Product Documentation

配置 XenDesktop 环境

Jun 29, 2017

本文中的主题介绍如何配置 USB 支持、防止 Desktop Viewer 窗口变暗以及配置多用户和设备的设置。

配置双向内容重定向

可以使用以下方法之一启用双向内容重定向:

  1. 组策略对象管理模板
  2. 注册表

注意

  • 双向内容重定向在本地应用程序访问处于启用状态的会话中不起作用。
  • 必须在服务器和客户端上启用双向内容重定向。在服务器或客户端上禁用时,该功能将禁用。

使用组策略对象管理模板启用双向内容重定向

请在首次安装 Citrix Receiver for Windows 时使用组策略对象管理模板配置。

  1. 以管理员身份通过运行 gpedit.msc 打开 Citrix Receiver 组策略对象管理模板。
  • 如果要在一台计算机上应用该策略,请从“开始”菜单启动。
  • 如果要在某个域中应用该策略,请使用组策略管理控制台启动。
       2. 在“用户配置”节点下,转至“管理模板”>“经典管理模板(ADM)”>“Citrix 组件”>“Citrix Receiver”>“用户体验”。
        3. 选择 双向内容重定向策略。
        4. 编辑设置。

注意

包括 URL 时,可以指定单个 URL 或以分号分隔的 URL 列表。可以使用星号 (*) 作为通配符。

localized image

5. 单击应用确定。 

6. 在命令行中,运行 gpupdate /force 命令。

注意:应重新启动正在运行的 XenApp 和 XenDesktop 会话以使更改生效。

使用注册表启用双向内容重定向

要启用双向内容重定向,请从 Citrix Receiver for Windows 安装文件夹 (C:\Program Files (x86)\Citrix\ICA Client) 运行 redirector.exe /RegIE 命令。

限制

  • 如果重定向由于会话启动问题失败,则不存在回退机制。

Important

  • 请确保重定向规则不会导致出现循环配置。例如,如果设置了 VDA 规则以便 URL https://www.my_company.com 配置为重定向到客户端,并且相同的 URL 配置为重定向到该 VDA 导致的循环配置。
  • URL 重定向仅支持显式 URL(出现在浏览器的地址栏中或使用浏览器导航找到的 URL,具体取决于浏览器)。
  • 如果显示名称相同的两个应用程序配置为使用多个 StoreFront 帐户,主 StoreFront 帐户中的显示名称将用于启动应用程序或桌面会话。
  • 新浏览器窗口仅在 URL 重定向到客户端时显示。URL 重定向到 VDA 时,如果浏览器已打开,重定向的 URL 将在新选项卡中打开。
  • 支持文档、电子邮件、PDF 等文件中的嵌入式链接。

配置自适应传输

要求

  • XenApp 和 XenDesktop 7.12 或更高版本(需要启用使用 Studio 的功能)。
  • StoreFront 3.8。
  • 仅限 IPv4 VDA。不支持 IPv6 配置以及 IPv6 和 IPv4 混合配置。
  • 添加防火墙规则以允许通过 VDA 的 UDP 端口 1494 和 2598 传送入站流量。
    注意:TCP 端口 1494 和 2598 也是必需端口,并在您安装 VDA 时自动打开。但是,UDP 端口 1494 和 2598 不自动打开。必须将其启用。

必须先通过应用策略在 VDA 上配置自适应传输,才能将其用于 VDA 与 Citrix Receiver 之间的通信。

默认情况下,允许在 Citrix Receiver for Windows 中启用自适应传输。但是,默认情况下,仅当 VDA 在 Citrix Studio 策略中配置为首选时以及在 VDA 上应用该设置时,客户端才尝试使用自适应传输。

可以使用 HDX 自适应传输策略设置启用自适应传输。将该新策略设置为首选将尽可能使用自适应传输,并回退到 TCP。

要在特定客户端上禁用自适应传输,请使用 Citrix Receiver 组策略对象管理模板相应地设置 EDT 选项。

使用 Citrix Receiver 组策略对象管理模板配置自适应传输(可选)

下面是用于自定义您的环境的可选配置步骤。例如,您可能出于安全原因针对特定客户端禁用该功能。

注意

默认情况下,禁用自适应传输(关),并始终使用 TCP。

  1. 以管理员身份通过运行 gpedit.msc 打开 Citrix Receiver 组策略对象管理模板。
  • 如果要在一台计算机上应用该策略,请从“开始”菜单启动。
  • 如果要在某个域中应用该策略,请使用组策略管理控制台启动。

    有关如何将 Citrix Receiver for Windows 管理模板文件导入到组策略编辑器的信息,请参阅使用组策略对象模板配置 Citrix Receiver for Windows

       2. 在“计算机配置”节点下,转至管理模板 > Citrix Receiver > 网络路由

localized image

3. 将 Receiver 的传输协议策略设置为已启用

4. 根据需要选择 Citrix Receiver 的通信协议

  • :指示使用 TCP 进行数据传输。
  • 首选:指示 Citrix Receiver 先尝试使用 UDP 连接到服务器,然后切换到 TCP 以完成回退。
  • :指示 Citrix Receiver 仅使用 UDP 连接到服务器。使用此选项时,不回退到 TCP。
5. 单击应用确定
6. 在命令行中,运行 gpupdate /force 命令。

此外,要使自适应传输配置生效,用户需要将 Citrix Receiver Windows 模板文件添加到“策略定义”文件夹中。有关将 admx/adml 模板文件添加到本地 GPO 的详细信息,请参阅使用组策略对象模板配置 Citrix Receiver for Windows。 

要确认策略设置是否已生效,请执行以下操作:

导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\UDT 并验证是否包括注册表项 HDXOverUDP

为 XenApp 和 XenDesktop 连接配置 USB 支持

USB 支持允许您在连接到虚拟桌面时与大量的 USB 设备进行交互。可以将 USB 设备插入其计算机,然后该设备将会远程连接至其虚拟桌面。可用于远程连接的 USB 设备包括闪存驱动器、智能电话、PDA、打印机、扫描仪、MP3 播放器、安全设备和平板计算机。Desktop Viewer 用户可以使用工具栏中的首选项控制 USB 设备在虚拟桌面上的可用性。

此外还支持典型低延迟/高速 LAN 环境中的 USB 同步设备,例如网络摄像头、麦克风、扬声器和耳机。这样一来,这些设备可使用诸如 Microsoft Office Communicator 和 Skype 软件包进行交互。

XenApp 和 XenDesktop 会话直接支持下列类型的设备,因此不使用 USB 支持:

  • 键盘
  • 鼠标
  • 智能卡
注意:可将专用 USB 设备(例如,Bloomberg 键盘和 3-D 鼠标)配置为使用 USB 支持。有关配置 Bloomberg 键盘的信息,请参阅配置 Bloomberg 键盘。有关为其他专用 USB 设备配置策略规则的信息,请参阅知识中心文章 CTX119722

默认情况下,不支持通过 XenDesktop 和 XenApp 对特定类型的 USB 设备进行远程处理。例如,用户可能有通过内部 USB 连接到系统板的网络接口卡。不适合对这种设备进行远程连接。默认情况下,不支持将下列类型的 USB 设备用于 XenDesktop 会话:

  • 蓝牙适配器
  • 集成的网络接口卡
  • USB 集线器
  • USB 图形适配器

连接到集线器的 USB 设备可远程处理,但集线器本身无法远程处理。

默认情况下,不支持将下列类型的 USB 设备用于 XenApp 会话:

  • 蓝牙适配器
  • 集成的网络接口卡
  • USB 集线器
  • USB 图形适配器
  • 音频设备
  • 大容量存储设备

有关修改用户可用的 USB 设备范围的说明,请参阅更新可进行远程连接的 USB 设备列表

有关自动重定向特定 USB 设备的说明,请参阅知识中心文章 CTX123015

USB 支持的工作原理

用户插入 USB 设备后,系统将根据 USB 策略对该设备进行检查,如果允许,则会将其远程连接到虚拟桌面。如果默认策略拒绝连接此设备,则只能在本地桌面中使用。

用户插入 USB 设备时,会向用户显示通知,告知用户发现新设备。用户通过每次在连接后从列表中选择设备,可以决定将哪些 USB 设备远程连接到虚拟桌面。或者,用户可以配置 USB 支持,以便在会话之前和/或会话期间插入的所有 USB 设备都会自动远程连接到虚拟桌面。

大容量存储设备

除 USB 支持外,远程访问可以通过客户端驱动器映射来实现,您可以通过 Citrix Receiver 策略远程连接客户端设备 > 客户端驱动器映射来配置驱动器映射,这仅适用于大容量存储设备。应用此策略后,用户登录时,用户设备上的驱动器将自动映射至虚拟桌面上的驱动器盘符。这些驱动器显示为具有映射驱动器盘符的共享文件夹。

两种类型的远程连接策略之间的主要区别如下:
功能客户端驱动器映射USB 支持

默认情况下处于启用状态

可配置只读访问权限

可在会话期间安全删除设备

如果用户单击通知区域中的安全删除硬件,则为“是”

如果同时启用通用 USB 和客户端驱动器映射策略,并在会话开始之前插入大容量存储设备,将首先使用客户端驱动器映射进行重定向,然后才考虑通过 USB 支持进行重定向。如果在会话开始之后插入该设备,则将首先使用 USB 支持进行重定向,然后才考虑使用客户端驱动器映射。

默认情况下允许连接的 USB 设备类

默认 USB 策略规则允许连接多种 USB 设备类。

虽然此列表中列出了这些 USB 设备类,但其中某些类只能在进行额外配置后才能在 XenDesktop 和 XenApp 会话中用于远程连接。这些类如下所示。

  • 音频(类 01)。包括音频输入设备(麦克风)、音频输出设备和 MIDI 控制器。现今的音频设备通常使用等量传输,但是 XenDesktop 4 或更高版本不支持此功能。音频(类 01)不适用于 XenApp,因为这些设备在 XenApp 中不可以使用 USB 支持进行远程连接。

    注意:某些专业设备(例如 VOIP 电话),需要进行额外配置。有关详细信息,请参阅知识中心文章 CTX123015

  • 物理接口设备(类 05)。这些设备类似于人体学接口设备 (HID),但是通常提供“实时”输入或反馈,包括力量反馈式操纵杆、运动平台和力量反馈式外骨骼。
  • 静止图像处理(类 06)。包括数码相机和扫描仪。数码相机通常支持静止图像处理类,该类使用图片传输协议 (PTP) 或媒体传输协议 (MTP) 将图像传输到计算机或其他外设。相机还可能显示为大容量存储设备,并可能通过相机自身提供的安装菜单配置相机以使用其中任一类。



    注意:如果相机显示为大容量存储设备,则应使用客户端驱动器映射,而不需要 USB 支持。

  • 打印机(类 07)。虽然某些打印机使用供应商特定协议(类 ff),但是大多数打印机通常仍包含在此类中。多功能打印机可能具有内部集线器或是复合设备。在这两种情况下,打印元素通常使用打印机类,扫描或传真元素使用其他类,例如,静止图像处理。

    打印机通常在没有 USB 支持的情况下也可以正常工作。

    注意:此类设备(特别是具有扫描功能的打印机)需要进行额外配置。要了解有关此问题的说明,请参阅知识中心文章 CTX123015

  • 大容量存储(类 08)。最常见的大容量存储设备是 USB 闪存驱动器;其他大容量存储设备包括 USB 外置硬盘驱动器、CD/DVD 驱动器和 SD/MMC 卡读卡器。许多有内部存储功能的设备也提供大容量存储接口,包括媒体播放器、数码相机和手机。大容量存储(类 08)不适用于 XenApp,因为这些设备在 XenApp 中不可以使用 USB 支持进行远程连接。已知的子类包括:
    • 01 受限的闪存设备
    • 02 典型的 CD/DVD 设备 (ATAPI/MMC-2)
    • 03 典型的磁带设备 (QIC-157)
    • 04 典型的软盘驱动器 (UFI)
    • 05 典型的软盘驱动器 (SFF-8070i)
    • 06 大部分使用 SCSI 的此变体的大容量存储设备

    通常情况下,可以通过客户端驱动器映射来访问大容量存储设备,因此 USB 支持并不是必需的。

    重要:众所周知,有些病毒会使用所有类型的大容量存储实时传播。因此,请慎重考虑是否存在允许使用大容量存储设备(通过客户端驱动器映射或 USB 支持)的业务需求。

  • 内容安全性(类 0d)。内容安全性设备可以加强内容保护,通常用于保护许可或数字版权管理。此类包含硬件保护装置。
  • 视频(类 0e)。视频类包括用于处理视频或视频相关材料的设备,例如网络摄像机、数码摄相机、模拟视频变频器、某些电视调谐器,以及一些支持视频流的数码相机。

    注意:大多数音频设备使用等量传输,但是 XenDesktop 4 或更高版本不支持此功能。某些音频设备(例如具有运动检测功能的网络摄像机)需要进行额外配置。要了解有关此问题的说明,请参阅知识中心文章 CTX123015

  • 个人医疗保健(类 0f)。这些设备包括血压传感器、心率监测器、步程计、药片监测器和肺活量计等个人医疗保健设备。
  • 应用程序特定和供应商特定(类 fe 和类 ff)。许多设备使用供应商特定协议或未由 USB 联合会标准化的协议,这些协议通常显示为供应商特定(类 ff)。

默认情况下拒绝连接的 USB 设备类

默认 USB 策略规则拒绝连接以下 USB 设备类:

  • 通信和 CDC 控制(类 02 和 0a)。默认 USB 策略不允许连接这些设备,因为其中的一个设备可能提供与虚拟桌面自身的连接。
  • 人体学接口设备(类 03)。包含各种输入和输出设备。典型的人体学接口设备 (HID) 包括:键盘、鼠标、指针设备、图形板、传感器、游戏控制器、按钮和控制功能。

    子类 01 又称为“引导接口”类,可供键盘和鼠标使用。

    默认的 USB 策略不允许使用 USB 键盘(类 03,子类 01,协议 1)或 USB 鼠标(类 03,子类 01,协议 2)。这是因为即使没有 USB 支持,大部分键盘和鼠标也能够进行相应的处理,并且连接到虚拟桌面之后,通常需要本地使用和远程使用这些设备。

  • USB 集线器(类 09)。USB 集线器允许将附加设备连接到本地计算机。无需远程访问这些设备。
  • 智能卡(类 0b)。智能卡读卡器包括非接触式智能卡读卡器和接触式智能卡读卡器,以及具有嵌入式智能卡等效芯片的 USB 令牌。

    可以使用智能卡远程连接功能访问智能卡读卡器,而不需要 USB 支持。

  • 无线控制器(类 e0)。其中一些设备可能提供关键的网络访问,或者连接关键的外设,如 Bluetooth 键盘或鼠标。

    默认 USB 策略不允许连接这些设备。但是,有些特殊设备可能适合使用 USB 支持提供访问权限。

  • 各种网络设备(类 ef,子类 04)。其中的一些设备可以提供关键网络访问。默认 USB 策略不允许连接这些设备。但是,有些特殊设备可能适合使用 USB 支持提供访问权限。

更新可进行远程连接的 USB 设备列表

可以通过编辑 Citrix Receiver for Windows 模板文件来更新可远程连接到桌面的 USB 设备的范围。这允许您使用组策略对 Citrix Receiver for Windows 进行更改。该文件位于以下已安装的文件夹中:

<根驱动器>:\Program Files\Citrix\ICA Client\Configuration\en

或者,您可以编辑每个用户设备上的注册表,从而添加以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\GenericUSB Type=String Name="DeviceRules" Value=

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。

产品默认规则的存储位置为:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB Type=MultiSz Name=“DeviceRules” Value=

请勿编辑产品默认规则。

有关这些规则及其语法的详细信息,请参阅知识中心文章 CTX119722

按用户配置 USB 音频

Citrix 建议使用组策略对象 receiver.admx/receiver.adml 模板文件为网络路由、代理服务器、可信服务器配置、用户路由、远程用户设备和用户体验配置规则。
您可以将 receiver.admx 模板文件用于域策略和本地计算机策略。对于域策略,请使用组策略管理控制台导入此模板文件。如果要将 Citrix Receiver for Windows 设置应用到整个企业内许多不同的用户设备,这一点非常有用。如果只希望影响单个用户设备,请使用设备上的本地组策略编辑器导入此模板文件。

注意:此功能仅在 XenApp 服务器上可用。

按用户配置 USB 音频设备

  1. 以管理员身份从开始菜单本地运行 gpedit.msc(将策略应用于单台计算机时)或者使用组策略管理控制台(应用域策略时),打开组策略编辑器。
    注意:如果已将 receiver 模板导入到组策略编辑器中,可以忽略步骤 2 到 5。
  2. 在组策略编辑器的左窗格中,选择“管理模板”文件夹。
  3. 操作菜单中,选择添加/删除模板
  4. 选择添加并浏览到 Receiver 的 Configuration 文件夹(对于 32 位计算机,通常为 C:\Program Files\Citrix\ICA Client\Configuration;对于 64 位计算机,通常为 C:\Program Files (x86)\Citrix\ICA Client\Configuration),然后选择 receiver.admx。
  5. 选择打开以添加模板,然后选择关闭以返回到组策略编辑器。
  6. 在计算机配置节点下,转至管理模板 > 经典管理模板(ADM) > Citrix 组件 > Citrix Receiver > 用户体验,然后选择通过通用 USB 重定向实现音频
  7. 编辑设置。 
  8. 单击应用确定
  9. 以管理员模式打开 cmd 提示符。
  10. 运行以下命令
    gpupdate /force
注意:任何策略更改均需要重新启动 XenApp 服务器,更改才能生效。

配置 Bloomberg 键盘

XenDesktop 和 XenApp 会话支持 Bloomberg 键盘(但不支持其他 USB 键盘)。安装插件时,系统会自动安装所需的组件,但您必须在安装过程中或之后通过更改注册表项来启用此功能。

在任何一个用户设备上,均不建议与 Bloomberg 键盘进行多个会话。该键盘只在单会话环境中才能正常使用。

打开或关闭 Bloomberg 键盘支持

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
  1. 在注册表中找到以下注册表项:

    HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\GenericUSB

  2. 执行以下操作之一:
    • 要打开此功能,对于“类型”为 DWORD 且“名称”为 EnableBloombergHID 的条目,请将“值”设置为 1。
    • 要关闭此功能,请将“值”设置为 0。

防止 Desktop Viewer 窗口变暗

如果用户使用了多个 Desktop Viewer 窗口,则默认情况下,处于非活动状态的桌面将变暗。如果需要同时查看多个桌面,这可能会使这些桌面上的信息无法阅读。通过编辑注册表,您可以禁用默认行为并防止 Desktop Viewer 窗口变暗。

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
  1. 在用户设备上,根据是要防止设备的当前用户变暗还是防止设备本身变暗,在以下注册表项之一中创建一个名为 DisableDimming 的 REG_DWORD 条目。如果已在设备上使用 Desktop Viewer,则已存在某个条目:

    • HKEY_CURRENT_USER\Software\Citrix\XenDesktop\DesktopViewer
    • HKEY_LOCAL_MACHINE\Software\Citrix\XenDesktop\DesktopViewer

    或者,可以通过在以下注册表项之一中创建相同的 REG_WORD 条目来定义本地策略,而无需通过上述用户或设备设置控制变暗:

    • HKEY_CURRENT_USER\Software\Policies\Citrix\XenDesktop\DesktopViewer
    • HKEY_LOCAL_MACHINE\Software\Policies\Citrix\XenDesktop\DesktopViewer

    使用这些注册表项是可选的,因为 XenDesktop 管理员(而非插件管理员或用户)通常使用组策略来控制策略设置。因此,使用这些注册表项之前,请检查您的 XenDesktop 管理员是否已为此功能设置了策略。

  2. 将该条目设置为任意非零值,例如 1true

    如果未指定条目或将条目设置为 0,则 Desktop Viewer 窗口将变暗。如果指定了多个条目,则将使用以下优先级。此列表中的第一个条目及其值确定窗口是否变暗:

    1. HKEY_CURRENT_USER\Software\Policies\Citrix\...
    2. HKEY_LOCAL_MACHINE\Software\Policies\Citrix\...
    3. HKEY_CURRENT_USER\Software\Citrix\...
    4. HKEY_LOCAL_MACHINE\Software\Citrix\...