Verbinden von Session Manager mit On-Premises-Bereitstellungen von XenApp und XenDesktop

Mit Session Manager können Sie anonyme, gebrauchsfertige Anwendungen erstellen, die schneller gestartet werden können. Mit dem Session Manager-Lab können anonyme Sitzungen für On-Premises-Bereitstellungen von XenApp und XenDesktop der Version 7.12 wie nachfolgend erläutert vorab gestartet werden.

Session Manager fragt unter Einsatz des auf einer Cloud Connector-Maschine ausgeführten Session Manager-Proxydiensts den Broker kontinuierlich nach Sitzungs-, Anwendungs- und Bereitstellungsgruppendaten ab. Die Daten werden an den Session Manager-Clouddienst gesendet und füllen kontinuierlich Pools vorab gestarteter Sitzungen in der On-Premises-Bereitstellung auf.

Schnelleinstieg

Sie können auf Session Manager über den Bereich Lab Services in Citrix Cloud zugreifen. Klicken Sie auf Settings, um die On-Premises-Bereitstellung mit dem Session Manager-Dienst über einen Cloud Connector zu verbinden. Auf der Registerkarte “Settings” werden Ressourcenstandorte und Cloud Connectors angezeigt, die Sie zuvor konfiguriert haben. Wenn Sie keine Ressourcenstandorte für Citrix Cloud konfiguriert haben, wird der folgende Bildschirm angezeigt.

Session Manager-Einstellungen mit der Schaltfläche zum Hinzufügen eines Ressourcenstandorts

Wenn Sie schon einen Ressourcenstandort erstellt haben, kann es beim ersten Zugriff auf den Labs-Dienst bis zu 30 Sekunden dauern, bis die Daten mit Session Manager synchronisiert sind. Wenn die Ressourcenstandorte und Connectors nicht aufgeführt sind, klicken Sie auf die Schaltfläche “Aktualisieren”.

In dieser Anleitung wird davon ausgegangen, dass kein Ressourcenstandort erstellt wurde. Wenn Sie bereits einen Ressourcenstandort und Connectors haben, die Sie verwenden möchten, fahren Sie mit dem Abschnitt “Interne StoreFront-Konfiguration” fort.

Erstellen eines Ressourcenstandorts in Citrix Cloud

  1. Navigieren Sie auf der Maschine, die Sie für den Cloud Connector verwenden möchten, zur Seite Ressourcenstandorte in Citrix Cloud, indem Sie auf das Menüsymbol klicken und Ressourcenstandorte auswählen. Sie können auch auf der Registerkarte Einstellungen von Session Manager auf die Schaltfläche Ressourcenstandort hinzufügen klicken.

    Citrix Cloud-Konsolenmenü

  2. Klicken Sie auf Download, um das Cloud Connector-Installationsprogramm (CWCConnector.exe) auf ihre Maschine herunterzuladen.
  3. Doppelklicken Sie auf die Cloud Connector-Datei und folgen Sie den Anweisungen zur Installation.
  4. Nach Abschluss der Installation werden auf der Seite Ressourcenstandorte der Connector und der Ressourcenstandort angezeigt:

    Seite „Ressourcenstandorte“ mit Online-Cloud Connector

Auf der Seite “Settings” von Session Manager wird nun Ihr neuer Ressourcenstandort aufgeführt. Außerdem wird der Status des Session Manager-Proxydiensts angezeigt, der auf diesem Connector ausgeführt wird (in der folgenden Abbildung der orangefarbene Status “Warnung”). Sie konfigurieren den Ressourcenstandort in einem späteren Schritt und der Balken wird grün.

Session Manager-Einstellungen mit Ressourcenstandort

Auf der Seite Manage ist zu sehen, dass dem Session Manager-Dienst derzeit keine anonymen Bereitstellungsgruppen am Ressourcenstandort bekannt sind.

Seite "Manage" von Session Manager ohne anonyme Bereitstellungsgruppen

Interne StoreFront-Konfiguration

In diesem Abschnitt wird beschrieben, wie Sie einen internen StoreFront-Store für die Interaktion mit dem Session Manager-Dienst konfigurieren. Sie können diese Konfiguration an einem bestehenden Store durchführen oder einen neuen authentifizierten oder anonymen Store erstellen, der zum Zweck einer besseren Netzwerkisolation und Sicherheit nur von Session Manager verwendet wird.

Konfigurieren einer Vertrauensstellung zwischen Store und Session Manager

Der vertrauenswürdige Aussteller von Session Manager im Store erstellt eine Vertrauensstellung zwischen Citrix StoreFront und dem Session Manager-Dienst. Gehen Sie wie folgt vor, um eine Vertrauensstellung einzurichten.

  1. Führen Sie auf dem StoreFront-Server den Befehl Add-PSSnapin Citrix aus, um das StoreFront PowerShell-Snap-In zu importieren.
  2. Führen Sie den folgenden Befehl aus, um einen Verweis auf das gewünschte Store-Dienstobjekt zu erhalten. Ersetzen Sie die Variable “Store” durch den Namen Ihres Storediensts.

    $storeService = get-stfstoreservice | Where-Object {$_.Name -eq "Store"}
    
  3. Erstellen Sie einen neuen vertrauenswürdigen Aussteller für Session Manager unter Verwendung Ihrer Kunden-ID als Mandanten-ID. Ihre Kunden-ID sind die ersten 12 Zeichen Ihres Citrix Cloud-Kundennamens. Wenn Ihr Kundenname beispielsweise PrelaunchDemo ist, ist Ihre Kunden-ID PrelaunchDem. Der Thumbprint-Parameter ist der Fingerabdruck des Zertifikats, mit dem Session Manager Token für den Store signiert. Vergewissern Sie sich, dass Sie den Fingerabdruckwert korrekt aus der Anleitung kopieren. Der Name-Parameter kann eine beliebige kurze Zeichenfolge sein. Er wird in der StoreFront-Protokollierung verwendet.

    $trustedIssuer = New-STFSessionManagerTrustedIssuer -Thumbprint "1EDDED2BA7962BE2CDA21F37FF91AA6E1E08D617" -TenantId "PrelaunchDem" -Name "LoggingName"
    
  4. Fügen Sie den vertrauenswürdigen Aussteller der Storedienstkonfiguration folgendermaßen hinzu:

    Add-STFSessionManagerTrustedIssuer -StoreService $storeService -SessionManagerTrustedIssuer $trustedIssuer
    
  5. Starten Sie den StoreFront-Server mit dem Befehl iisreset neu oder starten Sie die Maschine neu.

Konfigurieren der StoreFront-Einstellung “Optimales Gateway” zum Erzwingen der Leitung des gesamten Datenverkehrs über Netscaler Gateway

Session Manager erfordert externen Zugriff für ICA-Datenverkehr. Das bedeutet, dass der interne StoreFront-Store eine ICA-Datei für den externen Zugriff aus dem internen Store bereitstellen muss. Dazu müssen Sie den gesamten Datenverkehr für Apps, die über den Store bezogen werden, über Citrix Gateway erzwingen, selbst wenn die Apps intern gestartet werden. Dazu verwenden Sie die Einstellung “Optimales Gateway” für den Store.

Konfigurieren der Einstellung “Optimales Gateway”

  1. Konfigurieren Sie die Einstellung “Optimales Gateway” für Ihren Store mithilfe des folgenden PowerShell-Codes. Dem Code liegt der Storename “Store” zugrunde. Ändern Sie den Code gemäß Ihrer Konfiguration, bevor Sie ihn ausführen. Die Gateway-ID kann eine beliebige zufällig generierte GUID sein, sie muss nur bei beiden Befehlen übereinstimmen.

    "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
    
    Add-DSGlobalV10Gateway -Id 2eba0524-af40-421e-9c5f-a1ccca80715a -Name MyNewGateway -Address "https://myazureurl-eastus.xenapponazure.com" -Logon UsedForHDXOnly -SecureTicketAuthorityUrls @("https://XA-Controller.xenapp.local/scripts/ctxsta.dll")
    
    Add-DSStoreOptimalGateway -SiteId 1 -VirtualPath /Citrix/Store -GatewayId 2eba0524-af40-421e-9c5f-a1ccca80715a -EnabledOnDirectAccess $true -Farms "Controller"
    
    iisreset
    
  2. Testen Sie die Konfiguration, indem Sie eine App aus dem Store starten und die zurückgegebene ICA-Datei prüfen. Das Feld Adresse der ICA-Datei enthält anstelle einer IP-Adresse das STA-Ticket. Öffnen Sie die ICA-Datei mit Citrix Receiver und vergewissern Sie sich, dass die App erfolgreich gestartet wird.

Gateway-Konfiguration

Sie müssen die Cloud Connector-Maschine als STA-Server an Citrix Gateway binden. Dadurch kann Session Manager vom Citrix Cloud STA-Dienst erhaltene STA Tickets verwenden und Daten durch Citrix Gateway zum lokalen StoreFront-Server tunneln.

  1. Navigieren Sie im Konfigurationshilfsprogramm zur Seite Citrix Gateway > Virtual Servers .

    Citrix Gateway-Konfigurationskonsole mit hervorgehobenem Bereich "Virtual Servers"

  2. Wählen Sie den virtuellen Server aus, den Sie zum Tunneln des Session Manager-Datenverkehrs an den StoreFront-Server verwenden möchten, und klicken Sie auf Edit.
  3. Klicken Sie unter Published Applications auf STA-Servers und fügen Sie Ihren Connector der Liste der STA-Server hinzu, die von dem virtuellen Server verwendet werden. In der Abbildung unten lautet die IP-Adresse des Connectors 10.0.0.5. Anhand der Spalte Auth ID sehen Sie, dass der Connector STA-Ticketanforderungen an den Citrix Cloud STA-Dienst sendet.

    Citrix Gateway-Konsole mit STA-Serverbindung

Konfiguration von Session Manager und Broker

Die Statusleiste des Connectors auf der Registerkarte “Settings” von Session Manager ist orange. Nach Durchführung der folgenden Schritte kann der Session Manager-Proxy auf dem Connector Sitzungsdaten vom Broker abfragen und Session Manager mit dem Vorabstart anonymer Sitzungen beginnen.

Konfigurieren von Session Manager und Brokerdienst

  1. Konfigurieren Sie den Broker so, dass er XML- und Vorabstart-Anforderungen vertraut. Für anonyme Vorabstarts müssen für den Broker die Flags TrustManagedAnonymousXmlServiceRequests und TrustRequestsSentToTheXmlServicePort auf “true” gesetzt werden.

    Hinweis:

    Konfigurieren Sie in Produktionsumgebungen den XML-Dienst so, dass er nur Anforderungen von vertrauenswürdigen StoreFront-Maschinen akzeptiert. Führen Sie die folgenden PowerShell-Befehle aus, um beide Flags zu aktivieren.

    **Add-PSSnapin
    Set-BrokerSite -TrustManagedAnonymousXmlServiceRequests $true -TrustRequestsSentToTheXmlServicePort $true
    
  2. Konfigurieren Sie den Broker so, dass er der Connector-Maschine als delegiertem Administrator vertraut.

    1. Öffnen Sie auf dem Domänencontroller Active Directory-Benutzer und -Computer und fügen Sie die Cloud Connector-Maschine(n) wie nachfolgend gezeigt ihrer eigenen Gruppe hinzu: Active Directory-Dialogfeld mit Eigenschaften der Sitzungsmanager-Maschine

    2. Wählen Sie in Citrix Studio Konfiguration > Administratoren und klicken Sie auf Administrator erstellen.
    3. Wählen Sie die in Schritt 2a erstellte Active Directory-Gruppe, wählen Sie Alle und klicken Sie auf Weiter. Studio-Konsole mit dem Assistenten zum Erstellen eines Administrators

    4. Wählen Sie in Citrix Studio Konfiguration > Administratoren und klicken Sie auf Administrator erstellen. Seite "Administrator und Geltungsbereich" des Assistenten zum Erstellen eines Administrators

    5. Wählen Sie auf der Seite Rolle die Option Helpdeskadministrator und klicken Sie auf Weiter. Seite "Rolle" des Assistenten zum Erstellen eines Administrators

    6. Klicken Sie auf der nächsten Seite auf Fertig stellen, um den Administrator zu erstellen.

Konfiguration des Session Manager-Diensts

Kehren Sie zur Registerkarte Settings von Session Manager zurück, um die Konfiguration abzuschließen.

  1. Klicken Sie auf den Pfeil nach unten neben dem Namen des Ressourcenstandorts, um die Einstellungen von Session Manager für diesen zu öffnen.

    Session Manager-Einstellungen für den ausgewählten Ressourcenstandort

  2. Geben Sie folgende Werte ein:

    • Gateway-Address: Verwenden Sie die Adresse für Citrix Gateway, die im Abschnitt “Gateway-Konfiguration” der Anleitung konfiguriert wurde. Verwenden Sie keine Protokolle bei der Adresse.
    • Gateway Port: Port, über den die Benutzer eine Verbindung mit Citrix Gateway herstellen.
    • Internal Broker URL: Interner FQDN des Brokers. Der FQDN muss von der Connector-Maschine aus auflösbar sein. Beispiel: xa-controller.xenapp.local.
    • StoreFront Name: Anzeigename des StoreFront-Stores. Sie können den Namen mithilfe des PowerShell-Cmdlets Get-STFStoreService auf dem StoreFront-Server ermitteln.
    • Internal StoreFront URL: z. B. https://storefront.xenapp.local/Citrix/Store
    • Check to Skip Certificate Validation: Wählen Sie diese Einstellung, wenn Sie auf dem StoreFront-Server ein internes Zertifikat verwenden, das nicht von einem externen Dienst überprüft werden kann. Verwenden Sie diese Option nur in Testumgebungen.

    Nach 1-2 Minuten beginnt der Cloud Connector mit dem Hochladen anonymer Bereitstellungsgruppendaten an Session Manager. Die Statusleiste des Connectors auf der Seite Settings wird grün:

    Grüne Cloud Connector-Statusleiste in Session Manager

  3. Konfigurieren Sie die Vorabstart-Parameter für die anonymen Bereitstellungsgruppen nach Bedarf.

    1. Klicken Sie auf das Auslassungssymbol rechts neben jeder Zeile, um Bereitstellungsgruppen zu bearbeiten.

      Vorabstart-Parameter in Session Manager

    2. Aktivieren Sie die Bereitstellungsgruppe und prüfen Sie den Vorabstart von Sitzungen in Citrix Studio.

Sie sehen drei anonyme Rechner-Anwendungssitzungen gemäß der Konfiguration auf der Seite Manage in Session Manager.

Bereitstellungsgruppe mit Status "Aktiv" in Session Manager

Bereitstellungsgruppe mit Ausführung anonymer Sitzungen in Studio