设置

注意：

You can manage your Citrix Virtual Apps and Desktops™ deployment using two management consoles: Web Studio (web-based) and Citrix Studio (Windows-based). This article covers only Web Studio. For information about Citrix Studio, see the equivalent article in Citrix Virtual Apps and Desktops 7 2212 or earlier.

您可以使用 Web Studio 管理以下设置：

• 管理身份验证

• 为 Studio 登录页面设置默认域名

• Citrix 客户体验改善计划

• 删除交付控制器

• 更改数据库位置

• 设置日期和时间

• 集中站点管理

• 为远程 PC 访问启用多个用户的自动分配

• 启用 DNS 解析

• 启用 XML 信任

• 管理安全密钥

• 设置 Studio 控制台的非活动超时。(#set-the-inactivity-timeout-for-the-studio-console)

• 集中管理站点。(#centralize-site-management)

• 在 Studio 登录页面上设置自定义通知。(#set-a-custom-notice-on-the-studio-login-page)

• 在 Studio 登录页面上显示活动 DDC 的 FQDN。(#display-the-fqdn-of-active-ddc-on-the-studio-login-page)

管理身份验证

默认情况下，用户使用其域用户名和密码登录 Web Studio。您还可以为用户选择其他身份验证方法，例如智能卡身份验证或集成 Windows 身份验证。

使用 Studio 进行管理

要为用户选择身份验证方法，请执行以下步骤：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 找到身份验证磁贴，然后单击编辑以选择一个选项：

   • 域凭据

   • 域凭据或集成 Windows 身份验证

     启用集成 Windows 身份验证后，用户可以使用其 Windows 凭据 (Kerberos/NTLM) 或客户端证书访问 Web Studio。

     当 Web Studio 和 Delivery Controller™ 安装在不同的计算机上时，要使集成 Windows 身份验证正常工作，请启用“允许跨源访问”并将 Web Studio 服务器的 URL 添加到允许列表中。

     重要

     当 Web Studio 被配置为 Delivery Controllers 的代理时，集成 Windows 身份验证功能将无法正常工作。

   • 智能卡身份验证

   • 域凭据或智能卡身份验证

     启用智能卡身份验证需要额外配置。有关详细信息，请参阅为 Web Studio 设置智能卡身份验证。

使用 PowerShell 脚本进行管理

身份验证方法在 Delivery Controller 数据库中配置。您可以使用以下 PowerShell 脚本设置身份验证方法：

1. 通过在 Delivery Controller 上运行以下命令获取当前站点 ID：

   Get-ConfigSite | Select SiteGuid

2. 通过运行以下脚本设置身份验证方法：

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

为集成 Windows 身份验证配置浏览器

如果您使用域凭据或集成 Windows 身份验证启用集成 Windows 身份验证，则用户下次登录时将自动登录。作为用户，如果您无法自动登录，请按照以下步骤配置您的 Web 浏览器以允许集成 Windows 身份验证。

对于谷歌浏览器：

1. 从“控制面板”中，选择Internet 选项。
2. 选择高级选项卡。
3. 选择启用集成 Windows 身份验证。
4. 选择安全选项卡。
5. 选择本地 Intranet > 站点 > 高级。

6. 在将此网站添加到区域框中：

   • 如果 Web Studio 和交付控制器位于同一服务器上，请键入运行 Web Studio 的主机的 URL。
   • 如果不是，请键入通配符域。示例：如果 Delivery Controller 位于 ddc.domain.com，请键入 *.domain.com。
7. 单击添加 > 关闭

对于谋智火狐：

1. 在浏览器中，在 URL 框中键入 about:config。
2. 在搜索框中，键入 network negotiate。
3. Right-click network.negotiate-auth.trusted-uris and select Modify.

4. 在输入字符串值框中：

   • 如果 Web Studio 和 Delivery Controller 位于同一服务器上，请添加一个逗号分隔的 URL 和/或别名列表，这些 URL 和/或别名引用托管 Web Studio 的服务器名称。
   • 如果不是，请按此方式添加 URL。示例：如果 Delivery Controller 位于 ddc.domain.com，请键入 *.domain.com。

配置浏览器后，您可以在登录页面上单击Windows 集成登录以重试。

当 Web Studio 和 Delivery Controller 安装在不同的计算机上时，为了使集成 Windows 身份验证正常工作，您需要启用允许跨源访问。

按照以下步骤启用“允许跨域访问”：

1. 选中“允许跨域访问”复选框。
2. 将 Web Studio 服务器的 URL 添加到允许列表中。

3. 在“输入 URL”字段中，输入 URL。如有必要，单击“添加”以添加更多。

   注意

   • URL 必须遵循正确的格式：<scheme>://<hostname>。确保它不包含任何路径或尾部斜杠。
   • 支持 IP 地址和 FQDN。添加 URL 时，请确保它与您访问 Web Studio 的方式相对应。例如，如果使用 IP 地址访问 Web Studio，请将基于 IP 地址的 URL 添加到列表中。
   • 如果您使用非默认端口，请务必包含端口号。

4. 如有必要，单击“添加”以添加更多。
5. 完成后，单击“完成”以保存并退出。

为 Studio 登录页面设置默认域名

要使用域名自动填充 Studio 登录页面上的“域”字段，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择“设置”。
2. 在“配置域名”磁贴上，根据需要键入域名。

3. 单击“应用”。

   当管理员访问 Studio 登录页面时，域字段会自动填充您设置的域名。

对时区进行设置

为您的 DaaS 站点配置默认时区、日期格式和时间格式。Studio 使用这些设置进行时间显示和调度，例如计划重启和自动缩放。

如有需要，您可以更改单个交付组的时区。有关详细信息，请参阅更改交付组中的用户设置。

注意：

此设置特定于每个 Citrix 用户帐户。

要设置默认时区，请执行以下步骤：

1. 在 Web Studio 中，转到设置 > 日期和时间。
2. 单击编辑。

3. 对以下设置进行配置：

   • 日期格式：选择日期的显示方式（例如，yyyy/MM/dd）。

     注意：

     要使用与您为 Studio 选择的语言关联的日期格式，请选择使用本地。

   • 时间格式：选择使用 12 小时制（例如，09:00 PM）或 24 小时制（例如，21:00）显示时间。

     注意：

     要使用与您为 Studio 选择的语言关联的时间格式，请选择 使用本地。

   • 时区： 选择一个时区。

     注意：

     要使用计算机的时区设置，请选择 使用本地。

4. 单击 保存。

   注意：

   在整个 Web Studio 中，您可以将鼠标悬停在任何显示的时间上，以查看其在本地时区中的等效时间。

启用 DNS 解析

要在 ICA® 文件中显示 DNS 名称而不是 IP 地址，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择 设置。
2. 打开 启用 DNS 解析 设置。

设置 Studio 控制台的非活动超时

您可以设置非活动持续时间，在此持续时间之后，管理员将自动从 Studio 控制台注销。

1. 登录 Web Studio 并在左侧窗格中选择 设置。
2. 键入一个持续时间，范围为 10 分钟到 24 小时。
3. 要应用此设置，请刷新页面或注销然后重新登录。

集中化站点管理

此功能允许您使用一个 Web Studio 控制台管理多个 Citrix Virtual Apps and Desktops 站点。有关详细信息，请参阅启用多站点管理。

在 Studio 登录页面上设置自定义通知

要设置登录页面通知，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 找到登录页面通知磁贴，然后选中在登录页面上显示通知复选框。

3. 单击编辑以打开登录页面通知页面，并根据需要键入登录页面通知。

4. 单击保存。

在 Studio 登录页面上显示活动 DDC 的 FQDN

要在 Studio 登录页面上显示当前会话所用 DDC 的 FQDN，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 启用显示连接的控制器。