Product Documentation

XenApp 管理员需要了解的重要信息

Nov 06, 2015

此版本将托管应用程序和桌面 (XenApp) 与个性化桌面 (XenDesktop) 融合在一个体系结构中,提供统一的管理体验。之前在 XenApp 中提供的功能现已融入 XenDesktop 基础结构和组件中。如果您此前有管理 XenApp 场的经验,请阅读本主题,以了解以下内容:

  • 统一基础结构的主要概念
  • 术语之间的差别
  • 组件及其功能
  • 使用新基础结构实现应用程序交付
  • 监视和管理多个版本的 XenApp 和 XenDesktop

要查看在此版本中已弃用的先前 XenApp 功能,请参阅本版本中不提供的功能

要了解此版本中各组件的系统要求,请参阅 XenDesktop 7.1 的系统要求

面向 XenApp 管理员的重要基础结构概念

为从统一的基础结构有效发布应用程序和桌面,理解以下术语和概念非常重要。在发布应用程序时,您是在创建或添加应用程序。这些组件包括:

  • 计算机目录,作为单独实体管理的虚拟机 (VM) 和物理机的集合。计算机目录指定以下内容:
    • 可供主机应用程序或桌面使用的 VM 或物理机
    • 分配给这些 VM 或计算机的 Active Directory 计算机帐户
    • 通过复制而创建 VM 的主映像(在某些情况下)
  • 交付组,是服务器集合,用于指定哪些用户可以使用某组应用程序。一个交付组可以包含来自许多计算机目录而非单个虚拟机管理程序池的应用程序。此外,也可以将一个交付组发布给用户,从而使单个用户可以访问组中的多个应用程序。

XenApp 与 XenDesktop 之间的主要差异

在从传统的 XenApp 环境向统一环境迁移时,您会发现以下主要差异:

  • Citrix Studio 代替了交付服务控制台 — 在此版本中,使用 Studio 配置环境并为用户提供对应用程序和桌面的访问。

    例如,在 Studio 中,可通过结合使用计算机目录、标记、交付组和委派管理员来组织应用程序、服务器和其他资源,而不使用文件夹和工作组。

  • 委派管理 — 在 XenApp 中,可以创建自定义管理员并基于文件夹和对象为其分配权限。在 XenDesktop 中,也可以创建自定义管理员,但其权限基于角色和作用域对。角色表示一种作业职能并且具有定义的关联权限。作用域表示对象集合。通过作用域,可按照与组织相关的方式将对象分组(例如,销售团队使用的交付组集)。此版本还提供多个内置的管理员角色(而非完全权限管理员角色),例如技术支持人员、应用程序、托管和目录。每个内置角色都具有特定的管理权限。有关详细信息,请参阅委派管理
  • 无 IMA 数据存储 — 此版本不使用 IMA 数据存储作为存储配置信息的中央数据库,而是使用 Microsoft SQL Server 数据库作为配置信息和会话信息的数据存储。这意味着:
    • 数据库要求不同。不再支持 Microsoft Access 和 Oracle 数据库。
    • 运行 Controller 的服务器上不再需要远程桌面服务客户端访问许可证 (RDS CAL)。在托管并交付应用程序和桌面的服务器上则仍需要 RDS CAL。
    • 没有专用的区域主服务器。在 XenApp 中,有负责处理用户连接请求并与虚拟机管理程序通信的区域主服务器或数据收集器。在此版本中,此功能均匀分布在站点中的所有 Controller 上。
    • 如果您需要为 Microsoft SQL Server 实现高可用性或灾难恢复,可以配置群集或镜像,或将数据库部署为虚拟机并使用虚拟机管理程序的高可用性功能。有关详细信息,请参阅确保数据库容错性
  • FlexCast Management Architecture (FMA) — FMA 要求您必须在域中才能部署站点。例如,要安装服务器,您的帐户必须具有本地管理员权限并且是 Active Directory 中的域用户。
  • 站点代替场 — 在此版本中,XenApp“场”称为“站点”。站点应位于一个数据中心内。
  • Citrix Director 监视环境 — Director 是一个独立的监视工具,默认情况下在 Delivery Controller 上作为 Web 站点安装。在此控制台中,管理员(取决于其委派管理员权限)可以监视环境、重影用户设备以及为用户和站点解决 IT 问题。例如,技术支持管理员只能与指定站点上的各个用户协作,而完全权限管理员可以监视整个部署并解决整个系统范围的 IT 问题。有关 Director 及其如何启用 IT 支持的详细信息,请参阅使用 Director 监控环境
  • 无重影任务栏 — 要远程查看其他用户的会话并与其进行交互,可以使用从 Director 控制台启动的重影功能,该功能使用 Microsoft 远程协助连接到用户计算机。默认情况下,远程协助安装在 VDA 上;如果在安装期间清除复选框,则无法远程重影用户。

此版本中的组件

如果已具备使用 XenDesktop 或 XenApp 环境方面的经验,将有助于您识别此版本中引入的组件,并了解这些组件的工作方式及相互之间的通信方式。在新的体系结构下,XenDesktop 和 XenApp 已统一(包括管理和交付组件),从而为管理员提供统一的管理体验。

下图显示了典型部署中的关键组件。

此版本的核心组件包括:

Director — Director 是一款基于 Web 的工具,IT 支持团队和技术支持团队可以利用该工具监控环境和进行故障排除,以避免这些问题危及系统。此外,还可以为最终用户执行支持任务。通过使用 Microsoft 远程协助,还可以查看用户会话并与之交互。

Receiver — 安装在用户设备上的 Citrix Receiver 可使用户能够快速而安全地从任何用户设备(包括智能手机、平板电脑和 PC)对文档、应用程序和桌面进行自助访问。通过 Receiver 可以对 Windows、Web 和软件即服务 (SaaS) 应用程序进行按需访问。

StoreFront — StoreFront 可对托管资源的站点的用户进行身份验证,并可管理用户访问的桌面和应用程序的存储。

Studio — 是可用于配置和管理 XenDesktop 部署的管理控制台,使使用此控制台则不需要为管理应用程序和桌面的交付而配置单独的管理控制台。Studio 提供多种向导来引导您完成设置环境、创建用于托管应用程序和桌面的工作负载并将应用程序和桌面分配给用户的过程。

许可证服务器 — 许可证服务器用于管理产品许可证。必须至少创建一个许可证服务器来存储和管理许可证文件。

Delivery Controller — Delivery Controller 安装在数据中心的服务器上,由以下服务组成:与虚拟机管理程序进行通信以分发应用程序和桌面、对用户访问进行身份验证和管理,以及代理用户与其虚拟桌面和应用程序之间的连接。Controller 管理桌面的状态,并根据需要和管理配置启动/停止桌面。在某些版本中,Controller 允许您安装 Profile Management 以在虚拟化或物理 Windows 环境中管理用户个性化设置。每个站点有一个或多个 Delivery Controller。

XenServer — XenServer 是一种企业级虚拟机基础结构解决方案,负责创建交付虚拟桌面的基础并提供高级管理功能。XenServer 上可运行多个 VM,这利用了 Intel 和 AMD 提供的最新的支持虚拟化处理器的高级虚拟化功能。有关 XenServer 的详细信息,请参阅 eDocs 中的 XenServer 文档。

Virtual Delivery Agent (VDA) — VDA 安装在服务器或工作站操作系统中,支持桌面和应用程序的连接。对于 Remote PC Access,请在办公室 PC 上安装 VDA。

Machine Creation Services (MCS) — 是一组协同工作的服务,可以根据需要从主映像创建虚拟服务器和桌面、优化存储利用率并在用户每次登录时为其提供原始虚拟机。Machine Creation Services 完全集成于 Citrix Studio 中,并在其中进行管理。

Windows Server 操作系统计算机 — 基于 Windows Server 操作系统的 VM 或物理机,用于向用户交付应用程序或托管的共享桌面。

桌面操作系统计算机 — 基于 Windows 桌面操作系统的 VM 或物理机,用于向用户交付个性化桌面或来自桌面操作系统的应用程序。

Remote PC Access — 白名单中包括的用户设备,这些设备使用户可以从任何运行 Citrix Receiver 的设备远程访问其办公室 PC 上的资源。

其他组件提供下列功能:

安全交付 — 用户从公司防火墙外部连接时,此版本可以使用 Citrix NetScaler Gateway(以前称为 Access Gateway)技术保护与 SSL 的连接。NetScaler Gateway 或 NetScaler VPX 虚拟设备是在隔离区域 (DMZ) 中部署的 SSL VPN 设备,用于通过公司防火墙提供单个安全访问点。

WAN 优化 — 在向位于远程位置(如分支机构)的用户交付虚拟桌面的部署中,可以采用 Citrix CloudBridge(以前称为 Citrix Branch Repeater 或 WANScaler)技术来优化性能。Repeater 可提高整个广域网的性能,因此通过在网络中使用 Repeater,分支机构用户将在 WAN 上体验到像 LAN 一般的性能。例如,CloudBridge 可以设置用户体验不同部分的优先级,以便通过网络发送大文件或打印作业时,分支机构的用户体验不会降低。带有 CloudBridge 的 HDX WAN 优化提供令牌索引化压缩和重复数据删除功能,极大地降低了带宽要求并改进了性能。有关详细信息,请参阅 Citrix CloudBridge 文档。

此版本中的应用程序交付

在 XenApp 中,使用“发布应用程序”向导准备应用程序并向各个用户或用户组交付这些应用程序。在 XenDesktop 中,则使用 Studio 组件创建和添加应用程序,使其可供交付组中的用户使用。在使用 Studio 时,首先配置站点,创建并指定计算机目录,然后在这些计算机目录中创建交付组。之后,将通过这些交付组来确定哪些用户可以访问您交付的应用程序。请参阅此版本的交付部分。

在创建交付组后,便可以创建应用程序,以指定哪些交付组具有该特定应用程序的访问权限。在 Studio 中,可以查看哪些应用程序添加到选定交付组,并且可以启用、禁用或修改这些应用程序。有关如何配置交付组以使应用程序可供用户使用的详细说明,请参阅交付组

可通过以下方法交付应用程序,您可以选择最适用于所处环境的方法:

  • 托管应用程序和桌面 — 这项由服务器托管应用程序的功能将 XenApp 功能集成到 XenDesktop 环境中,从而以高清晰度的方式为远程用户设备虚拟交付应用程序。有关详细信息,请查看此版本的计划部分,特别是托管桌面和应用程序的计划
  • 本地应用程序访问 — 这项由客户端托管应用程序的功能将用户本地安装的应用程序和托管应用程序集成到托管的桌面环境中。此功能允许用户在一个位置访问其所需要的所有应用程序。通过使用本地应用程序访问,可以在虚拟桌面上发布本地安装的应用程序的快捷方式。当用户连接到虚拟桌面时,本地安装的应用程序的快捷方式会显示在虚拟桌面和“开始”菜单中。当用户在虚拟桌面会话中启动本地应用程序时,即使应用程序实际上是在用户的计算机中运行,应用程序窗口也会显示在桌面会话窗口中。
  • 流应用程序 — 此版本支持 App-V 5.0 作为首选技术,以通过流技术将应用程序推送到用户设备。如果您在 XenApp 部署中使用应用程序流技术推送功能(包括 Streaming Profiler 和脱机插件),可以在这些部署中继续使用该过程。

管理多个版本的 XenApp 和 XenDesktop

不能从 XenApp 升级到 XenDesktop 7。Citrix 将在未来版本中支持客户从 XenApp 6.5 迁移至 XenDesktop,并计划发布有助于实现此转换的工具和脚本。

Studio 管理和 Director 只能监视和管理 XenDesktop 7 站点。监视和管理工具不支持之前的 XenDesktop 或 XenApp 版本。

例如,XenDesktop 7 Director 需要 XenDesktop 7 Delivery Controller。Director 7 可以监视 XenDesktop 5.x VDA;但是对于 XenDesktop 5.x VDA,某些数据(包括登录时长)不可用。

Citrix 建议:如果您继续运行之前版本的 XenApp 或 XenDesktop 部署,可以在运行 XenDesktop 7 站点的同时并行运行这些部署,并继续运行该站点的每个版本的管理控制台。

例如,在混合环境中,要继续使用 Desktop Director 2.1 监视 XenApp 6.5,应确保 Desktop Director 2.1 安装在独立于 Director 7 的服务器上。

应使用 StoreFront 聚合不同版本的 XenApp 和 XenDesktop 中的应用程序和桌面。有关详细信息,请参阅 StoreFront 部分。