Product Documentation

安装和删除虚拟桌面代理

Sep 15, 2015

必须在用户要连接到的虚拟机 (VM) 和物理机上安装虚拟桌面代理。计算机可以通过该代理注册控制器,并管理计算机与用户设备之间的 HDX 连接。

如果要使用 XenDesktop 或 Provisioning Services 置备 VM,只需安装并配置虚拟桌面代理一次,但如果要使用独立的虚拟机或物理机,则必须在每台计算机上安装虚拟桌面代理,以便这些计算机能够注册到控制器以允许用户连接。

您可以从控制台会话或 RDP 会话安装虚拟桌面代理,但不支持从 ICA 会话进行安装。

要从命令行安装 Virtual Desktop Agent 组件,请参阅 Citrix Web 站点上的 XenDesktop 5 文档中的“XenDesktopVdaSetup.exe”。

AutoSelect.exe 文件将基于向导安装虚拟桌面代理:

  1. 运行 AutoSelect.exe
  2. 安装页面上,选择安装虚拟桌面代理
  3. 将此桌面与 VM 托管应用程序站点相关联。
  4. 按如下所述配置代理:
    • 重新配置防火墙。如果检测到 Windows 防火墙,系统会自动为您打开必要的端口。如果检测到其他防火墙,系统会提示您需要手动打开的端口。也可以请求为桌面重影和 Windows 远程管理打开必须使用的端口。
    • 如果要在虚拟机管理程序上的 VM 中执行此安装,请选择优化 XenDesktop 性能,以便自动优化 VM,使其可以与 VM 托管应用程序结合使用。优化过程包括禁用脱机文件、禁用后台碎片整理以及减小事件日志大小等操作。有关优化工具的完整信息,请参阅 Citrix 知识中心。

    然后将显示要安装内容的摘要信息。

  5. 默认情况下,安装完毕后会重新启动计算机,必须重新启动才能使更改生效。
注意:当您安装虚拟桌面代理时,系统会自动创建一个新本地用户组,用于已授权 RDP 用户。该组名为 Direct RDP Access Administrators(直接 RDP 访问管理员)。有关使用协议(而非 ICA)的更多信息,请参阅 Citrix 知识中心。

VM 托管应用程序要求桌面和控制器已同步系统时钟。这是由底层 Kerberos 基础结构要求的,用以保护计算机之间的通信。可以使用常规的 Windows 域基础结构,来确保所有计算机上的系统时间正确实现同步。

要添加或删除组件,请使用 Windows“控制面板”。选择Citrix 虚拟桌面代理。然后可以选择添加、删除或重新配置组件,或者彻底删除虚拟桌面代理。

可以利用重新配置组件选项更新站点和端口号。

手动配置防火墙

若要使用户能够连接到虚拟桌面,您必须按如下要求配置虚拟桌面防火墙:

对于用户设备和虚拟桌面之间的通信:

  • %Program Files%\Citrix\ICAService\picaSvc.exe 要求使用端口 1494 上的入站 TCP。由于此连接使用的是内核驱动程序,根据您的防火墙软件,您可能需要将此设置配置为端口例外而不是程序例外。如果您运行的是 Windows 防火墙,则必须将此设置配置为端口例外。
  • %Program Files%\Citrix\ICAService\CitrixCGPServer.exe 要求使用端口 2598 上的入站 TCP。
注意:Citrix 建议您不要为除 ICA 和 CGP 之外的任何对象使用 TCP 端口 1494 和 2598,以避免因疏忽而使管理接口处于打开状态进而受到攻击。端口 1494 和 2598 是向国际因特网地址分配委员会正确注册的端口(请参阅 http://www.iana.org/)。

对于控制器和虚拟桌面之间的通信:

%Program Files%\Citrix\XenDesktop\WorkstationAgent.exe 要求使用您在安装阶段配置的 TCP/IP 端口上的入站 HTTP (http.sys)。默认端口为 80。由于此连接使用的是内核驱动程序,根据您的防火墙软件,您可能需要将此设置配置为端口例外而不是程序例外。如果您运行的是 Windows 防火墙,则必须将此设置配置为端口例外。

Windows 远程协助需要使用端口 TCP/135、TCP/3389 和 DCOM。在 Windows Vista 和 Windows 7 桌面上,可以通过启用内置的远程协助例外来配置这些例外。在 Windows XP 上,则必须设置附加的例外:
  1. 启用远程协助例外。
  2. 添加并启用 TCP 135 例外。
  3. 添加并启用“%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe”例外。
  4. 请参阅 http://support.microsoft.com/kb/555179
Windows 远程管理需要使用以下端口:
  • Windows Remote Management 1.1 使用 TCP/80
  • Windows Remote Management 2.0 使用 TCP/5985

使用 Active Directory 组策略对象部署虚拟桌面代理

如果要在环境中使用 Active Directory,可以使用组策略对象 (GPO) 将虚拟桌面代理部署到域或组织单位 (OU) 中的所有计算机。

  1. 创建一个网络共享,然后将 XDSAgent.msi 文件从 XenDesktop 安装介质复制到该网络共享。请注意,必须将该网络共享上的权限设置为允许读取 XDSAgent.msi 文件。
  2. 为要在上面部署虚拟桌面代理的计算机所属的组织单位创建一个新 GPO。
  3. 按照以下准则编辑在步骤 2 中创建的 GPO,以添加 XDSAgent.msi 文件:
    • 输入 XDSAgent.msi 文件的完整通用命名约定 (UNC) 路径。例如 \\x-desktop-svr6\SoftwareInstall\XDSAgent.msi
    • 选择已分配作为部署方法

保存新 GPO 后,下次重新启动所指定 OU 内的计算机时,会在上面安装虚拟桌面代理。

可以通过运行#shutdown -r -m命令来远程重新启动 OU 内的计算机。

有关使用 Active Directory 的详细信息,请参阅 Microsoft Active Directory 文档。

注意:如果使用 GPO 部署虚拟桌面代理,必须同时使用 GPO 设置站点 GUID。有关详细信息,请参阅 How to Use Group Policy Objects with XenDesktop(如何在 XenDesktop 中使用组策略对象)。