Konfigurieren der Farm

Führen Sie den Konfigurationsassistenten auf einem Provisioning-Server aus, wenn Sie eine Farm erstellen, neue Provisioning-Server einer vorhandenen Farm hinzufügen oder einen vorhandenen Provisioning-Server neu konfigurieren.

Wenn alle Provisioning-Server in der Farm dieselben Konfigurationseinstellungen (z. B. Site- und Storeinformationen) verwenden, ziehen Sie ein Ausführen des Konfigurationsassistenten ohne Benutzereingriffe in Betracht.

Einstellungen im Konfigurationsassistenten

Vor dem Ausführen des Konfigurationsassistenten müssen Sie die folgenden Auswahlen treffen (Erläuterung unten):

  • Netzwerktopologie
  • Identifizieren der Farm
  • Identifizieren der Datenbank
  • Identifizieren der Site
  • Lizenzservereinstellungen
  • Auswählen von Netzwerkkarten für den Streamdienst
  • Konfigurieren des Bootstrapservers

Hinweis

Wenn bei der Verarbeitung Fehler auftreten, wird das Protokoll in eine ConfigWizard.log-Datei geschrieben, die an folgendem Speicherort ist: C:\ProgramData\Citrix\Citrix Provisioning

Starten des Konfigurationsassistenten

Der Konfigurationsassistent startet nach der Installation der Provisioning Services-Software automatisch. Der Assistent kann auch gestartet werden, indem Sie folgende Optionen auswählen: Start > Alle Programme > Citrix > Provisioning Services > Provisioning Services Configuration Wizard.

Tipp

Ab Release 7.12 umfasst der Konfigurationsassistent Unterstützung für Linux-Streaming. Weitere Informationen zur Linux-Streamingkomponente finden Sie im Installationsartikel.

Netzwerktopologie

Führen Sie die nachfolgenden Schritte zur Netzwerkkonfiguration aus.

  1. Wählen Sie den Netzwerkdienst aus, der IP-Adressen bereitstellt.

    Hinweis: Verwenden Sie vorhandene Netzwerkdienste, falls möglich. Wenn die vorhandenen Netzwerkdienste nicht verwendet werden können, installieren Sie die Netzwerkdienste, die während des Installationsvorgangs zur Verfügung gestellt werden.

    Um IP-Adressen für Zielgeräte bereitzustellen, wählen Sie aus den folgenden Netzwerkdienstoptionen:

    • Wenn der DHCP-Dienst auf diesem Server ausgeführt wird, wählen Sie das Optionsfeld neben einem der folgenden zu verwendenden Netzwerkdienste aus und klicken Sie anschließend auf Next:
      • Microsoft DHCP
      • Provisioning Services-BOOTP-Dienst
      • Anderer BOOTP- oder DHCP-Dienst
    • Wenn der DHCP-Dienst nicht auf diesem Server ausgeführt wird, aktivieren Sie die Option “The service is running on another computer” und klicken Sie anschließend auf Next.
  2. Wählen Sie den Netzwerkdienst aus, der die PXE-Startinformationen bereitstellt.

    Jedes Zielgerät muss eine Startdatei von einem TFTP-Server herunterladen.

    Wählen Sie den Netzwerkdienst aus, der Zielgeräten die PXE-Startinformationen bereitstellt:

    • Wenn dieser Provisioning-Server die PXE-Startinformationen bereitstellt, wählen Sie “The service that runs on this computer”. Wählen Sie anschließend eine der folgenden Optionen aus und klicken Sie auf Next:
      • Microsoft DHCP (Optionen 66 und 67)
      • Provisioning Services PXE-Dienst
    • Wenn die Provisioning Services keine PXE-Startinformationen bereitstellen, wählen Sie “The information is provided by a service on another device” und klicken Sie anschließend auf Next.

Identifizieren der Farm

  1. Es stehen folgende Optionen für die Farm zur Verfügung:
    • Farm is already configured

      Wählen Sie diese Option zum Neukonfigurieren einer vorhandenen Farm und fahren Sie anschließend mit “Konfigurieren der Benutzerkontoeinstellungen” fort. Diese Option steht nur zur Verfügung, wenn eine Farm vorhanden ist.

    • Create farm

      1. Aktivieren Sie im Dialogfeld Farm Configuration das Optionsfeld Create Farm, um eine neue Farm zu erstellen, und klicken Sie anschließend auf Next.
      2. Suchen Sie über die Schaltfläche Browse vorhandene SQL-Datenbanken und -Instanzen im Netzwerk oder geben Sie den Namen des Datenbankservers und die Instanz ein. Geben Sie optional eine TCP-Portnummer für die Kommunikation mit diesem Datenbankserver ein. Hinweis: Die Kombination aus Datenbankname und Farmname darf nicht mehr als 54 Zeichen haben, sonst wird der Farmname im Dialogfeld Existing Farms abgeschnitten.
      3. Wählen Sie zum Aktivieren der Datenbankspiegelung die Option “Specify database mirror failover partner” und geben Sie dann den Namen des Failoverdatenbankservers und der Instanz ein bzw. wählen Sie sie mit der Schaltfläche Browse aus. Geben Sie optional eine TCP-Portnummer für die Kommunikation mit diesem Server ein.
      4. Klicken Sie auf Next, um mit dem Auswählen des Datenbankspeicherorts fortzufahren.
    • Join existing farm

      1. Aktivieren Sie im Dialogfeld Farm Configuration das Optionsfeld Join Existing Farm, um den Provisioning-Server einer vorhandenen Farm hinzuzufügen, und klicken Sie auf Next.
      2. Suchen Sie über die Schaltfläche Browse die entsprechende SQL-Datenbank und -Instanz im Netzwerk.
      3. Wählen Sie die Farm aus, die standardmäßig angezeigt wird, oder wählen Sie mit dem Bildlauf die Farm für den Beitritt aus. Hinweis: Auf einem einzelnen Server kann es mehr als eine Farm geben. Diese Konfiguration wird häufig in Testimplementierungen verwendet.
      4. Wählen Sie zum Aktivieren der Datenbankspiegelung die Option “Specify database mirror failover partner” und geben Sie dann den Namen des Failoverdatenbankservers und der Instanz ein bzw. wählen Sie sie mit der Schaltfläche Browse aus. Geben Sie optional eine TCP-Portnummer für die Kommunikation mit diesem Server ein.
      5. Klicken Sie auf Weiter.
      6. Wählen Sie eine der folgenden Siteoptionen aus und klicken Sie anschließend auf Next:
        • Existing Site: Wählen Sie die Site im Dropdownmenü aus, die einer vorhandenen Site beitritt.
        • New Site: Erstellen Sie eine Site, indem Sie den Namen der neuen Site und einer Sammlung eingeben.

      Fahren Sie mit dem Konfigurieren der Benutzerkontoeinstellungen fort.

Identifizieren der Datenbank

Die Farm enthält nur eine Datenbank. Sie identifizieren die Datenbank wie folgt:

  1. Falls der Speicherort und die Instanz des Datenbankservers noch nicht ausgewählt wurden, führen Sie die folgenden Schritte aus.

    • Klicken Sie im Dialogfeld Database Server auf Browse, um das Dialogfeld SQL Servers zu öffnen.
    • Wählen Sie aus der Liste der SQL-Server den Namen des Servers aus, auf dem sich die Datenbank und die zu verwendende Instanz befinden (lassen Sie zum Verwenden der Standardinstanz SQLEXPRESS den Instanznamen leer). In einer Testumgebung kann dies eine abgestufte Datenbank (staged database) sein. Hinweis: Wenn Sie den Konfigurationsassistenten noch einmal ausführen, um die Datenbankeinträge weiterer Provisioning-Server hinzuzufügen, sind die Textfelder “Server Name” und “Instance Name” bereits ausgefüllt. Standardmäßig wird SQL Server Express als eine Instanz mit dem Namen “SQLEXPRESS” installiert.
    • Klicken Sie auf Weiter. Wenn dies eine neue Farm ist, fahren Sie mit “Definieren einer Farm” fort.
  2. Ändern der Datenbank in eine neue Datenbank:

    • Sichern Sie auf dem alten Datenbankserver die Datenbank in einer Datei.
    • Stellen Sie auf dem neuen Datenbankserver die Datenbank aus der Backupdatei wieder her.
    • Führen Sie auf jedem Provisioning Server den Konfigurationsassistenten aus.
    • Wählen Sie im Dialogfeld Farm Configuration die Option Join existing farm.
    • Geben Sie im Dialogfeld Database Server den neuen Datenbankserver und die neue Instanz ein.
    • Wählen Sie im Dialogfeld Existing Farm die wiederhergestellte Datenbank aus.
    • Wählen Sie im Dialogfeld Site die Site aus, zu der der Server früher gehörte.
    • Klicken Sie auf Next, bis der Konfigurationsassistent beendet wird.
  3. Definieren Sie eine Farm. Wählen Sie die zu verwendende Sicherheitsgruppe aus:

    • Use Active Directory groups for security Hinweis: Beim Auswählen der Active Directory-Gruppe, die als Farmadministrator agieren soll, aus der Dropdownliste werden alle Gruppen aufgeführt, denen der aktuelle Benutzer angehört. Diese Liste enthält Builtin-Gruppen, die lokal auf der aktuellen Maschine sind. Vermeiden Sie, diese Gruppen als Administratoren zu verwenden, außer bei Testumgebungen. Beachten Sie zudem, dass einige Gruppennamen irreführend sein könnten und nicht Domänengruppen, sondern lokale Domänengruppen sind. Beispiel: ForestA.local/Builtin/Administrators.
    • Use Windows groups for security
  4. Klicken Sie auf Weiter.

Fahren Sie mit der Auswahl des Lizenzservers fort.

Erstellen eines Stores für eine neue Farm

Ein neuer Store kann erstellt und dem zu konfigurierenden Provisioning-Server zugewiesen werden:

Hinweis: Der Konfigurationsassistent ermöglicht es einem Server nur, einen Store zu erstellen oder einem vorhandenen Store beizutreten, wenn dieser neu in der Datenbank ist. Wenn ein Server in der Datenbank vorhanden ist und einer Farm erneut beitritt, fordert der Konfigurationsassistent den Benutzer möglicherweise auf, einem Store beizutreten oder einen Store zu erstellen, aber die Auswahl wird ignoriert.

  1. Benennen Sie den neuen Store auf der Seite New Store.
  2. Geben Sie den für den Zugriff auf diesen Store zu verwendenden Standardpfad ein bzw. wählen Sie ihn aus (z. B. C:\PVSStore) und klicken Sie anschließend auf Next. Wenn ein ungültiger Pfad ausgewählt wird, erscheint eine Fehlermeldung. Geben Sie einen gültigen Pfad erneut ein und fahren Sie fort. Der standardmäßige Schreibcache-Speicherort für den Store befindet sich unter dem Storepfad. Beispiel: C:\PVSStore\WriteCache.

Identifizieren der Site

Geben Sie beim Beitreten zu einer vorhandenen Farm die Site an, der dieser Provisioning-Server als Mitglied angehören soll, indem Sie entweder eine Site erstellen oder eine vorhandene Site innerhalb der Farm auswählen. Beim Erstellen einer Site wird automatisch eine Standardzielgerätesammlung für diese Site erstellt.

Auswählen des Lizenzservers

  1. Geben Sie den Namen (oder die IP-Adresse) und die Portnummer des Lizenzservers (der Standardport ist 27000) ein. Der Provisioning-Server muss mit dem Lizenzserver kommunizieren können, um die entsprechenden Produktlizenzen abzurufen.
  2. Wählen Sie optional das Kontrollkästchen Validate license server version and communication, um zu verifizieren, dass der Lizenzserver mit diesem Server kommunizieren kann und die entsprechende Version des Lizenzservers verwendet wird. Wenn der Server nicht mit dem Lizenzserver kommunizieren kann oder die falsche Version des Lizenzservers verwendet wird, wird eine Fehlermeldung angezeigt und Sie können nicht fortfahren.
  3. Klicken Sie auf Next, um mit dem Konfigurieren der Benutzerkontoeinstellungen fortzufahren.

Konfigurieren der Benutzerkontoeinstellungen

Der Stream- und SOAP-Dienst werden unter einem Benutzerkonto ausgeführt. Um diesem Konto Datenbankzugriffsrechte zuzuweisen, werden die Datenbankrollen für Datareader und Datawriter mit dem Konfigurationsassistenten automatisch konfiguriert.

  1. Wählen Sie im Dialogfeld User Account das Benutzerkonto aus, unter dem der Stream- und der SOAP-Dienst ausgeführt werden:
    • Network service account (lokales Konto mit minimalen Berechtigungen, das auf dem Netzwerk als Maschinenkonto der Computerdomäne authentifiziert)
    • Specified user account (erforderlich für Windows-Freigabe-, Arbeitsgruppen- oder Domänenbenutzerkonto) Geben Sie den Benutzernamen, die Domäne und das Kennwort in das jeweilige Textfeld ein.
  2. Klicken Sie auf Next und fahren Sie anschließend mit dem Auswählen von Netzwerkkarten für den Streamdienst fort.

Erstellen selbstsignierter Zertifikate für Linux-Streaming

Bei der Konfiguration von Provisioning Services zum Streamen von Linux-Desktops müssen die Linux-Zielgeräte mit dem PVS SOAP-Server über SSL verbunden werden. Das ZS-Zertifikat muss auf dem PVS-Server und dem Zielgerät vorhanden sein.

Mit dem PVS-Konfigurationsassistenten können Sie das richtige Zertifikat aus dem PVSSoap-Container speziell für Linux-Desktops hinzufügen.

Erstellen selbstsignierter Zertifikate mit PoSH

Erstellen eines Zertifikats:

  1. Verwenden Sie den folgenden PowerShell-Befehl als Administrator, um ein selbstsigniertes Zertifikat zu erstellen, das im PVSSoap-Container platziert wird:
#New-SelfSignedCertificate –Type SSLServerAuthentication –Container PVSSoap –Subject “CN=PVS-01.fqdn” –CertStoreLocation “Cert:\LocalMachine\My” –KeyExportPolicy Exportable

Wichtig

Für diesen Befehl ist PowerShell 5.0 oder höher erforderlich. Windows Server 2012 wird mit PowerShell 4.0 geliefert, das den in diesem Abschnitt beschriebenen Befehl nicht akzeptiert.

LVDA-Streaming mit PoSH

  1. Importieren Sie das erstellte Zertifikat aus dem Speicher “Personal” in den Speicher “Trusted Root Certificate Authority”.

  2. Führen Sie den PVS-Konfigurationsassistenten aus. Wählen Sie an der Soap SSL Configuration-Eingabeaufforderung das neu erstellte Zertifikat, indem Sie es blau markieren, und navigieren Sie weiter durch den Assistenten:

Soap SSL-Konfiguration

Tipp

Wenn der Bildschirm Soap SSL Configuration geladen wird, ist das Zertifikat grau hinterlegt, sodass es aussieht, als wäre es ausgewählt. Stellen Sie sicher, dass das Benutzerzertifikat ausgewählt ist. Wenn es ausgewählt ist, ist es blau.

Auswählen von Netzwerkkarten für den Streamdienst

  1. Wählen Sie das jeweilige Kontrollkästchen neben den Netzwerkkarten aus, die der Streamdienst verwenden kann.
  2. Geben Sie im Textfeld “First communications port” die Nummer des Basisports ein, der für die Netzwerkkommunikation verwendet wird: Hinweis: Innerhalb des Bereichs sind mindestens 20 Ports erforderlich. Alle Provisioning-Server innerhalb einer Farm müssen dieselben Portzuweisungen verwenden.
  3. Wählen Sie den Port des SOAP-Servers (Standardport ist 54321), der für den Zugriff auf die Konsole verwendet wird, und klicken Sie anschließend auf Next.

Fahren Sie mit der Auswahl des Bootstrapservers fort.

Konfigurieren des Bootstrapservers

  1. Wählen Sie den Bootstrapserver aus. Verwenden des TFTP-Diensts auf diesem Provisioning-Server
  2. Wählen Sie die Option Use the TFTP Service und geben Sie anschließend die Startdatei ein oder wählen Sie sie aus. Der Standardspeicherort ist C:\Dokumente und Einstellungen\All Users\ProgramData\Citrix\Provisioning Services\Tftpboot

Falls eine frühere Version von Provisioning Services auf diesem Server installiert wurde und der Standardspeicherort ist:

C:\Programme\Citrix\Provisioning Services\TftpBoot

Sie müssen mit dem Konfigurationsassistenten den Standardspeicherort wie folgt ändern:

C:\Dokumente und Einstellungen\All Users\ProgramData oder ApplicationData\Citrix\Provisioning Services\Tftpboot

Wenn die Standardeinstellung nicht geändert wird, kann die Bootstrapdatei nicht in der Konsole konfiguriert werden und das Starten von Zielgeräten schlägt fehl. Die Meldung “Missing TFTP” wird angezeigt.

  1. Klicken Sie auf Weiter.
  2. Wählen Sie Provisioning-Server für den Startvorgang aus:
    • Fügen Sie mit der Schaltfläche Add weitere Provisioning-Server der Liste hinzu, bearbeiten Sie mit der Schaltfläche Edit vorhandene Informationen und entfernen Sie mit der Schaltfläche “Remove” den Provisioning-Server aus der Liste. Legen Sie mit den Schaltflächen “Move up” und “Move down” die Startreihenfolge der Provisioning-Server fest. Die Maximallänge für den Servernamen beträgt 15 Zeichen. Geben Sie nicht den FQDN als Servernamen ein. In einer Implementierung mit hoher Verfügbarkeit müssen mindestens zwei Provisioning-Server als Startserver ausgewählt sein.

    • Markieren Sie optional die IP-Adresse des Provisioning-Servers, von dem aus die Zielgeräte gestartet werden, und klicken Sie anschließend auf Advanced. Die Liste Advanced Stream Servers Boot wird angezeigt.

In der folgenden Tabelle sind die erweiterten Einstellungen beschrieben, aus denen Sie auswählen können. Nachdem Sie Ihre Auswahl getroffen haben, klicken Sie auf OK, um das Dialogfeld zu schließen. Klicken Sie anschließend auf Next, um fortzufahren.

Feld Beschreibung
Ausführlicher Modus Wählen Sie die Option “Verbose Mode”, wenn Sie den Startvorgang auf dem Zielgerät überwachen (optional) oder Systemmeldungen anzeigen möchten.
Interrupt Safe Mode Wählen Sie Interrupt Safe Mode, wenn das Zielgerät in einer frühen Phase des Startprozesses fehlschlägt. Dadurch wird das Debuggen von Zielgerätetreibern ermöglicht, die Zeitprobleme oder Probleme beim Starten verursachen.
Advanced Memory Support Diese Einstellung sorgt dafür, dass das Bootstrapping mit neueren Windows Betriebssystemversionen funktioniert (ist standardmäßig aktiviert). Deaktivieren Sie diese Einstellung nur auf 32-Bit-Windows Server-Versionen, die PAE nicht unterstützen, oder wenn das Zielgerät zu Beginn des Startvorgangs hängt bzw. unerwartetes Verhalten zeigt.
Network Recovery Method Restore Network Connections: Beim Aktivieren dieser Option versucht das Zielgerät zeitlich unbegrenzt die Verbindung zum Provisioning-Server wiederherzustellen. Hinweis: Da das Feld Seconds keine Gültigkeit hat, wird es inaktiv, wenn die Option “Restore Network Connections” ausgewählt wird. Reboot to Hard Drive: (Festplatte auf Zielgerät erforderlich.) Beim Aktivieren dieser Option führt das Zielgerät einen Hardware-Reset durch, um einen Neustart zu erzwingen, nachdem das erneute Herstellen der Kommunikation für eine definierte Anzahl an Sekunden fehlgeschlagen ist. Der Benutzer legt die Anzahl an Sekunden fest, die bis zu einem Neustart gewartet wird. Falls die Netzwerkverbindung nicht hergestellt werden kann, schlägt PXE fehl und das System wird von der lokalen Festplatte neu gestartet. Die Standardanzahl der Sekunden ist 50, um kompatibel mit Konfigurationen mit hoher Verfügbarkeit zu sein.
Logon Polling Timeout Geben Sie die Zeit in Millisekunden zwischen den Wiederholungen beim Abfragen nach Provisioning-Servern ein. An die Provisioning-Server wird der Reihe nach ein Anmeldungsanforderungspaket gesendet. Der erste Provisioning-Server, der antwortet, wird verwendet. Bei Konfigurationen ohne hohe Verfügbarkeit definiert dieses Timeout lediglich, wie oft die anfängliche Anmeldungsanforderung beim einzigen verfügbaren Provisioning-Server wiederholt wird. Dieses Timeout legt fest, wie schnell die Round-Robin-Routine von einem Provisioning-Server zum nächsten wechselt, wenn versucht wird, einen aktiven Provisioning-Server zu finden. Der gültige Bereich ist 1.000 bis 60.000 Millisekunden.
Login General Timeout Geben Sie das Timeout in Millisekunden für alle anmeldungszugeordneten Pakete an. Ausgenommen ist das Timeout für das anfängliche Anmeldungspolling. Dieses Timeout ist länger als das Polling-Timeout, weil der Provisioning-Server Zeit benötigt, um alle verbundenen Server zu kontaktieren, von denen einige möglicherweise ausgefallen sind und erneute Versuche erforderlich sind bzw. Timeouts beim Verbindungsaufbau vom Provisioning-Server zu den anderen Provisioning-Servern auftreten, bis festgestellt werden kann, ob sie tatsächlich online sind oder nicht. Der gültige Bereich ist 1.000 bis 60.000 Millisekunden.

Prüfen Sie die Richtigkeit aller Einstellungen und klicken Sie auf Finish.

Bootstrapkonfigurationen können in der Provisioning Services-Konsole über die Option “Configure Bootstrap” im Menü Action neu konfiguriert werden.