部署指南:将 Citrix Virtual Apps and Desktops 本地迁移到 Citrix Cloud

概述

在本部署指南中,您将了解如何将本地 Citrix Virtual Apps and Desktops 环境迁移到 Citrix Cloud 中的 Citrix DaaS。管理和控制对环境的访问的组件移动到 Citrix Cloud。将这些组件放在 Citrix Cloud 中,可以将管理和更新这些组件的工作转移到 Citrix。在 Citrix Cloud 中,这些组件遵循最佳实践进行部署,并使用最新的更新和安全修补程序保持长期保持。云的额外优势包括保证正常运行时间和灵活的订阅选项。托管会话的资源将继续在其原始资源位置运行。

受众

本指南面向正在评估迁移策略以将其客户管理的本地环境迁移到 Citrix Cloud 上的 Citrix DaaS 的 Citrix 管理员、技术专业人员、IT 决策者、合作伙伴和顾问。该文档适用于以下用户

  • 熟悉 Citrix Virtual Apps and Desktops 网站的管理。
  • 熟悉 StoreFront 环境的管理。
  • 如果您了解如何部署 NetScaler Gateway 或 NetScaler Gateway,这也很有帮助。

典型的现有架构

本地 Citrix Virtual Apps and Desktops 环境的最典型的体系结构是:

典型的本地部署

现有设置允许其用户(内部或外部)通过 StoreFront 和 NetScaler Gateway 安全地远程访问客户本地数据中心中托管的资源(虚拟应用程序和桌面)。用户使用 NetScaler Gateway URL,通过 Citrix Workspace 应用程序或浏览器从其选择的设备访问安装程序。客户的 Active Directory、应用程序数据和使用数据都位于数据中心。

迁移后所需的状态选项

该公司的首级技术官希望将 Citrix 管理组件移至 Citrix Cloud 并由 Citrix 进行管理。工作负载将保留在本地数据中心。 现在,管理员必须决定迁移后访问控制组件的驻留位置。

管理员有 3 个选项可供管理员使用:

  1. 将接入层移动到 Citrix Cloud 并使用 NetScaler Gateway 服务。

    当客户愿意充分实现 Citrix Workspace 的好处时,管理员会选择此选项。如果网关专门用于 CVAD 部署,则这将是一种选择。

    使用 NetScaler Gateway 和 Citrix Cloud 中的 Citrix Workspace 迁移到 Citrix Cloud

  2. 保留本地 NetScaler Gateway 并利用 Citrix Workspace 服务

    如果客户希望将 Citrix Workspace 的好处扩展到最终用户,同时保留对网关的控制权,因为它可能用于客户环境中的其他服务,管理员会选择此选项。

    使用本地网关和 Citrix Cloud 中的 Citrix Workspace 迁移到 Citrix Cloud

  3. 保留现有的本地网关和 StoreFront 组合

    如果管理员希望控制这两个组件,或者最终用户必须继续访问原始网关 URL 才能访问其资源,则管理员会选择此选项。

    使用本地网关和 Citrix Cloud 中的 Citrix Workspace 迁移到 Citrix Cloud

迁移方法

管理员在从上一节中的选项中确定迁移后的所需状态后,他们必须选择要使用的迁移方法:

  1. 使用自动配置工具

    当自动配置工具支持其环境时,管理员会选择此选项。这种方法简化了迁移过程。

  2. 手动

    如果管理员无法使用该工具,例如,当现有环境不在 LTSR 版本之一或最新的两个当前版本之一时,则管理员会选择此选项。

在本指南中,我们将研究基于自动配置工具的迁移过程。

迁移前要收集的先决条件和数据

作为先决条件,客户必须确保网络连接才能建立从客户托管的本地环境到 Citrix Cloud 的通信。有关完整要求,请参阅 Citrix 文档

托管Cloud Connector的计算机的先决条件

Citrix Cloud Connector 充当 Citrix Cloud 中托管的组件与资源位置中托管的组件之间的通信渠道。Cloud Connector 充当 Citrix Cloud 中交付控制器的代理。要在环境中安装 Citrix Cloud Connector,您需要(至少两台)Windows Server 2012 R2 或更高版本的服务器计算机/虚拟机。这些计算机需要静态 IP。这些计算机的 Windows 安装和域加入必须事先完成。确保这些计算机的主机名可帮助您轻松识别它们及其位置。运行 Citrix Cloud Connector 的计算机必须具有对要供最终用户使用的所有虚拟机的网络访问权限。

Cloud Connector 的系统要求见此处

在此处查看有关Cloud Connector安装的指南。

Citrix Cloud Connector 安装(安装程序执行这些检查)的一些要求包括:

  1. Citrix Cloud Connector 计算机必须在端口 443 上具有出站互联网访问权限,端口 80 只能访问 *.digicert.com。端口 80 的要求是 X.509 证书验证。 点击此处查看更多信息。
  2. Microsoft .NET 框架 4.7.2 或更高版本必须在计算机上预安装。
  3. 计算机上的时间必须与 UTC 同步。

Cloud Connector 检查实用程序 工具可用于测试 Citrix Cloud 及其相关服务的可访问性。

自动配置工具的先决条件

该工具所需的先决条件可以在先决条件部分下 到。

完成 从本地站点导出的完成先决条件部分中的步骤后,请返回此文 档。

需要收集以下数据:

  • 托管连接和相应的凭证
  • 区域映射
  • Active Directory 凭据
  • 身份验证点和提供商
  • StoreFront 配置
  • 每个站点或数据中心的 NetScaler Gateway 配置
  • 如果您有 Citrix DaaS 订阅,请使用这些凭据(跳至 安装 Citrix Cloud Connector 部分)。
  • 否则,请按照以下步骤创建新订阅。

设置基本的 Citrix Cloud 环境

  1. 如果组织没有 Citrix Cloud 帐户,请按照本创建 Citrix Cloud 帐户申请 Citrix DaaS 试用版部分中的说明创建新的 Citrix Cloud 帐户。完成后继续下一步。

  2. 登录 Citrix Cloud 帐户,然后邀请一名或多个管理员加入 Citrix Cloud 帐户。注意:即使组织中的其他管理员可以访问 Citrix.com 上的 Citrix 帐户,仍然需要邀请他们加入 Citrix Cloud 帐户。为此,请在 Citrix Cloud 管理控制台中单击左上角的 汉堡包菜单 ,然后选择 身份和访问管理。有关更多信息,请参阅 将管理员添加到 Citrix Cloud 帐户

    Citrix Cloud-身份和访问管理

在本地资源位置安装Cloud Connector

  1. 以本地管理员身份通过 RDP 登录到已准备好托管Cloud Connector的计算机之一。
  2. 打开浏览器 并转到 URL: Citrix Cloud
  3. 按照本 指南创建资源位置”部分中的步骤操作,以 Citrix Cloud 完全管理员身份登录。
  4. 对环境中的所有资源位置和 Cloud Connector 重复这些步骤。

注意:您也可以使用 命令行安装Cloud Connector。

Cloud Connector的安装将在 身份和访问管理 部分下将本地域注册到 Citrix Cloud。

安装Cloud Connector 后的Active Directory 关联

为Cloud Connector部署证书

如果迁移后要使用本地 StoreFront 或 NetScaler,则需要在Cloud Connector上提供证书。默认情况下,Cloud Connector 在端口 80 上运行 XML 和 STA 服务,因为这些通信通常是内部通信。要为这些流量类型配置加密,必须在 Cloud Connector 上部署证书,这两项服务必须绑定到这些证书。

cloud-migration-strategies-Image-9

公共证书和自签名证书都可用作客户托管的 StoreFront 和本地 NetScaler 需要信任证书。

在Cloud Connector上启用 TLS 以保护 XML 流量

有关如何在 Cloud Connector上启用 SSL 以保护 XML 流量的详细信息,请参阅 Citrix 支持文章。XML 服务用于应用程序和桌面资源枚举,包括处理 StoreFront 到 Cloud Connector 的用户名和密码数据,因此,必须对其进行加密。

注意:Cloud Connector无法遍历域级信任。如果在不同的域中部署资源,请在每个用户域中安装 Cloud Connector。

迁移步骤

使用 NetScaler Gateway 和 Citrix Cloud 中的 Citrix Workspace 迁移到 Citrix Cloud

激活 Citrix DaaS 试用/订阅后,继续执行以下步骤:

如迁移方法部分所述,本指南中讨论的迁移步骤使用自动配置工具。根据 Citrix 本地环境的配置方案是 PVS 还是 MCS,过程会发生变化。

按照此 链接的部分中的“自动配置”工具步骤中的步骤进行操作。

控制层的迁移完成并完成验证后,请返回此处并继续执行以下步骤。

迁移步骤-将运行 VDA 的计算机配置为注册到Cloud Connector

运行自动配置工具后,必须将托管资源(运行 VDA)的计算机配置为向Cloud Connector注册。

适用于基于 MCS 和 PVS 的计算机(池和服务器操作系统)的计算机

必须更新黄金映像/虚拟磁盘上的 ListoFDDCS 注册表项。

开黄金映像,打开 注册表编辑器 并导航到 HKLM\ Software\ Citrix\ VirtualDeliveryAgent密钥,然后在各自资源位置使用 Cloud Connector 主机名更新 ListofDDC

更新 VDA 上的 ListoFDDC 注册表项

关闭运行 MCS 黄金映像或 PVS 虚拟磁盘的计算机。拍摄新快照并使用新快照更新计算机目录。

对于手动计算机目录

对于不使用任何一种置备方法的目录,可以使用 AD 组策略来更新注册表项。

打开 组策略管理控制台 并创建 新的 GPO

编辑策略,选择 计算机配置 ,然后选择 Citrix 策略。在右窗格中,选择 Citrix 计算机策略 下的 新建

为 ListoFDDC 的注册表项更新创建策略

将策略命名为 VDA 迁移 ,然后从列表中选择 Controller 设置,然后单击 添加 进行更新。

选择控制器设置

输入 Cloud Connector的 FQDN,空格作为分隔符。

进入Cloud Connector FQDN

启用控制器自动更新 选项设置为 允许。此设置允许 VDA 使用新添加的Cloud Connector更新控制器列表。尽管自动更新不用于初始注册,但在初次注册时,自动更新会下载 ListoFDDC 并将其存储在 VDA 上的永久缓存中。此过程在运行 VDA 的每台资源计算机上完成。

启用控制器自动更新

有关自动更新的工作原理及其例外情况的其他详细信息,请参阅 VDA 注册产品文档

筛选器 页面上,选择需要应用此策略的 交付组

选择用于筛选策略的交付组

选中 启用此策略 复选框,然后单击 创建 以完成策略创建。

启用并创建策略

提高策略的 优先级 以应用设置。

提高策略的优先级

更新组策略设置后,计算机将开始向云控制器注册。

配置用户访问层

一切准备就绪后,可以执行接入层的配置。前面各节中讨论的三个选项之一是可能的。

  1. 在 Citrix Cloud 中采用 Citrix Workspace 和 NetScaler Gateway 服务。
  2. 在保留本地 NetScaler Gateway 的同时采用 Citrix Workspace
  3. 同时保留本地 StoreFront 和 Gateway。

用户访问层-Citrix Cloud 中的 Citrix Workspace 和 NetScaler Gateway 服务

要通过 Citrix Workspace 和 NetScaler Gateway 服务 配置访问权限,请从 Citrix Cloud 控制台左上角的 汉堡菜单 导航至工 作区配置。

访问”选项卡 显示可供最终用户使用的 Workspace URL 。Workspace URL 的第一部分可自定义。例如,您可以 https://example.cloud.com 将 URL 从更改为 https://<desired_URL>.cloud.com

更改 Workspace URL

通过单击所需资源位置的省略号,然后选择 配置连接,使用网关服务启用连接。(对要迁移的每个资源位置执行此步骤和以下步骤)。

选择 网关服务 单选按钮,然后单击 保存

选择网关服务

身份验证选项卡 允许配置身份验证机制。选择所需的方法。

选择认证方法

Workspace 配置中的“自定义”选项卡允许您自定义 Workspace 外观和首选项。

单击 服务集成选项卡,确保 Virtual Apps and Desktops 本地站点 磁贴列出了一个或多个站点,且处于 启用状态

用户现在可以登录到配置的 Workspace URL,然后登录到 Workspace 以访问本地资源。

用户访问层-带本地网关的 Citrix Workspace 服务

首先,本地网关配置为启用外部访问。

  1. 从浏览器连接到本地 NetScaler ADC以管理员身份登录。在 “ 与 Citrix 产品集成 ” 部分中, 单击 “VirtualApps and Desktops”。

    打开 NetScaler ADC 控制台

  2. 按照向导操作并提供配置所需 的 FQDN 和 SSL 证书的详细信息

    输入网关 FQDN 和 SSL 证书详细信息

  3. StoreFront URL 字段中输入 WorkspaceURL。单击“检索商店”。在 默认 Active Directory 域 文本框中输入 Active Directory 域 。输入 Cloud Connector 的 URL http://<cloudconnector.FQDN>https://<cloudconnector.FQDN> (如果配置了 SSL 证书)。单击 测试 STA 连接,确保它通过。

    输入 StoreFront 详情并测试 STA

  4. 完成网关的配置,无需提供身份验证和会话策略详细信息。

要通过 Citrix Workspace 服务配置访问权限,请登录 Citrix Cloud,然后从 Citrix Cloud 控制台左上角的 汉堡菜单 导航至 Workspace 配置。

访问”选项卡 显示可供最终用户使用的 Workspace URL 。Workspace URL 的第一部分可自定义。例如,您可以 https://example.cloud.com 将 URL 从更改为 https://<desired_URL>.cloud.com

更改 Workspace URL

通过单击 所需资源位置的省略号 ,然后选择 配置连接,使用本地网关启用连接。(对要迁移的每个资源位置执行此步骤和以下步骤)。

选择 传统网关服务 单选按钮,然后单击 添加

选择传统网关

单击 测试 STA 以确认与基于 Cloud Connector 的 STA 服务的连接。一旦它过去了。单击保存

测试 STA 连接

如果测试失败,请检查 Citrix Cloud Connector 作为 Secure Ticket Authority (STA) 服务器绑定到 NetScaler Gateway。有关更多信息,请参阅 CTX232640

安装程序现已准备好供用户通过配置的 Workspace URL 进行连接。

用户访问层-本地 StoreFront 和网关

StoreFront 服务器需要与Cloud Connector通信,以便从 Citrix Cloud 进行资源枚举。Cloud Connector与 SSL 证书一起安装,以确保 XML 和 STA 流量是加密和安全的。

使 Cloud Connector在 StoreFront 服务器上配置商店。如果要创建新应用商店,请在 交付控制器页面上添加 Cloud Connector。如果您使用的是现有应用商店,请选择 管理交付控制器 选项并 更新Cloud Connector的 FQDN

在控制器字段中更新Cloud Connector 器 FQDN

启用 远程访问选项可 将应用商店服务与本地网关集成,以启用此应用商店的外部访问。

启用远程访问

配置 可信域 以进行身份验证,并根据组织要求应用所需的自定义设置。在内部访问 StoreFront URL 并验证访问权限。

对于外部访问,我们需要验证 安全票证机构 的详细信息。如果未在之前的步骤中添加这些详细信息,请立即

配置 STA

如有必要,配置回叫 URL 并完成 StoreFront 配置。

现在配置本地网关。执行 前面部分中本地网关配置中的前3 个步骤。完成后,返回此处并按照其余步骤操作。

为身份验证配置 Active Directory 域 详细信息。

添加 Active Directory 域详细信息

配置会 话策略 以完成网关配置。此外,还可以将必要的主题应用于所需的自定义。

配置会话策略

本地 StoreFront 和网关配置已成功完成。用户现在可以使用 StoreFront URL无缝访问迁移前的资源。

这样就完成了使用 Citrix DaaS 将本地 Citrix Virtual Apps and Desktops 环境迁移到 Citrix Cloud 的部署指南。

行动呼吁

申请试用 Citrix DaaS,请单击 此处

试用自动配置工具,请单击 此处

引用

Citrix DaaS 产品文档

Citrix DaaS 的参考架构

Cloud Connector 连接要求

Cloud Connector 规模指南

Cloud Connector 技术详细信息

使用 Active Directory 域的 Cloud Connector 的部署方案

Cloud Connector 安装

Citrix Cloud Identity and Access Management

自动配置工具 POC 指南

计算机目录的创建和类型

Citrix 策略

Cloud Connector 更新

如何在Cloud Connector上安装 SSL 证书

部署指南:将 Citrix Virtual Apps and Desktops 本地迁移到 Citrix Cloud