dans le panneau d’hébergement.
Étape 2 : préparer une image principale
Une image principale contient le système d’exploitation, les applications non virtualisées, le VDA, et d’autres logiciels. Pour préparer une image principale, procédez comme suit :
Étape 2a : (pour Ubuntu 16.04 uniquement) installer OpenJDK 11
Sur Ubuntu 16.04, installez OpenJDK 11 en procédant comme suit :
- Téléchargez le dernier module OpenJDK 11 à partir de https://jdk.java.net/archive/.
- Exécutez la commande
tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz
pour décompresser le package téléchargé. - (Facultatif) Exécutez la commande
mv jdk-11.0.2/ <target directory>
pour enregistrer OpenJDK dans un répertoire cible. - Exécutez la commande
update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000
pour configurer l’environnement d’exécution Java. - Exécutez la commande
java -version
pour vérifier la version de Java.
Étape 2b : installer le package du Linux VDA sur la VM modèle
Remarque :
Pour utiliser un VDA en cours d’exécution comme VM modèle, ignorez cette étape.
Avant d’installer le package VDA Linux sur la machine virtuelle modèle, installez .NET Core Runtime 3.1. Pour plus d’informations, consultez Présentation de l’installation.
Selon votre distribution Linux, exécutez la commande suivante pour configurer l’environnement du Linux VDA :
Pour RHEL/CentOS :
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
Pour SUSE 12 :
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Étape 2c : installer le référentiel EPEL qui peut prendre en charge ntfs-3g
Installez le référentiel EPEL sur RHEL 8/CentOS 8, RHEL 7/CentOS 7 afin que l’exécution de deploymcs.sh installe ultérieurement le package ntfs-3g disponible dans le référentiel EPEL.
Étape 2d : installer manuellement ntfs-3g sur SUSE 12
Sur la plate-forme SUSE 12, aucun référentiel ne fournit ntfs-3g. Téléchargez le code source, compilez, puis installez ntfs-3g manuellement :
-
Installez le système de compilation GCC (GNU Compiler Collection) et le package de création :
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
Téléchargez le package ntfs-3g.
-
Décompressez le package ntfs-3g :
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
Entrez le chemin d’accès au package ntfs-3g :
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
Installez ntfs-3g :
./configure make make install <!--NeedCopy-->
Étape 2e : configurer l’environnement d’exécution
Avant d’exécuter deploymcs.sh
, procédez comme suit :
-
Modifiez les variables dans
/etc/xdl/mcs/mcs.conf
. Le fichier de configurationmcs.conf
fournit des variables pour la configuration de MCS et du Linux VDA. Vous trouverez ci-dessous quelques variables, dontdns
etAD_INTEGRATION
qui doivent être définies :Remarque : si une variable peut être définie avec plusieurs valeurs, placez les valeurs entre guillemets simples et séparez-les par des espaces. Par exemple, LDAP_LIST=’aaa.lab:389 bbb.lab:389.’
-
Use_Existing_Configurations_Of_Current_VDA
: détermine si les configurations existantes du VDA en cours d’exécution doivent être utilisées. Si la valeur Y est définie, les fichiers de configuration sur les machines créées avec MCS sont les mêmes que ceux sur le VDA en cours d’exécution. Cependant, vous devez toujours configurer les variablesdns
etAD_INTEGRATION
. La valeur par défaut est N, ce qui signifie que les modèles de configuration sur l’image principale déterminent les fichiers de configuration sur les machines créées avec MCS. -
dns
: définit l’adresse IP du DNS. -
AD_INTEGRATION
: définit Winbind, SSSD, PBIS ou Centrify. Pour une matrice des distributions Linux et des méthodes de jonction de domaine prises en charge par MSC, consultez la section Distributions prises en charge dans cet article. -
CENTRIFY_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
CENTRIFY_SAMBA_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify Samba. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
WORKGROUP
: définit le nom du groupe de travail (sensible à la casse) s’il est configuré dans AD.
-
-
Sur la machine modèle, ajoutez des lignes de commande au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou mettre à jour les valeurs de registre selon les besoins. Cette action empêche la perte de données et de paramètres chaque fois qu’une machine provisionnée par MCS redémarre.Chaque ligne du fichier
/etc/xdl/mcs/mcs_local_setting.reg
est une commande permettant de définir ou de modifier une valeur de registre.Par exemple, vous pouvez ajouter les lignes de commande suivantes au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou modifier une valeur de registre respectivement :create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
Étape 2f : créer une image principale
- Exécutez
/opt/Citrix/VDA/sbin/deploymcs.sh
. -
(Facultatif) Sur la VM modèle, mettez à jour les modèles de configuration pour personnaliser les fichiers /etc/krb5.conf, /etc/samba/smb.conf et /etc/sssd/sssd.conf sur toutes les VM créées.
Pour les utilisateurs Winbind, mettez à jour les modèles
/etc/xdl/mcs/winbind_krb5.conf.tmpl
et/etc/xdl/mcs/winbind_smb.conf.tmpl
.Pour les utilisateurs SSSD, mettez à jour les modèles
/etc/xdl/mcs/sssd.conf.tmpl
,/etc/xdl/mcs/sssd_krb5.conf.tmpl
et/etc/xdl/mcs/sssd_smb.conf.tmpl
.Pour les utilisateurs Centrify, mettez à jour les modèles
/etc/xdl/mcs/centrify_krb5.conf.tmpl
et/etc/xdl/mcs/centrify_smb.conf.tmpl
.Remarque : conservez le format existant utilisé dans les fichiers de modèle et utilisez des variables telles que $WORKGROUP, $REALM, $realm, ${new_hostname} et $AD_FQDN.
- Après avoir installé les applications sur la VM modèle, fermez la VM modèle à partir du portail VMware. Prenez un instantané de la VM modèle.
Étape 3 : créer un catalogue de machines
Dans Citrix Studio, créez un catalogue de machines et spécifiez le nombre de VM à créer dans le catalogue. Lorsque vous créez le catalogue de machines, sélectionnez votre image principale dans la liste des instantanés.
Effectuez d’autres tâches de configuration si nécessaire. Pour plus d’informations, consultez l’article Créer un catalogue de machines à l’aide de Studio.
Étape 4 : créer un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition spécifie quels utilisateurs peuvent utiliser ces machines, ainsi que les applications et bureaux disponibles auprès de ces utilisateurs. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Utiliser MCS pour créer des machines virtuelles Linux sur AWS
Étape 1 : créer une connexion d’hébergement à AWS dans Citrix Studio
-
Dans Citrix Studio, sur Citrix Cloud, sélectionnez Configuration > Hébergement > Ajouter une connexion et des ressources pour créer une connexion à AWS.
-
Choisissez le type de connexion Amazon EC2.
-
Entrez la clé API et la clé secrète de votre compte AWS, puis entrez le nom de votre connexion.
La clé API correspond à l’ID de votre clé d’accès et la clé secrète à votre clé d’accès secrète. Elles sont considérées comme une paire de clés d’accès. Si vous perdez votre clé d’accès secrète, vous pouvez la supprimer et en créer une autre. Pour créer une clé d’accès, procédez comme suit :
- Connectez-vous aux services AWS.
- Accédez à la console Identity and Access Management (IAM).
- Dans le panneau de navigation de gauche, choisissez Users.
- Sélectionnez l’utilisateur cible et faites défiler vers le bas pour sélectionner l’onglet Security credentials.
- Faites défiler vers le bas et cliquez sur Create access key. Une nouvelle fenêtre apparaît.
- Cliquez sur Download .csv file et enregistrez la clé d’accès dans un emplacement sécurisé.
Une nouvelle connexion apparaît dans le panneau d’hébergement.
Étape 2 : préparer une image principale
Une image principale contient le système d’exploitation, les applications non virtualisées, le VDA, et d’autres logiciels. Pour préparer une image principale, procédez comme suit :
Étape 2a : Configurer cloud init
-
Pour vous assurer que le nom d’hôte du VDA soit préservé lorsqu’une instance EC2 est redémarrée ou arrêtée, exécutez la commande suivante.
echo "preserve_hostname: true" > /etc/cloud/cloud.cfg.d/99_hostname.cfg <!--NeedCopy-->
Pour Ubuntu 18.04, assurez-vous que les lignes suivantes sont présentes sous la section system_info du fichier /etc/cloud/cloud.cfg :
system_info: network: renderers: ['netplan', 'eni', 'sysconfig'] <!--NeedCopy-->
-
Pour utiliser SSH pour accéder à distance aux machines virtuelles créées avec MCS sur AWS, activez l’authentification par mot de passe car aucun nom de clé n’est attaché à ces machines virtuelles. Au besoin, procédez comme suit.
-
Modifiez le fichier de configuration
cloud-init
, /etc/cloud/cloud.cfg. Assurez-vous que la ligne ssh_pwauth: true est présente. Supprimez la ligne set-password et les lignes suivantes si elles existent ou ajoutez des commentaires.users: - default <!--NeedCopy-->
- Si vous souhaitez utiliser l’utilisateur par défaut
ec2-user
ouubuntu
créé parcloud-init
, vous pouvez modifier le mot de passe utilisateur à l’aide de la commandepasswd
. Conservez le nouveau mot de passe pour une utilisation ultérieure pour vous connecter aux machines virtuelles créées avec MCS. -
Modifiez le fichier
/etc/ssh/sshd_config
pour vous assurer que la ligne suivante est présente :PasswordAuthentication yes <!--NeedCopy-->
Enregistrez le fichier et exécutez la commande
sudo service sshd restart
.
-
Étape 2b : (pour Ubuntu 16.04 uniquement) installer OpenJDK 11
Sur Ubuntu 16.04, installez OpenJDK 11 en procédant comme suit :
- Téléchargez le dernier module OpenJDK 11 à partir de https://jdk.java.net/archive/.
- Exécutez la commande
tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz
pour décompresser le package téléchargé. - (Facultatif) Exécutez la commande
mv jdk-11.0.2/ <target directory>
pour enregistrer OpenJDK dans un répertoire cible. - Exécutez la commande
update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000
pour configurer l’environnement d’exécution Java. - Exécutez la commande
java -version
pour vérifier la version de Java.
Étape 2c : installer le package du Linux VDA sur la VM modèle
Remarque :
Pour utiliser un VDA en cours d’exécution comme VM modèle, ignorez cette étape.
Avant d’installer le package VDA Linux sur la machine virtuelle modèle, installez .NET Core Runtime 3.1. Pour plus d’informations, consultez Présentation de l’installation.
Selon votre distribution Linux, exécutez la commande suivante pour configurer l’environnement du Linux VDA :
Pour RHEL/CentOS :
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
Pour SUSE 12 :
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Étape 2d : installer le référentiel EPEL qui peut prendre en charge ntfs-3g
Installez le référentiel EPEL sur RHEL 8/CentOS 8, RHEL 7/CentOS 7 afin que l’exécution de deploymcs.sh installe ultérieurement le package ntfs-3g disponible dans le référentiel EPEL.
Étape 2e : installer manuellement ntfs-3g sur SUSE 12
Sur la plate-forme SUSE 12, aucun référentiel ne fournit ntfs-3g. Téléchargez le code source, compilez, puis installez ntfs-3g manuellement :
-
Installez le système de compilation GCC (GNU Compiler Collection) et le package de création :
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
Téléchargez le package ntfs-3g.
-
Décompressez le package ntfs-3g :
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
Entrez le chemin d’accès au package ntfs-3g :
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
Installez ntfs-3g :
./configure make make install <!--NeedCopy-->
Étape 2f : configurer l’environnement d’exécution
Avant d’exécuter deploymcs.sh
, procédez comme suit :
-
Modifiez les variables dans
/etc/xdl/mcs/mcs.conf
. Le fichier de configurationmcs.conf
fournit des variables pour la configuration de MCS et du Linux VDA. Vous trouverez ci-dessous quelques variables, dontdns
etAD_INTEGRATION
qui doivent être définies :Remarque : si une variable peut être définie avec plusieurs valeurs, placez les valeurs entre guillemets simples et séparez-les par des espaces. Par exemple, LDAP_LIST=’aaa.lab:389 bbb.lab:389.’
-
Use_Existing_Configurations_Of_Current_VDA
: détermine si les configurations existantes du VDA en cours d’exécution doivent être utilisées. Si la valeur Y est définie, les fichiers de configuration sur les machines créées avec MCS sont les mêmes que ceux sur le VDA en cours d’exécution. Cependant, vous devez toujours configurer les variablesdns
etAD_INTEGRATION
. La valeur par défaut est N, ce qui signifie que les modèles de configuration sur l’image principale déterminent les fichiers de configuration sur les machines créées avec MCS. -
dns
: définit l’adresse IP du DNS. -
AD_INTEGRATION
: définit Winbind, SSSD, PBIS ou Centrify. Pour une matrice des distributions Linux et des méthodes de jonction de domaine prises en charge par MSC, consultez la section Distributions prises en charge dans cet article. -
CENTRIFY_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
CENTRIFY_SAMBA_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify Samba. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
WORKGROUP
: définit le nom du groupe de travail (sensible à la casse) s’il est configuré dans AD.
-
-
Sur la machine modèle, ajoutez des lignes de commande au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou mettre à jour les valeurs de registre selon les besoins. Cette action empêche la perte de données et de paramètres chaque fois qu’une machine provisionnée par MCS redémarre.Chaque ligne du fichier
/etc/xdl/mcs/mcs_local_setting.reg
est une commande permettant de définir ou de modifier une valeur de registre.Par exemple, vous pouvez ajouter les lignes de commande suivantes au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou modifier une valeur de registre respectivement :create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
Étape 2g : créer une image principale
- Exécutez
/opt/Citrix/VDA/sbin/deploymcs.sh
. -
(Facultatif) Sur la VM modèle, mettez à jour les modèles de configuration pour personnaliser les fichiers
/etc/krb5.conf
,/etc/samba/smb.conf
et/etc/sssd/sssd.conf
sur toutes les VM créées.Pour les utilisateurs Winbind, mettez à jour les modèles
/etc/xdl/mcs/winbind_krb5.conf.tmpl
et/etc/xdl/mcs/winbind_smb.conf.tmpl
.Pour les utilisateurs SSSD, mettez à jour les modèles
/etc/xdl/mcs/sssd.conf.tmpl
,/etc/xdl/mcs/sssd_krb5.conf.tmpl
et/etc/xdl/mcs/sssd_smb.conf.tmpl
.Pour les utilisateurs Centrify, mettez à jour les modèles
/etc/xdl/mcs/centrify_krb5.conf.tmpl
et/etc/xdl/mcs/centrify_smb.conf.tmpl
.Remarque : conservez le format existant utilisé dans les fichiers de modèle et utilisez des variables telles que $WORKGROUP, $REALM, $realm, ${new_hostname} et $AD_FQDN.
-
Installez les applications sur la VM modèle et fermez la VM modèle à partir du portail AWS EC2. Assurez-vous que l’état de l’instance de la VM modèle est défini sur Arrêté.
-
Cliquez avec le bouton droit de la souris sur la VM modèle et sélectionnez Image > Créer une image. Entrez les informations requises et définissez les paramètres nécessaires. Cliquez sur Créer une image.
Étape 3 : créer un catalogue de machines
Dans Citrix Studio, créez un catalogue de machines et spécifiez le nombre de VM à créer dans le catalogue. Lors de la création du catalogue de machines, choisissez votre machine modèle (l’image principale que vous avez créée précédemment) et sélectionnez un ou plusieurs groupes de sécurité.
Effectuez d’autres tâches de configuration si nécessaire. Pour plus d’informations, consultez l’article Créer un catalogue de machines à l’aide de Studio.
Étape 4 : créer un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition spécifie quels utilisateurs peuvent utiliser ces machines, ainsi que les applications et bureaux disponibles auprès de ces utilisateurs. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Utiliser MCS pour créer des machines virtuelles Linux sur GCP
Étape 1 : configurer votre environnement GCP
Pour plus d’informations, voir Environnements de virtualisation Google Cloud Platform.
Étape 2 : créer une connexion d’hébergement à GCP dans Citrix Studio
-
Dans Citrix Studio, sur Citrix Cloud, sélectionnez Configuration > Hébergement > Ajouter une connexion et des ressources pour créer une connexion à GCP.
-
Sélectionnez Google Cloud Platform comme type de connexion.
-
Importez la clé de compte de service de votre compte GCP et saisissez votre nom de connexion.
Une nouvelle connexion apparaît dans le panneau d’hébergement.
Étape 3 : préparer une image principale
Une image principale contient le système d’exploitation, les applications non virtualisées, le VDA, et d’autres logiciels. Pour préparer une image principale, procédez comme suit :
Étape 3a : (pour Ubuntu 16.04 uniquement) installer OpenJDK 11
Sur Ubuntu 16.04, installez OpenJDK 11 en procédant comme suit :
- Téléchargez le dernier module OpenJDK 11 à partir de https://jdk.java.net/archive/.
- Exécutez la commande
tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz
pour décompresser le package téléchargé. - (Facultatif) Exécutez la commande
mv jdk-11.0.2/ <target directory>
pour enregistrer OpenJDK dans un répertoire cible. - Exécutez la commande
update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000
pour configurer l’environnement d’exécution Java. - Exécutez la commande
java -version
pour vérifier la version de Java.
Étape 3b : installer le package du Linux VDA sur la VM modèle
Remarque :
Pour utiliser un VDA en cours d’exécution comme VM modèle, ignorez cette étape.
Avant d’installer le package VDA Linux sur la machine virtuelle modèle, installez .NET Core Runtime 3.1. Pour plus d’informations, consultez Présentation de l’installation.
Selon votre distribution Linux, exécutez la commande suivante pour configurer l’environnement du Linux VDA :
Pour RHEL/CentOS :
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
Pour SUSE 12 :
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Étape 3c : installer le référentiel EPEL qui peut prendre en charge ntfs-3g
Installez le référentiel EPEL sur RHEL 8/CentOS 8, RHEL 7/CentOS 7 afin que l’exécution de deploymcs.sh installe ultérieurement le package ntfs-3g disponible dans le référentiel EPEL.
Étape 3d : installer manuellement ntfs-3g sur SUSE 12
Sur la plate-forme SUSE 12, aucun référentiel ne fournit ntfs-3g. Téléchargez le code source, compilez, puis installez ntfs-3g manuellement :
-
Installez le système de compilation GCC (GNU Compiler Collection) et le package de création :
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
Téléchargez le package ntfs-3g.
-
Décompressez le package ntfs-3g :
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
Entrez le chemin d’accès au package ntfs-3g :
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
Installez ntfs-3g :
./configure make make install <!--NeedCopy-->
Étape 3e : configurer l’environnement d’exécution
Avant d’exécuter deploymcs.sh
, procédez comme suit :
-
Modifiez les variables dans
/etc/xdl/mcs/mcs.conf
. Le fichier de configurationmcs.conf
fournit des variables pour la configuration de MCS et du Linux VDA. Vous trouverez ci-dessous quelques variables, dontdns
etAD_INTEGRATION
qui doivent être définies :Remarque : si une variable peut être définie avec plusieurs valeurs, placez les valeurs entre guillemets simples et séparez-les par des espaces. Par exemple, LDAP_LIST=’aaa.lab:389 bbb.lab:389.’
-
Use_Existing_Configurations_Of_Current_VDA
: détermine si les configurations existantes du VDA en cours d’exécution doivent être utilisées. Si la valeur Y est définie, les fichiers de configuration sur les machines créées avec MCS sont les mêmes que ceux sur le VDA en cours d’exécution. Cependant, vous devez toujours configurer les variablesdns
etAD_INTEGRATION
. La valeur par défaut est N, ce qui signifie que les modèles de configuration sur l’image principale déterminent les fichiers de configuration sur les machines créées avec MCS. -
dns
: définit l’adresse IP du DNS. -
AD_INTEGRATION
: définit Winbind, SSSD, PBIS ou Centrify. Pour une matrice des distributions Linux et des méthodes de jonction de domaine prises en charge par MSC, consultez la section Distributions prises en charge dans cet article. -
CENTRIFY_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
CENTRIFY_SAMBA_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify Samba. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
WORKGROUP
: définit le nom du groupe de travail (sensible à la casse) s’il est configuré dans AD.
-
-
Sur la machine modèle, ajoutez des lignes de commande au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou mettre à jour les valeurs de registre selon les besoins. Cette action empêche la perte de données et de paramètres chaque fois qu’une machine provisionnée par MCS redémarre.Chaque ligne du fichier
/etc/xdl/mcs/mcs_local_setting.reg
est une commande permettant de définir ou de modifier une valeur de registre.Par exemple, vous pouvez ajouter les lignes de commande suivantes au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou modifier une valeur de registre respectivement :create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
Étape 3f : créer une image principale
- Exécutez
/opt/Citrix/VDA/sbin/deploymcs.sh
. -
(Facultatif) Sur la VM modèle, mettez à jour les modèles de configuration pour personnaliser les fichiers
/etc/krb5.conf
,/etc/samba/smb.conf
et/etc/sssd/sssd.conf
sur toutes les VM créées.Pour les utilisateurs Winbind, mettez à jour les modèles
/etc/xdl/mcs/winbind_krb5.conf.tmpl
et/etc/xdl/mcs/winbind_smb.conf.tmpl
.Pour les utilisateurs SSSD, mettez à jour les modèles
/etc/xdl/mcs/sssd.conf.tmpl
,/etc/xdl/mcs/sssd_krb5.conf.tmpl
et/etc/xdl/mcs/sssd_smb.conf.tmpl
.Pour les utilisateurs Centrify, mettez à jour les modèles
/etc/xdl/mcs/centrify_krb5.conf.tmpl
et/etc/xdl/mcs/centrify_smb.conf.tmpl
.Remarque :
Conservez le format existant utilisé dans les fichiers de modèle et utilisez des variables telles que $WORKGROUP, $REALM, $realm, ${new_hostname} et $AD_FQDN.
- Après avoir installé les applications sur la VM modèle, fermez la VM modèle à partir du portail VMware. Prenez un instantané de la VM modèle.
Étape 4 : créer un catalogue de machines
Dans Citrix Studio, créez un catalogue de machines et spécifiez le nombre de VM à créer dans le catalogue. Lorsque vous créez le catalogue de machines, sélectionnez votre image principale dans la liste des instantanés.
Effectuez d’autres tâches de configuration si nécessaire. Pour plus d’informations, consultez l’article Créer un catalogue de machines à l’aide de Studio.
Étape 5 : créer un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition spécifie quels utilisateurs peuvent utiliser ces machines, ainsi que les applications et bureaux disponibles auprès de ces utilisateurs. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Utiliser MCS pour créer des machines virtuelles Linux sur Nutanix AHV
Étape 1 : installer et enregistrer le plug-in Nutanix AHV
Procurez-vous le package de plug-in Nutanix AHV auprès de Nutanix. Installez et enregistrez le plug-in dans votre environnement Citrix Virtual Apps and Desktops. Pour de plus amples informations, consultez le Guide d’installation du plugin Nutanix Acropolis MCS, disponible sur le portail d’assistance Nutanix.
Étape 1a : installer et enregistrer le plug-in Nutanix AHV pour les Delivery Controller locaux
Après avoir installé Citrix Virtual Apps and Desktops, sélectionnez et installez XD MCS AHV Plugin sur vos Delivery Controller.
Étape 1b : installer et enregistrer le plug-in Nutanix AHV pour les Delivery Controller cloud
Après avoir installé Citrix Virtual Apps and Desktops, sélectionnez et installez CWA MCS AHV Plugin sur les Citrix Cloud Connector. Installez le plug-in sur tous les Citrix Cloud Connector enregistrés auprès du client Citrix Cloud. Vous devez enregistrer les Citrix Cloud Connector même lorsqu’ils desservent un emplacement de ressources sans AHV.
Étape 1c : effectuer les étapes suivantes après l’installation du plug-in
- Vérifiez qu’un dossier Nutanix Acropolis a été créé dans
C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0
. - Exécutez la commande
"C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0"
. -
Redémarrez Citrix Host, Citrix Broker et Citrix Machine Creation Services sur vos Delivery Controller locaux ou redémarrez Citrix RemoteHCLServer Service sur les Citrix Cloud Connector.
Conseil :
Nous vous recommandons d’arrêter, puis de redémarrer Citrix Host, Citrix Broker et Machine Creation Services lorsque vous installez ou mettez à jour le plug-in Nutanix AHV.
Étape 2 : créer une connexion d’hébergement à Nutanix dans Citrix Studio
- Pour les Delivery Controller locaux, choisissez Configuration > Hébergement > Ajouter une connexion et des ressources dans la configuration locale Citrix Studio. Pour les Delivery Controller cloud, choisissez Gérer > Hébergement > Ajouter une connexion et des ressources dans la console Studio Web sur Citrix Cloud pour créer une connexion à l’hyperviseur Nutanix.
-
Dans l’assistant Ajouter une connexion et des ressources, sélectionnez le type de connexion Nutanix AHV sur la page Connexion, puis spécifiez l’adresse et les informations d’identification de l’hyperviseur, ainsi qu’un nom pour la connexion. Sur la page Réseau, sélectionnez un réseau pour l’unité d’hébergement.
Par exemple, dans la configuration locale Citrix Studio :
Par exemple, dans la console Studio Web sur Citrix Cloud :
- Sur la page Réseau, sélectionnez un réseau pour l’unité d’hébergement.
Étape 3 : préparer une image principale sur la VM modèle
Une image principale contient le système d’exploitation, les applications non virtualisées, le VDA, et d’autres logiciels. Pour préparer une image principale, procédez comme suit :
Étape 3a : installer le package du Linux VDA sur la VM modèle
Remarque :
Pour utiliser un VDA en cours d’exécution comme VM modèle, ignorez cette étape.
Avant d’installer le package VDA Linux sur la machine virtuelle modèle, installez .NET Core Runtime 3.1. Pour plus d’informations, consultez Présentation de l’installation.
Selon votre distribution Linux, exécutez la commande suivante pour configurer l’environnement du Linux VDA :
Pour RHEL/CentOS :
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Pour Ubuntu/Debian :
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
Pour SUSE 12 :
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Étape 3b : installer le référentiel EPEL qui peut prendre en charge ntfs-3g
Installez le référentiel EPEL sur RHEL 8/CentOS 8, RHEL 7/CentOS 7 afin que l’exécution de deploymcs.sh installe ultérieurement le package ntfs-3g disponible dans le référentiel EPEL.
Étape 3c : installer manuellement ntfs-3g sur SUSE 12
Sur la plate-forme SUSE 12, aucun référentiel ne fournit ntfs-3g. Téléchargez le code source, compilez, puis installez ntfs-3g manuellement :
-
Installez le système de compilation GCC (GNU Compiler Collection) et le package de création :
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
Téléchargez le package ntfs-3g.
-
Décompressez le package ntfs-3g :
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
Entrez le chemin d’accès au package ntfs-3g :
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
Installez ntfs-3g :
./configure make make install <!--NeedCopy-->
Étape 3d : configurer l’environnement d’exécution
Avant d’exécuter deploymcs.sh
, procédez comme suit :
-
Modifiez les variables dans
/etc/xdl/mcs/mcs.conf
. Le fichier de configurationmcs.conf
fournit des variables pour la configuration de MCS et du Linux VDA. Vous trouverez ci-dessous quelques variables, dontdns
etAD_INTEGRATION
qui doivent être définies :Remarque : si une variable peut être définie avec plusieurs valeurs, placez les valeurs entre guillemets simples et séparez-les par des espaces. Par exemple, LDAP_LIST=’aaa.lab:389 bbb.lab:389.’
-
Use_Existing_Configurations_Of_Current_VDA
: détermine si les configurations existantes du VDA en cours d’exécution doivent être utilisées. Si la valeur Y est définie, les fichiers de configuration sur les machines créées avec MCS sont les mêmes que ceux sur le VDA en cours d’exécution. Cependant, vous devez toujours configurer les variablesdns
etAD_INTEGRATION
. La valeur par défaut est N, ce qui signifie que les modèles de configuration sur l’image principale déterminent les fichiers de configuration sur les machines créées avec MCS. -
dns
: définit l’adresse IP du DNS. -
AD_INTEGRATION
: définit Winbind, SSSD, PBIS ou Centrify. Pour une matrice des distributions Linux et des méthodes de jonction de domaine prises en charge par MSC, consultez la section Distributions prises en charge dans cet article. -
CENTRIFY_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
CENTRIFY_SAMBA_DOWNLOAD_PATH
: définit le chemin d’accès au téléchargement du package Centrify Samba. La valeur prend effet uniquement lorsque vous définissez la variableAD_INTEGRATION
sur Centrify. -
WORKGROUP
: définit le nom du groupe de travail (sensible à la casse) s’il est configuré dans AD.
-
-
Sur la machine modèle, ajoutez des lignes de commande au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou mettre à jour les valeurs de registre selon les besoins. Cette action empêche la perte de données et de paramètres chaque fois qu’une machine provisionnée par MCS redémarre.Chaque ligne du fichier
/etc/xdl/mcs/mcs_local_setting.reg
est une commande permettant de définir ou de modifier une valeur de registre.Par exemple, vous pouvez ajouter les lignes de commande suivantes au fichier
/etc/xdl/mcs/mcs_local_setting.reg
pour écrire ou modifier une valeur de registre respectivement :create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
Étape 3e : sur Nutanix AHV, arrêter la VM modèle ; créer et nommer un instantané de l’image principale
Remarque :
Les noms des instantanés Acropolis doivent être précédés de
XD_
pour pouvoir être utilisés dans Citrix Virtual Apps and Desktops. Utilisez la console Acropolis pour renommer vos instantanés, le cas échéant. Si vous renommez un instantané, redémarrez l’assistant Créer un catalogue pour afficher une liste actualisée.
Étape 4 : créer un catalogue de machines
Dans Citrix Studio, créez un catalogue de machines et spécifiez le nombre de VM à créer dans le catalogue. Sur la page Conteneur unique à Nutanix, sélectionnez le conteneur que vous avez spécifié précédemment pour la VM modèle. Sur la page Image principale, sélectionnez l’instantané d’image. Sur la page Machines virtuelles, vérifiez le nombre de processeurs virtuels et le nombre de cœurs par vCPU.
Effectuez d’autres tâches de configuration si nécessaire. Pour plus d’informations, consultez l’article Créer un catalogue de machines à l’aide de Studio.
Remarque :
Si le processus de création de votre catalogue de machines sur le Delivery Controller prend beaucoup de temps, accédez à Nutanix Prism et mettez sous tension manuellement la machine dont le nom est précédé du préfixe Preparation. Cette approche permet de poursuivre le processus de création.
Étape 5 : créer un groupe de mise à disposition
Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition spécifie quels utilisateurs peuvent utiliser ces machines, ainsi que les applications et bureaux disponibles auprès de ces utilisateurs. Pour plus d’informations, consultez la section Créer des groupes de mise à disposition.
Utiliser MCS pour mettre à jour votre Linux VDA
Pour utiliser MCS pour la mise à jour de votre Linux VDA, procédez comme suit :
-
Vérifiez que vous avez installé .NET Core Runtime 3.1 avant de mettre à jour votre VDA Linux vers la version actuelle.
-
Mettez à jour votre Linux VDA sur la machine modèle :
Remarque :
Vous pouvez également utiliser la fonctionnalité Mise à jour automatique de Linux VDA pour planifier des mises à jour logicielles automatiques. Pour ce faire, ajoutez des lignes de commande au fichier etc/xdl/mcs/mcs_local_setting.reg sur la machine modèle. Par exemple, vous pouvez ajouter les lignes de commande suivantes :
create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_DWORD" -v "fEnabled" -d "0x00000001" –force create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "ScheduledTime" -d "Immediately" –force create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "Url" -d "<Your-Azure-Container-Url>" –force create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "CaCertificate" -d "<Local-Certificate-Path-of-PortalAzureCom>" --force <!--NeedCopy-->
Pour RHEL 7 et CentOS 7 :
sudo rpm -U XenDesktopVDA-<version>.el7_x.x86_64.rpm <!--NeedCopy-->
Pour RHEL 8 et CentOS 8 :
sudo rpm -U XenDesktopVDA-<version>.el8_x.x86_64.rpm <!--NeedCopy-->
Pour SUSE 12 :
sudo rpm -U XenDesktopVDA-<version>.sle12_x.x86_64.rpm <!--NeedCopy-->
Pour Ubuntu 16.04 :
sudo dpkg -i xendesktopvda_<version>.ubuntu16.04_amd64.deb <!--NeedCopy-->
Pour Ubuntu 18.04 :
sudo dpkg -i xendesktopvda_<version>.ubuntu18.04_amd64.deb <!--NeedCopy-->
Pour Ubuntu 20.04 :
sudo dpkg -i xendesktopvda_<version>.ubuntu20.04_amd64.deb <!--NeedCopy-->
-
Modifiez
/etc/xdl/mcs/mcs.conf
et/etc/xdl/mcs/mcs_local_setting.reg
. -
Prenez un nouvel instantané.
-
Dans Citrix Studio, sélectionnez le nouvel instantané pour la mise à jour de votre catalogue de machines. Attendez avant que chaque machine redémarre. Ne redémarrez pas une machine manuellement.
Automatiser les mises à jour du mot de passe du compte de machine
Par défaut, les mots de passe du compte de machine expirent 30 jours après la création du catalogue de machines. Pour empêcher l’expiration du mot de passe et automatiser les mises à jour du mot de passe du compte de machine, procédez comme suit :
-
Ajoutez l’entrée suivante dans /etc/xdl/mcs/mcs.conf avant d’exécuter /opt/Citrix/VDA/sbin/deployymcs.sh.
UPDATE_MACHINE_PW="enabled"
-
Après avoir exécuté /opt/Citrix/VDA/sbin/deployymcs.sh, ouvrez /etc/cron.d/mcs_update_password_cronjob pour définir l’heure et la fréquence de mise à jour. Le paramètre par défaut met à jour les mots de passe du compte de machine chaque semaine à 2 h 30, le dimanche.
Après chaque mise à jour du mot de passe du compte de machine, le cache des tickets sur le Delivery Controller n’est plus valide et l’erreur suivante peut apparaître dans /var/log/xdl/jproxy.log :
[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
Pour éliminer l’erreur, videz le cache des tickets régulièrement. Vous pouvez planifier une tâche de nettoyage du cache sur tous les Delivery Controller ou sur le contrôleur de domaine.
Activer FAS sur les VM créées par MCS
Vous pouvez activer FAS sur les VM créées par MCS qui s’exécutent sur les distributions suivantes :
Winbind | SSSD | Centrify | |
---|---|---|---|
RHEL 8, CentOS 8 | Oui | Non | Non |
RHEL 7, CentOS 7 | Oui | Oui | Non |
Ubuntu 20.04 | Oui | Non | Non |
Ubuntu 18.04 | Oui | Non | Non |
Ubuntu 16.04 | Oui | Non | Non |
Debian 10.9 | Oui | Non | Non |
SUSE 12.5 | Oui | Non | Non |
Activer FAS lorsque vous préparez une image principale sur la VM modèle
-
Importez le certificat d’autorité de certification racine.
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy-->
-
Exécutez ctxfascfg.sh.
- Définissez les variables dans
/etc/xdl/mcs/mcs.conf
.- Définissez la valeur de
Use_Existing_Configurations_Of_Current_VDA
sur Y. - Définissez la variable
FAS_LIST
sur votre adresse de serveur FAS ou sur plusieurs adresses de serveur FAS séparées par des points-virgules et entourées de guillemets, par exemple,FAS_LIST="<FAS_SERVER_FQDN>;<FAS_SERVER_FQDN>"
. - Définissez les autres variables selon vos besoins, par exemple
VDI_MODE
.
- Définissez la valeur de
- Exécutez le script
/opt/Citrix/VDA/sbin/deploymcs.sh
.
Activer FAS sur une VM créée par MCS
Si FAS n’est pas activé sur la machine modèle comme décrit précédemment, vous pouvez activer FAS sur chaque machine virtuelle créée par MCS.
Pour activer FAS sur une machine virtuelle créée par MCS, procédez comme suit :
-
Définissez les variables dans /etc/xdl/mcs/mcs.conf.
- Définissez la valeur de
Use_Existing_Configurations_Of_Current_VDA
sur Y. - Définissez la variable
FAS_LIST
sur l’adresse de votre serveur FAS. - Définissez les autres variables selon vos besoins, par exemple
VDI_MODE
.
- Définissez la valeur de
-
Importez le certificat d’autorité de certification racine.
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy-->
-
Exécutez le script
/opt/Citrix/VDA/sbin/ctxfascfg.sh
.
Remarque :
vous devez définir toutes les variables nécessaires dans
/etc/xdl/mcs/mcs.conf
car ces variables sont appelées au démarrage de la VM.
Dans cet article
- Distributions prises en charge
- Utiliser MCS pour créer des machines virtuelles Linux sur Citrix Hypervisor
- Utiliser MCS pour créer des machines virtuelles Linux sur Azure
- Utiliser MCS pour créer des machines virtuelles Linux sur VMware vSphere
- Utiliser MCS pour créer des machines virtuelles Linux sur AWS
- Utiliser MCS pour créer des machines virtuelles Linux sur GCP
- Utiliser MCS pour créer des machines virtuelles Linux sur Nutanix AHV
- Utiliser MCS pour mettre à jour votre Linux VDA
- Automatiser les mises à jour du mot de passe du compte de machine
- Activer FAS sur les VM créées par MCS