Cloud Connector 安装
您可以以 交互方式 或使用 命令行安装 Cloud Connector 软件。
安装以开始安装的用户的权限进行。 Cloud Connector 需要访问云才能执行以下操作:
- 对执行安装的用户进行身份验证
- 验证安装程序的权限
- 下载并配置Cloud Connector 服务
安装之前要查看的信息
- 系统要求:为托管Cloud Connector 器的计算机做好准备。
- 端点安全和防病毒最佳实践 Tech Zone 文章的“防病毒排除”部分:提供指导方针,帮助您确定环境中 Cloud Connector 的安全性和性能之间的适当平衡。 Citrix 强烈建议您与组织的防病毒和安全团队一起查看这些准则,并在将这些准则应用到生产环境之前执行严格的基于实验室的测试。
- 系统和连接要求:确保托管Cloud Connector 的所有计算机都能与 Citrix Cloud 进行通信。
- Cloud Connector 代理和防火墙配置:如果您要在具有 Web 代理或严格防火墙规则的环境中安装 Cloud Connector。
- Cloud Connector 的规模和大小注意事项:提供已测试的最大容量的详细信息以及配置计算机以托管 Cloud Connector 的最佳实践建议。
安装注意事项和指导
- 不要在 Active Directory 域控制器或对资源位置基础设施至关重要的任何其他计算机上安装Cloud Connector。 Cloud Connector 上的定期维护会执行导致这些额外资源中断的计算机操作。
- 请勿在托管Cloud Connector 计算机上下载或安装其他 Citrix 产品。
- 不要单独升级 Cloud Connector 的各个组件。
- 请勿在属于其他 Citrix 产品部署(例如,本地 Citrix Virtual Apps and Desktops 部署中的交付控制器)的计算机上下载或安装 Cloud Connector。
- 不要将以前安装的 Cloud Connector 升级为较新的版本。 相反,请先卸载旧 Cloud Connector,然后安装新版本。
- Cloud Connector 安装程序从 Citrix Cloud 中下载。 因此,您的浏览器必须允许下载可执行文件。
- 如果您使用的是图形安装程序,则必须安装浏览器并设置默认系统浏览器。
部署后指导
安装后,保持所有 Cloud Connector 持续开机,以确保与 Citrix Cloud 的连接始终处于开启状态。
重命名计算机
安装后,不要重命名托管 Cloud Connector 的计算机。 如果您稍后需要更改服务器名称,请执行以下任务:
- 从资源位置移除计算机:
- 从 Citrix Cloud 菜单中,选择资源位置。
- 找到要管理的资源位置,然后选择 Cloud Connector 磁贴。
- 找到要管理的计算机,然后单击省略号菜单。 选择“移除连接器”。
- 卸载 Cloud Connector 软件。
- 重命名 计算机。
- 请按照本文所述安装最新版本的 Cloud Connector 软件。
将计算机移至其他域
安装后,不要将托管 Cloud Connector 的计算机移到其他域中。 如果您稍后需要将计算机加入其他域,请执行以下任务:
- 将计算机从资源位置移除。
- 卸载 Cloud Connector 软件。
- 将计算机从其当前域中取消加入,然后将计算机重新加入新域。
- 请按照本文所述安装最新版本的 Cloud Connector 软件。
克隆计算机的注意事项
托管 Cloud Connector 的每个计算机必须具有唯一的 SID 和 Connector ID,以便 Citrix Cloud 能够与您的资源位置中的计算机可靠地通信。 如果要在您的资源位置中的多个计算机上托管 Cloud Connector,并且要使用克隆的计算机,请执行以下步骤:
- 根据您的环境要求准备计算机模板。
- 配置要用作 Cloud Connector 的计算机数量。
- 手动或使用无提示安装模式在每个计算机上安装 Cloud Connector。
不支持在计算机模板上安装 Cloud Connector(在克隆之前)。 如果克隆安装了Cloud Connector 器的计算机,则Cloud Connector 服务将无法运行,并且计算机无法连接到 Citrix Cloud。
服务注意事项
本文中的安装步骤描述了部署 Cloud Connector 的过程,无论它们用于何种服务。
为 Citrix DaaS 部署 Cloud Connector 时,请验证连接器所在的 AD 域是否处于活动状态,并且在 Citrix Cloud 控制台中未显示为“未使用”。 如果您在 Citrix DaaS 中设置计算机目录期间指定了未使用的域,则可能会出现错误。 有关详细信息,请参阅 Citrix DaaS 产品文档中的在 Citrix Cloud 中添加资源类型或激活未使用的域。
有关其他服务的其他注意事项,请参阅该服务的文档。
默认资源位置
如果您的 Citrix Cloud 帐户中没有资源位置,并且您在域中安装了 Cloud Connector,则 Citrix Cloud 创建的资源位置将成为默认资源位置。 您的帐户中只能有一个默认资源位置。 如果需要,可以在 Citrix Cloud 中 创建其他资源位置 ,然后在其他域中安装 Cloud Connector 时选择所需的资源位置。
或者,您可以先在控制台中创建所需的资源位置,然后再在域中安装 Cloud Connector。 Cloud Connector 安装程序会提示您在安装过程中选择所需的资源位置。
交互式安装
您可以使用图形安装程序界面下载和安装 Cloud Connector。 在执行此操作之前,必须在 Citrix Cloud 管理控制台中创建一个或多个资源位置,以便在其上部署 Cloud Connector。 有关资源位置的更多信息,请参阅 资源位置。
创建资源位置
- 以 Windows 管理员身份登录到要安装 Citrix Cloud Connectors 的计算机。
- 访问 https://citrix.cloud.com 并登录您的管理员帐户。
-
在 Citrix Cloud 控制台中,从主菜单导航到资源位置,或者在页面顶部的资源位置下选择编辑或新增。
-
在资源位置中,选择页面顶部的 + 资源位置 ,然后为其保存一个有意义的新名称。
下载 Citrix Cloud Connector 软件
-
找到要管理的资源位置,然后选择 + Cloud Connector。
-
在打开的窗口中选择“下载”。 将 cwcconnector.exe 文件保存到连接器计算机上的本地文件位置。
安装 Citrix Cloud Connector 软件
必备条件
-
右键单击
cwcconnector.exe
安装程序文件,然后选择 以管理员身份运行. 安装程序将执行初始连接检查,以确保您可以在安装 Cloud Connector 之前连接到 Citrix Cloud。 -
点击 管理 以更新 Proxy Server。
注意:
由于 Microsoft WinHTTP 中的限制,旧版 UI 和新版 UI 中只支持一个代理服务器。 有关更多信息,请参阅 WinHTTP 中的 AutoProxy 问题
-
点击 高级连接检查 以运行详细检查,以确保计算机上满足 Connector 安装的基本连接要求。
初始升级和测试
-
更新 代理服务器 并检查 高级连接检查点击 安装 Cloud Connector.
-
在 登录 页面上,单击 登录并安装
-
这 Citrix Cloud 连接测试 窗口,并显示 Initial upgrade 和 tests 的状态以及 Event logs。
-
点击 查看日志 以打开目录
(C:\ProgramData\Citrix\WorkspaceCloud\InstallLogs)
这包括所有连接检查调试日志。 -
完成初始升级和测试后,您将看到 Citrix Cloud 连接测试为 成功的 如下图所示。 首次升级后,连接检查结果将显示在 Event log (事件日志) 框中。
Cloud Connector 检查
新 UI 显示连接检查的结果,详细说明已执行的特定检查。 它包括一个 copy 按钮,用于根据需要复制此信息。 此外,还有一个专用按钮用于访问存储调试日志文件的路径 C:\ProgramData\Citrix\WorkspaceCloud\Logs\Plugins\ConnectivityCheck 中。
连接检查插件生成的这些日志可用于排查和分析检查期间遇到的问题。
启用 Active Directory 配置错误资源位置检查
默认情况下,Active Directory 错误配置检查处于禁用状态。
要启用此功能,管理员需要再次重新运行安装程序并继续手动配置它。
在安装程序界面中,导航到 高级连接检查选择 Active Directory 检查 ,然后单击 编辑,您可以在其中通过选中相应的复选框并提供您的 Citrix Cloud 服务主体 ID 和密钥来启用该功能。
这可确保正确配置 Active Directory 检查,以有效地监控和解决任何错误配置。
启用数据包捕获
在 高级连接检查 屏幕中,使用 启用数据包捕获 checkbox 中。 有关数据包收集和捕获的数据类型的法律声明的更多信息,请单击 了解更多信息 链接。
连接检查工具
Connectivity Check (连接检查) 工具现在将具有两个新按钮, 清晰的结果 和 运行测试,则在连接检查正在进行时,两者都将被禁用。 连接检查将继续自动启动,而不捕获数据包。 初始检查完成后,用户可以选择新的 启用数据包捕获 复选框,然后单击 运行测试 在启用数据包捕获的情况下重新运行连接检查。 (可选)用户可以单击 清晰的结果 在运行测试以重置结果之前。
初始连接检查完成后,将启用新的 UI 元素。
在启用数据包捕获的情况下启动新的连接检查时,新的日志条目指示数据包捕获已开始。
使用数据包捕获进行连接检查完成后,将创建一个新的日志条目,提供数据包捕获的保存位置。
连接检查工具在安装 Cloud Connector 后继续自动启动,并像以前一样启动连接检查。
激活未使用的域
如果您正在为 Citrix DaaS 创建资源位置和部署 Cloud Connector,请验证您在 Citrix DaaS A 中使用的 AD 域是否处于活动状态且未被视为未使用。 如果在 Citrix DaaS 中设置计算机目录时指定未使用的域,则可能会出现错误。
有关详细信息,请参阅 Citrix DaaS 产品文档中的在 Citrix Cloud 中添加资源类型或激活未使用的域。
创建其他资源位置
- 在 Citrix Cloud 管理控制台中,单击菜单按钮,然后选择 资源位置。
- 单击 + 资源位置 ,然后输入一个有意义的名称。
- 单击保存。 Citrix Cloud 将显示新资源位置的磁贴。
- 单击“Cloud Connector”,然后单击“下载”以获取 Cloud Connector 软件。
- 在每台准备好的计算机上,使用安装向导或 命令行安装安装 Cloud Connector 软件。 Citrix Cloud 会提示您选择要与Cloud Connector 关联的资源位置。
包含多个客户和现有资源位置的安装
如果您是多个客户帐户的管理员,Citrix Cloud 将提示您选择要与 Cloud Connector 关联的客户帐户。
如果您的客户帐户已有多个资源位置,Citrix Cloud 将提示您选择要与 Cloud Connector 关联的资源位置。
命令行安装
支持无提示或自动安装。 但是,不建议使用相同的安装程序进行重复安装。 在 Citrix Cloud 控制台中从“Resource Locations”(资源位置)页面下载新的 Cloud Connector。
要求
要在 Citrix Cloud 中使用命令行安装,您需要提供以下信息:
- 要为其安装 Cloud Connector 的 Citrix Cloud 帐户的客户 ID。 此 ID 显示在“身份识别和访问管理”中“API 访问”选项卡的顶部。
- 您要用来安装 Cloud Connector 的安全 API 客户端的客户端 ID 和密钥。 要获取这些值,必须先创建一个安全客户端。 客户端 ID 和密钥可确保您对 Citrix Cloud API 的访问得到适当的保护。 创建安全客户端时,该客户端将使用与您拥有的相同级别的管理员权限进行操作。 要安装 Cloud Connector,必须使用由 Full Access 管理员创建的安全客户端,这意味着也具有完全访问权限的安全客户端。
- 要与 Cloud Connector 关联的资源位置的资源位置 ID。 要检索此值,请在“资源位置”页面上选择资源位置名称下方的 ID 按钮。 如果不提供此值,Citrix Cloud 将使用默认资源位置的 ID。
创建安全的客户端
创建安全客户端时,Citrix Cloud 会生成唯一的客户端 ID 和密钥。 通过命令行调用 API 时,必须提供这些值。
- 从 Citrix Cloud 菜单中,选择 身份和访问管理 ,然后选择 API 访问。
- 在“安全客户端”选项卡中,输入客户端的名称,然后选择“创建客户端”。 Citrix Cloud 会生成并显示安全客户端的客户端 ID 和密钥。
- 选择 下载 将客户端 ID 和密钥下载为 CSV 文件,并将其存储在安全的位置。 或者,选择“复制”以手动获取每个值。 完成后,选择 关闭 以返回控制台。
支持的参数
为确保安全客户端详细信息的安全,必须向安装程序提供 JSON 配置文件。 安装完成后,必须删除此文件。 配置文件支持的值有:
- customerName 必需。 在 Citrix Cloud 控制台(在“Identity and Access Management”(身份识别和访问管理))中的“API Access”(API 访问)页面上显示的客户 ID。
- clientId 必需。 管理员可以创建的安全客户端 ID,位于“API Access”(API 访问)页面上。
- clientSecret 必需。 可以在创建安全客户端后下载的安全客户端机密。 位于“API Access”(API 访问)页面上。
- resourceLocationId 推荐。 现有资源位置的唯一标识符。 在 Citrix Cloud 控制台的“资源位置”页面上选择 ID 按钮以检索资源位置 ID。 如果未指定任何值,Citrix Cloud 将使用帐户中的第一个资源位置的 ID。
- acceptTermsOfService 必需。 必须设置为 true。
示例配置文件
{
"customerName": "*CustomerID*",
"clientId": "*ClientID*",
"clientSecret": "*ClientSecret*",
"resourceLocationId": "*ResourceLocationId*",
"acceptTermsOfService": "true"
}
<!--NeedCopy-->
命令示例
以下命令使用 JSON 配置文件静默安装 Cloud Connector 软件:
CWCConnector.exe /q /ParametersFilePath:c:\cwcconnector_install_params.json
<!--NeedCopy-->
使用 /q
可指定静默安装。
使用 Start /Wait CWCConnector.exe /ParametersFilePath: Val ue 检查出现故障时可能出现的错误代码。 安装完成后,您可以使用运行 echo %ErrorLevel% 的标准机制。
注意:
不再支持使用参数传递客户端 ID 和客户端密钥,必须使用配置文件进行自动安装。
HTTPS 配置
要允许 StoreFront 和 NetScaler Gateway 设备安全连接到 Cloud Connector,强烈建议您启用 HTTPS。 这需要 SSL 证书。 只要 StoreFront 和网关服务器信任根证书,就可以从第三方或内部证书颁发机构生成此证书。
要启用 HTTPS:
-
打开 证书 MMC 管理单元.
-
将证书安装到个人证书存储中。
-
打开证书,转到 详 选项卡,并记下 指纹,忽略任何空格。
-
确定
Citrix 远程代理提供商
. 您可以使用 PowerShell 执行此操作,例如:PS C:\Users\user> WmiObject -Class Win32_Product | Where-Object Name -match 'Citrix Remote Broker Provider' IdentifyingNumber : {253EDCD0-D52B-4A95-9C20-2AECD623EB6B} Name : Citrix Remote Broker Provider - x64 Vendor : Citrix Systems, Inc. Version : 7.42.26225.32639 Caption : Citrix Remote Broker Provider - x64 <!--NeedCopy-->
记下返回的 IdentifyingNumber GUID,包括连字符。
-
确定要将证书绑定到的 IP 地址。 通常,您可以使用 IP 地址
0.0.0.0
以应用于所有 IPv4 地址。 如果启用了 IPv6,则使用[::]
以应用于所有 IPv6 地址。 如果您只想将更改应用于特定的网络适配器,请记下网络适配器的 IP 地址。 -
在提升的命令提示符下运行
netsh http add sslcert ipport=<IP address>:<Port number> certhash=<Certificate Hash Number> appid={<Citrix Broker Service GUID>} <!--NeedCopy-->
例如:
C:\> netsh http add sslcert ipport=0:0:0:0:443 certhash=BC96F958848639FD101A793B87915D5F2829B0B6 appid={253EDCD0-D52B-4A95-9C20-2AECD623EB6B} SSL Certificate successfully added <!--NeedCopy-->
-
要禁用 HTTP,请在注册表中转到
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
并创建一个DWORD
替换为 nameXMLServicesEnableNonSSL
和值 0。
后续步骤
- 设置 Citrix Cloud Connector 更新时间表。 有关 Citrix Cloud Connector 更新和管理更新计划的信息,请访问 连接器更新.
- 如果您使用的是 StoreFront,请配置 StoreFront,以便它可以使用连接器访问 DaaS 以枚举和启动资源。 如果这是新 DaaS 部署中的第一个连接器,则创建新的资源源。 如果这是一个额外的连接器,则建议将所有 Cloud Connector 添加到现有 DaaS 资源源的服务器列表中,以实现弹性。 有关更多信息,请参阅 管理商店中提供的资源.
- 如果您将 StoreFront 与 NetScaler 网关一起使用,则可以使用连接器访问 Citrix Cloud Secure Ticket Authority (STA)。 有关更多信息,请参阅 配置 Citrix Gateway.
- 如果这是特定 Active Directory 域上的第一个连接器,则可以将该域连接到 Citrix Cloud。 有关更多信息,请参阅 将 Active Directory 连接到 Citrix Cloud.
安装问题故障排除
本节详细介绍一些诊断和修复安装过程中可能遇到的问题的方法。 有关安装问题故障排除的更多指导,请参阅 Citrix Cloud Connector 故障排除指南。
安装日志
您可以先查阅可用的日志文件来解决安装过程中遇到的问题。
安装期间发生的事件可在 Windows 事件查看器中查看。 您也可以查看 Cloud Connector 安装日志,这些日志位于 %LOCALAPPDATA%\ Temp\ CitrixLogs\ CloudServicesSetup。 安装后,日志也会添加到 %ProgramData%\Citrix\WorkspaceCloud\InstallLogs 中。
退出代码
根据安装过程的成功与否,可能会返回以下退出代码:
- 1603-发生了意外错误
- 2 - 必备项检查失败
- 0-安装成功完成
安装错误
如果通过双击安装程序安装 Citrix Cloud Connector 软件,则可能会收到以下错误消息:
Can't reach this page.
即使您以管理员身份登录计算机以安装 Citrix Cloud Connector,也可能发生此错误。 要避免此错误,请以管理员身份运行 Citrix Cloud Connector 软件,方法是右键单击安装程序并选择以管理员身份运行。
连接故障
为确保 Cloud Connector 可以与 Citrix Cloud 通信,请确认以下 Citrix 服务处于已启动状态:
- Citrix Cloud AD 提供商
- Citrix Cloud 代理日志记录器
- Citrix Cloud 代理系统
- Citrix Cloud 代理看门狗
- Citrix Cloud 凭据提供商
- Citrix Config Synchronizer Service
- Citrix High Availability Service
- Citrix NetScaler CloudGateway
- Citrix 远程代理提供商
- Citrix 远程 HCL 服务器
- Citrix 会话管理器代理
有关这些服务的更多信息,请参阅 已安装的服务。
如果继续遇到连接故障,请使用 Citrix 支持知识中心提供的 Cloud Connector 连接检查实用程序。 有关更多信息,请参阅知识中心网站上的 CTX260337 。
该工具可用于执行以下任务:
- 测试 Citrix Cloud 及其相关服务是否可访问。
- 检查常见的错误配置设置。
- 在 Citrix Cloud Connector 上配置代理设置。
有关如何解决连接检查失败的更多信息,请参阅 CTX224133:Cloud Connector 连接检查失败。