Ce projet fut une énorme brique à mettre en place.
En effet, nous étions sur une ancienne ferme Citrix qui présentait des bureaux en mode « Windows 7 », sur des serveurs 2008.
Lors de ma migration sur de nouveaux serveurs Citrix sur des OS 2019, j’ai dû rebâtir entièrement les bureaux virtualisés pour chaque utilisateur, et m’adapter à leur façon de travailler, mais pas seulement, j’ai du m’adapter à chaque service, j’ai pu produire aussi des bureaux virtuels qui s’appliquent de façon spécifique sur des VDI dédiés.
Il m’a fallu donc repartir sur une nouvelle architecture Active Directory, plus adaptée, et plus facile dans sa gestion.
J’ai cloisonné chaque partie de cette session afin de pouvoir faire des modifications maîtrisées, par la suite.
Ainsi chaque GPO touche une partie bien précise de la session:
• Le profil user
• Chrome
• Edge
• Interface Windows
• Conf Citrix
J’ai aussi recloisonné la partie impression à la création dans le même temps de mon nouveau serveur d’impression, afin de cibler chaque installation d’imprimante par rapport aux droits utilisateurs.
j’ai créé un environnement Windows sur-mesure, avec un menu « Démarrer » fait à zéro à partir d’un XML intégré par GPO ; il intègre tous les besoins de l’utilisateur, tous les outils office, les deux navigateurs principaux pour surfer sur le web, les outils les plus utilisés sur Windows, et l’accès au Citrix Workspace.
Pour finir j’ai optimiser la mise à disposition des partages.
J’ai personnalisé leur navigateur web, en y intégrant des plugins communs et utiles, ils ont aussi tous les raccourcis nécessaires pour tous les outils accessibles via des interfaces web.
ils ont à présent un bureau commun à tous, afin que tout le monde puisse reconnaître, peu importe le site, peu importe la session, l’environnement de travail.
.
- Reconnexion de notre Active Directory pour nos bureaux virtuels intégrés à Citrix
- Création de notre ferme Citrix pour nos nouveaux bureaux
- Création d’un menu Windows à partir d’un XML et intégration de celui-ci par GPO
Création des GPO intégrant la configuration :
Citrix
Intégration automatique de la configuration de connexion Citrix via l’outil Citrix Workspace
Des profils utilisateurs
Scindement du profil d’utilisateurs afin de privilégier ce qui doit être gardé ou non lors de la fermeture de cession, et l’intégration des données sur notre serveur de data.
Chrome
Intégration des raccourcis et des plugins
Edge
Intégration des raccourcis et des plugins
Des interfaces Windows
Cloisonnement de Windows, intégration des partages, des imprimantes.
Nettoyages de cession automatique
Cloisonnement de la taille du profil, mise en place d’un script de nettoyage automatique sur mesure, via AutoIT
.
Étant seul sur le projet, j’ai dû faire une phase de tests très élargis afin de tester chaque partie de façon poussée, notamment sur la partie cloisonnement de Windows, pour être sûr que l’utilisateur soit sécurisé quoi qu’il arrive, j’ai aussi insisté sur la partie « épuration » des menus afin de m’assurer qu’ils soient le plus simple et accessible pour tous.
.
Grâce à cette épuration et ces phases de tests longs, j’ai pu créer des bureaux extrêmement légers et rapides.
Il devient donc très facile pour l’utilisateur d’ouvrir son bureau via mon serveur NetScaler de Citrix pour avoir un accès rapide à sa « valise » de travail et la possibilité de pouvoir surfer extrêmement rapidement via les navigateurs intégrés à leur session, profitant ainsi de nos propres liens d’accès au web, car rappelons le, le NetScaler est entre guillemets une simple fenêtre de visualisation sur son bureau.
L »utilisateur est entre guillemets dans la salle serveur quand il ouvre sa session 🙂
.
