Vous êtes-vous déja penchés sur les nouvelles fonctionnalités des policies Citrix sous XA6 ? A savoir le moyen de gérer les paramètres Citrix via une GPO Windows.
J’essaye actuellement de tester cette fonctionnalité. Et le résultat est pour le moins mitigé, du moins sur mon environnement de test :
Dans tous les cas, les Worker Groups doivent être ajoutés à la main lors de la création d’une policy, il n’y a pas de mécanismes pour lister les Worker Groups créés dans la ferme.
Lors de la création d’une policy Citrix via GPO, les paramètres appliqués n’apparaissent pas dans l’outil Windows de résultat d’applications de GPO (cf RSOP)
L’outil Citrix pour simuler l’application des paramètres (GPO et local) “Citrix Group Policy Modeling Wizard” présente des dysfonctionnement et des limites :
– Il faut préciser à quel Worker Group appartient le serveur testé. S’il appartient à plusieurs WG, difficile d’avoir un résultat.
– Sauf erreur, la policy Citrix via GPO (AD) a la priorité sur la policy Citrix créé au niveau de la ferme en cas de conflit. Ca se confirme en test mais au niveau de l’outil de Modeling, la stratégie locale est vue appliqué même si le paramètre appliqué est effectivement celui de la GPO
La possibilité d’ajouter des Citrix Policies m’apparait un peu complexe et finalement source d’erreurs par manque de visibilité. Je suis peut-être passé à coté de quelque chose, alors votre avis m’intéresse
J’ai effectué pas mal de test et je n’ai pas rencontré ce genre de problème. Par contre effectivement, le travail avec les Worker Groups est nouveau et va nous obliger à nous habituer à travailler.
Comment sont configuré tes WG ? sont ils basé sur une OU ou ce sont juste les serveur de la ferme ajouté dedans ?
Le modeling Wizard fonctionne bien dans mon cas et les résultats que j’ai obtenu étaient logique.
Si tu configures un paramètre en IMA Policy (Ferme XenApp) et le même paramètre en Group Policy (AD) ça sera toujours la GP qui sera appliqué et tu pourras voir dans ton RSoP que les deux policies ont été appliquée (normal) mais la GP sera prioritaire.
J’ai abordé ce sujet dans un blog, c’est en anglais mais il y a de l’info sur les Worker Groups et les Policies XenApp 6
Bon, j’ai créé un worker group en ajoutant directement les serveurs dans un premier temps. Au vus des résultats, j’ai créé un deuxième WG basé sur l’OU des serveurs, sans plus de succès.
Tu arrives à voir le résultat des GPO (Citrix) dans RSOP.msc ?
J’ai également rencontré le problème renseigné dans la kb http://support.citrix.com/article/CTX125501 pour le modeling Wizard. Ce qui oblige à ajouter manuellement le nom du WG auquel appartient le serveur. Et dans le cas d’une double appartenance, ca fait désordre.
Si je suis le seul à rencontrer ces problèmes, le problème est peut-être ailleurs
Tu as raison, concernant RSoP.msc, impossible de choper les GPOs XenApp. Par contre via la console GPMC et le nœud Group Policy Result, tu y as accès.
Maintenant reste à comprendre pourquoi RSoP.msc ne fonctionne pas. Je n’ai pas trouvé de solution…
Concernant les Worker Groups, il y a pas mal de petits détails qui font que c’est moins pratique, la saisie manuelle du nom du Worker Group à chaque fois par ex en est un. Le fait de ne pas voir la liste des applications publiées sur un serveur XenApp 6 si les Worker Groups sont utilisés en est un autre…
Dans XA6 il y a quelque chose que vous devez comprendre c’est que bien qu’il y ait plusieurs mannières de configurer les policy vous devez en utiliser qu’une seule.
Une fois que vous avez choisi il ne faut plus changer. Justement pour éviter tous les soucis que vous rencontrez.
Il y a une différence pour gérer les policy Citrix directement via les GPOs microsoft par l’intermédiaire de GPMC par exemple ou bien en passant par la console Citrix.
C’est que dans le 2eme cas la console renseigne la configuration dans base de donnée du datastore et c’est ici aussi que les infos remontées dans la console sont prises. Bien que les modifications soient au final apportées sur les GPOs.
Pourquoi c’est important ? Bin quand vous faites une modification directement sur votre GPOs l’info n’est pas reportée dans le datastore donc pas remontée dans la console donc début de confusion.
Pour conclure, l’ajout des Worker Group est intéressant sur le principe. Par contre, au vu des problèmes d’utilisation (saisie manuelle du nom de WG, problème pour lister les applications publiées par serveur, problème pour lister les WG associés à un serveur et Policies), l’utilisation en reste hasardeuse pour cette version de XA…
Pour la partie Citrix Policies via GPO, voyez-vous un intérêt à l’utiliser ? A part dans le cas d’un nombre important de ferme sur le même AD.