In Citrix Virtual Apps and Desktops 服务
In All products
产品文档
In Citrix Virtual Apps and Desktops 服务
In All products
Citrix Virtual Apps and Desktops 服务
查看 PDF

管理计算机目录

March 4, 2021
贡献者: 
C G

简介

可以在计算机目录中添加或删除计算机,以及重命名、更改说明或管理目录的 Active Directory 计算机帐户。

维护目录还可以包括确保每台计算机都安装最新的操作系统更新、防病毒软件更新、操作系统升级或配置更改。

  • 包含使用 Machine Creation Services (MCS) 创建的池随机目录通过更新在目录中使用的主映像,然后更新计算机来维护计算机。此方法使您能够有效地更新大量用户计算机。
  • 对于包含静态永久性分配的计算机的目录以及 Remote PC Access 计算机目录,请在 Studio 外部管理用户计算机的更新。请使用第三方软件分发工具以单独或集中方式执行此操作。

有关创建和管理与主机虚拟机管理程序和云服务的连接的信息,请参阅连接和资源

注意:

MCS 不支持 Windows 10 IoT 核心版和 Windows 10 IoT 企业版。有关详细信息,请参阅 Microsoft 站点

关于永久实例

在更新使用永久或专用实例创建的 MCS 目录时,为该目录创建的任何新计算机将使用更新后的映像。预先存在的实例将继续使用原始实例。更新映像的过程与更新任何其他类型的目录的方式相同。请注意以下事项:

  • 使用永久磁盘目录时,预先存在的计算机不会更新到新的映像,但是添加到该目录中的任何新计算机将使用新映像。
  • 对于非永久磁盘目录,下次重置计算机时将更新计算机映像。
  • 使用永久计算机目录时,更新映像也将更新使用它的目录实例。
  • 对于不会永久存在的目录,如果您希望不同的计算机使用不同的映像,则映像必须位于单独的目录中。

向目录中添加计算机

开始之前:

  • 确保虚拟化主机(虚拟机管理程序或云服务提供程序)具有足够多的处理器、内存和存储空间来容纳更多的计算机。
  • 确保有足够多的未使用 Active Directory 计算机帐户。如果要使用现有帐户,可以添加的计算机数受可用帐户数限制。
  • 如果使用 Studio 为更多计算机创建 Active Directory 计算机帐户,必须具有相应的域管理员权限。

向目录中添加计算机:

  1. Studio 导航窗格中选择计算机目录
  2. 选择计算机目录,然后在操作窗格中选择添加计算机
  3. 选择要添加的虚拟机数。
  4. 如果现有 Active Directory 帐户的数量不足,无法容纳要添加的 VM 数量,请选择要在其中创建帐户的域和位置。指定帐户命名方案,并使用井号来表示将显示连续数字或字母的位置。请勿在 OU 名称中使用正斜杠 (/)。名称不能以数字开头。例如,命名方案 PC-Sales-##(可以选择 0-9)将生成名为 PC-Sales-01、PC-Sales-02、PC-Sales-03 等的计算机帐户。
  5. 如果使用现有 Active Directory 帐户,请浏览到相应的帐户,或者单击导入并指定一个包含帐户名称的 .csv 文件。确保所有要添加的计算机都有足够的帐户。Studio 将管理这些帐户。允许 Studio 重置所有帐户的密码或者指定帐户密码,所有帐户的密码都必须相同。

系统会将计算机创建过程作为后台进程来执行,创建许多计算机时,需要很长时间才能完成。即使关闭 Studio,计算机创建过程也会继续执行。

使用 CSV 文件将计算机批量添加到目录

重要:

此功能仅在基于 Web 的控制台中可用。

Studio 提供了使用 CSV 文件批量添加计算机的功能。该功能可用于 Remote PC Access 目录以及计算机不通过 Studio 进行电源管理的多会话或单会话操作系统目录。

要将计算机批量添加到目录中,请完成以下步骤:

  1. 在 Studio 导航窗格中选择计算机目录

  2. 选择计算机目录,然后在操作栏中选择添加计算机。此时将显示添加计算机窗口。

  3. 单击添加 CSV 文件。此时将显示批量添加计算机窗口。

  4. 单击下载 CSV 模板

  5. 填写模板文件。

  6. 拖动或浏览到该文件进行上载。

  7. 单击验证可对导入执行验证检查。

  8. 单击导入以完成该过程。

使用 CSV 文件添加计算机时的注意事项

编辑 CSV 模板文件时,请谨记以下几点:

  • 通过该功能,您可以更加灵活地通过 CSV 文件批量添加计算机。在该文件中,您可以仅添加计算机(用于用户自动分配)或 将计算机与用户分配一起添加。请按以下格式键入数据:

    • 对于计算机帐户和用户名 (samName) 对:

      • Domain\ComputerName1,Domain\Username1
      • Domain\ComputerName2,Domain\Username1;Domain\Username2

    • 仅适用于计算机帐户:

      • Domain\ComputerName1
      • Domain\ComputerName2

  • 文件可以包含的最大计算机数为 1000。要导入 1000 多台计算机,请将其分布在不同的文件中,然后逐个导入这些文件。我们建议您导入的计算机数不超过 1000。否则,目录创建可能需要很长时间才能完成。

从目录中删除计算机

从计算机目录中删除计算机后,用户将无法再访问,因此,删除计算机之前,请确保:

  • 用户数据已备份或者不再需要。
  • 所有用户均已注销。打开维护模式将停止连接到计算机的新连接。
  • 计算机已关机。

从目录中删除计算机:

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择查看计算机
  3. 选择一个或多个计算机,然后在操作窗格中选择删除

选择是否删除要删除的计算机。如果选择删除计算机,请指示应保留、禁用还是删除这些计算机的 Active Directory 帐户。

删除 Azure Resource Manager 计算机目录时,关联的计算机和资源组将从 Azure 中删除,即使您指示应保留这些计算机和资源组亦如此。

更改目录说明或更改 Remote PC Access 设置

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择编辑计算机目录
  3. (仅限 Remote PC Access 目录)在电源管理页面上,可以更改电源管理设置以及选择电源管理连接。在组织单位页面上,添加或删除 Active Directory OU。
  4. 说明页面上,更改目录说明。

重命名目录

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择重命名计算机目录
  3. 输入新名称。

将目录移动到其他区域

如果您的部署包含多个区域,可以将某个目录从一个区域移动到另一个区域。

请记住,将某个目录移动到除包含该目录中的 VM 的虚拟机管理程序或云服务以外的其他区域会影响性能。

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择移动
  3. 选择要将目录移动到的区域。

删除目录

删除编录之前,请确保:

  • 所有用户均已注销且没有仍在运行的已断开连接的会话。
  • 该目录中的所有计算机均已打开维护模式,以便无法建立新连接。
  • 该目录中的所有计算机均已关闭。
  • 该目录不与交付组关联。即,交付组不包含该目录中的计算机。

要删除目录,请执行以下操作:

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择删除计算机目录
  3. 指明是否应删除目录中的计算机。如果选择删除计算机,请指示应保留、禁用还是删除这些计算机的 Active Directory 计算机帐户。

管理目录中的 Active Directory 计算机帐户

要管理计算机目录中的 Active Directory 帐户,可以:

  • 从桌面操作系统和服务器操作系统目录中删除 Active Directory 计算机帐户,从而释放未使用的计算机帐户。之后,这些帐户便可用于其他计算机。
  • 添加帐户,以便在向此目录添加更多计算机时,有可用的计算机帐户。请勿在 OU 名称中使用正斜杠 (/)。

管理 Active Directory 帐户:

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择管理 AD 帐户

  3. 选择是添加还是删除计算机帐户。如果添加帐户,请指定帐户密码的处理方式:重置所有密码还是输入一个适用于所有帐户的密码。

    如果不知道当前的帐户密码,则可能需要重置密码;必须具有重置密码的权限。如果输入密码,该密码会在系统导入帐户时发生变化。如果删除帐户,请选择应在 Active Directory 中保留、禁用还是删除帐户。

还可以指示从目录中删除计算机或删除目录时应保留、禁用还是删除 Active Directory 帐户。

更新目录

Citrix 建议您在更新目录中的计算机之前保存主映像的副本或快照。数据库会保留每个计算机目录中使用主映像的历史记录。回滚或还原目录中的计算机以使用早期版本的主映像。如果用户在部署到其桌面的更新中遇到问题,请执行此任务,从而最大限度地缩短用户停机时间。请勿删除、移动或重命名主映像;否则,您无法将目录还原为使用这些主映像。

更新计算机后,计算机将自动重新启动。

更新或创建主映像

更新计算机目录之前,请更新现有主映像或在主机虚拟机管理程序上创建一个主映像。

  1. 在您的虚拟机管理程序或云服务提供程序上,创建当前 VM 的快照并为该快照提供一个有意义的名称。可以根据需要使用该快照还原(回滚)目录中的计算机。
  2. 如有需要,请打开主映像的电源并登录。
  3. 安装更新或对主映像做任何必要的更改。
  4. 如果主映像使用个人虚拟磁盘,请更新清单。
  5. 关闭 VM 的电源。
  6. 创建 VM 的快照并为该快照提供一个能够在 Studio 中更新目录时识别的有意义的名称。虽然 Studio 可以创建快照,Citrix 仍建议您使用虚拟机管理程序管理控制台创建快照,然后在 Studio 中选择该快照。使用此方法可以提供有意义的名称及说明,而非自动生成的名称。对于 GPU 主映像,只能通过 XenServer 的 XenCenter 控制台进行更改。

更新目录

准备并前滚目录中的所有计算机的更新:

  1. Studio 导航窗格中选择计算机目录
  2. 选择一个目录,然后在操作窗格中选择更新计算机
  3. 主映像页面上,选择要前滚的主机和映像。
  4. 前滚策略页面上,选择使用新主映像更新计算机目录中计算机的时间:下次关闭时或立即。
  5. 确认摘要页面上的信息,然后单击完成。每台计算机都在更新后自动重新启动。

如果要直接使用 PowerShell SDK 更新目录,而非使用 Studio,可以指定一个虚拟机管理程序模板 (VMTemplates),作为映像或映像的快照的替换选项。

前滚策略:

下次关闭时更新映像将立即影响当前未使用的任何计算机,即,没有任何活动用户会话的计算机。正在使用的系统在当前活动会话结束时接收更新。请注意以下事项:

  • 在适用的计算机上完成更新之前,无法启动新会话。
  • 对于桌面操作系统计算机,计算机未在使用或用户未登录时,将立即更新计算机。
  • 对于包含子计算机的服务器操作系统,重新引导不会自动发生。必须手动将其关闭并重新启动。

提示:

可以通过主机连接的高级设置来限制要重新引导的计算机数量。使用这些设置可以修改针对给定目录执行的操作;高级设置因虚拟机管理程序而异。

如果选择立即更新映像,请配置分发时间和通知。

  • 分发时间: 您可以选择同时更新所有计算机,也可以指定开始更新目录中的所有计算机所需的总时间。内部算法决定该间隔时间内每台计算机的更新时间和重新启动时间。
  • 通知: 在左侧的通知下拉菜单中,选择是否在更新开始之前在计算机上显示通知消息。默认情况下,不显示任何消息。如果您选择在更新开始之前 15 分钟显示消息,则可以选择(在右侧下拉菜单中)在首次显示消息之后每隔 5 分钟重复显示该消息。默认情况下,该消息不重复显示。除非选择同时更新所有计算机,否则,通知消息将在更新开始之前的恰当时间在每台计算机上显示,该时间由内部算法计算得出。

回滚更新

前滚更新后的/新的主映像之后,可以进行回滚。如果新更新的计算机出现问题,可能有必要进行回滚。回滚时,目录中的计算机将回滚到上一个工作映像。需要较新映像的任何新功能将不再可用。与前滚一样,回滚计算机也需要重新启动。

  1. Studio 导航窗格中选择计算机目录
  2. 选择目录,然后在操作窗格中选择回滚计算机更新
  3. 按上文前滚操作所述,指定对计算机应用早期主映像的时间。

回滚仅适用于需要还原的计算机。对于尚未使用新的/更新后的主映像进行更新的计算机(例如,具有尚未注销的用户的计算机),用户不会收到通知消息,也不会被强制注销。

升级目录或还原升级

在将计算机上的 VDA 升级到更新版本之后,可以升级计算机目录。Citrix 建议您将所有 VDA 升级到最新版本,以使其能够访问所有最新的功能。

升级目录之前,请执行以下操作:

  • 启动升级后的计算机,使其注册到 Controller 中。这样,Studio 便可以确定目录中的计算机是否需要升级。

要升级目录,请执行以下操作:

  1. Studio 导航窗格中选择计算机目录
  2. 选择目录。下部窗格中的详细信息选项卡会显示版本信息。
  3. 选择升级目录。如果 Studio 检测到目录需要升级,它会显示一条消息。按照提示进行操作。如果一台或多台计算机无法升级,则消息中会说明原因。Citrix 建议您在升级目录前解决计算机问题,以确保所有计算机均正常运行。

目录升级完成后,您可以通过选择该目录,然后在操作窗格中选择撤消,将计算机还原到其先前的 VDA 版本。

配置对未加入域的目录的支持

使用 Citrix Virtual Apps and Desktops 服务,可以基于工作组或未加入域的计算机创建目录。创建未加入域的计算机取决于帐户身份池的创建方式。帐户身份池是 MCS 用于在目录预配期间创建和跟踪计算机名称的机制。

例如,在以前的版本中,所有 Active Directory 字段都在单个实例中提供:

New-AcctIdentityPool AllowUnicode -Domain "awsdevexample.local" -IdentityPoolName "DedicatedHostCatalog" -NamingScheme "MH-DHost##" -NamingSchemeType "Numeric" \*-OU "CN=Computers,DC= awsdevexample,DC=local"\* -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"

MCS 使用新的 POSH 参数 WorkgroupMachine 创建工作组目录。使用上述相同的示例,此参数将删除指定所有 AD 特定参数(包括域管理员凭据)的要求:

New-AcctIdentityPool AllowUnicode -WorkgroupMachine -IdentityPoolName "DedicatedHostCatalog" -NamingScheme "MH-DHOst##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"

注意:

使用 WorkgroupMachine 参数时,请注意所有目录生命周期事件(包括预配、在目录中添加/删除计算机、更新和电源管理)均支持未加入域的计算机目录。

故障排除

  • 对于状态为“电源状态未知”的计算机,请参阅 CTX131267 了解指导信息。

  • 如果 Cloud Connector 运行不正常,MCS 预配操作(例如目录更新)所需的时间比平常长得多,并且 Studio 性能会显著降低。

管理计算机目录
March 4, 2021
贡献者: 
C G
March 4, 2021
贡献者: 
C G

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie 首选项 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.