Citrix Virtual Apps and Desktops

创建计算机目录

重要:

自 Citrix Virtual Apps and Desktops 7 2006 起,如果您的当前部署使用以下任意技术,则只有在删除使用这些技术的生命周期已结束 (EOL) 项目后,才能将部署升级到当前版本。

  • AppDisk (PvD)
  • AppDisk
  • 公有云主机类型:Citrix CloudPlatform、Microsoft Azure Classic

有关详细信息,请参阅删除 PVD、AppDisk 和不受支持的主机

注意:

可以使用下面两个管理控制台管理您的 Citrix Virtual Apps and Desktops 部署:Web Studio(基于 Web)和 Citrix Studio(基于 Windows)。本文仅涵盖 Web Studio。有关 Citrix Studio 的信息,请参阅 Citrix Virtual Apps and Desktops 7 2212 或更早版本中的等效文章。

如果要使用公有云主机连接到您的部署,则需要使用混合权限许可证来完成全新安装或者升级到当前版本。

当安装程序检测到一个或多个不受支持的技术或没有混合权限许可证的主机类型时,升级将暂停或停止。此时将显示一条解释性消息。安装程序日志包含详细信息。有关详细信息,请参阅升级部署

简介

物理机或虚拟机的集合作为称为计算机目录的单个实体进行管理。目录中的所有计算机都具有相同类型的操作系统:多会话操作系统或单会话操作系统,以及 Windows 或 Linux 计算机。

Web Studio 会在您创建站点后指导您创建第一个计算机目录。创建第一个计算机目录后,Web Studio 会指导您创建第一个交付组。之后,您可以更改所创建的目录,也可以创建更多目录。

提示:

升级现有部署可启用 Machine Creation Services (MCS) 存储优化 (MCS I/O) 功能,而无需额外的配置。Virtual Delivery Agent (VDA) 和 Delivery Controller 升级处理 MCS I/O 升级。

概述

在您创建 VM 的目录时,要指定如何预配这些 VM。可以使用 Machine Ceation Srvices (MCS)。也可以使用您自己的工具来提供计算机。

请注意:

  • MCS 支持虚拟机映像中的单个系统磁盘。它忽略附加到该映像的其余数据磁盘。
  • 如果使用 MCS 预配 VM,则需要提供一个主映像(或映像的快照)以在目录中创建完全相同的 VM。创建目录之前,请先使用工具创建并配置主映像。此过程包括在该映像上安装 Virtual Delivery Agent (VDA)。然后在 Web Studio 中创建计算机目录。选择该映像(或快照),指定要在目录中创建的 VM 数以及配置其他信息。
  • 如果您的计算机已可用,您仍必须为那些计算机创建一个或多个计算机目录。
  • 如果直接使用 PowerShell SDK 创建目录,可以指定虚拟机管理程序模板 (VMTemplates),而不是映像或快照。
  • 使用模板预配目录被视为一项试验性功能。使用此方法时,虚拟机准备可能会失败。因此,无法使用模板发布目录。

使用 MCS 或 Citrix Provisioning 创建第一个目录时,请使用创建站点时配置的主机连接。之后(创建第一个目录和交付组后),可以更改该连接的信息或创建更多连接。

完成目录创建向导之后,将自动运行测试以确保目录配置正确。测试完成后,可以查看测试报告。通过 Web Studio 随时运行测试。

注意:

MCS 不支持 Windows 10 IoT 核心版和 Windows 10 IoT 企业版。请参阅 Microsoft 站点以了解详细信息。

有关 Citrix Provisioning 工具的技术详细信息,请参阅 Citrix Virtual Apps and Desktops 映像管理

RDS 许可证检查

在创建包含 Windows 多会话操作系统计算机的计算机目录时,Web Studio 当前不会检查是否存在有效的 Microsoft RDS 许可证。要查看适用于 Windows 多会话操作系统计算机的 Microsoft RDS 许可证的状态,请转到 Citrix Director。在计算机详细信息面板中查看 Microsoft RDS 许可证的状态。此面板位于计算机详细信息和用户详细信息页面中。有关详细信息,请参阅 Microsoft RDS 许可证运行状况部分。

VDA 注册

必须向要在启动代理会话时使用的 Delivery Controller 注册 VDA。未注册的 VDA 会导致无法充分利用原本可用的资源。VDA 无法注册的原因有多种,其中许多都可由管理员进行故障排除。Web Studio 在目录创建向导中以及在您向交付组中添加了某个目录中的计算机之后,提供故障排除信息。

使用向导添加现有计算机后,计算机帐户名称列表会指示每台计算机是否都适合添加到该目录。将鼠标悬停在每个计算机旁边的图标上,以显示有关该计算机的有用消息。

如果该消息确定存在一台有问题的计算机,请删除该计算机,或者添加计算机。例如,如果一条消息指示可能无法获取有关某台计算机的信息,则添加该计算机。

有关详细信息,请参阅:

MCS 目录创建摘要

此处简要概述您在目录创建向导中提供信息后要执行的默认 MCS 操作。

  • 如果选择了主映像(而非快照),则 MCS 会创建快照。
  • MCS 创建此快照的完整副本,并将副本放在主机连接中定义的各个存储位置。
  • MCS 将计算机添加到 Active Directory,Active Directory 创建唯一身份。
  • MCS 创建向导中指定的 VM 数,并为每个 VM 定义两个磁盘。除每个 VM 的两个磁盘外,主映像也存储在相同的存储位置。如果定义了多个存储位置,每个磁盘位置将获得以下磁盘类型:
    • 快照的完整副本,该副本为只读且在所创建的 VM 之间共享。
    • 唯一的 16 MB 身份磁盘,为每个 VM 提供唯一身份。每个 VM 获得身份磁盘。
    • 唯一的差异磁盘,用于存储对 VM 执行的写操作。此磁盘采用精简预配(前提是主机存储支持)并在必要时增加到主映像的最大大小。每个 VM 获得一个差异磁盘。差异磁盘保存会话期间所做的更改。对于专有桌面,此磁盘为永久磁盘。对于池桌面,每次通过 Delivery Controller 重新启动时都会删除此磁盘并创建一个新磁盘。

或者,在创建 VM 以交付静态桌面时,您可以指定(在目录创建向导的计算机页面上)胖(完整复制)VM 克隆。完整克隆不需要在每个数据存储上保留主映像。每个 VM 均有自己的文件。

MCS 存储注意事项

确定适用于 MCS 的存储解决方案、配置和容量时,需要考虑许多因素。以下信息针对存储容量提供了适当的注意事项:

容量注意事项:

  • 磁盘

    增量磁盘或差异磁盘在每个 VM 的大多数 MCS 部署中占用的空间量最大。由 MCS 创建的每个 VM 在创建时最少具有 2 个磁盘。

    • Disk0 = 差异磁盘:包含从主基础映像复制时的操作系统。
    • Disk1 = 身份磁盘:16 MB - 包含每个 VM 的 Active Directory 数据。

    随着产品的升级,您可能需要添加更多磁盘,以满足特定用例和功能的占用。例如:

    • MCS 存储优化可为每个 VM 创建写入缓存样式磁盘。
    • MCS 新增了使用完整克隆的功能,而不是前一节中所述的增量磁盘方案。

    虚拟机管理程序功能也可能会进入权衡阶段。例如:

    • XenServer IntelliCache 在本地存储上为每台 XenServer 创建一个读取磁盘。此选项保存在可能保存在共享存储位置的主映像的 IOPS 上。
  • 虚拟机管理程序开销

    不同的虚拟机管理程序使用为 VM 创建开销的特定文件。虚拟机管理程序还可以使用存储进行管理和常规日志记录操作。计算空间以包含以下对象的开销:

    • 日志文件
    • 特定于虚拟机管理程序的文件。例如:
      • VMware 会将更多文件添加到 VM 存储文件夹中。请参阅 VMware 最佳做法
      • 计算总虚拟机大小的需求。假设存在一台虚拟机,20 GB 用于虚拟磁盘,16 GB 用于交换文件,100 MB 用于日志文件,总共占用 36.1 GB。
    • XenServer 的快照VMware 的快照
  • 处理开销

    创建目录、添加计算机以及更新目录会产生独特的存储影响。例如:

    • 初始目录创建要求将基础磁盘的副本复制到每个存储位置。
    • 向目录添加计算机不需要将基础磁盘复制到每个存储位置。目录创建因所选功能而异。
    • 更新目录以在每个存储位置创建额外的基础磁盘。目录更新还会出现临时存储高峰,即目录中的每个 VM 在特定的时间段内都具有 2 个差异磁盘。

更多注意事项:

  • RAM 大小调整:影响特定虚拟机管理程序文件和磁盘的大小,包括 I/O 优化磁盘、写入缓存和快照文件。
  • 精简/密集预配:由于具有精简预配功能,因此首选使用 NFS 存储。

Machine Creation Services (MCS) 存储优化

使用 Machine Creation Service (MCS) 存储优化功能(称为 MCS I/O):

  • 写入缓存容器基于文件,与在 Citrix Provisioning 中找到的功能相同。例如,Citrix Provisioning 写入缓存文件名为 D:\vdiskdif.vhdx,MCS I/O 写入缓存文件名为 D:\mcsdif.vhdx
  • 通过包括支持写入到写入缓存磁盘的 Windows 故障转储文件来实现诊断功能的改进。
  • MCS I/O 保留技术在 RAM 中缓存并溢出到硬盘 ,以提供最优的多层写入缓存解决方案。此功能允许管理员在每个层、RAM 和磁盘中的成本与性能之间进行平衡,以满足所需的工作负载期望。

将写入缓存方法从基于磁盘更新为基于文件需要进行以下更改:

  1. MCS I/O 不再支持仅 RAM 缓存。在计算机目录创建期间在 Web Studio 中指定磁盘大小。
  2. 首次启动 VM 时,将自动创建并格式化 VM 写入缓存磁盘。VM 启动后,写入缓存文件 mcsdif.vhdx 将写入到格式化的卷 MCSWCDisk 中。
  3. 页面文件将重定向到此格式化的卷 MCSWCDisk。因此,此磁盘大小将考虑磁盘空间总量。它包括磁盘大小与生成的工作负载之间的增量以及页面文件大小。这通常与 VM RAM 大小相关联。

启用 MCS 存储优化更新

要启用 MCS I/O 存储优化功能,请将 Delivery Controller 和 VDA 升级到最新版本的 Citrix Virtual Apps and Desktops。

注意:

如果升级启用了 MCS I/O 的现有部署,则无需执行任何其他配置。VDA 和 Delivery Controller 升级处理 MCS I/O 升级。

启用 MCS 存储优化更新时,请注意以下事项:

  • 创建计算机目录时,管理员可以配置 RAM 和磁盘大小。

    计算机目录设置

  • 将现有计算机目录更新为包含为版本 1903 配置的 VDA 的新 VM 快照会导致出现以下行为:新快照将继续使用现有目录的 MCS I/O 设置来确定 RAM 和磁盘大小。现有原始磁盘已格式化。

重要:

Citrix Virtual Apps and Desktops 版本 1903 更改了 MCS 存储优化。此版本支持基于文件的写入缓存技术,提供更好的性能和稳定性。与之前的 Citrix Virtual Apps and Desktops 版本相比,MCS I/O 提供的新功能可能需要更高的写入缓存存储需求。Citrix 建议您重新评估磁盘大小,以确保磁盘有足够的磁盘空间来存储分配的工作流和额外的页面文件大小。页面文件大小通常与系统 RAM 量有关。如果现有目录磁盘大小不足,请创建一个计算机目录并分配较大的写入缓存磁盘。

为 MCS I/O 回写缓存磁盘分配特定的驱动器盘符

可以为 MCS I/O 回写缓存磁盘分配特定的驱动器盘符。此实现可帮助您避免所使用的任何应用程序的驱动器盘符与 MCS I/O 回写缓存磁盘的驱动器盘符发生冲突。为此,可以使用 PowerShell 命令。支持的虚拟机管理程序是 Azure、GCP、VMware、SCVMM 和 XenServer。

注意:

此功能需要 VDA 版本 2305 或更高版本。

限制

  • 仅适用于 Windows 操作系统
  • 适用于回写缓存磁盘的驱动器盘符:EZ
  • 在 Azure 临时磁盘用作回写缓存磁盘时不适用
  • 仅在创建新的计算机目录时适用

为回写缓存磁盘分配驱动器盘符

要为回写缓存磁盘分配驱动器盘符,请执行以下操作:

  1. 打开 PowerShell 窗口。
  2. 运行 asnp citrix*
  3. 创建标识池(如果尚未创建)。
  4. 使用带有属性 WriteBackCacheDriveLetter 的命令 New-ProvScheme 创建预配方案。例如:

    New-ProvScheme -CleanOnBoot `
    -HostingUnitName "<name>" `
    -IdentityPoolName $schemeName `
    -ProvisioningSchemeName $schemeName `
    -InitialBatchSizeHint 1 `
    -UseWriteBackCache -WriteBackCacheDiskSize 127 -WriteBackCacheMemorySize 256 -WriteBackCacheDriveLetter E `
    -MasterImageVM "XDHyp:\HostingUnits<name>\image.folder\abcd-resources.resourcegroup\MCSIOMasterVm_OsDisk_1_d3e2d6352xxxxxxxxx2130aa145ec77.manageddisk" `
    -NetworkMapping @{"0"="XDHyp:\HostingUnits\name\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\abcd-resources.resourcegroup\abcd-resources-vnet.virtualprivatecloud\default.network"} `
    -ServiceOffering "XDHyp:\HostingUnits\\<name>\serviceoffering.folder\Standard_D2s_v5.serviceoffering" `
    -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
    <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS"/>
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false" />
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false" />
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS" />
    <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="false" />
    <Property xsi:type="StringProperty" Name="ResourceGroups" Value="abcd-group1" />
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
    <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
    </CustomProperties>'
    <!--NeedCopy-->
    
  5. 完成目录的创建。有关信息,请参阅 https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/

准备主映像

有关创建连接主机的信息,请参阅连接和资源

主映像包含操作系统、非虚拟化应用程序、VDA 和其他软件。

须知:

  • 主映像可能也称为克隆映像、黄金映像、基础 VM 或基础映像。主机供应商使用不同的术语。
  • 确保主机具有足够多的处理器、内存和存储来容纳创建的计算机数。
  • 正确配置桌面和应用程序所需的硬盘空间量。因为该值以后不能更改,也不能在计算机目录中更改。
  • Remote PC Access 计算机目录不使用主映像。
  • 在使用 MCS 时的 Microsoft KMS 激活注意事项:如果您的部署包括采用 XenServer 6.1 或 6.2、vSphere 或 Microsoft System Center Virtual Machine Manager 主机的 7.x VDA,则无需手动重新部署 Microsoft Windows 或 Microsoft Office。

在主映像上安装和配置以下软件:

  • 虚拟机管理程序的集成工具(如 Citrix VM Tools、Hyper-V Integration Services 或 VMware 工具)。如果您忽略此步骤,应用程序和桌面可能无法正常运行。
  • VDA。Citrix 建议安装最新版本,以便访问最新功能。在主映像上安装 VDA 失败会导致目录创建失败。
  • 所需的第三方工具(例如防病毒软件或电子软件分发代理)。使用适合用户和计算机类型的设置配置服务(如更新功能)。
  • 未虚拟化的第三方应用程序。Citrix 建议对应用程序进行虚拟化。进行虚拟化后,无需在添加或重新配置应用程序后更新主映像,从而降低成本。此外,减少安装的应用程序数量还可以减小主映像硬盘的大小,从而节约存储成本。
  • 具有建议设置的 App-V 客户端(如果计划发布 App-V 应用程序)。App-V 客户端可从 Microsoft 获取。
  • 使用 MCS 时,如果要本地化 Microsoft Windows,请安装区域设置和语言包。在预配期间,如果已创建快照,则已预配的 VM 使用已安装的区域设置和语言包。

重要:

如果要使用 MCS,请勿在主映像上运行 Sysprep。

准备主映像:

  1. 使用虚拟机管理程序的管理工具创建主映像,然后安装操作系统以及所有服务包和更新。指定 vCPU 数。如果使用 PowerShell 创建计算机目录,还可以指定 vCPU 值。使用 Web Studio 创建目录时不能指定 vCPU 数。配置桌面和应用程序所需的硬盘空间量。因为该值以后不能更改,也不能在目录中更改。
  2. 确保硬盘连接在设备位置 0 处。大多数标准主映像模板在默认情况下都会配置此位置,但有些自定义模板可能不配置。
  3. 在主映像上安装和配置上面列出的软件。
  4. 如果未使用 MCS,请将主映像加入到应用程序和桌面所属的域中。确保主映像在创建计算机的主机上可用。如果使用 MCS,则不需要将主映像加入到域中。预配的计算机已加入在目录创建向导中指定的域中。
  5. Citrix 建议您创建并命名主映像的快照。如果您在创建目录时指定主映像而非快照,Web Studio 将创建一个快照。您不能对其进行命名。

批量许可激活

MCS 支持批量许可激活,以自动执行和管理 Windows 操作系统和 Microsoft Office 的激活。MCS 支持的批量许可激活的三种模式如下:

  • 密钥管理服务(KMS)
  • 基于 Active Directory 的激活 (ADBA)
  • 多次激活密钥(MAK)

创建计算机目录后,可以更改激活设置。

密钥管理服务(KMS)

KMS 是一种不需要专用系统的轻型服务,可以轻松地共同托管在提供其他服务的系统中。Citrix 支持的所有 Windows 版本都支持此功能。在准备映像期间,MCS 会重置 Microsoft Windows 和 Microsoft Office KMS。您可以通过运行 Set-Provserviceconfigurationdata 命令跳过重置。有关映像准备期间 Microsoft Windows KMS Rearm 和 Microsoft Office KMS Rearm 的详细信息,请参阅 Machine Creation Services: Image Preparation Overview and Fault-Finding(Machine Creation Services:映像准备概述和故障查找)。有关 KMS 激活的详细信息,请参阅 Activate using Key Management Service(使用密钥管理服务进行激活)。

注意:

运行 Set-Provserviceconfigurationdata 命令后创建的所有计算机目录的设置都与命令中提供的设置相同。

基于 Active Directory 的激活 (ADBA)

ADBA 使您能够通过其域连接激活计算机。计算机在加入域时立即激活。只要这些计算机保持加入域并与域联系,就会保持激活状态。除 Windows Server 2022 外,Citrix 支持的所有 Windows 版本都支持此功能。有关基于 Active Directory 的激活的详细信息,请参阅 Activate using Active Directory-based activation(使用基于 Active Directory 的激活执行激活)。

多次激活密钥(MAK)

MAK 是一种在 Microsoft 服务器的帮助下激活音量和对 Windows 系统进行身份验证的方法。您必须从 Microsoft 购买 MAK 密钥,该密钥分配了固定数量的激活次数。每次激活 Windows 系统时,激活次数都会减少。有两种激活系统的方法:

  • 联机激活:如果您要激活的 Windows 系统具有 Internet 访问权限,系统会在安装产品密钥时自动激活 Windows。此过程将相应的 MAK 的激活次数减少 1。
  • 脱机激活:如果 Windows 系统无法连接到 Internet 进行联机激活,MCS 会从 Microsoft 服务器获取确认 ID 和安装 ID 以激活 Windows 系统。这种激活方式对非持久性计算机目录非常有用。

关键要求

  • Delivery Controller 必须具有 Internet 访问权限。
  • 如果要更新的新映像的 MAK 密钥与原始映像的 MAK 密钥不同,则创建新目录。
  • 在主映像上安装 MAK 密钥。有关在 Windows 系统中安装 MAK 密钥的步骤,请参阅部署 MAK 激活
  • 如果您未使用映像准备,请:

    1. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation 下添加注册表 DWORD 值 Manual
    2. 将值设置为 1

激活次数

要查看 MAK 密钥的剩余激活次数或者查看 VM 是否正在消耗两次或更多次激活,请使用批量激活管理工具 (VAMT)。请参阅安装 VAMT

使用 MAK 激活 Windows 系统

要使用 MAK 激活 Windows 系统,请执行以下操作:

  1. 在主映像上安装产品密钥。此步骤消耗一个激活次数。
  2. 创建 MCS 计算机目录。
  3. 如果您未使用映像准备,请:

    1. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation 下添加注册表 DWORD 值 Manual
    2. 将值设置为 1

    此方法禁用联机激活选项。

  4. 向计算机目录中添加 VM。
  5. 打开 VM 的电源。
  6. 根据联机激活还是脱机激活,Windows 系统会被激活。

    • 如果联机激活,则会在安装产品密钥后激活 Windows 系统。
    • 如果激活处于脱机状态,MCS 将与预配的 VM 进行通信以获取 Windows 系统的激活状态。然后,MCS 从 Microsoft 服务器检索确认 ID 和安装 ID。这些 ID 用于激活 Windows 系统。

故障排除

如果未使用已安装的 MAK 密钥激活已预配的 VM,请在 PowerShell 窗口中运行 Get-ProvVMGet-ProvScheme 命令。

  • Get-ProvScheme 命令:请查看最新主映像中与 MCS 计算机目录关联的参数 WindowsActivationType
  • Get-ProvVM 命令。请参阅参数 WindowsActivationTypeWindowsActivationStatusWindowsActivationStatusErrorCodeWindowsActivationStatusError

可以检查错误并验证解决问题的步骤。

使用 Web Studio 创建计算机目录

创建目录之前,请执行以下操作:

  • 查看本部分内容以了解您需要做出的选择以及需要提供的信息。
  • 确保您已创建与虚拟机管理程序、云服务以及托管您的计算机的其他资源的连接。
  • 如果您已创建用于预配计算机的主映像,请确保您已在该映像上安装 VDA。

要启动目录创建向导,请执行以下操作:

  1. 如果这是要创建的第一个目录,系统会引导您做出正确的选择(例如,“设置计算机并创建计算机目录以运行应用程序和桌面”)。目录创建向导将打开。
  2. 如果您已经创建了一个目录,想要创建另一个目录,请按照以下步骤进行操作:

    1. 登录 Web Studio,在左侧窗格中选择计算机目录,然后在操作栏中选择创建计算机目录

    2. 要使用文件夹整理目录,请在默认的计算机目录文件夹下创建文件夹。有关详细信息,请参阅创建目录文件夹

    3. 选择要在其中创建目录的文件夹,然后单击创建计算机目录。目录创建向导将打开。

该向导将指导您完成下列项目。根据您所做的选择,您看到的向导页面会有所不同。

操作系统

每个目录都只包含一种类型的计算机。请选择一种。

  • 多会话操作系统:多会话操作系统目录提供托管共享桌面。计算机可以在受支持的 Windows 或 Linux 操作系统版本上运行,但目录不能同时包含这两种操作系统。(参阅 Linux VDA 文档了解该操作系统的详细信息。)
  • 单会话操作系统: 单会话操作系统目录提供 VDI 桌面,您可以将这些桌面分配给不同的用户。
  • Remote PC Access: Remote PC Access 目录为用户提供对其办公室物理桌面计算机的远程访问权限。Remote PC Access 不需要 VPN 提供安全性。

计算机管理

此页面不会在创建 Remote PC Access 目录时显示。

计算机管理页面指出管理计算机的方式以及用于部署计算机的工具。

选择目录中的计算机是否通过 Web Studio 进行电源管理。

  • 计算机通过 Web Studio 进行电源管理,例如,VM 或刀片式 PC。仅当您已配置到主机的连接时此选项才可用。
  • 计算机不通过 Web Studio 进行电源管理,例如物理机。

如果您指出计算机是通过 Web Studio 进行电源管理的,请选择用于创建 VM 的工具。

  • Citrix Machine Creation Services (MCS): 使用主映像创建和管理虚拟机。MCS 不可用于物理机。
  • 其他: 用于管理已位于数据中心内的计算机的工具。Citrix 建议您使用 Microsoft System Center Configuration Manager 或其他第三方应用程序,以确保目录中的计算机一致。

桌面类型(桌面体验)

此页面仅在创建包含单会话操作系统计算机的目录时显示。

桌面体验页面确定每次用户登录时发生的情况。选择以下其中之一:

  • 用户在每次登录时均会连接至一个新的(随机的)桌面。
  • 用户每次登录时连接至同一个(静态)桌面。

主映像

此页面仅在使用 MCS 来创建虚拟机时显示。

主映像页面上,选择与主机的连接,然后选择之前创建的快照或 VM。如果正在创建第一个目录,唯一可用的连接是您在创建站点时配置的连接。

谨记:

  • 在您使用 MCS 时,请勿在主映像上运行 Sysprep。
  • 如果您指定主映像而非快照,Web Studio 将创建一个快照,但您无法为其命名。

为了能够使用最新的产品功能,请确保主映像安装了最新的 VDA 版本。请勿更改默认的最小 VDA 选择。但是,如果您必须使用早期 VDA 版本,请参阅 VDA 版本和功能级别

如果选择的快照或 VM 与您之前在向导中选择的计算机管理技术不兼容,将显示错误消息。

计算机

此页面不会在创建 Remote PC Access 目录时显示。

此页面的标题取决于您在计算机管理页面上选择的内容:计算机虚拟机VM 和用户

使用 MCS 时:

  • 指定要创建的虚拟机数。如果您不想创建任何内容,请输入 0(零)。之后,您可以通过执行添加计算机操作为空目录创建 VM。
  • 选择每个 VM 将具有的内存量(以 MB 为单位)。
  • 创建的每个 VM 都有一个硬盘。其大小在主映像中设置。您不能在目录中更改硬盘大小。
  • 如果部署包含多个区域,可以为此目录选择一个区域。
  • 如果您正创建静态桌面虚拟机,请选择一个虚拟机复制模式。请参阅虚拟机复制模式
  • 如果您创建的是不使用虚拟磁盘的随机桌面虚拟机,您可以配置一个高速缓存,使其用于每台计算机上的临时数据。请参阅配置用于临时数据的缓存

使用其他工具时:

添加(或导入一列)Active Directory 计算机帐户名称。在添加/导入了某个虚拟机后可以更改该虚拟机的 Active Directory 帐户名称。如果在桌面体验页面上指定了静态计算机,您可以选择为添加的每个 VM 指定 Active Directory 用户名。

添加或导入名称后,可以使用删除按钮从列表中删除名称,而您仍在此页面上。

使用其他工具(而不是使用 MCS)时:

每个添加的(或导入的)计算机的图标和工具提示有助于确定那些可能不适合添加到目录,或可能无法通过 Delivery Controller 注册的计算机。有关详细信息,请参阅 VDA 版本和功能级别

在创建虚拟机时添加 SID

现在,您可以在创建新虚拟机时添加参数 ADAccountSid 以唯一标识计算机。

为此,您需要:

  1. 使用支持的身份类型创建目录。
  2. 使用 NewProvVM 将计算机添加到目录中。例如:

    New-ProvVM  -ProvisioningSchemeName "name"  -ADAccountSid @("SID ")  -RunAsynchronously
    <!--NeedCopy-->
    

但是,您不能为计算机预配以下对象:

  • 不在目录标识池中的 AD 帐户
  • 未处于可用状态的 AD 帐户

虚拟机复制模式

您在计算机页面上指定的复制模式决定 MCS 从主映像创建瘦(快速复制)克隆还是胖(完整复制)克隆。(默认为瘦克隆)

  • 使用快速复制克隆以实现更高效的存储用途和更快速的计算机创建。
  • 使用完整复制克隆以实现更好的数据恢复和迁移支持,但在创建了计算机之后可能导致更低的 IOPS。

VDA 版本和功能级别

目录的功能级别控制哪些产品功能可用于目录中的计算机。要使用新产品版本中采用的功能,需要使用新的 VDA。通过设置功能级别,该版本(及更高版本,如果功能级别未更改)中采用的所有功能均可用于目录中的计算机。但是,具有早期 VDA 版本的目录中的计算机将无法注册。

计算机(或设备)页面底部附近的菜单允许您选择最低 VDA 级别。这会设定目录的最低功能级别。默认情况下,会针对内部部署选择最新的功能级别。如果您遵循 Citrix 建议,始终安装和升级 VDA 和核心组件至最新版本,则无需更改此选择。但是,如果必须继续使用较早的 VDA 版本,则请选择正确的值。

Citrix Virtual Apps and Desktops 版本可能不包括新 VDA 版本,或者新 VDA 不影响功能级别。在这种情况下,功能级别可能指示 VDA 版本早于已安装或已升级的组件。例如,尽管版本 7.17 包含 7.17 VDA,但默认功能级别(7.9 或更高级别)保持最新版本。因此,安装 7.17 或将组件从 7.9-7.16 升级到 7.17 后,不需要更改默认功能级别。每个版本的新增功能一文都指示默认功能级别的任何更改。

选定的功能级别会影响其上面的计算机列表。在列表中,每个条目附近的工具提示会指示计算机的 VDA 是否与该功能级别下的目录兼容。

如果每台计算机上的 VDA 不符合或超过选定的最低功能级别,则会在页面上弹出消息提示。您可以继续执行本向导。这些计算机可能无法稍后再通过 Controller 来注册。或者,您可以:

  • 从列表中删除包含较早 VDA 的计算机,升级它们的 VDA,然后将它们重新添加到目录。
  • 选择阻止访问最新的产品功能的较低功能级别。

如果因为错误的计算机类型无法将某台计算机添加到目录,也会弹出消息。例如,尝试将一台服务器添加到单会话操作系统目录,或将一台原本为随机分配创建的单会话操作系统计算机添加到静态计算机的目录中。

重要:

在版本 1811 中,添加了一个额外的功能级别:1811(或更高版本)。该级别用于与将来的 Citrix Virtual Apps and Desktops 功能结合使用。7.9(或更高版本)选项将保留默认值。现在,该默认值对所有部署都有效。

如果您选择 1811(或更高版本),则该目录中的任意早期 VDA 版本将无法通过 Controller 或 Cloud Connector 来注册。但是,如果该目录中仅包含 VDA 版本 1811 或受支持的更高版本,它们将都符合注册条件。这包括为更高版本的 Citrix Virtual Apps and Desktops(包括版本 1903 及当前版本之前的其他 19XX 版本)配置的 VDA 的目录。

配置用于临时数据的缓存

在虚拟机本地缓存临时数据的行为是可选行为。当使用 MCS 管理目录中的合并(而非专用)计算机时,可以在计算机上启用临时数据缓存。如果目录使用一个用于指定临时数据存储的连接,则您可以在创建目录时启用并配置临数据缓存信息。

重要:

此功能需要最新的 MCS I/O 驱动程序。安装或升级 VDA 时可以选择安装此驱动程序。默认情况下,未安装该驱动程序。

在创建目录使用的连接时,可以指定临时数据是使用共享存储还是使用本地存储。有关详细信息,请参阅连接和资源。要为每台计算机上的临时数据配置缓存,可以使用以下两个选项:分配给缓存的内存(MB)磁盘缓存大小(GB)。默认情况下,取消选中这两个选项。要启用“分配给缓存的内存(MB)”选项,请选中“磁盘缓存大小(GB)”复选框。如果未选中磁盘缓存大小复选框,分配给缓存的内存选项将变为灰色。根据连接类型,这些选项的默认值可能会有所差别。通常情况下,默认值对大多数情况来说已足够。但是,请考虑以下各项所需的空间:

  • Windows 自己创建的临时数据文件(其中包括 Windows 页面文件)。
  • 用户配置文件数据。
  • 同步到用户的会话的 ShareFile 数据。
  • 可由会话用户,或由可在会话内执行安装的任何应用程序用户创建或复制的数据。

临时存储与映像存储

要为每台计算机上的临时数据配置缓存,请注意以下三种情况:

  • 如果不选中“磁盘缓存大小”复选框和“分配给缓存的内存”复选框,则不会缓存临时数据。这些数据会直接写入每个 VM 的其他磁盘(位于操作系统存储中)。(这是版本 7.8 和更早版本中的预配操作。)
  • 如果选中了“磁盘缓存大小”复选框,但未选中“分配给缓存的内存”复选框,临时数据将直接写入缓存磁盘,从而仅使用最少量的内存缓存。
  • 如果选中了“磁盘缓存大小”复选框和“分配给缓存的内存”复选框,临时数据最初将写入到内存缓存中。当内存缓存达到其配置的限制(分配给缓存的内存值)时,最早的数据将移动到临时数据缓存磁盘。

重要:

  • 如果磁盘缓存空间已用完,则用户的会话将变得不可用。
  • 此功能在使用 Nutanix 主机连接时不可用。
  • 在创建计算机后,不能在计算机目录中更改缓存值。

注意:

  • 内存缓存是每台计算机上的内存总量的一部分。因此,如果启用“分配给缓存的内存”选项,则可以考虑在每台计算机上增加内存总量。
  • 从其默认值更改磁盘缓存大小可能会影响性能。此大小必须与用户需求以及计算机负载相匹配。

NIC

此页面不会在创建 Remote PC Access 目录时显示。

网络接口卡页面上,如果计划使用多个 NIC,请将虚拟网络与每个卡相关联。例如,可以分配一个卡用于访问特定的安全网络,另一个卡用于访问更为常用的网络。也可以从此页面添加或删除 NIC。

计算机帐户

此页面仅在创建 Remote PC Access 目录时显示。

计算机帐户页面上,指定要添加的对应于用户或用户组的 Active Directory 计算机帐户或组织单位 (OU)。请勿在 OU 名称中使用正斜杠 (/)。

添加 OU 时,如果域未显示在列表中,您可以执行以下操作:

  • 使用精确匹配进行搜索。
  • 浏览所有域以进行查找。

您可以选择之前配置的电源管理连接,也可以选择不使用电源管理。如果要使用电源管理但尚未配置合适的连接,可以稍后创建该连接,然后编辑计算机目录以更新电源管理设置。

计算机标识

此页面仅在使用 MCS 创建虚拟机时显示。

目录中的每台计算机必须具有唯一的标识。此页面允许您为目录中的计算机配置标识。在预配之后,这些计算机将加入到标识中。创建目录后无法更改标识类型。

在此页面上配置设置的一般工作流程如下:

  1. 从列表中选择标识。
  2. 指示是创建帐户还是使用现有帐户,并指出这些帐户的位置(域)。

您可以选择以下选项之一:

重要:

  • 如果选择本地 Active Directory已加入混合 Azure Active Directory 作为标识类型,则该目录中的每台计算机都必须具有相应的 Active Directory 计算机帐户。

如果创建帐户,则必须具有在计算机所在的 OU 中创建计算机帐户的权限。目录中的每台计算机必须具有唯一的名称。为要创建的计算机指定帐户命名方案。有关详细信息,请参阅计算机帐户命名方案

注意:

确保 OU 名称不使用正斜杠 (/)。

如果使用现有帐户,浏览到相应帐户,或单击导入并指定一个包含帐户名称的 .csv 文件。导入的文件内容必须使用以下格式:

  • [ADComputerAccount] ADcomputeraccountname.domain

确保所有要添加的计算机都有足够的帐户。Web Studio 界面管理这些帐户。因此,请允许界面重置所有帐户的密码或者指定帐户密码,所有帐户的密码都必须相同。

对于包含物理机或现有计算机的目录,选择或导入现有帐户,并将每台计算机同时分配给 Active Directory 计算机帐户和用户帐户。

计算机帐户命名方案

目录中的每台计算机必须具有唯一的名称。创建目录时,必须指定计算机帐户命名方案。使用通配符(哈希标记)作为名称中出现的连续数字或字母的占位符。

指定命名方案时,请注意以下规则:

  • 命名方案必须至少包含一个通配符。必须将所有通配符放置在一起。
  • 全名(包括通配符)必须至少包含 2 个但不超过 15 个字符。它必须至少包含一个非数字字符和一个 #(通配符)字符。
  • 名称不得包含空格或以下任何字符:,~!@'$%^&.()}{\/*?"<>|=+[];:_".
  • 名称不能以连字符(-)结尾。

另外,在指定命名方案时,应留出足够的增长空间。请考虑以下示例:如果您使用“veryverylong#”方案创建 1000 个计算机帐户,则最后创建的帐户名称 (veryverylong1000) 将包含 16 个字符。因此,命名方案将导致一个或多个计算机名称超过 15 个字符(最大值)。

您可以指明顺序值是数字 (0-9) 还是字母 (A-Z)。

  • 0-9。如果选中,指定的通配符将解析为连续数字。

    注意:

    如果只有一个通配符 (#),帐户名称将以 1 开头。如果有两个通配符,帐户名称将以 01 开头。如果有三个通配符,帐户名称将以 001 开头,依此类推。

  • A-Z。如果选中,指定的通配符将解析为连续字母。

例如,命名方案 PC-Sales-##(可以选择 0-9)将生成名为 PC-Sales-01、PC-Sales-02、PC-Sales-03 等的帐户。

或者,您可以指定帐户名称的开头。

  • 如果选择 0-9,则从指定的数字开始按顺序命名帐户。根据您在前面的字段中使用的通配符数量,输入一个或多个数字。例如,如果使用两个通配符,请输入两位或更多数字。
  • 如果选择 A-Z,帐户将从指定的字母开始按顺序命名。输入一个或多个字母,具体取决于您在前面的字段中使用的通配符数量。例如,如果使用两个通配符,请输入两个或更多字母。

域凭据

选择输入凭据,然后输入有权在目标 Active Directory 域中执行帐户操作的管理员的凭据。

请使用检查名称选项检查用户名是否有效或唯一。该选项非常有用,例如,在以下情况下:

  • 多个域中存在相同的用户名。系统会提示您选择所需的用户。
  • 您记不起域名。可以在不指定域名的情况下输入用户名。如果检查通过,则会自动填充域名。

注意:

如果您在计算机标识中选择的标识类型为已加入混合 Azure Active Directory,您输入的凭据必须已获得 Write userCertificate 权限。

摘要、名称和描述

摘要页面上,检查指定的设置。为目录输入名称及说明。此信息显示在 Web Studio 中。

完成后,单击完成以开始创建目录。 完成后,选择完成以开始创建目录。

计算机目录中,显示的新目录带有内联进度条。

要查看创建进度的详细信息,请执行以下操作:

  1. 将鼠标悬停在计算机目录上。

  2. 在出现的工具提示中,单击查看详细信息

    此时将出现分步操作进度图,您可以在其中看到以下内容:

    • 步骤的历史记录
    • 当前步骤的进度和运行时间
    • 剩余步骤

MCS 时间同步

时间同步由主映像和联接目录的计算机标识类型决定。根据主映像和目录,您可以获得以下时间同步方法:

主映像 目录 结果时间同步方法
NDJ AD 或混合 Azure AD 默认情况下为 NT5DS。可以使用主映像中的注册表设置禁止 MCS 更改时间同步设置
NDJ NDJ 或 Azure AD 与原始时间同步设置相同
AD 或混合 Azure AD AD 或混合 Azure AD 与原始时间同步设置相同
Azure AD Azure AD 与原始时间同步设置相同

注意:

原始时间同步由以下注册表设置控制,无法更改:

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

值:MaxAllowedPhaseOffset、MaxNegPhaseCorrection 和 MaxPosPhaseCorrection

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

值:类型

要禁止 MCS 更改时间同步设置,请在主映像中设置以下注册表设置的值:

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix
  • 名称:TimeSyncMethodKeep
  • 类型:DWORD
  • 0(或者,未配置值 TimeSyncMethodKeep):不保留原始时间同步设置。
  • 1: 保留原始时间同步设置和默认参数值。

关于设置自定义属性的重要注意事项

必须在 GCP 和 Azure 环境中的 New-ProvSchemeSet-ProvScheme 处正确设置自定义属性。如果您指定了一个或多个不存在的自定义属性,则会收到以下错误消息,并且命令无法运行。

  • 在 Azure 中:Invalid property found: <invalid property>. Ensure that the CustomProperties parameter supports the property.
  • 在 GCP 中:Invalid property found: <invalid property>. Ensure that the value supplied for the property is supported in the Hypervisor.

故障排除

重要:

使用 Web Studio 创建计算机目录后,无法再使用 Get-ProvTask PowerShell 命令检索与计算机目录创建相关联的任务。此限制是因为,无论目录是否成功创建,Web Studio 都会在计算机目录创建后删除这些任务。

Citrix 建议收集日志以帮助支持团队提供解决方案。使用 Citrix Provisioning 时,请按照以下过程生成日志文件:

  1. 在主映像上,创建值为 1(以“DWORD (32 位)值”格式)的以下注册表项:HKLM\Software\Citrix\MachineIdentityServiceAgent\LOGGING

  2. 关闭主映像并创建快照。

  3. 在 Delivery Controller 上运行以下 PowerShell 命令:Set-ProvServiceConfigurationData -Name ImageManagementPrep_NoAutoShutdown -Value $True

  4. 根据该快照创建一个目录。
  5. 当准备 VM 是在虚拟机管理程序上创建的时,请登录并从 C:\ 的根目录下提取以下文件:Image-prep.log 和 PvsVmAgentLog.txt。
  6. 关闭计算机,此时将报告失败。
  7. 运行以下 PowerShell 命令以重新启用自动关闭映像准备计算机的功能:Remove-ProvServiceConfigurationData -Name ImageManagementPrep_NoAutoShutdown

映像准备问题

由于 MCS 从单个映像创建了许多计算机,因此需要执行一些步骤来确保所有计算机都是唯一的并且正确地获得了许可。映像准备是目录创建过程的一部分。此准备工作可确保已预配的所有计算机都具有唯一的 IP 地址,并将自己作为唯一的实例正确地向 KMS 服务器宣布。在 MCS 中,选择主映像快照后进行映像准备工作。创建副本是为了使目录能够将自身与选定的计算机隔离开来。基于原始 VM 创建准备 VM,但网络连接已断开。断开网络连接可防止与其他计算机发生冲突,同时确保准备好的 VM 仅连接到新的已复制的磁盘。

准备好的 VM 附加了一个包含运行映像准备工作所需步骤的小型指令磁盘。这个准备好的 VM 将启动,映像准备过程开始进行。映像准备包括以下过程:

  • 启用 DHCP。启用 DHCP 可确保已预配的计算机不会导致 IP 地址冲突。所有网卡上都启用了 DHCP。
  • Microsoft Windows KMS 重置。重置 KMS 可确保 Microsoft Windows 正确地获得了许可。重置的操作系统会被调用,以便将其作为新实例正确地报告给 KMS 许可证服务器。
  • Microsoft Office KMS 重置(如果安装了 Microsoft Office)。重置 Microsoft Office 可确保任何版本的 Microsoft Office (2010+) 都在其 KMS 服务器上正确注册。调用 Microsoft Office 重置后,它将作为新实例报告给 KMS 许可证服务器。

提示:

映像准备过程完成后,将从虚拟机管理程序获取指令磁盘。虚拟机管理程序包含从映像准备过程中收集到的信息。

映像准备阶段可能失败的原因有各种。此时将显示一条与以下内容类似的失败消息:映像准备 Office 重置失败。

下面将讨论这些失败情况。

启用 DHCP

这些失败案例是由不支持静态 IP 地址的网卡引起的。例如,早期版本的 Dell SonicWall 网卡。操作失败,因为 SonicWall 卡是防火墙网卡,因此将卡设置为 DHCP 没有意义,因为这仅支持 DHCP。此问题已在 Citrix Virtual Apps and Desktops 的更高版本中修复。但是,如果在其他类型的网卡上看到此问题,应通过论坛或技术支持联系人报告给 Citrix。

注意:

以下示例中的这一 PowerShell 设置应用到 Citrix Virtual Apps and Desktops 站点,因此它会影响对现有目录执行的所有新目录和映像更新。

如果您在其他网卡上遇到此问题,可以通过在 Delivery Controller 上运行 PowerShell 命令来解决:

Set-ProvServiceConfigurationData -Name ImageManagementPrep_Excluded_Steps -Value EnableDHCP

Microsoft Office 重置、

在 Microsoft Office 重置阶段可能会发生各种 KMS 重置故障。主要故障如下:

  • 某些 Microsoft Office 运行时(例如 Access Runtime)可以调用 Office 重置,导致其失败。
  • 未安装 Microsoft Office 的 KMS 版本。
  • 已超过重置计数。

如果错误为误报,则可以通过在 Delivery Controller 上运行以下 PowerShell 命令进行解决:

Set-ProvServiceConfigurationData -Name ImageManagementPrep_Excluded_Steps -Value OfficeRearm

Microsoft Windows 重置

在 Microsoft Windows 重置阶段,可能会发生各种 KMS 故障。主要故障如下:

  • 安装的 Windows 版本未使用 KMS 激活。例如,使用的是多次激活密钥 (MAK)。
  • 已超过重置计数。

如果 Microsoft Windows 的版本正确地获得了许可,则可以通过在 Delivery Controller 上运行以下 PowerShell 命令来清除操作系统重置:

Set-ProvServiceConfigurationData -Name ImageManagementPrep_Excluded_Steps -Value OsRearm

完全失败的实例

根据设计,映像准备计算机无法连接到网络,这意味着映像准备阶段有时只能报告完全失败。此故障类型的示例类似于:准备主 VM 映像失败。确保所选映像安装了支持的操作系统(例如 Windows 7)和正确版本的 VDA(7.0 或更高版本)。

完全失败的主要原因如下:

未安装 Virtual Delivery Agent (VDA) ,或者安装了 VDA 版本 5.x

如果主映像上未安装 VDA 7.x,映像准备将在 20 分钟后超时并报告上述错误。这是因为主映像上没有安装软件来运行映像准备阶段并报告成功或失败。要解决此问题,请确保在选定为主映像的快照上安装了 VDA(最低版本为 7)。

DISKPART SAN 策略

由于在主映像上设置了 DISKPART SAN 策略,因此,整个映像准备阶段可能会失败。如果未设置为使映像准备指令磁盘联机,计算机将关闭,映像准备过程将在 20 分钟后报告失败。要在主映像上进行检查,请运行以下命令:

C:>; Diskpart.exe
DISKPART>; San
<!--NeedCopy-->

此命令将返回当前策略。如果不是 Online All(全部联机),请运行以下命令对其进行更改:

DISKPART>; San policy=OnlineAll

关闭主映像,创建该计算机的快照,然后将其用作基础 MCS 映像。

如果映像准备过程因其他原因失败

如果映像准备失败且没有明确的失败原因,您可以在创建 MCS 目录时绕过映像准备过程。但是,绕过此过程可能会导致站点上的 KMS 许可和网络连接 (DHCP) 出现问题。使用以下 PowerShell 命令:

Set-ProvServiceConfigurationData -Name ImageManagementPrep_DoImagePreparation -Value $false
<!--NeedCopy-->

请尽可能为 Citrix Support 团队收集日志,并通过论坛或通过技术支持联系人将问题报告给 Citrix。要收集日志,请执行以下操作:

  1. 在主映像上,创建值为 1(以“DWORD (32 位)值”格式)的以下注册表项:HKLM\Software\Citrix\MachineIdentityServiceAgent\LOGGING
  2. 关闭主映像并创建快照。在 Delivery Controller 上,启动 PowerShell,然后在加载了 Citrix PowerShell 管理单元的情况下运行 Set-ProvServiceConfigurationData -Name ImageManagementPrep_NoAutoShutdown -Value $True
  3. 根据该快照创建一个目录。
  4. 当准备 VM 是在虚拟机管理程序上创建的时,请登录并从 C:\ 的根目录下提取:
Image-prep.log
PvsVmAgentLog.txt
<!--NeedCopy-->

关闭计算机。此时将报告失败。

运行以下 PowerShell 命令以重新启用映像准备计算机的自动关闭功能:

Remove-ProvServiceConfigurationData -Name ImageManagementPrep_NoAutoShutdown

下一步的去向

有关创建特定云服务目录的信息,请参阅:

如果这是创建的第一个目录,Web Studio 将引导您创建交付组

要查看整个配置过程,请参阅安装和配置

更多信息