Citrix Virtual Desktops Essentials
注意:
Citrix Virtual Apps Essentials 和 Citrix Virtual Desktops Essentials 已达到销售终止和生命周期结束状态。有关详细信息,请参阅 CTX583004。
Citrix Virtual Desktops Essentials 允许从 Microsoft Azure 管理和交付 Windows 10 虚拟桌面。
Virtual Desktops Essentials 专为 Azure 市场而设计。Citrix 和 Microsoft 合作为 Virtual Desktops Essentials 和 Azure IaaS 提供集成体验。这种合作关系为您提供了一个单一的界面,可以从 Azure 交付完整的 Windows 10 数字工作区。
使用Virtual Desktops Essentials 版,您可以:
- 在 Azure 上部署和保护 Windows 10 虚拟桌面
- 使用 Citrix HDX 功能提供一流的用户体验
- 使用 Citrix Workspace 应用程序在任何设备上提供安全访问
- 管理和管理来自 Microsoft Azure 和 Citrix Cloud 的部署
Citrix Virtual Desktops Essentials 版简化了 Windows 10 的部署。您可以快速部署桌面,进行大规模管理,并从单个管理平面提供丰富的用户访问体验。
您可以使用 Studio 管理 Windows 10 桌面,使用 Director 监视会话。用户通过使用 Citrix Workspace 应用程序登录来连接他们的 Windows 10 虚拟桌面。
配置 Citrix Virtual Desktops Essentials 版后,您可以向用户提供指向 Citrix Workspace 的 URL。用户使用您提供的 URL 通过其设备上的 Citrix Workspace 应用程序连接到其桌面。当用户登录 Citrix Workspace 应用程序时,工作区窗口中将显示 Windows 10 桌面图标。
重要:
Virtual Desktops Essentials 包含 Citrix Workspace URL,格式通常为
https://<yourcompanyname>.cloud.com
。设置Virtual Desktops Essentials 后,测试 Workspace URL 链接并与订阅者共享,以授予他们访问其桌面的权限。 Virtual Desktops Essentials 版不支持本地 StoreFront。
有关 Workspace 的详细信息,请参阅 Workspace 配置。
该图显示了Virtual Desktops Essentials 版部署的体系结构概述。
新增功能
2018 年 12 月: 云托管StoreFront 已移除
云托管的 StoreFront 不再可用于Virtual Desktops Essentials 版。在 2017 年 12 月之前购买Virtual Desktops Essentials 版(以前称为 XenDesktop Essentials)的客户可以按照本文所述使用 Citrix Workspace 为订阅者提供对桌面的访问权限。
2018 年 8 月: 新产品名称
如果您成为 Citrix 客户或合作伙伴已有一段时间,您会在我们的产品和产品文档中看到新的名称。如果您是此 Citrix 产品的新手,则可能会看到产品或组件的不同名称。
新的产品和组件名称源于扩展的 Citrix 产品组合和云策略。本文使用以下名称。
-
Citrix Virtual Desktops Essentials: 使 XenDesktop 成为行业领导者的技术现在是 Citrix Virtual Desktops,它将 VDI 引入了现代、上下文、安全的应用程序,允许以首选的方式安全访问所有工作应用程序。XenDesktop Essentials 现在是 Citrix Virtual Desktops Essentials版。
-
Citrix Workspace 应用程序: Citrix Workspace 应用程序集成了现有的 Citrix Receiver 技术,以及其他 Citrix Workspace 客户端技术。此产品已增强,能够提供其他功能,以向最终用户提供统一的上下文体验,在此产品中,用户可以与所有工作应用程序、文件以及最好地完成工作所需的设备进行交互。
-
Citrix Gateway: NetScaler Gateway 现在是 Citrix Gateway,它允许对实现最佳工作所需的应用程序和数据进行安全的上下文访问。
产品中的内容可能仍包含以前的名称。例如,控制台文本、消息和目录/文件名中较早名称的实例。某些项目(例如命令和 MSI)可能会继续保留以前的名称,以防止损坏客户的现有脚本。
从本产品文档链接的相关产品文档和其他资源(如视频和博客文章)可能仍包含以前的名称。感谢您在此转换期间耐心等待。有关新名称的更多详细信息,请参阅 https://www.citrix.com/about/citrix-product-guide.html。
如何购买Virtual Desktops Essentials 版
有关购买或取消Virtual Desktops Essentials 版的详细信息,请下载 如何购买或取消Virtual Desktops Essentials 服务。
系统要求、前提条件和兼容性
Virtual Desktops Essentials 需要某些补充产品和组件以及特定的帐户权限才能进行安装、配置和操作。
Microsoft Azure
Virtual Desktops Essentials 旨在专门支持 Microsoft Azure。您的 Azure 环境必须满足特定的最低要求才能支持Virtual Desktops Essentials:
- 带有企业协议的 Azure 订阅,或 Microsoft CSP Azure 订阅。
- Windows Server Active Directory 或 Azure Active Directory 域服务。
-
Azure Active Directory 租户。
重要:
Microsoft 需要 Azure 订阅中的 Azure Active Directory 租户才能部署 Windows 10 桌面。您可以使用 Azure Active Directory 租户或其他活动目录来识别授权用户。
- Active Directory 域控制器。
-
首选区域中的 Azure Resource Manager (ARM) 虚拟网络和子网。使用指向域控制器的自定义域名服务器 (DNS) 条目配置虚拟网络。虚拟网络必须有一个足够大的子网来容纳桌面。
对 DNS 条目和桌面子网使用相同的虚拟网络。
- 在订阅中具有贡献者(或更高)权限的 Azure Active Directory 用户。
- 一台安装了 Microsoft Windows 10 的虚拟机,包括您所需的自定义项和应用程序。
Citrix Cloud Connector
Citrix Cloud Connector 对 Citrix Cloud 与您的资源位置之间的通信进行身份验证和加密。借助Virtual Desktops Essentials 版,您的资源位于 Microsoft Azure 中。Citrix Cloud 要求您在两个 Windows 服务器 VM 上安装 Citrix Cloud Connector,以确保资源位置的持续可用性。
有关 Cloud Connector 的详细信息,请参阅 Citrix Cloud Connector
Citrix Cloud
- 一个 Citrix Cloud 帐户。
- 在 Citrix Cloud 中访问 Citrix DaaS,这是购买Virtual Desktops Essentials 版时启用的。
- (可选)一个配置为 ICA 代理模式的 NetScaler 控制台 VPX,用于从公司网络外部进行访问。
- ICA Proxy 支持安全访问提供给用户的应用程序和桌面。
- 有关设置 NetScaler 控制台 VPX 的信息,请参阅在 Microsoft Azure 上部署 Citrix NetScaler VPX。
已知问题
- Citrix 技术支持管理员自定义访问角色无法正常工作。解决方法是使用云管理员角色或启用完全访问权限。[BRK-3589]
- 如果使用 Azure AD 域服务:Workspace 登录 UPN 必须包含启用 Azure AD 域服务时指定的域名。登录不能为您创建的自定义域使用 UPN,即使该自定义域被指定为主域亦如此。
步骤 1:将 Azure 订阅连接到Virtual Desktops Essentials 版
- 登录 Azure 门户。
- 在 Azure 中,打开已加入域的 Windows Server 虚拟机,然后打开 Web 浏览器。
- 在虚拟机上的 Web 浏览器中,登录 Citrix Cloud。Citrix DaaS 将打开。
- 从左上角的菜单中,选择 资源位置。
- 在“资源位置”页面上,单击“下载”。文件将
cwcconnector.exe
下载。 - 双击下载的程序以启动安装程序。
- 出现提示时,输入您的 Citrix Cloud 凭据。按照屏幕上的说明安装和配置 Citrix Cloud Connector。
- 至少在另外一个服务器虚拟机上重复步骤 4 到 7,以安装另一个 Cloud Connector。
在安装过程中,Cloud Connector 会访问 Citrix Cloud 以进行身份验证、验证安装程序权限,然后下载并配置Cloud Connector 提供的服务。安装使用启动安装的用户的权限。
安装后,Citrix Cloud 会在 身份和访问管理中注册您的域。有关详细信息,请参阅身份和访问管理。
步骤 2:创建主机连接
在开始之前,请确保您有 Azure Active Directory 凭据和订阅 ID 可用。创建主机连接的 Azure AD 用户必须是 Azure AD 中的本机云用户,或者是企业域的同步用户。用户帐户不能是受邀或委派的 Microsoft 帐户。
- 登录 Citrix Cloud。
- 在左上角菜单中,选择我的服务 > Virtual Apps and Desktops。
- 单击管理。Studio 管理控制台随即打开。
- 在 Studio 导航窗格中选择 配置 > 托管 。
- 在“操作”窗格中单击“添加连接和资源”。
- 在“添加连接和资源”页面上:
- 在“连接类型”中,选择 Microsoft Azure。
- 在 Azure 环境中,选择 Azure 全局 ,然后单击 下一步。
- 在“连接详情”中:
- 在 订阅 ID中,键入 Azure 订阅 ID。
- 在 连接名称中,键入连接的名称,然后执行以下任一操作:
- 单击“新建”,然后按照过程“选项 1:创建连接”进行操作。
- 单击“使用现有 的”并继续配置设置。按照过程选项 2:使用现有主机连接进行操作。
选项 1:创建连接
- 使用订阅贡献者(或更高版本)帐户登录 Azure。
- Azure 会自动创建主机连接。在 Studio 中,“添加连接和资源”页面上会出现一个带有“已连接”字样的绿色复选标记。
- 单击下一步。
- 在“区域”页面上,选择您的虚拟网络所在的区域,然后单击“下一步”。
- 在网络页面上:
- 键入资源的名称。
- 为资源组选择虚拟网络。
- 选择应用于资源组的子网,然后单击 下一步。
- 在“摘要”页面上,单击“完成”。与 Microsoft Azure Resource Manager 主机连接已完成。
选项 2:使用现有的主机连接
单击 使用现有服务主体后,将显示 现有服务主体详细信息 页面:
- 在 订阅 ID中,键入 Microsoft Azure 订阅 ID。
- 在 订阅名称中,键入 Azure 订阅的名称。
- 单击确定。
- 在连接页面上:
-
单击“创建新连接”,键入您的 Microsoft Azure 订阅 ID 和连接名称(可选),然后单击“新建”。此时将出现 Microsoft 身份验证对话框。
如果要使用在其他时间创建的连接,请选择 使用现有连接。然后,选择连接。
-
键入 Microsoft Azure Active Directory 用户的用户名和密码。Citrix Cloud 会创建一个服务主体,该委托人有权为此订阅创建和管理计算机。
-
- 在区域页面上,选择您的 Microsoft Azure 资源组所在的 Azure 区域。
-
在网络页面上:
- 键入资源的名称。如果键入了连接名称,请将其用作资源名称的名称。
- 为您的 Microsoft Azure 资源组选择虚拟网络。
- 选择要用于此连接的子网。如果只存在一个子网,则默认选择该子网。
步骤 3:创建 Windows 10 桌面池
为了准备托管桌面,请在 Windows 10 虚拟机上安装 Citrix Virtual Delivery Agent (VDA) 软件。VDA:
- 使计算机能够向Virtual Desktops Essentials 进行注册。
- 建立和管理计算机与用户设备之间的连接。
- 验证 Citrix 许可证是否可供用户或会话使用。
- 为会话应用任何已配置的策略。
- 将会话信息传达给Virtual Desktops Essentials。
在基础映像上安装 VDA
- 启动 Windows 10 映像。
- 前往 https://www.citrix.com/downloads/citrix-cloud/product-software/xenapp-and-xendesktop-service.html 下载适用于桌面操作系统的 VDA。
- 启动 VDA 安装。
- 在 环境 页面上,单击 使用 MCS 创建主映像。
- 在“其他组件”页面上,选择除 启用 Citrix App-V 之外的所有组件。
- 在 Delivery Controller 页面上,输入 Cloud Connector 虚拟机的位置。单击下一步并确认所有警告消息。
- 在“功能”页面上,保留默认设置,然后单击“下一步”。
- 单击“下一步”接受其余页面的默认设置。
- 在 Summary(摘要)页面上,单击 Install(安装)。
- 重新启动虚拟机并重新登录。
- 确认设置已生效。
- 关闭虚拟机。VDA 注册需要关闭虚拟机。
创建存储帐户
在 Microsoft Azure 中,您需要一个存储帐户来托管基本映像虚拟硬盘。您可以在现有存储帐户中托管驱动器,也可以创建存储帐户。
重要:
在创建计算机目录之前,先将 Windows 10 主映像上载到 Azure 中的目标存储帐户。
为映像创建存储帐户
- 在 Microsoft Azure 导航窗格中,单击 存储帐户。
- 在 存储帐户 页面上,单击 添加。
- 在 名称中,提供一个名称。
- 在 部署模式中,选择 资源管理器。
- 在“性能”中,选择“标准”。
- 对于复制、存储服务加密和订阅,请保留默认设置。
- 在 资源组中,单击以下选项之一:
- 单击“新建”创建资源组。键入组的名称。
- 单击“使用现有资源组”以使用现有资源组。选择一个组。
- 要将存储帐户显示在控制板上,请单击“固定到控制面板”。
- 单击创建。
创建存储帐户后,创建一个 blob 容器,然后将其命名以反映虚拟硬盘,例如“VHD”。
为图像 VHD 创建 Blob 容器
- 在 Microsoft Azure 导航窗格中,单击 存储帐户 ,然后导航到您之前创建的存储帐户。
- 在中心导航窗格的 BLOB 服务下,单击 容器。
- 在详细信息窗格中,单击 容器。
- 在新建容器窗格中,为容器命名。
- 在 访问类型中,选择 Blob ,然后单击 创建。新的 Blob 容器将显示在窗格中。
- 复制 blob URL 并将其保存在文本文件中。稍后将使用该 URL 上载转换后的 VHD。
为 Citrix Virtual Desktops Essentials 版创建计算机目录
计算机目录是作为单个实体管理的虚拟桌面的集合。这些虚拟桌面是您提供给用户的资源。目录中的所有计算机安装相同的操作系统和相同的 VDA。
通常,您可以创建一个主映像,然后使用它来在目录中创建相同的虚拟机。
- 登录 Citrix Cloud。在左上角菜单中,选择我的服务 > Virtual Apps and Desktops。
- 选择管理选项卡。
- 单击 Studio 导航窗格中的计算机目录。
- 在操作窗格中单击创建计算机目录。
- 在操作系统页面上,桌面操作系统是唯一可用的选项。将其选中,然后单击“下一步”。
- 在“桌面体验”页面上:
- 选择我希望用户每次登录时都连接到同一(静态)桌面。
- 选择是,创建专用虚拟机并将更改保存在本地磁盘上。
- 在“主映像”页面上:
- 导航到之前创建的 Blob 存储中的 VHD 并将其选中。导航树的结构与 Azure 层次结构一致:
- 资源组
- 存储帐户
- 容器
- 虚拟硬盘 (VHD)
- 镜像名称
- 保留“选择 此目录的最低功能级别”中的默认选择。
- 导航到之前创建的 Blob 存储中的 VHD 并将其选中。导航树的结构与 Azure 层次结构一致:
- 在 存储和许可证类型 页面上,选择目标存储类型和许可证首选项。
- 在 虚拟机 页面上,选择虚拟机数量和 Azure 虚拟机大小。
- 在 网络接口卡 页面上,选择要与 Citrix 计算机的 Azure 子网名称关联的网络适配器。您也可以单击“添加卡”来添加另一个网络适配器。
- 在“计算机帐户”页面上:
- 点击 创建新的 Active Directory 帐户。
- 选择计算机帐户的域。
- 导航到新计算机的组织单位 (OU)。
- 键入新计算机的帐户命名方案。包括两个数字符号 (##) 以自动递增数字。选择数字或字母。英镑符号转化为命名方案。例如,mymachcatalog## 变成了 mymachcatalog01 或 mymachcatalogAB。
- 在“域凭据”页面上,单击“输入凭据”,然后在“Windows 安全”对话框中键入您的用户名和密码。此帐户用于创建计算机帐户。
- 在“摘要”页面上,键入目录的名称和管理员的描述。
- 单击完成。
虚拟机已创建,新的存储帐户将显示在 Microsoft Azure 控制板中。计算机目录服务部署虚拟机时,会在 Azure 中临时创建具有 VHD 的准备虚拟机。
在 Microsoft Azure 中识别镜像名称
- 登录 Azure 门户。
- 在“控制面板”导航窗格中,单击“所有资源”。此时将显示订阅列表。
- 选择订阅。
- 单击“所有设置”。
- 单击“资源组”。
- 选择资源组。
- 选择包含 Citrix VDA 的 Windows 10 虚拟机。
- 单击“所有设置”。
- 单击“磁盘”。
- 选择操作系统磁盘。操作系统磁盘窗口中的第一个文本框包含映像的 URL,其结构如下例所示。您可以从 URL 中获取存储帐户名称和映像名称。例如:
https://<storage account name>.blob.core.window.net/vhds/<image name>
。 - 在 计算机 页面上,列出的模板直接从您的 Azure 订阅中检索。
第 4 步:将 Windows 10 桌面分配给您的用户
交付组是从一个或多个计算机目录中选择的计算机的集合。交付组指定哪些用户可以使用这些计算机。
- 在 Studio 导航窗格中选择交付组,然后在操作窗格中选择创建交付组。
- 指定要向交付组提供多少台计算机。指定的数量不能超过计算机目录中可用计算机的数量。
- 在 交付类型 页面上,选择 桌面。
- 在 用户 页面上,选择将用户管理保留给 Citrix Cloud 的选项。选择此选项后,您可以使用 Citrix Cloud 管理谁可以访问交付组中的计算机。(您也可以通过 Studio 添加用户。)
- 在 摘要 页面上,提供交付组的名称和描述(可选)。
完成这些步骤后,编辑交付组以配置用户的访问权限。您可以添加或删除用户以及更改用户设置。
通过 Studio 在交付组中添加或删除用户
- 在 Studio 导航窗格中选择交付组。
- 选择一个组,然后在“操作”窗格中单击编辑交付组。
- 在用户页面上,要添加用户,请单击添加,然后指定要添加的用户。要删除用户,请选择一个或多个用户,然后单击删除。您还可以选中或清除用于启用或禁用未经身份验证的用户访问的复选框。
- 单击确定。
通过 Studio 更改交付组中的用户设置
此页面的名称可以显示为“用户设置”或“基本设置”。
- 在 Studio 导航窗格中选择交付组。
- 选择一个组,然后在“操作”窗格中单击编辑交付组。
- 在 用户设置 (或 基本设置)页面上:
- 在说明中,键入 Workspace 向用户显示的文本。
- 将时区设置为与 Azure 时区相匹配。
- 选择 启用交付组。
- 设置每位用户的最大桌面数。
- 单击“确定”保存设置。
通过 Citrix Cloud 添加用户访问权限
- 登录 Citrix Cloud,然后单击 查看库。
- 在桌面磁贴上,单击右上角的省略号 (…)。
- 搜索允许访问交付组的用户组,并将其添加到列表中。
- 完成后,单击 X 关闭窗口。
您的 Windows 10 虚拟桌面将分配给添加到订阅者列表中的组。
步骤 5:在 Azure 中配置 NetScaler 控制台 VPX(可选)
NetScaler 控制台 VPX 虚拟设备以映像形式在 Microsoft Azure 应用商店中提供。在 Microsoft Azure Resource Manager 上部署 NetScaler 控制台 VPX 时,可以使用 Azure 云计算功能。您可以使用 Citrix Gateway 负载平衡和流量管理功能来满足您的业务需求。
您可以通过以下两种方式之一在 Azure Resource Manager 上部署 NetScaler 控制台 VPX 实例:
- 独立实例。
- 处于主动-主动或活动-备用模式的高可用性对。
如果您有用户从远程位置进行连接,请在 Azure 中配置 NetScaler 控制台 VPX,以便在 Citrix Workspace 应用程序和 Windows 10 桌面之间创建安全连接。
部署完成后,使用远程桌面协议 (RDP) 连接到其中一台 Cloud Connector 计算机。连接后,您可以继续从 Citrix Gateway 管理控制台进行 NetScaler 控制台 VPX 配置。
有关完整的配置信息,请参阅在 Microsoft Azure 上部署 NetScaler 控制台 VPX 实例。
在 Azure 中配置 NetScaler 控制台 VPX 后,在 Citrix Cloud 中启用 Citrix Gateway。
配置 Citrix Gateway 设置以实现安全访问
- 使用 Citrix Gateway 管理员凭据登录管理控制台。您无需配置更多 IP 地址。单击“跳过”。
- 在 主机名、 DNS IP 地址和 时区中,使用虚拟网络的 IP 地址和 DNS 设置。这些设置位于Active Directory 域控制器上。
- 单击 Done(完成)。您现在不必重启 NetScaler 控制台 VPX。
- 在配置选项卡上,单击 许可证并上载必要的许可证 以配置 Citrix Gateway。
- 许可证上载后,重新启动设备。
- 虚拟机重新启动时,使用 Citrix Gateway 凭据再次登录。
在 Citrix Gateway 中配置 Citrix Virtual Desktops Essentials 设置
配置之前的设置后,在 Citrix Gateway 中运行快速配置向导。有关更多信息,请参阅 使用快速配置向导配置设置。
配置 Citrix Gateway 以实现高可用性和负载平衡
在 Microsoft Azure 部署中,两个 Citrix Gateway 虚拟机的高可用性配置是通过使用 Azure 负载平衡器实现的。负载平衡器在两个 Citrix Gateway 实例上配置的虚拟服务器之间分配客户端流量。
如果客户端流量来自互联网,请在互联网和 Citrix Gateway 实例之间部署外部负载平衡器以分配客户端流量。有关此配置的更多信息,请参阅 使用单个 IP 地址和单个 NIC 配置高可用性设置。
您还可以将入站端口 80 添加到 Citrix Gateway 网络安全组,以便使用其公有 IP 地址配置 Citrix Gateway。配置完成后,您可以删除入站端口 80 规则以保护对管理控制台的访问。
步骤 6:连接用户
Citrix Workspace 将服务交付给用户设备。在 Citrix Cloud 控制台中,从左上角的菜单中选择 Workspace 配置 。
创建第一个目录后,Virtual Desktops Essentials 将自动配置 Workspace URL。此 URL 显示在目录详细信息下方。您可以自定义 Workspace URL 和 Workspace 的外观。您还可以使用 Azure Active Directory 启用联合身份验证的预览版。有关详细信息,请参阅 Workspace 配置。
- 在 Citrix Cloud 控制台中,选择左上角菜单中的 Workspace 配置 。选择“服务集成”选项卡。该服务已列出。
- 通过使用域凭据登录 Workspace URL 并启动桌面来测试您的连接。
- 向用户提供 URL,让他们可以复制。用户可以在浏览器或 Citrix Workspace 应用程序的地址栏中键入或粘贴该 URL 以访问桌面。
使用 NetScaler 控制台 VPX 进行远程访问
- 在 Citrix Cloud 控制台中,单击 管理 ,然后单击 服务交付。
- 启用 Citrix Gateway。
- 在资源位置中选择 使用您自己的 Citrix Gateway 。
- 在文本字段中键入 Citrix Gateway 地址。请勿包含协议。您可以包括一个端口号。
- 如果需要该功能,请启用会话可靠性。
- 保存。
- 通过使用域凭据登录 Workspace URL 并启动桌面来测试您的连接。
- 向用户提供 URL,让他们可以复制。用户可以在浏览器或 Citrix Workspace 应用程序的地址栏中键入或粘贴 URL 以访问桌面。
合作伙伴资源
此服务也可以通过 Microsoft 云解决方案提供商渠道获得。有关详细信息,请参阅 Citrix Essentials 的 Microsoft CSP 支持。
升级到 Citrix DaaS Standard for Azure
了解如何从 Citrix Virtual Desktops Essentials 升级到 Citrix DaaS Standard for Azure。