安装前需执行的任务
安装并配置 Citrix Provisioning 之前,请完成以下任务。
重要:
安装 Citrix Provisioning 组件之前,请确保所有 Windows 更新都是最新的。Citrix 建议您在安装所有 Windows 更新后重新启动设备。
选择并配置 Microsoft SQL 数据库
一个场仅与一个数据库相关联。可以将 Citrix Provisioning 数据库软件安装在以下位置:
- 现有 SQL 数据库上,如果该计算机可以与场中的所有 Provisioning 服务器通信。
- 新的 SQL Express 数据库计算机上,该数据库是使用 SQL Express(可从 Microsoft 免费获取)创建的。
在生产环境中,最佳做法是在单独的服务器上安装数据库和 Citrix Provisioning 服务器组件软件,以避免在负载平衡期间出现分布不当的情况。
数据库管理员可以创建空 Citrix Provisioning 数据库。在此示例中,应向 MS SQL 数据库管理员提供使用 DbScript.exe 实用程序新创建的文件。此实用程序随 Provisioning 软件安装。
提示:
有关详细信息,请参阅如何手动创建用于 Provisioning Services 的数据库 。
数据库大小调整
有关调整数据库大小的信息,请参阅预估数据库的大小。
创建数据库时,数据库的初始大小为 20 MB,增长量为 10 MB。数据库日志的初始大小为 10 MB,增长量为 10%。
需要的基准空间量是 112 KB,该大小不会发生变化。基础映像包括以下内容:
- DatabaseVersion 记录大约需要 32 KB
- 场记录大约需要 8 KB
- DiskCreate 记录大约需要 16 KB
- 通知大约需要 40 KB
- ServerMapped 记录大约需要 16 KB
根据对象,所需的可变空间量如下所示:
- 访问权限和编组(每个)
- 对系统具有访问权限的一个用户组大约需要 50 KB
- 站点记录大约需要 4 KB
- 集合大约需要 10 KB
- 场视图(每个)
- 场视图大约需要 4 KB
- 场视图/设备关系大约需要 5 KB
- 站点视图(每个)
- 站点视图大约需要 4 KB
- 站点视图/设备关系大约需要 5 KB
- 目标设备(每个)
- 一个目标设备大约需要 2 KB
-
DeviceBootstrap大约需要 10 KB -
Device:Disk关系大约需要 35 KB -
DevicePersonality大约需要 1 KB - 设备引导时的
DeviceStatus大约需要 1 KB -
DeviceCustomProperty大约需要 2 KB
- 磁盘(每个)
- 唯一的磁盘大约需要 1 KB
-
DiskVersion大约需要 3 KB -
DiskLocator大约需要 10 KB -
DiskLocatorCustomProperty大约需要 2 KB
- Provisioning 服务器(每个)
- 一台服务器大约需要 5 KB
-
ServerIP大约需要 2 KB - 服务器引导时的
ServerStatus大约需要 1 KB -
ServerCustomProperty大约需要 2 KB
- 存储(每个)
- 存储大约需要 8 KB
- 存储:服务器关系大约需要 4 KB
- 磁盘更新(每个)
-
VirtualHostingPool大约需要 4 KB -
UpdateTask大约需要 10 KB -
DiskUpdateDevice大约需要 2 KB - 每个
DiskUpdateDevice:Disk关系大约需要 35 KB -
Disk:UpdateTask关系大约需要 1 KB
-
以下更改会导致大小要求增加:
- 每个已处理的任务(例如:虚拟磁盘版本控制合并)大约需要 2 KB
- 如果打开了审核功能,则管理员在 Citrix Provisioning 控制台、MCLI 或 PowerShell 界面中所做的每个更改大约需要 1 KB。
数据库镜像
要使 Citrix Provisioning 支持 MS SQL 数据库镜像,需要为数据库配置 High-safety mode with a witness (synchronous)(带见证的高安全性模式(同步))。
使用数据库镜像功能时,服务器上需要有 SQL 本机客户端。如果本机 SQL 客户端不存在,则在安装 SQL 时将显示用于安装 SQL 本机客户端 x64 或 x86 的选项。
有关如何配置和使用数据库镜像的信息,请参阅数据库镜像。
数据库群集化
要实施数据库群集化,请按照 Microsoft 的说明操作,然后运行 Citrix Provisioning 配置向导。不需要任何其他步骤,因为此向导将群集视为单个 SQL Server。
配置身份验证
Citrix Provisioning 使用 Windows 身份验证访问数据库。不支持 Microsoft SQL Server 身份验证,但运行配置向导时除外。
配置向导用户权限
运行配置向导的用户需要具有以下 MS SQL 权限:
-
dbcreator用于创建数据库 -
securityadmin用于为 Stream Service 和 SOAP Service 创建 SQL 登录
如果在测试环境中使用 MS SQL Express,可以选择为运行配置向导的用户提供 sysadmin 权限(最高数据库权限级别)。
或者,如果数据库管理员通过运行 DbScript.exe 实用程序创建了空数据库,则运行配置向导的用户必须是数据库的所有者。此外,此用户必须具有查看任何定义权限。此权限由数据库管理员在创建空数据库时设置。
服务帐户权限
Stream Service 和 SOAP Service 的用户上下文需要以下数据库权限:
db\_datareaderdb\_datawriter- 对存储过程的执行权限
将使用配置向导为 Stream Service 和 SOAP Service 用户帐户自动配置数据读取者和数据写入者数据库角色。如果用户具有安全管理员权限,配置向导将分配这些权限。此外,服务用户还必须具有以下系统权限:
- 以服务方式运行
- 注册表读取权限
- 访问 Program Files\Citrix\Citrix Provisioning
- 对任何虚拟磁盘位置的读取和写入权限
确定 Stream Service 和 SOAP Service 在以下哪个受支持的用户帐户下运行:
-
网络服务帐户
最低权限本地帐户,该帐户在网络上作为计算机域的计算机帐户进行身份验证
-
指定的用户帐户:使用 Windows 共享时需要使用此帐户;为工作组或域用户帐户
要支持 KMS 许可,要求 SOAP 服务器用户帐户属于本地管理员组。
提示:
身份验证在工作组环境中不公用,因此,必须在每台服务器上创建最低权限用户帐户,并且每个实例必须具有相同的凭据)。
确定要在此场中使用的相应安全选项。对于每个场只能选择一个选项,所选选项将影响基于角色的管理。对于安全选项:
-
使用 Active Directory 组保证安全(默认值);如果您在运行 Active Directory 的 Windows 域中,请选择此选项。此选项允许您对 Citrix Provisioning 管理角色使用 Active Directory。
注意:
Windows 2000 域不受支持。
-
使用 Windows 组保证安全。如果您在单台服务器上或工作组中,请选择此选项。此选项允许您针对 Citrix Provisioning 管理角色在该特定服务器上使用本地用户/组。
控制台用户不直接访问数据库。
使用更多 Provisioning 功能需要具有的最低权限包括:
- Citrix Virtual Apps and Desktops 设置向导、流 VM 设置向导以及 ImageUpdate 服务
- vCenter、SCVMM 和 XenServer(以前称为 Citrix Hypervisor)的最低权限
- 当前用户在现有的 Citrix Virtual Apps and Desktops 控制器上具有的权限
- 配置为 Citrix Virtual Apps and Desktops 管理员且已添加到 Provisioning
SiteAdmin组或更高级别组的 Citrix Provisioning 控制台用户帐户 - 可在控制台中创建帐户的 Active Directory 创建帐户权限。要使用现有帐户,Active Directory 帐户必须已存在于已知组织单位中以供选择
- AD 帐户同步:创建、重置和删除权限
- 虚拟磁盘:执行卷维护任务的权限
注意:
服务帐户不需要特殊的 AD 权限。
Kerberos 安全性
默认情况下,在 Active Directory 环境中与 SOAP Service 进行通信时,Citrix Provisioning 控制台、映像向导、PowerShell 管理单元和 MCLI 使用 Kerberos 身份验证。部分 Kerberos 体系结构用于使服务注册到(创建一个服务主题名称,SPN)域控制器(Kerberos 密钥发行中心)。必须进行注册,因为注册将允许 Active Directory 标识 SOAP Service 运行时所在的帐户。如果未执行注册,Kerberos 身份验证将失败,且 Citrix Provisioning 将回退至使用 NTLM 身份验证。
Citrix Provisioning SOAP Service 将在每次服务启动时注册,在服务器停止时取消注册。但是,如果服务用户帐户没有权限,注册将失败。默认情况下,网络服务帐户和域管理员具有相应的权限,而普通域用户帐户则不具有。
要解决此权限问题,请执行以下操作之一:
-
使用有权创建 SPN 的不同帐户。
-
将权限分配给服务帐户。
||| |帐户类型|权限| |—|—| |计算机帐户|写入已验证的 SPN| |用户帐户|写入公共信息|