Profils utilisateur
Par défaut, Citrix Profile management est installé en mode silencieux sur les images principales lors de l’installation du Virtual Delivery Agent, mais vous n’êtes pas obligé d’utiliser Profile management comme solution de profil.
Pour répondre aux divers besoins de vos utilisateurs, vous pouvez utiliser les stratégies XenApp et XenDesktop® pour appliquer différents comportements de profil aux machines de chaque Delivery Group. Par exemple, un Delivery Group peut nécessiter des profils obligatoires Citrix, dont le modèle est stocké à un emplacement réseau, tandis qu’un autre Delivery Group nécessite des profils itinérants Citrix stockés à un autre emplacement avec plusieurs dossiers redirigés.
-
Si d’autres administrateurs de votre organisation sont responsables des stratégies XenApp® et XenDesktop, collaborez avec eux pour vous assurer qu’ils définissent toutes les stratégies liées aux profils pour vos Delivery Groups.
-
Les stratégies Profile management peuvent également être définies dans la stratégie de groupe, dans le fichier .ini de Profile management et localement sur les machines virtuelles individuelles. Ces multiples façons de définir le comportement des profils sont lues dans l’ordre suivant :
- Stratégie de groupe (fichiers .adm ou .admx)
- Stratégies XenApp et XenDesktop dans le nœud Stratégie
- Stratégies locales sur la machine virtuelle à laquelle l’utilisateur se connecte
- Fichier .ini de Profile management
Par exemple, si vous configurez la même stratégie à la fois dans la stratégie de groupe et dans le nœud Stratégie, le système lit le paramètre de stratégie dans la stratégie de groupe et ignore le paramètre de stratégie XenApp et XenDesktop.
Quelle que soit la solution de profil que vous choisissez, les administrateurs Director peuvent accéder aux informations de diagnostic et dépanner les profils utilisateur. Pour plus d’informations, consultez la documentation Director.
Si vous utilisez la fonctionnalité Personal vDisk, les profils utilisateur Citrix sont stockés par défaut sur les Personal vDisks des bureaux virtuels. Ne supprimez pas la copie d’un profil dans le magasin d’utilisateurs tant qu’une copie reste sur le Personal vDisk. Cela crée une erreur Profile management et entraîne l’utilisation d’un profil temporaire pour les ouvertures de session sur le bureau virtuel.
Configuration automatique
Le type de bureau est automatiquement détecté, en fonction de l’installation du Virtual Delivery Agent et, en plus des choix de configuration que vous effectuez dans Studio, définit les valeurs par défaut de Profile management en conséquence.
Les stratégies que Profile management ajuste sont présentées dans le tableau ci-dessous. Tous les paramètres de stratégie non par défaut sont conservés et ne sont pas écrasés par cette fonctionnalité. Consultez la documentation Profile management pour plus d’informations sur chaque stratégie. Les types de machines qui créent des profils affectent les stratégies qui sont ajustées. Les principaux facteurs sont de savoir si les machines sont persistantes ou provisionnées, et si elles sont partagées par plusieurs utilisateurs ou dédiées à un seul utilisateur.
Les systèmes persistants disposent d’un type de stockage local dont le contenu peut être conservé lorsque le système est éteint. Les systèmes persistants peuvent utiliser une technologie de stockage telle que les réseaux de stockage (SAN) pour simuler un disque local. En revanche, les systèmes provisionnés sont créés « à la volée » à partir d’un disque de base et d’un disque d’identité. Le stockage local est généralement simulé par un disque RAM ou un disque réseau, ce dernier étant souvent fourni par un SAN avec une liaison haut débit. La technologie de provisioning est généralement Provisioning Services ou Machine Creation Services™ (ou un équivalent tiers). Parfois, les systèmes provisionnés disposent d’un stockage local persistant, qui peut être fourni par des Personal vDisks ; ceux-ci sont classés comme persistants.
Ensemble, ces deux facteurs définissent les types de machines suivants :
- À la fois persistantes et dédiées – Exemples : machines de système d’exploitation de bureau avec une affectation statique et un Personal vDisk créées avec Machine Creation Services, des bureaux avec des Personal vDisks créés avec VDI-in-a-Box, des postes de travail physiques et des ordinateurs portables
- À la fois persistantes et partagées – Exemples : machines de système d’exploitation de serveur créées avec Machine Creation Services
- À la fois provisionnées et dédiées – Exemples : machines de système d’exploitation de bureau avec une affectation statique mais sans Personal vDisk créées avec Provisioning Services
- À la fois provisionnées et partagées – Exemples : machines de système d’exploitation de bureau avec une affectation aléatoire créées avec Provisioning Services et des bureaux sans Personal vDisks créés avec VDI-in-a-Box
Les paramètres de stratégie de gestion des profils suivants sont des lignes directrices suggérées pour les différents types de machines. Ils fonctionnent bien dans la plupart des cas, mais vous pouvez souhaiter vous en écarter si votre déploiement l’exige.
Important : Supprimer les profils mis en cache localement à la fermeture de session, Streaming de profils, et Toujours mettre en cache sont appliqués par la fonctionnalité de configuration automatique. Ajustez les autres stratégies manuellement.
Machines persistantes
| Stratégie | À la fois persistantes et dédiées | À la fois persistantes et partagées |
|---|---|---|
| Supprimer les profils mis en cache localement à la fermeture de session | Désactivé | Activé |
| Streaming de profils | Désactivé | Activé |
| Toujours mettre en cache | Activé (note 1) | Désactivé (note 2) |
| Réécriture active | Désactivé | Désactivé (note 3) |
| Traiter les ouvertures de session des administrateurs locaux | Activé | Désactivé (note 4) |
Machines provisionnées
| Stratégie | À la fois provisionnées et dédiées | À la fois provisionnés et partagés |
|---|---|---|
| Supprimer les profils mis en cache localement à la fermeture de session | Désactivé (note 5) | Activé |
| Streaming de profils | Activé | Activé |
| Toujours mettre en cache | Désactivé (note 6) | Désactivé |
| Réécriture active | Activé | Activé |
| Traiter les ouvertures de session des administrateurs locaux | Activé | Activé (note 7) |
- Étant donné que la diffusion de profils est désactivée pour ce type de machine, le paramètre Toujours mettre en cache est toujours ignoré.
- Désactivez Toujours mettre en cache. Cependant, vous pouvez vous assurer que les fichiers volumineux sont chargés dans les profils dès que possible après l’ouverture de session en activant cette stratégie et en l’utilisant pour définir une limite de taille de fichier (en Mo). Tout fichier de cette taille ou plus est mis en cache localement dès que possible.
- Désactivez l’écriture différée active, sauf pour enregistrer les modifications dans les profils des utilisateurs qui se déplacent entre les serveurs XenApp. Dans ce cas, activez cette stratégie.
- Désactivez le traitement des ouvertures de session des administrateurs locaux, sauf pour les bureaux partagés hébergés. Dans ce cas, activez cette stratégie.
- Désactivez la suppression des profils mis en cache localement à la fermeture de session. Cela conserve les profils mis en cache localement. Étant donné que les machines sont réinitialisées à la fermeture de session mais sont attribuées à des utilisateurs individuels, les ouvertures de session sont plus rapides si leurs profils sont mis en cache.
- Désactivez Toujours mettre en cache. Cependant, vous pouvez vous assurer que les fichiers volumineux sont chargés dans les profils dès que possible après l’ouverture de session en activant cette stratégie et en l’utilisant pour définir une limite de taille de fichier (en Mo). Tout fichier de cette taille ou plus est mis en cache localement dès que possible.
- Activez le traitement des ouvertures de session des administrateurs locaux, sauf pour les profils des utilisateurs qui se déplacent entre les serveurs XenApp et XenDesktop. Dans ce cas, désactivez cette stratégie.
Redirection de dossiers
La redirection de dossiers vous permet de stocker les données utilisateur sur des partages réseau autres que l’emplacement où les profils sont stockés. Cela réduit la taille du profil et le temps de chargement, mais cela peut avoir un impact sur la bande passante réseau. La redirection de dossiers ne nécessite pas l’utilisation de profils utilisateur Citrix. Vous pouvez choisir de gérer les profils utilisateur par vous-même et de continuer à rediriger les dossiers.
Configurez la redirection de dossiers à l’aide des stratégies Citrix dans Studio.
- Assurez-vous que les emplacements réseau utilisés pour stocker le contenu des dossiers redirigés sont disponibles et disposent des autorisations appropriées. Les propriétés de l’emplacement sont validées.
- Les dossiers redirigés sont configurés sur le réseau et leur contenu est renseigné à partir des bureaux virtuels des utilisateurs lors de l’ouverture de session.
Remarque : Configurez la redirection de dossiers en utilisant uniquement les stratégies Citrix ou les objets de stratégie de groupe Active Directory, pas les deux. La configuration de la redirection de dossiers à l’aide des deux moteurs de stratégie peut entraîner un comportement imprévisible.
Redirection de dossiers avancée
Dans les déploiements comportant plusieurs systèmes d’exploitation (OS), vous souhaiterez peut-être que certaines parties du profil d’un utilisateur soient partagées par chaque OS. Le reste du profil n’est pas partagé et n’est utilisé que par un seul OS. Pour garantir une expérience utilisateur cohérente sur tous les OS, vous avez besoin d’une configuration différente pour chaque OS. C’est ce qu’on appelle la redirection de dossiers avancée. Par exemple, différentes versions d’une application exécutées sur deux OS peuvent avoir besoin de lire ou de modifier un fichier partagé, vous décidez donc de le rediriger vers un emplacement réseau unique où les deux versions peuvent y accéder. Alternativement, comme le contenu du dossier Menu Démarrer est structuré différemment dans deux OS, vous décidez de ne rediriger qu’un seul dossier, pas les deux. Cela sépare le dossier Menu Démarrer et son contenu sur chaque OS, garantissant une expérience cohérente pour les utilisateurs.
Si votre déploiement nécessite une redirection de dossiers avancée, vous devez comprendre la structure des données de profil de vos utilisateurs et déterminer quelles parties peuvent être partagées entre les OS. Ceci est important car un comportement imprévisible peut en résulter si la redirection de dossiers n’est pas utilisée correctement.
Pour rediriger des dossiers dans des déploiements avancés :
- Utilisez un groupe de mise à disposition distinct pour chaque OS.
- Comprenez où vos applications virtuelles, y compris celles sur les bureaux virtuels, stockent les données et les paramètres utilisateur, et comprenez comment les données sont structurées.
- Pour les données de profil partagées qui peuvent être itinérantes en toute sécurité (car elles sont structurées de manière identique dans chaque OS), redirigez les dossiers conteneurs dans chaque groupe de mise à disposition.
- Pour les données de profil non partagées qui ne peuvent pas être itinérantes, redirigez le dossier conteneur dans un seul des groupes de bureaux, généralement celui avec l’OS le plus utilisé ou celui où les données sont les plus pertinentes. Alternativement, pour les données non partagées qui ne peuvent pas être itinérantes entre les OS, redirigez les dossiers conteneurs sur les deux systèmes vers des emplacements réseau distincts.
Exemple de déploiement avancé - Ce déploiement comprend des applications, y compris des versions de Microsoft Outlook et Internet Explorer, exécutées sur des bureaux Windows 8 et des applications, y compris d’autres versions d’Outlook et Internet Explorer, fournies par Windows Server 2008. Pour ce faire, vous avez déjà configuré deux groupes de mise à disposition pour les deux OS. Les utilisateurs souhaitent accéder au même ensemble de contacts et de favoris dans les deux versions de ces deux applications.
Important : Les décisions et conseils suivants sont valables pour les OS et le déploiement décrits. Dans votre organisation, les dossiers que vous choisissez de rediriger et si vous décidez de les partager dépendent d’un certain nombre de facteurs propres à votre déploiement spécifique.
- À l’aide de stratégies appliquées aux groupes de mise à disposition, vous choisissez les dossiers suivants à rediriger.
| Dossier | Redirigé dans Windows 8 ? | Redirigé dans Windows Server 2008 ? |
|---|---|---|
| Mes documents | Oui | Oui |
| Données d’application | Non | Non |
| Contacts | Oui | Oui |
| Bureau | Oui | Non |
| Téléchargements | Non | Non |
| Favoris | Oui | Oui |
| Liens | Oui | Non |
| Ma musique | Oui | Oui |
| Mes images | Oui | Oui |
| Mes vidéos | Oui | Oui |
| Recherches | Oui | Non |
| Parties enregistrées | Non | Non |
| Menu Démarrer | Oui | Non |
- Pour les dossiers partagés et redirigés :
- Après avoir analysé la structure des données enregistrées par les différentes versions d’Outlook et d’Internet Explorer, vous décidez qu’il est sûr de partager les dossiers Contacts et Favoris
- Vous savez que la structure des dossiers Mes documents, Ma musique, Mes images et Mes vidéos est standard sur tous les systèmes d’exploitation, il est donc sûr de les stocker au même emplacement réseau pour chaque groupe de mise à disposition.
- Pour les dossiers non partagés et redirigés :
- Vous ne redirigez pas les dossiers Bureau, Liens, Recherches ou Menu Démarrer dans le groupe de mise à disposition Windows Server, car les données de ces dossiers sont organisées différemment dans les deux systèmes d’exploitation. Elles ne peuvent donc pas être partagées.
- Pour garantir un comportement prévisible de ces données non partagées, vous les redirigez uniquement dans le groupe de mise à disposition Windows 8. Vous choisissez cette option plutôt que le groupe de mise à disposition Windows Server, car Windows 8 sera plus souvent utilisé par les utilisateurs dans leur travail quotidien ; ils n’accéderont qu’occasionnellement aux applications fournies par le serveur. De plus, dans ce cas, les données non partagées sont plus pertinentes pour un environnement de bureau que pour un environnement d’application. Par exemple, les raccourcis de bureau sont stockés dans le dossier Bureau et peuvent être utiles s’ils proviennent d’une machine Windows 8, mais pas d’une machine Windows Server.
- Pour les dossiers non redirigés :
- Vous ne voulez pas encombrer vos serveurs avec les fichiers téléchargés par les utilisateurs, vous choisissez donc de ne pas rediriger le dossier Téléchargements.
- Les données provenant d’applications individuelles peuvent causer des problèmes de compatibilité et de performances, vous décidez donc de ne pas rediriger le dossier Données d’application.
Pour plus d’informations sur la redirection de dossiers, consultez https://docs.microsoft.com/fr-fr/previous-versions/windows/it-pro/windows-vista/cc766489(v=ws.10)?redirectedfrom=MSDN.
Redirection de dossiers et exclusions
Dans la gestion de profils Citrix (mais pas dans Studio), une amélioration des performances vous permet d’empêcher le traitement des dossiers à l’aide d’exclusions. Si vous utilisez cette fonctionnalité, n’excluez aucun dossier redirigé. Les fonctionnalités de redirection de dossiers et d’exclusion fonctionnent ensemble, de sorte que le fait de s’assurer qu’aucun dossier redirigé n’est exclu permet à la gestion de profils de les replacer dans la structure de dossiers de profil, tout en préservant l’intégrité des données, si vous décidez ultérieurement de ne pas les rediriger. Pour plus d’informations sur les exclusions, consultez Pour inclure et exclure des éléments.