Planifier votre déploiement
Limitations et restrictions
L’enregistrement de session ne prend pas en charge le mode d’affichage de redirection Desktop Composition (DCR). Par défaut, l’enregistrement de session désactive le DCR dans une session à enregistrer. Vous pouvez configurer ce comportement dans les propriétés de l’agent d’enregistrement de session.
Lorsque vous parcourez les URL configurées dans la stratégie Redirection du contenu du navigateur dans Internet Explorer, les activités graphiques ne sont pas enregistrées.
Enregistrement de session ne prend pas en charge le mode d’affichage Framehawk. Les sessions en mode d’affichage Framehawk ne peuvent pas être enregistrées ni lues correctement. Les sessions enregistrées dans le mode d’affichage Framehawk peuvent ne pas contenir les activités de session.
L’enregistrement de session ne peut pas enregistrer la vidéo provenant de la webcam Lync lors de l’utilisation du pack d’optimisation HDX RealTime.
En fonction de votre environnement, vous pouvez déployer les composants d’enregistrement de session selon des scénarios différents.
Un déploiement d’enregistrement de session ne se limite pas nécessairement à un seul site. À l’exception de l’agent d’enregistrement de session, tous les composants sont indépendants du site de serveur. Vous pouvez par exemple configurer plusieurs sites pour utiliser un serveur d’enregistrement de session unique.
Un seul serveur d’enregistrement de session peut être soumis à des demandes de performances élevées. Par exemple, vous pouvez disposer d’un site de grande taille comptant de nombreux agents et prévoir d’enregistrer un grand nombre d’applications au graphisme intensif (applications AutoCAD par exemple). Pour atténuer les problèmes de performances, vous pouvez installer plusieurs serveurs d’enregistrement de session et configurer l’équilibrage de charge.
Ports
Source | Destination | Type | Port | Détails |
---|---|---|---|---|
Virtual Delivery Agent | Serveur d’enregistrement de session | TCP | 80, 443 | Communication entre l’agent d’enregistrement de session installé sur Virtual Delivery Agent et le serveur d’enregistrement de session. L’installation par défaut utilise HTTPS/SSL pour sécuriser les communications. Si SSL n’est pas configuré, utilisez HTTP. |
Virtual Delivery Agent | Serveur d’enregistrement de session | TCP | 1801 | Par défaut, l’enregistrement de session utilise TCP comme protocole de communication et MSMQ utilise donc le port 1801 pour envoyer des messages via TCP. MSMQ peut également utiliser le port 80 ou 443 pour envoyer des messages via HTTP ou HTTPS en fonction de vos paramètres de protocole dans l’onglet Connexions des propriétés de l’agent d’enregistrement de session. |
Console de stratégie d’enregistrement de session | Serveur d’enregistrement de session | TCP | 80, 443 | Communication entre le serveur sur lequel la console de stratégie d’enregistrement de session est installée et le serveur d’enregistrement de session. |
Lecteur d’enregistrement de session | Serveur d’enregistrement de session | TCP | 80, 443 | Communication entre le poste de travail sur lequel le lecteur d’enregistrement de session est installé et le serveur d’enregistrement de session. |
Serveur d’enregistrement de session | Microsoft SQL Server | TCP | 1433 | Connexion à la base de données d’enregistrement de session. |
Suggestion de déploiement d’un site de serveurs
Utilisez ce type de déploiement pour l’enregistrement de sessions pour un ou plusieurs sites. L’agent d’enregistrement de session est installé sur chaque VDA dans un site. Le site réside dans un centre de données protégé par un pare-feu de sécurité. Les composants d’administration de l’enregistrement de session sont installés sur d’autres serveurs et le lecteur d’enregistrement de session est installé sur une station de travail, l’ensemble étant protégé par le pare-feu.
Remarques importantes sur le déploiement
- Pour activer les composants d’enregistrement de session de manière à ce qu’ils communiquent entre eux, installez-les dans le même domaine ou à travers des domaines de confiance. Le système ne peut pas être installé sur un groupe de travail ou à travers des domaines ayant une relation de confiance externe.
- En raison de sa nature graphique intensive et de l’utilisation de mémoire lors de la lecture des enregistrements de grande taille, nous déconseillons d’installer le lecteur d’enregistrement de session en tant qu’application publiée.
- L’installation de l’enregistrement de session est configurée pour la communication TLS/HTTPS. Installez un certificat sur le serveur d’enregistrement de session. Assurez-vous que les composants d’enregistrement de session fassent confiance à l’autorité de certification racine (CA).
- Si vous installez le serveur d’enregistrement de session sur un serveur autonome exécutant SQL Server, activez le protocole TCP/IP et exécutez le service SQL Server Browser. Ces paramètres sont désactivés par défaut, mais vous devez les activer pour que le serveur d’enregistrement de session puisse communiquer avec la base de données. Pour plus d’informations, consultez les articles Microsoft Activer le protocole réseau TCP/IP pour SQL Server et SQL Server Browser service.
- Considérez les effets du partage de session lors de la planification de votre déploiement d’enregistrement de session. Le partage de session pour les applications publiées peut entrer en conflit avec les règles de stratégie d’enregistrement de session pour les applications publiées. L’enregistrement de session fait correspondre la stratégie active à la première application publiée qu’un utilisateur ouvre. Après que l’utilisateur ouvre la première application, toute application suivante ouverte au cours de la même session continue d’observer la stratégie en vigueur pour la première application. Par exemple, si une stratégie indique que seul Outlook doit être enregistré, l’enregistrement commence lorsque l’utilisateur ouvre Outlook. Si l’utilisateur ouvre ensuite une autre application Microsoft Word publiée (pendant qu’Outlook est ouvert), Word est également enregistré. Inversement, si la stratégie active ne spécifie pas d’enregistrer Word et que l’utilisateur lance Word avant Outlook, Outlook n’est pas enregistré.
- Bien que vous puissiez installer le serveur d’enregistrement de session sur un Delivery Controller, nous ne recommandons pas de le faire en raison de problèmes de performances.
- Vous pouvez installer la console de stratégie d’enregistrement de session sur un Delivery Controller.
- Vous pouvez installer le serveur d’enregistrement de session et la console de stratégie d’enregistrement de session sur le même système.
- Assurez-vous que le nom NetBIOS du serveur d’enregistrement de session ne dépasse pas la limite de 15 caractères. Microsoft limite la longueur du nom d’hôte à 15 caractères.
- PowerShell 5.1 ou version ultérieure est requis pour la journalisation d’événements personnalisée. Mettez à niveau PowerShell si vous installez l’agent d’enregistrement de session sur Windows Server 2012 R2 sur lequel PowerShell 4.0 est installé. Le non-respect de cette consigne peut provoquer l’échec d’appels d’API.
- Pour obtenir des instructions détaillées sur le déploiement et la configuration de l’enregistrement de session Citrix et du service d’enregistrement de session Citrix, consultez cet article de Citrix Tech Zone : POC Guide : Citrix Session Recording.