Citrix DaaS

本地主机缓存

November 21, 2022

投稿者:

本地主机缓存允许在 Cloud Connector 无法与 Citrix Cloud 通信时继续在 Citrix DaaS（以前称为 Citrix Virtual Apps and Desktops 服务）部署中执行连接代理操作。当网络连接断开 60 秒时，本地主机缓存将参与进来。

启用了本地主机缓存时，中断时已连接的用户可以继续工作而不中断。重新连接和新连接会遇到最短连接延迟。

重要：

本地主机缓存需要客户部署的本地 StoreFront 作为部署的一部分。必须将注册了（或可以注册）VDA 的所有 Cloud Connector 添加到 StoreFront 作为 Delivery Controller。未添加到 StoreFront 的 Cloud Connector 无法转换为中断模式，这可能会导致用户启动失败。

对于没有本地 StoreFront 的部署，请使用服务连续性 Citrix Workspace 功能以允许用户在停机期间连接到资源。有关详细信息，请参阅服务连续性。

数据内容

本地主机缓存包含以下信息（主数据库中的一部分信息）：

为其分配了访问对从站点发布的资源的权限的用户和组的身份。
当前正在使用或最近使用了站点中已发布资源的用户的身份。
站点中配置的 VDA 计算机（包括 Remote PC Access 计算机）的身份。
主动使用 Citrix Workspace 应用程序计算机连接到已发布的资源的客户端的标识（名称和 IP 地址）。

此外，它还包含主数据库不可用时建立且当前处于活动状态的连接的信息：

Citrix Workspace 应用程序执行的任何客户端计算机端点分析的结果。
站点涉及的基础结构计算机（例如 Citrix Gateway 和 StoreFront 服务器）的标识。
用户进行的最近活动的日期、时间和类型。

工作原理

查看本地主机缓存如何与 Citrix Cloud 交互。

正常操作过程中

正常操作示意图

Cloud Connector 上的代理主体（又称为 Citrix Remote Broker Provider Service）接受来自 StoreFront 的连接请求。代理主体与 Citrix Cloud 进行通信，以将用户与已注册到 Cloud Connector 的 VDA 连接起来。
Citrix Config Synchronizer Service (CSS) 大约每隔 1 分钟与 Citrix Cloud 代理核对一次，以查看是否对配置做出了任何更改。这些更改可能是管理员发起的更改（例如，更改交付组属性）或系统操作（例如，计算机分配）。
如果自上次检查后更改了配置，CSS 会将信息同步（复制）到 Cloud Connector 上的辅助 Broker。（如上图所示，辅助 Broker 也称为高可用性服务或高可用性 Broker。）

所有配置数据都会被复制，而不仅仅是自上次核对后更改的项目。CSS 将配置数据导入到 Cloud Connector 上的 Microsoft SQL Server Express LocalDB 数据库中。此数据库称为本地主机缓存数据库。CSS 确保本地主机缓存数据库中的信息与 Citrix Cloud 中的站点数据库中的信息一致。每次同步时，都会重新创建本地主机缓存数据库。

当您安装 Cloud Connector 时，Microsoft SQL Server Express LocalDB（由本地主机缓存数据库使用）会自动安装。本地主机缓存数据库不能跨 Cloud Connector 共享。您不需要备份本地主机缓存数据库。每次检测到配置更改时都会重新创建此数据库。
如果自上次核对后没有进行任何更改，则不复制配置数据。

中断过程中

中断示意图

当中断开始时：

辅助代理开始侦听并处理连接请求。
中断开始时，辅助代理没有当前的 VDA 注册数据，但当 VDA 与其通信时，就会立即触发注册过程。在该过程中，辅助 Broker 还获取有关该 VDA 的当前会话信息。
在辅助代理处理连接的同时，代理主体将继续监视与 Citrix Cloud 的连接。恢复连接时，代理主体将指示辅助代理停止侦听连接信息，并且代理主体将继续执行代理操作。下次 VDA 与代理主体通信时，将触发注册过程。辅助代理将删除上一次中断中剩余的任何 VDA 注册。了解 Citrix Cloud 中是否发生配置变更时，CSS 将继续同步信息。

在同步期间发生中断这种不太可能发生的事件中，会丢弃当前导入，并使用已知的最后一个配置。

事件日志指示何时发生同步和中断。

对中断模式下的操作没有时间限制。

您还可以有意触发中断。有关执行此操作的原因和方法的详细信息，请参阅强制中断。

具有多个 Cloud Connector 的资源位置

除其他任务外，CSS 还定期向辅助代理提供与资源位置中所有 Cloud Connector 有关的信息。获取该信息后，每个辅助代理都将知晓资源位置中的其他 Cloud Connector 上运行的所有对等辅助代理。

辅助 Broker 在单独的通道中相互通信。如果发生中断，这些 Broker 将使用正在其中运行的计算机的按字母顺序排列的 FQDN 名称列表来确定（选择）哪个辅助 Broker 将在区域中代理操作。在中断期间，所有 VDA 向选定的辅助 Broker 重新注册。区域中的非选定辅助 Broker 将主动拒绝传入连接和 VDA 注册请求。

如果在中断期间某个选定的辅助代理出现故障，则将选择另一个辅助代理来接管，并且 VDA 将在新选定的辅助代理中重新注册。

在中断期间，如果重新启动某个 Cloud Connector：

如果该 Cloud Connector 不是选定的代理，则重新启动没有任何影响。
如果该 Cloud Connector 是选定的代理，则将选择另一个 Cloud Connector，这会导致 VDA 进行注册。重新启动的 Cloud Connector 开启后，将自动接管代理，这会导致 VDA 重新注册。在这种情况下，在注册期间，性能会受影响。

事件日志提供有关选择的信息。

中断期间不可用的功能以及其他差异

对中断模式下的操作没有时间限制。但是，如果中断是由于其资源位置中的 Citrix Cloud 连接断开导致的，Citrix 建议尽快从资源位置恢复连接。

中断过程中：

不能使用管理界面。
您对远程 PowerShell SDK 具有优先的访问权限。
- 必须首先：
  - 添加值为 1 的注册表项 EnableCssTestMode：New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTestMode -PropertyType DWORD -Value 1
  - 将 SDK 身份验证设置为 OnPrem，以便 SDK 代理不会尝试重定向 cmdlet 调用：$XDSDKAuth="OnPrem"
  - 使用端口 89：Get-BrokerMachine -AdminAddress localhost:89 | Select MachineName, ContollerDNSName, DesktopGroupName, RegistrationState
- 运行这些命令后，您可以访问：
  - 所有 Get-Broker* cmdlet。
  - 电源管理 cmdlet New-BrokerHostingPowerAction、Set-BrokerHostingPowerAction 和 Remove-BrokerHostingPowerAction。
中断期间，监视数据将发生送到 Citrix Cloud。因此，监视功能将不显示中断时间间隔内的活动。
无法从 Host Service 获取虚拟机管理程序凭据。所有计算机都处于未知电源状态，因此无法发出任何电源操作。但是，已打开电源的主机上的 VM 可以用于连接请求。
仅当在正常操作过程中发生了分配时，才可以使用分配的计算机。在中断期间不能执行新分配。
不能自动注册和配置 Remote PC Access 计算机。但是，正常操作过程中注册和配置的计算机可以使用。
如果资源在不同的区域中，服务器托管的应用程序和桌面用户使用的会话可能超过其配置的会话限制。
用户只能从包含当前处于活动状态的/选定的代理的区域中已注册的 VDA 启动应用程序和桌面。断电期间不支持跨区域启动（从一个区域中的 Broker 到另一个区域中的 VDA）。
如果对交付组中的 VDA 开始计划的重新启动之前发生站点数据库中断，则重新启动将在中断结束后开始。此方案会产生意想不到的结果。有关更多详细信息，请参阅计划的重新启动因数据库中断而延迟。
无法配置区域首选项。如果已配置，会话启动时将不考虑首选项。
会话启动不支持使用标记来指定资源位置的标记限制。配置此类标记限制并启用 StoreFront 应用商店的高级运行状况检查选项后，会话可能会间歇性地无法启动。

StoreFront 要求

本地主机缓存需要客户部署的本地 StoreFront 作为部署的一部分。必须将注册了（或可以注册）VDA 的所有 Cloud Connector 添加到 StoreFront 作为 Delivery Controller。未添加到 StoreFront 的 Cloud Connector 无法转换为中断模式，这可能会导致用户启动失败。

资源可用性

可以通过以下两种方式确保资源（应用程序和桌面）在中断期间的可用性：

在您的部署中的每个资源位置发布资源。
将资源发布到至少一个资源位置。然后，使用以下过程在每个 StoreFront 应用商店中启用高级运行状况检查功能。
1. 将每个资源位置的 StoreFront 安装升级到最低版本 1912 CU4。有关指导，请参阅 StoreFront 文档。
2. 对于每个 StoreFront 应用商店，请启用高级运行状况检查选项。在应用商店的 web.config 文件中，在 farmsets 下，添加 advancedHealthCheck="on"。
  
  选项示例：
3. 更新文件后，手动重新启动 IIS。对其他存储重复执行 web.config 文件更新和 IIS 重新启动操作。

应用程序和桌面支持

本地主机缓存仅适用于客户部署的 StoreFront。它不支持 Workspace。

本地主机缓存支持服务器托管的应用程序和桌面以及静态（已分配）桌面。

本地主机缓存支持池交付组中的桌面（单会话）VDA，如下所示。

默认情况下，发生中断时，启用了 ShutdownDesktopsAfterUse 属性的池交付组（通过 MCS 或 Citrix Provisioning 创建）中进行电源管理的桌面 VDA 将被置于维护模式。您可以更改此默认值，以允许在中断期间使用这些桌面。

但是，中断期间您将不可避免地无法依赖电源管理。（正常操作恢复后，电源管理恢复。）此外，由于这些桌面未重新启动，它们可能包含前一个用户的数据。
要覆盖默认行为，必须使用 PowerShell 命令在站点范围内启用并针对受影响的每个交付组启用。

对于整个站点，请运行以下命令：

Set-BrokerSite -ReuseMachinesWithoutShutdownInOutageAllowed $true

默认情况下，没有为此功能启用所有交付组。可以通过两个选项在交付组级别将其启用：
- Enable for selected delivery groups（为选定交付组启用）：对于受影响的每个交付组，请运行以下命令。
  
  Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $true
- Enable for all delivery groups（对所有交付组启用）：要在默认情况下启用交付组级别设置，请运行以下命令。此设置适用于新创建的所有交付组（即，启用此设置后创建的所有交付组）。
  
  Set-BrokerSite -DefaultReuseMachinesWithoutShutdownInOutage $true
  
  要为现有交付组启用此功能，请运行上文提到的命令 (Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $true)。
在站点和交付组中启用此功能不会影响配置的 ShutdownDesktopsAfterUse 属性在正常操作期间的作用方式。

XenApp 6.x 各版本中的差异

尽管此本地主机缓存实施共享 XenApp 6.x 及更早的 XenApp 版本中的本地主机缓存功能的名称，但此本地主机缓存在技术上属于完全不同的实施。此实现有显著改进，功能更强大，更容易受到损坏，但需要更少的维护。

管理本地主机缓存

查看如何配置本地主机缓存。

在 Citrix DaaS 部署中，本地主机缓存始终处于启用状态。您不需要执行任何其他操作即可对其进行配置或管理。

如上所述，Microsoft SQL Server Express LocalDB 数据库在您在资源位置中安装 Cloud Connector 时自动安装。请勿尝试将其禁用或删除。Citrix 将定期更新 Cloud Connector。如果手动禁用或删除 SQL Server Express LocalDB 软件，下一次 Cloud Connector 更新会将其替换。

验证本地主机缓存是否正在运行

查看如何验证本地主机缓存是否正确配置。

要验证本地主机缓存是否已设置并正常运行，请执行以下操作：

验证资源位置是否包含指向该资源位置中的所有 Cloud Connector 的本地 StoreFront。
确保同步导入成功完成。检查事件日志。
确保在每个 Cloud Connector 上创建本地主机缓存数据库。这确认了如果需要，高可用性服务可以接管。
- 在 Cloud Connector 服务器上，浏览至 c:\Windows\ServiceProfiles\NetworkService。
- 验证 HaDatabaseName.mdf 和 HaDatabaseName_log.ldf 是否已创建。
在资源位置中的所有 Cloud Connector 上强制中断。验证本地主机缓存是否正常运行后，请记住将所有 Cloud Connector 放回普通模式。这可能大约需要 15 分钟。

事件日志

事件日志记录何时发生同步和中断。在事件查看器日志中，中断模式称为高可用性模式。

Config Synchronizer Service

在正常操作期间，当 CSS 使用本地主机缓存代理将配置数据导入到本地主机缓存数据库时，可能会发生以下事件。

503：Citrix Config Sync Service 收到更新的配置。每次从 Citrix Cloud 接收更新的配置时都会发生此事件。它指示同步过程的开始。
504：Citrix Config Sync Service 导入了更新的配置。配置导入已成功完成。
505：Citrix Config Sync Service 导入失败。配置导入未成功完成。如果以前的成功配置可用，发生中断时将使用该配置。但是，它将在当前配置中过期。如果以前的配置都不可用，服务将无法在中断期间参与会话中转。在这种情况下，请参阅故障排除部分，并与 Citrix 支持部门联系。
507：Citrix Config Sync Service 放弃了导入，因为系统处于中断模式，并且正在使用本地主机缓存代理进行代理。服务收到了新的配置，但导入被放弃，因为发生中断。这是预期的行为。
510: No Configuration Service configuration data received from primary Configuration Service.（510: 未从主 Configuration Service 收到任何 Configuration Service 配置数据。）
517: There was a problem communicating with the primary Broker.（517: 与主 Broker 通信时出现问题。）
518: Config Sync 脚本已中止，因为次要 Broker (高可用性服务)未在运行。

High Availability Service

此服务又称为本地主机缓存代理。

3502: 发生中断，本地主机缓存代理正在执行代理操作。
3503：已解决中断并已恢复正常操作。
3504：指示选择哪个本地主机缓存代理，以及参与选择的其他本地主机缓存代理。

强制中断

您可能希望有意强制中断。

如果您的网络反复开启和关闭。在网络问题解决之前强制中断网络可以防止持续在正常模式与中断模式之间转换（并且会导致频繁出现 VDA 注册风暴）。
要测试灾难恢复计划。
帮助确保本地主机缓存正常运行。

尽管在强制停机期间可以更新 Cloud Connector，但可能会出现意外问题。建议您为 Cloud Connector 更新设置一个计划，以避免出现强制中断模式时间间隔。

要强制中断，请编辑每个 Cloud Connector 服务器的注册表。在 HKLM\Software\Citrix\DesktopServer\LHC 中，创建 OutageModeForced 作为 REG_DWORD 并将其设置为 1。此设置指示本地主机缓存代理进入中断模式，而无论与 Citrix Cloud 的连接状态为何。将该值设置为 0 将使本地主机缓存代理退出中断模式。

要验证事件，请监视 C:\ProgramData\Citrix\workspaceCloud\Logs\Plugins\HighAvailabilityService 中的 Current_HighAvailabilityService 日志文件。

故障排除

向本地主机缓存数据库的同步导入失败并且发布了 505 事件时，可以使用多个故障排除工具。

CDF 跟踪：包含用于 ConfigSyncServer 模块和 BrokerLHC 模块的选项。这些选项与其他代理模块一起可以确定问题。

报告：如果同步导入失败，您可以生成报告。此报告在导致出错的对象所在的位置停止。此报告功能影响同步速度，因此，Citrix 建议在不使用时禁用它。

要启用并生成 CSS 跟踪报告，请输入以下命令：

New-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTraceMode -PropertyType DWORD -Value 1

HTML 报告发布在 C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\CitrixBrokerConfigSyncReport.html 上。

生成报告后，输入以下命令以禁用报告功能：

Set-ItemProperty -Path HKLM:\SOFTWARE\Citrix\DesktopServer\LHC -Name EnableCssTraceMode -Value 0