使用 Machine Creation Services™ (MCS) 创建启用 FAS 的域加入 Linux VDA
重要提示:
从 2212 版本开始,以下是重要更改:
- /etc/xdl/mcs/mcs.conf 文件中或轻松安装 GUI 上的 AD_INTEGRATION 变量不再具有默认值。您必须根据需要设置一个值。有关详细信息,请参阅本文中的步骤 3k:配置 MCS 变量部分。
- /etc/xdl/mcs/mcs.conf 中 UPDATE_MACHINE_PW 条目的有效值不再是 enabled 或 disabled,而是 Y 或 N。有关详细信息,请参阅本文中的自动执行计算机帐户密码更新部分。
支持的发行版
| Winbind | SSSD | PBIS | |
|---|---|---|---|
| Debian 11.11 | 是 | 是 | 是 |
| Debian 12.5/11.9 | 是 | 是 | 是 |
| RHEL 9.6/9.4/9.3/9.2 | 是 | 是 | 否 |
| RHEL 8.10/8.9/8.8 | 是 | 是 | 是 |
| Rocky Linux 9.6/9.4/9.3/9.2 | 是 | 是 | 否 |
| Rocky Linux 8.10/8.9/8.8 | 是 | 是 | 否 |
| SUSE 15.5 | 是 | 是 | 否 |
| Ubuntu 22.04, Ubuntu 20.04 | 是 | 是 | 否 |
注意:
对于 RHEL 8.x/9.x 或 Rocky Linux 8.x/9.x 部署,要使用当前 SSSD 加入的 VDA 作为 MCS 部署的模板 VM,请确保:
- VDA 无法通过轻松安装脚本进行部署,因为 MCS 不支持轻松安装中 SSSD 和 Adcli 的组合。
- 要使用 MCS 通过 SSSD 协议部署 AD 加入的 VDA,必须为 AD 身份验证配置 Samba 服务器。有关详细信息,请参阅 Red Hat 文章:https://access.redhat.com/solutions/3802321。
-
如果您正在使用 PBIS 将 MCS 创建的计算机加入 Windows 域,请完成以下任务:
-
在模板计算机上,在
/etc/xdl/mcs/mcs.conf文件中配置 PBIS 软件包下载路径,或者直接安装 PBIS 软件包。 -
在运行
/opt/Citrix/VDA/sbin/deploymcs.sh之前,创建一个组织单位 (OU),该组织单位对其所有下属的 MCS 创建的计算机具有写入和密码重置权限。 -
在
/opt/Citrix/VDA/sbin/deploymcs.sh运行完成后,重新启动 MCS 创建的计算机之前,请根据您的部署在 Delivery Controller 或 Citrix Cloud Connector 上运行klist -li 0x3e4 purge。
支持的管理程序
- AWS
- XenServer (以前称为 Citrix Hypervisor™)
- GCP
- Microsoft Azure
- Nutanix AHV
- VMware vSphere
如果您尝试在不受支持的管理程序上准备主映像,可能会出现意外结果。
使用 MCS 创建启用 FAS 的 Linux VDA
- 本节概述了使用 MCS 创建 Linux VDA 并在模板 VM 上准备主映像时启用 FAS 的过程。如果模板 VM 上未启用 FAS,您可以稍后通过参考在 MCS 创建的 VM 上启用 FAS 在每个 MCS 创建的 VM 上启用它。
注意事项
-
从 2203 版本开始,您可以在 Microsoft Azure、AWS 和 GCP 上托管 Linux VDA,用于 Citrix Virtual Apps and Desktops™ 以及 Citrix DaaS (以前称为 Citrix Virtual Apps and Desktops service)。要将这些公共云主机连接添加到您的 Citrix Virtual Apps and Desktops 部署中,您需要 Citrix Universal Hybrid Multi-Cloud (HMC) 许可证。
-
MCS 不支持使用裸机服务器来创建虚拟机。
(仅限 Nutanix) 步骤 1:安装并注册 Nutanix AHV 插件
从 Nutanix 获取 Nutanix AHV 插件软件包。在您的 Citrix Virtual Apps and Desktops 环境中安装并注册该插件。有关详细信息,请参阅 Nutanix Acropolis MCS 插件安装指南,该指南可在 Nutanix 支持门户上获取。
-
步骤 1a:为本地 Delivery Controller 安装并注册 Nutanix AHV 插件
-
安装 Citrix Virtual Apps™ and Desktops 后,在您的 Delivery Controller 上选择并安装 XD MCS AHV Plugin。
步骤 1b:为云 Delivery Controller 安装并注册 Nutanix AHV 插件
选择并安装适用于 Citrix Cloud™ Connectors 的 CWA MCS AHV Plugin。在所有已向 Citrix Cloud 租户注册的 Citrix Cloud Connectors 上安装该插件。即使 Citrix Cloud Connectors 服务于没有 AHV 的资源位置,您也必须注册它们。
步骤 1c:安装插件后完成以下步骤
- 验证是否已在
C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0中创建了 Nutanix Acropolis 文件夹。 - 运行命令
"C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0"。 -
在您的本地 Delivery Controller 上重新启动 Citrix Host、Citrix Broker 和 Citrix Machine Creation Services,或者在 Citrix Cloud Connectors 上重新启动 Citrix RemoteHCLServer Service。
提示:
建议您在安装或更新 Nutanix AHV 插件时,停止然后重新启动 Citrix Host、Citrix Broker 和 Machine Creation Services。
步骤 2:创建主机连接
本节提供了如何创建到 Azure、AWS、XenServer® (以前称为 Citrix Hypervisor)、GCP、Nutanix AHV 和 VMware vSphere 的主机连接的示例。
注意:
对于本地 Delivery Controller,请在本地 Citrix Studio 中选择“配置”>“托管”>“添加连接和资源”以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上基于 Web 的 Studio 控制台中选择“管理”>“托管”>“添加连接和资源”以创建主机连接。
有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的创建和管理连接和资源以及 Citrix DaaS 文档中的创建和管理连接。
在 Citrix Studio 中创建到 Azure 的主机连接
-
对于本地 Delivery Controller,请在本地 Citrix Studio 中选择“配置”>“托管”>“添加连接和资源”以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上基于 Web 的 Studio 控制台中选择“管理”>“托管”>“添加连接和资源”以创建主机连接。
-
在“添加连接和资源”向导中,选择 Microsoft Azure 作为连接类型。
-
选择 Microsoft Azure 作为连接类型。
-
向导将引导您完成各个页面。特定页面内容取决于所选的连接类型。完成每个页面后,选择下一步,直到到达摘要页面。有关详细信息,请参阅使用 MCS 创建非域加入的 Linux VDA一文中的步骤 2:创建主机连接。
在 Citrix Studio 中创建到 AWS 的主机连接
-
- 对于本地 Delivery Controller,请在本地 Citrix Studio 中选择配置 > 托管 > 添加连接和资源以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上的基于 Web 的 Studio 控制台中选择管理 > 托管 > 添加连接和资源以创建主机连接。
-
- 在添加连接和资源向导中,选择 Amazon EC2 作为连接类型。
-
例如,在本地 Citrix Studio 中:
-
键入您的 AWS 帐户的 API 密钥和秘密密钥,并键入连接名称。
API 密钥是您的访问密钥 ID,而秘密密钥是您的秘密访问密钥。它们被视为访问密钥对。如果您丢失了秘密访问密钥,可以删除该访问密钥并创建另一个。要创建访问密钥,请执行以下操作:
- 登录到 AWS 服务。
- 导航到 Identity and Access Management (IAM) 控制台。
- 在左侧导航窗格中,选择用户。
- 选择目标用户,然后向下滚动以选择安全凭据选项卡。
- 向下滚动并单击创建访问密钥。此时将显示一个新窗口。
- 单击下载 .csv 文件,并将访问密钥保存到安全位置。
-
- 向导将引导您完成各个页面。特定页面内容取决于所选的连接类型。完成每个页面后,选择下一步,直到到达摘要页面。
在 Citrix Studio 中创建到 XenServer 的主机连接
- 对于本地 Delivery Controller,请在本地 Citrix Studio 中选择配置 > 托管 > 添加连接和资源以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上的基于 Web 的 Studio 控制台中选择管理 > 托管 > 添加连接和资源以创建主机连接。
-
- 在添加连接和资源向导中,在连接类型字段中选择 XenServer(以前称为 Citrix Hypervisor)。
-
键入连接地址(XenServer URL)和凭据。
-
输入连接名称。
在 Citrix Studio 中创建到 GCP 的主机连接
根据Google Cloud Platform 虚拟化环境设置您的 GCP 环境,然后完成以下步骤以创建到 GCP 的主机连接。
-
对于本地 Delivery Controller,请在本地 Citrix Studio 中选择配置 > 托管 > 添加连接和资源以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上的基于 Web 的 Studio 控制台中选择管理 > 托管 > 添加连接和资源以创建主机连接。
-
在添加连接和资源向导中,选择 Google Cloud Platform 作为连接类型。
例如,在 Citrix Cloud 上的基于 Web 的 Studio 控制台中:
-
导入您的 GCP 帐户的服务帐户密钥,并键入连接名称。
-
向导将引导您完成各个页面。特定页面内容取决于所选的连接类型。完成每个页面后,选择下一步,直到到达摘要页面。有关详细信息,请参阅使用 MCS 创建非域加入的 Linux VDA一文中的步骤 2:创建主机连接。
在 Citrix Studio 中创建到 Nutanix 的主机连接
-
对于本地 Delivery Controller,请在本地 Citrix Studio 中选择配置 > 托管 > 添加连接和资源以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上的基于 Web 的 Studio 控制台中选择管理 > 托管 > 添加连接和资源以创建主机连接。
-
在添加连接和资源向导中,在连接页面上选择 Nutanix AHV 作为连接类型,然后指定管理程序地址、凭据和连接名称。在网络页面上,为该单元选择一个网络。
例如,在本地 Citrix Studio 中:
在 Citrix Studio 中创建到 VMware 的主机连接
-
在 vSphere 环境中安装 vCenter Server。有关详细信息,请参阅 VMware vSphere。
-
对于本地 Delivery Controller,请在本地 Citrix Studio 中选择配置 > 托管 > 添加连接和资源以创建主机连接。对于云 Delivery Controller,请在 Citrix Cloud 上的基于 Web 的 Studio 控制台中选择管理 > 托管 > 添加连接和资源以创建主机连接。
-
选择 VMware vSphere 作为连接类型。
例如,在本地 Citrix Studio 中:
-
键入您的 VMware 帐户的连接地址(vCenter Server URL)、凭据和连接名称。
步骤 3:准备主映像
(仅限 XenServer)步骤 3a:安装 XenServer VM Tools
在模板虚拟机上安装 XenServer VM Tools,以便每个虚拟机都能使用 xe CLI 或 XenCenter。如果不安装这些工具,虚拟机性能可能会很慢。如果没有这些工具,您将无法执行以下任何操作:
- 正常关机、重启或暂停虚拟机。
- 在 XenCenter 中查看虚拟机性能数据。
- 迁移正在运行的虚拟机(通过 `XenMotion`)。
- 创建快照或包含内存的快照(检查点),并还原到快照。
- 调整正在运行的 Linux 虚拟机上的 vCPU 数量。
-
根据所使用的管理程序版本,从 XenServer 下载页面 或 Citrix Hypervisor 下载页面 下载 XenServer VM Tools for Linux 文件。
-
将
LinuxGuestTools-xxx.tar.gz文件复制到您的 Linux 虚拟机或 Linux 虚拟机可以访问的共享驱动器。 -
提取 tar 文件内容:
tar -xzf LinuxGuestTools-xxx.tar.gz-
- 根据您的 Linux 发行版,运行以下命令安装
xe-guest-utilities软件包。
- 根据您的 Linux 发行版,运行以下命令安装
- 适用于 RHEL/CentOS/Rocky Linux/SUSE:
- sudo rpm -i <extract-directory>/xe-guest-utilities_{package-version}_x86.64.rpm <!--NeedCopy-->适用于 Ubuntu/Debian:
sudo dpkg -i <extract-directory>/xe-guest-utilities_{package-version}_amd64.deb <!--NeedCopy--> -
-
在 XenCenter 的“常规”选项卡中检查模板虚拟机的虚拟化状态。如果 XenServer VM Tools 已正确安装,虚拟化状态将显示为“已优化”。
步骤 3b:验证 AWS、Azure 和 GCP 上的 SUSE 15.5 配置
对于 AWS、Azure 和 GCP 上的 SUSE 15.5,请确保:
- 您正在使用 **libstdc++6** 版本 12 或更高版本。
- **/etc/sysconfig/windowmanager** 中的 **Default_WM** 参数设置为“**gnome**”。
步骤 3c:禁用 GCP 上的 Ubuntu 20.04 的 RDNS
在模板虚拟机上,在 /etc/krb5.conf 中的 [libdefaults] 下添加 rdns = false 行。
步骤 3d:在模板虚拟机上安装 .NET
在安装 Linux VDA 软件包之前,请在模板虚拟机上安装 .NET 并注意以下事项:
- 除了 .NET Runtime 之外,您必须在安装或升级 Linux VDA 之前在所有受支持的 Linux 发行版上安装 .ASP.NET Core Runtime。Amazon Linux 2 需要版本 6。其他发行版需要版本 8。
- 如果您的 Linux 发行版包含所需的 .NET 版本,请从内置源安装。否则,请从 Microsoft 软件包源安装 .NET。有关详细信息,请参阅 <https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers>。
步骤 3e:在模板虚拟机上安装 Linux VDA 软件包
安装 .NET 后,根据您的 Linux 发行版运行以下命令以安装 Linux VDA:
适用于 RHEL/CentOS/Rocky Linux:
注意:
在 RHEL 9.6/9.4/9.3/9.2 和 Rocky Linux 9.6/9.4/9.3/9.2 上安装 Linux VDA 之前,请将 libsepol 软件包更新到版本 3.4 或更高版本。
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
适用于 Ubuntu/Debian:
sudo dpkg –i <PATH>/<Linux VDA DEB>
- apt-get install -f
<!--NeedCopy-->
适用于 SUSE:
- sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
(仅适用于 RHEL 7)步骤 3f:启用存储库以安装 tdb-tools 软件包
适用于 RHEL 7 服务器:
subscription-manager repos --enable=rhel-7-server-optional-rpms
<!--NeedCopy-->
适用于 RHEL 7 工作站:
subscription-manager repos --enable=rhel-7-workstation-optional-rpms
<!--NeedCopy-->
步骤 3g:(仅适用于 RHEL)安装可提供 ntfs-3g 的 EPEL 存储库
在 RHEL 8 上安装 EPEL 存储库。有关如何安装 EPEL 的信息,请参阅以下说明:https://docs.fedoraproject.org/en-US/epel/。
步骤 3h:(仅适用于 SUSE)手动安装 ntfs-3g
在 SUSE 平台上,没有存储库提供 ntfs-3g。请手动下载源代码、编译并安装 ntfs-3g:
-
安装 GNU 编译器集合 (GCC) 编译器系统和 make 软件包:
sudo zypper install gcc sudo zypper install make <!--NeedCopy--> -
下载 ntfs-3g 软件包。
-
解压缩 ntfs-3g 软件包:
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy--> -
输入 ntfs-3g 软件包的路径:
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy--> -
安装 ntfs-3g:
./configure make make install <!--NeedCopy-->
步骤 3i:将 VM 加入 Windows 域
将 VM 加入 Windows 域。建议使用轻松安装脚本 (ctxinstall.sh) 完成此过程,因为与手动安装相比,它更省时、省力且不易出错。有关详细信息,请参阅步骤 8:运行轻松安装以配置环境和 VDA 以完成安装。如果偏好手动安装,请参阅手动安装 Linux VDA 文章中的步骤 1 到 3。
步骤 3j:在 VM 上配置 FAS
有关详细步骤,请参阅在 Linux VDA 上配置 FAS。
步骤 3k:配置 MCS 变量
有两种方法可以配置 MCS 变量:
- 编辑 `/etc/xdl/mcs/mcs.conf` 文件。
- 使用轻松安装 GUI。要打开轻松安装 GUI,请在 Linux VDA 的桌面环境中运行 `/opt/Citrix/VDA/bin/easyinstall` 命令。
提示:
单击保存可将变量设置保存到指定路径下的本地文件。单击加载可从指定文件加载变量设置。
以下是可为启用 FAS 的场景配置的 MCS 变量:
- `Use_AD_Configuration_Files_Of_Current_VDA`:确定是否使用当前运行的 VDA 的现有 AD 相关配置文件(/etc/krb5.conf、/etc/sssd.conf 和 /etc/samba/smb.conf)。启用 FAS 时,将值设置为 Y。
- `dns`:设置每个 DNS 服务器的 IP 地址。最多可以设置四个 DNS 服务器。
-
NTP_SERVER:设置 NTP 服务器的 IP 地址。除非另有说明,否则它是域控制器的 IP 地址。 -
WORKGROUP:将工作组名称设置为在 AD 中配置的 NetBIOS 名称(区分大小写)。否则,MCS 会将紧跟在计算机主机名之后的域名部分用作工作组名称。例如,如果计算机帐户为 user1.lvda.citrix.com,则 MCS 会将 lvda 用作工作组名称,而 citrix 才是正确的选择。请确保正确设置工作组名称。 -
AD_INTEGRATION:设置 SSSD、Winbind 或 PBIS。有关 MSC 支持的 Linux 发行版和域加入方法的矩阵,请参阅本文中的支持的发行版。 -
PBIS_DOWNLOAD_PATH:设置下载 PBIS 软件包的路径。该值仅在将AD_INTEGRATION变量设置为 PBIS 时生效。 -
UPDATE_MACHINE_PW:启用或禁用自动执行计算机帐户密码更新。有关详细信息,请参阅自动执行计算机帐户密码更新。 -
Linux VDA 配置变量:
DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtimeDESKTOP_ENVIRONMENT=gnome | mateSUPPORT_DDC_AS_CNAME=Y | NVDA_PORT=port-numberREGISTER_SERVICE=Y | NADD_FIREWALL_RULES=Y | NHDX_3D_PRO=Y | NVDI_MODE=Y | NSITE_NAME=dns-site-name | ‘<none>’LDAP_LIST=’list-ldap-servers’ | ‘<none>’SEARCH_BASE=search-base-set | ‘<none>’START_SERVICE=Y | NTELEMETRY_SOCKET_PORT=port-numberTELEMETRY_PORT=port-number
步骤 3l:写入或更新 MCS 的注册表值
将以下命令行添加到 /etc/xdl/mcs/mcs_local_setting.reg 文件,以设置 FAS 服务器地址:
create -k "HKLM\Software\Citrix\VirtualDesktopAgent\Authentication\UserCredentialService" -t "REG_SZ" -v "Addresses" -d "<Your-FAS-Server-List>" --force
<!--NeedCopy-->
注意
要修改 MCS 的设置,可以编辑 /etc/xdl/ad_join 和 /etc/xdl/mcs/ 下的文件,但禁止编辑 /var/xdl/mcs 下的任何文件。
步骤 3m:创建主映像
- (仅适用于 SSSD + RHEL 8.x/9.x 或 Rocky Linux 8.x/9.x)运行
update-crypto-policies --set DEFAULT:AD-SUPPORT命令,然后重新启动模板 VM。 -
如果通过编辑
/etc/xdl/mcs/mcs.conf配置 MCS 变量,请运行/opt/Citrix/VDA/sbin/deploymcs.sh。如果通过使用 GUI 配置 MCS 变量,请单击部署。在 GUI 上单击部署后,在 GUI 上设置的变量将覆盖在/etc/xdl/mcs/mcs.conf文件中设置的变量。 -
根据所使用的公有云,创建主映像的快照并为其命名。
-
(适用于 XenServer、GCP 和 VMware vSphere)在模板 VM 上安装应用程序并关闭模板 VM。创建主映像的快照并为其命名。
-
(适用于 Azure)在模板 VM 上安装应用程序,然后从 Azure 门户关闭模板 VM。确保模板 VM 的电源状态为已停止(已解除分配)。请记住此处的资源组名称。需要该名称才能在 Azure 上找到主映像。
- (适用于 AWS)在模板 VM 上安装应用程序,然后从 AWS EC2 门户关闭模板 VM。确保模板 VM 的实例状态为已停止。右键单击模板 VM,然后选择映像 > 创建映像。根据需要键入信息并进行设置。单击创建映像。
- (适用于 Nutanix)在 Nutanix AHV 上,关闭模板 VM。创建主映像的快照并为其命名。
注意:
必须在 Acropolis 快照名称前加上
XD_前缀,才能在 Citrix Virtual Apps and Desktops 中使用。必要时,使用 Acropolis 控制台重命名快照。重命名快照后,重新启动创建目录向导以获取刷新列表。 -
(适用于 GCP) 步骤 3n:在 RHEL 8.x/9.x 和 Rocky Linux 8.x/9.x 上配置以太网连接
在 GCP 上托管的 RHEL 8.x/9.x 和 Rocky Linux 8.x/9.x 上安装 Linux VDA 后,以太网连接可能会丢失,并且 VM 重启后 Linux VDA 可能无法访问。要解决此问题,请在首次登录 VM 时设置 root 密码,并确保您可以以 root 身份登录 VM。然后,在重启 VM 后,在控制台中运行以下命令:
nmcli dev connect eth0
systemctl restart NetworkManager
<!--NeedCopy-->
步骤 4:创建计算机目录
在 Citrix Studio 或 Web Studio 中,创建计算机目录并指定要在目录中创建的 VM 数量。创建计算机目录时,请选择您的主映像并考虑以下事项:
-
在 Nutanix 独有的容器页面上,选择您之前为模板 VM 指定的容器。
-
当您创建包含单会话操作系统计算机的目录时,将显示桌面体验页面,该页面允许您确定用户每次登录时发生的情况。
在桌面体验页面上,选择以下选项之一:
- 用户每次登录时连接到新的(随机)桌面。
- 用户每次登录时连接到相同的(静态)桌面。
如果您选择第一个选项,则用户对桌面所做的更改将被丢弃(非持久性)。
如果您选择第二个选项并使用 MCS 预配计算机,则可以配置如何处理用户对桌面所做的更改:
- 将用户更改保存到本地磁盘上的桌面(持久性)。
- 丢弃用户更改并在用户注销时清除虚拟桌面(非持久性)。如果您正在使用用户个性化层,请选择此选项。
-
当更新包含持久性计算机的 MCS 目录的主映像时,添加到目录的任何新计算机都将使用更新后的映像。现有计算机将继续使用原始主映像。
有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档和 Citrix DaaS 文档中的计算机目录创建。
注意:
对于 Nutanix 环境,如果 Delivery Controller™ 上的计算机目录创建过程花费了大量时间,请转到 Nutanix Prism 并手动启动以 Preparation 为前缀的计算机。此方法有助于继续创建过程。
步骤 5:创建交付组
交付组是从一个或多个计算机目录中选择的计算机集合。它指定哪些用户可以使用这些计算机,以及这些用户可用的应用程序和桌面。
有关详细信息,请参阅 Citrix Virtual Apps and Desktops 文档和 Citrix DaaS 文档中的交付组创建。
注意:
您使用 MCS 创建的 VM 可能无法向 Citrix Cloud Connectors 注册并显示为未注册。当您在 Azure 上托管 VM 并使用 Samba Winbind 加入 AD 域时,会出现此问题。要解决此问题,请完成以下步骤:
- 转到 ADSI 编辑控制台,选择一个未注册的 VM,然后编辑其计算机帐户的 msDS-SupportedEncryptionTypes 属性。
- 重启 VM 上的 ctxjproxy 和 ctxvda 服务。如果 VM 的状态更改为已注册,请继续执行步骤 3 到 5。
- 打开模板 VM 上的 /var/xdl/mcs/ad_join.sh 文件。
在 /var/xdl/mcs/ad_join.sh 文件中以下行之后添加一行 net ads enctypes set $NEW_HOSTNAME$ <加密类型属性的十进制值,例如 28> -U $NEW_HOSTNAME$ -P password:
if [ "$AD_INTEGRATION" == "winbind" ]; then join_domain_samba restart_service winbind /usr/bin/systemctl <!--NeedCopy-->- 拍摄新快照并使用新模板创建 VM。
自动更新计算机帐户密码
计算机帐户密码(默认情况下)在计算机目录创建 30 天后过期。为防止密码过期并自动更新计算机帐户密码,请执行以下操作:
-
在运行 /opt/Citrix/VDA/sbin/deploymcs.sh 之前,将以下条目添加到 /etc/xdl/mcs/mcs.conf 中。
UPDATE_MACHINE_PW="Y" -
运行 /opt/Citrix/VDA/sbin/deploymcs.sh 后,打开 /etc/cron.d/mcs_update_password_cronjob 以设置更新时间和频率。默认设置每周日凌晨 2:30 更新计算机帐户密码。
每次更新计算机帐户密码后,Delivery Controller 上的票证缓存将失效,并且 /var/log/xdl/jproxy.log 中可能会出现以下错误:
[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
要消除此错误,请定期清除票证缓存。您可以在所有 Delivery Controller 或域控制器上安排缓存清理任务。
在 MCS 创建的 VM 上启用 FAS
如果之前未在模板计算机上启用 FAS,则可以在每个 MCS 创建的 VM 上启用 FAS。
要在 MCS 创建的 VM 上启用 FAS,请执行以下操作:
-
在 /etc/xdl/mcs/mcs.conf 中设置变量。
注意:
在
/etc/xdl/mcs/mcs.conf中设置所有必要的变量,因为这些变量在 VM 启动时会被调用。- 将
Use_AD_Configuration_Files_Of_Current_VDA的值设置为 Y。 - 根据需要设置其他变量,例如
VDI_MODE。
- 将
-
将以下命令行添加到 /etc/xdl/mcs/mcs_local_setting.reg 文件中,用于设置 FAS 服务器地址:
create -k "HKLM\Software\Citrix\VirtualDesktopAgent\Authentication\UserCredentialService" -t "REG_SZ" -v "Addresses" -d "<Your-FAS-Server-List>" --force <!--NeedCopy--> -
导入根 CA 证书。
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy--> -
运行
/opt/Citrix/VDA/sbin/ctxfascfg.sh脚本。