产品文档
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
查看 PDF

管理交付组

November 25, 2025
投稿者: 
C

注意:

可以使用下面两个管理控制台管理您的 Citrix Virtual Apps and Desktops™ 部署:Web Studio(基于 Web)和 Citrix Studio(基于 Windows)。 本文仅涵盖 Web Studio。 有关 Citrix Studio 的信息,请参阅 Citrix Virtual Apps and Desktops 7 2212 或更早版本中的等效文章。

简介

本文介绍了从管理控制台管理交付组的过程。 除了更改在创建组时指定的设置,您还可以配置在创建交付组对您不可用的其他设置。

过程类别包括:常规、用户、计算机和会话。 某些任务跨越多个类别。 例如,“阻止用户连接到计算机”在计算机类别中进行介绍,但还会影响用户。 如果您在一种类别中找不到某项任务,请检查相关的类别。

其他文章还包含相关的信息:

  • 应用程序中包含与如何管理交付组中的应用程序有关的信息。
  • 管理交付组需要“交付组管理员”内置角色权限。 有关详细信息,请参阅委派管理

常规

查看组详细信息

  1. 使用搜索功能查找特定的交付组。 有关说明,请参阅搜索实例
  2. 根据需要从搜索结果中选择一个组。
  3. 有关组列的描述,请参见下表。
  4. 单击底部详细信息窗格中的选项卡,了解有关此组的详细信息。
说明
交付组 组名称和会话类型。 会话类型包括单会话操作系统和多会话操作系统。
交付 从此组交付的资源类型。 可能的值包括“应用程序”、“桌面”以及“应用程序和桌面”。 如果交付组由专用计算机组成,则会显示“静态计算机分配”。
正在使用的会话 设置的计算机数量和处于“已断开连接”状态的计算机数量。
分配的数量 目录中分配给交付组的计算机数量。
文件夹 该组在交付组树中的位置。 它显示该组所在的文件夹的名称(包括尾部的反斜杠),或者如果该组位于根级别,则为 -

更改交付组的交付类型

交付类型指定组可以交付的内容:应用程序、桌面或二者。

仅应用程序桌面和应用程序类型更改为仅桌面类型之前,请从组中删除所有应用程序。

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 交付类型页面上,选择所需的交付类型。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

更改 StoreFront 地址

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. StoreFront 页面上,选择或添加 StoreFront URL。 这些 URL 由交付组中的每台计算机上安装的 Citrix Workspace™ 应用程序使用。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

也可以通过在左侧窗格中选择 StoreFront 来指定 StoreFront 服务器地址。

更改功能级别

升级交付组计算机上的 VDA 以及包含交付组中使用的计算机的计算机目录后,更改交付组的功能级别。

开始之前:

  • 如果使用 Citrix Provisioning™(以前称为 Provisioning Services),请在 Citrix Provisioning 控制台中升级 VDA 版本。
  • 启动包含升级 VDA 的计算机,以便这些计算机向 Delivery Controller 注册。 此过程将指示控制台交付组中需要升级的内容。
  • 如果必须继续使用早期的 VDA 版本,更新的产品功能将不可用。 有关详细信息,请参阅升级文档。

要更改交付组的功能级别,请执行以下操作:

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击更改功能级别。 仅当检测到升级后的 VDA 时,才会出现更改功能级别操作。
  3. 单击更改

显示屏会显示哪些计算机(如果有)无法更改为功能级别以及原因。 然后,您可以取消更改操作,解决计算机问题,然后再次执行更改操作。

更改完成后,可以将计算机还原到以前的状态。 选择交付组,然后在操作栏中选择撤消功能级别更改

管理 Remote PC Access 交付组

如果 Remote PC Access 计算机目录中的某个计算机未分配,则会暂时将该计算机分配给与该目录关联的交付组。 通过这种临时分配,之后可以将计算机分配给用户。

交付组与计算机目录的关联具有一个优先级值。 优先级决定向系统注册计算机时或用户需要计算机分配时向计算机分配的交付组。 值越小,优先级越高。 如果 Remote PC Access 计算机目录具有多个交付组分配,该软件将选择优先级最高的匹配项。 请使用 PowerShell SDK 设置此优先级值。

首次创建后,Remote PC Access 计算机目录将与交付组关联。 添加到目录的计算机帐户或组织单位稍后可以添加到交付组。 此关联可以关闭或开启。

添加或删除 Remote PC Access 计算机目录与交付组的关联:

  1. 在左侧窗格中选择交付组
  2. 选择 Remote PC Access 组。
  3. 详细信息部分中,单击计算机目录选项卡,然后选择 Remote PC Access 目录。
  4. 要添加或还原关联,请单击添加桌面。 要删除关联,请单击删除关联

使用文件夹整理交付组

可以创建文件夹来整理交付组以便于轻松访问。

提示:

可以通过单击操作栏右上角的文件夹图标来设置“交付组”节点的首选默认视图(文件夹或列表视图)。

所需的角色

默认情况下,您需要具有以下内置角色才能创建和管理交付组文件夹:云管理员、完全权限管理员或交付组管理员。 如有必要,您可以自定义用于创建和管理交付组文件夹的角色。 有关详细信息,请参阅所需的权限

创建交付组文件夹

在开始之前,请先计划如何整理您的交付组。 请注意以下事项:

  • 最多可以嵌套五级文件夹(不包括默认的根文件夹)。
  • 一个文件夹可以包含交付组和子文件夹。

  • Web Studio 中的所有节点(例如 计算机目录交付组应用程序应用程序组)在后端共享相同的文件夹树。 为避免重命名或移动文件夹时发生名称冲突,请对不同节点上的一级文件夹使用唯一的名称。

    如果您使用 New-BrokerAdminFolder SDK cmdlet 创建一个文件夹,并且希望其出现在交付组节点下,则必须使用 Set-BrokerAdminFolderMetadata cmdlet 添加 ContainsDeliveryGroups 元数据。

    示例:

       Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
 <!--NeedCopy-->

要创建交付组文件夹,请执行以下步骤:

  1. 在左侧窗格中选择交付组
  2. 在文件夹层次结构中,选择一个文件夹,然后在操作栏中选择创建文件夹
  3. 输入新文件夹的名称,然后单击完成

提示:

如果您在非预期位置创建文件夹,则可以将其拖动到正确的位置。

移动交付组

您可以在文件夹之间移动交付组。 详细步骤如下所示:

  1. 在左侧窗格中选择交付组

  2. 按文件夹查看组。 也可以打开文件夹层次结构上方的查看全部以同时查看所有组。

  3. 在某个组上单击鼠标右键,然后选择移动交付组

  4. 选择要将该组移动到的文件夹,然后单击完成

提示:

您可以将组拖到文件夹中。

管理交付组文件夹

您可以删除、重命名和移动交付组文件夹。

请注意,仅当文件夹及其子文件夹不包含交付组时,才能删除该文件夹。

要管理文件夹,请执行以下步骤:

  1. 在左侧窗格中选择交付组

  2. 在文件夹层次结构中,选择一个文件夹,然后根据需要在操作栏中选择一项操作:

    • 要重命名文件夹,请选择重命名文件夹
    • 要删除文件夹,请选择删除文件夹
    • 要移动文件夹,请选择移动文件夹

  3. 请按照屏幕上的说明完成其余步骤。

所需的权限

下表列出了对交付组文件夹执行操作所需的权限。

操作 所需的权限
创建交付组文件夹 创建交付组文件夹
删除交付组文件夹 删除交付组文件夹
移动交付组文件夹 移动交付组文件夹
重命名交付组文件夹 编辑交付组文件夹
将交付组移动到文件夹中 编辑交付组文件夹并编辑交付组属性

管理 App Protection

以下信息是对 App Protection 的补充。 请注意以下细节:

  • 您必须拥有有效的 App Protection 权限。 要购买 App Protection 功能,请联系您的 Citrix 销售代表。

  • App Protection 需要 XML 信任。 要启用 XML 信任,请转到设置 > 启用 XML 信任

  • 关于反屏幕捕获:

    • 在 Windows 和 macOS 上,只有受保护的内容的窗口是空白的。 当受保护的窗口未最小化时,App Protection 处于活动状态。
    • 在 Linux 中,整个捕获内容是空白的。 无论受保护的窗口是否最小化,App Protection 都处于活动状态。

要为交付组选择一种 App Protection 方法,请执行以下步骤:

  1. 在左侧窗格中选择交付组

  2. 选择一个组,然后在操作栏中选择编辑

  3. App Protection 页面上,您可以看到以下选项:

    选项 说明
    Do not apply(不应用) 选择此选项将不应用该设置。
    Apply to this delivery group(应用到此交付组) 选择 Anti-keylogging(反键盘记录)和/或 Anti key capturing(反按键捕获)选项。 将鼠标悬停在每项设置上即可阅读工具提示中的详细信息。
    Apply contextually(根据情境应用)




    		要应用此设置,请在 Access Policy settings(访问策略设置)页面中配置访问策略。
    1. 单击左侧窗格中的访问策略,然后单击添加
    2. 添加策略页面上,执行以下操作
      • i. 输入策略名称并根据需要配置设置。
      • ii. 在过滤器字段中,输入详细信息,然后单击完成。 新策略在 App Protection 页面中列出。 启用此策略所需的设置。
      • iii. 单击保存

  4. 交付组页面上,选择交付组,然后单击底部的详细信息选项卡。 此时将显示应用的新 App Protection 设置。

更改交付组的暂停功能

使暂停功能成为交付组的必需功能或可选功能:

  • 必需 - 交付组只能包含具有暂停功能的 VM。

  • 可选 - 交付组可以包括具有或不具有暂停功能的 VM。

开始之前的准备工作

仅当交付组中的所有 VM 都具有暂停功能时,您才能将交付组的暂停功能更改为必需

要更改交付组的暂停功能,请执行以下操作:

  1. 从 Web Studio 转到左侧窗格中的交付组
  2. 选择一个组,然后单击操作栏中的更改暂停功能
  3. 单击确认您的操作。

用户

本部分内容涵盖以下主题:

更改交付组中的用户设置

此页面的名称显示为用户设置基本设置

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 用户设置(或基本设置)页面上,更改下表中的任何设置。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。
设置 说明
说明 Citrix Workspace(或 StoreFront)使用的并且用户能够看到的文本。
启用交付组 是否启用交付组。
时区 此交付组的计算机必须所在的时区。 该选项列出了站点支持的时区。 注意: 更改交付组上的时区可能会重新启动该交付组中的计算机。 为了避免这种情况,请务必在非生产时间更改时区设置。
启用 Secure ICA® 通过用于加密 ICA 协议的 SecureICA 保护与交付组中的计算机之间的通信。 默认级别为 128 位。 可以使用 SDK 更改该级别。 Citrix 建议在遍历公共网络时使用更多加密方法(如 TLS 加密)。 SecureICA 也不检查数据完整性。

在交付组中添加或删除用户

有关用户的详细信息,请参阅用户

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑

  3. 用户页面上:

    • 要添加用户,请单击添加,然后指定要添加的用户。
    • 要删除用户,请选择一个或多个用户,然后单击删除
    • 选中或取消选中该复选框以允许未经身份验证的用户进行访问。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

导入或导出用户列表

对于包含物理单会话操作系统计算机的交付组,可以在创建交付组之后从 .csv 文件导入用户信息。 您还可以将用户信息导出到 .csv 文件。 .csv 文件可以包含来自先前产品版本的数据。

CSV 文件中的第一行必须包含两个以逗号分隔的列标题。 请确保第一个标题为计算机帐户,第二个标题为用户名。 (可以包含额外的标题,但这些标题不受支持。) 文件中的后续行包含以逗号分隔的数据。 计算机帐户条目可以是计算机 SID、FQDN 或域和计算机名称对。

要导入或导出用户信息,请执行以下操作:

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 计算机分配页面上,选择导入列表或导出列表,然后浏览到文件位置。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

管理用户分配

管理交付组中的计算机的用户分配。 为交付组配置了桌面分配规则时,计算机将在首次启动桌面时随机分配给用户,除非修改了用户分配,否则计算机将一直分配给用户。 如果要手动将未分配的计算机分配给特定用户或者更改计算机的现有用户分配,请按照本主题中描述的步骤进行更改。 使用这些步骤,您还可以修改分配给用户的计算机在 Citrix Workspace 应用程序中显示的名称。

详细步骤如下所示:

  1. 在控制台中,选择左侧窗格中的交付组
  2. 选择一个组,然后在操作栏中选择编辑

  3. 在左侧窗格中,选择计算机分配。 将显示该组中每台计算机的以下详细信息:

    • 计算机名称: 显示计算机的名称。
    • 显示名称: 在 Citrix Workspace 应用程序中显示计算机的显示名称。
    • 用户: 显示分配给此计算机的用户。 如果配置了桌面分配规则,计算机将在用户首次启动桌面时随机分配给用户,除非修改了用户分配,否则计算机将一直分配给用户。

  4. 找到一台计算机,然后为其分配用户或者更改其用户分配:

    • 单击浏览器以浏览用户。
    • 用户列中,输入以分号分隔的用户名列表。
    • 单击从 CSV 文件导入,以使用 CSV 文件导入设置详细信息。

  5. (可选)如果计算机已分配给用户,请根据需要修改其显示名称。

    注意:

    只有将计算机分配给用户时,才会启用“显示名称”字段:

    • 如果根据桌面分配规则将计算机分配给用户,此字段将显示在该规则中配置的显示名称。
    • 如果将计算机手动分配给用户,并且该字段留空,则使用交付组的已发布名称(如果已指定)作为计算机的显示名称。 如果未指定已发布的名称,则使用交付组的名称。 请注意,只能通过 PowerShell 为交付组指定已发布的名称。
  6. 选择应用以应用所做的更改并使窗口保持打开状态。 或者,选择确定应用所做的更改并关闭窗口。

计算机

更改为交付组中的用户分配的计算机

可以更改通过 MCS 预配的单会话操作系统计算机的分配。 不能更改多会话操作系统计算机或通过 Citrix Provisioning 预配的计算机的分配。

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 桌面桌面分配规则页面(页面标题取决于交付组使用的计算机目录的类型)上,指定新用户。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

为电源管理的单会话池 VDA 启用本地主机缓存

默认情况下,电源管理的单会话池计算机在本地主机缓存模式下不可用。 您可以在每个交付组的基础上覆盖默认行为。 详细步骤如下所示:

  1. 在 Studio 的左侧窗格中选择交付组

    在组列表中,包含由 MCS 或 Citrix Provisioning 预配的单会话池计算机的组将显示警告图标。

  2. 根据需要选择一个组,然后在操作栏中选择编辑
  3. 本地主机缓存页面上,选择 Keep resources available(保持资源可用)。
  4. 选择应用以应用所做的任何更改并使窗口保持打开状态。 或者,选择确定应用所做的更改并关闭窗口。

或者,您可以使用 PowerShell 命令覆盖默认行为。 有关详细信息,请参阅应用程序和桌面支持

重要:

启用对电源管理的单会话池计算机的访问权限可能会导致先前的用户会话中的数据和更改出现在后续的会话中。

更改交付组中每个用户的最大计算机数

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 桌面分配规则页面上,设置“每个用户的最大桌面数”值。
  4. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

更新交付组中的计算机

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击查看计算机
  3. 选择一台计算机,然后在操作栏中单击更新计算机

要选择其他映像,请选择映像,然后选择一个快照。

要应用更改并通知计算机用户,请选择向最终用户发送的前滚通知。 然后指定:

  • 何时更新主映像:立即还是下次重新启动时
  • 重新启动分发时间(开始更新组中所有计算机的总时间)
  • 用户是否收到重新启动通知
  • 用户收到的消息

为桌面添加、更改或删除标记限制

添加、更改和删除标记限制可能会对被考虑启动的桌面有意外的影响。 请查看标记中的注意事项和警告。

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 桌面页面上,选择桌面并单击编辑
  4. 要添加标记限制,请选择限制启动带标记的计算机,然后选择标记。

  5. 要更改或删除标记限制,可以执行以下操作:

    • 选择一个不同的标记。
    • 通过取消选中限制启动带标记的计算机删除标记限制。
  6. 单击应用以应用所做的任何更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

从交付组中删除计算机

删除某个计算机还会将其从交付组中删除。 不会将其从交付组使用的计算机目录中删除。 因此,可将计算机分配给其他交付组。

必须先关闭计算机,之后才能将其删除。 要在删除计算机时暂时阻止用户连接到该计算机,请先将其置于维护模式,然后再关闭计算机。

计算机可能包含个人数据,因此将其分配给其他用户之前应小心谨慎。 请考虑重新创建计算机的映像。

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击查看计算机
  3. 请确保所有计算机都已关闭。
  4. 选择计算机,然后在操作栏中单击从交付组中删除

此外,也可以通过计算机所采用的连接来删除交付组中的计算机。

限制对交付组中计算机的访问

无论使用何种方法,为限制访问交付组中的资源所做的任何更改都将取代以前的设置。 您可以:

  • 使用委派管理作用域限制管理员的访问权限: 可以创建并分配两个作用域,一个允许管理员访问所有应用程序,另一个仅允许访问某些特定的应用程序。 有关详细信息,请参阅委派管理

  • Restrict access for users through smart access policy expressions(通过智能访问策略表达式限制用户的访问权限): 可以配置访问策略规则来控制用户对特定交付组的访问权限。 示例包括:

    • 限制部分用户的访问权限并指定允许使用的用户设备。
    • 限制通过 Workspace(而非 StoreFront)连接的用户的访问权限。
    • 限制通过特定 Workspace URL 连接的用户的访问权限。

本部分内容指导您如何通过访问策略规则限制用户对交付组的访问权限:

关于访问策略规则

可以为交付组配置多个访问策略规则。 当用户的连接符合您为交付组定义的任何访问策略规则时,无论顺序如何,交付组中的应用程序和桌面都会显示在用户的 StoreFront 或 Workspace 中。

可以单独启用或禁用每条规则。 评估访问策略时,禁用的规则将被忽略。

访问策略

在 Web Studio 中,访问策略列表包括下列默认的 SmartAccess 策略规则。 可以根据需要添加更多规则。

  • Citrix Gateway 连接。 此策略仅允许通过 Citrix Gateway 建立的用户连接访问交付组中的资源。 启用“设备状态”或“网络位置”功能时通过 Workspace 建立的用户连接也被视为通过 Citrix Gateway 建立的连接。
  • 非 Citrix Gateway 连接。 此策略仅允许未通过 Citrix Gateway 建立的用户连接访问交付组中的资源。

注意:

  • 为了防止默认规则覆盖新配置的规则,必须禁用默认规则或者对其进行细化以排除新策略中使用的过滤器。
  • 无法删除默认策略,但可以将其禁用。 要禁用策略,请单击编辑图标,然后将策略状态更改为已禁用
  • 策略列表还显示了使用 PowerShell 命令添加的规则。 可以删除这些策略,但不能在 Web Studio 中进行编辑。

使用 Web Studio 添加访问策略规则

访问策略规则由一组过滤器组成。 有关过滤器的详细信息,请参阅本文。 添加访问策略规则时,可以根据需要向该规则中添加多个条件过滤器。

要使用 Web Studio 为交付组添加策略,请执行以下步骤:

  1. 在控制台中,选择左侧窗格中的交付组
  2. 选择一个组,然后在操作栏中单击编辑

  3. 访问策略页面上,单击添加。 此时将显示添加策略页面。

    添加策略

  4. 策略名称字段中,键入策略的描述性名称。 该名称在您的部署中必须唯一。

  5. 要定义允许的用户连接的条件,请执行以下步骤:

    1. 选择满足以下条件的连接
    2. 单击添加条件
    3. 过滤器字段中,键入要使用的过滤器的名称。 在字段中,为过滤器键入所需的值。 例如,要仅允许通过 Workspace(而非 StoreFront)连接的用户访问此交付组中的资源,请为过滤器键入 Citrix-Via-Workspace,为键入 True
    4. 要添加更多条件,请重复步骤 b-c。

    5. 选择条件之间的关系:

      • 任意匹配。 仅当传入用户连接满足任何已配置的过滤器条件时才允许访问。
      • 全部匹配。 仅当传入用户连接满足所有已配置的过滤器条件时才允许访问。

  6. 要定义禁止的用户连接的条件,请执行以下步骤:

    1. 选择不满足以下任何条件的连接
    2. 单击添加条件
    3. 过滤器字段中,键入要使用的过滤器的名称。 在字段中,为过滤器键入所需的值。 例如,禁止通过 example.cloud.com Workspace URL 连接的用户访问此交付组中的资源。 为过滤器键入 Citrix.Workspace.UsingDomain,为键入 example.cloud.com

    4. 要添加更多条件,请重复步骤 b-c。

      注意:

      禁止满足配置的任何条件的用户连接访问此交付组中的资源。

  7. 单击完成

    新策略将显示在策略列表中。

  8. 检查和完善默认策略规则,以避免无意中与这一新策略所涵盖的连接重叠。 要完善现有策略,请使用以下方法:

    重要:

    关于访问策略规则中所述,当用户的连接与交付组中的一个或多个策略规则相匹配时,用户将获得对其资源的访问权限。 因此,创建规则后,必须仔细检查和完善现有规则,以避免与新规则涵盖的连接发生任何无意的重叠。

使用 Web Studio 管理访问策略规则

可以使用包含和排除条件来完善默认策略。 例如,要限制对其中一部分连接的访问权限,请执行以下步骤:

  1. 编辑默认策略。
  2. 选择满足以下任何条件的连接
  3. 为允许的用户访问方案添加、编辑或删除 SmartAccess 策略表达式。

有关详细信息,请参阅 Citrix Gateway 文档。

使用 PowerShell 添加和管理访问策略规则

可以使用以下 PowerShell cmdlet 来添加和管理交付组的访问策略规则:

  • New-BrokerAccessPolicyRule
  • Get-BrokerAccessPolicyRule
  • Set-BrokerAccessPolicyRule
  • Rename-BrokerAccessPolicyRule
  • Remove-BrokerAccessPolicyRule

有关详细信息,请参阅 Citrix Developer 文档中的相关文章。

禁止用户连接到交付组中的计算机(维护模式)

当您需要临时停止计算机的新连接时,可以针对交付组中的一个或所有计算机打开维护模式。 您可能会在应用修补程序或使用管理工具之前执行此操作。

  • 当多会话操作系统计算机处于维护模式时,用户可以连接到现有会话,但无法启动新会话。
  • 当单会话操作系统计算机(或使用 Remote PC Access 的 PC)处于维护模式时,用户无法连接或重新连接。 当前连接仍保持连接状态,直到其断开连接或注销。

要打开或关闭维护模式,请执行以下操作:

  1. 在左侧窗格中选择交付组
  2. 选择一个组。

  3. 要针对交付组中的所有计算机打开维护模式,请在操作栏中单击打开维护模式

    要为一台计算机打开维护模式,请在操作栏中单击查看计算机。 选择计算机,然后在操作栏中单击打开维护模式

  4. 要针对交付组中的一台或所有计算机关闭维护模式,请按照之前的说明操作,但要在操作栏中单击关闭维护模式

Windows 远程桌面连接 (RDC) 设置还影响多会话操作系统计算机是否处于维护模式。 以下任一情况下,维护模式将打开:

  • 维护模式设置为打开,如上所述。
  • RDC 设置为 Don’t allow connections to this computer(不允许连接到这台计算机)。
  • RDC 未设置为 Don’t allow connections to this computer(不允许连接到这台计算机)。 Remote Host Configuration User Logon Mode(远程主机配置用户登录模式)设置为 Allow reconnections, but prevent new logons(允许重新连接,但拒绝新用户登录)或 Allow reconnections, but prevent new logons until the server is restarted(允许重新连接,但服务器重新启动后才允许新用户登录)。

也可以针对以下计算机打开或关闭维护模式:

  • 连接,影响使用该连接的计算机。
  • 计算机目录,影响该目录中的计算机。

关闭并在重新启动交付组中的计算机

Remote PC Access 计算机不支持此过程。

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击查看计算机

  3. 选择计算机,然后在操作栏中单击以下条目之一:

    • 强制关闭: 强制关闭计算机并刷新计算机列表。
    • 重新启动: 请求关闭操作系统,然后再次启动计算机。 如果操作系统无法关闭,计算机将保持其当前状态。
    • 强制重新启动: 强行关闭操作系统,然后重新启动计算机。
    • 挂起: 不关闭但暂停计算机并刷新计算机列表。
    • 关闭: 请求关闭操作系统。

对于非强制操作,如果计算机在 10 分钟内没有关闭,则会关机。 如果 Windows 尝试在关闭期间安装更新,可能面临在更新完成前计算机关闭的风险。

Citrix 建议阻止单会话操作系统计算机用户在会话中选择关闭。 有关详细信息,请参阅 Microsoft 策略文档。

您也可以关闭并重新启动连接中的计算机。

为交付组的计算机创建和管理重新启动计划

注意:

  • 将重新启动计划应用到启用了 Autoscale™ 的交付组时,其计算机只是关闭电源,并让 Autoscale 打开其电源。
  • 将重新启动计划应用于随机单会话计算机时,这些计算机将关闭电源而不是重新启动,以节省成本。 我们建议您使用 Autoscale 来打开计算机电源。
  • 更改交付组上的时区可能会重新启动该交付组中的计算机。 为了避免这种情况,请务必在非生产时间更改时区设置。

重新启动计划指定定期重新启动交付组中的计算机的时间。 您可以为交付组创建一个或多个计划。 计划会影响:

  • 组中的所有计算机。
  • 组中的一个或多个(但并非所有)计算机。 计算机由应用于计算机的标记识别。 这称为标记限制,因为标记会将某个操作限制为仅具有该标记的项目。

例如,假设您的所有计算机都位于一个交付组中。 您希望每周重新启动一次所有计算机,并且希望核算团队使用的计算机每天重新启动。 要实现这一点,请为所有计算机设置一个计划,并为仅用于核算的计算机设置另一个计划。

计划包括重新启动开始的日期和时间,以及持续时间。

您可以启用或禁用计划。 在测试时、特殊间隔期间或在需要之前准备计划时,禁用计划可能非常有用。

不能在管理控制台中使用用于自动开机或关机的计划,只能用于重新启动。

计划重叠

多个计划可以重叠。 在上例中,两个计划都会影响核算计算机。 这些计算机可能会在星期日重新启动两次。 可设计计划规范避免重新启动相同计算机的次数超过需要的次数,但无法保证。

  • 如果两个计划的开始时间和持续时间完全一致,则很可能将只重新启动一次计算机。
  • 计划在开始时间和持续时间上越不同,越有可能发生多次重新启动。
  • 受计划影响的计算机数也会影响重叠的可能性。 在该示例中,影响所有计算机的每周计划启动重新启动的速度可能快于核算计算机的每日计划,具体取决于为每个计划指定的持续时间。

有关重新启动计划的深度探讨,请参阅 Reboot schedule internals(重新启动计划内部)。

查看重新启动计划

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 选择重新启动计划页面。

重新启动计划页面包含每个已配置计划的以下信息:

  • 计划名称
  • 使用的标记限制(如果有)
  • 计算机重新启动的频率
  • 计算机用户是否收到通知
  • 是否启用计划

添加(应用)标记

配置使用标记限制的重新启动计划时,请确保将该标记添加到该计划要影响的计算机。 在上例中,核算团队使用的每个计算机都应用了标记。 有关详细信息,请参阅标记

虽然您可以将多个标记应用到计算机,但是重新启动计划只能指定一个标记。

  1. 在左侧窗格中选择交付组
  2. 选择包含受计划控制的计算机的组。
  3. 单击查看计算机,然后选择要为其添加标记的计算机。
  4. 在操作栏中单击管理标记
  5. 如果标记存在,请启用标记名称旁边的复选框。 如果标记不存在,请单击创建,然后指定标记名称。 创建标记后,启用新建标记名称旁边的复选框。
  6. 管理标记对话框中单击保存

创建重新启动计划

注意:

重新启动计划可应用到电源管理和非电源管理的所有多会话计算机。

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 重新启动计划页面上,单击添加

  4. 添加重新启动计划页面上:

    • 要启用该计划,请选择。 要禁用该计划,请选择
    • 键入计划名称和描述。
    • 对于限制标记,请应用标记限制。
    • 对于包括处于维护模式的计算机,请选择是否包括此计划中处于维护模式的计算机。 要改用 PowerShell,请参阅对处于维护模式的计算机执行计划的重新启动
    • 对于重新启动频率,请选择进行重新启动的频率:每日、每周或每月或一次。 如果选择每周每月,则可以指定一个或多个特定日期。
    • 对于重复间隔,请指定您希望计划运行的频率。
    • 对于开始日期,请指定计划首次发生的开始日期。
    • 对于重新启动开始时间,请使用 24 小时制格式指定开始重新启动的时间。
    • 对于重新启动持续时间
      • 如果不想使用自然重新启动,请选择同时重新启动所有计算机在一段时间内重新启动所有计算机

      • 如果要使用自然重新启动,请选择 Restart all machines after draining all sessions(终止所有会话后重新启动所有计算机)。

        在启动配置为使用自然重新启动的重新启动计划时:

        • 属于交付组的所有闲置计算机都将立即重新启动
        • 注销所有会话后,属于具有一个或多个活动会话的交付组的每个计算机都将重新启动。

        注意:

        自然重新启动计划只能重新启动电源管理的计算机。

    • 向用户发送通知中,选择是否在重新启动开始之前显示关于适用计算机的通知消息。 默认情况下,不显示任何消息。
    • 如果选择在距离重新启动开始还有 15 分钟时显示消息,可以在 Notification frequency(通知频率)中选择在第一次显示消息之后每五分钟重复显示此消息一次。 默认情况下,不会重复显示该消息。

    • 输入通知标题和文本。 不存在默认文本。

        If you want the message to include a countdown to restart, include the variable **%m%**.   Unless you chose to restart all machines at the same time, the message appears on each machine at the appropriate time before the restart.
  5. 单击完成以应用所做的更改并关闭添加重新启动计划窗口。
  6. 单击应用以应用所做的更改并使窗口保持打开状态。 或者,单击保存应用所做的更改并关闭该窗口。

耗尽后重新启动

使用 PowerShell 创建或更新计算机重新启动计划时,还有另一个重新启动持续时间值可用(New-BrokerRebootSchedulev2Set-BrokerRebootSchedulev2)。

使用 -UseNaturalReboot &lt;Boolean&gt; 参数启用“终止后重新启动”功能时,所有计算机都将在终止所有会话后重新启动。 到达重新启动时间后,计算机将进入耗尽状态,然后在注销所有会话时重新启动。

包含单会话或多会话计算机的交付组支持此功能。 可以将此选项用于进行电源管理的计算机以及未进行电源管理的计算机。

在本地环境中,仅当使用 PowerShell 时才支持此功能。 该功能在 Web Studio 中不可用。

编辑、删除、启用或禁用重新启动计划

  1. 在左侧窗格中选择交付组
  2. 选择一个组,然后在操作栏中单击编辑
  3. 重新启动计划页面上,选中与计划对应的复选框。
    • 要编辑计划,请单击编辑。 使用创建重新启动计划中的指南更新计划配置。
    • 要启用或禁用计划,请单击编辑。 选中或取消选中启用重新启动计划复选框。
    • 要删除计划,请单击删除。 确认删除。 删除计划不影响应用于受影响计算机中的计算机的任何标记。

计划的重新启动因数据库中断而延迟

注意:

此功能仅在 PowerShell 中可用。

如果对交付组中的计算机 (VDA) 开始计划的重新启动之前发生站点数据库中断,则重新启动将在中断结束后开始。 这可能会产生意想不到的结果。

例如,假设您已安排交付组在非生产时间(从 03:00 开始)重新启动。 站点数据库会在计划的重新启动开始前一小时 (02:00) 发生中断。 中断将持续六个小时(直到 08:00)。 重新启动计划将在 Delivery Controller 和站点数据库之间的连接恢复后开始。 VDA 现在在原始计划五小时后重新启动,导致 VDA 在生产时间内重新启动。

为避免出现这种情况,您可以使用 New-BrokerRebootScheduleV2Set-BrokerRebootScheduleV2 cmdlet 的 MaxOvertimeStartMins 参数。 该值指定重新启动计划可以在计划的开始时间之后多久开始的最大分钟数。

  • 如果数据库连接在该时间(计划时间 + MaxOvertimeStartMins)内恢复,则将开始重新启动 VDA。

  • 如果数据库连接未在该时间内恢复,则 VDA 不会开始重新启动。

  • 如果忽略此参数或者此参数的值为零,计划的重新启动将在恢复与数据库的连接时开始,无论中断持续时间如何都是如此。

有关详细信息,请参阅 cmdlet 帮助。 此功能仅在 PowerShell 中可用。 在 Web Studio 中配置重新启动计划时,无法设置此值。

对处于维护模式的计算机执行计划的重新启动

注意:

此功能仅在 PowerShell 中可用。 Citrix Virtual Apps and Desktops 7 2006 及更高版本支持 IgnoreMaintenanceMode 选项。

要指示重新启动计划是否会影响处于维护模式的计算机,请使用 IgnoreMaintenanceMode 选项和 BrokerRebootScheduleV2 cmdlet。

例如,以下 cmdlet 将创建一个计划,用于重新启动处于维护模式的计算机(以及未处于维护模式的计算机)。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

以下 cmdlet 修改现有的重新启动计划。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

有关详细信息,请参阅 cmdlet 帮助。 此功能仅在 PowerShell 中可用。

启用一次性重新启动计划

如果要使用 PowerShell 启用一次性重新启动计划,请使用以下 BrokerCatalogRebootSchedule PowerShell 命令创建、修改和删除重新启动计划:

  • Get-BrokerCatalogRebootSchedule
  • New-BrokerCatalogRebootSchedule
  • Set-BrokerCatalogRebootSchedule
  • Remove-BrokerCatalogRebootSchedule
  • Rename-BrokerCatalogRebootSchedule

限制:

  • 创建了与未配置时区的目录关联的目录重新启动计划,但未启动。
  • 创建目录重新启动计划后,重新启动计划仅在属于交付组的目录 VM 上运行。

示例,

  • 为目录中名为 BankTellers 的 VM 创建重新启动计划,该计划将于 2022 年 2 月 3 日凌晨 2 点到凌晨 4 点之间开始。

       C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
 <!--NeedCopy-->

  • 为目录中 UID 为 17 的 VM 创建重新启动计划,该计划将于 2022 年 2 月 3 日凌晨 1 点到凌晨 5 点之间开始。 重新启动前十分钟,每个 VM 都设置为在每个用户会话中显示一个标题为 WARNING: Reboot pending(警告: 重新启动待定)的消息框和消息 Save your work(保存您的工作)。

       C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
 <!--NeedCopy-->

  • 要重命名目录,请重新启动名为“旧名称改为新名称”的时间表。

      C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
<!--NeedCopy-->

  • 显示 UID 为 1 的所有目录重新启动计划,然后将 UID 为 1 的目录重新启动计划重命名为新名称

      C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
<!--NeedCopy-->

  • 要将名为 Accounting 的目录重新启动计划设置为在每个 VM 重新启动前十分钟显示标题为 WARNING: Reboot pending(警告: 重新启动待定)的消息以及消息 Save your work(保存您的工作)。 该消息出现在该 VM 上的每个用户会话中。

    ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

  • To display all restart schedules that are disabled, and then enable all disabled restart schedules.

     C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true

  • To set the catalog restart schedule with UID 17 to display the message Rebooting in %m% minutes fifteen, ten, and five minutes before the restart of each VM.

     C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5

  • To configure the time zone for the catalog named MyCatalog.

     C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>

Power managed machines in a delivery group

You can power manage only virtual single-session OS machines, not physical machines (including Remote PC Access machines). Single-session OS machines with GPU capabilities cannot be suspended, so power-off operations fail. For multi-session OS machines, you can create a restart schedule.

In delivery groups containing pooled machines, virtual single-session OS machines can be in one of the following states:

  • Randomly allocated and in use
  • Unallocated and unconnected

In delivery groups containing static machines, virtual single-session OS machines can be:

  • Permanently allocated and in use
  • Permanently allocated and unconnected (but ready)
  • Unallocated and unconnected

During normal use, static delivery groups typically contain both permanently allocated and unallocated machines. Initially, all machines are unallocated, except for manually allocated ones when the delivery group was created. As users connect, machines become permanently allocated. You can fully power manage the unallocated machines in those delivery groups, but only partially manage the permanently allocated machines.

  • Pools and buffers: For pooled delivery groups and static delivery groups with unallocated machines, a pool (in this instance) is a set of unallocated or temporarily allocated machines that are kept in a powered-on state, ready for users to connect. A user gets a machine immediately after logon. The pool size (the number of machines kept powered-on) is configurable by time of day. For static delivery groups, use the SDK to configure the pool.

    A buffer is an extra standby set of unallocated machines that are turned on when the number of machines in the pool falls below a threshold. The threshold is a percentage of the delivery group size. For large delivery groups, a significant number of machines might be turned on when the threshold is exceeded. So, plan delivery group sizes carefully or use the SDK to adjust the default buffer size.

  • Power state timers: You can use power state timers to suspend machines after users have disconnected for a specified amount of time. For example, machines suspend automatically outside of office hours if users are disconnected for at least 10 minutes.

    You can configure timers for weekdays and weekends, and for peak and nonpeak intervals.

  • Partial power management of permanently allocated machines: For permanently allocated machines, you can set power state timers, but not pools or buffers. The machines are turned on at the start of each peak period, and turned off at the start of each off-peak period. You do not have the fine control that you have with unallocated machines over the number of machines that become available to compensate for machines that are consumed.

Power manage virtual single-session OS machines

  1. Select Delivery Groups in the left pane.
  2. Select a group and then click Edit Delivery Group in the action bar.
  3. On the Power Management page, select Weekdays in Power manage machines. By default, weekdays are Monday to Friday.
  4. For random Delivery groups, in Machines to be powered on, click Edit and then specify the pool size during weekdays. Then, select the number of machines to power on.
  5. In Peak hours, set the peak and off-peak hours for each day.
  6. Set the power state timers for peak and non-peak hours during weekdays: In During peak hours > When disconnected, specify the delay (in minutes) before suspending any disconnected machine in the delivery group, and then select Suspend. In During off-peak hours > When disconnected, specify the delay before turning off any logged-off machine in the delivery group, and then select Shutdown. This timer is not available for delivery groups with random machines.
  7. Select Weekend in Power manage machines, and then configure the peak hours and power state timers for weekends.
  8. Click Apply to apply any changes you made and keep the window open. Or, click Save to apply changes and close the window.

Use the SDK to:

  • Shut down, rather than suspend, machines in response to power state timers, or if you want the timers to be based on logoffs, rather than disconnections.
  • Change the default weekday and weekend definitions.
  • Disable power management. See CTX217289.

Power manage VDI machines transitioning to a different time period with disconnected sessions

Important:

This enhancement applies only to VDI machines with disconnected sessions. It does not apply to VDI machines with logged off sessions.

In earlier releases, a VDI machine transitioning to a time period where an action (disconnect action=”Suspend” or “Shutdown”) was required remained powered on. This scenario occurred if the machine disconnected during a time period (peak or off-peak times) where no action (disconnect action=”Nothing”) was required.

Starting with Citrix Virtual Apps and Desktops 7 1909, the machine is suspended or powered off when the specified disconnection time elapses, depending on the disconnect action configured for the destination time period.

For example, you configure the following power policies for a VDI delivery group:

  • Set PeakDisconnectAction to “Nothing”
  • Set OffPeakDisconnectAction to “Shutdown”
  • Set OffPeakDisconnectTimeout to “10”

For more information about the disconnect action in the power policy, see https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy and https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/.

In earlier releases, a VDI machine with a session disconnected during peak times remained powered on when it transitioned from peak to off-peak. Starting with Citrix Virtual Apps and Desktops 7 1909, the OffPeakDisconnectAction and the OffPeakDisconnectTimeout policy actions are applied to the VDI machine on period transition. As a result, the machine is powered off 10 minutes after it transitions to off-peak.

If you want to revert to the previous behavior (that is, take no action on machines that transition from peak to off-peak or off-peak to peak with disconnected sessions), do one of the following:

  • Set the LegacyPeakTransitionDisconnectedBehaviour registry value to 1, the equivalent of true which enables the previous behavior. By default, the value is 0, or false, which triggers disconnect power policy actions on period transition.
    • Path: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
    • Name: LegacyPeakTransitionDisconnectedBehaviour
    • Type: REG_DWORD
    • Data: 0x00000001 (1)
  • Configure the setting by using the Set-BrokerServiceConfigurationData PowerShell command. For example:
    • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

A machine must meet the following criteria before power policy actions can be applied to it on period transition:

  • Have a disconnected session.
  • Have no pending power actions.
  • Belong to a VDI (single session) delivery group that transitions to a different time period.
  • Have a session that disconnects during a certain time period (peak or off-peak times) and transitions to a period where a power action is assigned.

Change the percentage of VDAs in a powered state for catalogs

  1. Adjust the peak hours for the delivery group from the Power management section for the delivery group.
  2. Make a note of the Desktop Group name.

  3. With administrator privileges, start PowerShell and run the following commands. Replace “Desktop Group Name” with the name of your desktop group that has a changed percentage of the VDAs running.

    asnp Citrix*

    # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

    A value of 100 means that 100% of the VDAs are in the ready state.

  4. Verify the solution by running:

    #Get-BrokerDesktopGroup "Desktop Group Name"

    Desktop group name

It can take up to an hour for changes to take effect.

To shut down the VDAs after the user logs off, enter:

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

To restart VDAs during peak hours, so that they’re ready for users after they log off, enter:

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

Sessions

Log off or disconnect a session

  1. Select Delivery Groups in the left pane.
  2. Select a delivery group and then select View Machines in the action bar.
  3. In the middle pane, select the machine, select View Sessions in the action bar, and then select a session.
    • Alternatively, in the middle pane, select the Session tab and then select a session.
  4. To log off from a session, select Log off in the action bar. The session closes and the user is logged out. The machine becomes available to other users unless it is allocated to a specific user.
  5. To disconnect a session, select Disconnect in the action bar. Applications continue to run in the session and the machine remains allocated to that user. The user can reconnect to the same machine.

You can configure power state timers for single-session OS machines to automatically handle unused sessions. For details, see Power managed machines.

Send a message to a delivery group

  1. Select Delivery Groups in the left pane.
  2. Select a delivery group and then select View Machines in the action bar.
  3. In the middle pane, select a machine to which you want to send a message.
  4. In the action bar, select View Sessions.
  5. In the middle pane, select all sessions and then select Send Message in the action bar.
  6. Type your message and click OK. You can specify the level of severity if needed. Options include Critical, Question, Warning, and Information.

Alternatively, you can send a message using Citrix Director. For more information, see Send messages to users.

Configure session prelaunch and session linger in a delivery group

These features are supported only on multi-session OS machines.

The session prelaunch and session linger features help specified users access applications quickly, by starting sessions before they are requested (session prelaunch) and keeping application sessions active after a user closes all applications (session linger).

By default, session prelaunch and session linger are not used. A session starts (launches) when a user starts an application, and remains active until the last open application in the session closes.

Considerations:

  • The delivery group must support applications, and the machines must be running a VDA for multi-session OS, minimum version 7.6.
  • These features are supported only when using Citrix Workspace app for Windows, and also require extra Citrix Workspace app configuration. For instructions, search for session prelaunch in the product documentation for your Citrix Workspace app for Windows version.
  • Citrix Workspace app for HTML5 is not supported.
  • When using session prelaunch, if a user’s machine is put into suspend or hibernate mode, prelaunch does not work (regardless of session prelaunch settings). Users can lock their machines/sessions. However, if a user logs off from Citrix Workspace app, the session is ended and prelaunch no longer applies.
  • When using session prelaunch, physical client machines cannot use the suspend or hibernate power management functions. Client machine users can lock their sessions but must not log off.
  • Prelaunched and lingering sessions consume a concurrent license, but only when connected. If using a user/device license, the license lasts 90 days. Unused prelaunched and lingering sessions disconnect after 15 minutes by default. This value can be configured in PowerShell (New/Set-BrokerSessionPreLaunch cmdlet).
  • Careful planning and monitoring of your users’ activity patterns are essential to tailoring these features to complement each other. Optimal configuration balances the benefits of earlier application availability for users against the cost of keeping licenses in use and resources allocated.
  • You can also configure session prelaunch for a scheduled time of day in Citrix Workspace app.

How long unused prelaunched and lingering sessions remain active

There are several ways to specify how long an unused session remains active if the user does not start an application: a configured timeout and server load thresholds. You can configure all of them. The event that occurs first causes the unused session to end.

  • Timeout: A configured timeout specifies the number of minutes, hours, or days an unused prelaunched or lingering session remains active. If you configure too short a timeout, prelaunched sessions end before they provide the user benefit of quicker application access. If you configure too long a timeout, incoming user connections might be denied because the server doesn’t have enough resources.

    You can enable this timeout from the SDK only (New/Set-BrokerSessionPreLaunch cmdlet), not from the management console. If you disable the timeout, it does not appear in the console display for that delivery group or in the Edit Delivery Group pages.

  • Thresholds: Automatically ending prelaunched and lingering sessions based on server load ensures that sessions remain open as long as possible, assuming that server resources are available. Unused prelaunched and lingering sessions do not cause denied connections because they are ended automatically when resources are needed for new user sessions.

    You can configure two thresholds: the average percentage load of all servers in the delivery group, and the maximum percentage load of a single server in the group. When a threshold is exceeded, the sessions that have been in the prelaunch or lingering state for the longest time are ended. Sessions are ended one-by-one at minute intervals until the load falls below the threshold. While the threshold is exceeded, no new prelaunch sessions are started.

Servers with VDAs that have not registered with a Controller and servers in maintenance mode are considered fully loaded. An unplanned outage causes prelaunch and lingering sessions to end automatically to free capacity.

To enable session prelaunch

  1. Select a group and then click Edit Delivery Group in the action bar.

  2. On the Application Prelaunch page, enable session prelaunch by choosing when sessions launch:

    • When a user starts an application. This is the default setting. Session prelaunch is disabled.
    • When any user in the delivery group logs on to Citrix Workspace app for Windows.
    • When anyone in a list of users and user groups logs on to Citrix Workspace app for Windows. Be sure to also specify users or user groups if you choose this option.

    Prelaunch Sessions for Applications page

  3. A prelaunched session is replaced with a regular session when the user starts an application. If the user does not start an application (the prelaunched session is unused), the following settings affect how long that session remains active.

    • When a specified time interval elapses. You can change the time interval (1–99 days, 1–2376 hours, or 1–142,560 minutes)
    • When the average load on all machines in the delivery group exceeds a specified percentage (1–99%)
    • When the load on any machine in the delivery group exceeds a specified percentage (1–99%)

    Recap: A prelaunched session remains active until one of the following events occurs: a user starts an application, the specified time elapses, or a specified load threshold is exceeded.

To enable session linger

  1. Select Delivery Groups in the left pane.
  2. Select a group and then click Edit Delivery Group in the action bar.

  3. On the Application Lingering page, enable session linger by selecting Keep sessions active until.

    Lingering Sessions for Applications page

  4. Several settings affect how long a lingering session remains active if the user does not start another application.

    • When a specified time interval elapses. You can change the time interval: 1–99 days, 1–2376 hours, or 1–142,560 minutes.
    • When the average load on all machines in the delivery group exceeds a specified percentage: 1–99%.
    • When the load on any machine in the delivery group exceeds a specified percentage: 1–99%.

    Recap: A lingering session remains active until one of the following events occurs: a user starts an application, the specified time elapses, or a specified load threshold is exceeded.

Control session reconnection when disconnected from machine in maintenance mode

NOTE:

This feature is available only in PowerShell.

You can control whether sessions that are disconnected on machines in maintenance mode are allowed to reconnect to machines in the delivery group.

Before version 2106, reconnection was not allowed for single-session pooled desktop sessions that had disconnected from machines in maintenance mode. As of version 2106, you can configure a delivery group to allow or prohibit reconnections (regardless of session type) after disconnection from a machine in maintenance mode.

When creating or editing a delivery group (New-BrokerDesktopGroup, Set-BrokerDesktopGroup), use the -AllowReconnectInMaintenanceMode <boolean> parameter to allow or prohibit reconnections for machines that were disconnected from a machine in maintenance mode.

  • When set to true, sessions can reconnect to machines in the group.
  • When set to false, sessions cannot reconnect to machines in the group.

Default values:

  • Single-session: Disabled
  • Multi-session: Enabled

Configure session roaming

By default, session roaming is enabled for delivery groups. Sessions roam between client devices with the user. When the user launches a session and then moves to another device, the same session is used and applications are simultaneously available on both devices. You can view the applications on multiple devices. The applications follow, regardless of the device or whether current sessions exist. Often, printers and other resources assigned to the application also follow. Alternatively, you can use PowerShell. For more information, see Session roaming.

Configure session roaming for applications

To configure session roaming for applications, follow these steps:

  1. In the console, select Delivery Groups in the left pane.

  2. Select a group and then select Edit Delivery Group in the action bar.

  3. On the Users page, enable session roaming by selecting the Sessions roam with users as they move between devices checkbox.

    • When enabled, if a user launches an application session and then moves to another device, the same session is used and available on both devices. When disabled, the session no longer roams between devices.

  4. Select OK to apply changes and close the window.

Configure session roaming for desktops

To configure session roaming for a desktop, follow these steps:

  1. In the console, select Delivery Groups in the left pane.

  2. Select a group and then select Edit in the action bar.

  3. On the Desktops page, select the desktop and select Edit.

  4. Enable session roaming by selecting the Session roaming checkbox.

  • When enabled, if the user launches the desktop and then moves to another device, the same session is used, and applications are available on both devices. When disabled, the session no longer roams between devices.

Select OK to apply changes and close the window.

Applications

View and add applications to a delivery group.

  1. In the console, select Delivery Groups in the left pane.
  2. Select a group. If this group contains applications, View Applications appears in the action bar.
  3. Select View Applications. You are directed to the Applications node where all applications available in this group appear.
  4. To add more applications to this group, go to the Delivery Groups node, select the group, and select Add Applications in the action bar.

Seamless log in from Citrix Secure Access Client on VDA

You can seamlessly log in to Citrix Workspace using Single Sign-On (SSO) from the Citrix Secure Access (CSA) client present on the VDA to Citrix Secure Private Access. This feature is applicable to both single and multi-session VDAs.

The steps to achieve this are as follows:

  1. Edit an existing delivery group to enable SPA SSO. For example,

    Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1

  2. Check the status of SPA SSO of a delivery group using the Get -BrokerDesktopGroup PowerShell command. For example:

    Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'

  3. 在 SPA 中,创建应用程序和策略。 请参阅配置 TCP/UDP 应用程序配置应用程序的访问策略
  4. RDP 进入单会话或多会话 VDA 并安装最新的 CSA 代理。
  5. 打开 Citrix Workspace 并登录单会话或多会话 VDA。

故障排除

  • 启动代理会话时,不会考虑未使用 Delivery Controller 进行注册的 VDA。 这样会导致无法充分利用原本可用的资源。 VDA 无法注册的原因有多种,其中许多都可由管理员进行故障排除。 详细信息显示屏幕在目录创建向导中以及在您向交付组添加了目录之后提供故障排除信息。

    创建交付组后,交付组的详细信息窗格中指示可以注册但未注册的计算机数。 例如,一台或多台计算机已开机,但未处于维护模式,并且当前未在 Controller 中注册。 查看“应注册、但未注册的”计算机时,请查看“详细信息”窗格中的故障排除选项卡,了解可能的原因以及建议的更正措施。

    有关功能级别的消息,请参阅 VDA 版本和功能级别

    有关 VDA 注册故障排除的信息,请参阅 CTX136668

  • 在交付组的显示屏幕中,“详细信息”窗格中的已安装的 VDA 版本可能与计算机上安装的实际版本不同。 计算机的 Windows“程序和功能”将显示实际的 VDA 会话。
  • 对于状态为电源状态未知的计算机,请参阅 CTX131267 了解指导信息。 ```
管理交付组
November 25, 2025
投稿者: 
C
November 25, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.