This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建交付组
注意:
从版本 2511 开始,Citrix Web Studio(基于 Web)是 Citrix Virtual Apps and Desktops™ 的唯一管理控制台。Citrix Studio(基于 MMC)已从安装程序中移除。本文仅适用于 Web Studio。有关 Citrix Studio 的信息,请参阅 Citrix Virtual Apps and Desktops 7 2212 或更早版本中的等效文章。
交付组是选自一个或多个计算机目录的计算机集合。交付组定义了哪些用户可以访问这些计算机,以及他们可以使用的应用程序和桌面。
创建交付组是设置站点和计算机目录之后的下一步。您可以稍后根据需要修改初始设置或创建其他交付组。
- 某些功能和设置只能在编辑现有交付组时进行配置。有关更多详细信息,请参阅管理交付组。
开始之前
在创建交付组之前:
- 查阅本文以了解所需的选项和信息。
- 确保您已创建到管理程序、云服务或其他托管计算机的资源的连接。
- 确保存在包含虚拟或物理计算机的计算机目录。
要创建交付组:
- 如果您已创建站点和计算机目录但尚未创建交付组,Web Studio 会引导您到正确的起始位置来创建一个交付组。
向导页面
如果您已创建站点和计算机目录但尚未创建交付组,Web Studio 会引导您到正确的起始位置来创建一个交付组。
如果您已创建交付组并希望创建另一个交付组,请按照以下步骤操作:
- 选择交付组。
- 在操作窗格中,选择创建交付组。
- 要组织交付组,您可以在默认的交付组文件夹下创建文件夹。有关详细信息,请参阅创建文件夹。
- 选择要创建组的文件夹,然后单击创建交付组。此时将打开组创建向导。
- 向导从简介页面开始,您可以选择在将来启动时跳过此页面。然后,它会引导您完成多个页面,如下表所述。完成每个页面后,单击下一步以继续,直到到达最后一页。
| 多会话操作系统 | 单会话操作系统静态(已分配) | 单会话操作系统共享(池化) | 远程电脑访问 | |
|---|---|---|---|---|
|
页面
|
计算机 | 计算机 | 计算机 | 计算机 |
| 负载平衡 | 交付类型 | 用户 | 用户 | |
| 用户 | 用户 | 应用程序 | 应用程序 | |
| 应用程序 | 应用程序 | 桌面 | 桌面分配规则 | |
| 应用程序保护 | 应用程序保护 | 应用程序保护 | 应用程序保护 | |
| 范围 | 范围 | 范围 | 范围 | |
| 许可协议 | 许可协议 | 许可协议 | 许可协议 |
-
^^ 策略集 策略集 策略集 策略集 -
^^ 摘要 摘要 本地主机缓存 摘要 -
^^ 摘要 ^^
注意:
- 如果所选的单会话操作系统静态计算机目录中有任何可用的已分配计算机,您将看到计算机分配页面(紧随计算机页面之后)。
- 本地主机缓存设置页面仅适用于包含电源管理的单会话池化计算机的交付组。
计算机页面
- 要创建仅包含支持挂起功能的单会话 VM 的交付组,请选择为此交付组要求支持挂起功能。
-
注意:
-
此功能仅适用于支持挂起功能的单会话计算机。
- 选择一个计算机目录,然后选择要从该目录使用的计算机数量。
重要注意事项
- 选择目录时,列表中仅显示至少有一台未使用的计算机的目录。
- 一个目录可以为多个交付组提供计算机。一台计算机只能在一个交付组中使用。当您向交付组添加更多计算机时,Web Studio 默认会建议使用相同的目录。
- 一个交付组可以使用来自多个目录的计算机;但是,这些目录必须包含相同的计算机类型(多会话操作系统、单会话操作系统或远程电脑访问)。交付组中的所有计算机必须具有相同的分配类型(池化或静态)。换句话说,您不能在交付组中混合使用计算机类型。
- Citrix 建议在所有计算机上使用最新的 VDA 版本。
- 对于远程电脑访问,当您创建站点时,会自动创建一个名为远程电脑访问计算机的目录和一个名为远程电脑访问桌面的交付组。远程电脑访问计算机目录中的每台计算机都会自动与一个交付组关联。
-
执行以下兼容性检查:
- MinimumFunctionalLevel 必须兼容
- SessionSupport 必须兼容
- SingleSession 的 AllocationType 必须兼容
- 远程电脑访问仅与远程电脑访问目录兼容
计算机分配页面
-
如果计算机页面上选择的单会话操作系统静态计算机目录中有任何可用的已分配计算机,则计算机分配页面可用。
- 使用此页面,可以管理此交付组中计算机的用户分配和桌面显示名称。
-
- 使用显示名称字段管理桌面显示名称。
-
- 单击浏览并选择用户或组。
-
- 使用显示名称字段管理桌面显示名称。
负载平衡页面
- **计算机上的负载平衡会话**页面适用于多会话操作系统计算机。
使用此页面,配置此交付组要使用的负载平衡设置。默认情况下,交付组使用站点范围设置。
- 1. 要为此交付组配置负载平衡设置,请选中**覆盖站点范围**设置复选框。
- 根据需要选择水平负载平衡或垂直负载平衡选项。有关水平和垂直负载平衡方法的信息,请参阅负载平衡计算机。
如果选择垂直负载平衡,请确保已正确配置并发登录容忍度和最大会话数策略。
交付类型页面
交付类型页面仅适用于单会话操作系统静态(已分配)计算机。
使用此页面,配置目录中的计算机以向用户交付桌面或应用程序。
-
- 选择应用程序或桌面。不能同时启用两者。
-
注意:
-
-
如果从多会话操作系统或单会话操作系统随机(池化)目录中选择计算机,则交付类型假定为应用程序和桌面。可以交付应用程序、桌面或两者。
用户页面
- **用户**页面适用于所有计算机类型。但是,该页面的选项因计算机类型而异。
- 使用此页面,指定用户如何访问交付组中的资源。
- ### 用户访问控制的工作原理
在创建或编辑访问设置时,通过指定的用户列表控制交付组中的用户访问。
-
满足以下所有条件的用户可以访问交付组中的应用程序:
- 具有此交付组中资源(应用程序和桌面)的访问权限。默认情况下,访问权限由部署的用户访问列表(Active Directory 中的用户)决定,该列表未通过 Studio 配置。请参阅在交付组中添加或删除用户。
- 具有此组中应用程序的访问权限。默认情况下,应用程序授权策略规则包括所有人。有关详细信息,请参阅 PowerShell SDK
BrokerAppEntitlementPolicyRulecmdlet。 - 具有包含此应用程序的应用程序组的访问权限。
-
满足以下两个条件的用户可以访问交付组中的桌面:
- 具有此交付组中资源(应用程序和桌面)的访问权限。默认情况下,访问权限由部署的用户访问列表(Active Directory 中的用户)决定,该列表未通过 Studio 配置。可以从默认用户范围中添加或删除用户。请参阅在交付组中添加或删除用户。
- 具有此组中桌面的访问权限。有关详细信息,请参阅桌面(或桌面分配规则页面)。
配置步骤
-
选择以下选项之一以允许或限制在交付组中使用资源。
-
允许任何经过身份验证的用户使用资源:要访问应用程序和桌面,您按名称指定的用户和组成员必须向 StoreFront™ 或 Citrix Workspace™ app 提供凭据,例如智能卡或用户名和密码。(对于包含单会话操作系统计算机的交付组,以后可以通过编辑交付组来导入用户数据(用户列表)。)
- 限制资源使用:此外,可以通过将用户或用户组添加到允许列表来限制交付组的使用。只有允许列表中的用户才能访问交付组中的应用程序和桌面。还可以通过单击添加阻止列表将用户和用户组添加到阻止列表,这会阻止用户使用所选交付组中的应用程序和桌面。阻止列表仅在用于阻止允许列表中的用户时才有意义。
-
允许任何经过身份验证的用户使用资源:要访问应用程序和桌面,您按名称指定的用户和组成员必须向 StoreFront™ 或 Citrix Workspace™ app 提供凭据,例如智能卡或用户名和密码。(对于包含单会话操作系统计算机的交付组,以后可以通过编辑交付组来导入用户数据(用户列表)。)
- 对于多会话操作系统计算机,如果希望用户在不向 StoreFront 或 Citrix Workspace app 提供凭据的情况下访问应用程序和桌面,请选择授予对未经身份验证(匿名)用户的访问权限;无需凭据。例如,在自助服务终端中,应用程序可能需要凭据,但 Citrix 访问门户和工具不需要。
- 启动会话时按需创建未经身份验证的用户帐户,并命名为 AnonXYZ,其中 XYZ 是一个唯一的三位数。
- 未经身份验证的用户会话的默认空闲超时为 10 分钟,并在客户端断开连接时自动注销。不支持重新连接、客户端之间的漫游和 Workspace Control。
- 选择要求会话在用户的本地区域中启动(如果已配置)以防止在用户的本地区域具有足够资源的情况下会话默认到其他可用区域。
- 选择允许会话随用户在客户端设备之间漫游,如果希望会话随用户漫游,无论设备如何或是否存在当前会话。请参阅会话漫游。
下表描述了用户页面上的选择:
| 启用访问权限 | 添加/分配用户和用户组? | 启用“授予对未经身份验证的用户的访问权限”复选框? |
|---|---|---|
| 仅经过身份验证的用户 | 是 | 否 |
| 仅未经身份验证的用户 | 否 | 是 |
| 经过身份验证和未经身份验证的用户 | 是 | 是 |
“应用程序”页面适用于所有计算机类型。但是,您可以添加的应用程序会因计算机类型的不同而异。
- 使用此页面,您可以将打包的应用程序添加到此组中的桌面。
-
重要注意事项
- 您可以将打包的应用程序添加到交付组。每次用户登录到其桌面或 RemotePC 时,包含这些应用程序的程序包都会自动装载。
- 默认情况下,您添加的新应用程序会放置在名为“应用程序”的文件夹中。您可以指定其他文件夹。有关详细信息,请参阅应用程序一文。
- 您可以在将应用程序添加到交付组时或稍后更改其属性。有关详细信息,请参阅应用程序一文。
- 如果您尝试添加一个应用程序,并且该文件夹中已存在同名应用程序,系统会提示您重命名要添加的应用程序。如果您拒绝,则会为该应用程序添加一个后缀,使其在该应用程序文件夹中保持唯一。
- 当您将应用程序添加到多个交付组时,如果您没有在所有这些交付组中查看该应用程序的权限,则可能会出现可见性问题。在这种情况下,请咨询具有更高权限的管理员,或扩展您的范围以包括添加了该应用程序的所有交付组。
- 如果您向同一用户发布两个同名应用程序,请更改“应用程序名称(针对用户)”属性。否则,用户会在 Citrix Workspace 应用程序中看到重复的名称。
配置步骤
-
选择“添加”菜单以显示应用程序源。
- 从“开始”菜单: 通过分配给交付组的当前注册 VDA 之一发现应用程序。当您选择此源时,将启动一个新页面,其中包含发现的应用程序列表;选择要添加的应用程序,然后选择“确定”。
-
手动: 位于交付组中的 VDA 上或网络中其他位置的应用程序。选择此源将打开一个新页面,您可以在其中通过以下方式指定要添加的应用程序:
- 键入可执行文件的路径、工作目录、可选命令行参数以及供管理员和用户使用的显示名称。
- 从交付组中的 VDA 中选择一个应用程序。为此,请单击“浏览”,输入用于访问 VDA 的凭据,等待连接到 VDA,然后从 VDA 中选择一个应用程序。所选应用程序的属性会自动填充页面上的字段。
- 现有: 以前添加到部署中的应用程序,可能在另一个交付组中。当您选择此源时,将启动一个新页面,其中包含发现的应用程序列表;选择要添加的应用程序,然后选择“确定”。
-
应用程序包: App-V、MSIX、MSIX app attach 或 FlexApp 应用程序包中的应用程序。当您选择此源时,将启动“从程序包添加应用程序”页面。选择一个应用程序包源,从结果显示中选择要添加的应用程序,然后选择“确定”。
注意:
-
如果未为站点配置应用程序包,则此选项呈灰色。
-
要发布 MSIX 或 MSIX app attach 应用程序,交付组的功能级别必须为 2106 或更高版本。对于 FlexApp 应用程序,功能级别必须为 2206 或更高版本。如果不满足功能级别要求,则”应用程序包源“下拉列表中的相应选项呈灰色。
-
- 应用程序组: 部署中存在的应用程序组。
如果应用程序源或应用程序不可用或无效,则它将不可见或无法选择。例如,如果未向部署添加任何应用程序,则“现有”源不可用。或者,应用程序可能与所选计算机目录中计算机上支持的会话类型不兼容。
桌面(或桌面分配规则)页面
此页面的标题取决于您之前在向导中选择的计算机目录:
- 如果您选择的目录包含多会话或池化单会话计算机,则此页面标题为“桌面”。
-
如果您选择的目录包含单会话静态计算机并在“交付类型”页面上指定了“桌面”,则此页面标题为“桌面分配规则”。
注意:
如果您选择的目录包含单会话静态计算机并在“交付类型”页面上指定了“应用程序”,则您将看不到此页面。
-
(可选)要更新交付组的默认桌面图标,请选择“更改”。此图标适用于组中的所有桌面,除非为单个桌面设置了不同的图标。
-
选择“添加”。在对话框中:
- 在“显示名称”和“描述”字段中,键入要在 Citrix Workspace 应用程序中显示的信息。
- 对于多会话或池化单会话操作系统计算机:要向桌面添加标记限制,请选择“将启动限制到具有此标记的计算机”,然后从菜单中选择标记。
-
使用单选按钮,您可以:
- “允许所有有权访问此交付组的用户使用桌面。”交付组中的所有用户都可以启动桌面(对于具有池化计算机的组),或者在启动桌面时被分配一台计算机(对于具有单会话静态计算机的组)。
- 通过将用户和用户组添加到“允许列表”来“限制桌面使用”。只有“允许列表”中的用户才能访问桌面。您还可以通过单击“添加阻止列表”将用户和用户组添加到阻止列表,这会阻止用户使用所选交付组中的桌面。阻止列表仅在用于阻止允许列表中的用户时才有意义。
- 如果组包含单会话静态计算机,请指定每个用户的最大桌面数。此值必须大于或等于一。此设置不是强制性的。您可以手动分配计算机,或使用 RemotePC 自动分配计算机。
- (可选)选择“更改”以更新池化桌面的桌面图标或单会话静态桌面的桌面分配规则。指定的图标会覆盖在交付组级别设置的默认图标。
- 启用或禁用桌面(对于多会话计算机)或桌面分配规则(对于单会话静态计算机):禁用桌面会停止桌面交付。禁用桌面分配规则会停止向用户自动分配桌面。
- 完成对话框后,选择“确定”。
站点中桌面的最大实例数(仅限 PowerShell)
要配置站点中桌面的最大实例数(仅限 PowerShell):
-
在 PowerShell 中,使用相应的 BrokerEntitlementPolicyRule cmdlet 和 MaxPerEntitlementInstances 参数。例如,以下 cmdlet 修改
tsvda-desktop规则,将站点中允许的桌面最大并发实例数设置为两个。当有两个桌面实例正在运行时,如果第三个订阅者尝试启动桌面,则会发生错误。``` Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $false```
-
有关指导,请使用 Get-Help cmdlet。例如,
Get-Help Set-BrokerEntitlementPolicyRule-Parameter MaxPerEntitlementInstances。
应用程序保护页面
“应用程序保护”页面适用于所有计算机类型。 使用此页面,您可以为 Citrix 发布的应用程序和桌面提供增强的安全性。
以下信息是对 Citrix Virtual Apps and Desktops 文档中 App protection 一文的补充。
- 您必须拥有有效的 App Protection 授权。要购买 App Protection 功能,请联系您的 Citrix 销售代表。
- App protection 需要 XML 信任。要启用 XML 信任,请转至“设置”>“启用 XML 信任”。
在以下条件下应用保护:
-
防屏幕截图:
- 在 Windows 和 macOS 上,只有受保护内容的窗口为空白。当受保护的窗口未最小化时,App protection 处于活动状态。
- 在 Linux 上,整个捕获为空白。无论受保护的窗口是否最小化,App protection 都处于活动状态。
-
防键盘记录:如果受保护的窗口处于焦点中,则启用此功能。要禁用保护,请将焦点更改为另一个窗口。
范围页面
“范围”页面适用于所有计算机类型。
使用此页面,可以根据您的组织需求对对象(例如,连接、目录和交付组)进行分组。
许可证分配页面
“许可证分配”页面适用于所有计算机类型。
使用此页面,可以指定交付组要使用的许可证。默认情况下,交付组使用站点许可证。有关详细信息,请参阅 多类型许可。
策略集页面
“策略集”页面适用于所有计算机类型。
使用此页面,可以指定此交付组要使用的策略集。
本地主机缓存设置页面
此页面仅适用于包含电源管理的单会话池化计算机的交付组。
默认情况下,处于本地主机缓存 (LHC) 模式时,电源管理的池化计算机不可用,因为存在数据泄露风险。要更改默认行为并在 LHC 模式下使其可用于新的用户连接,请选择“保持资源可用”。
或者,您可以使用 PowerShell 命令更改默认行为。有关详细信息,请参阅 应用程序和桌面支持。
重要提示:
启用对电源管理的单会话池化计算机的访问可能会导致来自先前用户会话的数据和更改出现在后续会话中。
本地主机缓存中的一次性使用池化桌面
在本地主机缓存 (LHC) 中断期间,池化桌面可以一次性使用。这是通过向具备能力的 VDA 发出卫生 Blob 并启动重新启动来实现的。此过程可确保桌面在从中断中恢复后处于干净状态。对于不具备能力或旧版计算机,只有在明确启用重用时才会参与。 此功能通过使可用性更加无缝,从而改善了中断期间的客户体验。
先决条件
- VDA 版本 2407 或更高版本,用于完全卫生强制。旧版 VDA(VDA 版本 2407 之前)只能在启用重用时使用。这些 VDA 不会接收卫生 Blob 或强制重新启动。
- 包含单会话计算机的计算机目录。
配置池化桌面的一次性使用
- 使用 VDA 版本 2407 或更高版本创建包含单会话计算机的 MCS 目录。
-
创建相应的交付组。通过远程 PowerShell 将交付组的
ReuseMachinesWithoutShutdownInOutage桌面组设置设为false,或者在 Web Studio 中创建交付组时,在“本地主机缓存模式”页面上选择“使资源不可用”。Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $false <!--NeedCopy-->
-
完成配置后,在 LHC 中断模式下,计算机可供一次性使用。退出 LHC 中断模式后,受污染的计算机将重新启动并可再次使用。
注意:
计算机在最近一次开机后启动用户会话即被归类为“受污染”。未受污染的计算机是指自最近一次开机事件以来未启动任何用户会话的计算机。
摘要页面
输入交付组的名称。您还可以(可选)输入说明,该说明将显示在 Citrix Workspace 应用程序和 Studio 中。
查看摘要信息,然后单击“完成”。
限制
将桌面分配给客户端 IP 地址仅适用于非常有限的客户端类型和配置。基于客户端 IP 地址执行访问筛选时,将对云客户端使用公共 IP 地址。
使用合并组启用 Canary 部署(预览版)
使用合并组为您的应用程序和桌面资源实施 Canary 部署模型。此功能允许您发布同一资源的多个版本,同时将其作为单个图标呈现给最终用户。
合并组允许您将特定用户组定向到同一资源的不同实施版本。您可以指定一定比例的用户(例如 5%)来测试新版本,而其他用户则保留在稳定版本上。如果新版本出现问题,您可以轻松地将用户故障转移到稳定版本,而不会中断他们的体验。此功能支持高可用性和灾难恢复场景,无需重新枚举或更改配置。
用法示例
为了在应用程序的不同版本可用时简化用户体验,请考虑使用合并组功能。例如,如果您有 Microsoft Word 2016 和 Microsoft Word 2019,则可以将它们分组到一个图标中,而不是显示两个单独的图标。通过使用合并组功能,系统可以确定为特定用户启动哪个版本的应用程序(例如,Word 2016 或 Word 2019)。
限制
当合并组中用户首选的资源暂时不可用(例如,处于维护模式)时,Broker 会在备用资源上启动会话。如果首选资源在用户重新连接之前再次可用,Broker 将在首选资源上创建新会话,而不是重新连接到备用资源上的现有会话。
影响:用户将有两个活动会话,每个资源上一个,但只能访问首选资源上的会话。备用资源上断开连接的会话将变得不可访问。
解决方法:管理员可以从 Studio 注销孤立会话或重新启动托管该会话的计算机。
配置合并组的命令
注意:
有关详细的命令说明,请参阅 SDK 文档。
| 操作 | 命令 | 说明 |
|---|---|---|
| 创建合并组 | New-BrokerMergeGroup |
创建具有指定名称和说明(可选)的合并组。 |
| 设置合并组 | Set-BrokerMergeGroup |
设置合并组的名称、说明、MergeGroupSetUid 和 DefaultResourceUid。DefaultResource 是合并组的图标资源。在 Citrix Workspace 应用程序中,合并组继承此资源的图标。 |
| 删除合并组 | Remove-BrokerMergeGroup |
删除指定的合并组。如果合并组包含合并资源,则删除失败。要删除此类合并组,您需要 Force 参数 – 它会删除合并组及其在合并组中关联的 MergedResources。 |
| 创建合并资源 | New-BrokerMergedResource |
在站点中创建新的合并资源。创建具有 applicationUid 或 EntitlementPolicyRuleUid(共享/随机桌面组)的合并资源。这只是应用程序资源或授权策略规则之上的一个包装器。删除合并资源不会删除应用程序或授权策略规则。 |
| 设置合并资源 | Set-BrokerMergedResource |
设置 MergedResource 对象的属性。Users 参数删除与合并资源关联的任何以前的用户,并将新列表(或单个用户)设置为此合并资源的用户列表。如果要向现有用户列表添加更多用户,可以使用 AddUsers 参数。如果要从现有用户列表中删除用户,可以使用 RemoveUsers 参数。 |
| 删除合并资源 | Remove-BrokerMergedResource |
删除指定的合并资源。 |
更多信息
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.