Questions sur une architecture XenApp 6 avec deux serveurs Citrix

Bonjour à tous,



Je suis nouveau sur ce forum, mais je sens que je vais y revenir souvent vu la masse d’information de qualité qu’on y trouve.



D’ici quelques mois je vais passer dans mon entreprise de CPS 4.5 à Xenapp 6: 70 postes distants, un serveur AD/DNS/SQL2008, et deux serveurs Citrix, tous les trois en 2008 R2.

Nous prévoyons des licences Xenapp Advanced, ça peut éventuellement changer si c’est nécessaire.

J’ai passé quelques soirs à faire des essais et à lire les docs Citrix sur XA6 (très bien faites, ça fait plaisir!), j’ai maintenant pas mal d’interrogations:

• J’ai lu le rôle de chaque composant, et je n’ai besoin que des trois de base: Xenapp, Web-Interface, Licences. Je lis un peu partout qu’il est préférable de mettre la WI sur un autre serveur que Xenapp, et justement j’aimerai aussi mettre le serveur de licences ailleurs.
  
  Le serveur AD est très bien sauvegardé, virtualisé (=> consolidation avec un serveur de secours), et il y’a un SQL Server 2008 pouvant servir à la place de la version “express” proposée à l’installation.
  
  Est-ce une bonne idée de mettre la WI + serveur de licences sur ce contrôleur de domaine, et juste Xenapp sur les serveurs Citrix ?
  
  (ce sujet semble apporter des réponses: http://www.doctor-citrix.com/forum/index.php/topic,3886.0.html )
  
  
  
• J’ai refais plusieurs fois mon installation de test, à chaque fois à cause de problème entre la Web Interface et IIS 7.5, ça m’a permis de mettre un peu les mains dans IIS que je ne connaissais pas du tout (jamais eu besoin de l’utiliser vraiment, en général juste installé par dépendances). J’ai fini par “presque” réussir le paramétrage , à savoir l’interface web qui s’affiche bien, mais une authentification impossible avec dans les journaux une erreur 404 sur ctxSta.dll, j’ai l’impression que la dll est cherchée au mauvais endroit, j’ai tenté pas mal de choses (du genre un répertoire virtuel “Scripts” pour que la dll soit trouvée…), mais je m’embourbe, j’arrête les frais avant d’en savoir plus sur l’architecture à adopter ???
  
  Sachant que je vais utiliser IIS seulement pour la WI, dois-je quand même installer le composant permettant le partage avec le service xml ? J’ai encore des doutes sur ce qu’est ce service xml, je vais aller potasser un peu la doc de WI ( http://support.citrix.com/proddocs/topic/web-interface-impington/wi-library-wrapper-impington.html )
  
  Est-il préférable d’utiliser dans IIS le “default web site” ou plutôt créer par exemple un site “citrix” ?
  
  Rien de plus à faire dans IIS ?
  
  (edit: cette partie va pouvoir aller dans la section nfuse/WI du forum)
  
  
  
• Je prévois deux serveurs Citrix car un seul serait un peu juste en ressources pour les logiciels utilisés et le nombre d’utilisateurs, et je souhaite aussi une redondance pour éviter de faire attendre 70 personnes en cas de problème: il est rare que tout le monde soit connecté et vraiment actif en même temps, on pourra se permettre de basculer tout le monde sur un seul serveur le temps d’une réparation.
  
  Je cherche comment gérer la redondance et la répartition des connexions entre les deux serveurs, est-ce que c’est un paramétrage de la WI pour envoyer sur l’un ou l’autre ?
  
  Dans la “Citrix XenApp® Comparative Feature Matrix”, je vois que la version Enterprise a des options supplémentaires de haute-disponibilité/fail-over, mais ça reste très bref, je ne sais pas ce qu’il en est …
  
  Je suppose qu’une personne ouvrant une session sur un serveur puis sur un autre aura deux bureaux différents, donc je ferai l’administration en double (mêmes applications, raccourcis, imprimantes, etc…), qu’en pensez-vous? Y’a-t-il mieux à faire ?
  
  
  
  
  
  En vous remerciant par avance pour le temps passé à me lire :laugh:

Bonsoir,



Pour la première question, personnellement, je n’installerai pas la WI sur un Contrôleur de Domaine.



Simplement car la sécurité c’est important, tu vas devoir installer IIS dessus, un contrôleur de domaine n’est pas un fourre tout (enfin pour moi). De plus, en cas de nécessité de reboot tu couperas tout ton contrôleur de domaine (par exemple)



Puisque tu disposes d’un environnement virtualisé, pourquoi ne pas monter une VM dédiée à la Web Interface ?



Concernant le serveur de licence, tu peux le mettre sur ton contrôleur de domaine. J’ai déjà vu installé sur un ad ou sur un des xenapp mais pas sur ton serveur de web interface.



L’exemple que tu soumets avec ctxsta.dll sera plus simple à traiter si ton serveur était dédié à la web interface.



Concernant l’implémentation et le load balancing, il faut creuser, d’autres membres du forum seront plus au courant que moi.



Bon courage



Tom

Bonsoir,



Juste un lien intéressant pour votre questionnement actuel.



http://community.citrix.com/display/ocb/2011/05/24/XenApp+Deployment+Strategies



Creuser aussi peut être du coté de xenserver pour héberger votre infra globale. Regarder aussi la gestion du profil utilisateur itinérant pour la partie ‘loadbalancing’ entre vos deux serveurs (c’est la partie répartition de charge des utilisateurs géré par xenapp)



Enfin pour ce type de projet, une bonne journée de conseil peut vous éviter de grosse surprise.



Popcorn

Merci pour le lien, en effet c'est intéressant.

On serait dans ce type d'architecture, sans access gateway:


Pour Xenserver, ça pourra peut-être venir un jour, mais pour l'instant nous avons une infra vmware en place et un délai trop serré pour envisager la migration de ça aussi.

Le profil itinérant, Citrix en parle ici: http://support.citrix.com/article/CTX115091 , si y'a d'autres docs plus récentes ou complètes je suis bien sûr preneur. De mon expérience non-citrix, les profils itinérants amènent quand même beaucoup de problèmes :/
En lisant l'article, je pense aussi à quelque chose de tout simple qui pourrait me convenir: rediriger le Desktop sur un endroit central, en 2008 c'est faisable facilement, après tout je n'ai pas besoin de tout le profil: les applications seront soient des clients de grosses appli (aucun paramétrage dans la session), soit du web (bon y'a les personnalisation de l'utilisateur dans le navigateur, ça éventuellement je peux m'asseoir dessus), soit du word-excel avec documents stockés sur un serveur de fichier ET parfois sur le bureau.
MS en parle un peu ici par exemple: http://support.microsoft.com/?kbid=274443
Un bon article ici aussi: http://sbc.vanbragt.net/mambo/index.php?option=com_content&task=view&id=41&Itemid=195 , ça recoupe ma pensée: "Roaming profiles consumes lots of resources, which results in synchronization problems when loading and storing the profile. In practise roaming profiles are fragile components, which are difficult to administer and manage."

Il y'aura de la presta, mais je prends les devants, pas envie de me retrouver avec quelque chose de bancal, et je tiens absolument à maîtriser ce qui sera mis en place vu que je vais le maintenir pendant des années ensuite ;)

Merci :)

Je suis partisan aussi de la séparation des rôles, mais je dois faire quand même veiller à maintenir des coûts raisonnables, un serveur de plus c'est une licence 2008 Server de plus (bon à côté de tout le reste c'est une miette, mais c'est toujours ça de plus ...), une licence de plus pour le logiciel de sauvegarde, etc... et pour un Windows 2008 "nu" il faut compter 40Go d'espace disque plutôt couteux et précieux sur le serveur de virtualisation, ainsi que le même espace en sauvegardes, si je peux m'en passer j'étudie la possibilité ;)

Question sécurité, c'est vrai que ça n'est pas l'idéal d'avoir IIS, la WI, et une foule d'autres choses sur l'AD , mais vu le niveau actuel que j'ai découvert en arrivant (politique de mots de passe ... y'en a pas, tout le monde connait ceux de tout le monde... droits anarchiques sur les répertoires, et beaucoup d'horreurs comme ça...), ce point là n'est pas un soucis, nous sommes dans un environnement bien fermé et contrôlé, je vais pouvoir vivre avec ça si le reste va bien :D

Je réfléchis quand même à l'éventualité d'un Citrix virtuel + deux Citrix physiques, les deux physiques ayant les rôles de "Farm Workers" donc Xenapp seulement, et le virtuel ayant les rôles d'infrastructure (ce qui au final ne représente que la "WI" si la partie licences est avec l'AD :o )

Concernant le magasin de données (Data Store), j'utiliserai bien le SQL Server 2008 déjà présent sur l'AD pour différentes applications métier, ou alors installer une version express sur un des autres serveurs, quelle différence ça peut faire ?

Encore merci pour le temps passé à me répondre.

Bonjour,



Je me revois arriver dans ma précédente structure où il fallait faire avec les moyens du bord …



Cependant, pour avoir eu à négocier, le coût de la licence Windows 2008 et de la licence du logiciel de sauvegarde sera bien inférieur au cout d’arrêt d’une production à cause d’une web interface sur ton contrôleur de domaine qui serait capricieuse…



Tu disposes peut être de Windows 2008 Entreprise donc 4 (à confirmer) licences pour monter des vm ???



Concernant la base sql c’est un peu la même chose, tu peux soit créer une nouvelle instance avec SQL EXPRESS donc une base différente à gérer de plus soit ajouter l’instance au 2008 existant comme explicité ici :



http://xenapp6.musumeci.com.ar/TechnicalNotes/How_to_Create_a_Citrix_Datastore_in_SQL_Server_2008_R2.html



Quoi qu’il en soit si tu rencontres des problèmes d’accès et performance, tu pourras toujours migrer vers du 2005.



Tom

Merci pour le lien, ça me sera utile





C’est pas vraiment qu’on a pas d’argent, mais on doit l’économiser quand même (pour le profit évidemment), et notre activité est un peu particulière: un arrêt de production n’engendre pas de perte financière, d’où la difficulté à justifier certaines dépenses (même pour les moyens de sauvegardes je galère : )



Je connais les éditions standard évidemment, et datacenter (nombre illimité mais la licence est “par processeur physique”), je vais me renseigner sur la version Entreprise, bonne idée.





J’ai avancé, j’ai refais l’install en mettant le serveur de licences (v11.9) sur l’AD, puis l’interface web (v5.4) sur un autre serveur, et enfin Xenapp sur ce même serveur, en mettant 8084 comme port xml, et ça marche impec, je m’authentifie en administrateur pour l’instant (pas d’autre compte crée dans cet AD de test), j’ai sur le serveur un message indiquant bien sûr l’absence de licence Citrix: "Les licences requises par cette édition de Citrix XenApp ne sont pas présentes sur le serveur de licences SRV-TEST"

La suite, publier des applications, récupérer des licences de test, puis monter quelques serveurs de plus pour tester différentes architectures



Merci !

Pour les 4 machines virtuelles en 2008 R2 avec la version Enterprise, je confirme:

http://www.microsoft.com/windowsserver2008/en/us/2008-ent.aspx

Windows Server 2008 R2 Enterprise licenses include the use right to run up to four additional virtual instances of Windows Server with one server that is licensed with Windows Server 2008 R2 Enterprise.



Reste plus qu’à trouver le prix pour voir si ça vaut le coup



edit:

Pas sûr finalement:

http://www.microsoft.com/france/serveur/windowsserver/windows-server-2008-r2/licences.aspx



Droits d’utilisation virtuelle



Windows Server 2008 R2 Standard : un client possédant une licence Windows Server 2008 R2 Standard peut exécuter une seule instance du logiciel serveur dans l’environnement physique du système d’exploitation (POSE) et une seule instance de ce même logiciel dans l’environnement virtuel du système d’exploitation (VOSE). Si le client exécute l’instance dans le VOSE, l’instance en cours d’exécution dans le POSE ne peut être utilisée que pour gérer l’instance du SE exécutée dans le VOSE.

Windows Server 2008 R2 Enterprise : un client possédant une licence Windows Server 2008 R2 Enterprise peut exécuter une seule instance du logiciel serveur dans le POSE et jusqu’à 4 instances de ce même logiciel dans le VOSE. Si le client exécute 4 instances dans le VOSE, l’instance en cours d’exécution dans le POSE ne peut être utilisée que pour gérer les 4 instances du SE exécutées dans le VOSE.



=> Je pense qu’on ne peut utiliser l’instance physique en même temps que les instances virtuelles, uniquement si elle sert à hyper-v.

Bonne question…



je sais que j’ai déjà acheté de l’entreprise et utilisé les autres licences sur des machines physiques.



Concernant le prix ca doit tourner à un peu moins de 3000 euros en prix tarif.



Tom

Je pense qu’en cas de contrôle ça ne sera pas bon avec une seule licence pour plusieurs machines physiques :police:



Pour mon installation, ça ne fonctionne pas quand je tente d’accéder à une application publiée (le bureau publié, ou une appli simple comme le bloc-notes), la première fois il cherche à l’ouvrir mais se bloque au milieu, et les fois suivantes j’ai directement une erreur dans l’interface web, avec ceci dans le journal d’évènements:

Chemin d’accès au site : C:inetpubwwwrootCitrixXenApp.

Les serveurs Citrix ont signalé qu’ils sont trop occupés pour avoir accès à la ressource sélectionnée. Ce message a été signalé depuis le service XML à l’adresse http://SRV-CTX:8084/scripts/wpnbr.dll [com.citrix.xml.NFuseProtocol.RequestAddress].





Je pense que ça vient tout simplement du fait que je n’ai pas de licence installée, d’où ma question suivante:

J’ai installé Xenapp Advanced (enfin j’ai téléchargé cet ISO là, je ne sais pas si c’est le même programme à l’installation, pas fait attention), et dans mon espace client Citrix je peux tester du Fundamental ou du Platinium, est-ce que ça va passer avec l’un ou l’autre ?

Bonjour,



Renseignes toi avec un revendeur mais l’histoire des licences ça doit fonctionner pour des machines virtuelles…



Concernant l’accès à ta web interface,



Cela devrait d’aider …



http://support.citrix.com/article/CTX124886



Cordialement



Tom

Ah très bien le lien, je vais creuser de ce côté.



En effet pour la version entreprise, rien ne dit qu’on ne peut pas avoir 4 Windows en machines virtuelles, peut importe l’hyperviseur, c’est juste pour la partie physique où l’on est limité à une seule.



Merci

oui tu as raison, pour la partie virtuelle on peut disposer des autres licences, pour la partie physique je croyais crosoft trop généreux



Tom

Pour le licence open microsoft, faites un tour sur le site senetic, les prix sont sympa. J’ai testé au debut avec de cal tse ( site en pologne). Resultat c’est niquel

Je viens de regarder, en effet les prix sont sympa ! Reste le côté psychologique de ne pas commander chez le prestataire habituel ::)
Je vais te demander quelques infos en privé si tu le veux bien ;)

Voir le doc de Microsoft là-dessus:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=9ef7fc47-c531-40f1-a4e9-9859e593a1f1
Page 9, c'est expliqué en français natif, ça confirme, l'instance physique n'est utilisable que pour virtualiser d'autres instances.