管理计算机目录
简介
可以在计算机目录中添加或删除计算机,以及重命名、更改说明或管理目录的 Active Directory 计算机帐户。
维护目录还可以包括确保每台计算机都安装最新的操作系统更新、防病毒软件更新、操作系统升级或配置更改。
- 包含使用 Machine Creation Services (MCS) 创建的池随机目录通过更新在目录中使用的主映像,然后更新计算机来维护计算机。此方法使您能够有效地更新大量用户计算机。
- 对于使用 Citrix Provisioning 创建的计算机,计算机的更新将通过虚拟磁盘传播。有关详细信息,请参阅 Citrix Provisioning 文档。
- 对于包含静态永久性分配的计算机的目录以及 Remote PC Access 计算机目录,请在 Studio 外部管理用户计算机的更新。请使用第三方软件分发工具以单独或集中方式执行此操作。
有关创建和管理与主机虚拟机管理程序和云服务的连接的信息,请参阅连接和资源。
注意:
MCS 不支持 Windows 10 IoT 核心版和 Windows 10 IoT 企业版。有关详细信息,请参阅 Microsoft 站点。
关于永久实例
在更新使用永久或专用实例创建的 MCS 目录时,为该目录创建的任何新计算机将使用更新后的映像。预先存在的实例将继续使用原始实例。更新映像的过程与更新任何其他类型的目录的方式相同。请注意以下事项:
- 使用永久磁盘目录时,预先存在的计算机不会更新到新的映像,但是添加到该目录中的任何新计算机将使用新映像。
- 对于非永久磁盘目录,下次重置计算机时将更新计算机映像。
- 使用永久计算机目录时,更新映像也将更新使用它的目录实例。
- 对于不会永久存在的目录,如果您希望不同的计算机使用不同的映像,则映像必须位于单独的目录中。
向目录中添加计算机
开始之前:
- 确保虚拟化主机(虚拟机管理程序或云服务提供程序)具有足够多的处理器、内存和存储空间来容纳更多的计算机。
- 确保有足够多的未使用 Active Directory 计算机帐户。如果要使用现有帐户,可以添加的计算机数受可用帐户数限制。
- 如果使用 Studio 为更多计算机创建 Active Directory 计算机帐户,必须具有相应的域管理员权限。
向目录中添加计算机:
- 在 Studio 导航窗格中选择计算机目录。
- 选择计算机目录,然后在操作窗格中选择添加计算机。
- 选择要添加的虚拟机数。
- 如果现有 Active Directory 帐户的数量不足,无法容纳要添加的 VM 数量,请选择要在其中创建帐户的域和位置。指定帐户命名方案,并使用井号来表示将显示连续数字或字母的位置。请勿在 OU 名称中使用正斜杠 (/)。名称不能以数字开头。例如,命名方案 PC-Sales-##(可以选择 0-9)将生成名为 PC-Sales-01、PC-Sales-02、PC-Sales-03 等的计算机帐户。
- 如果使用现有 Active Directory 帐户,请浏览到相应的帐户,或者单击导入并指定一个包含帐户名称的 .csv 文件。确保所有要添加的计算机都有足够的帐户。Studio 将管理这些帐户。允许 Studio 重置所有帐户的密码或者指定帐户密码,所有帐户的密码都必须相同。
系统会将计算机创建过程作为后台进程来执行,创建许多计算机时,需要很长时间才能完成。即使关闭 Studio,计算机创建过程也会继续执行。
从目录中删除计算机
从计算机目录中删除计算机后,用户将无法再访问,因此,删除计算机之前,请确保:
- 用户数据已备份或者不再需要。
- 所有用户均已注销。打开维护模式将停止连接到计算机的新连接。
- 计算机已关机。
从目录中删除计算机:
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择查看计算机。
- 选择一个或多个计算机,然后在操作窗格中选择删除。
选择是否删除要删除的计算机。如果选择删除计算机,请指示应保留、禁用还是删除这些计算机的 Active Directory 帐户。
删除 Azure Resource Manager 计算机目录时,关联的计算机和资源组将从 Azure 中删除,即使您指示应保留这些计算机和资源组亦如此。
更改目录说明或更改 Remote PC Access 设置
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择编辑计算机目录。
- (仅限 Remote PC Access 目录)在电源管理页面上,可以更改电源管理设置以及选择电源管理连接。在组织单位页面上,添加或删除 Active Directory OU。
- 在说明页面上,更改目录说明。
重命名目录
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择重命名计算机目录。
- 输入新名称。
将目录移动到其他区域
如果您的部署包含多个区域,可以将某个目录从一个区域移动到另一个区域。
请记住,将某个目录移动到除包含该目录中的 VM 的虚拟机管理程序或云服务以外的其他区域会影响性能。
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择移动。
- 选择要将目录移动到的区域。
删除目录
删除编录之前,请确保:
- 所有用户均已注销且没有仍在运行的已断开连接的会话。
- 该目录中的所有计算机均已打开维护模式,以便无法建立新连接。
- 该目录中的所有计算机均已关闭。
- 该目录不与交付组关联。即,交付组不包含该目录中的计算机。
要删除目录,请执行以下操作:
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择删除计算机目录。
- 指明是否应删除目录中的计算机。如果选择删除计算机,请指示应保留、禁用还是删除这些计算机的 Active Directory 计算机帐户。
管理目录中的 Active Directory 计算机帐户
要管理计算机目录中的 Active Directory 帐户,可以:
- 从桌面操作系统和服务器操作系统目录中删除 Active Directory 计算机帐户,从而释放未使用的计算机帐户。之后,这些帐户便可用于其他计算机。
- 添加帐户,以便在向此目录添加更多计算机时,有可用的计算机帐户。请勿在 OU 名称中使用正斜杠 (/)。
管理 Active Directory 帐户:
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择管理 AD 帐户。
-
选择是添加还是删除计算机帐户。如果添加帐户,请指定帐户密码的处理方式:重置所有密码还是输入一个适用于所有帐户的密码。
如果不知道当前的帐户密码,则可能需要重置密码;必须具有重置密码的权限。如果输入密码,该密码会在系统导入帐户时发生变化。如果删除帐户,请选择应在 Active Directory 中保留、禁用还是删除帐户。
还可以指示从目录中删除计算机或删除目录时应保留、禁用还是删除 Active Directory 帐户。
更新目录
Citrix 建议您在更新目录中的计算机之前保存主映像的副本或快照。数据库会保留每个计算机目录中使用主映像的历史记录。回滚或还原目录中的计算机以使用早期版本的主映像。如果用户在部署到其桌面的更新中遇到问题,请执行此任务,从而最大限度地缩短用户停机时间。请勿删除、移动或重命名主映像;否则,您无法将目录还原为使用这些主映像。
对于使用 Citrix Provisioning(以前称为 Provisioning Services)的目录,必须发布新虚拟磁盘才能将更改应用于该目录。有关详细信息,请参阅 Citrix Provisioning 文档。
更新计算机后,计算机将自动重新启动。
更新或创建主映像
更新计算机目录之前,请更新现有主映像或在主机虚拟机管理程序上创建一个主映像。
- 在您的虚拟机管理程序或云服务提供程序上,创建当前 VM 的快照并为该快照提供一个有意义的名称。可以根据需要使用该快照还原(回滚)目录中的计算机。
- 如有需要,请打开主映像的电源并登录。
- 安装更新或对主映像做任何必要的更改。
- 如果主映像使用个人虚拟磁盘,请更新清单。
- 关闭 VM 的电源。
- 创建 VM 的快照并为该快照提供一个能够在 Studio 中更新目录时识别的有意义的名称。虽然 Studio 可以创建快照,Citrix 仍建议您使用虚拟机管理程序管理控制台创建快照,然后在 Studio 中选择该快照。使用此方法可以提供有意义的名称及说明,而非自动生成的名称。对于 GPU 主映像,只能通过 XenServer 的 XenCenter 控制台进行更改。
更新目录
准备并前滚目录中的所有计算机的更新:
- 在 Studio 导航窗格中选择计算机目录。
- 选择一个目录,然后在操作窗格中选择更新计算机。
- 在主映像页面上,选择要前滚的主机和映像。
- 在前滚策略页面上,选择使用新主映像更新计算机目录中计算机的时间:下次关闭时或立即。
- 确认摘要页面上的信息,然后单击完成。每台计算机都在更新后自动重新启动。
如果要直接使用 PowerShell SDK 更新目录,而非使用 Studio,可以指定一个虚拟机管理程序模板 (VMTemplates),作为映像或映像的快照的替换选项。
前滚策略:
下次关闭时更新映像将立即影响当前未使用的任何计算机,即,没有任何活动用户会话的计算机。正在使用的系统在当前活动会话结束时接收更新。请注意以下事项:
- 在适用的计算机上完成更新之前,无法启动新会话。
- 对于桌面操作系统计算机,计算机未在使用或用户未登录时,将立即更新计算机。
- 对于包含子计算机的服务器操作系统,重新引导不会自动发生。必须手动将其关闭并重新启动。
提示:
可以通过主机连接的高级设置来限制要重新引导的计算机数量。使用这些设置可以修改针对给定目录执行的操作;高级设置因虚拟机管理程序而异。
如果选择立即更新映像,请配置分发时间和通知。
- 分发时间: 您可以选择同时更新所有计算机,也可以指定开始更新目录中的所有计算机所需的总时间。内部算法决定该间隔时间内每台计算机的更新时间和重新启动时间。
- 通知: 在左侧的通知下拉菜单中,选择是否在更新开始之前在计算机上显示通知消息。默认情况下,不显示任何消息。如果您选择在更新开始之前 15 分钟显示消息,则可以选择(在右侧下拉菜单中)在首次显示消息之后每隔 5 分钟重复显示该消息。默认情况下,该消息不重复显示。除非选择同时更新所有计算机,否则,通知消息将在更新开始之前的恰当时间在每台计算机上显示,该时间由内部算法计算得出。
回滚更新
前滚更新后的/新的主映像之后,可以进行回滚。如果新更新的计算机出现问题,可能有必要进行回滚。回滚时,目录中的计算机将回滚到上一个工作映像。需要较新映像的任何新功能将不再可用。与前滚一样,回滚计算机也需要重新启动。
- 在 Studio 导航窗格中选择计算机目录。
- 选择目录,然后在操作窗格中选择回滚计算机更新。
- 按上文前滚操作所述,指定对计算机应用早期主映像的时间。
回滚仅适用于需要还原的计算机。对于尚未使用新的/更新后的主映像进行更新的计算机(例如,具有尚未注销的用户的计算机),用户不会收到通知消息,也不会被强制注销。
升级目录或还原升级
在将计算机上的 VDA 升级到更新版本之后,可以升级计算机目录。Citrix 建议您将所有 VDA 升级到最新版本,以使其能够访问所有最新的功能。
升级目录之前,请执行以下操作:
- 如果使用的是 Citrix Provisioning,请在 Citrix Provisioning 控制台中升级 VDA 版本。
- 启动升级后的计算机,使其注册到 Controller 中。这样,Studio 便可以确定目录中的计算机是否需要升级。
要升级目录,请执行以下操作:
- 在 Studio 导航窗格中选择计算机目录。
- 选择目录。下部窗格中的详细信息选项卡会显示版本信息。
- 选择升级目录。如果 Studio 检测到目录需要升级,它会显示一条消息。按照提示进行操作。如果一台或多台计算机无法升级,则消息中会说明原因。Citrix 建议您在升级目录前解决计算机问题,以确保所有计算机均正常运行。
目录升级完成后,您可以通过选择该目录,然后在操作窗格中选择撤消,将计算机还原到其先前的 VDA 版本。
配置对未加入域的目录的支持
使用 Citrix Virtual Apps and Desktops 服务,可以基于工作组或未加入域的计算机创建目录。创建未加入域的计算机取决于帐户身份池的创建方式。帐户身份池是 MCS 用于在目录预配期间创建和跟踪计算机名称的机制。
例如,在以前的版本中,所有 Active Directory 字段都在单个实例中提供:
New-AcctIdentityPool AllowUnicode -Domain "awsdevexample.local" -IdentityPoolName "DedicatedHostCatalog" -NamingScheme "MH-DHost##" -NamingSchemeType "Numeric" \*-OU "CN=Computers,DC= awsdevexample,DC=local"\* -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
MCS 使用新的 POSH 参数 WorkgroupMachine 创建工作组目录。使用上述相同的示例,此参数将删除指定所有 AD 特定参数(包括域管理员凭据)的要求:
New-AcctIdentityPool AllowUnicode -WorkgroupMachine -IdentityPoolName "DedicatedHostCatalog" -NamingScheme "MH-DHOst##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
注意:
使用
WorkgroupMachine参数时,请注意所有目录生命周期事件(包括预配、在目录中添加/删除计算机、更新和电源管理)均支持未加入域的计算机目录。
故障排除
-
对于状态为“电源状态未知”的计算机,请参阅 CTX131267 了解指导信息。
-
如果 Cloud Connector 运行不正常,MCS 预配操作(例如目录更新)所需的时间比平常长得多,并且 Studio 性能会显著降低。