Linux Virtual Delivery Agent

Linux VDAs über die Maschinenerstellungsdienste (MCS) erstellen

Mit MCS können Sie domänengebundene und nicht domänengebundene VDAs erstellen.

Wichtig:

Die folgenden wichtigen Änderungen gibt es ab Release 2212:

  • Diese AD_INTEGRATION-Variable in der Datei /etc/xdl/mcs/mcs.conf oder auf der GUI für Easy Install hat keinen Standardwert mehr. Sie müssen nach Bedarf einen Wert festlegen. Weitere Informationen finden Sie im Abschnitt Schritt 3h: MCS-Variablen konfigurieren in diesem Artikel.
  • Der gültige Wert des Eintrags UPDATE_MACHINE_PW in /etc/xdl/mcs/mcs.conf ist nicht mehr aktiviert oder deaktiviert, sondern Y oder N. Weitere Informationen finden Sie unter Kennwortaktualisierung für Maschinenkonten automatisieren in diesem Artikel.

Unterstützte Distributionen

  Winbind SSSD Centrify PBIS
Debian 11.3 Ja Ja Nein Ja
RHEL 9.1/9.0 Ja Nein Nein Nein
RHEL 8.7/8.6/8.4 Ja Nein Ja Ja
Rocky Linux 9.1/9.0 Ja Nein Nein Nein
Rocky Linux 8.7/8.6 Ja Nein Nein Nein
RHEL 7.9, CentOS 7.9 Ja Ja Ja Ja
SUSE 15.4 Ja Ja Nein Ja
Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04 Ja Ja Nein Ja

Unterstützte Hypervisors

  • AWS
  • Citrix Hypervisor
  • GCP
  • Microsoft Azure
  • Nutanix AHV
  • VMware vSphere

Das Vorbereiten des Masterimages auf einem anderen Hypervisor als den unterstützten kann zu unerwarteten Ergebnissen führen.

MCS zum Erstellen von Linux-VMs verwenden

Überlegungen

  • Ab Release 2203 können Sie den Linux VDA auf Microsoft Azure, AWS und GCP für Citrix Virtual Apps and Desktops sowie auf Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) hosten. Um diese Verbindungen mit Hosts öffentlicher Clouds zu Ihrer Citrix Virtual Apps and Desktops-Bereitstellung hinzuzufügen, benötigen Sie eine Citrix Universal Subscription- oder eine Hybrid Rights-Lizenz. Informationen zu Universal Subscription- und Hybrid Rights-Lizenzen finden Sie unter Transition and Trade Up (TTU) mit Citrix Universal Subscription.

  • Bare-Metal-Server werden nicht unterstützt, wenn MCS zum Erstellen virtueller Maschinen verwendet wird.

  • Citrix verwendet die folgenden Centrify-Versionen für die Erstvalidierung der Features auf den relevanten Linux-Distributionen:

    Linux-Distribution Centrify-Version
    RHEL 7/8 5.8.0
    SUSE 5.7.1
    Debian, Ubuntu 5.6.1

    Andere Versionen von Centrify können zu Fehlern führen. Verwenden Sie Centrify nicht, um eine Vorlagenmaschine einer Domäne hinzuzufügen.

  • Wenn Sie PBIS oder Centrify zum Hinzufügen von mit MCS erstellten Maschinen zu Windows-Domänen verwenden, führen Sie die folgenden Aufgaben aus:

    • Konfigurieren Sie auf der Vorlagenmaschine den Downloadpfad des PBIS- bzw. Centrify-Pakets in der Datei /etc/xdl/mcs/mcs.conf oder installieren Sie das Paket direkt.

    • Erstellen Sie vor dem Ausführen von /opt/Citrix/VDA/sbin/deploymcs.sh eine Organisationseinheit mit Schreib- und Kennwortrücksetzberechtigung für alle untergeordneten, mit MCS erstellten Maschinen.

    • Bevor Sie mit MCS erstellte Maschinen nach Abschluss der Ausführung von /opt/Citrix/VDA/sbin/deploymcs.sh neu starten, führen Sie je nach Bereitstellung klist -li 0x3e4 purge auf Ihrem Delivery Controller oder Citrix Cloud Connector aus.

Schritt 1 (nur für Nutanix): Installieren und Registrieren des Nutanix-AHV-Plug-Ins

Beschaffen Sie das Nutanix AHV Plug-In-Paket von Nutanix. Installieren und registrieren Sie das Plug-In in der Citrix Virtual Apps and Desktops-Umgebung. Weitere Informationen finden Sie in der Installationsdokumentation zum Nutanix Acropolis MCS-Plug-In, verfügbar im Nutanix Support Portal.

Schritt 1a: Installieren und Registrieren des Nutanix AHV-Plug-Ins für On-Premises-Delivery Controller

Nach Installation von Citrix Virtual Apps and Desktops wählen und installieren Sie XD MCS AHV Plugin auf den Delivery Controllern.

Nutanix AHV-Plug-In für On-Premises-Delivery Controller

Schritt 1b: Installieren und Registrieren des Nutanix AHV-Plug-Ins für Cloud-Delivery Controller

Wählen und installieren Sie CWA MCS AHV Plugin für Citrix Cloud Connectors. Installieren Sie das Plug-In auf allen Citrix Cloud Connectors, die beim Citrix Cloud-Mandanten registriert sind. Sie müssen Citrix Cloud Connectors auch dann registrieren, wenn sie einen Ressourcenstandort ohne AHV bereitstellen.

Schritt 1c: Ausführen der nachfolgend aufgeführten Schritte nach der Plug-In-Installation

  • Vergewissern Sie sich, dass in C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0 ein Nutanix Acropolis-Ordner erstellt wurde.
  • Führen Sie den Befehl "C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0" aus.
  • Starten Sie den Citrix Host, Citrix Broker und Citrix Maschinenerstellungsdienste auf den On-Premises-Delivery Controllern neu bzw. starten Sie auf Citrix Cloud Connectors Citrix RemoteHCLServer neu.

    Tipp:

    Wir empfehlen, den Citrix Host, den Citrix Broker und Maschinenerstellungsdienste zu beenden und neu zu starten, wenn Sie das Nutanix-AHV-Plug-In installieren oder aktualisieren.

Schritt 2: Erstellen einer Hostverbindung

Dieser Abschnitt führt Sie durch das Erstellen einer Hostverbindung zu Azure, AWS, GCP, Nutanix AHV und VMware vSphere:

Hostverbindung zu Azure in Citrix Studio erstellen

  1. Melden Sie sich bei Citrix Cloud an.
  2. Wählen Sie im Menü oben links Meine Dienste > DaaS.
  3. Wählen Sie unter Verwalten > Vollständige Konfiguration im linken Bereich Hosting.
  4. Wählen Sie in der Aktionsleiste Verbindung und Ressourcen hinzufügen.

    Bild "Verbindung hinzufügen"

  5. Wählen Sie als Verbindungstyp “Microsoft Azure”.

  6. Der Assistent führt Sie durch die Seiten. Der spezifische Seiteninhalt hängt vom ausgewählten Verbindungstyp ab. Wenn Sie mit einer Seite fertig sind, wählen Sie jeweils Weiter, bis Sie zur letzten Seite Zusammenfassung gelangen. Weitere Informationen finden Sie unter Schritt 2: Hostverbindung erstellen im Artikel Nicht domänengebundene Linux VDAs erstellen.

Hostverbindung zu AWS in Citrix Studio erstellen

  1. Wählen Sie in Citrix Studio Konfiguration > Hosting > Verbindung und Ressourcen hinzufügen.

  2. Wählen Sie als Verbindungstyp Amazon EC2 aus.

    Auswahl von Amazon EC2

  3. Geben Sie den API-Schlüssel und den geheimen Schlüssel Ihres AWS-Kontos und Ihren Verbindungsnamen ein.

    Zugriffsschlüsselpaar

    Der API-Schlüssel ist Ihre Zugriffsschlüssel-ID und der geheime Schlüssel ist Ihr geheimer Zugriffsschlüssel. Beide zusammen sind das Zugriffsschlüsselpaar. Wenn Sie Ihren geheimen Zugriffsschlüssel verlieren, können Sie den Zugriffsschlüssel löschen und einen anderen erstellen. Gehen Sie folgendermaßen vor, um einen Zugriffsschlüssel zu erstellen:

    1. Melden Sie sich bei AWS an.
    2. Navigieren Sie zur IAM-Konsole (Identity and Access Management).
    3. Wählen Sie im linken Navigationsbereich Users aus.
    4. Wählen Sie den Zielbenutzer aus und scrollen Sie nach unten, um die Registerkarte Security credentials auszuwählen.
    5. Scrollen Sie nach unten und klicken Sie auf Create access key. Ein neues Fenster wird angezeigt.
    6. Klicken Sie auf Download .csv file und speichern Sie den Zugriffsschlüssel an einem sicheren Speicherort.
  4. Der Assistent führt Sie durch die Seiten. Der spezifische Seiteninhalt hängt vom ausgewählten Verbindungstyp ab. Wenn Sie mit einer Seite fertig sind, wählen Sie jeweils Weiter, bis Sie zur letzten Seite Zusammenfassung gelangen.

Hostverbindung zu GCP in Citrix Studio erstellen

Richten Sie Ihre GCP-Umgebung gemäß Google Cloud Platform-Virtualisierungsumgebungen ein und führen Sie dann die folgenden Schritte aus, um eine Hostverbindung zu GCP herzustellen.

  1. Melden Sie sich bei Citrix Cloud an.
  2. Wählen Sie im Menü oben links Meine Dienste > DaaS.
  3. Wählen Sie unter Verwalten > Vollständige Konfiguration im linken Bereich Hosting.
  4. Wählen Sie in der Aktionsleiste Verbindung und Ressourcen hinzufügen.
  5. Wählen Sie als Verbindungstyp die Option Google Cloud Platform.

  6. Importieren Sie den Dienstkontoschlüssel Ihres GCP-Kontos und geben Sie Ihren Verbindungsnamen ein.

  7. Der Assistent führt Sie durch die Seiten. Der spezifische Seiteninhalt hängt vom ausgewählten Verbindungstyp ab. Wenn Sie mit einer Seite fertig sind, wählen Sie jeweils Weiter, bis Sie zur letzten Seite Zusammenfassung gelangen. Weitere Informationen finden Sie unter Schritt 2: Hostverbindung erstellen im Artikel Nicht domänengebundene Linux VDAs erstellen.

Hostverbindung zu Nutanix in Citrix Studio erstellen

  1. Wählen Sie für On-Premises-Delivery Controller im On-Premises-Citrix Studio Konfiguration > Hosting > Verbindung und Ressourcen hinzufügen. Wählen Sie für Cloud-Delivery Controller Verwalten > Hosting > Verbindung und Ressourcen hinzufügen in der webbasierten Studio-Konsole in Citrix Cloud, um eine Verbindung zum Nutanix-Hypervisor herzustellen.
  2. Wählen Sie im Assistenten zum Hinzufügen einer Verbindung und Ressourcen auf der Seite Verbindung den Verbindungstyp Nutanix AHV. Geben Sie dann die Hypervisoradresse und Anmeldeinformationen sowie Ihren Verbindungsnamen ein. Wählen Sie auf der Seite Netzwerk ein Netzwerk für die Einheit aus.

    Beispiel für On-Premises-Citrix Studio:

    Hostverbindung zu Nutanix in on-premises Citrix Studio erstellen

Hostverbindung zu VMware in Citrix Studio erstellen

  1. Installieren Sie vCenter Server in der vSphere-Umgebung. Weitere Informationen finden Sie unter VMware vSphere.

  2. Wählen Sie in Citrix Studio Konfiguration > Hosting > Verbindung und Ressourcen hinzufügen.

  3. Wählen Sie als Verbindungstyp “VMware vSphere” aus.

    Auswählen von VMware vSphere

  4. Geben Sie die Verbindungsadresse (die vCenter Server-URL) Ihres VMware-Kontos, Ihren Benutzernamen und Ihr Kennwort sowie Ihren Verbindungsnamen ein.

    VMware-Verbindungsname

Schritt 3: Masterimage vorbereiten

(Nur für Citrix Hypervisor) Schritt 3a: Citrix VM Tools installieren

Installieren Sie Citrix VM Tools auf der Vorlagen-VM für jede VM, die die xe-Befehlszeilenschnittstelle oder XenCenter verwenden soll. Die VM kann langsam sein, wenn Sie die Tools nicht installieren. Folgende Schritte sind ohne diese Tools nicht möglich:

  • Herunterfahren, Neustarten oder Anhalten einer VM.
  • Anzeige der VM-Leistungsdaten in XenCenter.
  • Migrieren einer ausgeführten VM (über XenMotion).
  • Erstellen von Prüfpunkten (Snapshots mit oder ohne Arbeitsspeicher) und Wiederherstellen der Snapshots
  • Anpassen der Anzahl der vCPUs auf einer laufenden Linux-VM.
  1. Führen Sie folgenden Befehl aus, um Citrix VM Tools bereitzustellen (Dateiname: guest-tools.iso).

    sudo mount /dev/cdrom /mnt
    <!--NeedCopy-->
    
  2. Führen Sie je nach Linux-Distribution folgenden Befehl aus, um das Paket xe-guest-utilities zu installieren.

    RHEL/CentOS/Rocky Linux:

    sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm
    <!--NeedCopy-->
    

    Ubuntu/Debian:

    sudo dpkg -i /mnt/Linux/xe-guest-utilities_{package-version}_all.deb
    <!--NeedCopy-->
    

    SUSE:

    sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm
    <!--NeedCopy-->
    
  3. Überprüfen Sie den Virtualisierungsstatus der Vorlagen-VM auf der Registerkarte Allgemein in XenCenter. Wenn Citrix VM Tools ordnungsgemäß installiert ist, wird der Virtualisierungsstatus als Optimiert angezeigt.

Schritt 3b: Konfigurationen für SUSE 15.4 in AWS, Azure und GCP überprüfen

Für SUSE 15.4 in AWS, Azure und GCP ist Folgendes sicherzustellen:

  • Sie verwenden libstdc++6 Version 12 oder höher.
  • Der Parameter Default_WM in /etc/sysconfig/windowmanager ist auf “gnome” gesetzt.

Schritt 3c: cloud-init für Ubuntu 18.04 in Azure, AWS und GCP konfigurieren

  1. Um sicherzustellen, dass ein VDA-Hostname beim Neustart oder Beenden einer VM beibehalten wird, führen Sie den folgenden Befehl aus:

    echo "preserve_hostname: true" > /etc/cloud/cloud.cfg.d/99_hostname.cfg
    <!--NeedCopy-->
    

    Überprüfen Sie, ob die folgenden Zeilen im Abschnitt system_info in der Datei /etc/cloud/cloud.cfg vorhanden sind:

    system_info:
       network:
           renderers: ['netplan', 'eni', 'sysconfig']
    <!--NeedCopy-->
    
  2. Um SSH für den Remotezugriff auf durch MCS erstellte VMs in AWS zu verwenden, aktivieren Sie die Kennwortauthentifizierung, da diesen VMs kein Schlüsselname angehängt ist. Führen Sie die folgenden Schritte nach Bedarf aus.

    • Bearbeiten Sie die cloud-init-Konfigurationsdatei /etc/cloud/cloud.cfg. Stellen Sie sicher, dass die Zeile ssh_pwauth: true vorhanden ist. Entfernen Sie die Zeile set-password und eventuell vorhandene nachfolgende Zeilen oder kommentieren Sie sie aus.

       users:
       - default
       <!--NeedCopy-->
      
    • Wenn Sie den Standardbenutzer ec2-user oder den von cloud-init erstellten Benutzer ubuntu verwenden möchten, können Sie das Benutzerkennwort mit dem Befehl passwd ändern. Merken Sie sich das neue Kennwort zur späteren Verwendung bei der Anmeldung an von MCS erstellten VMs.
    • Bearbeiten Sie die Datei /etc/ssh/sshd_config, um sicherzustellen, dass die folgende Zeile vorhanden ist:

       PasswordAuthentication yes
       <!--NeedCopy-->
      

      Speichern Sie die Datei und führen Sie den Befehl sudo service sshd restart aus.

Schritt 3d: RDNS für Ubuntu 20.04 in GCP deaktivieren

Fügen Sie auf der Vorlagen-VM in /etc/krb5.conf die Zeile rdns = false unter [libdefaults] hinzu.

Schritt 3e: Linux VDA-Paket auf der Vorlagen-VM installieren

Hinweis:

Wenn Sie einen aktuell ausgeführten VDA als Vorlagen-VM verwenden möchten, lassen Sie diesen Schritt aus.

Installieren Sie .NET Runtime 6.0, bevor Sie das Linux VDA-Paket auf der Vorlagen-VM installieren.

Führen Sie gemäß Ihrer Linux-Distribution folgenden Befehl aus, um die Umgebung für den Linux VDA einzurichten:

RHEL/CentOS/Rocky Linux:

Hinweis:

  • Installieren Sie für RHEL und CentOS das EPEL-Repository, bevor Sie den Linux VDA installieren und deploymcs.sh erfolgreich ausführen können. Informationen zur Installation von EPEL finden Sie in den Anweisungen unter https://docs.fedoraproject.org/en-US/epel/.

  • Aktualisieren Sie das libsepol-Paket auf Version 3.4 oder höher, bevor Sie den Linux VDA unter RHEL 9.1/9.0 und Rocky Linux 9.1/9.0 installieren.

sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Ubuntu/Debian:

sudo dpkg –i  <PATH>/<Linux VDA DEB>

apt-get install -f
<!--NeedCopy-->

SUSE:

sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Schritt 3f: Repositorys zur Installation des tdb-tools-Pakets aktivieren (nur für RHEL 7)

RHEL 7-Server:

subscription-manager repos --enable=rhel-7-server-optional-rpms
<!--NeedCopy-->

RHEL 7-Arbeitsstation:

subscription-manager repos --enable=rhel-7-workstation-optional-rpms
<!--NeedCopy-->

Schritt 3g (SUSE): Manuelle Installation von ntfs-3g

Unter SUSE gibt es kein Repository, das ntfs-3g bereitstellt. Laden Sie den Quellcode herunter, führen Sie die Kompilation aus und installieren Sie ntfs-3g manuell:

  1. Installieren Sie das GNU Compiler Collection (GCC) Compiler-System und das make-Paket:

    sudo zypper install gcc
    sudo zypper install make
    <!--NeedCopy-->
    
  2. Laden Sie das ntfs-3g-Paket herunter.

  3. Dekomprimieren Sie das ntfs-3g-Paket:

    sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz
    <!--NeedCopy-->
    
  4. Geben Sie den Pfad zum ntfs-3g-Paket ein:

    sudo cd ntfs-3g_ntfsprogs-<package version>
    <!--NeedCopy-->
    
  5. Installieren Sie ntfs-3g:

    ./configure
    make
    make install
    <!--NeedCopy-->
    

Schritt 3h: Zu verwendende Datenbank angeben

Als experimentelles Feature können Sie SQLite zusätzlich zu PostgreSQL verwenden. Sie können nach der Installation des Linux VDA-Pakets auch zwischen SQLite und PostgreSQL wechseln. Führen Sie hierzu die folgenden Schritte aus:

  1. Führen Sie /opt/Citrix/VDA/sbin/ctxcleanup.sh aus. Lassen Sie diesen Schritt aus, wenn es sich um eine Neuinstallation handelt.

  2. Bearbeiten Sie /etc/xdl/db.conf, bevor Sie deploymcs.sh ausführen.

Hinweis:

  • Wir empfehlen, SQLite nur für den VDI-Modus zu verwenden.
  • Bei Easy Install und den Maschinenerstellungsdiensten (MCS) können Sie zwischen SQLite und PostgreSQL wechseln, ohne die Systeme manuell installieren zu müssen. Sofern nicht anders durch /etc/xdl/db.conf angegeben, verwendet der Linux VDA standardmäßig PostgreSQL.
  • Sie können auch /etc/xdl/db.conf verwenden, um die Portnummer für PostgreSQL zu konfigurieren.

Schritt 3i: MCS-Variablen konfigurieren

Es gibt zwei Möglichkeiten zum Konfigurieren von MCS-Variablen:

  • Bearbeiten Sie die /etc/xdl/mcs/mcs.conf-Datei.
  • Verwenden Sie die GUI für Easy Install. Führen Sie den Befehl /opt/Citrix/VDA/bin/easyinstall in der Desktopumgebung Ihres Linux VDA aus, um die GUI für Easy Install zu öffnen.

    GUI für Easy Install

    Tipp:

    Klicken Sie auf Speichern, um Variableneinstellungen in einer lokalen Datei unter dem von Ihnen angegebenen Pfad zu speichern. Klicken Sie auf Laden, um Variableneinstellungen aus einer von Ihnen angegebenen Datei zu laden.

Die folgenden MCS-Variablen können Sie für Szenarios mit und ohne Domäneneinbindung konfigurieren:

  • Szenarien ohne Domäneneinbindung

    Sie können die Standardwerte der Variablen verwenden oder die Variablen nach Bedarf anpassen (optional):

    DOTNET_RUNTIME_PATH=**path-to-install-dotnet-runtime \**
    DESKTOP_ENVIRONMENT= **gnome | mate \**
    REGISTER_SERVICE=Y | N
    ADD_FIREWALL_RULES=Y | N
    VDI_MODE=Y | N
    START_SERVICE=Y | N

  • Szenarien mit Domäneneinbindung

    • Use_AD_Configuration_Files_Of_Current_VDA: Legt fest, ob die AD-bezogenen Konfigurationsdateien (/etc/krb5.conf, /etc/sssd.conf und /etc/samba/smb.conf) des aktuell ausgeführten VDAs verwendet werden sollen. Bei Einstellung auf Y entsprechen die Konfigurationsdateien von durch MCS erstellten Maschinen den äquivalenten Dateien auf dem aktuell ausgeführten VDA. Die Variablen dns und AD_INTEGRATION müssen Sie dennoch konfigurieren. Der Standardwert ist N, was bedeutet, dass die Konfigurationsdateien von durch MCS erstellten Maschinen durch die Konfigurationsvorlagen auf dem Masterimage festgelegt werden.

    • dns: Festlegen der IP-Adresse für jeden DNS-Server. Sie können bis zu vier DNS-Server einrichten.

    • NTP_SERVER: Festlegen der IP-Adresse für Ihren NTP-Server. Sofern nicht anders angegeben, ist dies die IP-Adresse Ihres Domänencontrollers.

    • WORKGROUP: Legt den Arbeitsgruppennamen mit dem NetBIOS-Namen (Groß-/Kleinschreibung wird beachtet) fest, den Sie in AD konfiguriert haben. Andernfalls verwendet MCS den Teil des Domänennamens, der unmittelbar auf den Maschinenhostnamen folgt, als Arbeitsgruppennamen. Lautet das Maschinenkonto beispielsweise user1.lvda.citrix.com, verwendet MCS lvda als Arbeitsgruppennamen, wohingegen Citrix die richtige Wahl ist. Achten Sie darauf, den Arbeitsgruppennamen richtig festzulegen.

    • AD_INTEGRATION: Legt Winbind, SSSD, PBIS oder Centrify fest. Eine Matrix der Linux-Distributionen und Methoden zum Domänenbeitritt, die MSC unterstützt, finden Sie unter Unterstützte Distributionen in diesem Artikel.

    • CENTRIFY_DOWNLOAD_PATH: Legt den Pfad zum Herunterladen von Server Suite Free (zuvor “Centrify Express”) fest. Der Wert wird nur wirksam, wenn Sie die Variable AD_INTEGRATION auf “Centrify” festlegen.

    • CENTRIFY_SAMBA_DOWNLOAD_PATH: Legt den Pfad zum Herunterladen des Samba-Pakets fest. Der Wert wird nur wirksam, wenn Sie die Variable AD_INTEGRATION auf “Centrify” festlegen.

    • PBIS_DOWNLOAD_PATH: Legt den Pfad zum Herunterladen des PBIS-Pakets fest. Der Wert wird nur wirksam, wenn Sie die Variable AD_INTEGRATION auf “PBIS” festlegen.

    • UPDATE_MACHINE_PW: Aktiviert oder deaktiviert die Automatisierung der Kennwortaktualisierung von Maschinenkonten. Weitere Informationen finden Sie unter Kennwortaktualisierung für Maschinenkonten automatisieren.

    • Linux VDA-Konfigurationsvariablen:

      DOTNET_RUNTIME_PATH=**path-to-install-dotnet-runtime \**
      DESKTOP_ENVIRONMENT= **gnome | mate \**
      SUPPORT_DDC_AS_CNAME=Y | N
      VDA_PORT=port-number
      REGISTER_SERVICE=Y | N
      ADD_FIREWALL_RULES=Y | N
      HDX_3D_PRO=Y | N
      VDI_MODE=Y | N
      SITE_NAME=dns-site-name | ‘<none>‘
      LDAP_LIST=‘list-ldap-servers’ | ‘<none>‘
      SEARCH_BASE=search-base-set | ‘<none>‘
      FAS_LIST=‘list-fas-servers’ | ‘<none>‘
      START_SERVICE=Y | N
      TELEMETRY_SOCKET_PORT=port-number
      TELEMETRY_PORT=port-number

Schritt 3j: Registrierungswerte für MCS schreiben oder aktualisieren

Fügen Sie auf der Vorlagenmaschine der Datei /etc/xdl/mcs/mcs_local_setting.reg Befehlszeilen hinzu, um Registrierungswerte nach Bedarf zu schreiben oder zu aktualisieren. Diese Aktion verhindert den Verlust von Daten und Einstellungen bei jedem Neustart einer von MCS-Provisioningmaschine.

Jede Zeile in der Datei /etc/xdl/mcs/mcs_local_setting.reg ist ein Befehl zum Festlegen oder Aktualisieren eines Registrierungswerts.

Beispielsweise können Sie der Datei /etc/xdl/mcs/mcs_local_setting.reg die folgenden Befehlszeilen hinzufügen, um einen Registrierungswert zu schreiben bzw. zu aktualisieren:

create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force
<!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003"
<!--NeedCopy-->

Schritt 3k: Masterimage erstellen

  1. Wenn Sie MCS-Variablen durch Bearbeiten von /etc/xdl/mcs/mcs.conf konfigurieren, führen Sie /opt/Citrix/VDA/sbin/deploymcs.sh aus. Wenn Sie MCS-Variablen über die GUI konfigurieren, klicken Sie auf Bereitstellen.

    Schaltfläche "Bereitstellen" in der GUI für Easy Install

    Nachdem Sie in der GUI auf Bereitstellen geklickt haben, werden die Variablen, die Sie in der Datei /etc/xdl/mcs/mcs.conf festgelegt haben, von den in der GUI festgelegten Variablen überschrieben.

  2. (Wenn Sie einen aktuell ausgeführten VDA als Vorlagen-VM verwenden oder wenn es sich um ein Szenario ohne Domäneneinbindung handelt, lassen Sie diesen Schritt aus.) Aktualisieren Sie auf der Vorlagen-VM die Konfigurationsvorlagen, um die relevanten Dateien /etc/krb5.conf, /etc/samba/smb.conf und /etc/sssd/sssd.conf auf allen erstellten VMs anzupassen.

    Aktualisieren Sie für Winbind-Benutzer die Vorlagen /etc/xdl/ad_join/winbind_krb5.conf.tmpl und /etc/xdl/ad_join/winbind_smb.conf.tmpl.

    Aktualisieren Sie für SSSD-Benutzer die Vorlagen /etc/xdl/ad_join/sssd.conf.tmpl, /etc/xdl/ad_join/sssd_krb5.conf.tmpl und /etc/xdl/ad_join/sssd_smb.conf.tmpl.

    Aktualisieren Sie für Centrify-Benutzer die Vorlagen /etc/xdl/ad_join/centrify_krb5.conf.tmpl und /etc/xdl/ad_join/centrify_smb.conf.tmpl.

    Hinweis:

    Behalten Sie das vorhandene Format bei, das in den Vorlagendateien verwendet wird, und verwenden Sie Variablen wie $WORKGROUP, $REALM, $realm, ${new_hostname} und $AD_FQDN.

  3. Erstellen und benennen Sie einen Snapshot Ihres Masterimages basierend auf der von Ihnen verwendeten öffentlichen Cloud.

    • (Citrix Hypervisor, GCP und VMware vSphere) Installieren Sie Anwendungen auf der Vorlagen-VM, und fahren Sie die Vorlagen-VM herunter. Erstellen und benennen Sie einen Snapshot Ihres Masterimages.

    • (Azure): Installieren Sie Anwendungen auf der Vorlagen-VM und fahren Sie die Vorlagen-VM vom Azure-Portal aus herunter. Stellen Sie sicher, dass der Energiestatus der Vorlagen-VM als gestoppt (Zuordnung aufgehoben) angezeigt wird. Merken Sie sich den Namen der Ressourcengruppe. Sie benötigen diesen Namen später, um Ihr Masterimage in Azure zu finden.

      Gestoppte Vorlagen-VM

    • (AWS) Installieren Sie Anwendungen auf der Vorlagen-VM und fahren Sie die Vorlagen-VM vom AWS EC2-Portal aus herunter. Stellen Sie sicher, dass der Instanzstatus der Vorlagen-VM als gestoppt angezeigt wird. Klicken Sie mit der rechten Maustaste auf die Vorlagen-VM und wählen Sie Image > Image erstellen aus. Geben Sie nach Bedarf Informationen ein und nehmen Sie die Einstellungen vor. Klicken Sie auf Image erstellen.

      EBS-Image erstellen

    • (Nutanix) Fahren Sie unter Nutanix AHV die Vorlagen-VM herunter. Erstellen und benennen Sie einen Snapshot Ihres Masterimages.

      Hinweis:

      Sie müssen den Namen von Acropolis-Snapshots zur Verwendung in Citrix Virtual Apps and Desktops XD_ voranstellen. Verwenden Sie bei Bedarf die Acropolis-Konsole, um die Snapshots umzubenennen. Nach Umbenennen von Snapshots starten Sie den Assistenten zum Erstellen von Katalogen neu, damit eine aktualisierte Liste angezeigt wird.

(Für GCP) Schritt 3l: Ethernetverbindung auf RHEL 8.x/9.x und Rocky Linux 8.x/9.x konfigurieren

Nach der Installation des Linux VDA auf RHEL 8.x/9.x oder Rocky Linux 8.x/9.x, das auf GCP gehostet wird, wird die Ethernetverbindung möglicherweise unterbrochen und der Linux VDA ist nach einem VM-Neustart u. U. nicht erreichbar. Führen Sie als Workaround die folgenden Befehle aus, bevor Sie die VM neu starten:

nmcli dev connect eth0
service NetworkManager restart
<!--NeedCopy-->

Schritt 4: Maschinenkatalog erstellen

Erstellen Sie einen Maschinenkatalog in Citrix Studio und geben Sie die Anzahl der VMs im Katalog an. Wählen Sie beim Erstellen des Maschinenkatalogs Ihr Masterimage. Im Folgenden sind Beispiele aufgeführt:

Suche der virtuellen Festplatte der Vorlagen-VM

Auswahl eines Masterimages

Wählen Sie auf der für Nutanix eindeutigen Seite Container den Container aus, den Sie zuvor für die Vorlagen-VM angegeben haben. Wählen Sie auf der Seite Masterimage den Snapshot des Images aus. Prüfen Sie auf der Seite Virtuelle Maschinen die Anzahl der virtuellen CPUs und die Anzahl der Kerne pro vCPU.

Hinweis:

Wenn die Erstellung des Maschinenkatalogs auf dem Delivery Controller lange dauert, fahren Sie in Nutanix Prism die Maschine mit dem Präfix Preparation manuell hoch. Dadurch wird der Erstellungsprozess fortgesetzt.

Führen Sie nach Bedarf weitere Konfigurationsaufgaben aus. Weitere Informationen finden Sie unter Erstellen eines Maschinenkatalogs mit Studio.

Schritt 5: Bereitstellungsgruppe erstellen

Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen aus einem oder mehreren Maschinenkatalogen. Sie gibt die Benutzer an, die diese Maschinen verwenden können, und die für die Benutzer verfügbaren Anwendungen und Desktops. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.

Hinweis:

Die virtuellen Maschinen, die Sie mit MCS erstellen, können möglicherweise nicht bei Citrix Cloud Connectors registriert werden und werden als Nicht registriert angezeigt. Das Problem tritt auf, wenn Sie die VMs in Azure hosten und mit Samba Winbind in die AD-Domäne aufnehmen. Sie umgehen das Problem wie folgt:

  1. Öffnen Sie die ADSI Edit-Konsole, wählen Sie eine nicht registrierte VM aus und bearbeiten Sie das Attribut msDS-SupportedEncryptionTypes im zugehörigen Maschinenkonto.
  2. Starten Sie die Dienste ctxjproxy und ctxvda auf der VM neu. Wenn sich der Status der VM in Registriert ändert, fahren Sie mit den Schritten 3 bis 5 fort.
  3. Öffnen Sie die Datei /var/xdl/mcs/ad_join.sh auf der Vorlagen-VM.
  4. Fügen Sie in der Datei /var/xdl/mcs/ad_join.sh nach den folgenden Zeilen die Zeile net ads enctypes set $NEW_HOSTNAME$ <Dezimalwert des Verschlüsselungstypsattributs, zum Beispiel 28\> -U $NEW_HOSTNAME$ -P password hinzu:

    if [ "$AD_INTEGRATION" == "winbind" ]; then
                    join_domain_samba
                    restart_service winbind /usr/bin/systemctl
    <!--NeedCopy-->
    
  5. Erstellen Sie einen neuen Snapshot und erstellen Sie VMs mit der neuen Vorlage.

Upgrade des Linux VDAs mit MCS

Um MCS zum Aktualisieren des Linux VDA zu verwenden, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass Sie .NET Runtime 6.0 installiert haben, bevor Sie Ihren Linux VDA auf die aktuelle Version aktualisieren.

  2. Aktualisieren Sie Ihren Linux VDA auf der Vorlagenmaschine

    Hinweis:

    Mit dem Feature Linux VDA-Selbstupdate können Sie auch automatische Softwareupdates planen. Fügen Sie hierzu der Datei etc/xdl/mcs/mcs_local_setting.reg auf der Vorlagenmaschine Befehlszeilen hinzu. Beispiel:

    create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_DWORD" -v "fEnabled" -d "0x00000001" –force
    
    create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "ScheduledTime" -d "Immediately" –force
    
    create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "Url" -d "<Your-Azure-Container-Url>" –force
    
    create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "CaCertificate" -d "<Local-Certificate-Path-of-PortalAzureCom>" --force
    <!--NeedCopy-->
    

    RHEL 7 und CentOS 7:

    sudo rpm -U XenDesktopVDA-<version>.el7_x.x86_64.rpm
    <!--NeedCopy-->
    

    RHEL 8.x und Rocky Linux 8.x:

    sudo rpm -U XenDesktopVDA-<version>.el8_x.x86_64.rpm
    <!--NeedCopy-->
    

    RHEL 9.1/9.0 und Rocky Linux 9.1/9.0:

    Hinweis:

    Aktualisieren Sie das libsepol-Paket auf Version 3.4 oder höher, bevor Sie den Linux VDA unter RHEL 9.1/9.0 und Rocky Linux 9.1/9.0 aktualisieren.

    sudo rpm -U XenDesktopVDA-<version>.el9x.x86_64.rpm
    <!--NeedCopy-->
    

    SUSE:

    sudo rpm -U XenDesktopVDA-<version>.sle15_x.x86_64.rpm
    <!--NeedCopy-->
    

    Ubuntu 18.04:

    sudo dpkg -i xendesktopvda_<version>.ubuntu18.04_amd64.deb
    <!--NeedCopy-->
    

    Ubuntu 20.04:

    sudo dpkg -i xendesktopvda_<version>.ubuntu20.04_amd64.deb
    <!--NeedCopy-->
    

    Ubuntu 22.04:

    sudo dpkg -i xendesktopvda_<version>.ubuntu22.04_amd64.deb
    <!--NeedCopy-->
    
  3. Bearbeiten Sie /etc/xdl/mcs/mcs.conf und /etc/xdl/mcs/mcs_local_setting.reg.

  4. Erstellen Sie einen neuen Snapshot.

  5. Wählen Sie in Citrix Studio den neuen Snapshot aus, um Ihren Maschinenkatalog zu aktualisieren. Warten Sie auf jeden Maschineneustart. Starten Sie eine Maschine nicht manuell neu.

Kennwortaktualisierung für Maschinenkonten automatisieren

Kennwörter von Maschinenkonten laufen standardmäßig 30 Tage nach der Erstellung des Maschinenkatalogs ab. Gehen Sie folgendermaßen vor, um das Ablaufen von Kennwörtern zu verhindern und die Aktualisierung von Maschinenkennwörtern zu automatisieren:

  1. Fügen Sie /etc/xdl/mcs/mcs.conf den folgenden Eintrag hinzu, bevor Sie /opt/Citrix/VDA/sbin/deploymcs.sh ausführen.

    UPDATE_MACHINE_PW="Y"

  2. Öffnen Sie nach dem Ausführen von /opt/Citrix/VDA/sbin/deploymcs.sh /etc/cron.d/mcs_update_password_cronjob, um die Uhrzeit und Frequenz der Aktualisierung festzulegen. In der Standardeinstellung werden die Kennwörter von Maschinenkonten wöchentlich jeden Sonntag um 2:30 Uhr aktualisiert.

Nach jeder Kennwortaktualisierung wird der Ticketcache auf dem Delivery Controller ungültig und evtl. der folgende Fehler in /var/log/xdl/jproxy.log angezeigt:

[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)

Um den Fehler zu beseitigen, leeren Sie den Ticketcache regelmäßig. Sie können einen Task zur Cachebereinigung auf allen Delivery Controllern oder auf dem Domänencontroller planen.

Aktivieren von FAS auf von MCS erstellten VMs

Sie können FAS auf mit MCS erstellten VMs aktivieren, die auf den folgenden Distributionen ausgeführt werden:

  Winbind SSSD Centrify PBIS
RHEL 9.1/9.0 Ja Nein Nein Nein
RHEL 8.x Ja Nein Nein Ja
Rocky Linux 9.1/9.0 Ja Nein Nein Nein
Rocky Linux 8.x Ja Nein Nein Nein
RHEL 7, CentOS 7 Ja Ja Nein Ja
Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04 Ja Nein Nein Nein
Debian 11.3 Ja Nein Nein Nein
SUSE 15.4 Ja Nein Nein Nein

Aktivieren Sie FAS, wenn Sie ein Masterimage auf der Vorlagen-VM vorbereiten

  1. Importieren Sie das Stammzertifizierungsstellenzertifikat.

    sudo cp root.pem /etc/pki/CA/certs/
    <!--NeedCopy-->
    
  2. Führen Sie ctxfascfg.sh aus. Weitere Informationen finden Sie unter Ausführen von ctxfascfg.sh.

  3. Legen Sie Variablen in /etc/xdl/mcs/mcs.conf fest.

    Hinweis:

    Legen Sie alle erforderlichen Variablen in /etc/xdl/mcs/mcs.conf fest, da diese Variablen beim VM-Start aufgerufen werden.

    1. Legen Sie für Use_AD_Configuration_Files_Of_Current_VDA den Wert Y fest.
    2. Legen Sie für die Variable FAS_LIST Ihre FAS-Serveradresse oder mehrere FAS-Serveradressen fest. Trennen Sie mehrere Adressen durch Semikolons und schließen Sie die Adresse oder Adressen in einfache Anführungszeichen ein, z. B. FAS_LIST='<FAS_SERVER_FQDN>;<FAS_SERVER_FQDN>'.
    3. Legen Sie die anderen Variablen wie erforderlich fest, z. B. VDI_MODE.
  4. Führen Sie das Skript /opt/Citrix/VDA/sbin/deploymcs.sh aus.

Aktivieren von FAS auf einer von MCS erstellten VM

Wenn FAS auf dem Vorlagencomputer nicht wie zuvor beschrieben aktiviert ist, können Sie FAS auf jeder von MCS erstellten VM aktivieren.

Um FAS auf einer von MCS erstellten VM zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Legen Sie Variablen in /etc/xdl/mcs/mcs.conf fest.

    Hinweis:

    Legen Sie alle erforderlichen Variablen in /etc/xdl/mcs/mcs.conf fest, da diese Variablen beim VM-Start aufgerufen werden.

    1. Legen Sie für Use_AD_Configuration_Files_Of_Current_VDA den Wert Y fest.
    2. Legen Sie für die Variable FAS_LIST Ihre FAS-Serveradresse fest.
    3. Legen Sie die anderen Variablen wie erforderlich fest, z. B. VDI_MODE.
  2. Importieren Sie das Stammzertifizierungsstellenzertifikat.

    sudo cp root.pem /etc/pki/CA/certs/
    <!--NeedCopy-->
    
  3. Führen Sie das Skript /opt/Citrix/VDA/sbin/ctxfascfg.sh aus. Weitere Informationen finden Sie unter Ausführen von ctxfascfg.sh.