服务连续性

服务连续性消除了或最大限度地减少了对连接过程中所涉及组件可用性的依赖。无论云服务的运行状况如何,用户都可以启动其 Citrix DaaS 应用程序和桌面。

服务连续性允许用户在中断期间连接到其 DaaS 应用程序和桌面,只要用户设备保持与资源位置的网络连接。在 Citrix Cloud 组件或公共和私有云中断期间,用户可以连接到 DaaS 应用程序和桌面。用户可以直接连接到资源位置或通过 Citrix Gateway 服务进行连接。

通过使用 Progressive Web Apps 服务工作线程技术在用户界面中缓存资源,服务连续性改善了停机期间已发布资源的可视化表示。

服务连续性使用 Workspace 连接租约来允许用户在停机期间访问应用程序和桌面。工作空间连接租约是长期存在的授权令牌。Workspace 连接租用文件安全地缓存在用户设备上。当用户登录 Citrix Workspace 时,Workspace 连接租用文件将保存到发布给用户的每个资源的用户配置文件中。服务连续性允许用户在中断期间访问应用程序和桌面,即使用户以前从未启动过应用程序或桌面。Workspace 连接租用文件经过签名和加密,并与用户和用户设备相关联。启用服务连续性后,默认情况下,Workspace 连接租约允许用户在七天内访问应用程序和桌面。您可以将 Workspace 连接租约配置为允许访问长达 30 天。

用户退出 Citrix Workspace 应用程序时,Citrix Workspace 应用程序将关闭,但保留工作区连接租约。用户通过右键单击系统任务栏中的 Citrix Workspace 应用程序图标或重新启动用户设备来退出 Citrix Workspace 应用程序。您可以配置服务连续性,以便在用户在中断期间注销 Citrix Workspace 时删除或保留 Workspace 连接租约。默认情况下,当用户在中断期间注销时,会从用户设备中删除 Workspace 连接租约。

在虚拟桌面上安装 Citrix Workspace 应用程序时,双跃点方案支持服务连续性。

有关 Citrix Cloud 恢复功能(包括服务连续性)的深入技术文章,请参阅 Citrix Cloud 弹性

注意:

已弃用的名为“连接租用”的 Citrix DaaS 功能与 Workspace 连接租用类似,因为它提高了中断期间的连接弹性。否则,该弃用的功能与服务连续性无关。

用户设备设置

要在中断期间访问资源,用户必须在中断发生之前登录 Citrix Workspace。启用服务连续性时,用户必须在其设备上执行以下步骤:

  1. 下载并安装受支持版本的 Citrix Workspace 应用程序。

  2. 将组织的工作区 URL 添加到 Citrix Workspace 应用程序(例如 https://example.cloud.com)。

  3. 登录 Citrix Workspace。

当用户首次登录 Citrix Workspace 时,服务连续性会将 Workspace 连接租约下载到用户设备。

下载 Workspace 连接租约可能需要长达 15 分钟才能首次登录。

中断期间的用户体验

启用服务连续性后,停机期间的用户体验会因以下因素而异:

  • 中断的类型
  • Citrix Workspace 应用程序是否配置了域直通身份验证
  • 是否为用户连接的应用程序或桌面启用了会话共享

对于某些中断,用户可以继续访问其 DaaS,而不会改变其用户体验。对于其他中断,用户可能会看到 Workspace 的显示方式发生了变化,或者系统会提示用户采取一些措施。

此表总结了服务连续性如何帮助用户在不同类型的中断期间访问应用程序和桌面。

中断发生的地方 服务连续性如何维护用户访问权限 中断期间的用户体验
Citrix Workspace 服务 Citrix Workspace 应用程序根据用户设备上的本地缓存枚举应用程序和桌面。 不可用的应用程序和桌面的图标显示为灰色。用户仍然可以访问图标未变暗的应用程序和桌面。单击未变暗的图标后,系统可能会提示用户在 VDA 中重新输入其凭据。要重新获得对所有应用程序和桌面的访问权限,用户可以尝试通过单击“重新连接到 Workspace”链接来建立与 Workspace 的连接。
身份提供商 Citrix Workspace 应用程序,并根据用户设备上的本地缓存枚举应用程序和桌面。 用户可能无法登录到工作区。用户单击“脱机使用 Workspace”链接访问某些应用程序和桌面,体验与 Workspace 服务中断完全相同。
Citrix Cloud 代理服务 Cloud Connector 中的高可用性服务会接管代理。在 Cloud Broker 服务中注册的所有 VDA 都会在高可用性服务中注册。 在 VDA 向高可用性服务注册时,某些用户可能无法访问虚拟资源。现有会话不受影响。无需用户操作。
Secure Ticket Authority 当 ICA 文件无法访问虚拟资源时,Workspace 连接租约提供对虚拟资源的访问权限。 会话启动可能需要几秒钟的时间。无需用户操作。
Citrix Gateway 服务 网络流量故障转移到最近的运行状况良好的 Citrix Gateway 服务接入点 (POP)。 现有会话可能需要几秒钟才能重新连接。无需用户操作。
局域网上的互联网连接 Citrix Workspace 应用程序根据用户设备上的本地缓存枚举应用程序和桌面。如果用户与资源位置有直接的网络连接,则当用户单击未变暗的图标时,Citrix Workspace 应用程序将绕过 Citrix Gateway 服务。Citrix Workspace 应用程序通过 TCP 2598 联系Cloud Connector,通过 TCP 2598 或 UDP 2598 联系 VDA。 不可用的应用程序和桌面的图标显示为灰色。用户仍然可以访问图标未变暗的应用程序和桌面。单击未变暗的图标后,系统可能会提示用户在 VDA 中重新输入其凭据。要重新获得对所有应用程序和桌面的访问权限,用户可以尝试通过单击“重新连接到 Workspace”链接来建立与 Workspace 的连接。

在 Citrix Workspace 中断期间,用户会在 Citrix Workspace 主页顶部看到以下消息:“无法连接到您的某些资源。一些虚拟应用程序和桌面可能仍然可用。” 用户可以看到在中断期间可以连接的应用程序和桌面。如果应用程序或桌面不可用,图标将变暗。 Citrix Workspace 应用程序主页显示服务连续性中断消息和应用程序

要在中断期间访问可用资源,用户可以选择不变灰的资源图标。如果出现提示,用户将在访问资源之前在 VDA 重新输入其 AD 凭据。

在工作区身份验证的身份提供程序中断期间,用户可能无法通过工作区登录页面登录 Citrix Workspace。40 秒后,此消息将显示在 Citrix Workspace 主页的顶部。 Citrix Workspace 应用程序登录页面

之后,将显示 Citrix Workspace 主页。然后,用户可以像在 Citrix Workspace 中断期间一样访问资源。

无论中断的类型如何,如果用户退出并重新启动 Citrix Workspace 应用程序,他们都可以继续访问资源。用户可以在不失去资源访问权限的情况下重启其用户设备。

在服务连续性的默认配置中,如果用户注销 Citrix Workspace,则无法访问其资源。如果希望用户在注销后保留对其资源的访问权限,请指定在用户注销时保留 Workspace 连接租约。请参见 配置服务连续性

根据 Citrix Workspace 应用程序和 VDA 的配置方式,在中断期间,VDA 可能会提示用户在 Windows 登录用户界面中输入其凭据。如果出现此提示,则用户输入其 Active Directory (AD) 凭据或智能卡 PIN 以访问应用程序或桌面。如果在中断期间未传递用户凭据,则需要执行此步骤。在访问应用程序或桌面之前,用户必须重新向 VDA 进行身份验证。

在以下情况下,用户无需输入 AD 凭据即可访问资源:

  • 通过选中单点登录框,Citrix Workspace 可在安装期间配置为单点登录。

    “单点登录”复选框

  • Citrix Workspace 应用程序配置了域直通身份验证。在 Citrix Workspace 中断期间,用户无需输入凭据即可访问任何可用资源。有关为适用于 Windows 的 Citrix Workspace 应用程序配置域直通身份验证的信息,请参阅身份验证文档中的使用图形用户界面配置单点登录

    注意

    在中断期间,不需要 StoreFront 来允许单点登录您的 VDA。

  • 会话共享已启用。用户在为同一 VDA 上的一个资源提供凭据后,即可访问托管在同一 VDA 上的应用程序或桌面。会话共享是为包含 VDA 上资源的应用程序组配置的。有关配置应用程序组的信息,请参阅 创建应用程序组

在所有其他配置中,系统会提示用户在访问资源之前在 VDA 重新输入其 AD 凭据。

要求和限制

现场要求

  • 使用 Workspace 体验时,所有版本的 Citrix DaaS 和适用于 Azure 的 Citrix DaaS Standard 均受支持。

  • 不支持将站点聚合到本地Virtual Apps and Desktops 的 Citrix Workspace。

  • 将本地 Citrix Gateway 用作 ICA 代理时不受支持。(支持使用 Citrix Gateway 作为工作区身份验证方法。)

用户设备要求

支持的最低 Citrix Workspace 应用程序版本:

  • 适用于 Windows 的 Citrix Workspace 应用程序 2106
  • 适用于Android 22.2.0 的 Citrix Workspace 应用程序
  • 适用于 Mac 的 Citrix Workspace 应用程序 2106
  • 适用于 iOS 的 Citrix Workspace 22.4.5
  • 适用于 Linux 的 Citrix Workspace 应用程序 2106

注意:

有关安装适用于 Linux 的 Citrix Workspace 应用程序的信息,包括有关安装应用程序以实现服务连续性的信息,请参阅适用于 Linux 的 Citrix Workspace 应用程序

  • 对于使用浏览器访问其应用程序和桌面的用户:
    • Google Chrome 或 Microsoft Edge。
    • 至少适用于 Windows 的 Citrix Workspace 应用程序 2109。支持 Google Chrome 和 Microsoft Edge。
    • 适用于 Mac 的 Citrix Workspace 应用程序最低版本 2112 适用于 Google Chrome。
    • 适用于 Mac 的 Citrix Workspace 应用程序至少 2206 版可与 Safari 浏览器配合使用

    请参阅 浏览器中的服务连续性

  • 每台设备仅支持一个用户。不支持网亭或“移动办公桌”用户设备。

支持的 Workspace 身份验证方法

  • Active Directory
  • Active Directory 加令牌
  • Azure Active Directory
  • Okta
  • Citrix Gateway(主用户声明必须来自 AD)
  • SAML 2.0

身份验证限制

  • 不支持使用 Citrix 联合身份验证服务 (FAS) 进行单点登录。用户在 VDA 上的 Windows 登录用户界面中输入其 AD 凭据。
  • 不支持单点登录到 VDA。
  • 不支持本地映射帐户。
  • 不支持加入到 Azure AD 的 VDA。所有 VDA 都必须加入到 AD 域。

Citrix Cloud Connector 规模和大小

  • 4 个 vCPU 或更多
  • 4 GB 或更大内存

Citrix Cloud Connector Powershell 安全性

通过将执行策略设置为适合您的环境的 remotedSigned 值,确保启用脚本执行。 其他脚本执行权限也可以起作用,例如 DefaultAllSigned

Citrix Cloud Connector 连接

Citrix Cloud Connector 必须能够访问 https://rootoftrust.apps.cloud.com。配置防火墙以允许此连接。有关 Cloud Connector 防火墙的信息,请参阅 Cloud Connector 代理和防火墙配置

工作空间应用程序网络连接

如果配置从局域网外部到资源位置的连接,则用户设备上的 Workspace 应用程序必须能够访问 Citrix Gateway 服务 FQDN https://*.g.nssvc.net。确保将防火墙配置为允许传出流量 https://global-s.g.nssvc.net:433,以便用户设备可以随时连接到 Citrix Gateway 服务。

连接优化限制

不支持高级端点分析 (EPA)。

中断期间不支持Enlightened Data Transport (EDT)。

VDA 要求和限制

  • 支持 VDA 7.15 LTSR 或任何尚未到期的最新版本。
  • 不支持加入到 Azure AD 的 VDA。所有 VDA 都必须加入到 AD 域。
  • VDA 必须处于联机状态,以便用户在中断期间访问 VDA 资源。当 VDA 受到中断影响时,VDA 资源不可用:
    • AWS
    • Azure
    • 云Delivery Controller,除非为交付资源的交付组启用了 AutoScale

注意:

如果您使用的是带有 AutoScale 的 Citrix Hypervisor 或 vSphere,则即使在云 Delivery Controller 中断期间,电源管理也可用。

  • 中断期间支持的 VDA 工作负载:
    • 托管共享应用程序和桌面
    • 具有电源管理功能的随机非持久桌面(池 VDI 桌面)
    • 静态非持久桌面
    • 静态永久桌面,包括 Remote PC Access

    注意:

    中断期间不支持首次使用时分配。

有关中断期间可用 VDA 功能的详细信息,请参阅 中断期间的 VDA 管理

应用程序保护限制

如果为应用程序或桌面启用了应用程序保护策略,则在中断期间,Citrix Workspace 主页中不会显示该应用程序或桌面的图标。用户在中断期间无法访问这些资源。

有关应用程序保护策略的更多信息,请参阅 应用程序保护

本地键盘映射要求和限制

提示用户在 VDA 上重新进行身份验证的 Windows 登录用户界面不支持本地键盘语言映射。要允许用户在设备上具有本地键盘语言映射的情况下在中断期间重新进行身份验证,请预加载这些用户所需的键盘布局。

警告:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

在 VDA 映像中编辑以下注册表项:

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

必须安装虚拟桌面映像中的相应语言包。

有关与键盘语言关联的键盘标识符的列表,请参阅 适用于 Windows 的键盘标识符和输入法编辑器

配置资源位置网络连接以实现服务连续性

您可以将资源位置配置为接受来自 LAN 内部、局域网外部或两者的连接。

配置 LAN 内部的连接

  1. 从 Citrix Cloud 菜单中,转到 Workspace 配置 > 访问权限
  2. 选择 配置连通性
  3. 选择“仅限内部”作为您的连接类型。
  4. 单击保存

将 Citrix Cloud Connector 和 VDA 防火墙配置为接受通过通用网关协议 (CGP) TCP 端口 2598 进行的连接。此配置是默认设置。

配置来自 LAN 外部的连接

  1. 从 Citrix Cloud 菜单中,转到 Workspace 配置 > 访问权限
  2. 选择 配置连通性
  3. 选择 网关服务 作为您的连接类型。
  4. 单击保存

配置来自 LAN 外部和内部的连接

运行这个 PowerShell 命令:

Set-ConfigZone -InputObject (get-configzone -ExternalUid resourceLocation GUID ) -EnableHybridConnectivityForResourceLeases $true

resourceLocation GUID 替换为资源位置的全局唯一标识符。

此命令允许在中断期间通过 TCP 2598 直接连接到 Citrix Cloud Connector FQDN。如果该连接失败,则使用网关服务作为后备。允许内部用户绕过网关直接连接到资源位置可减少内部网络流量的延迟。

注意:

此 PowerShell 命令与直接工作负载连接类似,因为它通过允许内部用户绕过网关直接连接到 VDA 来优化与工作区的连接。启用服务连续性后,直接工作负载连接在中断期间不可用。

配置服务连续性

要为您的站点启用服务连续性,请执行以下操作:

  1. 从 Citrix Cloud 菜单中,转到 Workspace 配置 > 服务连续性
  2. 工作区的连接租用设置为启用服务连续性控制台页面
  3. 连接租用期限 设置为 Workspace 连接租用可用于维护连接的天数。Workspace 连接租用期限适用于通过您的站点进行的所有 Workspace 连接租用。Workspace 连接租用期从用户首次登录 Citrix Cloud Workspace 应用商店时开始。用户每次登录时都会刷新 Workspace 连接租约,最多每天刷新一次。工作空间连接租用期可以是 1 天到 30 天。默认值为七天。
  4. 单击保存

启用服务连续性后,将为站点中的所有交付组启用该功能。要禁用交付组的服务连续性,请使用以下 PowerShell 命令:

Set-BrokerDesktopGroup -name <deliverygroup> -ResourceLeasingEnabled $false

deliverygroup 替换为交付组的名称。

默认情况下,如果用户在中断期间退出 Citrix Workspace,则会从用户设备中删除 Workspace 连接租约。如果希望在用户注销后仍保留用户设备上的 Workspace 连接租约,请使用以下 PowerShell 命令:

Set-BrokerSite -DeleteResourceLeasesOnLogOff $false

注意:

在用户注销与适用于 Mac 的 Citrix Workspace 应用程序连接的用户后,无法将 Workspace 连接租约设置为保留在用户设备上。适用于 Mac 的 Citrix Workspace 无法读取 DeleteResourceLeaseOnLogOff 属性的值。

服务连续性如何运作

如果没有中断,用户将使用 ICA 文件访问虚拟应用程序和桌面。每当用户选择虚拟应用程序或桌面图标时,Citrix Workspace 都会生成一个唯一的 ICA 文件。每个 ICA 文件都包含一个Secure Ticket Authority (STA) 票证和一个登录票证,只能兑换一次以获得对虚拟资源的授权访问权限。每个 ICA 文件中的票证将在大约 90 秒后过期。使用 ICA 文件中的票证或到期后,用户需要从 Citrix Workspace 获得另一个 ICA 文件才能访问资源。如果未启用服务连续性,如果 Citrix Workspace 无法生成 ICA 文件,中断可能会阻止用户访问资源。

无论是否启用了服务连续性,Citrix Workspace 都会在用户启动虚拟应用程序和桌面时生成 ICA 文件。启用服务连续性后,Citrix Workspace 还会生成构成 Workspace 连接租约的唯一文件集。与 ICA 文件不同,Workspace 连接租用文件是在用户登录 Citrix Workspace 时生成的,而不是在用户启动资源时生成的。当用户登录 Citrix Workspace 时,将为发布给该用户的每个资源生成连接租用文件。Workspace 连接租约包含允许用户访问虚拟资源的信息。如果中断导致用户无法登录 Citrix Workspace 或使用 ICA 文件访问资源,则连接租约将提供对资源的授权访问权限。

会话在中断期间如何启动

当用户在中断期间单击应用程序或桌面的图标时,Citrix Workspace 应用程序会在用户设备上找到相应的 Workspace 连接租约。然后,Citrix Workspace 应用程序会打开一个连接。如果将与托管应用程序或桌面的资源位置的连接配置为接受来自局域网外部的连接,则会打开与 Citrix Gateway 服务的连接。如果您将与托管应用程序或桌面的资源位置的连接配置为仅接受来自局域网内部的连接,则会打开与 Cloud Connector 的连接。

当 Citrix Cloud 代理处于联机状态时,Cloud Connector 将使用 Citrix Cloud 代理来解析哪个 VDA 可用。当 Citrix Cloud 代理处于脱机状态时,Cloud Connector(也称为高可用性服务)的辅助代理将侦听并处理连接请求。

发生中断时连接的用户可以继续不间断地工作。重新连接和新连接会遇到最短连接延迟。此功能类似于本地主机缓存,但不需要本地 StoreFront。

当用户在中断期间启动会话时,会出现此窗口,指示会话启动使用了 Workspace 连接租约:

会话启动进度窗口

用户登录完会话后,这些属性将显示在 Workspace 连接中心中:

工作区连接中心属性

启动模式属性提供有关用于启动会话的 Workspace 连接租约的信息。

在运行适用于 Mac 的 Citrix Workspace 应用程序的设备上,Citrix Viewer 显示的信息表明 Workspace 连接租约用于会话启动:

Citrix 查看器窗口

是什么让它安全

Workspace 连接租用文件中的所有敏感信息均使用 AES-256 密码进行加密。Workspace 连接租约绑定到与特定客户端设备唯一关联的公钥/私钥对,不能在其他设备上使用。内置的加密机制强制在每台设备上使用唯一的密钥对。

Workspace 连接租约存储在 AppData\Local\Citrix\SelfService\ConnectionLeases 中的用户设备上。

服务连续性的安全架构建立在公钥密码学之上,类似于公钥基础设施 (PKI),但没有证书链和证书颁发机构。相反,所有组件都依靠名为信任根的新 Citrix Cloud 服务(其行为类似于证书颁发机构)来建立传递信任。

区块连接租约

如果用户设备丢失或被盗,或者用户帐户被关闭或泄露,则可以阻止 Workspace 连接租用。当您阻止与用户关联的 Workspace 连接租约时,该用户无法连接到资源。Citrix Cloud 不再为用户生成或同步工作区连接租约。

当您阻止与某个用户帐户关联的 Workspace 连接租用时,会阻止与该帐户关联的所有设备上的连接。您可以阻止用户或用户组中的所有用户的 Workspace 连接租约。

要撤消单个用户或用户组的 Workspace 连接租约,请使用以下 PowerShell 命令:

Set-BrokerConnectionLeaseRevocationDate -Name username -LeaseRevocationDays Days

替换为 username 与要阻止连接的帐户关联的用户。 username 替换为用户组以阻止用户组中所有帐户的连接。 Days 替换为连接被阻止的天数。

例如,要在接下来的 7 天内阻止 xd.local/user1 的连接,请键入以下内容:

Set-BrokerConnectionLeaseRevocationDate -Name xd.local/user1 -LeaseRevocationDays 7

要查看撤销 Workspace 连接租约的时间段,请使用以下 PowerShell 命令:

Get-BrokerConnectionLeaseRevocationDate -Name username

username 替换为要查看其时间段的用户或用户组。

例如,要查看撤销 xd.local/user1 的 Workspace 连接租约的时间段,请键入:

Get-BrokerConnectionLeaseRevocationDate -Name xd.local/user2

此信息将显示:

FullName                        :
Name                            : XD\user2
UPN                             :
Sid                             : S-1-5-21-nnnnnn
LeaseRevocationDays             : 2
LeaseRevocationDateTimeInUtc    : 2020-12-17T17:34:25Z
LastUpdateDateTimeInUtc         : 2020-12-19T17:34:25Z

从此输出中,您可以看到,用户 xd.local/user2 在 UTC 每天 17:34:25 撤销了 2020 年 12 月 17 日至 2020 年 12 月 19 日两天的 Workspace 连接租约。

要允许撤销了 Workspace 连接租约的用户帐户再次接收连接,请使用以下 PowerShell 命令移除该块:

Remove-BrokerConnectionLeaseRevocationDate -Name username

username 替换为要接收连接的被阻止的用户或用户组。要允许所有被封禁的用户帐户接收连接,请省略 Name 选项。

双跃点场景

如果用户在中断之前登录 Citrix Workspace,则服务连续性可以允许用户在双跃点场景中断期间访问虚拟资源。在双跃点方案中,物理用户设备连接到安装了 Citrix Workspace 应用程序的虚拟桌面。然后,虚拟桌面连接到另一个虚拟资源。

在双跃点方案中,服务连续性允许用户在停机期间访问虚拟资源,而不管虚拟桌面的类型如何。如果虚拟桌面保留用户更改,则服务连续性还可以在用户未登录时发生的停机期间提供对虚拟资源的访问权限。

服务连续性将双跃点场景中的物理用户设备和虚拟设备视为单独的客户端端点。每台设备都有自己的 Workspace 连接租约集。当用户在物理设备上登录 Citrix Workspace 时,Workspace 连接租用文件将下载并保存到物理设备上的用户配置文件中。然后,用户访问虚拟桌面并登录到该虚拟桌面上的 Citrix Workspace。此时,将下载另一组 Workspace 连接租约,并将用户配置文件保存在虚拟桌面上。Workspace 连接租用文件与下载到的设备相关联。Workspace 连接租用文件不能复制到其他设备并重复使用,即使是同一个用户也是如此。因此,如果虚拟桌面放弃用户会话期间所做的更改,则在会话结束后发生的中断期间,服务连续性将无法提供对资源的访问。对于此类虚拟桌面,Workspace 连接租用属于已放弃的更改之一。

以下是每种受支持的虚拟桌面的双跃点方案中服务连续性的工作方式。

对于包括… 的双跃点 服务连续性可以在停机期间提供对虚拟资源的访问…
托管共享桌面 如果在用户登录虚拟桌面时发生中断。
随机非持久桌面(池 VDI 桌面) 如果在用户登录虚拟桌面时发生中断。
静态非持久桌面 如果自用户上次登录以来虚拟桌面尚未重新启动。
静态持久桌面 任何时候发生中断。

停机期间的 VDA 管理

服务连续性使用 Citrix Cloud Connector 中的 本地主机缓存 功能。当云 Delivery Controller 与 Cloud Connector 之间的连接失败时,本地主机缓存允许在站点上继续进行连接代理。由于服务连续性依赖于本地主机缓存,因此它与本地主机缓存有一些共同的限制。

注意:

尽管服务连续性在 Cloud Connector 中使用本地主机缓存,但与本地主机缓存不同,本地 StoreFront 不支持服务连续性。

停机期间的 VDA 电源管理

如果您的站点使用 Citrix Hypervisor 或 vSphere,Citrix 主机服务可以向 Cloud Connector 提供虚拟机管理程序凭据。如果您的站点使用任何其他虚拟机管理程序(例如存储在 Azure 中的 VM),则 Citrix 主机服务无法向 Cloud Connector 提供虚拟机管理程序凭据。这意味着:

  • 如果您的站点使用 Citrix Hypervisor 或 vSphere:Cloud Connector 可以在中断期间执行电源管理操作,包括池 VDI 案例。
  • 如果您的站点使用任何其他虚拟机管理程序:在停机期间,所有计算机都处于未知的电源状态,无法执行任何电源操作。但是,已打开电源的主机上的 VM 可以用于连接请求。

默认情况下,当 Citrix 管理的代理中断时,启用了 ShutdownDesktopsAfterUse 属性的池交付组中的电源管理桌面 VDA 将置于维护模式。您可以更改此设置以允许在中断期间使用这些桌面。但是,只有在将 AutoScale 与 Citrix Hypervisor 或 vSphere 配合使用时,电源管理才可在停机期间使用。如果在停机期间使用这些桌面,则它们可能包含来自先前用户的数据,因为它们尚未重新启动。

停电后恢复正常运行时,电源管理将恢复。

计算机分配和自动注册

仅当在正常操作过程中发生了分配时,才可以使用分配的计算机。在中断期间不能执行新分配。

无法自动注册和配置 Remote PC Access 计算机。但是,正常操作过程中注册和配置的计算机可以使用。

不同区域中的 VDA 资源

如果资源在不同的区域中,服务器托管的应用程序和桌面用户使用的会话可能超过其配置的会话限制。

与本地主机缓存不同,服务连续性可以从不同区域中的已注册 VDA 启动应用程序和桌面,前提是资源发布在多个区域中。Citrix Workspace 应用程序可能需要更长的时间才能找到正常运行的区域,因为它会按顺序循环浏览工作区连接租约中的所有区域。

监视和故障排除

服务连续性主要执行两个操作:

  • 将 Workspace 连接租约下载到用户设备。Workspace 连接租约是生成的,并与 Citrix Workspace 应用程序同步。
  • 使用 Workspace 连接租约启动虚拟桌面和应用程序。

下载 Workspace 连接租约故障排除

您可以在用户设备上的此位置查看 Workspace 连接租约。

在 Windows 设备上:

C:\Users\Username\AppData\Local\Citrix\SelfService\ConnectionLeases\Store GUID\User GUID\leases

Username 是用户名。

Store GUID 是工作区存储的全局唯一标识符。

User GUID 是用户的全局唯一标识符。

在 Mac 设备上:

$HOME/Library/Application Support/Citrix Receiver/CLSyncRoot

例如,打开 /Users/luca/Library/Application Support/Citrix Receiver/CLSyncRoot

在 Linux 上:

$HOME/.ICAClient/cache/ConnectionLease

例如,打开 /home/user1/.ICAClient/cache/ConnectionLease

Workspace 连接租约是在 Citrix Workspace 应用程序连接到 Workspace 应用商店时生成的。查看用户设备上的注册表项值,以确定 Citrix Workspace 应用程序是否已成功联系 Citrix Cloud 中的 Workspace 连接租赁服务。

在用户设备上打开注册表编辑器并查看以下密钥:

HKCU\Software\Citrix\Dazzle\Sites\store-xxxx

如果这些值出现在注册表项中,则 Citrix Workspace 应用程序已联系或尝试联系 Workspace 连接租赁服务:

  • leaseLastCallHomeTime
  • leaseLastSyncStatus

如果 Citrix Workspace 应用程序尝试联系 Workspace 连接租用服务未成功,则会 leaseLastCallHomeTime 显示带有无效时间戳的错误:

leaseLastCallHomeTime REG_SZ 1/1/0001 12:00:00 AM

如果 leaseLastCallHomeTime 未初始化,Citrix Workspace 应用程序将永远不会尝试联系工作区连接租赁服务。要解决此问题,请从 Citrix Workspace 应用程序中删除该帐户,然后重新添加。

工作区连接租用的 Citrix Workspace 应用程序错误代码

当用户设备上出现服务连续性错误时,错误消息中将显示错误代码。常见错误包括:

错误代码: 说明
3000 不存在连接租用文件
3002 无法读取或找到连接租约
3003 未找到资源位置
3004 租约中缺少连接详情
3005 ICA 文件为空
3006 连接租约已过期。重新登录到工作区。
3007 连接租约无效
3008 连接租用验证结果:空
3009 连接租用验证结果:无效
3010 缺少参数
3020 连接租用验证失败
3021 未找到发布应用程序的资源位置
3022 连接租用验证结果:拒绝
3023 Citrix Workspace 应用程序已超时
3024 用户取消了基于租约的启动
3025 超过启动重试次数的次数
3026 协商的资源(应用程序或桌面)无法启动

访问 selfservice.txt

要访问 selfservice.txt 文件以进行自助故障排除,请执行以下步骤:

  1. 创建一个空白文本文件并命名它 enableshieldandlogging.reg
  2. 将以下文本复制到文件中并保存:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle] “Tracing”=”True” “AuxTracing”=”True” “DefaultTracingConfiguration”=”global all -detail” “ConnectionLeasingEnabled”=”True”

    [HKEY_CURRENT_USER\Software\Citrix\Dazzle] “RemoteDebuggingPort”=”8088”

  3. 将保存的文件放入客户端终端节点。
  4. selfservice.txt 文件现在可以在以下路径中找到:%LocalAppData%\Citrix\SelfService

浏览器中的服务连续性

Google Chrome 和 Microsoft Edge 的扩展程序为使用这些浏览器访问应用程序和桌面的 Windows 用户提供了服务连续性。这些扩展程序被称为 Citrix Workspace Web 扩展程序,可在 Chrome 网上应用店微软 Edge 附加组件网站上找到。

这些浏览器扩展需要在用户设备上安装本机 Citrix Workspace 应用程序才能支持服务连续性。支持以下版本:

  • 至少适用于 Windows 的 Citrix Workspace 应用程序 2109。支持 Google Chrome 和 Microsoft Edge。
  • 适用于 Mac 的 Citrix Workspace 应用程序至少为 2112 版。支持 Google Chrome。
  • 适用于 Mac 的 Citrix Workspace 应用程序至少 2206 版可与 Safari 浏览器配合使用

不支持适用于 Windows 的 Citrix Workspace 应用程序(应用商店)。

本机 Workspace 应用程序使用浏览器扩展程序的本机消息传递主机协议与 Citrix Workspace Web 扩展进行通信。本机 Workspace 应用程序和 Workspace Web 扩展一起使用 Workspace 连接租约,允许浏览器用户在停机期间访问其应用程序和桌面。

此视频展示了如何在浏览器中安装和使用服务连续性。

浏览器用户的用户设备设置

要在浏览器中使用服务连续性,用户必须在其设备上执行以下步骤:

  1. 下载并安装浏览器用户支持的 Citrix Workspace 应用程序版本。

  2. 下载并安装适用于 Chrome 或 Edge 的 Citrix Workspace 网络扩展程序。

浏览器用户体验

当用户单击其应用程序或桌面时,应用程序或桌面将打开,而不会提示用户打开 Citrix Workspace 启动器

停机期间的浏览器用户体验

用户可以在中断期间通过浏览器访问其应用程序和桌面,只要用户设备保持与资源位置的网络连接。

如果用户通过浏览器登录 Workspace 时发生中断,则会在浏览器窗口顶部附近显示以下消息:

带有中断横幅的工作区浏览器页面

用户可以通过单击任何未变灰的图标来访问离线可用的应用程序和桌面。用户也可以尝试通过单击“重新连接到 Workspace”来恢复联机。

当中断导致用户无法通过浏览器登录 Workspace 时,系统会提示用户脱机工作或尝试重新登录。要脱机访问可用的应用程序和桌面,用户可单击离线 使用 Workspace

浏览器重试窗口

如果中断阻止用户在导航到工作区 URL 后登录到工作区,则窗口将在指定的超时间隔后显示。默认情况下,该窗口会在用户导航到工作区 URL 30 秒后显示。您可以将此值设置为 15、30、45 或 60 秒。您也可以禁用登录超时。如果禁用登录超时,则当用户导航到 Workspace URL 时,将显示提示用户脱机工作的窗口。

要配置登录超时设置,请单击用户设备浏览器中的扩展程序图标。使用显示的窗口启用或禁用登录超时并设置超时持续时间:

浏览器扩展配置窗口

如果浏览器已重定向到第三方身份提供商身份验证站点,中断可能会阻止用户登录。在这种情况下,用户可以在浏览器中键入 Workspace URL,这会显示提示用户脱机工作的窗口。用户不必等到登录超时间隔后才会显示窗口。

用户还可以通过以下方式访问停机期间可用的应用程序和桌面:

  1. 在浏览器中单击扩展程序图标。

  2. 在出现的窗口中,单击“脱机工作”下的按钮。此按钮显示转至,然后显示您的 Workspace 应用商店的名称。

  3. 在出现的窗口中,单击“脱机使用 Workspace”。

在某些中断期间,当扩展程序检测到 Workspace 端问题时,会自动显示提示用户脱机工作的警告窗口。用户无需在登录超时间隔内执行任何操作或等待。

浏览器限制

如果用户在中断期间清除浏览器中的 Cookie 和其他网站数据,则在他们再次向 Workspace 进行身份验证之前,服务连续性将无法正常工作。

除非用户允许扩展程序在隐身模式下工作,否则在隐身模式下不支持服务连续性。

浏览器用户疑难解答

在 Citrix Workspace 浏览器应用程序帐户设置的 高级 菜单中,确保应用程序和桌面启动的当前方法首选项设置为 使用 Citix Workspace 应用程序。如果将此选项设置为 使用 Web 浏览器,则浏览器不支持服务连续性。

确保浏览器加载工作区 URL 后,浏览器中的扩展图标显示为绿色。

要下载日志,请单击浏览器中的扩展程序图标。然后单击“下载日志”。