设置

注意：

从版本 2511 开始，思杰 Web Studio（基于 Web）是思杰虚拟应用和桌面™ 的唯一管理控制台。思杰 Studio（基于 MMC）已从安装程序中删除。本文仅适用于 Web Studio。有关思杰 Studio 的信息，请参阅思杰虚拟应用和桌面 7 2212 或更早版本中的等效文章。

您可以使用 Web Studio 管理以下设置：

• 管理身份验证

• 为 Studio 登录页面设置默认域名

• Citrix 客户体验改善计划

• 删除交付控制器

• 更改数据库位置

• 管理 Studio 中的个人首选项

• 集中管理站点

• 为远程电脑访问启用多个用户的自动分配

• 启用 DNS 解析

• 启用 XML 信任

• 管理安全密钥

• 设置 Studio 控制台的非活动超时(#set-the-inactivity-timeout-for-the-studio-console)

• 集中管理站点(#centralize-site-management)

• 在 Studio 登录页面上设置自定义通知(#set-a-custom-notice-on-the-studio-login-page)

• 在 Studio 登录页面上显示活动 DDC 的 FQDN(#display-the-fqdn-of-active-ddc-on-the-studio-login-page)

• 配置日志服务器(#configure-the-log-server)

管理身份验证

默认情况下，用户使用其域用户名和密码登录 Web Studio。您还可以为用户选择其他身份验证方法，例如智能卡身份验证或集成 Windows 身份验证。

使用 Studio 进行管理

要为用户选择身份验证方法，请执行以下步骤：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 找到身份验证磁贴，然后单击编辑以选择一个选项：

   • 域凭据

   • 域凭据或集成 Windows 身份验证

     启用集成 Windows 身份验证后，用户可以使用其 Windows 凭据 (Kerberos/NTLM) 或客户端证书访问 Web Studio。

     当 Web Studio 和 Delivery Controller™ 安装在不同的计算机上时，要使集成 Windows 身份验证正常工作，请启用“允许跨源访问”并将 Web Studio 服务器的 URL 添加到允许列表中。

     重要

     当 Web Studio 作为 Delivery Controllers 的代理进行配置时，集成 Windows 身份验证将无法正常工作。

   • 智能卡身份验证

   • 域凭据或智能卡身份验证

     启用智能卡身份验证需要额外配置。有关详细信息，请参阅为 Web Studio 设置智能卡身份验证。

使用 PowerShell 脚本进行管理

身份验证方法在 Delivery Controller 数据库中配置。您可以使用以下 PowerShell 脚本设置身份验证方法：

1. 通过在 Delivery Controller 上运行以下命令获取当前站点 ID：

   Get-ConfigSite | Select SiteGuid

2. 通过运行以下脚本设置身份验证方法：

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

配置浏览器以进行集成 Windows 身份验证

如果您使用域凭据或集成 Windows 身份验证启用集成 Windows 身份验证，您的用户下次登录时，他们将自动登录。作为用户，如果您无法自动登录，请按照以下步骤配置您的 Web 浏览器以允许集成 Windows 身份验证。

针对 Google Chrome 浏览器，请注意：

1. 从“控制面板”中，选择Internet 选项。
2. 选择高级选项卡。
3. 选择 启用集成 Windows 身份验证。
4. 选择安全选项卡。
5. 选择 本地 Intranet > 站点 > 高级。

6. 在将此网站添加到区域框中：

   • 如果 Web Studio 和交付控制器位于同一台服务器上，请键入托管 Web Studio 的主机的统一资源定位符。
   • 如果不是，请键入通配符域。示例：如果 Delivery Controller 位于 ddc.domain.com，请键入 *.domain.com。
7. 单击 添加 > 关闭

对于火狐浏览器：

1. 在浏览器中，在 URL 框中键入 about:config。
2. 在搜索框中，键入 network negotiate。
3. Right-click network.negotiate-auth.trusted-uris and select Modify.

4. 在输入字符串值框中：

   • 如果 Web Studio 和 Delivery Controller 位于同一服务器上，请添加一个逗号分隔的 URL 和/或别名列表，引用托管 Web Studio 的服务器名称。
   • 如果不是，请按此方式添加 URL。示例：如果 Delivery Controller 位于 ddc.domain.com，请键入 *.domain.com。

配置浏览器后，您可以在登录页面上单击Windows 集成登录以重试。

当 Web Studio 和 Delivery Controller 安装在不同的计算机上时，要使集成 Windows 身份验证正常工作，您需要启用 允许跨域访问。

请按照以下步骤启用 允许跨域访问：

1. 选中 允许跨域访问 复选框。
2. 将 Web Studio 服务器的 URL 添加到允许列表中。

3. 在 输入 URL 字段中，输入 URL。如有必要，单击 添加 以添加更多。

   注意

   • URL 必须遵循正确的格式：<scheme>://<hostname>。确保它不包含任何路径或尾部斜杠。
   • 支持 IP 地址和 FQDN。添加 URL 时，请确保它与您访问 Web Studio 的方式相对应。例如，如果使用 IP 地址访问 Web Studio，请将基于 IP 地址的 URL 添加到列表中。
   • 如果您使用非默认端口，请务必包含端口号。

4. 如有必要，单击 添加 以添加更多。
5. 完成后，单击 完成 以保存并退出。

为 Studio 登录页面设置默认域名

要在 Studio 登录页面上使用域名自动填充 域 字段，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择“设置”。
2. 在 配置域名 磁贴上，根据需要键入域名。

3. 点击应用。

   当管理员访问 Studio 登录页面时，域字段将自动填充您设置的域名。

在 Studio 中管理个人首选项

使用设置节点下的我的首选项选项卡，管理您在 Studio 中的个人视图和交互首选项。这些设置仅适用于您的帐户，不影响其他管理员。可用选项包括：

• 日期和时间：设置您的默认时区、日期格式和时间格式。这些设置在整个 Studio 中用于时间相关的显示，例如计划的重新启动和自动缩放。
• 文件夹视图：选择在计算机目录、交付组和应用程序节点中显示或隐藏文件夹视图。
• 搜索中的选项卡顺序：自定义搜索节点中的选项卡顺序。

要在 Studio 中设置您的首选视图，请按照以下步骤操作：

1. 在 Studio 中，转到设置 > 我的首选项。
2. 点击编辑。

3. 在日期和时间磁贴中，配置以下格式设置：

   • 日期格式：选择如何显示日期（例如，yyyy/MM/dd）。要使用与您为 Studio 选择的语言关联的日期格式，请选择匹配控制台语言。
   • 时间格式：选择 12 小时制（例如，09:00 PM）或 24 小时制（例如，21:00）。要使用与您为 Studio 选择的语言关联的时间格式，请选择匹配控制台语言。

   • 时区：选择您的首选时区。要使用您计算机的时区，请选择匹配控制台语言。

     注意：

     • 要使用计算机的区域设置来设置日期、时间或时区，请选择 匹配控制台语言。
     • 在 Studio 中，您可以将鼠标悬停在任何显示的时间上，以查看其在您当地时区中的等效时间。

4. 在 文件夹视图 磁贴中，选择在 计算机目录、交付组 和 应用程序 节点中显示或隐藏文件夹视图。

5. 在 搜索中的选项卡顺序 磁贴中，拖动并重新排序 搜索 节点中的选项卡。

6. 单击 应用 以立即保存并应用更改。

启用 DNS 解析

要在 ICA® 文件中显示 DNS 名称而不是 IP 地址，请执行以下步骤：

1. 登录 Web Studio 并在左侧窗格中选择 设置。
2. 启用 启用 DNS 解析 设置。

设置 Studio 控制台的非活动超时

您可以设置非活动持续时间，在此持续时间之后，管理员将自动从 Studio 控制台注销。

1. 登录 Web Studio 并在左侧窗格中选择 设置。
2. 键入一个持续时间，范围为 10 分钟到 24 小时。
3. 要应用此设置，请刷新页面或注销然后重新登录。

集中化管理站点

此功能允许您使用一个 Web Studio 控制台管理多个 Citrix Virtual Apps and Desktops 站点。有关详细信息，请参阅启用多站点管理。

在 Studio 登录页面上设置自定义通知

要设置登录页面通知，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 找到登录页面通知磁贴，然后选中在登录页面上显示通知复选框。

3. 单击编辑以打开登录页面通知页面，并根据需要键入登录页面通知。

4. 单击保存。

在 Studio 登录页面上显示活动 DDC 的 FQDN

要在 Studio 登录页面上显示当前会话使用的 DDC 的 FQDN，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 打开显示已连接的交付控制器。

配置日志服务器

配置 AOT（始终开启跟踪）日志服务器并定义日志记录范围。Director 连接到日志服务器以检索日志进行监视和故障排除。

要配置日志服务器并定义日志记录范围，请按照以下步骤操作：

1. 登录 Web Studio 并在左侧窗格中选择设置。

2. 如果未配置日志服务器，请在“日志服务器”磁贴中单击“添加”。

3. 在出现的“日志服务器”页面上，选择“启用日志转发到日志服务器”。

4. 选择哪些组件将日志转发到日志服务器：

   • 包括交付控制器： 将所有交付控制器的日志转发到日志服务器。
   • “选择交付组：”将特定交付组中 VDA 的日志转发到日志服务器。默认情况下，会选择“所有交付组”，这会将所有交付组中 VDA 的日志转发出去。要仅转发特定交付组中 VDA 的日志，请选择“选择特定交付组”，然后选择要包括的组。

5. 输入日志服务器生成的“Authkey”。“Director”使用此密钥访问日志服务器。

6. 单击“保存”以应用配置。

要更新日志服务器或修改日志记录范围，请在“设置 > 日志服务器”磁贴中单击“编辑”。