Citrix Virtual Apps and Desktops 7 2407
关于发行版
此 Citrix Virtual Apps and Desktops 发行版包括新版本的 Windows Virtual Delivery Agent (VDA) 以及多个新版本的核心组件。您可以:
-
安装或升级站点:使用此版本的 ISO 安装或升级核心组件和 VDA。安装或升级到最新版本允许您使用最新功能。
-
在现有站点中安装或升级 VDA:如果您已有部署,但尚未准备好升级核心组件,仍可通过安装(或升级到)新的 VDA 来使用多个最新的 HDX 功能。如果要在非生产环境中测试增强功能,仅升级 VDA 会非常有用。
将 VDA 升级到此版本(从版本 7.9 或更高版本)后,不需要更新计算机目录的功能级别。7.9(或更高版本)值将保留默认功能级别,并对此版本有效。有关详细信息,请参阅 VDA 版本和功能级别。
有关安装和升级说明:
Citrix Virtual Apps and Desktops 7 2407
安全默认设置
VDA 安装程序有一个新选项,用于将各种功能的默认设置从“已启用”更改为“已禁用”,以实现更安全的开箱即用配置。有关详细信息,请参阅安装 VDA。
使用情况遥测报告的增强功能
使用情况遥测报告功能现已增强,可以收集和处理有关如何在客户管理的环境中部署的 Citrix 产品、组件和功能的许可证使用情况的数据。此增强功能可确保 Citrix 本地产品的许可合规性。
要利用此增强功能,请更新到最新版本的许可证服务器。有关详细信息,请参阅:
有关 Licensing 遥测数据元素的列表,请参阅 Citrix Licensing 遥测数据元素。
虚拟环回端口排除项
现在,您可以选择将特定端口排除在虚拟环回之外,以便应用程序对任何指定端口上的环回地址的调用都不会更改为会话特定的环回地址。有关详细信息,请参阅虚拟环回。
改进了无缝应用程序的 LogonUI 窗口缩放功能
针对不进行身份验证直通的场景,LogonUI 窗口缩放得以改进。“LogonUI”窗口根据所使用的显示器分辨率和 DPI 设置进行了缩放,这可确保完整的“LogonUI”窗口在不进行任何剪辑的情况下可见。 有关更多信息,请参阅如何修改 LogonUI 以在打开已发布的应用程序时以完整大小查看 Windows 免责声明消息。
已发布应用程序的注销检查器增强功能
有了这项新功能,您现在可以选择自动检测在系统中配置的启动应用程序,并将其自动添加到系统进程列表中,以便这些应用程序不会在关闭上次发布的应用程序窗口时阻止注销。 有关详细信息,请参阅对已发布的应用程序的会话注销问题进行故障排除。
DVC 的虚拟通道允许列表
现在,您可以使用 DVC 的虚拟通道允许列表来控制允许在您的环境中使用的自定义动态虚拟通道。有关详细信息,请参阅 DVC 的虚拟通道允许列表。
Virtual Delivery Agent (VDA) 2407
重新构建第三方 VDA 部署方法的文档
第三方 VDA 部署页面经过重新构建,包含其他详细说明。有关详细信息,请参阅第三方 VDA 部署。
针对非 MCS 预配的 VDA 进行基于令牌的 VDA 注册(预览版)
借助此功能,您现在可以为非 MCS 预配的 VDA 生成和管理注册令牌。此实现允许通过 WebSocket 注册 VDA,而无需使用 MCS 预配 VDA。此功能还支持在 Citrix Virtual Apps and Desktops 中使用 Linux Virtual Delivery Agent、适用于 macOS 的 Citrix Virtual Delivery Agent 以及未加入域的 VDA。有关详细信息,请参阅使用令牌注册非 MCS 预配的 VDA。
网络 Studio
上下文 App Protection
借助此功能,管理员可以根据上下文对设备和用户应用 App Protection 防屏幕捕获和反键盘记录控件,而不必始终启用或始终禁用这些控件。此实现可以帮助您仅在需要时强制执行 App Protection 防屏幕捕获和反键盘记录。有关详细信息,请参阅管理 App Protection。
智能卡身份验证支持
Web Studio 现在支持智能卡身份验证,使管理员能够使用 PIV 和 CAC 卡访问 Web Studio。有关详细信息,请参阅为 Web Studio 设置智能卡身份验证和启用智能卡身份验证。
租户管理
通过租户管理功能,您现在可以在单个 Citrix Virtual Apps and Desktops 站点内设置管理分区。此功能非常适合使用不同的业务孤岛运营的组织,例如独立的部门或独立的 IT 管理团队。
要设置租户管理,请执行以下步骤:
-
创建租户。转到管理员 > 作用域,创建租户作用域,并将这些作用域与相关资源和配置(例如计算机目录和交付组)关联起来。
-
为租户添加管理员。转到管理员 > 管理员,根据需要为用户帐户分配角色和租户。
作为拥有适当租户访问权限的管理员,您可以在 Web Studio 右上角的所有租户下拉列表中查看和选择其名称。然后,管理仅与该租户关联的资源和配置。有关详细信息,请参阅设置租户管理。
为电源管理的单会话池 VDA 启用本地主机缓存 (LHC)
默认情况下,使用 MCS 或 Citrix Provisioning 预配的单会话池 VDA 在 LHC 模式下不可用。使用 Web Studio,您现在可以在每个交付组的基础上覆盖此默认行为,从而使这些 VDA 在 LHC 期间可用于新连接。有关详细信息,请参阅创建交付组和管理交付组。
生成和管理 VDA 注册令牌
基于令牌的 VDA 注册减少了 Cloud Connector 上的负载并且降低了潜在的故障点。使用 Web Studio,您现在可以为非 MCS 预配的 VDA 生成和管理注册令牌,从而简化基于注册令牌的部署。有关详细信息,请参阅生成和管理注册令牌。
创建永久性多会话 VM
在创建多会话计算机的目录时,您现在可以指定是否将其永久化。对于永久性多会话计算机,请记住,用户对桌面所做的更改会保存下来,所有授权用户都可以访问。有关详细信息,请参阅创建计算机目录。
AutoScale 分配的开机时间峰值
当永久性桌面已开启但仍未使用时,或者如果没有用户登录,管理员可以定义等待时间以执行“不执行任何操作”、“暂停”或“关闭”等操作。
-
对于已分配的计算机,如果计算机已开机,但在峰值时间开始后的设定时间内未连接到会话,则可以在交付组级别添加策略以关闭计算机。
-
对于已分配的计算机,如果计算机处于已恢复状态,但在峰值时间开始后的设定时间内未连接到会话,则可以在交付组级别添加策略以暂停计算机。
如果有最终用户正在使用 PTO,或者尚未登录,或者公司的周末很长,则此功能非常有用,您可以设置等待时间和计算机断开连接操作,以帮助降低 Azure 消耗成本。有关详细信息,请参阅单会话操作系统随机交付组和单会话操作系统静态交付组。
将封装的应用程序交付到单会话静态桌面和办公室 PC
借助此增强功能,您现在可以将封装的应用程序交付到所有类型的桌面。要将封装的应用程序交付到桌面,请使用以下方法将这些应用程序添加到交付组中:
-
在创建交付组过程中添加应用程序。
-
请使用以下条目之一将应用程序添加到现有交付组:交付组 > 添加应用程序 > 应用程序、应用程序 > 属性 > 组,或应用程序包 > 包 > 添加交付组。
有关详细信息,请参阅创建交付组、管理交付组和向交付组中添加应用程序。
修改桌面显示名称
我们通过引入新列显示名称,增强了单会话操作系统静态交付组的计算机分配页面的功能。添加此功能后,您现在可以修改分配给用户的计算机的桌面显示名称。有关详细信息,请参阅管理用户分配。
从“搜索”节点的“会话”选项卡中重新启动和关闭单会话计算机
在搜索节点的会话选项卡上,您现在可以搜索处于不正常状态的用户会话,并在同一个选项卡中无缝重新启动或关闭关联的单会话计算机。此功能提高了效率,可以在单个界面内对已确定的会话问题立即执行操作。
为回写式缓存磁盘分配驱动器盘符
以前,只能使用 PowerShell cmdlet 为回写式缓存磁盘分配特定的驱动器盘符。现在,您可以使用 Web Studio 完成相同的任务。有关详细信息,请参阅创建 Microsoft 目录。
失败后重新尝试创建目录
当目录创建失败时,您现在可以重新尝试创建目录。为了确保成功创建,请检查故障排除信息并解决该问题。该信息描述了发现的问题,并提供了解决这些问题的建议。失败的目录用错误图标标记。要查看详细信息,请转到每个目录的故障排除选项卡。有关详细信息,请参阅管理计算机目录。
在配置日志中显示客户端 IP
在日志记录 > 事件中,您现在可以在日志中查看 IP 地址详细信息,从而便于跟踪操作来源。要在主视图中显示 IP 地址列,请单击日志右上角的要显示的列图标,然后选择客户端 IP。
上下文帮助的增强功能
我们重新设计了帮助面板以提供更多信息性体验,从而为 Web Studio 中的每个节点提供有针对性的信息。通过单击任何节点上的“帮助”图标,您现在可以访问旨在提供一站式学习体验的全套资源,帮助您更好地了解相关功能:
-
访问与所选节点特别相关的关键文档。
-
随时了解服务更新,包括 Citrix 路线图、已知问题、限制、系统要求和新增功能。
-
访问扩展的资源,例如 Citrix 博客、Citrix 社区、Citrix 功能解释、Citrix 产品文档、Citrix 支持和开发人员文档。
增强的搜索功能
我们通过引入以下新增功能增强了“搜索”节点的功能:
- 两个新过滤器,即资源域和预配类型,用于提高精度和改进可用性。
-
两个新列:
- 会话选项卡上的用户显示名称列。使用此列,您可以快速识别与特定用户关联的会话。
- 单会话操作系统计算机选项卡和“会话”选项卡上的桌面显示名称列。使用此列,您可以快速识别与特定桌面关联的计算机。
- 新过滤器可实现高效搜索。有关这两列的详细信息,请参阅计算机操作和列以及会话操作和列。
- “过滤器”固定在搜索和计算机目录节点的“搜索”面板上,允许您在页面上保持常用搜索过滤器的可访问性。
“应用程序”节点的增强功能
我们已经在 “应用程序”节点中实现了以下增强功能:
-
已将“要显示的列”和“导出”的功能扩展到“应用程序”和“应用程序组”选项卡。使用右上角新引入的图标,您现在可以自定义应用程序和应用程序组的主视图,并将记录从这些视图导出到 CSV 文件中。
-
在应用程序的“详细信息”窗格中添加了“资源域”字段,使您能够查看应用程序所在的资源域。此信息有助于区分名称相同但源自不同资源域的应用程序。有关详细信息,请参阅资源域。
“计算机目录”和“托管”节点的数据缓存功能
我们已经为 Citrix DaaS 计算机目录节点引入了数据缓存功能。此增强功能显著缩短了导航到计算机目录节点时的页面加载时间,从而改进了整体用户体验。
重新设计了“访问策略”用户界面,以实现更灵活的资源访问控制
我们重新设计了编辑交付组 > 访问策略用户界面,让您在管理交付组的资源访问时更加灵活。下面是新设计提供的主要功能:
-
支持添加策略。现在,您可以添加访问策略,以便根据用户连接的属性限制资源访问权限。一个策略可以包含两种类型的条件:
- “包含”条件。允许您指定允许访问交付组的用户连接。
- “排除”条件。允许您指定禁止访问交付组的用户连接。
-
扩展了过滤器支持。现在,您可以使用一系列 SmartAccess 过滤器定义包含和排除条件。这些过滤器包括 Workspace 过滤器(例如
Citrix.Workspace.UsingDomain
和Citrix-Via-Workspace
)以及用于基于网络位置的自适应访问的过滤器。 - 所含条件支持“全部匹配”逻辑。新逻辑使您能够在为交付组指定允许建立的用户连接时实现高级别的精度和控制力。
有关详细信息,请参阅限制对交付组中的资源的访问。
用于创建 AWS 目录的高级映像筛选
在创建 AWS 目录期间选择计算机模板时,您现在可以使用以下搜索条件筛选 AWS AMI 清单中的目标模板:
- 映像名称
- 映像 ID
- 映像标记
向下滚动列表时,计算机模板列表会动态加载 - 最初加载 25 个项目,滚动时会加载更多项目。
支持在 AWS 上创建支持休眠的 VM
现在,您可以在 AWS 环境中创建支持 VM 休眠的计算机目录,从而提高部署的总体成本效益。请注意,如果关联的计算机配置文件支持此功能,您也可以编辑目录以包括支持休眠的 VM。有关详细信息,请参阅休眠。
新策略验证
添加了其他策略验证。因此,如果存在无效的策略设置,启用策略或者执行原位升级可能会导致策略数据丢失。如果使用 Web Studio 以外的方法创建或编辑策略,Citrix 建议您使用最新版本的 SDK 和管理单元。有关详细信息,请参阅 CTX676686。
策略集
在 Web Studio > 策略中,您现在可以使用策略集将策略组合在一起,以简化基于角色的访问。然后,您可以为策略集分配作用域和交付组,以便只有授权管理员能够管理应用到其相关用户和计算机的策略。有关详细信息,请参阅策略集。
多选策略
现在,您可以选择多个策略并查看以下增强功能:
-
单击策略行:如果单击某个策略行,顶部的操作栏会显示单个策略的操作。底部的详细信息窗格提供有关该策略的信息。
-
选中多个策略的复选框:如果选中状态为“已启用”或“已禁用”的多个策略的复选框,顶部的操作栏会显示多个策略的操作。底部的详细信息窗格显示所选策略的数量。
注意:
选择多个策略后,您可以通过单击另一个策略的行来查看该策略的详细信息。此操作不会清除先前选择的策略。但是,右键单击操作不会显示该策略行的操作。
依赖策略的明确性
某些设置依赖于其他设置。以前,策略设置相互依赖,但设置之间的关系不明确。例如,可以配置子项设置,但如果未启用其父项设置,配置的子项设置将不生效。之前尚不清楚依赖关系。自本版本起,明确了在可以配置子项策略之前必须先配置哪些父项策略。有关详细信息,请参阅策略设置。
简化了计算机目录的子网更新
以前,要更改计算机目录的子网设置,必须将其删除并重新创建。使用此功能,您现在可以通过编辑目录来实现相同的功能。请注意,只有在目录下创建的新虚拟机才会位于新关联的子网上。此增强功能减少了对目录删除和关联任务的需求。有关详细信息,请参阅编辑目录。
新策略设置 - 会话指标收集
此设置允许 Citrix 收集 VDA 与 Workspace 之间的用户和计算机会话指标以改进用户体验。
Citrix 收集操作系统、正常运行时间、计算机系统信息、视频控制器详细信息、VDA 版本、部署类型和域加入状态等数据。此外,您还可以收集一些会话配置以及性能和可靠性数据,以帮助改进产品。默认情况下,此设置处于启用状态。有关详细信息,请参阅会话指标收集。
Secure Private Access 与 Web Studio 的集成
自 2407 起,Secure Private Access 与 Web Studio 的集成得以增强,这样管理员就可以在 Web Studio 控制台中访问 SPA 控制台。有关详细信息,请参阅 Secure Private Access 与 Web Studio 的集成。
Citrix Studio
Citrix Studio 现在处于维护模式
自本版本起,Citrix Studio 进入维护模式。我们将不再为其添加新功能,而是通过定期的缺陷修复和安全修补程序来专注于其稳定性和安全性。我们建议过渡到 Web Studio,即下一代 Citrix Studio。Web Studio 是一款基于 Web 的管理控制台,提供与 Citrix Studio 同等的完整功能,以及现代化的管理体验、增强的功能和强大的新增功能。有关详细信息,请参阅安装 Web Studio。
Citrix Director
控制板上的应用程序使用情况监视图表
现在,Citrix Director 可以帮助您监视已发布的应用程序的使用情况。此功能位于控制板上,包含精选图表,可帮助 IT 管理员或应用程序管理员深入了解哪些应用程序被大量使用及其使用范围。
这些图表包含过去 24 小时的以下数据点:
- 正在使用的应用程序总数
- 按不同用户总数划分的最常用应用程序(限制 10 个)
- 按应用程序启动总次数划分的最常用应用程序(限制 10 个)
- 排名前几的最大并发应用程序实例数
通过这种可视化,客户可以了解已发布的热门应用程序以执行消费与授权分析,从而优化购买软件许可证所产生的成本。
注意:
此功能仅适用于获得 Platinum 许可的站点。
有关详细信息,请参阅控制板上的应用程序使用情况监视图表。
统一搜索云和本地用户
以前,在分类期间,当您在 Director 中搜索用户时,仅当用户来自本地站点时,您才能获取用户详细信息。如果用户来自云站点,您必须转到 Monitor 并再次搜索。借助此增强的搜索功能,您可以使用 Director 中的搜索选项从云站点或本地站点搜索用户。此功能缩短了解决问题的平均时间,并通过单一控制台提供无缝体验,而数据库的大小不会快速增长。
有关详细信息,请参阅统一搜索云和本地用户。
改进了“会话登录”视图
新的计算机启动选项在过滤器 -> 用户详细信息页面的会话登录选项卡上包含以下子部分,提供了在不同阶段启动虚拟机所花费的时间的明细:
- 打开电源 - 显示打开虚拟机电源所花费的时间
- 启动和注册 - 显示启动和注册虚拟机所用的时间
会话登录页面上新引入的可折叠的按钮有助于折叠或展开计算机启动和交互式会话上的选项。
除了默认的登录持续时间阶段表选项(即会话登录阶段和持续时间)外,您还可以在会话登录页面上选择以下列:
- 开始时间
- 结束时间
- 交付组的 7 天平均值(秒)
- 用户的 7 天平均值(秒)
也可以将前面的数据导出到 .CSV 文件中。
可以将新添加的打开电源和启动和注册列添加到趋势 -> 登录性能 > 选择列中的登录持续时间(按用户会话) 表中。也可以在登录性能屏幕上导出报告。
此增强功能有助于理解和轻松解决与登录持续时间相关的问题。有关详细信息,请参阅诊断用户登录问题。
ICA RTT 或“会话登录持续时间”数据无法填充时用于故障排除的选项
以前,当 EUEM 服务或 Profile Management Service 无法运行时,不会显示无法获取与 ICA RTT 或会话登录持续时间相关的数据的原因。启用此新功能后,您可以获得失败的原因和相应的失败解决方案。
有关详细信息,请参阅 ICA RTT 或“会话登录持续时间”数据无法填充时用于故障排除的选项。
已发布的桌面名称
Citrix Director 现在在用户界面中显示已发布的桌面名称。这一新字段允许您区分同一交付组中的用户组。还可以为这些用户组生成自定义报告。这一新字段已添加到 Citrix Director 用户界面的过滤器、自定义报告或计算机详细信息部分。
高级警报策略
Director 的“主动通知和警报”功能得以增强,包括了一个名为高级警报策略的新警报框架。使用此功能,您可以通过包括每个元素或条件的具体细节来创建警报,从而增强对警报作用域的控制。当前,这些策略包括成本节省金额和基础结构警报。
此功能可帮助您减少过多的警报,这可能会导致解决重要问题的响应能力或有效性降低。此策略有助于衡量警报策略的有效性和管理员的参与度。
有关详细信息,请参阅高级警报策略。
警报内容的增强功能
Director 的警报功能得以增强,包含了 CSV 附件和 JSON 有效负载。借助此增强功能,您可以通过电子邮件在 CSV 附件中获取警报详细信息,如果有 Webhook,则以 JSON 有效负载的形式获取警报详细信息。使用此 CSV 附件和 JSON 有效负载,您可以接收详细的丰富内容,从而帮助快速识别和解决问题。
目前,此增强功能仅适用于以下警报:
- 计算机正常运行时间
- 开机操作失败
- 操作失败
- 未注册计算机 (%)
有关详细信息,请参阅警报内容的增强功能。
用于查看和筛选会话类型和上次引导时间的选项
Citrix Director 现在提供了用于将会话类型添加为新列的选项。可用的不同会话类型为桌面和应用程序。还可以通过在过滤器 > 会话 > 选择列中添加会话类型将其添加为新列。这也是在趋势 > 会话中添加的。
同样,在过滤器 > 计算机部分中添加了一个用于查看上次引导时间的新选项。也可以通过在过滤器 > 计算机 > 选择列中添加上次引导时间作为新列。
用于在会话和应用程序实例中按时间段筛选数据的选项
Citrix Director 现在在过滤器选项卡的会话和应用程序实例中包含时间段过滤器。现在,您可以筛选以下时间内的会话和应用程序实例:
- 过去 60 分钟
- 过去 24 小时
- 过去 7 天
此外,在过滤器选项卡的会话、连接和应用程序实例中添加了自定义时间段选项。
有关详细信息,请参阅过滤数据以排除故障。
增强的“Performance Metrics”(性能指标)面板
性能指标面板增强了历史数据指标的可视化。单击 Session Performance(会话性能)选项卡以及过去 15 分钟的数据时,您可以查看过去 24 小时的 ICARTT 和 ICA 数据。即使会话在过去 24 小时内终止,此增强功能也允许管理员对问题进行分类,从而帮助缩短平均解决时间。
有关详细信息,请参阅性能指标。
“Session Performance”(会话性能)选项卡的增强功能
会话性能选项卡的会话拓扑部分得以增强,包括以下内容:
- “会话拓扑”视图中有关 Connector 和 Citrix Gateway 的其他详细信息,例如端点 IP、端点操作系统和端点跃点中的 Citrix Workspace 应用程序版本
- Pop ID、网关服务的位置和国家/地区、连接器 IP、连接器名称和资源位置
- 有关 Connector 和 Citrix Gateway 缺少的数据元素的详细信息以及用于下载最新版本的链接
- 虚拟机管理程序详细信息,例如虚拟机管理程序类型、主机连接名称和主机名
- “会话详细信息”部分和“会话拓扑”视图中 HDX 协议的名称
- 适用于 Windows 的 Citrix Workspace 应用程序中存在以下端点指标:
- Wi-Fi 信号强度
- 传入和传出的吞吐量
- 网络接口类型
- 链路速度
此增强功能有助于快速解决与会话有关的问题。
对用户配置文件加载问题进行分类的增强功能
Citrix Director 现在支持从 Citrix Profile Management 容器和 FSLogix 容器收集“配置文件加载持续时间”和“容器指标”。此增强功能可帮助管理员在用户会话报告中接收全面的配置文件使用情况和性能数据。利用此数据,您可以更高效地识别和解决问题。
有关详细信息,请参阅配置文件加载。
成本优化
Citrix Director 现在推出了一项名为“成本优化”的新功能,该功能可帮助您有效地分析虚拟机和会话的使用情况。此功能提供了有关如何优化成本的有见地的直观表示。它还可以帮助您消除不必要的计算机,从而降低成本。
成本优化页面包括以下功能:
成本节省金额 [预览版]
成本节省金额页面直观地显示了选定期限内累积的基础结构节省金额,并且预测了剩余天数的预期节省金额。通过分析计算机使用情况和会话,此页面可帮助您确定节省的成本和降低成本的机会。此页面提供:
- 深入了解基础结构成本的优化
- 节省的金额
- 关于可能会导致超过预期成本的一系列情景的信息
- 为了节省基础结构成本而进行识别和战略规划的潜在机会
成本优化 > 成本节省金额页面包括预计节省金额和 AutoScale 节省金额报告。
预计节省金额有助于评估基础结构资源的有效利用率。“预计节省金额”有助于评估基础结构资源的有效利用率。成本节省金额以虚拟机管理程序的货币或所产生成本的百分比显示。您可以查看以下最近时间内的结果:
- 7 天
- 30 天
- 3 个月
- 6 个月
- 12 个月
预计节省金额图表显示以下内容:
- 预计节省金额 - 显示在选定时间段内在基础结构方面节省的金额
- 进行电源管理的计算机 - 显示进行电源管理的计算机总数。
- 预期节省金额 - 显示在剩余时间内可以节省的基础结构金额
AutoScale 节省金额报告显示与为其配置和启用 AutoScale 的交付组的信息。此报告仅适用于进行电源管理的计算机。
有关详细信息,请参阅成本节省金额。
合理调整基础结构
Infrastructure Rightsizing(合理调整基础结构)页面可帮助您根据资源利用率分析交付组的预配和规模调整方面。基于此分析,您可以优化计算机预配和大小调整以匹配利用模式。可以通过减少未使用资源的支出来优化基础结构成本。如果资源利用率持续低于预配的计算机,您也可以选择较低的 CPU 和内存规格计算机。如果资源利用率持续较高,并且看到资源利用率会影响会话体验的证据,例如登录和 ICARTT 指标,则可以通过选择更高的 CPU 和内存规格计算机来优化性能。
可以使用以下方法筛选“Infrastructure rightsizing”(合理调整基础结构):
- 交付组 - 可以筛选单会话操作系统或多会话操作系统交付组
- 标记 - 标记是应用到计算机的标记名称。因此,您可以筛选带有相同标记的计算机。可以选择多个标记,最多选择五个标记。选择多个标记时,您可以筛选所有应用了至少一个选定计算机标记的计算机。
- 时间段 - 可以筛选过去 24 小时、7 天和 30 天的数据。
“Infrastructure rightsizing”(合理调整基础结构)页面提供:
- 深入了解利用率详细信息
- 资源利用率摘要
- 资源利用率趋势
单击主页上的左侧菜单中的成本优化选项卡。然后,单击 Infrastructure rightsizing(合理调整基础结构)选项卡以访问 Infrastructure rightsizing(合理调整基础结构)页面。
也可以单击 Cost Optimization(成本优化)选项卡 > Cost savings(成本节省金额)中的 Infrastructure details(基础结构详细信息)部分中的 Rightsize this delivery group link(调整此交付组的大小链接)以访问 Infrastructure rightsizing(合理调整基础结构)页面。
有关详细信息,请参阅合理调整基础结构。
检查最近执行过的电源操作的计算机
现在,您可以检查计算机的电源操作成功和失败状态。此功能可帮助您分析以下内容:
- 导致出现用户问题的开机失败操作
- 增加成本的关机失败操作
注意:
数据仅适用于电源管理的计算机。没有支持该功能之前所执行的电源操作的数据。
可以使用以下方式查看计算机的电源操作状态:
- 在过滤器 -> 计算机选项卡中。在这种情况下,默认情况下,Power Action Time(电源操作时间)和 Power Action Result(电源操作结果)列是可见的。您也可以选择要显示的列。
- 在成本优化选项卡中。在这种情况下,默认过滤器 Power Action Triggered By(电源操作触发者)设置为 AutoScale,Power Action Result(电源操作结果)设置为 Failed(失败)。
使用此功能,您可以查看电源操作控件的详细信息。例如,您可以查看谁触发了操作、哪个操作更改了电源状态、失败原因以及操作完成的时间。也可以导出这些详细信息。
有关详细信息,请参阅检查最近执行过的电源操作的计算机。
打开电源操作失败和关闭电源操作失败警报
Director 的“主动通知和警报”功能得以增强,增加了两个新警报,即打开电源操作失败和关闭电源操作失败警报,这些警报基于交付组中进行电源管理的计算机的打开或关闭电源失败的计算机数量。此警报条件允许您将警报阈值配置为交付组中未能打开或关闭电源的进行电源管理的计算机的数量。
有关详细信息,请参阅打开电源操作失败和关闭电源操作失败。
计算机正常运行时间警报
Director 的主动通知和警报功能得以增强,包括一个新警报,即基于交付组中进行电源管理的计算机的正常运行时间的计算机正常运行时间警报。对于计算机超过阈值的每个交付组,您仅会收到该交付组的附件或 Webhook 警报。
新警报条件允许您将警报阈值配置为交付组中开启的计算机每天的小时数、每周的小时数或每月的小时数。
有关详细信息,请参阅计算机正常运行时间警报。
未注册的计算机警报
Director 的主动通知和警报功能得以增强,包括一个新警报,即基于交付组中未注册的计算机百分比的未注册的 计算机 (%)。新警报条件允许您将警告和严重阈值配置为交付组中未注册的计算机的百分比。
有关详细信息,请参阅未注册的计算机。
集成和数据导出
Citrix Director 现在为集成和数据导出提供新用户界面。此功能有助于提高对 Citrix Director 中可用的各种接口和第三方集成的认识。新引入的集成和数据导出页面列出了以下内容:
- 可用集成
- 支持的开发人员工具
本页还描述了为数据导出而设置的 REST API,并且提供了指向集成和开发人员工具入门的指南和文档的参考链接。
目前,Citrix Director 已与 Power BI 可观察性集成。可以使用此功能通过 REST API 将性能数据和事件从 Citrix Director 导出到 Power BI 中。
单击左侧导航菜单中的集成和数据导出。此时将出现集成和数据导出页面。
有关详细信息,请参阅集成和数据导出。
诊断历史用户会话 [预览版]
Citrix Director 现在显示处于活动状态、已断开连接状态或已终止状态的会话的详细信息。以前,您只能看到活动会话的详细信息。借助此功能,技术支持管理员可以解决已结束或处于终止状态的会话的问题。会话详细信息适用于过去 24 小时和过去 2 天。可以查看已结束或已终止的会话的以下详细信息:
- “计算机详细信息”面板 - 显示启动所选会话的计算机的可用详细信息。
- “会话详细信息”面板 - 显示所选会话的可用详细信息。
- 会话登录持续时间 - 显示有关所选会话的登录持续时间的信息。您可以查看代理、计算机启动、HDX 连接、身份验证、GPO、登录脚本、磁盘配置文件加载和交互式会话所需时间的图表。
有关详细信息,请参阅诊断历史用户会话。
Secure Private Access 会话的活动管理器 [预览版]
Citrix Director 为 Secure Private Access 会话提供活动管理器视图,可让您全面了解会话活动。活动管理器提供成功打开或未能打开的所有应用程序和桌面以及在 Secure Private Access 应用程序中设置的策略结果的综合视图。
活动管理器将显示可用应用程序和已启动的应用程序的详细信息。您可以找到以下会话详细信息:
- 启动时间
- 资源名称
- 资源类型
- 访问的资源
- 状态
- 事务 ID
还可以通过应用程序状态(例如允许、拒绝和错误)筛选上述详细信息。还可以使用上箭头键和下箭头键对详细信息进行排序。
有关详细信息,请参阅查看 Secure Private Access 会话的活动管理器。
Secure Private Access 应用程序的“会话拓扑”视图 [预览版]
可以查看使用 Secure Private Access 打开的应用程序的会话拓扑。在活动管理器中单击所需的应用程序,查看所选应用程序的会话拓扑。
在会话拓扑视图中,您可以查看使用 Secure Private Access 打开的应用程序、策略评估状态和应用程序启动状态。您还可以找到应用程序的详细信息、策略评估和会话详细信息。
有关详细信息,请参阅 Secure Private Access 应用程序的“会话拓扑”视图。
基础结构监视 [预览版]
Citrix Director 现在提供 Citrix Virtual Apps and Desktops 组件的运行状况的可见性。此功能可帮助您轻松识别、排除和解决与基础结构相关的问题。目前,Citrix Provisioning (PVS) 和 StoreFront 组件的运行状况受到监视。
为了支持此功能,引入了一个名为 Citrix Infra Monitor 的新 Windows 可执行文件。这有助于收集相关运行状况指标并将其从 PVS 或 StoreFront 服务器传输到 Director。
此功能可帮助您在 Director 的单个控制台上获取与 PVS 和 StoreFront 服务器系统指标相关的关键监视数据集和主动警报。每五分钟从监视组件收集一次数据,以确保最新信息。
此功能旨在通过提供主动监视、详细指标和自动警报来提高运营效率,从而确保您的 Citrix 基础结构平稳高效地运行。
主要功能
实时监视:
- 持续监视 Citrix 基础结构组件,例如 Citrix Provisioning (PVS) 服务器和 StoreFront。
- 显示系统运行状况、资源利用率和相关性能指标的控制板视图。
详细分析:
- 提供对系统运行状况指标的详细分析,例如连接状态以及每个组件的服务或进程状态。
- 有关 CPU、内存和磁盘利用率等资源利用率指标的详细信息。
自动警报和通知:
- 针对各种指标和状态的可自定义警报阈值,作用域精确。
- 通过电子邮件和 Webhook 进行实时通知。
用例
运行效率:
确保 Citrix 管理团队能够保持其 Citrix 服务器和服务的高可用性和性能。此功能还有助于在问题影响重要用户组之前主动识别问题并提醒管理员,从而最大限度地缩短停机时间。
更快的票据解决速度:
监视服务器运行状况和性能的关键指标,以评估向用户交付虚拟应用程序和桌面的最佳方式。使用这些指标通过分析关联组件来诊断和解决与性能相关的用户投诉。
有关详细信息,请参阅 基础结构监视 [预览版] 部分。
基础结构策略 [预览版]
引入此策略的目的是创建与支持的 Citrix Virtual Apps and Desktops 组件的运行状况有关的警报。
基础结构监视设置完成后,可以使用 Director 中可用的运行状况数据为任何必需的组件配置警报。管理员可以设置条件、作用域和通知媒介,以通过电子邮件或通过 Webhook 的 json 有效负载接收重要警报。发出的警报也可以在 Citrix 警报部分中找到以供分析和管理。
作为此策略的一部分,引入了以下四个新类别:
- 可访问行
- 依赖服务
- 影响
- 资源利用率
可以在严重和警告部分中设置不同的条件,并且可以根据需要修改上述类别的严重性。也可以为这些警报安排重新警报的时间间隔。
可以根据您的组织优先级将每个类别中的条件设置为严重和警告。也可以为这些警报安排重新警报的时间间隔。
有关详细信息,请参阅基础结构策略(预览版)部分。
Citrix Scout
“追踪和重现”过程的增强功能
以前,您可以使用用户界面在“跟踪和重现”过程中导入保存的 CDF 跟踪。
自 2407 版本起,此用户界面选项已删除。启用了其他日志收集功能时,Scout 会自动检测您的计算机上安装的 CDC 相关工具,并自动在 zip 包中收集与 CDC 工具相关的跟踪日志。可以自定义这些 zip 文件并将其附加到 Scout。借助此自动功能,您可以更有效地使用 Citrix Scout 并快速诊断问题。
有关详细信息,请参阅启用其他日志收集。
Machine Ceation Srvices (MCS)
增加了 Azure 中每个映像版本的副本数限制
Azure 已将库映像单个版本的最大副本数增加到 100 个。随着限制的增加,现在可以在使用 Azure Compute Gallery 映像创建 MCS 计算机目录时将属性 SharedImageGalleryReplicaMaximum
设置为最大值 100。有关详细信息,请参阅配置 Azure Compute Gallery。
支持 Azure 的嵌套虚拟化
启用此功能后,如果您将主 VM 配置为启用了嵌套虚拟化,使用该主 VM 创建的 MCS 计算机目录中的所有 VM 都已启用嵌套虚拟化。此功能同时适用于永久性和非永久性 VM。可以通过映像更新更新现有的 MCS 计算机目录和现有的 VM 以实现嵌套虚拟化。
当前,只有 Dv3 和 Ev3 VM 大小支持嵌套虚拟化。
有关嵌套虚拟化的信息,请参阅 Microsoft 博客 Nested Virtualization in Azure(Azure 中的嵌套虚拟化)。
获取休眠失败的警告消息
现在,如果由 MCS 预配的和支持休眠的现有 VM 出现休眠故障,可以使用 PowerShell 命令 Get-ProvOperationEvent 获取警告消息。有关详细信息,请参阅获取休眠失败的警告消息。
在 Azure 中验证主机连接的权限
以前,在 Azure 环境中,只能验证用于创建与 Azure 的连接的主机连接凭据(客户端 ID 或应用程序 ID)。
使用此功能,您可以:
-
获取分配给您的主机连接凭据的权限列表
-
获取使用分配的权限可以执行的操作列表
-
与所需权限有关的信息
-
与如何添加所需权限有关的信息
这可以帮助您进行故障排除并提前获得必要的权限,以便您能够在不被阻止的情况下执行任务。有关详细信息,请参阅验证主机连接的权限。
在 Azure 中更改磁盘加密
借助此功能,您现在可以更改 Azure 虚拟环境中的磁盘加密。可执行以下操作:
-
使用不同于主映像 DES 的磁盘加密集 (DES) 创建 MCS 计算机目录。
-
将现有 MCS 计算机目录和现有 VM 的磁盘加密类型从一个 DES 密钥更改为另一个 DES 密钥。
-
更新以前未启用 CMEK 的 MCS 计算机目录和 VM,使其具有客户管理的加密密钥 (CMEK) 加密 (DES)、主机上的磁盘加密或双重加密。
-
将之前加密的现有 MCS 计算机目录和 VM 更新为未加密状态。
-
通过专用端点(使用启用了 ProxyHypervisorTrafficThroughConnector 的主机连接的 MCS 计算机目录)启用磁盘加密。
有关详细信息,请参阅更改磁盘加密。
支持修改页面文件设置
使用此功能,您可以在不更新主映像的情况下将新添加的 VM 的页面文件设置修改为现有目录。目前,此功能仅适用于 Azure 环境。
要修改页面文件设置,您需要 VDA 版本 2311 或更高版本。可以使用 PowerShell 命令修改页面文件设置。有关修改页面文件设置的详细信息,请参阅修改页面文件设置。
MCS 在 AWS 环境中创建卷类型为 GP3 的 ID 磁盘
以前,在 AWS 环境中,VM 的身份磁盘 (ID) 的卷类型为 GP2。借助此功能,MCS 现在可以为 VM 预配卷类型为 GP3 的身份磁盘。由于 GP3 卷类型是 AWS 提供的最便宜的选项,因此,此功能最大限度地降低了成本。
此功能仅适用于添加到新目录的 VM 和添加到现有目录的新 VM。除非重置 ID 磁盘,否则在此功能之前创建的现有 VM 继续具有卷类型为 GP2 的 ID 磁盘。
支持在 AWS 中使用计算机配置文件源捕获其他属性
在 AWS 环境中,通过此增强功能,您现在可以创建或更新基于计算机配置文件的目录以包括以下内容:
-
创建 MCS 计算机目录时,从计算机配置文件源中获取 CPU 选项、租赁类型和休眠功能。
-
编辑 MCS 计算机目录时更改计算机配置文件源的租赁类型。此功能适用于添加到目录中的新 VM。
-
编辑 MCS 计算机目录时更改计算机配置文件源的休眠功能。此功能适用于添加到目录中的新 VM。
计算机配置文件源可以是 VM 或启动模板版本。此功能适用于永久性和非永久性目录。
有关详细信息,请参阅使用计算机配置文件创建目录。
支持在 AWS 中加密 MCS 计算机目录 VM 的 ID 磁盘
以前,在 AWS 环境中,MCS 仅允许加密预配的 VM 的操作系统磁盘。使用此功能,除了操作系统磁盘外,您现在还可以加密 ID 磁盘。此功能允许您使用 AWS KMS 密钥(客户管理的密钥和 AWS 管理的密钥)在连接到 VM 的磁盘上执行加密操作。
要对操作系统和 ID 磁盘进行加密,请配置以下选项之一:
-
使用加密的主映像(例如,从包含使用 KMS 密钥加密的根卷的实例或快照创建的 AMI)
-
使用包含加密的根卷的计算机配置文件源(VM 或启动模板)。
有关详细信息,请参阅加密操作系统和 ID 磁盘。
在 AWS 中验证主机连接的权限
在 AWS 环境中,您现在可以验证主机连接的权限,以执行与创建和管理 MCS 计算机目录有关的任务。此实施可帮助您提前找出创建、删除和更新 VM、VM 的电源管理和 EBS 加密等不同场景所需的缺失权限,从而避免在关键时刻被阻止。有关详细信息,请参阅验证主机连接的权限。
支持将计算机配置文件源中的标签继承到 GCP 中的 VM 和磁盘
启用此功能后,MCS 计算机目录 VM 和磁盘(身份磁盘、写入缓存返回磁盘和操作系统磁盘)现在可以继承计算机配置文件源(GCP VM 实例或实例模板)的标签。可以使用这些标签来区分不同团队拥有的实例(例如,team:research 和 team:analytics),并进一步将其用于成本核算或预算。有关标签的详细信息,请参阅 GCP 文档 Organize resources using labels(使用标签整理资源)。
此功能适用于永久性和非永久性 MCS 计算机目录。
您可以创建新 MCS 计算机目录、更新现有目录和更新现有 VM 以继承计算机配置文件源中的标签。
有关信息,请参阅带有继承的标签的 VM 和磁盘。
在 XenServer 中使用 MCS PowerShell 命令创建 Citrix Provisioning 目录
现在,您可以在 XenServer 环境中使用 MCS PowerShell 命令创建 Citrix Provisioning 目录。可以同时创建基于计算机配置文件和非基于计算机配置文件的 Citrix Provisioning 目录。有关详细信息,请参阅在 Citrix Studio 中创建 Citrix Provisioning 目录。
支持将自定义标记从计算机配置文件继承到预配的 VM
现在,您可以将 SCVMM VM 的自定义标记与默认的 CitrixProvisioningSchemeId 标记一起添加到 MCS 预配的 VM 中。要将自定义标记添加到预配的 VM 中,在创建或更新 MCS 计算机目录时,必须使用 SCVMM VM 作为计算机配置文件。如果从目录中删除 VM,则只会从标记中删除 CitrixProvisioningSchemeId。自定义标记不会从 VM 中删除。此功能适用于新 MCS 计算机目录和添加到现有目录的新 VM。有关详细信息,请参阅使用计算机配置文件创建目录。
在创建 MCS 计算机目录之前验证配置
借助此功能,您现在可以在创建 MCS 计算机目录之前使用参数 -validate in New-ProvScheme 命令验证配置设置。使用该参数运行此 PowerShell 命令后,如果使用了错误的参数或者某个参数与其他参数出现冲突,您会收到相应的错误消息。然后,您可以使用该错误消息来解决问题,并使用 PowerShell 成功创建 MCS 计算机目录。
此功能当前适用于 Azure、GCP 和 VMware 虚拟化环境。有关详细信息,请参阅在创建 MCS 计算机目录之前验证配置。
修复 AWS、GCP 和 XenServer 中活动计算机帐户的身份信息
在 AWS、GCP 和 XenServer 环境中,您现在可以重置存在身份相关问题的活动计算机帐户的身份信息。可以选择仅重置计算机密码和信任密钥,也可以重置身份磁盘的所有配置。此实现同时适用于永久性和非永久性 MCS 计算机目录。目前,只有 AWS、Azure、GCP、VMware 和 XenServer 虚拟化环境支持该功能。有关详细信息,请参阅修复活动计算机帐户的身份信息。
支持为 MCS I/O 回写缓存磁盘分配特定的驱动器盘符
以前,Windows 操作系统会自动为 MCS I/O 回写式缓存磁盘分配一个驱动器盘符。使用此功能,您现在可以为 MCS I/O 写回式缓存磁盘分配特定的驱动器盘符。此实现可帮助您避免所使用的任何应用程序的驱动器盘符与 MCS I/O 回写缓存磁盘的驱动器盘符发生冲突。此功能仅适用于 Windows 操作系统。有关详细信息,请参阅为 MCS I/O 回写缓存磁盘分配特定的驱动器盘符。
Profile Management
有关新功能的信息,请参阅其自己的文档中的新增功能一文。
Linux VDA
有关新功能的信息,请参阅其自己的文档中的新增功能一文。
Session Recording
有关新功能的信息,请参阅其自己的文档中的新增功能一文。
Workspace Environment Management
有关新功能的信息,请参阅其自己的文档中的新增功能一文。
Citrix Provisioning
有关新功能的信息,请参阅其自己的文档中的新增功能一文。
联合身份验证服务
有关新功能的信息,请参阅其自己的文档中的新增功能一文。