管理通过应用商店提供的资源
使用管理 Delivery Controller 屏幕可添加、修改和删除 Citrix Virtual Apps and Desktops、Citrix Desktops as a Service 和 Secure Private Access 提供的资源源。
查看资源源
- 在 Citrix StoreFront 管理控制台中,在左侧窗格中选择应用商店节点。
- 在结果窗格中选择一个应用商店
- 在操作窗格中,单击管理 Delivery Controller。
添加资源源
为 Citrix Virtual Apps and Desktops 添加资源源
在管理 Delivery Controller 屏幕中,单击添加。
- 输入可帮助您识别源的显示名称。
- 选择类型为 Citrix Virtual Apps and Desktops。
- 在服务器下,单击添加,然后输入 Delivery Controller 的名称。对每个 Delivery Controller 重复此操作。Citrix 建议您至少有两台服务器用于负载平衡或故障转移。
- Citrix 建议您选择服务器已实现负载平衡选项。这会导致 StoreFront 在每次启动时从列表中随机选择服务器,从而在所有 Delivery Controller 或连接器之间分发负载。如果未选择此选项,服务器列表将按优先级顺序视为故障转移列表。在这种情况下,全部启动都发生在列表中的第一个活动的 Delivery Controller 或连接器上。如果该服务器脱机,全部启动将使用列表中的第二个服务器进行,依此类推。
-
在 Transport type(传输类型)列表中,选择 StoreFront 用于与服务器进行通信的连接类型。
- 要通过未加密的连接发送数据,请选择 HTTP。如果选择此选项,则必须自行安排安全方案,以保护 StoreFront 与服务器之间连接的安全。
- 要通过使用安全套接字层 (SSL) 或传输层安全性 (TLS) 的安全 HTTP 连接发送数据,请选择 HTTPS。如果为 Citrix Virtual Apps and Desktops 服务器选择此选项,请确保将 Citrix XML Service 设置为与 Microsoft Internet Information Services (IIS) 共享其端口,并将 IIS 配置为支持 HTTPS。
注意:
如果您使用 HTTPS 来保护 StoreFront 与服务器之间的连接安全,请确保在服务器列表中指定的名称与这些服务器的证书上的名称完全一致(包括大小写)。
- 指定 StoreFront 连接服务器所用的端口。默认端口 80 用于建立 HTTP 连接,端口 443 用于建立 HTTPS 连接。指定的端口必须是 Citrix XML Service 使用的端口。
为 Citrix Desktops as a Service 添加资源源
在管理 Delivery Controller 屏幕中,单击添加。
- 输入可帮助您识别源的显示名称。
- 选择类型为 Citrix Virtual Apps and Desktops。
- 在服务器下,单击添加,然后输入 Cloud Connector 的名称。对每台服务器或连接器重复此操作。Citrix 建议您至少有两个连接器以实现冗余。如果您有多个资源位置,Citrix 建议您从所有资源位置添加 Cloud Connector,以便在出现故障时 StoreFront 能够使用本地主机缓存在适当的位置启动 VDA。
- 如果您有来自多个位置的连接器,Citrix 建议您将 StoreFront 服务器的延迟最低的连接器放置到列表顶部,并清除服务器已实现负载平衡选项。由于连接器仅将信息代理到 DaaS Delivery Controller,因此使用负载平衡的好处有限。
-
在 Transport type(传输类型)列表中,选择 StoreFront 用于与服务器进行通信的连接类型。
- 要通过未加密的连接发送数据,请选择 HTTP。如果选择此选项,则必须自行安排安全方案,以保护 StoreFront 与服务器之间连接的安全。
- 要通过使用安全套接字层 (SSL) 或传输层安全性 (TLS) 的安全 HTTP 连接发送数据,请选择 HTTPS。如果为 Citrix Virtual Apps and Desktops 服务器选择此选项,请确保将 Citrix XML Service 设置为与 Microsoft Internet Information Services (IIS) 共享其端口,并将 IIS 配置为支持 HTTPS。
注意:
如果您使用 HTTPS 来保护 StoreFront 与服务器之间的连接安全,请确保在服务器列表中指定的名称与这些服务器的证书上的名称完全一致(包括大小写)。
- 指定 StoreFront 连接服务器所用的端口。默认端口 80 用于建立 HTTP 连接,端口 443 用于建立 HTTPS 连接。
为 XenApp 6.5 添加资源源
- 输入可帮助您识别源的显示名称。
- 选择类型为 Secure Private Access。
- 输入 Secure Private Access 服务器名称。
- 在 Transport type(传输类型)列表中,选择 StoreFront 用于与服务器进行通信的连接类型。
- 要通过未加密的连接发送数据,请选择 HTTP。如果选择此选项,则必须自行安排安全方案,以保护 StoreFront 与服务器之间连接的安全。
- 要通过使用安全套接字层 (SSL) 或传输层安全性 (TLS) 的安全 HTTP 连接发送数据,请选择 HTTPS。
- 要通过与 Citrix Virtual Apps 服务器之间使用 SSL Relay 的安全连接发送数据,以执行主机身份验证和数据加密,请选择 SSL Relay。还必须输入 SSL 中继端口
- 指定 StoreFront 连接服务器所用的端口。默认端口 80 用于建立 HTTP 或 SSL 中继连接,端口 443 用于建立 HTTPS 连接。
修改资源源
在管理 Delivery Controller 屏幕中,选择一个资源源并单击添加。
删除资源源
在管理 Delivery Controller 屏幕中,选择一个资源源并单击删除。
配置服务器跳过行为
为了提高某些资源提供服务器不可用时的性能,StoreFront 会临时绕过无法响应的服务器。绕过某个服务器时,StoreFront 将忽略该服务器,不使用它来访问资源。使用以下参数可指定跳过行为的持续时间:
- 所有失败跳过的持续时间指定某个特定 Delivery Controller 的所有服务器都被跳过时,StoreFront 用来代替跳过持续时间的缩短的持续时间(以分钟为单位)。默认值为 0 分钟。
- 跳过持续时间指定 StoreFront 尝试与单个服务器通信失败后跳过该服务器的时间(以分钟为单位)。默认跳过持续时间为 60 分钟。
指定“所有失败跳过的持续时间”时的注意事项
设置较大的所有失败跳过的持续时间值可以降低特定 Delivery Controller 不可用产生的影响,但这也会产生负面影响,即临时网络中断或服务器不可用后用户在指定持续时间内不可使用此 Delivery Controller 中的资源。为应用商店配置许多 Delivery Controller 时,请考虑使用更大的所有失败跳过的持续时间值,尤其是对于非业务关键型 Delivery Controller。
设置较小的所有失败跳过的持续时间值会提高该 Delivery Controller 所提供的资源的可用性;但是,如果为应用商店配置了许多 Delivery Controller,并且其中一些不可用,客户端超时可能会增加。配置的场不多以及用于业务关键型 Delivery Controller 时,可以保留默认值 0 分钟。
更改绕过参数
- 在 Citrix StoreFront 管理控制台中,在左侧窗格中选择应用商店节点。
- 在结果窗格中选择一个应用商店。
- 在操作窗格中,单击管理 Delivery Controller。
- 选择一个 Controller,单击编辑,然后单击编辑 Delivery Controller 屏幕上的设置。
- 在“高级设置”下,单击设置。
- 在“配置高级设置”对话框中:
- 在所有失败跳过的持续时间行中,单击第二列并输入 Delivery Controller 的所有服务器响应失败后将 Delivery Controller 视为脱机的时间(以分钟为单位)。
- 在跳过持续时间行中,单击第二列并输入单台服务器响应失败后将其视为脱机的时间(以分钟为单位)。
多站点聚合
对于从多个部署(特别是地理位置分散的部署)聚合资源的应用商店,可以在部署之间配置负载平衡和故障转移、配置到部署的用户映射以及配置特定灾难恢复部署,以提供高可用资源。如果已为部署配置了单独的 Citrix Gateway 设备,则可以为用户定义用于访问每个部署的最佳设备。
资源聚合
默认情况下,StoreFront 会枚举所有为应用商店提供桌面和应用程序的部署,并将所有这些资源视为不同资源。这意味着,如果多个部署提供相同资源,那么用户会看到每个资源都对应一个图标,因此当这些资源的名称相同时,这可能会让用户产生困惑。设置高可用的多站点配置时,可以对交付相同桌面或应用程序的 Citrix Virtual Apps and Desktops 部署进行分组,以便为用户聚合相同的资源。分组的部署不必相同,但是资源必须在每台服务器上具有相同名称和路径才能进行聚合。
如果为特定应用商店配置的多个 Citrix Virtual Apps and Desktops 部署提供同一桌面或应用程序,则 StoreFront 会对该资源的所有实例进行聚合,并向用户呈现一个图标。不能聚合 App Controller 应用程序。用户启动聚合资源时,StoreFront 会根据服务器可用性、用户是否已具有活动会话以及在配置中指定的排列顺序来确定最适合用户的资源实例。
对于无法响应请求的服务器,StoreFront 会动态监视这些服务器是否过载或暂时不可用。在重新建立通信之前,用户将被定向到其他服务器中的资源实例。如果提供资源的服务器支持,StoreFront 会尝试重用现有会话来交付其他资源。如果用户已经在一个也提供请求资源的部署中具有活动会话,并且会话与该资源兼容,则 StoreFront 会重用该会话。将每个用户的会话数量降到最少不但可以缩短启动其他桌面或应用程序的时间,而且还可以更高效地使用产品许可证。
检查完可用性和现有用户会话后,StoreFront 将使用在配置中指定的排列顺序来确定用户要连接到的部署。如果为用户提供了多个等效部署,则可以指定将用户连接到第一个可用部署,或随机连接到列表中的任何部署。将用户连接到第一个可用部署可以最大限度地减少当前用户数所使用的部署数量。随机连接用户可以在所有可用部署中更均匀地分布用户。
可以覆盖单个 Citrix Virtual Apps and Desktops 资源的指定部署排序,以定义用户在访问特定桌面或应用程序时所连接的首选部署。例如,这样可允许您指定用户优先连接到专门为交付特定桌面或应用程序而提供的部署,而对其他资源使用其他部署。为此,可将字符串 KEYWORDS:Primary 附加到首选部署中相应桌面或应用程序的说明的末尾,并将 KEYWORDS:Secondary 附加到其他部署中相应资源的说明的末尾。无论在配置中指定的部署顺序为何,都将尽可能地将用户连接到提供主要资源的部署。首选部署不可用时,用户将被连接到提供辅助资源的部署。
将用户映射到资源
默认情况下,访问某一应用商店的用户会看到为该应用商店配置的所有部署所提供的所有资源的聚合。要为不同用户提供不同资源,可以配置单独的应用商店或分隔 StoreFront 部署。但是,设置高可用的多站点配置时,可以根据用户在 Microsoft Active Directory 组中的成员身份来提供对特定部署的访问。这样,就可以通过单个应用商店为不同用户组配置不用体验。
例如,可以将所有用户的公用资源汇集在一个部署中,而将“财务”部门的财务应用程序汇集在另一个部署中。在这种配置下,如果用户不是“财务”用户组的成员,那么该用户在访问应用商店时将只会看到公用资源。而“财务”用户组的成员将同时看到公用资源和财务应用程序。
或者,可以为超级用户创建一个提供与其他部署相同资源的部署,但使用速度更快、功能更强大的硬件。这可以为业务关键型用户(如管理团队)提供更好的体验。所有用户在登录到应用商店时都会看到相同的桌面和应用程序,但“管理”用户组的成员将优先连接到由高级用户部署提供的资源。
配置用户映射和聚合
在 StoreFront 管理控制台中,可以执行以下操作:
- 将用户映射到部署: 根据 Active Directory 组成员身份,可以限制能够访问特定部署的用户。
- 聚合部署: 可以指定哪些部署包含您要聚合的资源。聚合部署中的匹配资源将作为一个高可用资源提供给用户。
- 将区域与部署相关联: 在全局负载平衡配置中通过 Citrix Gateway 进行访问时,StoreFront 在启动资源时会优先启动匹配网关区域的区域中的部署。
- 在 管理 Delivery Controller 屏幕中,在用户映射和多站点聚合配置下,单击配置。只有在配置了两个或更多资源源时此选项才可用。
- 单击将用户映射到 Controller,然后在屏幕上做出选择以指定哪些 Delivery Controller 对哪些用户可用。
-
单击聚合资源以聚合来自多个部署的资源。聚合 Delivery Controller 时,Delivery Controller 中显示名称相同的应用程序和桌面将在 Citrix Workspace 应用程序中以单个应用程序或桌面的形式显示。
- 要聚合 Delivery Controller,请选择多个 Controller 并单击聚合。
-
选择聚合 Controller 设置选项:
Controller 发布相同的资源 - 选中时,StoreFront 将枚举仅来自聚合组中的其中一个 Controller 的资源。如果未选中,StoreFront 将枚举聚合集中的所有 Controller 中的资源(以聚合用户的可用资源的完整集)。选择此选项能够在枚举资源时提高性能,但我们不建议选中,除非您确认所有聚合部署中的资源列表都相同。
在 Controller 之间对资源进行负载平衡 - 选中时,将在可用 Controller 之间平均分发启动。如果未选中,启动将被定向到在用户映射对话框屏幕中指定的第一个 Controller,如果启动失败,则故障转移到后续 Controller。
-
在“用户映射和多站点聚合配置”对话框中,单击确定。
- 在“管理 Delivery Controller”对话框中,单击确定:
高级配置
可以使用 StoreFront 管理控制台配置许多常见的多站点和高可用性操作。还可以使用 PowerShell 或者通过编辑 StoreFront 配置文件来配置 StoreFront,后者提供了下列额外的功能:
- 能够为聚合指定多个部署组。
- 管理控制台仅允许一组部署,这足够适用于大多数情况。
- 对于包含多个具有几组非连续资源的部署的应用商店,多个编组可能会提高性能。
- 能够为聚合部署指定复杂的首选项顺序。管理控制台允许平衡聚合部署的负载或者将其用作单个故障转移列表。
- 能够定义灾难恢复部署(仅在所有其他部署都不可用时才访问的部署)。
警告:
通过手动编辑配置文件配置高级多站点选项后,有些任务在 Citrix StoreFront 管理控制台中将不可用,以防止错误配置。
-
确保为应用商店配置了要在配置中使用的所有 Citrix Virtual Apps and Desktops 部署的详细信息。
-
使用文本编辑器打开应用商店的 web.config 文件,该文件通常位于 C:\inetpub\wwwroot\Citrix\storename 目录中,其中 storename 为创建应用商店时为其指定的名称。
-
在此文件中查找以下部分。
<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default" /> </resourcesWingConfigurations> <!--NeedCopy--> -
指定如下所示的配置。
<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default"> <userFarmMappings> <clear /> <userFarmMapping name="user_mapping"> <groups> <group name="domain\usergroup" sid="securityidentifier" /> <group ... /> ... </groups> <equivalentFarmSets> <equivalentFarmSet name="setname" loadBalanceMode="{LoadBalanced | Failover}" aggregationGroup="aggregationgroupname"> <primaryFarmRefs> <farm name="primaryfarmname" /> <farm ... /> ... </primaryFarmRefs> <backupFarmRefs> <farm name="backupfarmname" /> <farm ... /> ... </backupFarmRefs> </equivalentFarmSet> <equivalentFarmSet ... > ... </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> <userFarmMapping> ... </userFarmMapping> </userFarmMappings> </resourcesWingConfiguration> </resourcesWingConfigurations> <!--NeedCopy-->
使用以下元素定义配置。
-
userFarmMapping - 指定部署组,并定义这些部署之间的负载平衡和故障转移行为。确定用于灾难恢复的部署。在 Microsoft Active Directory 用户组与指定的部署组之间建立映射,从而控制用户对资源的访问。
-
groups - 指定关联的映射要应用到的 Active Directory 用户组的名称和安全标识符 (SID)。必须使用域\用户组格式输入用户组名称。虽然列出了多个组,但映射仅应用于属于所有指定组的成员的用户。要允许所有 Active Directory 用户帐户进行访问,可将组名称和 SID 设置为 everyone。
-
equivalentFarmSet - 指定一组可以提供要汇聚的资源的等效部署(用于实现负载平衡或故障转移),以及可选的灾难恢复部署关联组。
loadBalanceMode 属性决定如何向部署分配用户。将 loadBalanceMode 属性的值设置为 LoadBalanced,可以将用户随机分配给等效部署集中的部署,从而在所有可用部署之间平均分配用户。如果 loadBalanceMode 属性的值设置为 Failover,用户将按照在配置中列出的顺序连接到第一个可用部署,从而将在任意给定时间所使用的部署数量降至最低。指定聚合组的名称,以标识可提供要聚合的资源的等效部署集。此时将聚合属于同一聚合组的等效部署集所提供的资源。要指定在某个特定等效部署集中定义的部署不应与其他部署汇聚,可将聚合组名称设置为空字符串 ”“。
identical 属性接受值 true 和 false,并指定等效部署集中包含的所有部署是否提供完全相同的一组资源。如果部署相同,StoreFront 将仅枚举部署集中的一个主要部署中的用户资源。如果部署提供重叠但不同的资源,StoreFront 将枚举每个部署中的资源,以获取一组对用户可用的完整资源。无论部署是否相同,都会进行负载平衡(在启动时)。identical 属性的默认值为 false,即使在升级 StoreFront 以避免更改预先存在的升级后行为时设置为 true 也是如此。
-
primaryFarmRefs - 指定一组等效的 Citrix Virtual Apps and Desktops 站点,其中包含的部分或全部资源匹配。输入已添加到应用商店中的部署的名称。指定的部署名称必须与您将部署添加到应用商店中时所输入的名称完全一致。
-
optimalGatewayForFarms - 指定部署组并定义用户访问这些部署所提供的资源时所使用的最佳 Citrix Gateway 设备。用于部署的最佳设备所在的地理位置通常与该部署相同。只需要为用户访问 StoreFront 所用的设备不是最佳设备的部署定义最佳 Citrix Gateway 设备。