Product Documentation

配置 Citrix Receiver for Mac

Sep 09, 2016
在安装 Receiver 软件之后,用户利用以下配置步骤可访问其托管应用程序和桌面:
  • 配置 USB 重定向
  • 配置会话可靠性
  • 配置 CEIP
  • 配置应用程序交付 - 确保您的 XenApp 环境已正确配置。 了解您的选择并向您的用户提供有意义的应用程序说明。
  • 配置自助服务模式 — 配置自助服务模式,此模式允许您的用户从 Receiver 用户界面订阅应用程序。
  • 配置 StoreFront — 创建一些应用商店,这些应用商店将枚举 XenDesktop 站点和 XenApp 场中的桌面和应用程序,并将这些资源汇集在一起,以使其对用户可用。
  • 向用户提供帐户信息 — 向用户提供设置访问托管其应用程序和桌面的帐户时所需的信息。 在某些环境中,用户必须手动设置帐户的访问权限。
  • 如果有用户从外部网络进行连接(例如,用户从 Internet 或远程位置进行连接),请通过 NetScaler Gateway 配置身份验证。 有关详细信息,请参阅 Netscaler Gateway

配置 USB 重定向

HDX USB 设备重定向功能可将 USB 设备重定向到用户设备,或从用户设备重定向 USB 设备。 例如,用户可以将闪存驱动器连接到本地计算机,并从虚拟桌面或桌面托管应用程序中远程访问该驱动器。 在会话期间,用户可以使用即插即用设备,包括图片传输协议 (PTP) 设备(例如数码相机)、媒体传输协议 (MTP) 设备(例如数字音频播放器或便携式媒体播放器)、POS 设备以及其他设备(例如 3D Space Mice、扫描仪、签名板等)。 

注意

桌面托管应用程序会话不支持双跳 USB。

以下 Receiver 可使用 USB 重定向功能:

  • Windows
  • Linux
  • Macintosh
默认情况下,会允许某些类型的 USB 设备使用 USB 重定向功能,而拒绝其他类型的 USB 设备使用。 您可以通过更新支持重定向功能的 USB 设备的列表来限制可用于虚拟桌面的 USB 设备类型,如本部分内容后面部分中所述。

提示

对于需要将用户设备和服务器安全分离的环境,Citrix 建议告知用户应避免使用的 USB 设备类型。

经过优化的虚拟通道可用于重定向最常用的 USB 设备,并可以通过 WAN 提供卓越的性能和带宽效率。 通常情况下,经过优化的虚拟通道即是最佳选择,尤其对于存在高延迟的环境更是如此。

注意

为了执行 USB 重定向,Receiver 将以处理鼠标的相同方式来处理 SMART 板。

此产品支持对 USB 3.0 设备和 USB 3.0 端口使用优化的虚拟通道,例如,用于查看摄像机上的文件或向耳麦提供音频的 CDM 虚拟通道。 此产品还支持连接到 USB 2.0 端口的 USB 3.0 设备的通用 USB 重定向。

一些特定于设备的高级功能,如网络摄像机上的人体学接口设备 (HID) 按钮,在优化的虚拟通道中可能无法按预期运行;如果发生此问题,请使用通用 USB 虚拟通道。

默认情况下不会重定向某些设备,这些设备只能用于本地会话。 例如,不应对直接通过内部 USB 连接的网络接口卡进行重定向。

要使用 USB 重定向,请执行以下操作:

1. 将 USB 设备连接到安装了 Receiver 的设备。

2. 系统将提示您选择本地系统中可用的 USB 设备。

localized image

3. 选择要连接的设备,然后单击连接。 如果连接失败,则将显示一条错误消息。

4. 在首选项窗口中的设备选项卡上,连接的 USB 设备将在 USB 面板中列出:

localized image

5. 选择适用于 USB 设备的虚拟通道类型,即通用优化.

6. 此时将显示一条消息。 单击可将 USB 设备连接到您的会话:

localized image

使用和删除 USB 设备

用户可以在启动虚拟会话之前或之后连接 USB 设备。 当使用 Receiver for Macintosh 时,以下情况适用:

  • 在会话启动后连接的设备将立即显示在 Desktop Viewer 的 USB 菜单中。
  • 如果 USB 设备未正确重定向,可等到虚拟会话启动后再连接设备,这样有时候可以解决这一问题。
  • 为避免数据丢失,请使用 Windows 安全删除菜单来移除 USB 设备。

配置会话可靠性

会话可靠性使会话在网络连接中断时保持活动状态并显示在用户的屏幕上。 用户仍然可以看到他们正在使用的应用程序,直至网络连接恢复。

会话可靠性可使会话在服务器上保持活动状态。 为指示连接已断开,用户的显示内容将冻结,直至用户到达通道的另一端后恢复连接。 用户在连接中断期间可继续访问显示内容,在网络连接恢复后可继续与应用程序交互。 会话可靠性可重新连接用户而不提示进行重新身份验证。

Important

Citrix Receiver for Mac 用户无法覆盖服务器设置。

可将会话可靠性与安全套接字层 (SSL) 一起使用。

注意

SSL 仅对用户设备和 NetScaler Gateway 之间发送的数据进行加密。

使用会话可靠性策略

会话可靠性连接策略设置可允许或阻止会话可靠性。  

会话可靠性超时策略设置的默认值为 180 秒(3 分钟)。   您可以延长通过会话可靠性使会话保持打开状态的时间长度,此功能的主要目标是为用户提供方便,因此,它不会提示用户重新进行身份验证。

提示

但是,如果您延长会话保持打开状态的时间,则可能导致用户感到不耐烦而离开用户设备,从而使未经授权的用户有机会访问该会话。

传入会话可靠性连接使用端口 2598,除非您更改“会话可靠性端口号”策略设置中定义的端口号。 

如果您不希望用户无需重新进行身份验证即可重新连接到已中断的会话,请使用客户端自动重新连接功能。 您可以配置“客户端自动重新连接身份验证”策略设置,以便在用户重新连接到中断的会话时提示用户重新进行身份验证。  

如果您同时使用了会话可靠性和客户端自动重新连接,这两项功能将按顺序发挥作用。 经过在“会话可靠性超时”策略设置中指定的时间长度之后,会话可靠性将关闭或断开用户会话。   之后,“客户端自动重新连接”策略设置将生效,尝试将用户重新连接到断开连接的会话。

localized image

注意

会话可靠性默认在服务器端启用。 要禁用此功能,请配置服务器管理的策略。

配置会话可靠性

默认情况下,会话可靠性处于启用状态。

要禁用会话可靠性,请执行以下操作:

  1. 启动 Citrix Studio。
  2. 打开会话可靠性连接策略。
  3. 将策略设置为禁止
localized image

配置客户端自动重新连接

默认情况下,客户端自动重新连接处于启用状态。

要禁用客户端自动重新连接,请执行以下操作:

  1. 启动 Citrix Studio。
  2. 打开客户端自动重新连接策略
  3. 将策略设置为禁止
localized image

客户端自动重新连接和会话可靠性交互 

尝试保持活动 Citrix Receiver 会话的链路完整性时,在各种接入点之间切换、网络中断以及与延迟有关的显示超时方面的移动性挑战使得环境非常具有挑战性。 为解决此问题,Citrix 增强了本版本的 Receiver for Mac 中使用的会话可靠性和自动重新连接技术。

客户端自动重新连接以及会话可靠性允许用户在从网络中断恢复时自动重新连接到其 Citrix Receiver 会话。 可以使用这些通过 Citrix Studio 中的策略启用的功能来大大改进用户体验。

注意

可以使用 StoreFront 中的 default.ica 文件来修改客户端自动重新连接和会话可靠性超时值。

客户端自动重新连接

可以使用 Citrix Studio 策略启用或禁用客户端自动重新连接。 默认情况下,此功能处于启用状态。 有关修改此策略的信息,请参阅本文前面的客户端自动重新连接部分。

使用 StoreFront 中的 default.ica 文件可修改 AutoClientReconnect 的连接超时值;默认情况下,此超时值设置为 120 秒(或 2 分钟)。 

设置示例默认值
TransportReconnectRetryMaxTimeSecondsTransportReconnectRetryMaxTimeSeconds=60120

会话可靠性

可以使用 Citrix Studio 策略启用或禁用会话可靠性。 默认情况下,此功能处于启用状态。 有关修改此策略的信息,请参阅本文前面的会话可靠性部分。

使用 StoreFront 中的 default.ica 文件可修改会话可靠性的连接超时值;默认情况下,此超时值设置为 180 秒(或 3 分钟)。

设置示例默认值
SessionReliabilityTTLSessionReliabilityTTL=120180

客户端自动重新连接和会话可靠性的工作原理

为 Citrix Receiver 启用客户端自动重新连接和会话可靠性时,请注意以下事项:

  • 重新连接过程中会话窗口变为灰色;倒计时器显示重新连接会话之前的剩余时间。 会话超时后将断开连接。 

默认情况下,重新连接倒计时器通知从 5 分钟开始倒计时;此时间值表示每个计时器(客户端自动重新连接和会话可靠性)的总默认值,即分别为 2 分钟和 3 分钟。 下图显示了在会话界面的右上角显示的倒计时器通知:

localized image

提示

可以使用命令提示符更改用于不活动会话的灰度亮度。 例如,默认写入 com.citrix.receiver.nomas NetDisruptBrightness 为 80。 默认情况下,此值设置为 80。 最大值不能超过 100(表示透明窗口),可以将最小值设置为 0(完全显示黑屏)。

  • 会话成功重新连接时(或者会话断开连接时)用户会收到通知。 此通知在会话界面的右上角显示:
localized image
  • 客户端自动重新连接和会话可靠性控制的会话窗口提供一条指示会话重新连接状态的信息性消息。 单击取消重新连接可移回活动会话。
localized image

配置 CEIP

安排 CEIP 的目的是收集数据并默认每隔 7 天将数据安全地上载到 Citrix。 可以随时使用 Receiver 的“安全性和首选项”屏幕来更改您的 CEIP 参与情况。

提示

禁用 CEIP 时,将上载仅包含所安装的 Receiver for Mac 版本的最少信息;仅上载一次。 此最少信息对 Citrix 非常有价值,因为这可以提供客户使用的不同版本的分布情况。 此信息仅在禁用 CEIP 时上载一次。

要禁用 CEIP,或者要放弃参与,请执行以下操作:

  1. 首选项屏幕中,选择安全性和隐私。   
  2. 选择隐私选项卡。  
  3. 更改恰当的单选按钮。 例如,要禁用 CEIP,请单击不,谢谢
  4. 单击确定。 
localized image

配置应用程序交付

通过 XenDesktop 或 XenApp 交付应用程序时,请考虑采用以下方案增强用户访问其应用程序时的体验:

Web 访问模式

如果未执行任何配置,Receiver for Mac 将提供 Web 访问模式:基于浏览器访问应用程序和桌面。 用户只需要打开浏览器访问 Receiver for Web 或 Web Interface 站点,选择并使用所需的应用程序。 在 Web 访问模式下,不会将任何应用程序快捷方式放置在用户设备上的应用程序文件夹中。

自助服务模式

通过将 StoreFront 帐户添加到 Receiver 中或将 Receiver 配置为指向 StoreFront 站点,可以配置自助服务模式,在此模式下,用户可以从 Receiver 订阅应用程序。 这种增强的用户体验与移动应用商店的体验相似。 在自助服务模式下,您可以根据需要配置强制、自动置备的以及精选应用程序关键字设置。 当其中一个用户选择应用程序时,该应用程序的快捷方式将放置到用户设备上的应用程序文件夹中。

访问 StoreFront 3.0 站点时,您的用户将看到 Receiver 技术预览版用户体验。 有关 Receiver 技术预览版用户体验的详细信息,请参阅 Receiver 和 StoreFront 3.0 技术预览版

在 XenApp 场中发布应用程序时,要增强通过 StoreFront 应用商店访问这些应用程序的用户的体验,请务必包含已发布的应用程序的有意义的说明。 这些说明通过 Citrix Receiver 向用户显示。

配置自助服务模式

如上文所述,通过将 StoreFront 帐户添加到 Receiver 中或将 Receiver 配置为指向 StoreFront 站点,可以配置自助服务模式,在此模式下,用户可以从 Receiver 用户界面订阅应用程序。 这种增强的用户体验与移动应用商店的体验相似。

在自助服务模式下,您可以根据需要配置强制、自动置备的以及精选应用程序关键字设置。
  • 要自动为某个应用商店的所有用户订阅某个应用程序,请将字符串 KEYWORDS:Auto 附加到您在 XenApp 中发布该应用程序时提供的说明的末尾。 用户登录到该应用商店时,将自动置备相应的应用程序,无需用户手动订阅。
  • 要向用户公告应用程序,或者在 Receiver 的精选列表中列出常用的应用程序,以使其更易于查找,请将字符串 KEYWORDS:Featured 附加到应用程序说明后面。

有关详细信息,请参阅 StoreFront 文档。

如果 XenApp 部署中的 Web Interface 没有 XenApp Services 站点,请创建一个站点。 站点的名称及创建方法取决于已安装的 Web Interface 的版本。 有关详细信息,请参阅 Web Interface 文档。

配置 StoreFront

使用 Storefront 后,您创建的应用商店将由可向 Citrix Receiver 提供身份验证和资源交付基础结构的各项服务组成。 应创建一些应用商店,这些应用商店将枚举 XenDesktop 站点和 XenApp 场中的桌面和应用程序,并将这些资源汇集在一起,以使其对用户可用。

  1. 安装并配置 StoreFront。 有关详细信息,请参阅 StoreFront 文档。

    注意:对于需要更大控制权的管理员,Citrix 提供了一个模板,供您创建 Receiver 下载站点。
  2. 为 CloudGateway 配置应用商店,具体步骤基本与为其他 XenApp 和 XenDesktop 应用程序配置应用商店相同。 不需要对 Receiver 进行特殊配置。 有关详细信息,请参阅 StoreFront 文档中的配置应用商店

向用户提供帐户信息

安装后,必须向用户提供访问其托管应用程序和桌面所需的帐户信息。 您可以使用以下方法之一提供此信息:
  • 配置基于电子邮件的帐户发现
  • 向用户提供置备文件
  • 向用户提供自动生成的设置 URL
  • 向用户提供需手动输入的帐户信息

配置基于电子邮件的帐户发现

可以将 Receiver 配置为使用基于电子邮件的帐户发现。 配置后,用户在首次安装并配置 Receiver 时需要输入自己的电子邮件地址而非服务器 URL。 Receiver 将根据域名系统 (DNS) 服务 (SRV) 记录确定与电子邮件地址相关联的 NetScaler Gateway、Access Gateway 或 StoreFront 服务器,然后提示用户登录以访问其托管的应用程序和桌面。

要配置 DNS 服务器以支持基于电子邮件的发现,请参阅 StoreFront 文档中的 Configuring Email-based Account Discovery(配置基于电子邮件的帐户发现)主题。

要配置 NetScaler Gateway 或 Access Gateway 以接受用户通过使用电子邮件地址发现 StoreFront、NetScaler Gateway 或 Access Gateway URL 来进行连接,请参阅 NetScaler Gateway 或 Access Gateway 文档中的 Connecting to StoreFront by Using Email-Based Discovery(使用基于电子邮件的发现连接到 StoreFront)。

向用户提供置备文件

您可以使用 StoreFront 来创建包含帐户的连接详细信息的置备文件。 您将这些文件提供给用户,以便用户能够自动配置 Receiver。 安装 Receiver 后,用户只需打开此文件即可配置 Receiver。 如果您配置了 Receiver for Web 站点,用户还可以从这些站点获取 Receiver 置备文件。

有关详细信息,请参阅 StoreFront 文档。

向用户提供自动生成的设置 URL

您可以使用 Citrix Receiver for Mac Setup URL Generator 创建包含帐户信息的 URL。 在安装 Receiver 之后,用户只需单击 URL 即可配置其帐户和访问其资源。 使用此实用程序可配置帐户和电子邮件的设置,或将该信息立刻发布给您的所有用户。

向用户提供需手动输入的帐户信息

如果为用户提供了要手动输入的帐户详细信息,请确保您分发了以下信息,以使用户能够成功连接到其托管应用程序和桌面:
  • 托管资源的 StoreFront 应用商店或 XenApp Services 站点的 URL;例如:https://servername.example.com
  • 要使用 NetScaler Gateway 或 Access Gateway 进行访问:NetScaler Gateway 或 Access Gateway 地址、产品版本以及所需的身份验证方法

    有关配置 NetScaler Gateway 或 Access Gateway 的详细信息,请参阅 NetScaler Gateway 或 Access Gateway 文档。

用户输入新帐户的详细信息时,Receiver 将尝试验证连接。 如果验证成功,Receiver 将提示用户登录到该帐户。