Bonjour à tous,
J’ai deux questions liées à la publication du bureau sous Citrix.
Pour une population de clients légers à la version de client citrix mal définie, je souhaitais mettre en place un silo de serveurs pour la publication du bureau (standard). En intégrant un client dans le bureau publié afin de permettre l’accès à des applications moins standard.
Dans le cas d’un double bon, je crains que la consommation de licence TS soit multipliée par deux. Pouvez-vous me confirmer ce fait (ou infirmer…) ?
Ce qui m’amène au deuxième point. J’ai eu plusieurs avis plutôt anti publication du bureau, pour des raisons de sécurité, de performance. Etant moyennement convaincu, je souhaitais avoir vôtre avis sur la question : publication bureau (suite bureautique) vs publications unitaires ?
Merci,
Tout dépend du mode concession des licences TS utilisés :
En mode par périphérique : Nombre de postes Clients + nombre de serveurs depuis lequel un rebond est éffectué.
En mode par utilisateur: Nombre d’utilisateurs potentiels.
En aucun cas, tu ne doubleras le nombre de licences TS consommées.
Attention dans le cas de silo de serveurs, je te conseille fortement de séparer les profils itinérants entre tes silos.
C’est à dire, un profil bureautique et un profil applicatif par utilisateur
Personnellement, je suis plus pour de la publication de bureau, car l’ergonomie pour l’utilisateur est identique à celle d’un poste de travail standard XP, lpas de problématique de presse papier entre les applications dans une même session, economie réseau (sans session sharing activé) et facilite les migrations vers un environnement client léger.
De plus, l’ergonomie de certains clients léger laisse à désirer avec une multitude d’applications ouvertes.
Cependant, la publication d’un bureau amène forcement à vérrouiller l’environnement par GPO de façon plus complète que pour des applications publiées et à mettre en place de la redirection de dossiers (bureau, menu démarrer, etc) sur une autre ressource.
C’est en définitive mieux pour l’utilisateur et plus complexe à sécuriser pour l’administrateur.
attention messieurs (dame?), le fait d’utiliser des applications publiées n’a JAMAIS dispensé de sécuriser les serveurs par GPO !
les règles s’appliquent à tout environnement, que ce soit en bureau publié ou en appli publiée.
pour les bureaux, de nombreux clients Citrix (certains assez gros hein chavers) utilisent des bureaux publiés (les plus gros avaient des dizaines de milliers de clients légers sous nux) et ensuite font du passthrough. il faut savoir que par défaut le client ICA est installé sur un serveur CPS. fais attention à bien consulter la KB pour les soucis liés à cette utilisation (seamless (ceci est évité avec un bureau publié anyway), impression, identification machine cliente, etc etc)
les règles s'appliquent à tout environnement, que ce soit en bureau publié ou en appli publiée.
pour les bureaux, de nombreux clients Citrix (certains assez gros hein chavers) utilisent des bureaux publiés (les plus gros avaient des dizaines de milliers de clients légers sous nux) et ensuite font du passthrough. il faut savoir que par défaut le client ICA est installé sur un serveur CPS. fais attention à bien consulter la KB pour les soucis liés à cette utilisation (seamless (ceci est évité avec un bureau publié anyway), impression, identification machine cliente, etc etc)
???
j’ai pas été très clair, pardon…
on pense tout de suite à sécuriser via GPO les bureaux publiés (masquer les lecteurs du serveur, interdire le lancement de certains outils etc)
mais quelqu’un qui utilise uniquement des applications publiées doit également faire la même chose… c’est très facile d’ouvrir un explorateur depuis Word ou Excel isn’t it ?
on pense tout de suite à sécuriser via GPO les bureaux publiés (masquer les lecteurs du serveur, interdire le lancement de certains outils etc)
mais quelqu'un qui utilise uniquement des applications publiées doit également faire la même chose... c'est très facile d'ouvrir un explorateur depuis Word ou Excel isn't it ?
Sisi, ...trop de fatigue....et je disais que les GPO pour les bureau sont plus complètes et complexes que des GPO appliqués à des serveurs de publications applicatifs (tout dépend du type d'appli publié bien sur :) ).
Et puis quand tu fais la démo en clientele en ouvrant le bureau du serveur depuis une appli publiée, c'est tout de suite plus drole..... :D
Perso, je pense que toute la mécanique (silo gpo…) que nous utilisons n’est pas LE problème, c’est simplement NOTRE problème! Le but final est de donner un outil de travail a des utilisateurs, avec une seul finalitée: LEUR PRODUCTIVITE. Donc si un user utilise uniquement (pour le service comptable par exemple) une application d’un silo, pourquoi ne pas lui donner le choix ? En général je préfère publier un bureau si les user n’en on pas (thinclient…) si les user sont sous Windows, Tux ou Mac je publie les applis.
Merci pour les infos.
Tant qu’on parle de GPO :), que pensez-vous des templates dispo sur certains sites ( cf logiconsultant) concernant l’optimisation et la sécurisation des serveurs ?
Ciao,
Tant qu'on parle de GPO :), que pensez-vous des templates dispo sur certains sites ( cf logiconsultant) concernant l'optimisation et la sécurisation des serveurs ?
Ciao,
Notamment, tout ce qui concerne la partie réseau, la partie lanman, etc,...
En effet, certains paramètres concernent windows 2000 et correspondent souvent aux paramètres / défaut de 2003.
Ouais !!! je reçois désormais les notifications de réponses aux fils de discussions ;D