部署指南:Citrix Workspace Environment Management

概述

Citrix Workspace Environment Management (WEM) 使用智能资源管理和配置文件管理技术,为 Citrix Virtual Apps and Desktops 以及 Citrix DaaS 部署提供尽可能好的性能、桌面登录和应用程序响应时间。这是一个纯软件、不需要驱动程序的解决方案。 本指南提供了安装和配置 WEM 的高级说明,以及本地部署的建议最佳实践。

Workspace Environment Management (WEM) 具有以下体系结构:

WEMOverview

  • Infrastructure Services。Infrastructure Services 安装在多会话操作系统上。它们将各种后端组件(SQL Server 和 Active Directory)与前端组件(管理控制台和代理)同步。

  • 管理控制台。Workspace Environment Management 管理控制台安装在单会话或多会话操作系统上。它连接到 Infrastructure Services。您可以使用管理控制台管理 Workspace Environment Management 安装。例如,您可以创建和分配资源、管理策略、授权用户等。

  • 代理Workspace Environment Management 代理连接到 Workspace Environment Management Infrastructure Services,并强制执行您在管理控制台中配置的设置。您可以在虚拟交付代理 (VDA) 上部署代理。这样可以管理单会话或多会话环境。您还可以在物理 Windows 终端节点上部署代理。

  • SQL Server 数据库。Workspace Environment Management 需要 SQL Server 数据库来存储其设置。如有必要,数据库可以托管在 SQL Server 始终打开可用性组中。(有关更多信息,请参阅系统要求

  • Microsoft Active Directory Server。Workspace Environment Management 需要访问 Active Directory,才能将设置推送到用户。

注意:

  • 无法在域控制器上安装 Infrastructure Services。
  • 无法在基础设施服务器上安装代理。代理安装程序在这种情况下失败。
  • 多会话操作系统不支持转换程序功能。

必备条件

在环境中安装 WEM 之前,请验证您是否满足所有系统要求。有关详细信息,请参阅系统要求

安装

Citrix 建议您安装最新版本的 WEM。您可以从 Citrix Virtual Apps and Desktops 下载页面 https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/ 下载最新的 WEM 安装程序。在该页面上,访问最新版本的 Citrix Virtual Apps and Desktops 的“组件”下的安装程序。

部署 WEM 包括安装和配置三个核心组件:Infrastructure Services、管理控制台和代理。以下过程详细介绍了如何安装和配置这些组件:

安装 Infrastructure Services

  1. 下载最新的 WEM 安装程序。将 zip 文件解压到一个便捷的文件夹中。

    安装 Infrastructure Services

  2. 在 Infrastructure Services 服务器上运行 Citrix Workspace Environment Management Infrastructure Services.exe

  3. 欢迎使用 Citrix Workspace Environment Management Infrastructure Services 的 InstallShield 向导页面上,单击下一步

    安装 Infrastructure Services

  4. 在“许可协议”页面上,选择“我接受许可协议中的条款”,然后单击“下一步”。

    安装 Infrastructure Services

  5. 在“客户信息”页面上,键入您的用户名和组织,然后单击“下一步”。

    安装 Infrastructure Services

  6. 在“安装类型”页上,选择“完成”,然后单击“下一步”。

    安装 Infrastructure Services

  7. Ready to Install the Program(准备安装程序)页上,单击 Install(安装)。

    安装 Infrastructure Services

  8. 单击完成

    安装 Infrastructure Services

    注意:

    默认情况下,“启动数据库管理实用程序”选项处于选中状态,该实用程序将自动启动。您也可以从 Citrix > Workspace Environment Management > WEM 数据库管理实用程序开始菜单启动该实用程序。

创建 WEM 数据库

  1. 从“Citrix”>“Workspace Environment Management”>“WEM 数据库管理实用程序”的开始菜单中启动 WEM 数据库管理实用程序

  2. 在数据库管理实用程序中,单击 创建数据库 为您的部署创建 WEM 数据库。此时将显示数据库创建向导。

    创建 WEM 数据库

    注意:

    如果您在 SQL Server 上使用 Windows 身份验证,请使用具有系统管理员权限的身份运行数据库创建实用程序。

  3. 欢迎页面上,单击下一步

    创建 WEM 数据库

  4. 在“数据库信息”页面上,键入所需的信息,然后单击“下一步”。

    创建 WEM 数据库

    注意:

    • 对于服务器和实例名称,键入计算机名称、完全限定域名或 IP 地址。
    • 对于文件路径,键入数据库管理员指定的确切路径。请确保任何自动完成的文件路径都正确。
  5. 在“数据库服务器凭据”页面上,键入所需的信息,然后单击“下一步”。

    创建 WEM 数据库

  6. 在“VUEM 管理员”部分,单击“选择”。

    创建 WEM 数据库

  7. 在“选择组”窗口中,键入具有管理控制台管理权限的用户组,单击“检查名称”,然后单击“确定”。

    创建 WEM 数据库

  8. 在“数据库安全”页面上,选择“使用 Windows 身份验证建立 Infrastructure Services 数据库连接”,然后单击“选择”

    创建 WEM 数据库

    注意:

    • 如果既不选择对 Infrastructure Services 数据库连接使用 Windows 身份验证,也不选择设置 vuemUser SQL 用户帐户密码,则默认情况下使用 SQL 用户帐户。
    • 要使用自己的 vuemUser SQL 帐户密码(例如,如果您的 SQL 策略需要更复杂的密码),请选择设置 vuemUser SQL 用户帐户密码
  9. 在“选择用户”窗口中,键入 Infrastructure Services 帐户的名称,单击“检查名称”,然后单击“确定”

    创建 WEM 数据库

  10. 在“数据库安全”页面上,选择“设置 vuemUser SQL 用户帐户密码”,然后在“密码”框中指定复杂的密码。

    创建 WEM 数据库

    注意:

    如果您打算实现 Microsoft SQL AlwaysOn 可用性组,则必须指定此密码。

  11. 单击下一步

  12. 在“数据库信息摘要”页面上,单击“创建数据库”。

    创建 WEM 数据库

  13. 在“*数据库信息摘要”页面上,单击“完成”。

    创建 WEM 数据库

  14. 单击确定

    创建 WEM 数据库

  15. 关闭 WEM 数据库管理实用程序

  16. 在“退出应用程序”对话框中,单击“”。

    创建 WEM 数据库

配置 Infrastructure Services

  1. 从“开始”菜单 打开 WEM 基础结构服务配置实用程序

  2. 数据库设置 选项卡上,键入所需的信息。

    配置 Infrastructure Services

  3. 在“网络设置”选项卡上,您可以查看当前正在使用的端口。应使用默认端口。

    配置 Infrastructure Services

  4. 在“高级设置”选项卡上,选择“启用 Windows 帐户模拟”,然后单击“浏览”。

    配置 Infrastructure Services

    注意:

    根据您在步骤 2 中创建 WEM 数据库期间所做的选择,选择“启用 Windows 帐户模拟”或“设置 vuemUser SQL 用户帐户密码”。

  5. 键入用户名,单击“检查名称”,然后单击“确定”

    配置 Infrastructure Services

  6. 键入 Infrastructure Services 帐户密码。

  7. 选择“启用调试模式”和“启用性能调整”。

    配置 Infrastructure Services

  8. 在“数据库维护”选项卡上,选择“启用定期数据库维护”。

    配置 Infrastructure Services

  9. 在“许可”选项卡上,选择“全局许可证服务器覆盖”,键入您的许可证信息,然后单击“保存配置”。

    配置 Infrastructure Services

    注意:

    • 在 Citrix 许可证服务器名称中,键入许可证服务器的计算机名称、完全限定域名或 IP 地址。
    • 对于 Citrix 许可证服务器端口,默认端口为 27000。
  10. 单击

    配置 Infrastructure Services

  11. 关闭 WEM Infrastructure Service 配置实用程序。

安装管理控制台

  1. 运行 Citrix Workspace Environment Management Console.exe

  2. 欢迎使用 Citrix Workspace Environment Management 控制台的 InstallShield 向导页面上,单击下一步

    安装管理控制台

  3. 在“许可协议”页面上,选择“我接受许可协议中的条款”,然后单击“下一步”。

    安装管理控制台

  4. 在“客户信息”页面上,键入所需的信息,然后单击“下一步”。

    安装管理控制台

  5. 在“安装类型”页上,选择“完成”,然后单击“下一步”。

    安装管理控制台

  6. Ready to Install the Program(准备安装程序)页上,单击 Install(安装)。

    安装管理控制台

  7. 单击完成退出向导。

    安装管理控制台

配置配置集

配置集是用于组织一组Workspace Environment Management (WEM) 配置的逻辑容器。 有两个内置的配置集:

  • 默认站点。内置的 WEM 配置集。
  • 未绑定的特工。内置的 WEM 配置集。仅适用于未绑定到任何配置集的代理。要将此配置集的设置应用于这些代理,请转至 目录对象 > 高级设置。
  1. 从“开始”菜单打开 WEM 管理控制台,然后单击“连接”。

    安装管理控制台

  2. 在“新建基础结构服务器连接”窗口中,检查信息,然后单击“连接”。

    注意:

    • 对于基础设施服务器名称,键入 WEM 基础架构服务器的计算机名称、完全限定域名或 IP 地址。
    • 对于管理端口,默认端口为 8284。

    安装管理控制台

  3. 在主 选项卡的功能区上,单击 创建 以创建配置集。

    安装管理控制台

  4. 在“创建配置集”窗口中,键入配置集的名称和描述,然后单击“确定”。

    安装管理控制台

  5. 在功能区的“配置集”下,选择新创建的配置集。

    安装管理控制台

  6. 在功能区的 备份下,单击 还原。此时将显示还原向导。

    安装管理控制台

  7. 在“选择要恢复的内容”页面上,选择“设置”,然后单击“下一步”。

    安装管理控制台

  8. 在“恢复设置”页面上,单击“下一步”。

    安装管理控制台

  9. 在“”页面上,单击“浏览”。

    安装管理控制台

  10. 在“浏览文件夹”窗口中 ,浏览到“默认推荐设置”文件夹(由 Workspace Environment Management 媒体提供),然后单击“确定”。

    安装管理控制台

  11. 在“”页上,选择“系统优化设置”、“代理配置设置”和“系统监视设置”,然后单击“下一步”。

    安装管理控制台

  12. 在“还原设置处理”页面上的“还原设置”下,单击“还原设置”

    安装管理控制台

  13. 单击

    安装管理控制台

  14. 单击完成

    安装管理控制台

安装代理

  1. 在计算机上运行 Citrix Workspace Environment Management Agent.exe

    重要信息:

    不要在基础架构服务器上安装 WEM 代理。

    安装管理控制台

  2. Citrix Workspace Environment Management Agent 窗口中,选择我同意许可条款和条件,然后单击安装

    安装管理控制台

  3. 欢迎使用 Citrix Workspace Environment Management Agent 安装向导页面上,单击下一步

    安装管理控制台

  4. 在“目标文件夹”页面上,单击“下一步”。

    安装管理控制台

  5. 在“部署类型”页面上,选择适用的部署类型,然后单击“下一步”。在这种情况下,请选择 本地部署

    安装管理控制台

  6. 基础结构服务配置 页面上,选择配置基础结构服务,键入基础结构服务的 FQDN 或 IP 地址,然后单击下一步

    注:

    对于代理服务端口,默认端口为 8286。对于缓存的数据同步端口,默认端口为8288。有关详细信息,请参阅 端口信息

    安装管理控制台

  7. 在“高级设置”页面上,单击“下一步”。

    安装管理控制台

  8. 准备安装 Citrix Workspace Environment Management Agent 页面上,单击安装

    安装管理控制台

  9. Citrix Workspace Environment Management Agent 安装向导已完成上,单击“完成”退出安装向导。

    安装管理控制台

  10. 在“安装成功完成”窗口中,单击“关闭”。

策略和配置文件

  1. 在左侧窗格中,导航到“策略和配置文件”。

  2. 在左侧窗格中,选择 Citrix Profile Management 设置

  3. Citrix Profile Management 主设置 选项卡上,选择 启用Profile Management 配置

    安装管理控制台

  4. 在“Profile Management”部分中,配置以下设置:
    • 选择“启用Profile Management
    • 选择“设置已处理的群组
    • 单击 Add(添加)

    安装管理控制台

  5. 在“选择组”窗口中,在框中键入“域用户”。单击“检查姓名”。单击确定

    安装管理控制台

  6. 继续配置Profile Management:
    • 选择“处理本地管理员的登录
    • 选择“设置用户存储路径”。删除现有文本“Windows”。
    • 输入绝对路径或相对于主目录的路径:\servername\CitrixProfiles$#SAMAccountName#!CTX_OSNAME!!CTX_OSBITNESS!

    安装管理控制台

  7. 确认所有设置均已正确配置,然后单击“应用”。

系统优化

Workspace Environment Management 系统优化包括以下内容:

  • CPU 管理
  • 内存管理
  • I/O 管理
  • 快速注销
  • Citrix Optimizer
  • 多会话优化

这些设置旨在降低代理主机上的资源使用率。它们有助于确保释放的资源可用于其他应用程序。这样做可以通过在同一台服务器上支持更多用户来提高用户密度。

CPU 管理

  1. 在左窗格中,单击“系统优化”。

  2. 确认在左上方窗格中选择了 CPU 管理

  3. 在“CPU 管理设置”页面上,选择启用 CPU 峰值保护自动防止 CPU 峰值启用智能 CPU 优化启用智能 I/O 优化

  4. 单击应用

    注意:

    对于基于计算机的 WEM 设置,例如系统优化,在更改配置后必须单击“应用”按钮。否则,更改将无法提交并保存到 WEM 数据库。

    系统优化 CPU

    注:

    默认情况下,启用 CPU 峰值保护后,自动选择“自动防止 CPU 峰值”、“启用智能 CPU 优化”和“启用智能 I/O 优化”的设置。默认设置在大多数情况下都是有效的。 注意:

    文章 WEM 保护和 Skype for Business + Real-Time Optimization Pack 详细介绍了应排除在 WEM CPU 峰值保护之外的进程。

内存管理

  1. 在左窗格中,单击“系统优化”。

  2. 确认已在左上方窗格中选择“内存管理”。

  3. 在“内存使用情况优化”页面上,选择“优化空闲进程的内存使用情况”。

  4. 单击应用

    系统优化内存管理

    注:

    默认情况下,启用“优化空闲进程的内存使用情况”后,将自动选择“空闲采样时间 (分钟)”、“空闲状态限制 (百分比)”和“当可用内存总量超过 (MB) 时不优化”的设置。默认设置在大多数情况下都是有效的。

快速注销

  1. 在左窗格中,单击“系统优化”。

  2. 确认在左上方 窗格中选择了“快速注销”。

  3. 在“设置”页面上,选择“启用快速注销”。

  4. 单击应用

    系统优化快速注销

    注意:

    快速注销仅支持 Citrix Virtual Apps 和 RDS 资源。

Citrix Optimizer

  1. 在左窗格中,单击“系统优化”。

  2. 确认在左上方窗格中选择了 Citrix Optimizer

  3. 在“设置”页面上,选择“启用 Citrix Optimizer”。

  4. 选择“自动选择要使用的模板”

  5. 单击应用

    系统优化 Citrix Optimizer

    注意:

    对于非持久性 VDI 环境,WEM 遵循相同的行为 — 计算机重新启动时,对环境的所有更改都将丢失。对于 Citrix Optimizer,WEM 每次重新启动计算机时都会运行优化。

多会话优化

  1. 在左窗格中,单击“系统优化”。

  2. 确认在左上方窗格中选择了 多会话优化

  3. 在“设置”页面上,选择“启用多会话优化”。

  4. 单击应用

    系统优化多会话优化

用于本地部署的 Workspace Environment Management Web 控制台

Workspace Environment Management Web 控制台是下一代 WEM 管理平台。它是一个基于 Web 的管理控制台,可提供与 WEM 传统控制台相同的全部功能。WEM Web 控制台通过提供原生 Web 体验来实现管理体验的现代化。

必备条件

  • Workspace Environment Management 2305 或更高版本
  • 已加入域的 Windows 服务器
  • 支持操作系统
    • Windows Server 2022 Standard Edition 和 Datacenter Edition
    • Windows Server 2019 Standard Edition 和 Datacenter Edition
    • Windows Server 2016 Standard Edition 和 Datacenter Edition
    • Windows Server 2012 R2 Standard Edition 和 Datacenter Edition

部署 WEM Web 控制台包括配置 API 服务和访问 WEM Web 控制台。以下过程详细说明了如何配置这些组件:

配置 WEM API

  1. 下载最新的 WebConsole 软件包。将 zip 文件解压到一个便捷的文件夹中。
  2. 在 WebConsole 文件夹中启动 API Configuration Utility.exe

    WEM API

  3. Citrix Workspace Environment Management Web 控制台设置页面上,单击“下一步”。

    WEM API

  4. 在 Citrix Workspace Environment Management Web 控制台设置页面上,配置以下设置:

    • Web 控制台端口。为 Web 浏览器指定连接到 WEM Web 控制台的端口。默认端口为 443
    • 基础设施服务服务器名称。指定 WEM 基础架构服务器的计算机名称、完全限定域名 (FQDN) 或 IP 地址。
    • 基础设施服务管理端口。默认端口为 8284
    • 服务模拟帐户用户名和密码。API 服务会模拟特定帐户以提高安全性。您可以创建新的用户帐户或选择现有用户帐户。
      1. 创建新的用户帐户并将其添加到 WEM 全局完全访问权限管理员组。
      2. 选择现有用户帐户,该帐户是 WEM 全局访问管理员组的成员
    • 数据文件夹路径。指定用于存储数据(数据库、证书、配置文件)的文件夹。数据文件夹的默认路径是 C:\ProgramData\Citrix\WEM\API

    WEM API

  5. 单击“启动服务”以启动服务。

    WEM API

  6. 单击“配置证书”以保护 WEM Web 控制台连接。

    WEM API

  7. 配置证书的方法有两种: 使用证书文件从证书存储中选择。选择“使用证书文件”,然后选择用于创建自签名证书的选项,以创建自签名证书。

    WEM API

  8. 创建自签名证书页面上,配置以下设置:
    • 要向其颁发证书的域。 指定将为证书颁发的域。
    • 证书友好名称(可选)。默认为 WEM API SSL 证书
    • 证书密码。指定证书密码。
    • 有效期。指定证书有效期。默认值为一年。
    • 将证书文件保存到。指定证书文件的保存路径。默认文件名是 MySelfSignedCertificate.pfx

    WEM API

  9. 选择“创建

  10. 创建自签名证书 页面上,选择 设置证书

    WEM API

  11. 成功配置证书后,选择“完成

    WEM API

访问 WEM Web 控制台

您可以通过 URL https://api-ip-address:api-port 访问 WEM Web 控制台。Web 浏览器不会信任该证书并报告连接不安全。 要保护连接,请完成以下步骤:

  1. 更新 DNS
  2. 使用 URL https://fqdn-ofapi-server 访问 WEM Web 控制台。
  3. 通过 Web 浏览器导出证书并将其另存为.crt 文件。
    • 单击“证书无效

    WEM 证书

    • 选择“导出”并指定证书 (*.crt) 文件的名称。

    WEM 证书

  4. 安装 *.crt 证书并确保将其导入到本地计算机上的可信根证书颁发机构。
    • 双击证书文件。
    • 选择“安装证书文件

    WEM 证书

    • 在“欢迎使用证书导入向导”中,选择“本地计算机”,然后单击“下一步”。

    WEM 证书

    • 证书存储页面上,选择将所有证书放入以下存储中,为证书存储选择受信任的根证书颁发机构
    • 单击下一步

    WEM 证书

    • 在“完成证书导入向导”页面上,单击“完成”。

    WEM 证书

  5. 重新启动 Web 浏览器并输入 WEM Web 控制台 URL。连接现已安全。

    WEM 证书

  6. 登录 WEM Web 控制台。

    WEM 证书

总结

本指南引导您完成本地部署的 Citrix WEM 的安装和配置。这包括安装和配置三个核心组件:Infrastructure Services、管理控制台和代理。我们创建了配置集,恢复了默认推荐设置并启用了 Citrix Profile Management。最后,我们配置了系统优化设置,这些设置旨在降低代理主机上的资源使用率。

引用

技术洞察:Workspace Environment Management