Documentation produit
XenApp and XenDesktop
7.15 LTSR
Voir PDF

Vue d’ensemble technique

May 20, 2026
Contributeur: 
C C

XenApp et XenDesktop® sont des solutions de virtualisation qui donnent au service informatique le contrôle des machines virtuelles, des applications, des licences et de la sécurité, tout en offrant un accès universel depuis n’importe quel appareil.

XenApp® et XenDesktop permettent :

  • Aux utilisateurs finaux d’exécuter des applications et des bureaux indépendamment du système d’exploitation et de l’interface de l’appareil.
  • Aux administrateurs de gérer le réseau et de contrôler l’accès depuis des appareils sélectionnés ou depuis tous les appareils.
  • Aux administrateurs de gérer un réseau entier à partir d’un seul centre de données.

XenApp et XenDesktop partagent une architecture unifiée appelée FlexCast Management Architecture (FMA). Les principales caractéristiques de FMA sont la capacité d’exécuter plusieurs versions de XenApp ou XenDesktop à partir d’un seul Site et le provisionnement intégré.

Composants clés de XenApp et XenDesktop

Cet article est particulièrement utile si vous débutez avec XenApp ou XenDesktop. Si vous disposez actuellement d’une batterie XenApp 6.x ou antérieure, ou d’un site XenDesktop 5.6 ou antérieur, consultez également l’article Nouveautés de la version 7.x.

Cette illustration présente les composants clés d’un déploiement typique, appelé Site.

image localisée

Delivery Controller™ :

Le Delivery Controller est le composant de gestion central d’un Site XenApp ou XenDesktop. Chaque Site possède un ou plusieurs Delivery Controllers. Il est installé sur au moins un serveur dans le centre de données. Pour la fiabilité et la disponibilité du Site, les Controllers doivent être installés sur plusieurs serveurs. Si votre déploiement inclut des machines virtuelles hébergées sur un hyperviseur ou un service cloud, les services du Controller communiquent avec celui-ci pour distribuer les applications et les bureaux, authentifier et gérer l’accès des utilisateurs, établir des connexions entre les utilisateurs et leurs bureaux et applications virtuels, optimiser les connexions d’utilisation et équilibrer la charge de ces connexions.

Le service Broker du Controller suit les utilisateurs connectés et leur emplacement, les ressources de session dont disposent les utilisateurs, et si les utilisateurs doivent se reconnecter à des applications existantes. Le service Broker exécute des cmdlets PowerShell et communique avec un agent Broker sur les VDA via le port TCP 80. Il n’offre pas la possibilité d’utiliser le port TCP 443.

Le service Monitor collecte les données historiques et les place dans la base de données Monitor. Ce service utilise le port TCP 80 ou 443.

Les données des services du contrôleur sont stockées dans la base de données du Site.

Le contrôleur gère l’état des bureaux, les démarrant et les arrêtant en fonction de la demande et de la configuration administrative. Dans certaines éditions, le contrôleur vous permet d’installer Profile Management pour gérer les paramètres de personnalisation des utilisateurs dans des environnements Windows virtualisés ou physiques.

Base de données :

Au moins une base de données Microsoft SQL Server est requise pour chaque Site XenApp ou XenDesktop afin de stocker les informations de configuration et de session. Cette base de données stocke les données collectées et gérées par les services qui composent le contrôleur. Installez la base de données dans votre centre de données et assurez-vous qu’elle dispose d’une connexion persistante au contrôleur. Le Site utilise également une base de données de journalisation de la configuration et une base de données de surveillance. Par défaut, ces bases de données sont installées au même emplacement que la base de données du Site, mais vous pouvez modifier cela.

Virtual Delivery Agent (VDA) :

Le VDA est installé sur chaque machine physique ou virtuelle de votre Site que vous mettez à la disposition des utilisateurs. Ces machines fournissent des applications ou des bureaux. Le VDA permet à la machine de s’enregistrer auprès du contrôleur, ce qui rend la machine et les ressources qu’elle héberge disponibles pour les utilisateurs. Les VDA établissent et gèrent la connexion entre la machine et le périphérique utilisateur, vérifient qu’une licence Citrix® est disponible pour l’utilisateur ou la session, et appliquent toutes les stratégies configurées pour la session.

Le VDA communique les informations de session au service Broker du contrôleur via l’agent Broker du VDA. L’agent Broker héberge plusieurs plugins et collecte des données en temps réel. Il communique avec le contrôleur via le port TCP 80.

Le mot « VDA » est souvent utilisé pour désigner l’agent ainsi que la machine sur laquelle il est installé.

Les VDA sont disponibles pour les systèmes d’exploitation Windows Server et de bureau. Les VDA pour les systèmes d’exploitation Windows Server permettent à plusieurs utilisateurs de se connecter au serveur simultanément. Les VDA pour les systèmes d’exploitation Windows de bureau ne permettent qu’à un seul utilisateur de se connecter au bureau à la fois. Des VDA Linux sont également disponibles.

Citrix StoreFront™ :

StoreFront authentifie les utilisateurs auprès des Sites hébergeant des ressources et gère les magasins de bureaux et d’applications auxquels les utilisateurs accèdent. Il peut héberger votre magasin d’applications d’entreprise, ce qui offre aux utilisateurs un accès en libre-service aux bureaux et applications que vous mettez à leur disposition. Il assure également le suivi des abonnements aux applications des utilisateurs, des noms de raccourcis et d’autres données. Cela contribue à garantir aux utilisateurs une expérience cohérente sur plusieurs appareils.

Citrix Receiver™ :

Installé sur les périphériques utilisateur et autres points de terminaison (tels que les bureaux virtuels), Citrix Receiver offre aux utilisateurs un accès rapide, sécurisé et en libre-service aux documents, applications et bureaux depuis n’importe quel appareil de l’utilisateur, y compris les smartphones, les tablettes et les PC. Citrix Receiver fournit un accès à la demande aux applications Windows, Web et SaaS (Software as a Service). Pour les appareils qui ne peuvent pas installer le logiciel Citrix Receiver, Citrix Receiver pour HTML5 fournit une connexion via un navigateur Web compatible HTML5.

Citrix Studio :

Studio est la console de gestion qui vous permet de configurer et de gérer votre déploiement XenApp et XenDesktop. Cette console élimine le besoin de consoles de gestion distinctes pour gérer la livraison des applications et des bureaux. Studio fournit des assistants pour vous guider dans la configuration de l’environnement, la création de vos charges de travail pour héberger des applications et des bureaux, et l’attribution d’applications et de bureaux aux utilisateurs. Vous pouvez également utiliser Studio pour allouer et suivre les licences Citrix de votre Site.

Studio obtient les informations qu’il affiche du service Broker dans le Controller, en communiquant sur le port TCP 80.

Citrix Director :

Director est un outil web qui permet aux équipes de support informatique et de service d’assistance de surveiller un environnement, de résoudre les problèmes avant qu’ils ne deviennent critiques pour le système et d’effectuer des tâches de support pour les utilisateurs finaux. Vous pouvez utiliser un seul déploiement Director pour vous connecter à plusieurs sites XenApp ou XenDesktop et les surveiller.

Director affiche :

Données de session en temps réel du service Broker dans le Controller. Cela inclut les données que le service Broker obtient de l’agent Broker dans le VDA.

Données historiques du site provenant du service Monitor dans le Controller.

Données sur le trafic HDX (également appelé trafic ICA) capturées par HDX Insight depuis le NetScaler®, si votre déploiement inclut un NetScaler et que votre édition XenApp ou XenDesktop inclut HDX Insight.

Vous pouvez également afficher et interagir avec les sessions d’un utilisateur via Director, en utilisant l’Assistance à distance Windows.

Citrix License Server :

Le License Server gère vos licences de produits Citrix. Il communique avec le Controller pour gérer les licences de chaque session utilisateur et avec Studio pour allouer les fichiers de licence. Vous devez créer au moins un serveur de licences pour stocker et gérer vos fichiers de licence.

Hyperviseur ou service cloud :

L’hyperviseur ou le service cloud héberge les machines virtuelles de votre site. Il peut s’agir des machines virtuelles que vous utilisez pour héberger des applications et des bureaux, et des machines virtuelles que vous utilisez pour héberger les composants XenApp et XenDesktop. Un hyperviseur est installé sur un ordinateur hôte entièrement dédié à l’exécution de l’hyperviseur et à l’hébergement de machines virtuelles.

XenApp et XenDesktop prennent en charge divers hyperviseurs et services cloud.

Bien que de nombreux déploiements XenApp et XenDesktop nécessitent un hyperviseur, vous n’en avez pas besoin pour fournir l’accès PC à distance. Vous n’avez pas non plus besoin d’un hyperviseur lorsque vous utilisez Provisioning Services (PVS pour provisionner des machines virtuelles.

Pour plus d’informations sur :

Composants supplémentaires

Les composants supplémentaires suivants, non illustrés ci-dessus, peuvent également être inclus dans les déploiements XenApp ou XenDesktop. Pour plus d’informations, consultez leur documentation.

Provisioning Services (PVS) :

PVS est un composant facultatif disponible avec certaines éditions. Il offre une alternative à MCS pour le provisionnement de machines virtuelles. Alors que MCS crée des copies d’une image principale, PVS diffuse l’image principale vers le périphérique utilisateur. PVS ne nécessite pas d’hyperviseur pour ce faire, vous pouvez donc l’utiliser pour héberger des machines physiques. PVS communique avec le Controller pour fournir des ressources aux utilisateurs.

NetScaler Gateway :

Lorsque les utilisateurs se connectent depuis l’extérieur du pare-feu d’entreprise, XenApp et XenDesktop peuvent utiliser la technologie Citrix NetScaler Gateway (anciennement Access Gateway) pour sécuriser ces connexions avec TLS. L’appliance virtuelle NetScaler Gateway ou NetScaler VPX™ est une appliance VPN SSL déployée dans la zone démilitarisée (DMZ) pour fournir un point d’accès sécurisé unique à travers le pare-feu d’entreprise.

NetScaler SD-WAN :

Dans les déploiements où les bureaux virtuels sont fournis aux utilisateurs dans des emplacements distants tels que les succursales, la technologie Citrix NetScaler SD-WAN peut être utilisée pour optimiser les performances. (Cette technologie était auparavant Citrix CloudBridge®, Branch Repeater ou WANScaler.) Les répéteurs accélèrent les performances sur les réseaux étendus. Avec des répéteurs dans le réseau, les utilisateurs de la succursale bénéficient de performances de type LAN sur le WAN. NetScaler SD-WAN peut hiérarchiser différentes parties de l’expérience utilisateur. Par exemple, l’expérience utilisateur ne se dégrade pas dans la succursale lorsqu’un fichier volumineux ou une tâche d’impression est envoyé sur le réseau. L’optimisation WAN HDX offre une compression tokenisée et une déduplication des données, réduisant les exigences de bande passante et améliorant les performances.

Fonctionnement des déploiements typiques

Un Site est composé de machines avec des rôles dédiés qui permettent l’évolutivité, la haute disponibilité et le basculement, et fournissent une solution sécurisée par conception. Un Site se compose de serveurs et de machines de bureau sur lesquels le VDA est installé, ainsi que du Delivery Controller, qui gère l’accès.

image localisée

Le VDA permet aux utilisateurs de se connecter aux bureaux et aux applications. Il est installé sur des machines serveur ou de bureau dans le centre de données pour la plupart des méthodes de livraison, mais il peut également être installé sur des PC physiques pour l’accès à distance aux PC.

Le Controller est composé de services Windows indépendants qui gèrent les ressources, les applications et les bureaux, et optimisent et équilibrent les connexions utilisateur. Chaque Site possède un ou plusieurs Controllers. Étant donné que les sessions sont affectées par la latence, la bande passante et la fiabilité du réseau, tous les Controllers devraient idéalement se trouver sur le même réseau local (LAN).

Les utilisateurs n’accèdent jamais directement au Controller. Le VDA sert d’intermédiaire entre les utilisateurs et le Controller. Lorsque les utilisateurs se connectent au Site via StoreFront, leurs informations d’identification sont transmises au Broker Service sur le Controller. Le Broker Service obtient ensuite leurs profils et les ressources disponibles en fonction des stratégies définies pour eux.

Comment les connexions utilisateur sont gérées

Pour démarrer une session, l’utilisateur se connecte soit via Citrix Receiver, qui est installé sur l’appareil de l’utilisateur, soit via un site Web StoreFront Citrix Receiver pour Web.

L’utilisateur sélectionne le bureau physique ou virtuel ou l’application virtuelle nécessaire.

Les informations d’identification de l’utilisateur transitent par ce chemin pour accéder au Controller, qui détermine les ressources nécessaires en communiquant avec le Broker Service. Citrix recommande aux administrateurs de placer un certificat SSL sur StoreFront pour chiffrer les informations d’identification provenant de Citrix Receiver.

image localisée

Le Broker Service détermine les bureaux et les applications auxquels l’utilisateur est autorisé à accéder.

Une fois les informations d’identification vérifiées, les informations sur les applications ou les bureaux disponibles sont renvoyées à l’utilisateur via le chemin StoreFront-Citrix Receiver. Lorsque l’utilisateur sélectionne des applications ou des bureaux dans cette liste, ces informations retournent au Controller. Le Controller détermine ensuite le VDA approprié pour héberger les applications ou le bureau spécifiques.

Le Controller envoie un message au VDA avec les informations d’identification de l’utilisateur, puis envoie toutes les données concernant l’utilisateur et la connexion au VDA. Le VDA accepte la connexion et renvoie les informations via les mêmes chemins vers Citrix Receiver. Un ensemble de paramètres requis est collecté sur StoreFront. Ces paramètres sont ensuite envoyés à Citrix Receiver, soit dans le cadre de la conversation de protocole Receiver-StoreFront, soit convertis en fichier Independent Computing Architecture (ICA®) et téléchargés. Tant que le Site a été correctement configuré, les informations d’identification restent chiffrées tout au long de ce processus.

Le fichier ICA est copié sur l’appareil de l’utilisateur et établit une connexion directe entre l’appareil et la pile ICA exécutée sur le VDA. Cette connexion contourne l’infrastructure de gestion (Citrix Receiver, StoreFront et Controller).

La connexion entre Citrix Receiver et le VDA utilise le protocole Citrix Gateway (CGP). Si une connexion est perdue, la fonction de fiabilité de session (Session Reliability) permet à l’utilisateur de se reconnecter au VDA plutôt que de devoir relancer la session via l’infrastructure de gestion. La fiabilité de session peut être activée ou désactivée dans les stratégies Citrix.

Une fois que le client se connecte au VDA, le VDA informe le Controller que l’utilisateur est connecté. Le Controller envoie ces informations à la base de données du Site et commence à enregistrer les données dans la base de données de surveillance (Monitoring database).

Comment fonctionne l’accès aux données

Chaque session produit des données auxquelles le service informatique peut accéder via Studio ou Director. À l’aide de Studio, les administrateurs peuvent accéder aux données en temps réel de l’Agent de courtier pour gérer les sites. Director accède aux mêmes données en temps réel, ainsi qu’aux données historiques stockées dans la base de données de surveillance. Director accède également aux données HDX™ de NetScaler Gateway pour le support technique et le dépannage.

image localisée

Dans le Controller, le service de courtier signale les données de session pour chaque session sur la machine, fournissant des données en temps réel. Le service de surveillance suit également les données en temps réel et les stocke en tant que données historiques dans la base de données de surveillance.

Studio communique uniquement avec le service de courtier, il n’accède donc qu’aux données en temps réel. Director communique avec le service de courtier (via un plug-in dans l’Agent de courtier) pour accéder à la base de données de site.

Director peut également accéder à NetScaler Gateway pour obtenir des informations sur les données HDX.

Mettre à disposition des bureaux et des applications : catalogues de machines, groupes de mise à disposition et groupes d’applications

Vous configurez les machines qui fourniront des applications et des bureaux avec des catalogues de machines. Ensuite, vous créez des groupes de mise à disposition qui spécifient les applications et les bureaux qui seront disponibles (en utilisant tout ou partie des machines des catalogues), et les utilisateurs qui pourront y accéder.

Catalogues de machines :

Les catalogues de machines sont des collections de machines virtuelles ou physiques que vous gérez comme une seule entité. Ces machines, ainsi que les applications ou les bureaux virtuels qu’elles contiennent, sont les ressources que vous fournissez aux utilisateurs. Toutes les machines d’un catalogue ont le même système d’exploitation et le même VDA installés. Elles ont également les mêmes applications ou bureaux virtuels.

Généralement, vous créez une image maître et l’utilisez pour créer des VM identiques dans le catalogue. Pour les VM, vous pouvez spécifier la méthode de provisionnement des machines de ce catalogue : outils Citrix (PVS ou MCS) ou autres outils. Vous pouvez également utiliser vos propres images existantes. Dans ce cas, vous devez gérer les périphériques cibles individuellement ou collectivement à l’aide d’outils de distribution électronique de logiciels (ESD) tiers.

Les types de machines valides sont :

  • Machines avec OS serveur : Machines virtuelles ou physiques basées sur un système d’exploitation serveur. Utilisées pour la mise à disposition d’applications publiées XenApp (appelées applications hébergées basées sur un serveur) et de bureaux publiés XenApp (appelés bureaux hébergés sur serveur). Ces machines permettent à plusieurs utilisateurs de s’y connecter simultanément.
  • Machines avec OS de bureau : Machines virtuelles ou physiques basées sur un système d’exploitation de bureau. Utilisées pour la mise à disposition de bureaux VDI (pouvant être personnalisés en option), d’applications hébergées sur VM (applications provenant d’OS de bureau) et de bureaux physiques hébergés. Un seul utilisateur à la fois peut se connecter à chacun de ces bureaux.
  • Accès PC distant : Permet aux utilisateurs distants d’accéder à leurs PC de bureau physiques depuis n’importe quel appareil exécutant Citrix Receiver. Les PC de bureau sont gérés via le déploiement XenDesktop et nécessitent que les périphériques utilisateur soient spécifiés dans une liste blanche.

Pour plus d’informations, consultez Créer des catalogues de machines.

Groupes de mise à disposition :

Les groupes de mise à disposition spécifient quels utilisateurs peuvent accéder à quelles applications et/ou bureaux sur quelles machines. Les groupes de mise à disposition contiennent des machines de vos catalogues de machines et des utilisateurs Active Directory qui ont accès à votre Site. Vous pouvez affecter des utilisateurs à vos groupes de mise à disposition par leur groupe Active Directory, car les groupes Active Directory et les groupes de mise à disposition sont des moyens de regrouper les utilisateurs ayant des exigences similaires.

Chaque groupe de mise à disposition peut contenir des machines provenant de plusieurs catalogues, et chaque catalogue peut fournir des machines à plusieurs groupes de mise à disposition. Cependant, chaque machine individuelle ne peut appartenir qu’à un seul groupe de mise à disposition à la fois.

Vous définissez les ressources auxquelles les utilisateurs du groupe de mise à disposition peuvent accéder. Par exemple, pour fournir différentes applications à différents utilisateurs, vous pouvez installer toutes les applications sur l’image principale d’un catalogue et créer suffisamment de machines dans ce catalogue pour les distribuer entre plusieurs groupes de mise à disposition. Vous pouvez ensuite configurer chaque groupe de mise à disposition pour fournir un sous-ensemble différent d’applications installées sur les machines.

Pour plus d’informations, consultez Créer des groupes de mise à disposition.

Groupes d’applications :

Les groupes d’applications offrent des avantages en matière de gestion des applications et de contrôle des ressources par rapport à l’utilisation de plusieurs groupes de mise à disposition. Grâce à la fonctionnalité de restriction de balise, vous pouvez utiliser vos machines existantes pour plusieurs tâches de publication, ce qui permet d’économiser les coûts associés au déploiement et à la gestion de machines supplémentaires. Une restriction de balise peut être considérée comme une subdivision (ou un partitionnement) des machines d’un groupe de mise à disposition. Les groupes d’applications peuvent également être utiles lors de l’isolation et du dépannage d’un sous-ensemble de machines dans un groupe de mise à disposition.

Pour plus d’informations, consultez Créer des groupes d’applications.

Vue d’ensemble technique
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.