In Citrix Virtual Apps and Desktops 服务
In All products
产品文档
In Citrix Virtual Apps and Desktops 服务
In All products
Citrix Virtual Apps and Desktops 服务
查看 PDF

管理计算机目录

July 30, 2021
贡献者: 
C G

注意:

本文介绍了如何使用“完整配置”界面管理目录。如果您使用“快速部署”界面创建了目录,并希望继续使用该界面管理目录,请按照在快速部署中管理目录中的指导进行操作。

简介

可以在计算机目录中添加或删除计算机,以及重命名、更改说明或管理目录的 Active Directory 计算机帐户。

维护目录还可以包括确保每台计算机都安装最新的操作系统更新、防病毒软件更新、操作系统升级或配置更改。

  • 包含使用 Machine Creation Services (MCS) 创建的池随机目录通过更新在目录中使用的映像,然后更新计算机来维护计算机。此方法使您能够有效地更新大量用户计算机。
  • 对于包含静态永久性分配的计算机的目录以及 Remote PC Access 计算机目录,请在“完整配置”管理界面外部管理用户计算机的更新。请使用第三方软件分发工具以单独或集中方式执行此操作。

有关创建和管理与主机虚拟机管理程序和云服务的连接的信息,请参阅连接和资源

注意:

MCS 不支持 Windows 10 IoT 核心版和 Windows 10 IoT 企业版。有关详细信息,请参阅 Microsoft 站点

关于永久实例

在更新使用永久或专用实例创建的 MCS 目录时,为该目录创建的任何新计算机将使用更新后的映像。预先存在的实例将继续使用原始实例。更新映像的过程与更新任何其他类型的目录的方式相同。请注意以下事项:

  • 使用永久磁盘目录时,预先存在的计算机不会更新到新的映像,但是添加到该目录中的任何新计算机将使用新映像。
  • 对于非永久磁盘目录,下次重置计算机时将更新计算机映像。
  • 使用永久计算机目录时,更新映像也将更新使用它的目录实例。
  • 对于不会永久存在的目录,如果您希望不同的计算机使用不同的映像,则映像必须位于单独的目录中。

向目录中添加计算机

开始之前:

  • 确保虚拟化主机(虚拟机管理程序或云服务提供程序)具有足够多的处理器、内存和存储空间来容纳更多的计算机。
  • 确保有足够多的未使用 Active Directory 计算机帐户。如果要使用现有帐户,可以添加的计算机数受可用帐户数限制。
  • 如果使用“完整配置”管理界面为更多计算机创建 Active Directory 计算机帐户,必须具有相应的域管理员权限。

向目录中添加计算机:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择计算机目录,然后在操作栏中选择添加计算机
  3. 选择要添加的虚拟机数。
  4. 如果现有 Active Directory 帐户的数量不足,无法容纳要添加的 VM 数量,请选择要在其中创建帐户的域和位置。指定帐户命名方案,并使用井号来表示将显示连续数字或字母的位置。请勿在 OU 名称中使用正斜杠 (/)。名称不能以数字开头。例如,命名方案 PC-Sales-##(可以选择 0-9)将生成名为 PC-Sales-01、PC-Sales-02、PC-Sales-03 等的计算机帐户。
  5. 如果使用现有 Active Directory 帐户,请浏览到相应的帐户,或者选择导入并指定一个包含帐户名称的 .csv 文件。确保所有要添加的计算机都有足够的帐户。“完整配置”界面管理这些帐户。允许界面重置所有帐户的密码或者指定帐户密码,所有帐户的密码都必须相同。

系统会将计算机创建过程作为后台进程来执行,创建许多计算机时,需要很长时间才能完成。即使关闭“完整配置”管理界面,计算机创建也会继续进行。

使用 CSV 文件将计算机批量添加到目录

重要 : 此功能仅在基于 Web 的控制台中可用。

可以使用 CSV 文件批量添加计算机。该功能可用于 Remote PC Access 目录以及计算机不通过“完整配置”界面进行电源管理的多会话或单会话操作系统目录。

要将计算机批量添加到目录中,请完成以下步骤:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录

  2. 选择计算机目录,然后在操作栏中选择添加计算机。此时将显示添加计算机窗口。

  3. 选择添加 CSV 文件。此时将显示批量添加计算机窗口。

  4. 选择下载 CSV 模板

  5. 填写模板文件。

  6. 拖动或浏览到该文件进行上载。

  7. 选择验证可对导入执行验证检查。

  8. 选择导入以完成该过程。

使用 CSV 文件添加计算机时的注意事项

编辑 CSV 模板文件时,请谨记以下几点:

  • 通过该功能,您可以更加灵活地通过 CSV 文件批量添加计算机。在该文件中,您可以仅添加计算机(用于用户自动分配)或 将计算机与用户分配一起添加。请按以下格式键入数据:

    • 对于计算机帐户和用户名 (samName) 对:

      • Domain\ComputerName1,Domain\Username1
      • Domain\ComputerName2,Domain\Username1;Domain\Username2

    • 仅适用于计算机帐户:

      • Domain\ComputerName1
      • Domain\ComputerName2

  • 文件可以包含的最大计算机数为 1000。要导入 1000 多台计算机,请将其分布在不同的文件中,然后逐个导入这些文件。我们建议您导入的计算机数不超过 1000。否则,目录创建可能需要很长时间才能完成。

从目录中删除计算机

从计算机目录中删除计算机后,用户将无法再访问,因此,删除计算机之前,请确保:

  • 用户数据已备份或者不再需要。
  • 所有用户均已注销。打开维护模式将停止连接到计算机的新连接。
  • 计算机已关机。

从目录中删除计算机:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择查看计算机
  3. 选择一个或多个计算机,然后在操作栏中选择删除

选择是否删除要删除的计算机。如果选择删除计算机,请指示应保留、禁用还是删除这些计算机的 Active Directory 帐户。

删除 Azure Resource Manager 计算机目录时,关联的计算机和资源组将从 Azure 中删除,即使您指示应保留这些计算机和资源组亦如此。

更改目录说明或更改 Remote PC Access 设置

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择编辑计算机目录
  3. (仅限 Remote PC Access 目录)在电源管理页面上,可以更改电源管理设置以及选择电源管理连接。在组织单位页面上,添加或删除 Active Directory OU。
  4. 说明页面上,更改目录说明。

重命名目录

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择重命名计算机目录
  3. 输入新名称。

将目录移动到其他区域

如果您的部署包含多个区域,可以将某个目录从一个区域移动到另一个区域。

请记住,将某个目录移动到除包含该目录中的 VM 的虚拟机管理程序或云服务以外的其他区域会影响性能。

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择移动
  3. 选择要将目录移动到的区域。

删除目录

删除编录之前,请确保:

  • 所有用户均已注销且没有仍在运行的已断开连接的会话。
  • 该目录中的所有计算机均已打开维护模式,以便无法建立新连接。
  • 该目录中的所有计算机均已关闭。
  • 该目录不与交付组关联。即,交付组不包含该目录中的计算机。

要删除目录,请执行以下操作:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择删除计算机目录
  3. 指明是否要删除目录中的计算机。如果选择删除计算机,请指示应保留、禁用还是删除这些计算机的 Active Directory 计算机帐户。

管理目录中的 Active Directory 计算机帐户

要管理计算机目录中的 Active Directory 帐户,可以:

  • 从单会话和多会话目录中删除 Active Directory 计算机帐户,从而释放未使用的计算机帐户。之后,这些帐户便可用于其他计算机。
  • 添加帐户,以便在向此目录添加更多计算机时,有可用的计算机帐户。请勿在 OU 名称中使用正斜杠 (/)。

管理 Active Directory 帐户:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择管理 AD 帐户

  3. 选择是添加还是删除计算机帐户。如果添加帐户,请指定帐户密码的处理方式:重置所有密码还是输入一个适用于所有帐户的密码。

    如果不知道当前的帐户密码,则可能需要重置密码;必须具有重置密码的权限。如果输入密码,该密码会在系统导入帐户时发生变化。如果删除帐户,请选择要在 Active Directory 中保留、禁用还是删除帐户。

还可以指示从目录中删除计算机或删除目录时要保留、禁用还是删除 Active Directory 帐户。

更新目录

Citrix 建议您在更新目录中的计算机之前保存映像的副本或快照。数据库会保留每个计算机目录中使用映像的历史记录。回滚或还原目录中的计算机以使用早期版本的映像。如果用户在部署到其桌面的更新中遇到问题,请执行此任务,从而最大限度地缩短用户停机时间。不要对映像进行删除、移动或重命名。否则,您将无法还原目录以进行使用。

更新计算机后,计算机将自动重新启动。

更新或创建映像

更新计算机目录之前,请更新现有主映像或在主机虚拟机管理程序上创建一个映像。

  1. 在您的虚拟机管理程序或云服务提供程序上,创建当前 VM 的快照并为该快照提供一个有意义的名称。可以根据需要使用该快照还原(回滚)目录中的计算机。
  2. 如有需要,请打开映像的电源并登录。
  3. 安装更新或对映像做任何必要的更改。
  4. 如果映像使用个人虚拟磁盘,请更新清单。
  5. 关闭 VM 的电源。
  6. 创建 VM 的快照并为该快照提供一个能够在更新目录时识别的有意义的名称。虽然管理界面可以创建快照,Citrix 仍建议您使用虚拟机管理程序管理控制台创建快照,然后在“完整配置”管理界面中选择该快照。使用此方法可以提供有意义的名称及说明,而非自动生成的名称。对于 GPU 映像,只能通过 XenServer 的 XenCenter 控制台进行更改。

更新目录

准备并前滚目录中的所有计算机的更新:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择一个目录,然后在操作栏中选择更新计算机
  3. 主映像页面上,选择要前滚的主机和映像。
  4. 前滚策略页面上,选择使用新映像更新计算机目录中计算机的时间:下次关闭时或立即。
  5. 确认摘要页面上的信息,然后选择完成。每台计算机都在更新后自动重新启动。

如果要使用 PowerShell SDK 更新目录,可以指定一个虚拟机管理程序模板 (VMTemplates),作为映像或映像的快照的替换选项。

前滚策略:

下次关闭时更新映像将立即影响当前未使用的任何计算机,即,没有任何活动用户会话的计算机。正在使用的系统在当前活动会话结束时接收更新。请注意以下事项:

  • 在适用的计算机上完成更新之前,无法启动新会话。
  • 对于单会话计算机,计算机未在使用或用户未登录时,将立即更新计算机。
  • 对于包含子计算机的多会话操作系统,重新引导不会自动发生。必须手动将其关闭并重新启动。

提示:

可以通过主机连接的高级设置来限制要重新引导的计算机数量。使用这些设置可以修改针对给定目录执行的操作;高级设置因虚拟机管理程序而异。

如果选择立即更新映像,请配置分发时间和通知。

  • 分发时间: 您可以选择同时更新所有计算机,也可以指定开始更新目录中的所有计算机预计所需的总时间。内部算法决定该间隔时间内每台计算机的更新时间和重新启动时间。

  • 通知: 在左侧的通知列表中,选择是否在更新开始之前在计算机上显示通知消息。默认情况下,不显示任何消息。

    如果您选择在更新开始之前 15 分钟显示消息,则可以选择(在右侧列表中)在首次显示消息之后每隔 5 分钟重复显示该消息。默认情况下,该消息不重复显示。

    除非选择同时更新所有计算机,否则,通知消息将在更新开始之前的恰当时间在每台计算机上显示,该时间由内部算法计算得出。

回滚更新

前滚更新后的/新的映像之后,可以进行回滚。如果新更新的计算机出现问题,可能有必要进行回滚。回滚时,目录中的计算机将回滚到上一个工作映像。需要较新映像的任何新功能将不再可用。与前滚一样,回滚计算机也需要重新启动。

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择目录,然后在操作栏中选择回滚计算机更新
  3. 按前滚操作所述,指定对计算机应用早期映像的时间。

回滚仅适用于需要还原的计算机。对于尚未使用新的/更新后的映像进行更新的计算机(例如,具有尚未注销的用户的计算机),用户不会收到通知消息,也不会被强制注销。

升级目录或还原升级

在将计算机上的 VDA 升级到更新版本之后,可以升级计算机目录。Citrix 建议您将所有 VDA 升级到最新版本,以使其能够访问所有最新的功能。

升级目录之前,请执行以下操作:

  • 启动升级后的计算机,使其注册到 Controller 中。这样,管理界面便可以确定目录中的计算机是否需要升级。

要升级目录,请执行以下操作:

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择目录。下部窗格中的详细信息选项卡会显示版本信息。
  3. 选择升级目录。如果管理界面检测到目录需要升级,它会显示一条消息。按照提示进行操作。如果一台或多台计算机无法升级,则消息中会说明原因。Citrix 建议您在升级目录前解决计算机问题,以确保所有计算机均正常运行。

目录升级完成后,您可以通过选择该目录,然后在操作栏中选择撤消,将计算机还原到其先前的 VDA 版本。

克隆目录

在克隆目录之前,请注意以下事项:

  • 不能更改与 操作系统计算机管理 关联的设置。克隆的目录从原始目录继承这些设置。
  • 克隆目录可能需要一些时间才能完成。如果需要,请选择隐藏进度以在后台运行克隆。
  • 克隆的目录继承了原始目录的名称,并带有后缀 Copy。可以更改此名称。请参阅重命名目录
  • 克隆完成后,请务必将克隆的目录分配给交付组。

  1. 管理 > 完整配置中,选择左窗格中的计算机目录

  2. 选择一个目录,然后在操作栏中选择克隆

  3. 克隆选定的计算机目录窗口中,查看克隆的目录的设置并配置适用的设置。选择下一步进入下一页。

  4. 摘要页面上,查看设置的摘要,然后选择完成开始克隆。

  5. 如果需要,请选择隐藏进度以在后台运行克隆。

管理标记

可以使用“完整配置”管理界面在目录中应用或从目录中删除标记。此功能仅在基于 Web 的控制台中可用。

  1. 管理 > 完整配置中,选择左窗格中的计算机目录
  2. 选择计算机目录,然后选择更多
  3. 从菜单中选择管理标记。此时将显示管理标记窗口。
  4. 如果标记存在,请选中其名称旁边的复选框。否则,请选择创建,然后为标记指定名称。创建标记后,您将自动返回到管理标记窗口,并选中其名称旁边的复选框。
  5. 管理标记窗口中,选择保存以应用更改并退出窗口。

配置对未加入域的目录的支持

使用 Citrix Virtual Apps and Desktops 服务,可以基于工作组或未加入域的计算机创建目录。创建未加入域的计算机取决于帐户身份池的创建方式。帐户身份池是 MCS 用于在目录预配期间创建和跟踪计算机名称的机制。

例如,在以前的版本中,所有 Active Directory 字段都在单个实例中提供:

New-AcctIdentityPool AllowUnicode -Domain "awsdevexample.local" -IdentityPoolName "DedicatedHostCatalog" -NamingScheme "MH-DHost##" -NamingSchemeType "Numeric" \*-OU "CN=Computers,DC= awsdevexample,DC=local"\* -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"

MCS 使用新的 POSH 参数 WorkgroupMachine 创建工作组目录。使用上述相同的示例,此参数将删除指定所有 AD 特定参数(包括域管理员凭据)的要求:

New-AcctIdentityPool AllowUnicode -WorkgroupMachine -IdentityPoolName "DedicatedHostCatalog" -NamingScheme "MH-DHOst##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"

注意:

使用 WorkgroupMachine 参数时,请注意所有目录生命周期事件(包括预配、在目录中添加/删除计算机、更新和电源管理)仅通过 PowerShell 支持未加入域的计算机目录。

故障排除

  • 对于状态为Power State Unknown的计算机,请参阅 CTX131267 了解指导信息。

  • 如果 Cloud Connector 运行不正常,MCS 预配操作(例如目录更新)所需的时间比平常长得多,并且管理控制台的性能会显著降低。

管理计算机目录
July 30, 2021
贡献者: 
C G
July 30, 2021
贡献者: 
C G

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie 首选项 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.