Redémarrage de ferme Citrix en PRA

Last modified by Equipe Opération on 04 - 08 - 2022

Sujet : redémarrage ferme Citrix

Il s'agit d'un ensemble de serveurs qui permet de publier des applications, des bureaux à distances, aux collaborateurs d'une entreprise.

Problématique

Pour redémarrer une infrastructure Citrix dans le cloud, il faudrait connecter l'hyperviseur du cloud avec le connecteur Citrix dédié afin de gérer les machines de ferme via le contrôleur Citrix.

Il n'existe pas de connecteur cloud pour Flexible engine ni de moyen d'utiliser les mécanismes MCS ou PVS pour gérer le provisionnement des instances de ferme.

image-20220804125204-1.png

Processus

La remontée de PRA Cloud de Nuabee d'une Ferme Citrix, il est nécessaire de créer les éléments suivants :

  1. Un compte utilisateur capable d'enregistrer des serveurs dans le domaine
    • Les identifiants seront à communiquer à Nuabee pour permettre au scripts Cloud-Init d'insérer les instances de ferme dans le domaine.
  2. Un catalogue de machine "statiques" dans Citrix Studio (sans provisionnement MCS ou PVS)
    • Dans lequel sera inséré vos instances
    • Cela nécessite en retour la création d'une OU dans l'AD
  3. Une GPO sur le Contrôleur Citrix pour la liaison automatique des instances au service Citrix.
  4. Un serveur qui sera "l'Image" des instances, dont le disque dur syspreppé est à communiquer à Nuabee.
    • Pour les mises à jour de l'image penser à faire un snapshot avant sysprep.

Client : Configuration de l'Active Directory

Création d'une Unité Organisationnelle (OU)

Il faut ajouter une Unité Organisationnelle (OU) pour la ferme Citrix PRA.

image-20220719102440-2.png


Délégation de la création des objets Ordinateur sur l'OU de PRA

Par mesure de sécurité, il faudra créer un utilisateur et lui déléguer le contrôle sur l'OU de PRA.

L'utilisateur doit avoir le privilège de joindre un ordinateur au domaine. Pour cela, il lui faut les permissions suivantes :

  • Créer un objet ordinateur
  • Supprimer un objet ordinateur

Cliquez avec le bouton droit sur l'OU de PRA et sélectionnez Déléguer le contrôle

image-20220725112758-1.png

Recherchez l'utilisateur ou le groupe souhaité

image-20220725113159-2.png

image-20220725113241-3.png

Sur la page Tâches à déléguer, cliquez sur Créer une tâche personnalisée à déléguer, puis cliquez sur Suivant.

image-20220725113348-4.png

Cliquez sur Seulement les objets suivants dans le dossier,

  • Dans la liste, sélectionnez Objets ordinateur.
  • Sélectionnez les options suivantes sous la liste d'objets :
    • Créer les objets sélectionnés dans ce dossier
    • Supprimer les objets sélectionnés dans ce dossier

image-20220725113535-6.png

Dans la liste Autorisations, cochez les cases Général et Spécifique à la propriété.

Sélectionnez Créer tous les objets enfants

image-20220725113759-7.png

Cliquez sur Suivant et Terminer

image-20220725113910-8.png


Client : Création du catalogue statique pour la ferme PRA

Accéder au Citrix Studio sur le contrôleur Citrix pour créer le catalogue statique de la ferme PRA.

image-20220718155155-3.png

image-20220718155219-4.png

image-20220718155236-5.png

image-20220718155249-6.png


Client : Création d'un GPO sur le contrôleur Citrix

Ajouter un GPO sur le contrôleur Citrix afin de permettre aux machines de ferme de se connecter automatiquement au contrôleur après redémarrage dans le Cloud.

https://docs.citrix.com/en-us/xenapp-and-xendesktop/7-15-ltsr/manage-deployment/vda-registration.html#policy-based-lgpogpo

Policy-based (LGPO\GPO)

Citrix recommends using GPO for initial VDA registration. It has the highest priority. (Although auto-update was listed previously as the highest priority, auto-update is used only after the initial registration.) Policy-based registration offers the centralizing advantages of using Group Policy for configuration.

To specify this method, complete both of the following steps:

  • On the Delivery Controller page in the VDA installation wizard, select Do it later (advanced). The wizard reminds you several times to specify Controller addresses, even though you’re not specifying them during VDA installation. (Because VDA registration is that important!)
  • Enable or disable policy-based VDA registration through Citrix policy with the Virtual Delivery Agent Settings > Controllers setting. (If security is your top priority, use the Virtual Delivery Agent Settings > Controller SIDs setting.)

This setting is stored under HKLM\Software\Policies\Citrix\VirtualDesktopAgent (ListOfDDCs).

image-20220718160222-7.png

image-20220718160246-8.png

image-20220718160258-9.png


Client : Préparation de l'Image Source

Il faut préparer une machine de ferme pour pouvoir l'imager et le redémarrer sur le Cloud de Flexible Engine.

Une fois le Sysprep effectué, le serveur va s'éteindre.

En cas de problème avec l'étape de Sysprep, suivre ce guide pour éditer les clés de registre : https://www.wintips.org/fix-sysprep-fatal-error-dwret-31-machine-invalid-state-couldnt-update-recorded-state/

Client : Export de l'image source

Récupérer l'image depuis un hyperviseur

Une fois connecté à l'hyperviseur, il faut extraire l'image en mode VMDK. (clic droit > export)

image-20220725160208-15.png

Envoi de l'image à Nuabee

L'envoi s'effectue soit via les ressources du client, soit via l'utilitaire de Nuabee https://share.nuabee.fr 


Nuabee : Création de l'image dans Image Management Service (IMS)

Upload du VMDK vers le stockage objet

Utiliser un client S3 afin de déposer le fichier VMDK dans un bucket du tenant du client

image-20220725154615-11.png

Création de l'IMS à partir du vmdk

Dans le menu "Create Image" du service d'IMS de Flexible Engine

image-20220725155906-12.png

image-20220725155915-13.png

image-20220725155941-14.png

Nuabee : Enregistrement des machines de Ferme dans Atlas

image-20220725160930-16.png

image-20220725160940-17.png


Nuabee : Redémarrage des machines de Ferme dans le Cloud

Script PowerShell pour ajouter une machine au domaine

Vous pouvez trouver le fichier PowerShell (dans les pièces jointes à l'article du Wiki) qui sera exécuté par le mécanisme cloud-init pour référence ci-dessous.

$DC = "Citrix.lan"
$OU = "OU=FermePRA,OU=Workers,OU=Infras-Citrix,DC=citrix,DC=LAN"
$pass = "MonMotDePasse" | ConvertTo-SecureString -AsPlainText -Force
$user = "$DC\u_delegate"
$creds = New-Object System.Management.Automation.PSCredential($user,$pass)
Add-Computer -DomainName $DC -OUPath $OU -Credential $creds -Restart -Force -Verbose
Tags:
Nuabee 2014-2024
Powered by XWiki ©