在工作区中聚合虚拟应用程序和桌面
您可以将站点(Virtual Apps and Desktops 部署)添加到 Citrix Workspace,以便订阅者可以使用现有应用程序和桌面。 添加站点后,订阅者可以在登录其工作区时访问其所有虚拟应用程序和桌面以及文件和其他资源。 此过程称为 站点聚合。
站点聚合适用于所有 Citrix Workspace 版本。 有关每个 Workspace 版本中包含的功能的详细信息,请参阅 Citrix Workspace 功能列表。
注意:
有关聚合 DaaS 站点的信息,请参阅 集中站点管理(技术预览)。
聚合本地虚拟应用程序和桌面
以下部分提供有关聚合本地虚拟应用程序和桌面的详细信息。
支持的环境
有关 Citrix Virtual Apps 和 Desktops 的最低支持版本,请参阅 系统要求。
将 FAS 与 Citrix Workspace 配合使用需要连接到 Citrix Cloud。 将 FAS 服务器更新到最新版本的 FAS 软件,以便您可以连接到 Citrix Cloud。 有关详细信息,请参阅使用 Citrix 联合身份验证服务对工作区启用单点登录。
Workspace 平台可扩展性限制
以下可扩展性限制适用于 Workspace 平台:
| 极限类型 | SLI 指标 | SLO 阈值限制 |
|---|---|---|
| 使用限制 | 所有聚合的本地 Citrix 虚拟应用程序和桌面站点的并发最终用户 | 500 |
| 额外的后端/前端集成限制 | 本地 Citrix 虚拟应用程序和桌面站点的数量 | 4 |
注意:
如果后端/前端集成站点的数量超过四个,则站点的响应时间可能会很慢。 本地站点也不提供服务连续性或 LHC 支持。
任务概述
将本地站点添加到 Citrix Workspace 时, 添加站点 向导将引导您完成以下任务:
- 发现您的站点并选择要使用的资源位置。
- 检测安装了 Cloud Connector 的 Active Directory 域。
- 指定要在 Citrix Cloud 和您的站点之间使用的连接。
资源位置为访问您的站点的所有用户指定域和连接方法。 在此过程中,Citrix Cloud 将测试连接性,以验证您的站点是否可通过 Cloud Connector 访问。 然后,Citrix Cloud 将显示您的资源位置的列表。 如果您的资源位置未安装 Cloud Connector,请下载并安装所需的软件。
对于外部连接,您可以使用自己的 Citrix Gateway 或 Citrix Gateway 服务。 要仅允许与您的站点位于同一网络上的用户访问应用程序,请指定仅限内部访问。
必备条件
Cloud Connector
Cloud Connector 允许 Citrix Cloud 定位您的站点并与之通信。 为了尽量减少中断,Citrix 建议在将站点添加到 Citrix Workspace 之前安装 Cloud Connector。
为了实现高可用性,Citrix 建议至少在两 (2) 台服务器上安装 Citrix Cloud Connector 软件。 这些服务器必须:
- 满足 Cloud Connector 技术详情中描述的系统要求。
- 未安装其他 Citrix 组件。
- 不是Active Directory 域控制器。
- 不是一台对您的资源位置基础架构至关重要的机器。
- 加入您的网站域。 如果用户在多个域中访问您站点的应用程序,请在每个域中至少安装两个 Cloud Connector。
- 连接到可以联系您的站点的网络。
- 连接到互联网。 有关详细信息,请参阅系统和连接要求。
有关安装 Cloud Connector 的详细信息,请参阅 Cloud Connector 安装。
Web 代理配置
如果您的环境中有 Web 代理,请检查 Cloud Connectors 是否可以验证与站点中的 XML 服务的连接。 将站点内的每个 XML 服务器添加到每个 Cloud Connector 上的绕过代理列表中。 请勿使用通配符或 IP 地址,因为Cloud Connector 仅支持处理 FQDN。
- 将 XML 服务器添加到旁路代理列表中:
- 在 Cloud Connector 上,选择开始,然后键入 Internet 选项。
- 选择“连接”选项卡,然后选择“局域网设置”。
- 在“代理服务器”下,选择“高级”。
- 在“例外”下,使用小写字母添加站点中每个 XML 服务器的 FQDN。 如果这些条目使用混合大小写或大写字母,则站点聚合可能会失败。 有关更多信息,请参阅 Citrix 支持知识中心中的 CTX272160 。
- 导入该列表,以便 Cloud Connector 服务可以使用它们。 在命令提示符处键入
netsh winhttp import proxy source=ie。 - 从服务控制台中,在托管 Cloud Connector 的每台计算机上重新启动所有 Citrix Cloud 服务,或者重新启动每台计算机。
Active Directory
站点聚合支持使用本地 Active Directory 的站点。
Azure Active Directory 配置
要将使用 Azure Active Directory 的站点添加到 Citrix Workspace,请将您的站点配置为信任 XML 服务请求。 有关详细说明,请参阅以下文章:
有关 XenApp 和 XenDesktop 7.x 以及Virtual Apps and Desktops 7 1808 的信息,请参阅 CTX236929。
重要:
如果将 Azure Active Directory、Okta、SAML 或其他联合身份提供程序与工作区和站点聚合一起使用,则系统会提示用户对他们启动的每个应用程序进行身份验证。
FAS 为使用联合身份验证启动资源提供了单点登录 (SSO) 体验。 要为订阅者启用 SSO,请使用您为添加站点而配置的相同资源位置注册一个或多个 FAS 服务器。
Active Directory 信任
如果您在 Active Directory 中有单独的用户林和资源林,则在添加本地站点之前,必须在每个林中安装 Cloud Connector。 Citrix Cloud 在站点发现过程中通过 Cloud Connector 检测到这些森林。 然后,您可以使用林的用户和资源为用户创建工作区。
限制:
添加站点时,在定义资源位置时不能使用单独的用户林和资源林。 由于 Cloud Connector 不参与可能建立的任何跨林信任,因此 Citrix Cloud 无法通过这些林中的 Cloud Connector 发现您的站点。 在定义为用户提供不同连接选项的辅助资源位置时,可以使用这些林。 有关更多信息,请参阅 为不同的连接选项添加 IP 范围。
站点聚合不支持不受信任的林。 尽管 Citrix Cloud 和 Citrix Workspace 支持来自不受信任林的用户,但在通过站点聚合添加本地站点后,这些用户将无法使用 Citrix Workspace。 只有位于站点信任的林中的用户才能登录和使用 Citrix Workspace。 如果来自不受信任林的用户尝试登录 Citrix Workspace,他们会收到错误消息“您的登录已过期。 请重新登录以继续。”
与 Workspace 资源的内部和外部连接
在将站点添加到 Citrix Workspace 的过程中,您可以指定是否要向用户提供对可用资源的内部或外部访问权限。 如果您打算仅允许内部用户通过 Citrix Workspace 访问您的站点,则用户必须与站点位于同一网络上才能访问应用程序。
如果您打算允许外部用户访问这些资源,则有以下选项:
- 使用现有的 Citrix Gateway 处理本地站点与 Citrix Cloud 之间的流量。 在将站点添加到 Citrix Workspace 之前 ,必须将 Citrix Gateway 配置为使用 Cloud Connector 作为 Secure Ticket Authority (STA) 服务器。 相关说明,请参阅 CTX232640。
- 使用 Citrix Gateway 服务允许 Citrix 为您处理站点与 Citrix Cloud 之间的流量。 您可以在添加站点时激活服务试用版并配置服务。 如果您已经注册了 Citrix Gateway 服务,则当您选择此选项时,Citrix Cloud 会检测到您的订阅。
注意:
要使 Citrix Cloud 检测到您的 Citrix Gateway 服务订阅,您必须使用注册 Citrix Gateway 服务时使用的相同 OrgID。 有关 Citrix Cloud 中的 OrgID 的更多信息,请参阅 什么是 OrgID?
站点发现的凭据和端口
在将站点添加到 Citrix Workspace 的过程中,Citrix Cloud 会发现您的站点并检查您指定的控制器是否可用。 在添加本地站点之前,请检查以下各项:
- 您具有最低 只读 权限的 Citrix 管理员凭据。 在站点发现过程中,Citrix Cloud 会提示您提供这些凭据。 Citrix Cloud 不会存储这些凭据,也不会使用它们来更改您的站点。
在没有站点凭据的情况下启用站点发现
仅限 XenApp 和 XenDesktop 7.x 以及Virtual Apps and Desktops 7 1808: 如果出于安全原因不想提供站点凭据,则可以允许 Citrix Cloud 在不提示输入站点凭据的情况下发现您的站点。 在将站点添加到 Citrix Workspace 之前 ,请先完成此任务。
- 在站点的域中至少安装两个 Cloud Connector。
- 创建 Active Directory 安全组,然后将域中的 Cloud Connector 添加到该安全组。
- 重新启动 Cloud Connector。
- 在 Studio 中,至少向安全组授予 只读 权限。
任务 1:发现站点
在此步骤中,您将提供 Citrix Cloud 定位站点和选择资源位置所需的信息。 资源位置为访问您的站点的所有用户指定域和连接选项。 如果您需要在站点的域中安装 Cloud Connectors,现在就可以安装了。 如果您已经安装了 Cloud Connectors,则可以在出现提示时选择它们。
- 从 Citrix Cloud 菜单中,导航到 Workspace 配置 > 站点 > 添加站点。
-
选择要添加的本地站点的类型并继续。
Citrix Cloud 会尝试发现域中的任何资源位置和 Cloud Connector,并显示一个列表供您选择。
- 执行以下操作之一:
- 如果站点的域中没有安装 Cloud Connector,请选择安装连接器。 Citrix Cloud 会提示您下载Cloud Connector 软件并完成安装向导。
- 如果安装了 Cloud Connector,Citrix Cloud 会在检测到它们的域中显示连接器。 选择要添加到 Citrix Workspace 的资源位置。 此资源位置将成为默认资源位置。
- 如果您安装了 Cloud Connector,但它们未显示,请选择检测。
- 选择要用于发现站点的资源位置和 Cloud Connector 对。
-
在 输入服务器地址中,添加站点中控制器的 IP 地址或 FQDN,然后选择 发现
注意:
如果使用 FQDN,则必须有一条指向要发现的Delivery Controller 的 DNS 记录。
对于 XenApp 和 XenDesktop 7.x 站点,Citrix Cloud 会自动发现 XML 服务器端口。
-
如果出现提示,请输入站点的 Citrix 管理员凭据。
Citrix Cloud 会测试连接以验证您的站点是否可访问。 发现可能需要几分钟才能完成,具体取决于站点的类型和大小。
- 如果出现成功消息,表明已成功发现该站点,请选择“继续”。
任务 2:验证Active Directory 连接
在 验证 Active Directory 连接中,Citrix Cloud 将显示与您的站点一起使用的域以及这些域中是否安装了 Cloud Connector。
如果域中没有 Cloud Connector,则该域中的用户将无法使用 Citrix Workspace 访问在那里发布的应用程序。 如果您的域中只有一个 Cloud Connector,则有两种选择:
- 通过选择安装连接器来安装更多 Cloud Connector。
- 继续不安装更多 Cloud Connectors ,只需选择我了解高可用性要求在每个域中安装两个连接器。
如果已将本地用户分配给站点中的应用程序,请选择 下载用户列表 (.csv)。
验证 Active Directory 连接后,选择 继续。
任务 3:配置连通性
在此步骤中,您将指定是要允许外部用户还是仅允许内部用户通过 Citrix Workspace 访问您的站点。 内部连接要求您的用户与您的站点和托管已发布资源的 VDA 位于同一网络上。 对于外部连接,您可以使用现有的本地 Citrix Gateway,也可以使用云托管的 Citrix Gateway 服务。
在选择 连接类型 > 配置连接中选择以下选项之一:
- 添加现有网关: 选择此选项可使用现有的 Citrix Gateway 提供外部访问权限。
- Citrix Gateway 服务: 选择此选项可激活服务试用版或将现有订阅用于站点。
- 仅限内部: 如果不需要其他配置,请选择此选项。
如果选择了“添加现有网关”,请执行以下操作:
- 选择 编辑 ,然后输入 Citrix Gateway 的公共 URL。
- 确认 Citrix Gateway 已配置为使用 Cloud Connector 作为 STA 服务器,如 CTX232640 中所述。
- 选择“测试 STA”,然后在测试成功时选择“继续”。 如果测试不成功,请参考 CTX232517 进行故障排除。
如果选择了 Citrix Gateway 服务 ,但您的 Citrix Cloud 帐户未将该服务作为服务试用版或购买启用,则可以选择 启动 60 天试用。 Citrix Cloud 为您启用该服务作为试用版。 如果该服务是在较早时间启用的,Citrix Cloud 将检测该服务并显示任何剩余的试用天数。
完成上述任务后,选择 继续。
任务 4:确认站点聚合
在此步骤中,您将确认站点聚合,其中包括检查 XML 端口、XML 服务器、Active Directory 域以及之前选择的连接类型。
Citrix Cloud 最多显示它可以连接的五个 XML 服务器。 如果您的站点中有多个 XML 服务器,但只显示了一个 XML 服务器,Citrix Cloud 将显示警报。 要解决此问题,请参阅 CTX232516。
- 在“确认站点聚合”中,查看 XML 端口、XML 服务器、Active Directory 域以及之前选择的连接类型。
- 选择“保存并完成”。 “站点”页面显示您新添加的站点。
如果要指定不同的 XML 服务器,则可以在选择“保存并完成”后编辑站点以更改这些值。
任务 5:管理服务集成
添加第一个站点后,必须启用Virtual Apps and Desktops 本地站点的 服务集成 ,默认情况下处于禁用状态。 在您启用网站之前,订阅者无法看到来自该网站的资源。
- 导航到 Workspace 配置 > 服务集成 > Virtual Apps and Desktops 本地 站点,然后选择省略号以打开站点操作菜单。
- 启用服务集成,以便订阅者可以登录其工作区并查看站点中的资源。
更改您的站点配置
重新发现您的网站
如果将交付控制器添加到站点或更改 XML 端口,则可以通过重新发现过程验证站点是否仍可在 Citrix Workspace 中访问。
- 导航到“Workspace 配置”>“站点”,选择要更新的站点的省略号,然后选择“编辑站点”。
- 在 服务器地址中,键入站点中Delivery Controller 的 IP 地址或 FQDN,然后选择 重新发现。
添加或修改 XML 服务器
将站点添加到 Citrix Workspace 时,Citrix Cloud 会自动检测站点中的 XML 服务器,并在配置中最多显示五个 XML 服务器。 您可以根据需要从站点配置中添加和删除 XML 服务器,最多可显示五个 XML 服务器。
添加 XML 服务器
- 导航到“Workspace 配置”>“站点”,选择要更新的站点的省略号,然后选择“编辑站点”。
- 在“XML 服务器”部分中,输入 XML 服务器端口,然后根据需要选择“使用 SSL”。
- 选择一种连接方式:
- 负载平衡: 此选项允许 Citrix Cloud 从列表中随机选择一个 XML 服务器。
- 故障转移: 此选项允许 Citrix Cloud 按列出的 XML 服务器在列表中显示的顺序使用它们。 只有列表中的第一个 XML 服务才会用于启动,除非该服务不可用,然后使用第二个服务器。 您可以通过拖放每台服务器来对列表重新排序。
- 选择 保存更改。
如果在添加 XML 服务器时遇到错误,请参阅 CTX232516 了解故障排除步骤。
为不同的连接选项添加 IP 范围
如果您的 VDA 或会话主机位于不同的子网中,则可以为每个 IP 范围指定具有不同连接类型的 IP 范围。 每个 IP 范围也可以具有与其关联的不同资源位置。 例如,对于用户在内部进行连接的欧盟计算机可能有一个 IP 范围,对于用户通过 Citrix Gateway 进行连接的欧盟计算机可能有一个 IP 范围,对于用户通过 Citrix Gateway 服务进行连接的美国计算机,可能有一个 IP 范围。
- 导航到“Workspace 配置”>“站点”,选择要更新的站点的省略号按钮,然后选择“编辑站点”。
- 在 连接 部分中,选择 添加具有不同连接选项的 IP 范围 ,然后输入 CIDR 格式的 IP 范围。
要为 IP 范围创建资源位置,请执行以下操作:
- 选择“添加新的资源位置”,然后输入用户友好的名称。
- 在 选择连接中,选择是要提供仅限内部访问还是允许使用 Citrix Gateway 或 Citrix Gateway 服务进行外部访问。
要将现有资源位置分配给 IP 范围,请执行以下操作:
- 选择“选择现有资源位置”
- 选择要使用的资源位置。
- 如果您选择的资源位置仅安装了一个 Cloud Connector ,请选择我了解高可用性要求在一个资源位置安装两个连接器。
- 选择添加。
添加更多Active Directory 域
如果您在站点中有 Active Directory 用户的更多域中安装 Cloud Connector,则可以在 Citrix Workspace 中检查它们是否已添加到您的站点配置中。
- 导航到“Workspace 配置”>“站点”,选择要更新的站点的省略号,然后选择“编辑站点”。
- 在“Active Directory”下,选择“刷新”。
禁用站点
如果您不想再向 Citrix Workspace 中的用户提供本地站点,可以将其禁用。 您可以禁用单个本地站点或已添加到 Citrix Workspace 的所有本地站点。
禁用站点后,用户将无法通过 Citrix Workspace 访问这些站点中的本地应用程序。 但是,这些站点的配置将保留。 如果稍后重新启用站点,则会保留该站点的默认资源位置、域、XML 服务器和连接设置。
禁用本地站点
- 导航到“Workspace 配置”>“站点”,选择要禁用的站点的省略号,然后选择“禁用”。
- 此时将显示一条确认消息。 再次选择“禁用”。
禁用所有本地站点
要禁用“站点”页面上的所有 站点 ,请禁用所有本地 Virtual Apps and Desktops 站点的 Workspace 服务集成。 有关说明,请参阅 禁用服务的工作区集成。
要重新启用单个本地站点或稍后添加其他站点,必须先在服务集成页面上为所有站点重新启用 Workspace 服务集成 。
从 Citrix Workspace 中删除站点
如果您不再希望在 Citrix Workspace 中配置本地站点,则可以删除该站点。 删除站点时,只会删除 Citrix Workspace 中该站点的配置。 Citrix Cloud 不会更改您的站点。
要删除站点,请导航到“Workspace 配置”>“站点”,选择要移除的站点的省略号,然后选择“删除”。