无连接器工作负载的服务连续性
保密协议
本文件中的信息为 Cloud Software Group, Inc. 的信息。 和/或其附属公司。 未经 Cloud Software Group, Inc. 事先书面同意,不得出于任何目的使用、复制、传播或再版。 是明确禁止的。
本文档(包括但不限于任何产品路线图或方向数据说明)说明了 Cloud Software Group, Inc. 的计划测试、发布和可用日期。 产品和服务。
本文件仅供参考,其内容如有变更,恕不另行通知。 云软件集团有限公司 对本文档或其中的任何信息不作任何明示或暗示的保证,包括但不限于本文档或其中的任何信息没有错误或满足任何适销性或适用于特定用途的条件。
所提供的材料仅供参考,不应作为购买决定的依据。 该信息不构成提供任何材料、代码或功能的承诺、保证或法律义务。 我们产品的任何特性或功能的开发、发布和时间安排均由我们自行决定。
重要:
早期采用者版本 (EAR) 文档仅供参考。 它不是交付任何材料、代码或功能的承诺、保证或法律义务,在做出 Citrix 产品购买决策时不能依赖它。 EAR 文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并且可能随时更改,恕不另行通知或协商。 Citrix 不接受 EAR 的支持案例,但欢迎提供改进反馈。 Citrix 可能会根据反馈的严重性、关键性和重要性采取行动。
技术预览版中的功能
技术预览版中的功能可用于非生产或有限的生产环境,并为客户提供分享反馈的机会。 Citrix 不接受技术预览版功能的支持案例,但欢迎改进功能的反馈。 Citrix 可能会根据反馈的严重性、关键性和重要性采取行动。
它不是交付任何材料、代码或功能的承诺、保证或法律义务,在做出 Citrix 产品购买决策时不能依赖它。 任何特性或功能的开发、发布和时间安排均由我们自行决定,并可能随时更改,恕不另行通知或协商。
概述
服务连续性使最终用户能够在服务中断期间保持对业务关键工作负载的访问。 借助此新功能,Service Continuity 现在支持无连接器资源位置中的专用 VDI 工作负载。 这包括 AD 加入、Microsoft Entra ID 加入和 Windows 365 工作负载。
工作原理
无连接器工作负载的服务连续性使用连接租赁技术在服务中断期间为最终用户提供对应用程序和桌面的访问。 要了解有关服务连续性和连接租赁的更多信息,请参阅服务连续性电子文档和技术区文章。
无连接器工作负载的服务连续性通过为没有 Citrix Cloud Connectors 的资源位置启用弹性功能来扩展服务连续性的功能。 持久专用桌面工作负载支持无连接器工作负载的服务连续性。 当用户登录适用于 Windows 2309 或更高版本的 Citrix Workspace 时,将生成支持无连接器工作负载的连接租用文件并将其分发到设备。
连接租约文件包含有关最终用户可用资源的信息。 如果正常枚举存在问题,这些连接租用文件可用于枚举最终用户设备上的资源,并且还可用于在用户选择应用程序或桌面时启动资源。 有关连接租约文件生成的更多信息,请参阅附录 A - 工作区连接租约文件生成。
无连接器工作负载的服务连续性与服务连续性不同,因为会话的代理是通过虚拟交付代理 (VDA) 而不是云连接器完成的。 VDA 与 Citrix Cloud 后端服务通信,通过直接连接或网关服务为用户代理会话,具体取决于为该资源位置配置的设置。 有关如何为服务连续性配置资源位置网络连接的更多信息,请参阅为服务连续性配置资源位置网络连接。
使用服务连续性成功启动后,系统会提示用户登录 VDA。 有关服务连续性启动的更多信息,请参阅附录 B - 使用网关服务的服务连续性启动和附录 C - 不使用网关服务的服务连续性启动。
要求和限制
场地要求
- 具有无连接器资源位置的 DaaS 环境
- Citrix Workspace 服务和网关服务
- 已启用服务连续性
用户设备要求
- 适用于 Windows 的 Citrix Workspace 应用程序 2309 或更高版本
支持的 Workspace 身份验证方法
- Active Directory
- Active Directory 加令牌
- Azure Active Directory
- Okta
- Citrix Gateway(主用户声明必须来自 AD)
- SAML 2.0
注意:
这些身份验证方法支持登录 Citrix Workspace。 用户必须使用 Microsoft Entra ID 用户名和密码登录 VDA。
Workspace 应用程序网络连接
如果配置从局域网外部到资源位置的连接,则用户设备上的 Workspace 应用程序必须能够访问 Citrix Gateway 服务 FQDN https://*.g.nssvc.net。 确保您的防火墙配置为允许传出流量到 https://global-sgnssvc.net:433,以便用户设备可以始终连接到 Citrix Gateway 服务。
要求和限制
- VDA 2402 LTSR
- VDA 可能是 Microsoft Entra ID 加入或 AD 加入。 不支持混合加入的计算机
-
中断期间支持的 VDA 工作负载:
- 静态持久桌面
- 会合 V2
- 不支持在虚拟桌面中使用 Windows Hello 登录。 目前仅支持用户名和密码。 如果用户尝试使用任何 Windows Hello 方法登录,他们会收到一条错误消息,指出他们不是中介用户,并且会话将断开连接。 相关方法包括PIN、FIDO2密钥、MFA等。
为无连接器工作负载配置服务连续性
必须根据资源位置配置无连接器工作负载的服务连续性。
-
为已加入 Microsoft Entra ID 的 VDA 安装 VDA 2402。
- 通过设置以下注册表项在 VDA 上启用 CLXMTP 服务:
[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ClxMtpService] "ClxMtpSvcEnabled"=dword:00000001 "ClxMtpTimeoutInMilliSeconds"=dword:00035000 "ClxMtpFsmLogLevel"=dword:00000003 <!--NeedCopy-->-
注: >
对于 MCS 配置的 VDA,请考虑在主映像上设置这些注册表项
- 创建 Microsoft Entra ID 加入目录。
-
创建交付组。
- 仅支持专用桌面。 将桌面分配给用户。
- 实现服务连续性。
- 通过运行以下 PowerShell,为无连接器资源位置上的无连接器工作负载启用服务连续性。
powershell
Set-ConfigZone -Name <zoneName> -EnableVdaConnectivityForResourceLeases $true
<!--NeedCopy-->