Product Documentation

XenApp 服务器策略设置

Sep 15, 2015

本文介绍以下对象的策略设置信息:

  • 连接限制
  • 数据库
  • 运行状况监视和恢复
  • 内存优化
  • 脱机应用程序
  • 重新启动行为
  • 服务器
  • 服务器会话
  • 虚拟 IP
  • XML Service

这些策略适用于 XenApp 服务器,但“重新启动行为”的策略除外,这些策略仅适用于 XenApp Enterprise 和 Platinum Edition。

服务器策略设置

“服务器设置”部分包含一些策略设置,用于配置访问控制、DNS 地址解析、图标处理以及许可时使用的 XenApp 产品信息。

连接访问控制

此设置指定用户可以从中启动会话的客户端连接类型。

将此设置添加到策略时,请选择以下选项之一:
  • Any connections(任何连接)(默认情况下处于选中状态)允许通过任何连接访问已发布应用程序。
  • Citrix Access Gateway, Citrix Receiver, and Web Interface connections only(仅限 Citrix Access Gateway、Citrix Receiver 和 Web Interface 连接)允许通过所列连接(包括任何版本 Access Gateway 的连接)访问已发布应用程序。此选项拒绝通过任何其他连接进行访问。
  • Citrix Access Gateway connections only(仅限 Citrix Access Gateway 连接)仅允许通过 Access Gateway Advanced Edition 服务器(4.0 版或更高版本)访问已发布应用程序。

DNS 地址解析

此设置允许或禁止服务器使用 Citrix XML Service 向客户端返回完全限定域名 (FQDN)。默认情况下,服务器不使用 XML Service 返回 FQDN。

DNS 地址解析仅适用于包含运行 MetaFrame XP Feature Release 1 或更高版本的服务器的服务器场,并且客户端使用的必须是 Presentation Server Client 6.20.985 版或更高版本或者 Citrix XenApp Plugin 托管应用程序 11.x 版。

全图标缓存

此设置启用或禁用场服务器上大型高分辨率已发布应用程序图标的缓存。默认情况下,缓存图标。

要确保仅特定的场服务器受此设置影响,请配置仅包含指定服务器的工作组。然后,将该工作组包含在添加到相应策略的过滤器中。如果未指定过滤器,此设置会对所有场服务器产生影响。

如果缓存图标会对服务器的性能产生影响,可以考虑禁用此设置。但是,请勿在用作场的 XML 代理的服务器上禁用此设置。

初始区域名称

此设置指定系统在 XenApp 服务器加入场时分配给该服务器的区域的名称。默认情况下,指定默认区域。

如果此设置由处于控制器模式的服务器读取,并且指定的区域名称在场中不存在,则该服务器将创建此区域。

如果此设置由处于仅会话模式的服务器读取,则在该服务器尝试加入场之前,指定区域必须已存在于场中。

如果 XenApp 服务器已经加入场,则此设置无任何作用。

负载评估程序名称

此设置指定将分配给 XenApp 场中各服务器的负载评估程序的名称。默认情况下,不指定负载评估程序名称。

您可以指定存储在本地 XenApp 服务器或其他场中 XenApp 服务器上的负载评估程序。要检索可用负载评估程序的列表,请单击检索列表,然后输入要使用的场服务器的计算机名称。

指定负载评估程序名称后,XenApp 不会在添加策略设置时验证该名称,而是在计算负载时尝试在场数据存储中查找该名称。如果 XenApp 找不到此策略中指定的负载评估程序名称,XenApp 将在 Windows 事件日志中记录一个错误,而受影响的服务器将报告全负载状态。此外,受影响的服务器将停止接受新连接请求,直到指定有效的负载评估程序名称。

如果将此设置添加到策略中,而之后将该策略重命名或删除,XenApp 将使用默认负载评估程序来计算负载。

XenApp 产品版本

此设置指定 XenApp 产品版本。默认情况下,将指定铂金版。

设置产品版本可激活特定版本提供的功能。产品版本还决定服务器从许可证服务器请求的许可证类型。请确保您设置的版本与所安装的许可证相匹配。

XenApp 产品模式

此设置指定将基于 Citrix Licensing 服务器中所存储的许可证而激活的产品模式。默认情况下,将指定 XenApp 产品模式。

该产品模式决定着 XenApp 服务器从 Licensing 服务器所请求的许可证类型。配置此设置时,请确保您选择的产品模式与安装的许可证匹配。配置此设置后,请重新启动服务器,以便为安装应用相应的许可证。

连接限制策略设置

“连接限制”部分包含用于控制用户和管理员会话以及登录事件日志记录的策略设置。

限制用户会话

此设置指定用户可建立的最大连接数,范围介于 0 和 8192 之间。值 0 表示无连接。默认情况下,限制值为 2147483647。

用户尝试建立超过此限制的连接时,系统会显示一条消息,告知用户不允许建立该连接。连接请求被拒绝后,服务器会在系统日志中记录用户名和时间。

相关策略设置:并发登录限制

管理员会话限制

此设置启用或禁用强制 Citrix 管理员遵守的连接限制。限制 Citrix 管理员的连接反过来可能会影响他们对其他用户执行重影操作的能力。默认情况下,管理员不受连接限制的约束。

登录限制事件日志记录

此设置允许或禁止(在服务器事件日志中)记录由于超出登录限制而被拒绝的尝试连接事件。默认情况下,不记录这些事件。

数据库策略设置

“数据库设置”部分包含一些策略设置,用于指定在服务器加入场时所用的数据库连接。

“Initial Database Name”(初始数据库名称)

此设置指定在 XenApp 服务器加入场中时所用的数据库的名称。默认情况下,不指定数据库名称。

指定初始数据库名称时,该值将存储在 XenApp 服务器上的 ODBC DSN 文件中。如果使用“服务器配置”工具定义数据库名称,此设置将没有任何作用。
注意:如果为场数据存储使用 Oracle 数据库,则不使用此设置;而仅使用“初始数据库服务器名称”设置。

“Initial Database Server Name”(初始数据库服务器名称)

此设置指定场数据库宿主服务器的名称。默认情况下,不指定数据库服务器。

指定初始数据库服务器名称时,该值将存储在 XenApp 服务器上的 ODBC DSN 文件中。如果使用“XenApp 服务器配置”工具定义数据库服务器名称,则此设置将没有任何作用。

如果为场数据存储使用 Oracle 服务器并且要使用此策略设置,请按“准备进行 XenApp 6 映像和配置”主题中所述的过程进行操作,以便在 XenApp 安装、配置并重新启动后捕获映像。选中 Clear database location settings from this server(从此服务器中清除数据库位置设置)复选框。捕获服务器的映像后,请以 Oracle 数据库服务器名称编辑 Citrix Initial Database Server name(Citrix 初始数据库服务器名称)计算机策略设置,然后应用策略。重新启动映像时,将通过该策略获得初始数据库服务器名称。

“Initial Failover Partner”(初始故障转移伙伴)

此设置指定在主数据库服务器无法使用时将使用的数据库服务器的名称。默认情况下,不指定任何值。

指定故障转移数据库服务器时,该值将存储在 XenApp 服务器上的 ODBC DSN 文件中。此设置仅适用于使用 Microsoft SQL Server 作为数据存储的场。

运行状况监视和恢复策略设置

“运行状况监视和恢复”部分包含用于配置运行状况监视和恢复测试以及服务器负载平衡排除的策略设置。

运行状况监视

此设置允许或禁止在场服务器上执行运行状况监视和恢复测试。默认情况下,不允许执行运行状况监视和恢复测试。

运行状况监视测试

此设置指定可执行的运行状况监视测试。可以添加或删除测试。也可以编辑某个测试的配置(名称、位置、说明、间隔、阈值、超时以及恢复操作)。默认情况下,运行以下 Citrix 测试:
测试名称 默认时间间隔(秒) 默认阈值 默认恢复操作
Citrix IMA Service 测试 60 5 仅发出警报
登录监视测试 1 5 仅发出警报
票据记录测试 60 5 禁止登录和连接到服务器
终端服务测试 60 5 仅发出警报

具有登录限制的最大服务器百分比

此设置指定运行状况监视和恢复功能可以禁止登录的最大服务器百分比。默认情况下,在百分之十的服务器上限制登录。

如果所指定百分比的服务器处于脱机状态或配置为禁止登录,禁止登录和连接到服务器恢复操作将不起作用。为确保及时恢复,请对场中的所有服务器应用相同的限制。

内存优化策略设置

“内存/CPU”部分包含用于管理 CPU 使用率及内存优化的策略设置。

CPU 管理服务器级别

此设置指定服务器上 CPU 使用管理的级别。管理 CPU 资源可使 CPU 峰值趋于正常,并可减少处理 CPU 峰值所需的资源。默认情况下,不管理 CPU 使用率。

将此设置添加到策略时,请选择以下选项之一:
  • No CPU utilization management(无 CPU 使用管理)可禁用服务器上的 CPU 使用管理功能。
  • Fair sharing of CPU between sessions(在会话之间公平共享 CPU)可使服务器为每位用户分配相等份额的 CPU,从而确保在用户之间公平共享 CPU 资源。
  • Preferential Load Balancing(优先负载平衡)可基于每个会话的资源分配为某一用户分配多于其他用户的 CPU 资源。资源分配由会话中正在运行的已发布应用程序以及会话本身这两者的重要性级别共同决定。
注意:要使用 CPU 使用管理,请先确保服务器上远程桌面服务的公平份额 CPU 调度 (DFSS) 功能处于禁用状态。

相关策略设置:会话重要性

内存优化

此设置启用或禁用内存优化。启用内存优化通过为多个会话中处于打开状态的应用程序创建共享 DLL,提高了管理实际虚拟内存和整体虚拟内存中 DLL 分配的能力。默认情况下,禁用此设置。

内存优化应用程序排除列表

此设置指定内存优化应忽略的应用程序。默认情况下,不指定任何应用程序。

内存优化间隔

此设置指定运行内存优化的间隔。默认情况下,每天都运行内存优化。

将此设置添加到策略时,请确保内存优化设置存在,且设置为已启用

内存优化计划: 月中某日

此设置指定于月中某日运行内存优化(范围介于 1 到 31 之间)。默认情况下,安排在每月第一天运行内存优化。

将此设置添加到策略时,请确保以下策略设置存在:
  • 内存优化,设置为已启用
  • 内存优化间隔,设置为每月

如果给定月份中没有指定的日期(例如 2 月 30 日,4 月 31 日或 6 月 31 日),则在该月中不运行内存优化。

内存优化计划: 星期

此设置指定优化在一周中的哪一天运行。默认情况下,内存优化于星期日运行。

将此设置添加到策略时,请确保以下策略设置存在:
  • 内存优化,设置为已启用
  • 内存优化间隔,设置为每周

内存优化计划: 时间

此设置指定运行内存优化的具体时间。时间格式为 H:MM TT,其中 H 为小时,MM 为分钟,TT 为一天中的具体时刻(AM 或 PM)。默认情况下,内存优化于 3:00 AM 运行。

将此设置添加到策略时,请确保以下策略设置存在:
  • 内存优化,设置为已启用
  • 内存优化间隔,设置为每日、每周每月

内存优化时间使用服务器的当地时区进行安排,使用十二小时制。如果输入二十四小时制时间,系统会将其自动转换为十二小时制时间。如果输入的时间没有 TT 值,该时间将默认为 AM。

脱机应用程序策略设置

“脱机应用程序”部分包含用于控制脱机应用程序访问、许可及登录的策略设置。

脱机应用程序客户端信任

此设置启用或禁用脱机应用程序客户端在重新连接时重新创建会话,而无需再次进行身份验证的功能。默认情况下,用户在重新连接到脱机应用程序时必须进行身份验证。

脱机应用程序事件日志记录

此设置允许或禁止将脱机应用程序事件记录到服务器上的事件日志。默认情况下,不记录脱机应用程序事件。

脱机应用程序许可证期限

此设置指定用户必须续订许可证之前应用程序可脱机工作的天数。许可证期限的范围可介于 2 和 365 天之间,默认情况下为 21 天。许可证在登录时自动续订,并且在每天的登录过程中自动续订。续订许可证时更改许可证期限。

要配置许可证,管理员可以使用许可证管理控制台或命令行工具。此外,管理员还必须确保有足够数量的许可证来支持所有拥有脱机访问权限的用户。

脱机应用程序用户

此设置指定拥有访问脱机应用程序权限的用户。可以将用户添加到此列表,也可从此列表中删除用户。默认情况下,不指定任何用户。

脱机应用程序许可证期限设置中指定的天数内,此组中的用户在断开与网络之间的连接后仍可继续使用已配置的应用程序。必须在应用程序属性中将应用程序配置为可进行脱机访问。

具有脱机访问权限的用户总数不应超过可用于脱机访问的许可证总数。

重新启动行为策略设置

“重新启动行为”部分包含可用于安排服务器重新启动、禁用登录以及配置警告消息的策略设置。

这些策略设置仅适用于 XenApp 企业版和铂金版。

重新启动自定义警告

此设置允许或禁止在排定的服务器重新启动之前向用户发送自定义警告消息(除标准重新启动消息外)。要指定此警告的文本,请配置重新启动自定义警告文本设置。默认情况下,只发送标准警告消息。

重新启动自定义警告文本

此设置指定在排定的服务器重新启动之前向用户发送的自定义警告消息中的文本。默认情况下,不指定任何消息文本。

要发送自定义消息,必须启动重新启动自定义警告设置。

重新启动登录禁止时间

此设置指定在排定的服务器重新启动之前禁止登录服务器的分钟数。默认情况下,服务器重新启动前 60 分钟禁止登录服务器。

重新启动计划频率

此设置指定排定的服务器重新启动发生的频率(以天为单位)。默认情况下,排定的重新启动每 7 天发生一次(每周一次)。

重新启动计划随机时间间隔

此设置指定计划的重新启动时间前后服务器重新启动的时间间隔(以分钟为单位)。此时间间隔可防止场中的所有服务器同时重新启动。默认情况下,此设置为 0。

例如,如果重新启动计划时间设置为晚上 11:00,随机时间间隔设置为 15 分钟,则重新启动可以发生在晚上 10:45 到晚上 11:15 的任何时间。

重新启动计划开始日期

此设置以 MM/DD/YYYY 格式指定排定的服务器重新启动的开始日期。默认情况下,不指定开始日期。

重新启动计划时间

此设置以 H:MM TT 格式指定排定的服务器重新启动的发生时间,其中 H 为小时,MM 为分钟,TT 为一天中的具体时刻(AM 或 PM)。重新启动时间使用服务器的当地时区进行安排,使用十二小时制。默认情况下,计划的服务器重新启动发生在凌晨 12:00(午夜)。

如果输入二十四小时制时间,系统会将其自动转换为十二小时制时间。如果输入的时间没有 TT 值,具体时刻将默认为 AM。

重新启动警告时间间隔

此设置指定排定的重新启动之前向用户发送标准和自定义警告消息的频率。默认情况下,每 15 分钟发送一次消息。

请配置重新启动警告开始时间设置,以指定开始发送警告消息的时间。

重新启动警告开始时间

此设置指定排定的服务器重新启动之前向用户发送标准或自定义警告的分钟数。默认情况下,服务器重新启动前 60 分钟会向用户发送消息。

请配置重新启动警告时间间隔设置,以指定发送警告的频率。

重新启动向用户发送警告

此设置允许或禁止在排定的服务器重新启动之前向用户发送标准警告消息。默认情况下,服务器重新启动前不向用户发送消息。

要发送自定义警告消息(除标准消息外),请启用重新启动自定义警告设置,并在重新启动自定义警告文本设置中指定文本。

排定的重新启动

此设置启用或禁用排定的服务器重新启动。默认情况下,未排定服务器重新启动。

可以将服务器配置为在特定的时间按特定的频率自动重新启动,并且可以配置计划的开始日期。如果启用了此设置,则为以下设置配置的值将在添加到策略后生效:
  • 重新启动计划频率
  • 重新启动登录禁止时间
  • 重新启动计划随机时间间隔
  • 重新启动计划开始日期
  • 重新启动计划时间

服务器会话设置

“服务器会话设置”部分包含用于配置 Single Sign-On 和会话重要性的策略设置。

会话重要性

此设置指定运行会话的重要性级别。默认情况下,会话在正常级别运行。

如果将 CPU 管理服务器级别设置配置为无 CPU 使用管理,则允许重要性级别较高的会话比重要性级别较低的会话使用更多的 CPU 周期。

如果将 CPU 管理服务器级别设置配置为优先负载平衡,则会将重要性级别较高的会话定向到资源分配较低的服务器。

Single Sign-On

此设置允许或禁止在用户连接到 XenApp 场中的服务器或已发布的应用程序时使用 Single Sign-On。默认情况下,启用 Single Sign-On。

Single Sign-On 中央存储

此设置指定允许用户连接到的 Single Sign-On 中央存储的 UNC 路径。默认情况下,不指定路径。

策略仅适用于配置为用作 Single Sign-On 中央存储的共享文件夹。如果您希望此设置使用 Single Sign-On 插件指定的中央存储,请将此字段保留为空。

服务器场区域故障转移首选项仅适用于已发布的对象,不适用于中央存储。如果用户的首选区域无法执行,且连接已故障转移到备份区域,则中央存储位于失败的区域时,用户无法使用 Single Sign-On 访问已发布的对象。

虚拟 IP 策略设置

“虚拟 IP”部分包含用于为应用程序配置虚拟 IP 支持的策略设置。

虚拟 IP 适配器地址过滤

此设置启用或禁用 GetAdaptersAddresses() 函数返回的地址列表的过滤,使其仅包含会话虚拟 IP 地址和环回地址。默认情况下,不过滤适配器地址列表。

启用此设置之前,请确保在远程桌面会话托管配置中启用 IP 虚拟化。此外,请启用虚拟 IP 增强兼容性策略设置。如果未配置这些设置,将不执行过滤。

启用此设置之后,请将虚拟 IP 过滤器适配器地址程序列表配置为添加可通过适配器地址过滤缩减开销的应用程序。

虚拟 IP 兼容性程序列表

此设置指定可使用虚拟 IP 地址的应用程序进程。默认情况下,不指定任何进程。

将程序添加到列表时,请仅指定可执行文件名称。无需指定完整路径。

虚拟 IP 增强兼容性

此设置启用或禁用 Windows 远程桌面 IP 虚拟化的其他支持。此设置允许调用会话中的 gethostbyname() 函数,以返回已分配给会话的虚拟 IP 地址。默认情况下,禁用此设置。

启用此设置之前,请确保在远程桌面会话托管配置中启用 IP 虚拟化。如果未配置此设置,则不会发生其他支持。

启用此设置之后,请将虚拟 IP 增强兼容性程序列表设置配置为添加可使用虚拟 IP 地址的应用程序。

虚拟 IP 过滤器适配器地址程序列表

此设置指定可使用过滤器适配器地址的应用程序可执行文件。默认情况下,指定可执行文件“outlook.exe”。

将程序添加到列表时,请仅指定可执行文件名称。无需指定完整路径。

虚拟 IP 环回支持

此设置允许或禁止在会话中使用虚拟环回地址。默认情况下,会话不具有虚拟环回地址。

启用此设置之后,请将虚拟 IP 虚拟环回程序列表设置配置为添加可使用虚拟环回地址的应用程序。

虚拟 IP 虚拟环回程序列表

此设置指定可使用虚拟环回地址的应用程序可执行文件。默认情况下,不指定任何可执行文件。

将程序添加到列表时,请仅指定可执行文件名称。无需指定完整路径。

XML Service 策略设置

“XML Service”部分包含用于配置 Citrix XML Service 的策略设置。

信任 XML 请求

此设置指定 Citrix XML Service 是否应信任自己接收到的请求。默认情况下,XML Service 不自动信任请求。

启用此规则之前,请使用 IPSec、防火墙或其他可确保只有受信任的服务才能与 Citrix XML Service 进行通信的技术来避免安全风险。

XML Service 端口

此设置指定 Citrix XML Service 要使用的端口号。要禁用端口,请输入 0 作为端口号。默认情况下,禁用端口。

指定 XML Service 端口号时,可以输入范围在 1024 至 65535 之间的值。Citrix 建议使用端口 8080。