Product Documentation

XenApp 功能的规划注意事项

Sep 14, 2015

我的内容。

系统监视和维护

设计 XenApp 场时,请引入监视和管理策略,以确保环境的持续可用性。可考虑向您的环境中加入一个或多个监视工具,并通过自定义使其能够根据与硬件、软件和使用请求相关联的指标来提供警报。

监视和管理的设计应涉及硬件、软件、性能和网络等方面。对于硬件监视,Citrix 建议使用大多数服务器供应商提供的硬件管理工具。

对于监视 XenApp 场,Citrix EdgeSight 是一种出色的技术。Citrix 建议对默认的资源管理器和 EdgeSight 指标进行自定义,以满足您的具体监视需要。

用户帐户控制

如果您要在启用了用户帐户控制 (UAC) 的系统上安装 XenApp,请考虑以下建议。
  • 通过配置“本地安全策略”设置,指示 Windows Server 自动提升 UAC 级别而不给出提示。
  • 通过一项 Active Directory 默认域策略,指示 Windows 提升 UAC 级别但不提示。假如您在安装 XenApp 前加入域,这样可避免在安装前必须在每个服务器上启用该设置。在计算机加入域时,会自动应用此项域策略。
  • 启用打印服务角色,以便您能够在客户端上管理打印机驱动程序和打印队列。
以下 XenApp 管理功能和工具要求用户必须是本地计算机的域管理员、委派的管理员或管理员组的成员:
  • AppCenter
  • XenApp 命令
  • SSL Relay 工具
  • Speedscreen 延迟加速管理器

这些权限是对相应功能的任何要求(例如,拥有 Citrix 管理员帐户)的补充。

要允许多个用户访问某一应用程序,请以内置管理员身份安装该应用程序,或在收到 UAC 提示时启用创建用户设置。

重影操作

会话重影可监视用户会话并与之交互。重影用户会话时,可查看用户的会话显示上显示的所有内容。还可使用键盘和鼠标与用户会话进行远程交互。对于用户协作及由主管、技术支持人员和培训师开展的培训、故障排除和监视,重影是一种非常有用的工具。

重影操作特定于协议。这表示您只能通过 ICA 重影 ICA 会话,通过远程桌面协议 (RDP) 重影 RDP 会话。重影是服务器级别的设置。

重要:默认情况下,重影处于启用状态。重影限制是永久性的。如果在配置 XenApp 时禁用重影或更改了重影功能,则稍后将无法更改设置。要更改重影限制,必须在服务器上重新安装并重新配置 XenApp。

为启用用户对用户重影操作而创建的所有用户策略,均遵从在 Xenapp 配置过程中对重影所做的限制。

Citrix 建议不要禁用重影来替代用户和组连接策略。

确保交付和访问的安全

XenApp 允许用户对资源进行安全访问。此外,还允许管理员控制和监视对每个资源和组件的访问。有关详细信息,请参阅文档保护服务器场

补充的 XenApp 技术可协助提供端到端安全性,包括 Citrix 单点登录、Citrix Access Gateway 和 Secure Gateway。如果使用这些技术之一来控制对场的远程访问,请设置与该技术和服务器场通信所用的防火墙端口。

如果用户将通过 Internet 连接到您的场,请考虑:
  • 通过双因素身份验证增强安全性(添加另一种身份验证方法,例如 RSA 令牌)。
  • 如果用户通过本地连接了打印机的设备连接场,请在服务器上限制自动打印机驱动程序安装(默认情况下启用)。
  • 使用一种 SmartAccess 策略(例如使用 Access Gateway 并且配置用于根据用户客户端设备或位置条件限制访问的策略)。
  • 确定如何将 Citrix Receiver 部署给用户,尤其是当用户从机场公共网络或其他公共场所进行连接时。
  • 使用 SSL/TLS 确保与已发布应用程序的连接的安全。如果 Receiver 通过 Internet 与您的场进行通信,Citrix 建议您在发布资源时启用 SSL/TLS 加密。如果要使用 SSL/TLS 加密,请使用 SSL Relay 功能(适用于含有五个以下服务器的场)或 Secure Gateway 将 ICA 通信中继传输到 XenApp 服务器。也可以使用 SSL Relay 来确保 Citrix XML Broker 通信的安全。
重要:XenApp 安装和配置会打开 Windows 防火墙的端口以允许传入连接,例如来自 ICA 的通信、Citrix Independent Management Architecture Service、Citrix XML Service 和 SQL Server Express(如果在 XenApp 配置期间指定的是该数据库)。

支持的语言和 Windows MUI 支持

XenApp 6.5 支持 Windows Server 的所有语言版本(本机和语言包),提供 6 种 XenApp 用户界面语言。XenApp 用户界面语言的选择是基于安装 XenApp 时在 Windows Server 操作系统中设置的语言区域设置。下表说明了针对每个 Windows 系统语言区域设置所安装的 XenApp 用户界面语言。

Windows Server 2008 R2 语言区域设置 XenApp 用户界面语言
英语以及未在本表中列出的其他语言 英文
法语 法语
德语 德语
日语 日语
简体中文 简体中文
西班牙语 西班牙语

在安装 XenApp 之前,请先在 Windows Server 上安装目标 Windows 语言包,并将语言选项(例如系统区域设置和显示语言)更改为目标语言。有关安装语言包和更改语言选项的信息,请参阅 Microsoft 文档。(在安装和配置 XenApp 服务器角色之后更改 Windows 系统区域设置可能会导致数据存储问题。)

直通客户端身份验证

Citrix 建议启用直通客户端身份验证。当用户连接到在不同服务器上发布的应用程序时,通过直通客户端身份验证功能,XenApp 可以自动将用户的凭据从初始服务器传递到托管下一应用程序的服务器。这样,用户在打开不同服务器上的应用程序时就可以不必重新进行身份验证。

在此图中,当用户从其他服务器上托管的电子邮件中打开 Microsoft Excel 附件时,XenApp 会将该用户的凭据从托管 Microsoft Outlook 的服务器传递到托管 Microsoft Excel 的服务器


(本主题中介绍的直通身份验证功能与 Citrix Single Sign-On 提供的功能有所不同,也不是通常意义上的密码管理应用程序。)

要启用直通身份验证功能,需要在所有 XenApp 应用程序服务器上配置组件,并在最终用户客户端设备上安装的 Citrix Receiver 中启用直通身份验证功能。如果在将 Receiver 部署给最终用户之前未启用直通身份验证功能,则用户必须先重新安装已启用此功能的 Receiver,这样直通身份验证才能生效。

要在服务器上配置直通身份验证功能,请在每个 XenApp 服务器上安装 Citrix Receiver。如果要将 Receiver 部署为用户的客户端,请在服务器上安装 Receiver 作为直通客户端。