Citrix Provisioning

网络组件

本文介绍在实现流技术推送过程中管理网络组件时需要执行的任务。

准备网络交换机

网络交换机可以为每个目标设备提供更多带宽,常用于具有大型用户组的网络。要在网络中使用 Citrix Provisioning,可能需要更改交换机配置。计划实施时,应特别注意托管交换机。

注意:

对于 Citrix Provisioning 网络,必须将目标设备所连接的所有网络交换机端口指定为边缘端口。

托管交换机通常提供循环检测软件。此软件可关闭端口,直至交换机确定新连接不会在网络中产生循环。虽然该功能非常重要且有用,但产生的延迟会妨碍目标设备成功执行 PXE 引导。

这一问题表现为:

  • 目标设备(非 Windows)登录失败。
  • 目标设备在引导过程中显示为挂起。
  • 目标设备在关闭过程中显示为挂起。

为避免出现此问题,必须对目标设备所连接的端口禁用循环检测功能。请将目标设备所连接的所有端口都指定为边缘端口。指定所有端口与在较早版本的交换机中启用快速链接功能具有相同的作用(禁用循环检测)。

注意:

强烈建议网速至少为 100 MB。如果使用 10 MB 的集线器,请检查网卡是否允许清除自动协商。关闭自动协商可以解决可能存在的连接问题。

交换机制造商

不同的交换机制造商对该功能的命名亦不同。例如:

  • Cisco;PortFast、跨树协议 (STP) Fast Link 或交换机端口模式访问
  • Dell;STP Fast Link
  • Foundry;Fast Port
  • 3COM;Fast Start

使用统一命名约定 (UNC) 名称

通用命名约定 (Universal Naming Convention, UNC) 格式的名称可定义网络中的文件及其他资源所在的位置。利用 UNC 格式,每个共享资源均可由唯一的地址来标识。Windows 及许多网络操作系统 (NOS) 均支持 UNC。

通过 Citrix Provisioning,可以使用 UNC 格式的名称来指定所有 Provisioning 服务器的操作系统流数据库所在的位置。UNC 格式还将指定特定虚拟磁盘的位置。

语法

UNC 名称必须遵循 \SERVERNAME\SHARENAME 语法,其中 SERVERNAME 为 Provisioning 服务器的名称,SHARENAME 为共享资源的名称。

目录或文件的 UNC 名称还在共享名称下包含目录路径,其语法为:

\SERVERNAME\SHARENAME\DIRECTORY\FILENAME

例如,定义要包含以下目录中的配置数据库文件的文件夹:

C:\Program Files\Citrix\Provisioning Services

在共享 Provisioning 服务器 (server1) 上,输入:

\server1\Citrix Provisioning

注意:

UNC 名称不要求资源为网络共享。UNC 还可以用来指定仅供本地计算机使用的本地存储。

访问远程网络共享

要使用 UNC 格式的名称访问远程网络共享,Stream Service 必须在远程系统中具有用户帐户名称和密码。

使用 UNC 名称访问远程网络共享:

  1. 在 Provisioning 服务器上,创建用来运行 Stream Service 的用户帐户。必须为该帐户指定一个密码,否则 Stream Service 将无法正确登录。Stream Service 共享用户帐户和密码,或者为每个服务设置单独的用户帐户和密码。
  2. 共享虚拟磁盘并配置数据库文件夹。在 Windows 资源管理器中,在该文件夹上单击鼠标右键,然后选择属性。单击共享选项卡,然后选择共享此文件夹单选按钮。输入或选择一个共享名称。
  3. 确保将权限设置为允许完全控制虚拟磁盘文件夹以及数据库文件夹中的所有文件。在共享选项卡上单击权限按钮,或单击安全选项卡,然后设置正确的权限。
  4. 对于 Stream Service:
    • 转至控制面板 > 计算机管理 > 组件服务,右键单击 Stream Service,然后选择属性
    • 单击登录选项卡。将“登录身份:”设置更改为此帐户,并将服务设置为使用步骤 1 中配置的用户名和密码登录。
  5. 确认所有 Stream Service 均已重新启动。配置向导将自动执行此步骤。也可以从控制台或控制面板启动 Stream Service。

注意:

在配置 Stream Service 时,请勿使用映射的驱动器盘符来表示虚拟磁盘或数据库位置目录。Stream Service 无法使用目录的映射驱动器盘符来访问文件夹,因为服务在引导期间启动时,映射的驱动器不存在。

降低网络使用率

Windows 提供了几项适用于容量大、速度快的硬盘的功能。虽然其中很多功能对磁盘位于网络中的无盘系统非常有用,但使用这些功能会降低缓存效率并增大网络使用率。在对网络使用率非常敏感的环境中,可以考虑通过禁用这些功能或调整其属性来降低所产生的影响。

特别是,脱机文件夹功能对无盘系统没有用处,反而会破坏无盘系统中的 Windows 性能。脱机文件夹功能可缓存网络文件,但如果系统的所有文件都位于网络中,则此功能不适用。

所有这些功能均可以通过目标设备自身进行配置。以下功能可以在 Windows 组策略中进行配置。

  • 脱机文件夹
  • 事件日志

在标准虚拟磁盘上配置 Windows 功能

  1. 为配置准备标准映像虚拟磁盘。
    • 关闭使用标准映像虚拟磁盘的所有目标设备。
    • 在 Citrix Provisioning 控制台中,将磁盘访问模式更改为专有映像
    • 引导一个目标设备。
  2. 配置一项或多项功能。
  3. 准备标准映像虚拟磁盘以供使用
    • 关闭以前用于配置虚拟磁盘的目标设备。
    • 在控制台中将“磁盘访问模式”更改为“标准映像”。
    • 引导一个或多个目标设备。

配置回收站

如果禁用了回收站,文件将立即被删除。因此,文件系统可重复使用各个磁盘扇区,并快速缓存条目。

要配置回收站,请执行以下操作:

  1. 在目标设备或 Windows 资源管理器中,右键单击回收站
  2. 选择属性
  3. 选择全局
  4. 从以下设置中进行选择:
    • 所有驱动器均使用同一设置
    • 删除时不将文件移入回收站,删除后立即移除文件。

配置脱机文件夹

建议禁用脱机文件夹功能,以防止 Windows 在其本地磁盘上缓存网络文件,因为此功能不会给无盘系统带来任何好处。可以从目标设备或使用 Windows 组策略来配置此功能。

从目标设备进行配置:

  1. 打开 Windows 资源管理器
  2. 选择工具 > 文件夹选项
  3. 选择脱机文件夹
  4. 取消选中启用脱机文件夹

要使用 Windows 组策略进行配置,请执行以下操作:

在域控制器上,使用带有组策略管理单元的 Microsoft 管理控制台为以下对象配置域策略:管理模板、网络或脱机文件。策略设置对象包括:

  • 策略设置对象:禁用脱机文件的用户配置(已启用)。
  • 策略设置对象:注销前同步所有脱机文件(已禁用)。
  • 策略设置对象:阻止使用脱机文件文件夹(已启用)。

配置事件日志

降低“应用程序”、“安全性”和“系统”日志的最大大小。可以使用目标设备或 Windows 组策略来配置此功能。

要配置事件日志,请在目标设备上执行以下操作:

  1. 依次选择开始 > 设置 > 控制面板
  2. 打开管理工具 > 事件查看器
  3. 打开每个日志的属性。
  4. 将“最大日志文件大小”设置为一个相对较低的值。可以考虑设置为 512 KB。

要使用 Windows 组策略进行配置,请执行以下操作:

在域控制器上,使用带有组策略管理单元的 Microsoft 管理控制台为以下对象配置域策略:

  • 策略设置:“应用程序日志大小上限”策略。相对较低的值。可以考虑设置为 512 KB。
  • 策略设置:“应用程序日志大小上限”策略。相对较低的值。可以考虑设置为 512 KB。
  • 策略设置:“应用程序日志大小上限”策略。相对较低的值。可以考虑设置为 512 KB。

禁用 Windows 自动更新

如果在目标设备上运行 Windows 自动更新服务,Windows 将定期检查 Microsoft Web 站点,查找安全修补程序和系统更新。卸载的更新将自动下载并安装。自动更新功能通常有助于使系统保持最新状态。但在使用标准映像模式的 Citrix Provisioning 实现中,该功能可能会降低系统性能,甚至导致出现更加严重的问题。发生性能降级是因为 Windows 自动更新服务会下载一些将填充到写入缓存中的程序。使用目标设备 RAM 缓存时,填充写入缓存可能会导致目标设备停止响应。

重新引导目标设备会同时清除目标设备和 Citrix Provisioning 的写入缓存。在自动更新后执行重新启动意味着自动更新的更改内容将会丢失,因而无法实现运行自动更新的目的。

提示:

要使 Windows 更新永久保存,请在虚拟磁盘处于专有映像模式时对其应用这些更新。

为防止填充写入缓存,请对用于构建虚拟磁盘的目标设备禁用 Windows 自动更新服务。

要禁用 Windows 自动更新功能,请执行以下操作:

  1. 依次选择开始 > 设置 > 控制面板 > 管理工具
  2. 选择系统
  3. 单击自动更新选项卡。
  4. 选择关闭自动更新单选按钮。
  5. 单击应用
  6. 单击确定
  7. 选择服务
  8. 双击自动更新服务。
  9. 从菜单中将启动类型更改为已禁用
  10. 如果自动更新服务正在运行,请单击停止按钮停止该服务。
  11. 单击确定以保存更改。

使 Windows 更新永久保存:

  1. 关闭共享虚拟磁盘的所有目标设备。
  2. 将虚拟磁盘模式更改为专有映像
  3. 从该虚拟磁盘引导一个目标设备。
  4. 应用 Windows 更新。
  5. 关闭该目标设备。
  6. 将虚拟磁盘模式更改为标准映像模式。
  7. 引导共享该虚拟磁盘的所有目标设备。

管理漫游用户配置文件

漫游用户配置文件是一种驻留在网络共享中的用户配置文件。它由文件和文件夹组成,包含用户的个人设置和文档。当用户登录域中的目标设备系统时,Windows 会将其配置文件从网络共享复制到目标设备的磁盘中。注销时,Windows 会将目标设备硬盘上的用户配置文件与网络共享中的用户配置文件同步。

对于无盘目标设备,其磁盘实际上是驻留在共享存储中的虚拟磁盘。因此,配置文件将返回到包含该虚拟磁盘的共享存储。由于静态用户数据始终驻留在共享存储中,因此 Windows 不需要下载其配置文件、保存时间、网络带宽和文件缓存。由于配置文件中包含的某些文件可能会变得非常大,因此这种节约非常重要。

要将漫游用户配置文件与无盘系统结合使用,需要配置相关策略并使用文件夹重定向功能。

虽然脱机文件夹功能与漫游用户配置文件无关,但同样会影响无盘系统。禁用该功能可以避免产生同类问题。

在域控制器上,使用带有组策略管理单元的 Microsoft 管理控制台为以下对象配置域策略。

配置漫游用户配置文件

为无盘系统配置漫游用户配置文件可以启用漫游功能,而无需下载配置文件中可能会变得非常大的文件。

在域控制器上,使用带有组策略管理单元的 Microsoft 管理控制台为以下对象配置域策略。

防止在虚拟磁盘上累积漫游用户配置文件:

对象 计算机配置\管理模板\系统\登录
策略 删除缓存的漫游配置文件副本。
设置 已启用

从下载项中排除包含可能会变得非常大的文件所在的目录:

对象 用户配置\管理模板\系统\登录, 注销
策略 不包括漫游配置文件中的目录
设置 已启用
属性 防止以下目录随配置文件漫游: 应用程序数据;桌面;我的文档;“开始”菜单。

对漫游用户配置文件配置文件夹重定向

对漫游用户配置文件和无盘系统使用文件夹重定向功能可以保持用户文档的可用性。

在域控制器上,使用带有组策略管理单元的 Microsoft 管理控制台为以下对象配置域策略。

配置文件夹重定向:

  1. 创建网络共享 (\ServerName\ShareName),使其包含重定向的用户文件夹。
  2. 向所有用户授予对该网络共享的完全控制权限。
  3. 启用文件夹重定向。
对象 计算机配置\管理模板\系统\组策略
策略 文件夹重定向策略处理
设置 已启用

重定向 Application Data 文件夹。

对象 用户配置\Windows 设置\文件夹重定向\Application data
属性 “基本”或“高级”。目标文件夹位置:\ServerName\ShareName%username%\Application Data

重定向“桌面”文件夹。

对象 用户配置\Windows 设置\文件夹重定向\桌面
属性 “基本”或“高级”。目标文件夹位置:\ServerName\ShareName%username%\Desktop

重定向我的文档文件夹。

对象 用户配置\Windows 设置\文件夹重定向\桌面
属性 “基本”或“高级”。目标文件夹位置:\ServerName\ShareName%username%\My Documents

重定向“开始”菜单文件夹。

对象 用户配置\Windows 设置\文件夹重定向\桌面
属性 “基本”或“高级”。目标文件夹位置:\ServerName\ShareName%username%\Start Menu

禁用脱机文件夹

禁用脱机文件夹可以避免在使用网络共享的无盘系统上进行不必要的文件缓存。

在域控制器上,使用带有组策略管理单元的 Microsoft 管理控制台为以下对象配置域策略。

禁用脱机文件夹:

对象 用户配置\Windows 设置\文件夹重定向\桌面
策略设置 禁用脱机文件的用户配置(已启用)。
策略设置 注销前同步所有脱机文件(已禁用)。
策略设置 阻止使用“脱机文件”文件夹(已启用)。

通过路由器引导

可以通过网络路由器引导目标设备。此配置允许 Provisioning 服务器与目标设备位于不同的子网中。由于各个客户的情况不同,需要针对不同的网络配置进行适当调整。

下面的配置示意图使用一个 Windows 2000 Server 平台作为路由器,将 Provisioning Server 与目标设备隔离开来。

通过路由器引导

配置 DHCP

在此配置中,必须在目标设备的本地子网 197.100.x.x 中激活 DHCP 服务器。在上述配置示例中,DHCP 服务在两个子网间充当路由器的计算机上运行。不强制要求 DHCP 服务真正在该路由器上运行。此 DHCP 服务器为目标设备提供 IP 地址和 PXE 引导信息。

配置 DHCP 服务,使其为本地子网 197.100.x.x 中引导的任何目标设备提供有效的 IP 地址。

要为目标设备提供 PXE 引导信息,请在 DHCP 服务器中配置以下选项:

  1. 禁用选项 60(类 ID)
  2. 启用选项 66(引导服务器主机名)– 输入 TFTP 服务器的 IP 地址。在此配置中,该值为 10.64.0.10。
  3. 启用选项 67(引导文件名)– 输入引导文件名称。对于标准配置,文件名为 ARDBP32.bin。

为 PXE 配置 Provisioning Services

使用控制台,将引导设置配置为使用网关和“子网掩码”字段。这些字段反映目标设备将使用的网关和子网掩码。在本例中,网关为 197.100.x.x,网络掩码为 255.255.255.0。

确认 TFTP 服务在 Provisioning Server 上运行。

Provisioning 服务器上的 PXE 服务并不是必需的服务,因为路由器的 DHCP 服务中的选项 66 和 67 可为目标设备提供相同的信息。如果服务器子网中没有需要该功能的目标设备,则可以在 Provisioning 服务器上停止 PXE 服务。对于本身在 Provisioning 服务器上运行的任何 DHCP 服务,情况也是如此。

在同一台计算机上运行 PXE 和 DHCP

如果 PXE 和 DHCP 在同一个 Provisioning 服务器上运行,则必须在 DHCP 配置中添加一个选项标记。当两者都在同一服务器上运行时,DHCP 服务器的目标设备也是 PXE 引导服务器。确认已将选项标记 60 添加到 DHCP 作用域中。Citrix Provisioning 安装程序可自动将此标记添加到作用域中,前提是在安装 Provisioning 之前,已经安装并配置了 Microsoft DHCP 服务器。如果使用配置向导配置 Provisioning,该向导将设置 Tellurian DHCP 服务器配置文件。

下面是一个 Tellurian DHCP 服务器配置文件示例,其中包含选项 60 标记:

`max-lease-time 120;


default-lease-time 120;


option dhcp-class-identifier "PXEClient";


subnet 192.168.4.0 netmask 255.255.255.0 {


option routers 192.168.123.1;


range 192.168.4.100 192.168.4.120;


}`

管理多个网络接口卡 (NIC)

Citrix Provisioning 可以在服务器与目标设备之间运行冗余网络。冗余网络要求服务器和目标设备都配备多个 NIC。

使用制造商的 NIC 成组驱动程序将目标设备上的多个 NIC 配置为一个虚拟组,或者使用 Provisioning NIC 故障转移功能将其配置为一个故障转移组。

利用 NIC 成组和 NIC 故障转移功能,可以从系统启动并运行后发生的 NIC 故障中进行恢复。只有在加载了操作系统后,才会建立实际的 NIC 组或 NIC 故障转移组。如果 NIC 在建立后发生故障:

  • NIC 成组功能允许系统继续正常运行,因为虚拟 MAC 地址与主引导 NIC 的物理 MAC 地址相同。
  • NIC 故障转移功能允许系统继续正常运行,因为系统会自动故障转移到之前为该系统配置的另一个 NIC。

如果使用带多个 NIC 的模板,Citrix Provisioning 会覆盖第一个 NIC 的网络配置。所有其他 NIC 的配置都不会更改。对于拥有多个网络资源的主机,Citrix Virtual Apps and Desktops 设置向导会显示可供该主机使用的网络资源。它允许您选择要与第一个 NIC 关联的网络资源。

提示:

计算机启动后,BIOS 将检查可用引导设备列表以及引导顺序。引导设备可以包括多个启用了 PXE 的 NIC。Citrix Provisioning 使用列表中的第一个 NIC 作为主引导 NIC,该 NIC 的 MAC 地址用作数据库中目标设备记录的查找键。如果在引导时主引导 NIC 不可用,Citrix Provisioning 将无法在数据库中找到目标设备记录。请注意,非主 NIC 只能处理 PXE 引导阶段。解决方法是为每个系统上的每个 NIC 添加一个单独的目标设备条目,然后为所有条目保持同步。Citrix 不建议使用此过程,除非系统的成功启动被认为对已在运行的系统的持续运行至关重要。

NIC 成组

配置 NIC 成组功能时,请考虑以下要求:

  • Citrix Provisioning 支持 Broadcom、HP 品牌“Moon shot”Mellanox NICS 和 Intel NIC 成组驱动程序。Broadcom NIC 成组驱动程序 v9.52 和 10.24b 与 Citrix Provisioning 目标设备驱动程序不兼容。
  • 在配置 NIC 成组功能后构建的虚拟磁盘可以在标准映像或专有映像模式下运行。
  • 目标设备不支持本机 Windows 成组,但 Citrix Provisioning 服务器支持此功能。
  • 不支持多端口网络接口成组功能。
  • Citrix Virtual Apps and Desktops 虚拟机桌面支持多 NIC。通过使用该向导,Citrix Provisioning 允许您选择与 Provisioning NIC (NIC 0) 关联的网络。Delivery Controller 提供了关联的主机连接网络资源的列表。
  • 目标设备操作系统必须是服务器级操作系统。
  • 新的虚拟组 NIC MAC 地址必须与执行 PXE 引导的物理 NIC 相匹配。
  • 在安装和配置目标设备软件之前先安装和配置 NIC 成组软件。
  • 配置 NIC 成组功能,并确认所选成组模式是应用程序和网络拓扑支持的模式。至少向操作系统公开一个虚拟组 NIC。
  • 将计算机预配到 SCVMM 服务器时,设置向导会自动更改第一个旧版 NIC 和第二个合成型 NIC 的网络配置。
  • 如果需要进行更改,必须在更改成组配置之前先卸载 Citrix Provisioning 目标设备软件。更改完成后重新安装。如果在安装有目标设备软件的主目标设备上对成组配置进行更改,可能导致出现意外行为。
  • 在多 NIC 环境中的 NT6.x 系统上安装 Citrix Provisioning 目标设备软件时,可以使用所有可用的 NIC。因此,bindcfg.exe 不再需要,并且不再随目标设备软件安装。

NIC 故障转移

可以将 Provisioning 目标设备或服务器配置为支持在多个 NIC 之间进行故障转移。此功能支持任何 NIC 品牌或品牌组合。Citrix Provisioning 支持在标准和专有映像模式下对虚拟磁盘进行 NIC 故障转移。请注意以下事项:

  • PXE 引导 NIC 被视为主目标设备 MAC 地址,该地址存储在 Provisioning 数据库中。 xxxxx - 在主目标设备上运行 Citrix Provisioning 目标设备安装程序时,将定义 NIC 故障转移组。
  • 目标设备仅故障转移到与 PXE 引导 NIC 位于同一子网中的 NIC。
  • Citrix Provisioning 不支持多端口网络接口成组功能。
  • 如果物理层出现故障(例如网络电缆断开连接),目标设备将故障转移到下一个可用的 NIC。故障转移是在瞬间进行的。
  • NIC 故障转移功能和 Citrix Provisioning 高可用性功能互为补充,以提供网络层故障转移支持。如果在较高的网络层出现故障,目标设备将依据高可用性规则故障转移到下一个 Provisioning Server。
  • 如果 NIC 出现故障,并且目标设备重新启动,则将使用故障转移组中的下一个可用 NIC。NIC 必须支持并启用 PXE。
  • 如果将虚拟网卡(成组 NIC)插入到故障转移组中,虚拟磁盘将限制为专有映像模式。此功能为 NIC 成组驱动程序强制实施的一项限制。
  • 默认情况下,Citrix Provisioning 将自动从旧版 Hyper-V NIC 切换到合成型 NIC(如果两者都存在于同一子网中)。要禁用默认行为(允许在存在合成型 NIC 的情况下使用旧版 HyperV NICS),请编辑目标设备的注册表设置:[HKEY\_LOCAL\_MACHINE\\SYSTEM\\CurrentControlSet\\services\\BNIStack\\Parameters] DisableHyperVLegacyNic”=dword:00000000
  • 在 NIC 故障转移实现中不支持负载平衡。

更新 NIC 驱动程序

请随时升级您的 NIC 的驱动程序。请根据指南升级 NIC 驱动程序。

在目标设备上升级 NIC 驱动程序

在目标设备上升级 NIC 驱动程序:

  1. 转到用来构建虚拟磁盘映像的原始硬盘驱动器所在的目标设备。
  2. 将系统 BIOS 设置为从硬盘驱动器引导。
  3. 直接从该硬盘驱动器重新引导目标设备。
  4. 从该硬盘驱动器卸载目标设备软件。
  5. 按照制造商提供的步骤说明升级 NIC 驱动程序。
  6. 在硬盘驱动器上重新安装目标设备软件。
  7. 重新构建硬盘驱动器的映像,以创建新的虚拟磁盘映像。

注意:

不要尝试在虚拟磁盘上升级 NIC 驱动程序。不要尝试在安装了 Provisioning 服务器的硬盘上升级 NIC 驱动程序。错误地升级 NIC 会导致硬盘驱动器无法引导。

在 Provisioning 服务器上升级 NIC 驱动程序

要在任意 Provisioning 服务器上升级 NIC 驱动程序,只需按照制造商提供的说明升级 NIC 驱动程序即可。