Citrix Managed Desktops

简介

Citrix Managed Desktops 是从 Microsoft Azure 交付 Windows 应用程序和桌面的最简单、最快捷的方式。Citrix Managed Desktops 提供基于云的管理、Provisioning 备和托管容量,用于将虚拟应用程序和桌面交付到任何设备。

Citrix Managed Desktops 架构

此解决方案包括:

  • 基于云的管理和 Provisioning,用于从多会话 Windows 计算机交付 Citrix 托管的 Windows Virtual Desktops 和应用程序。
  • 使用 Citrix Workspace 应用程序,从各种设备获得高清晰度用户体验。
  • 简化映像创建和管理工作流程,以及安装了最新虚拟交付代理 (VDA) 的 Citrix 管理的单会话和多会话映像。
  • 使用 Citrix Gateway 服务的全局存在点从任何设备进行安全远程访问。
  • 高级监视和服务台管理功能。
  • 托管 Azure IaaS,包括用于交付虚拟桌面的 Azure 计算、存储和网络。

如果您熟悉 Citrix Virtual Apps and Desktops,Citrix Managed Desktops 会显著简化虚拟应用程序和桌面的部署,因为 Citrix 可以管理用于托管这些工作负载的基础结构。

Citrix Managed Desktops 是 Citrix Cloud 服务。Citrix Cloud 是托管和管理 Citrix 服务的平台。了解与 Citrix Cloud 有关的更多信息

要了解有关 Citrix Managed Desktops 组件、数据流和安全注意事项的更多信息,请参阅技术安全性概述

用户如何访问桌面和应用程序

用户(有时称为订阅者)通过浏览器直接使用 Citrix HTML5 客户端访问其桌面和应用程序。用户浏览到由您(其管理员)提供的 Citrix Workspace URL。Citrix Workspace 平台枚举并将数字资源传递给用户。用户从其 Workspace 启动桌面或应用程序。

设置交付桌面和应用程序的计算机目录后,服务将显示 Citrix Workspace URL。然后,您通知用户转到该 URL 以启动桌面和应用程序。

作为导航到 Citrix Workspace 以访问其桌面和应用程序的替代方法,用户可以在其设备上安装 Citrix Workspace 应用程序。下载适合终端设备操作系统的应用:https://www.citrix.com/downloads/workspace-app/

概念和术语

本节介绍管理员在 Citrix Managed Desktops 中使用的一些项目和术语:

目录

Citrix Managed Desktops 交付给用户的桌面和应用程序位于虚拟机 (VM) 中。这些虚拟机将在目录中创建。

目录是一组相同的虚拟机。部署桌面时,目录中的计算机将与选定用户共享。发布应用程序时,多会话计算机托管与选定用户共享的应用程序。

如果您熟悉其他 Citrix Virtual Apps and Desktops 产品,则此服务中的目录类似于组合计算机目录和交付组。(其他服务中的目录和交付组创建工作流在此服务中不可用。)

了解有关创建管理目录的更多信息。

主映像

创建目录时,将使用主映像(与其他设置一起)作为创建计算机的模板。

  • Citrix Managed Desktops 提供了多个 Citrix 管理的主映像:

    • Windows 10 Enterprise(单会话)
    • Windows 10 Enterprise 虚拟桌面(多会话)
    • Windows 10 Enterprise 虚拟桌面(多会话)与 Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016

    Citrix 管理的主映像已安装 Citrix 虚拟交付代理 (VDA) 和故障排除工具。VDA 是用户计算机与用于管理服务的 Citrix Cloud 基础结构之间的通信机制。

  • 你也可以从 Azure 导入和使用你自己的主映像。必须在映像上安装 VDA(和其他软件)才能使用。

了解有关主映像以及如何使用的更多信息。

Azure 订阅

您可以在 Citrix 管理的 Azure 订阅中或在您自己的 Azure 订阅中创建目录并构建/导入主映像。

有关使用 Citrix 管理的 Azure 订阅或您自己的订阅的信息,请参阅部署方案

了解有关Azure 订阅的更多信息。

网络连接

创建目录时,需要指明用户是否以及如何从 Citrix Managed Desktops 和应用程序访问其企业内部部署网络上的位置和资源。

使用 Citrix 管理的 Azure 订阅时,可选择无连接、Azure VNet 对等和 Citrix SD-WAN。

使用自己的 Azure 订阅时,无需创建与 Citrix Managed Desktops 的连接。您只需将订阅添加到 Citrix Managed Desktops 即可。

了解有关网络连接的更多信息。

已加入域和未加入域

若干服务操作和功能不同,具体取决于提供桌面和应用程序的计算机是加入域还是非加入域。这也会影响可用的部署方案。

加入域的计算机和非加入域的计算机都支持用户 Workspace 中可用的任何用户身份验证方法。

下表说明了非加入域的计算机和加入域的计算机之间的主要区别。

非域加入 加入域
不需要连接到本地网络。 必须具有与本地网络的连接,使用 Microsoft Azure VNet 或 Citrix SD-WAN。
必须使用 Citrix Azure 订阅。(无法使用你自己的 Azure 订阅。) 可以使用 Citrix Azure 订阅和你自己的 Azure 订阅。
Active Directory 不用于计算机 (VDA)。 Active Directory 用于计算机 (VDA)。
用户使用单点登录登录。 当用户使用 Active Directory 以外的身份验证方法登录其 Workspace 时,也会在启动 VDA(桌面或应用程序)时提示用户登录。
VDA 未加入 Active Directory 域。 VDA 已加入 Active Directory 域。
Active Directory 组策略不能应用于 VDA。(您可以在用于创建目录的主映像上应用本地 GPO。) VDA 继承目录创建期间指定的 AD OU 的组策略。
无法使用堡垒计算机或直接 RDP 进行故障排除。 可以使用堡垒计算机或直接 RDP 进行故障排除。
无法使用 Citrix Profile Management。(建议:使用永久性目录。) 可以使用 Citrix Profile Management 或 FSLogix。

更多技术概念信息

有关更多技术详细信息,请参阅 Citrix Tech Zone 参考体系结构技术简介

部署方案

部署方案有所不同,具体取决于您使用的是 Citrix 托管的订阅还是您自己的客户托管的订阅。

与 Citrix 管理的订阅和客户管理的订阅在责任上存在差异。有关详细信息,请参阅 技术安全性概述

在 Citrix 管理的订阅中进行部署

使用 Citrix 管理的订阅的部署方案

Citrix Managed Desktops 支持多种用于连接和用户身份验证的部署方案。

  • 托管 Azure AD: 这是最简单的部署,使用非加入域的 VDA。建议用于概念验证。您可以使用托管 Azure AD 来管理用户。(这是一个 Citrix 管理的 Azure AD。)您的用户无需访问本地网络上的资源。

    使用托管 Azure AD 的部署方案

  • 客户的 Azure Active Directory: 此部署还包含未加入域的 VDA。您可以使用自己的 Active Directory 或 Azure Active Directory (AAD) 进行最终用户身份验证。在这种情况下,您的用户不需要访问内部部署网络上的资源。

    使用客户 Azure AD 的部署方案

  • 具有内部访问权限的客户 Azure Active Directory: 此部署还包含未加入域的 VDA。您可以使用您自己的 AD 或 AAD 进行最终用户身份验证。在这种情况下,在本地网络中安装 Citrix Cloud Connector 可以访问该网络中的资源。

    使用客户的 AAD 和本地网络进行部署方案

  • 客户的 Azure Active Directory 域服务和 VNet 对等: 如果您的 AD 或 AAD 驻留在您自己的 Azure VNet 和订阅中,则可以使用 Microsoft Azure VNet 对等功能进行网络连接,Azure Active Directory 域服务 (AADDS) 进行最终用户身份验证。VDA 已加入到您的域。

    使用客户 Azure 订阅的部署方案

    若要使用户能够访问存储在本地网络中的数据,可以使用从 Azure 订阅到本地位置的 VPN 连接。Azure VNet 对等网络仍然用于网络连接。本地位置中的 Active Directory 域服务用于最终用户身份验证。

    使用客户本地网络的部署方案

  • 客户的 Active Directory 和 SD-WAN: 您可以向 Citrix Managed Desktops 用户提供访问内部部署或云 SD-WAN 网络中的文件和其他项目的权限。

    Citrix SD-WAN 优化了 Citrix Managed Desktops 所需的所有网络连接。Citrix SD-WAN 配合 HDX 技术,为 ICA 和 Citrix 带外托管桌面流量提供服务质量和连接可靠性。

在客户管理的订阅中部署

使用客户管理的订阅的部署方案

上图说明了使用客户管理的 Azure 订阅的情况。但是,Citrix 管理的订阅仍然是其他目录和图像的一个选项,如虚线轮廓所示。

新增功能

  • March 2020:生产支持 SD-WAN 连接
  • February 2020:要查看 Citrix 许可证使用情况信息,请按照监视 Citrix Managed Desktops 服务的许可证和活动使用情况中的指南操作。
  • February 2020:对包含 Red Hat Enterprise Linux 或 Ubuntu 计算机的目录的预览支持。仅当使用客户管理的 Azure 订阅时,此功能才有效,并且需要导入包含 Citrix Linux VDA 的主映像。
  • February 2020:您现在可以为所有多会话计算机配置垂直或水平负载均衡。(以前,所有计算机都使用水平负载均衡。) 这是一个全局选择,适用于部署中的所有目录。请参阅 负载平衡
  • February 2020:如果您不是全局管理员,现在可以添加 Azure 订阅。
  • February 2020:一个 Citrix 管理的主映像现在可用于 Windows 10 Enterprise 虚拟桌面(多会话)与 Office 365 ProPlus。
  • January 2020:在 VNet 对等连接中添加对自定义路由的支持。
  • January 2020:更新安全文章,以增强端口和规则信息。
  • November 2019:对 SD-WAN 连接的预览支持。
  • October 2019:在 支持的操作系统 中添加了以下内容对应的条目:

    • Windows 7(仅支持具有最新累积更新的 VDA 7.15)。
    • Windows Server 2019。
  • October 2019: 在 Citrix 管理的主映像列表中添加了 Windows Server 2012 R2。
  • October 2019:增加了资源位置设置信息。有关详细信息,请参阅“管理”控制板中的资源位置操作创建目录时的资源位置设置
  • September 2019:默认情况下,计算机是在 Citrix 管理的 Azure 订阅中创建的。现在,你还可以在自己的客户管理的 Azure 订阅中创建目录和映像。