Citrix Provisioning

Microsoft Azure 上的 Citrix Provisioning

本文介绍了如何使用与本地虚拟机管理程序相同的预配工具和策略将 Citrix Provisioning 工作负载移动到 Azure 云。

此功能包括对 Citrix Virtual Apps and Desktops 设置向导的支持。可以使用已知的相同工具与 Citrix Virtual Apps and Desktops 和 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)集成。在 Azure 订阅中安装 Citrix Provisioning 与在本地预配场中安装 Citrix Provisioning 相同。

支持的功能

在 Azure 中预配工作负载时,支持以下 Citrix Provisioning 功能:

  • 第 2 代 Azure VM 的 UEFI 引导。

  • 通过流技术推送 64 位 Windows 10、Windows 11(仅限标准安全类型)和 Windows Server 2016/2019/2022 目标 VM。

  • Citrix Virtual Apps and Desktops 设置向导用于预配目标 VM 并将其添加到 Citrix DaaS 目录中。

  • 通过导入向导,您可以将手动预配的 VM 导入到 Provisioning 服务器。

  • 导出向导允许您在 Citrix DaaS 中基于手动预配的目标创建和更新目录。

  • 在 Azure 中创建主 VM,以充当 Provisioning 服务器要使用的虚拟磁盘 (vDisk) 的源。

  • 从 Azure 主 VM 创建虚拟磁盘,然后使用 Provisioning 版本控制或反向映像对其进行更新。

  • 使用 Citrix Image Portability Service 将现有映像导入到 Azure 设置中。请参阅 Citrix IPS

  • 通过 Citrix DaaS、Provisioning 控制台、Azure 门户和 Azure API 管理目标的电源。

  • Azure SQL 数据库

  • Azure SQL 托管实例

  • Active Directory 支持使用以下方法之一:

    • 通过在 Azure 中安装域控制器 VM 并通过 ExpressRoute 连接将其连接到本地林与本地林集成。可以通过 Microsoft AD Connect 功能将本地 AD 基础结构连接到您的 AAD 租户。

    • 通过在 Azure 中安装和配置域控制器 VM,在 Azure 中实现独立的Active Directory 域。

    • Azure AD 域服务可以提供 Citrix Provisioning 可以使用的 AD 环境。您可以使用 AD Connect 将本地林与 Azure AD 租户同步,以提供完全集成的解决方案。

  • 在特定可用性区域中创建目标。为此,您需要:

    1. 对于目标将使用的每个可用性区域,请在该区域中创建一个模板 VM。
    2. 多次运行 Citrix Virtual Apps and Desktops 设置向导,指定每个模板 VM,以便在每个区域中创建所需的目标集。

限制

不支持以下功能:

  • 32 位操作系统。
  • 不支持 Windows Server 2012 及更早版本。
  • 当前不支持安全引导和可信启动。
  • 主 VM 和目标 VM 的 PXE 和 ISO 引导,因为 Azure 不支持这些引导方式。
  • 第 1 代 (BIOS) VM。仅支持第二代 (UEFI) VM。
  • 流 VM 设置向导。
  • 虚拟磁盘更新管理。
  • 虚拟主机连接向导。
  • 自动添加向导。
  • 打印机管理。
  • 写入缓存类型:
    • 在设备硬盘上缓存
    • 在设备硬盘上永久缓存
    • 在设备 RAM 中缓存。
  • 当 Citrix Provisioning 与客户管理的 Delivery Controller 集成时,不支持从 Citrix Provisioning 控制台中删除 VM、目录或 AD 帐户。

请注意以下 Azure 限制:

  • 单个订阅中最多可以创建 2500 个 VM。
  • 如果计划使用 Azure 文件服务为虚拟磁盘提供存储,则必须创建高级存储帐户。

此版本具有以下附加限制:

  • 不支持提供对预配过程的脚本访问权限的 Citrix Provisioning API。
  • 创建主 VM 时使用的 Azure 计算机大小必须与创建目标 VM 时使用的计算机大小兼容。仅支持第二代 VM。其中包括以下几个部分:
    • 临时磁盘是否存在必须相同
    • GPU 是否存在必须相同
  • 模板 VM(用作创建目标的模板的 VM)必须存在于与 Citrix DaaS 托管单元关联的区域中。因此,对于此版本,您必须在每个区域中创建一个模板 VM。
  • 为目标 VM 的引导磁盘和缓存磁盘创建的 Azure 磁盘属于标准 SSD 类型。当前无法更改此设置。
  • 不能将模板与即用即付计划信息一起使用。

Azure 计划信息

如果尝试从包含规划信息的主 VM 创建虚拟磁盘,创建将失败,并显示以下错误消息:

Azure 计划信息

要求

要在 Azure 上使用 Citrix Provisioning,您需要满足以下条件:

  • 产品的本地版本的系统要求
  • 此最新版本的 Citrix Provisioning 的许可证。
  • 已安装许可证服务器。
  • Azure 订阅。
  • 订阅中安装的 Azure SQL 数据库、Azure SQL 托管实例或 VM 上的 SQL Server 或 SQL Server Express VM。
  • Azure 订阅中安装的 Citrix Virtual Apps and Desktops Cloud Connector VM。要使用的每个订阅+区域组合都需要一个单独的资源位置(一组 Cloud Connector)。

可以通过以下方式之一来许可使用此功能:

  • 如果您拥有完整的 Citrix DaaS 订阅,请使用随附的 Citrix Provisioning 许可证。

您可以在其中一个 Citrix Provisioning 服务器 VM 上安装许可证服务器。

体系结构

此高级体系结构图显示了在 Azure 上设置 Citrix Provisioning 所需的或推荐的组件。

体系结构:Azure 上的 Citrix Provisioning

下图重点介绍了 Citrix Provisioning 服务器本身以及相关组件:

体系结构:Azure 上的 Citrix Provisioning 服务器

本部分内容将介绍主要组件。

Citrix Cloud

在 Azure 上使用 Citrix Provisioning 时,Citrix DaaS 包括:

  • 连接代理
  • 引用在 Azure 上运行的 Citrix Provisioning 目标 VM 的连接 Broker 目录。

尽管可以在 Provisioning 控制台中手动打开和关闭目标,但 Citrix Provisioning 服务器不管理 Azure 目标 VM 的电源。代理通过直接与 Azure 对话来启动电源管理。当 VM 启动时,它会从 Citrix Provisioning 服务器维护的虚拟磁盘中通过流技术推送引导磁盘。

Azure Active Directory 经典版

Azure 上的 Citrix Provisioning 仅支持“经典版”Active Directory。您可以按照设置 Active Directory 中所述的方法之一在 Azure 上提供经典版 Active Directory。

Azure SQL 上的 SQL Server

此版本支持 SQL Server、SQL Server Express、Azure SQL 数据库和 Azure SQL 托管示例。

支持的身份验证类型

Azure 上的 Citrix Provisioning 支持更多身份验证模式,以便从 Azure SQL 数据库和 Azure SQL 托管实例中找到的功能中获益。选择最适合您的需求的身份验证模式。

Azure 上的 Citrix Provisioning 支持的身份验证模式如下:

  • Active Directory 集成
  • SQL Server
  • Active Directory 密码
  • Active Directory 服务主体
  • 系统提供的托管身份
  • 用户提供的托管身份

下表提供了有关身份验证模式授予访问权限的用户、所需凭据以及受支持的数据库平台的信息。

身份验证模式 授予访问权限 必需的凭据 注意
Active Directory 集成 Active Directory 用户 无(使用当前的登录上下文) 如果不想使用现有用户名,请在 Active Directory 中创建用户名。
SQL Server SQL 登录名 登录名和密码 如果不想使用现有的 SQL 登录名,请在数据库服务器上创建一个登录名。
Active Directory 密码 Active Directory 用户 域限定的用户名和密码 如果不想使用现有用户名,请在 Active Directory 中创建用户名。
Active Directory 服务主体 应用程序 应用程序 ID 的名称、应用程序 ID、租户 ID 和密码 如果不想使用现有应用程序,请在 Active Directory 中创建已注册的应用程序。如果不想使用现有密码,则可以为现有的已注册应用程序生成新的应用程序密码。
系统提供的托管身份 虚拟机 无(使用当前 VM)  
用户提供的托管身份 虚拟机 托管身份名称、客户端 ID 和对象 ID  
身份验证模式 数据库平台
Active Directory 集成 SQL Server
  Azure SQL 数据库
  Azure SQL 托管实例
SQL Server SQL Server
  Azure SQL 数据库
  Azure SQL 托管实例
Active Directory 密码 Azure SQL 数据库
  Azure SQL 托管实例
Active Directory 服务主体 Azure SQL 数据库
  Azure SQL 托管实例
系统提供的托管身份 Azure SQL 数据库
  Azure SQL 托管实例
用户提供的托管身份 Azure SQL 数据库
  Azure SQL 托管实例
其他限制
  • 对 Active Directory 集成身份验证的限制:
    • 使用 SQL Server:Citrix Provisioning 服务器必须属于某个域,Provisioning 服务用户上下文必须是域用户,并且 Citrix Provisioning 必须由域用户配置。
    • 使用 Azure SQL:将此身份验证模式与 Azure SQL 配合使用,但只能在与 Azure 租户域联合的企业域中使用。Citrix Provisioning 服务器虚拟机必须属于企业域,Provisioning 服务帐户用户上下文必须是企业用户,Citrix Provisioning 必须由企业用户配置。设置联合域是一项重要任务。如果您之前已执行过此操作,请使用此选项。相反,请使用 Active Directory 密码身份验证。
  • 对系统提供的托管身份验证的限制:

    • 在 Citrix Provisioning 服务器 VM 上启用系统分配的托管身份。
  • 对用户提供的托管身份验证的限制:
    • 创建用户分配的托管身份或选择现有身份,然后将该用户分配的托管身份添加到 Citrix Provisioning 服务器 VM。

Citrix Provisioning 服务器

可以在服务器级 Azure VM 上安装 Citrix Provisioning 服务器,这与本地部署类似。

为虚拟磁盘提供存储的常规流程适用:

  • 可以在服务器 VM 上使用本地存储,并自行管理服务器之间的虚拟磁盘复制。

  • 使用 Azure 文件提供可从区域中的任何服务器访问的 SMB 服务器,以创建高级存储帐户来托管 Azure 文件。仅支持在与 Provisioning 服务器相同的区域中进行访问。

提示:

存储帐户必须是高级帐户。

  • 创建单独的 VM 以充当共享虚拟磁盘的文件服务器。

目标 VM 使用小型引导磁盘启动

Citrix Provisioning 服务器和目标不支持 PXE 或 ISO 引导,因为它们在 Azure 上不可用。相反,目标 VM 引导使用一个小型引导磁盘,即 BDM 引导磁盘,该磁盘大约为 20 MB,包含 Citrix Provisioning UEFI 引导应用程序。

BDM 应用程序运行后,它将使用 Citrix Provisioning 协议通过流技术将虚拟磁盘内容推送到 VM。Citrix Virtual Apps and Desktops 设置向导可用于创建 BDM 引导磁盘。如果要手动预配目标 VM,可以使用 BDM.exe 工具创建 VHD 文件。此文件是引导映像,然后可以将其上载到 Azure。

预配目标 VM

Citrix Virtual Apps and Desktops 设置向导可以处理预配目标 VM 所需的所有步骤,包括:

  • 创建和上载引导磁盘,包括配置要联系的 Provisioning 服务器。
  • 创建 Active Directory 计算机帐户或导入现有计算机帐户。
  • 创建目标 VM,包括网络连接、引导磁盘和用于保存缓存的 Citrix Provisioning WBC 磁盘。
  • 在 Provisioning 服务器数据库中配置预配的目标。
  • 初始启动和关闭目标 VM,以便能够格式化 WBC 磁盘。
  • 创建 Citrix Virtual Apps and Desktops 目录并向其中添加预配的目标。

用于捕获虚拟磁盘的 Citrix Provisioning 主 VM

Citrix Provisioning 主 VM 用于捕获虚拟磁盘。可以在安装 Citrix Provisioning 目标驱动程序包的 Azure 上手动创建 VM。

此操作以及随后从主 VM 捕获虚拟磁盘的机制与现有本地安装的机制基本相同。以下各部分内容将介绍一些需要注意的重要事项。

在 Azure 上设置 Citrix Provisioning

本部分内容介绍了安装前任务、使用一组通过流技术从虚拟磁盘推送的目标创建 Citrix Provisioning 集合的步骤,以及指向向您提供指导的 Azure 文档的链接。

要设置 Azure 预配,请首先在 Azure 上配置 Provisioning 服务器以及其他基础结构。使用 Azure Resource Manager API 和说明,按照与当前本地安装相同的方式设置组件。可以创建 PowerShell 脚本来自动执行该过程。

安装前需执行的任务

安装并配置 Citrix Provisioning 之前,请完成以下任务。

选择并配置数据库

每个 Citrix Provisioning 场都有一个数据库。可以在以下任一位置提供数据库:

  • 新的或现有的 SQL Server 或 SQL Server Express 实例。
  • 新的或现有的 Azure SQL 数据库服务器。
  • 新的或现有的 Azure SQL 托管实例。

场中的所有 Citrix Provisioning 服务器都必须能够与数据库服务器通信。

在生产环境中,为避免在负载平衡期间出现分布不当的情况,最佳做法是在单独的服务器上安装 SQL Server 或 SQL Server Express 实例以及 Citrix Provisioning 服务器组件软件。

创建数据库有三种方法:

  • 使用配置向导。要使用此选项,您需要 dbcreator 权限。
  • 如果您没有创建数据库的权限,请使用 DbScript.exe 实用程序创建数据库管理员可以运行以创建 Provisioning 数据库的 SQL 脚本。此实用程序随 Provisioning 软件安装。
  • 如果数据库管理员通过运行 DbScript.exe 实用程序创建空数据库,则在运行配置向导时将选择此数据库作为新场的数据库。运行配置向导时使用的登录名必须是数据库的所有者。此外,此登录名必须具有查看任何定义权限。数据库管理员在创建空数据库时设置此权限。

运行 DbScript.exe 实用程序以创建或更新数据库

如果您没有创建数据库的权限,请使用 DbScript.exe 生成 SQL 脚本,供数据库管理员运行以创建或更新 PVS 数据库。请从 C:\Program Files\Citrix\Provisioning Services 中的 Windows 命令提示符运行该脚本。

要生成脚本以创建数据库,请使用以下语法:

  • 对于 SQL Server、SQL Server Express 或者 Azure SQL 托管实例:DbScript.exe -new <databaseName> <farmName> <siteName> <collectionName> <farmAdminGroup> <adGroupsEnabled> <scriptName> <is2012orHigher>
  • 对于 Azure SQL 数据库: DbScript.exe -newForAzSqlDb <databaseName> <farmName> <siteName> <collectionName> <farmAdminGroup> <adGroupsEnabled> <scriptName> <is2012orHigher>

为 Azure SQL 数据库创建新数据库时,DbScript 会生成两个脚本文件,而不是一个。

  • 第一个运行到主数据库中,并创建新数据库。
  • 第二个脚本之后将运行到新数据库中。

这是由于 Azure SQL 数据库的局限性造成的。

要生成脚本以更新数据库,请输入:

DbScript.exe -upgrade <databaseName> <scriptName>

这些命令使用以下参数:

  • <databaseName> - 要创建或更新的数据库的名称。
  • <farmName> - 新数据库的场名称。
  • <siteName> - 新数据库的站点名称。
  • <collectionName> - 新数据库的集合名称
  • <farmAdminGroup> - 场管理员组,指定为完整路径。

    注意:

    运行配置向导时,您必须是此组(Active Directory 组)的成员才能将 PVS 服务器添加到数据库。

  • <adGroupsEnabled> - 启用或禁用 AD 组,指定为布尔值,其中 true 启用 AD 组,false 禁用 AD 组。
  • <scriptName> - 要生成的脚本的名称,指定为完整路径。
  • <is2012orHigher> - 已弃用。始终使用 true

配置向导用户权限

您必须具有本地管理员的系统权限才能运行配置向导。

管理员数据库主体是配置向导用来创建和设置 Provisioning 数据库的数据库主体。 您在配置向导中指定的身份验证凭据标识数据库主体。

  • 如果选择已集成 Active Directory 身份验证,则配置向导将以运行配置向导的用户(Active Directory 用户)身份访问数据库。
  • 如果选择其他身份验证模式,则配置向导将以不同的主体身份访问数据库。

有关选择管理员数据库主体的详细信息,请参阅支持的身份验证类型

注意:

数据库管理员主体仅在运行配置向导时使用。它不会被保存,也不会被 Stream Service 和 SOAP Service 使用。您必须使用具有 Stream Service 和 SOAP Service 提升权限的主体。

  • 使用 SQL Server 或 Azure SQL 托管实例时,管理员数据库主体需要以下权限:

    • securityadmin 用于创建和更新服务器登录信息(使用 SQL Server 或 Azure SQL 托管实例时)
    • db_owner 适用于任何现有数据库

    要为新场创建数据库,管理员数据库主体需要 dbcreator 作为额外的权限。

  • 使用 Azure SQL 数据库时,管理员数据库主体需要以下权限:

    • loginmanager 用于创建和更新服务器登录信息(使用 Azure SQL 数据库时)
    • db_owner 适用于任何现有数据库

    要为新场创建数据库,管理员数据库主体需要 dbmanager 作为额外的权限。

    loginmanagerdbmanager 是分配给主数据库中的用户的特殊用户角色。

服务帐户权限

Stream Service 和 SOAP Service 的服务帐户必须具有以下系统权限:

  • 以服务方式运行
  • 注册表读取权限
  • 访问 Program Files\Citrix\Citrix Provisioning
  • 对任何虚拟磁盘位置的读取和写入权限。

服务数据库主体是服务用来访问 Provisioning 数据库的数据库主体。您在配置向导中指定的身份验证凭据标识要使用的数据库主体。

  • 如果选择已集成 Active Directory 身份验证,服务将以服务帐户(Active Directory 用户)身份访问数据库。
  • 如果选择其他身份验证模式,则服务会以不同的主体身份访问数据库。

有关选择服务数据库主体的详细信息,请参阅支持的身份验证类型

配置向导将配置数据库,以确保服务数据库主体具有以下权限。

  • db_datareader
  • db_datawriter
  • 对存储过程的运行权限

在您的 Azure 订阅中启用功能标志

使用以下 PowerShell 命令启用 ReserveMacOnCreateNic 功能标志:

Register-AzProviderFeature -FeatureName ReserveMacOnCreateNic -ProviderNamespace Microsoft.Network
Register-AzResourceProvider -ProviderNamespace Microsoft.Network
<!--NeedCopy-->

此 PowerShell 命令仅更改为虚拟 NIC 分配 MAC 地址的时间,不会以任何其他方式更改功能。

如果要永久删除在 Azure 上创建目标 VM 的功能,可以按如下所示禁用该功能标志:

Unregister-AzProviderFeature -FeatureName ReserveMacOnCreateNic -ProviderNamespace Microsoft.Network
<!--NeedCopy-->

在 Azure 上创建一个或多个资源组

使用 Azure 文档,创建与所需结构匹配的资源组

设置 Active Directory

使用以下方法之一支持 Azure 上的 Active Directory API 和功能:

  • 为 Azure 租户(目录)启用 Azure Active Directory 域服务功能。如果您需要连接企业 Active Directory 服务,请在数据中心中的服务器上安装和配置 Azure AD Connect。Azure AD Connect 提供本地域控制器与 Azure AD 目录之间的同步。此过程可以使用 Microsoft AD Connect 功能与您的本地林集成。

  • 在您的订阅中创建 Active Directory 域控制器 VM,然后通过 ExpressRoute 连接连接到本地林。

  • 通过在订阅中创建 AD 域控制器来创建独立的 Active Directory 域。

在 Azure 上建立用于流技术推送的虚拟网络

如果 Azure 上还没有虚拟网络,请按正在使用的区域和订阅创建一个虚拟网络。必须存在与 Active Directory 虚拟网络和 Azure SQL 托管实例虚拟网络(如果使用)的虚拟网络对等互联。请参阅 Azure 说明建立虚拟网络

  1. 在设置为通过流技术推送目标的虚拟网络与运行 Active Directory 的虚拟网络之间设置虚拟网络对等互联。这些对等互联允许连接的 VM 与您的 Active Directory 域的域控制器进行通信。Citrix 建议对您的虚拟网络使用标准的中心和分支配置。请参阅 Azure 中的中心辐射型网络拓扑
  2. 将每个虚拟网络的 DNS 服务器设置为 AD 域控制器的 IP 地址。

(推荐)设置 Azure Bastion 访问权限以实现安全的 VM 访问

为了对订阅中运行的 VM 进行安全的外部访问,我们强烈建议您创建没有公共 IP 地址的基础结构 VM 并配置 Azure Bastion,如 Azure 文档配置 Bastion 中所述。

在 Azure 上创建连接器 VM

创建 VM,以在您使用的每个区域和订阅的唯一组合中充当云连接器。然后,安装 Citrix Cloud Connector。

在 Azure 上创建 Citrix Provisioning 服务器

在 Azure 上,为 Provisioning 服务器创建 VM。按预期负载调整服务器大小,类似于本地 Provisioning 服务器。然后在 VM 上安装 Citrix Provisioning 软件。

为美国政府配置托管连接

Citrix Provisioning 支持 Azure 商业版以外的 Azure 控制平面,包括面向美国政府的 Azure。在使用 Citrix Studio 创建托管连接时,您可以添加 Azure 美国政府版的管理 URL https://management.usgovcloudapi.net/。有关信息,请参阅使用现有服务主体创建连接

安装 Citrix Provisioning 软件

Citrix Provisioning 服务器 VM 需要以下资源:

  • 访问 Azure SQL 数据库服务或 Azure SQL 托管实例服务,或者运行 SQL/Server 或 SQL/Server Express 的 VM。
  • 访问 Azure 上的许可证服务器 VM。

  • Active Directory 的要求与现有本地版本的 Citrix Provisioning 的要求相同。

  • 支持流量的合适虚拟网络和子网。我们强烈建议您不要使用公用 IP 地址,并且只能使用 Bastion Service 进行访问。如果您有多个虚拟网络,请配置到一个或多个包含 Provisioning 服务器、许可服务器和 Active Directory 的子网的对等互联。如果您有多个虚拟网络和子网,Citrix 建议您设置标准的中心和分支。请参阅 Azure 中的中心辐射型网络拓扑

  • 每个服务器 VM 至少配备一个 NIC,位于服务器处理的目标所使用的相同子网中,并且启用了加速的网络连接。

  • 访问虚拟磁盘存储。可以使用以下图标:

    • Provisioning 服务器 VM 上的本地存储(通常通过 Azure 数据磁盘)。

    • 在由高级 Azure 存储帐户或 Azure Netapp Services 实现的文件共享上。

      提醒:

      如果使用文件共享,请在 Citrix Provisioning 设置中由 UNC 引用该文件共享。例如,\server01\path\path。

      Citrix Provisioning 不支持标准存储帐户。如果您使用 Azure 文件共享,请按照说明为 StreamServer 提供对 Azure 中的文件共享的访问权限

    • 在提供文件共享的单独 VM 上。

  • Citrix Provisioning 服务器 VM 至少配备两个 4vCPU,每个 4vCPU 配备 8 GB RAM。GB 越大,性能越好。两个配备启用了加速的网络连接的 16 GB Citrix Provisioning 服务器的 4vCPU 足以处理通过流技术推送一个虚拟磁盘的 2500 个目标。

要安装 Citrix Provisioning 服务器和控制台,请执行以下操作:

  1. 使用管理员帐户登录 Citrix Provisioning 服务器 VM(如果使用 Bastion,则通过 Bastion 主机)。
  2. 在“文件资源管理器”中,选择 ISO 文件,单击鼠标右键,然后进行装载。
  3. 在装载的驱动器的根文件夹中,找到 autorun.exe 文件,然后运行。Citrix Provisioning 安装程序将启动。
  4. 首先安装控制台。安装程序会提示您安装必备项。 安装 Citrix Provisioning 控制台

  5. 如果出现提示,请重新启动,再次装载 Citrix Provisioning ISO,然后重新启动该过程。
  6. 使用自动运行程序上的 Server Installation(服务器安装)链接安装 Citrix Provisioning 服务器。默认情况下,为预配流量创建防火墙规则处于启用状态。

    自动打开所有 Citrix Provisioning 端口

    注意:

    请确保为 VNet 定义的任何网络安全组都必须允许 Citrix Provisioning 流量流动。有关为确保通信流动而必须打开的端口的信息,请参阅 Citrix 技术使用的通信端口

    服务器安装完成后,它将运行 Citrix Provisioning 配置向导,您可以在其中设置 Provisioning 服务器。

    1. 欢迎:阅读“欢迎”对话框,然后单击下一步

    2. 场配置:表示您要创建新场。

      如果选择已配置场,请在弹出对话框中输入数据库管理员凭据。如果要使用当前登录名,请选择 Active Directory 集成身份验证。

    3. 数据库服务器:输入 SQL Server 主机名或地址以及为 Provisioning 服务器创建的要使用的实例的名称,或者添加 Azure SQL 数据库服务器名称(将实例留空)或 Azure SQL 托管实例主机名(将实例留空)。“身份验证”下拉列表列出了支持的身份验证类型。可以提供连接到数据库所需的凭据,具体取决于所选身份验证模式。此页面上的凭据用于 Stream Service 和 SOAP Service。

      安装 Citrix Provisioning 控制台

      单击“下一步”后,在弹出对话框中输入数据库管理员凭据。如果要使用当前登录名,请选择 Active Directory 集成身份验证。

    4. 新建场:输入场、站点和集合名称。为了安全起见,我们建议您选择“使用 Active Directory 组”和“场管理员”组。

    5. 新建存储:指定存储和位置。如果您使用的是文件共享,请输入 UNC 名称。

    6. 许可证服务器:输入许可证服务器的位置。

    7. 用户帐户:指定用于运行服务的用户帐户。如果您为应用商店使用网络共享,请使用具有共享访问权限的域帐户。该帐户必须是 PVS 服务器上的管理员。

    8. 网络通信:选择要用于流技术推送和管理的网络接口。如果您只有一个 NIC,请接受默认设置。

    9. Soap SSL 配置:接受默认值。

    10. 问题报告配置:输入您的 MyCitrix 凭据以启用案例提交。

    11. 完成:检查配置设置,然后单击完成。 对话框将报告有关 Windows 防火墙的警告。

    12. 单击确定。此时将打开一个进度对话框,以显示配置 Citrix Provisioning 时的进度。 如果出现故障,您将收到用于查看日志的链接。

    13. 配置成功后,单击完成

无提示运行配置向导的工作流程

通过无提示方式配置场中的服务器的基本步骤如下:

  • 从场中已配置的 Provisioning 服务器创建 ConfigWizard.ans 文件,或手动创建文件。要手动创建该文件,请参阅手动创建 ConfigWizard.ans 文件
  • ConfigWizard.ans 文件复制到场中的其他服务器上,然后修改 ConfigWizard.ans 文件中的 IP 地址以匹配场中的每台服务器。
  • 运行带 /a 参数的 ConfigWizard.exe

手动创建 ConfigWizard.ans 文件

如果要从头开始创建 ConfigWizard.ans 文件,请使用允许您另存为 Unicode 的文本编辑器,创建一个名为 ConfigWizard.ans 的文件,然后将其另存为 Unicode。输入表中显示的参数。包括与您的配置相关的所有参数。

屏幕 UI 选项 手动参数
场配置 已配置场 FarmConfiguration=0
  创建场 FarmConfiguration=1
  加入现有场 FarmConfiguration=2
数据库服务器 DatabaseAdminAuthentication DatabaseAdminAuthentication= < ActiveDirectoryIntegratedActiveDirectoryPasswordSqlPassword>
  DatabaseAdminUsername DatabaseAdminUsername=<Active Directory 用户名SQL 登录名>(仅当 DatabaseAdminAuthentication 为 ActiveDirectoryPassword 或 SqlPassword 时才使用)
  DatabaseAdminPassword DatabaseAdminPassword=<password>(仅当 DatabaseAdminAuthentication 为 ActiveDirectoryPassword 或 SqlPassword 时才使用)
数据库服务器(创建场加入现有场之后) DatabaseAuthentication DatabaseAuthentication=<ActiveDirectoryIntegratedActiveDirectoryPasswordActiveDirectoryServicePrincipalActiveDirectoryMSI/SystemActiveDirectoryMSI/UserSqlPassword>
  DatabaseUsername DatabaseUsername=<Active Directory 用户名应用程序注册名称托管身份名称SQL 登录名>(仅当 DatabaseAuthentication 为 ActiveDirectoryPassword、ActiveDirectoryServicePrincipal、ActiveDirectoryMSI/User 或 SqlPassword 时才使用)
  DatabasePassword DatabaseAdminPassword= < 密码应用程序机密>(仅当 DatabaseAuthentication 为 ActiveDirectoryPassword、ActiveDirectoryServicePrincipal 或 SqlPassword 时才使用)
  DatabaseTenantID DatabaseTenantID= < 应用程序注册的租户 ID >(仅当 DatabaseAuthentication 为 ActiveDirectoryServicePrincipal 时才使用)
  DatabaseApplicationID DatabaseApplicationID= < 应用程序注册的应用程序 ID >(仅当 DatabaseAuthentication 为 ActiveDirectoryServicePrincipal 时才使用)
  DatabaseClientID DatabaseClientD= < 托管身份的客户端 ID >(仅当 DatabaseAuthentication 为 ActiveDirectoryMSI/User 时才使用)
  DatabaseObjectID DatabaseObjectID= < 托管身份的对象 ID >(仅当 DatabaseAuthentication 为 ActiveDirectoryMSI/User 时才使用)
  服务器名称 DatabaseServer=<dBName>,<NonDefaultSQLPort>(如果是默认端口,则省略端口值)
  Instance name(实例名称) DatabaseInstance=<InstanceName>
  数据库名称 DatabaseNew=<DbName>
  对 SQL Server AlwaysOn 启用 MultiSubnetFailover MultiSubnetFailover=<0 或 1>
  数据库镜像故障转移伙伴服务器名称 FailoverDatabaseServer=<dBName>,<NonDefaultSQLPort>(如果未使用数据库镜像故障转移伙伴,此值将被忽略或者值为空)
数据库镜像故障转移伙伴实例名称
新建场(在创建新场时) 场名称 FarmNew=<FarmName>
  站点名称 SiteNew=<SiteName>
  Collection name(集合名称) CollectionNew=<CollectionName>
  场管理员组: PVS 服务器位于 Active Directory 中 ADGroup=<AD 组的路径> 示例:test.local/Users/Domain Users
  PVS server is in Workgroup(PVS 服务器在工作组中) Group=<本地组的路径> 示例:PVS-Server-1/Administrators
新存储(在创建新场时) 存储名称 Store=<StoreName>
  Default path(默认路径) DefaultPath=<存储路径>
现有场(在加入现有场时) 场名称 FarmExisting=<数据库名称>
站点(在加入现有场时) 现有站点;站点名称 ExistingSite=<站点名称>
  新站点;站点名称 Site=<站点名称>
  Collection name(集合名称) Collection=<集合名称>
存储(在加入现有场时) 现有存储;存储名称 ExistingStore=<存储名称>
  新存储;存储名称 Store=<存储名称>
  Default path(默认路径) DefaultPath=<存储路径>
许可证服务器 许可证服务器名称 LicenseServer=<Citrix 许可证服务器的 IP、主机名、FQDN>
  许可证服务器端口 LicenseServerPort=<LicenseServerPort>(默认端口为 27000)
  本地(许可证类型) licenseSKU=0
  如果没有可用桌面许可证,则对桌面使用数据中心许可证 LicenseTradeup=<0 或 1>
  (许可证类型) licenseSKU=1
用户帐户 网络服务帐户 Network=1
  指定的用户帐户;用户名/域 <域\用户名>
  密码 UserName2=<Password>
Active Directory 计算机帐户密码 两次密码更新间隔的天数 PasswordManagementInterval=<#ofDays>(包括此参数将启用自动更新计算机帐户密码
网络通信 流媒体网卡 StreamNetworkAdapterIP=<IPofStreamingNIC1,IPofStreamingNIC2,…>(以逗号分隔的 IP 列表)
  管理网卡 ManagementNetworkAdapterIP=<IPofManagementNIC>(只有一个 IP)
  注意: 网卡可以同时进行流技术推送和管理。  
  第一个通信端口 IpcPortBase=6890
  Total ports used for server communication(用于服务器通信的端口总数) IpcPortCount=20
  控制台端口 SoapPort=54321
Soap SSL 配置 SSL 端口 SSLPort=54323
  SSL 证书 SSLCert=<令牌>
问题报告配置 My Citrix 用户名 CisUserName=<用户名>
  密码 CisPassword=<密码>

创建主 VM

本部分内容介绍如何创建主 VM,以及如何准备映像以便在引导时连接到 Citrix Provisioning 服务器。

请务必使用:

  • 第二代计算机。
  • Windows 10、Windows 11(标准安全类型)或 Windows Server 2016/2019/2022 操作系统。

要创建主 VM,请执行以下操作:

  1. 创建虚拟机:

    1. 登录 Azure 门户,然后转到主页 > 虚拟机

    2. 单击添加,然后完成创建虚拟机向导。请务必设置以下值:
      • Basics(基本信息):在页面底部,选择 I confirm(我确认)许可选项。
      • Networking(网络连接):指定用于流技术推送的子网,并选择 no public IP(无公用 IP)。
      • Advanced(高级):请务必选择 VM 世代 Gen 2(第 2 代)。
    3. 完成 Windows 安装程序。

    4. 加入您的 Citrix Provisioning 部署使用的域。

    5. 使用标准做法部署 VDA。
  2. 确保页面文件位置正确无误。
    • 如果所选的计算机大小有临时磁盘,请确保系统页面文件位于此磁盘(驱动器盘符 D:)上。如果是从 Azure 应用商店映像创建的主 VM,系统页面文件必须已在临时磁盘上。但是,如果 VM 是基于您自己的映像创建的,情况可能并非如此。
    • 如果计算机大小没有临时磁盘。系统页面文件必须位于引导 (C:) 磁盘上。
  3. 安装 Citrix Provisioning 目标设备软件。

    1. 装载 Citrix Provisioning ISO。
    2. 出现提示时请重新启动。
  4. 运行映像向导或 P2PVS,就像本地安装一样。

    1. 指定 Server name or IP address(服务器名称或 IP 地址),然后选择 Use my Windows credentials(使用我的 Windows 凭据)。

    2. Imaging Options(映像选项):选择 Create a vDisk(创建虚拟磁盘)。

    3. Add Target Device(添加目标设备):指定 Target device name(目标设备名称)和 Collection name(集合名称)。

      重要:

      请使用与当前主机名不同的名称。主 VM 既可以从本地磁盘引导,也可以从您创建的虚拟磁盘引导,但计算机帐户密码管理不会在这两个磁盘之间同步。如果为目标指定与当前主机相同的名称,则在两种引导主 VM 的方式之间切换时将失去域信任。

    4. New vDisk(新建虚拟磁盘):指定虚拟磁盘名称。

    5. Microsoft Volume Licensing(Microsoft 批量许可):选择 KMS Licensing(KMS 许可)。

    6. What to Image(要创建映像的对象):选择 Image entire boot disk(创建整个引导磁盘的映像)。

    7. Optimize Hard Disk for Citrix Provisioning(为 Citrix Provisioning 优化硬盘):选择 Optimize the hard disk(优化硬盘)以确保禁用不必要的 Windows 功能。

    8. Summary(摘要): 验证设置是否正确,然后在出现提示时单击 Create(创建),重新启动 VM。当 VM 重新启动时,Azure 门户中的“Azure Boot Diagnostic”(Azure 启动诊断)页面将显示启动进度。

    9. 主 VM 完成启动后,请重新登录。映像向导从中断的位置继续运行。此时将显示一个对话框,询问是否格式化磁盘。选择取消。(创建映像需要一些时间。)

    10. 映像完成后,退出映像向导。

    11. 在 Provisioning 控制台上:

      • 将虚拟磁盘更新到“生产”状态,将缓存类型设置为在设备 RAM 中缓存并溢出到硬盘
      • 右键单击主 VM 目标定义,然后选择 Active Directory > 创建计算机帐户

使用 Citrix Virtual Apps and Desktops 设置向导在 Azure 上创建目标 VM

Citrix Virtual Apps and Desktops 设置向导允许您在单次调用中创建多个目标 VM。该向导将指导您完成创建目标 VM 并将其与 Citrix Virtual Apps and Desktops 和 Citrix DaaS 集成的完整过程。

初始设置

在运行 Citrix Virtual Apps and Desktops 设置向导之前,请执行以下操作一次:

  1. 如果要使用自己的服务主体访问 Azure,请按照 Microsoft Azure Resource Manager 虚拟化环境中的指导进行操作,创建适合于 Provisioning 的 SPN。

注意:

请勿对在 Citrix Virtual Apps and Desktops 设置向导中使用的资源组使用 CanNotDeleteReadOnly 锁。有关详细信息,请参阅 Microsoft 锁定资源

创建目标 VM

要使用向导创建目标 VM,请执行以下操作:

  1. 运行 Provisioning 控制台,右键单击要在其中创建目标的站点,然后选择 Citrix Virtual Desktops Setup Wizard(Citrix Virtual Desktops 设置向导)。

    设置向导:欢迎

  2. 单击浏览欢迎页面,选择 Delivery Controller 的类型,然后选择下一步

    1. 如果选择 Citrix Cloud

      Citrix Cloud DDC CVAD 设置向导

      1. 输入 Citrix Cloud 凭据。
      2. 如果您有多个客户,请选择合适的云客户。
    2. 如果选择客户管理的控制平面

      Citrix Cloud DDC CVAD 设置向导

      1. 输入 Controller 的主机名或地址。向导将使用当前登录的用户向 Delivery Controller 进行身份验证。
  3. 从显示的列表中选择一个 Azure 托管单元。向导会显示从云端对其进行检索的列表。根据要预配到的资源位置选择要使用的托管单元。

    设置向导:Azure 托管单元

  4. 接下来,建立要与 Azure API 结合使用的服务主体名称 (SPN)。SPN 有两个组件:

    • 应用程序 ID,唯一标识服务主体的 GUID。

    • 应用程序密码。

    指定 SPN 有两种选择:

    • 托管单元具有已配置的应用程序 ID。设置向导可以为此应用程序生成新密码。但是,您需要最初创建存储在托管单元中的应用程序 ID 的用户的凭据。请按如下所示继续操作:

      1. 选择 Use the service principal associated with the Virtual Apps and Desktops host resource(使用与 Virtual Apps and Desktops 主机资源关联的服务主体),然后单击 Generate an application secret(生成应用程序密码)。

        设置向导:应用程序密码

        提示:

        首次运行 Citrix Virtual Apps and Desktops 设置向导时,所选托管单元(在本例中为 Azure 托管单元),生成的密码有效期为一年。此时将显示有关生成的密码的信息。如果生成的密码有效期为一年,它将存储在 Citrix Provisioning 数据库中并用于电源管理操作。使用同一托管单元再次运行 Citrix Virtual Apps and Desktops 设置向导时,生成的密钥有效期为一天。使用设置向导完成设置过程后,将删除此密码。如果在 Citrix Virtual Apps and Desktops 设置向导运行时取消设置过程,生成的密码将被删除。

      2. 使用用于创建应用程序的相同凭据登录 Azure。如果使用不同的凭据,则会出现错误。

        设置向导:登录

        此过程可能需要大量时间。如果您认为已挂起,则可以按取消按钮中止:

        设置向导:取消

        如果取消,您将返回到屏幕以生成或输入身份验证信息

      3. 成功后,密码将显示为一组星号。单击确定以继续。

        设置向导:密码

    • 如果您之前创建了自己的 SPN:

      1. 选择 Enter the service principal credentials to use(输入要使用的服务主体凭据),然后输入您的应用程序 ID 和密码。单击 Test these credentials(测试这些凭据)。

        设置向导:服务主体凭据

        如果 SPN 有效,Test(测试)按钮旁边将显示一个绿色复选标记。

      2. 单击确定以继续。此向导将加载可用作创建目标 VM 的模板的 VM 列表。

      提醒:

      首次使用 Azure 托管单元运行 Citrix Virtual Apps and Desktops 设置向导时,凭据将存储在 Citrix Provisioning 数据库中以进行电源管理操作。

      如果该过程失败,则将显示与以下内容类似的消息:

      设置向导:错误消息

      单击确定返回到身份验证页面。

  5. 选择以前使用预配的目标的设置设置的 VM。此时将加载使用支持第 2 代 VM 的计算机大小的模板 VM。

    设置向导:预配的目标的 VM 设置

    1. 选择要用作模板的 VM。选择用于本地 Citrix Provisioning 和 MCS 的相同 VDA 版本。单击下一步
  6. 为置备的目标选择要使用的虚拟磁盘。

    设置向导:目标的虚拟磁盘

  7. 选择创建目录,或者将 VM 添加到现有目录中。

    设置向导:目录

    如果添加到现有目录,则会提供目录的下拉列表供您选择。

  8. 选择 VDA 和目录的类型:

    设置向导:VDA 类型 设置向导:目录类型

  9. 选择要创建的 VM 数量和本地缓存磁盘的大小。此时将显示模板 VM 中的计算机大小、vCPU 数量和内存大小以供参考。

    设置向导:VM 的数量、本地缓存和计算机大小

    注意:

    BDM 模式是 Azure 上唯一受支持的引导模式。

  10. 选择创建目标 VM 时要使用的资源组。资源组必须存在,但您可以决定如何将 VM 分配给资源组。在以下示例中,有一个单独的目标资源组,这样可以更轻松地将所有目标作为一个组进行管理。

    设置向导:资源组

  11. 为目标选择 Active Directory:

    设置向导:AD 设置 设置向导:目标的 AD 设置

    注意:

    搜索 Azure Active 可能需要很长时间,这可能会导致 Provisioning 控制台停止响应。如果向导停止响应,并且出现一个对话框,其中包含立即结束取消选项,请单击取消继续进行设置操作。

  12. 设置有关充当目标的登录服务器的 Provisioning 服务器的信息。与本地产品一样,您可以使用转换为一组服务器的 DNS FQDN,也可以通过 IP 地址指定所需的服务器。如果使用 IP 地址,请单击添加以显示已配置的服务器的列表:

    设置向导:目标的 Provisioning 服务器 设置向导:目标的 Provisioning 服务器 设置向导:目标的 Provisioning 服务器

  13. 验证摘要页面上的信息,然后单击完成开始执行预配过程。

    设置向导:“摘要”页面 设置向导:开始预配

另外,请注意以下事项:

  • 单击完成后,Citrix Virtual Apps and Desktops 向导将执行实施前检查。Citrix Provisioning 会运行测试以验证是否存在足够的资源(CPU、NIC 和 IP 地址)。如果实施前检查失败,则会显示一条错误消息。

    设置向导:实施前检查错误

  • 在执行 Citrix Virtual Apps and Desktops 向导过程中,新创建的 VM 将启动以格式化写入缓存磁盘,然后关闭。此过程需要几分钟时间。如果计算机在此操作期间超时,设置过程将失败。

  • 默认情况下,批量操作中会创建 200 个 VM。

在 Azure 上手动创建目标 VM

Citrix 建议使用 Citrix Virtual Desktops 设置向导创建目标 VM 并与 Citrix Virtual Apps and Desktops 和 Citrix DaaS 集成,如上一部分中所述。如果无法使用 Citrix Virtual Desktops 设置向导,则可以使用本部分中概述的过程手动预配目标 VM。

Citrix Provisioning 服务器和目标不支持 Azure 上的 PXE 或 ISO 引导,因为 Azure 不支持这些引导方式。相反,目标 VM 使用小型引导磁盘(BDM 引导磁盘)进行引导,该磁盘约为 20 MB,包含 Citrix Provisioning UEFI 引导应用程序。

创建引导磁盘

使用随服务器安装的 Boot Device Manager (BDM) 程序创建引导磁盘。请按如下所示运行:

  1. 运行 BDM.exe 程序。

    C:\Program Files\Citrix\Provisioning Services\BDM.exe.
    <!--NeedCopy-->
    
  2. 指定登录服务器:输入 Provisioning 服务器信息。

    指定登录服务器

  3. 创建引导磁盘 VHD 文件:在设备字段中,选择 Citrix VHD 映像,然后单击刻录

    刻录引导设备

目标 VM 还可以使用 DNS 名称来定位 Provisioning 服务器,而非指定其 IP 地址。首先,创建一个 DNS 条目,该条目映射到流技术推送网络中的 Citrix Provisioning 服务器使用的 IP 地址。然后,将 BDM 引导磁盘配置为使用此名称联系 Citrix Provisioning 服务器。

定义 DNS 名称以查找 Provisioning 服务器对于高可用性 (HA) 非常有用,因为它允许您返回 IP 地址列表,而非配置 BDM 引导磁盘中的所有 IP 地址。要使用此功能,您需要创建一个 DNS 条目,该条目映射到流技术推送网络中的 Provisioning 服务器使用的一个或多个 IP 地址。在这种情况下,您可以运行 BDM.exe 程序,然后在第一页上指定 Provisioning 服务器 DNS 的 DNS 主机名。

创建目标 VM

如果要自行预配 VM,请按以下说明创建目标 VM:

  1. 如上所述,创建 BDM 引导磁盘,然后将引导磁盘上载到 Azure 托管磁盘。有关将 VHD 上载到 Azure 的说明,请参阅将 VHD 上载到托管磁盘

  2. 使用您创建的 BDM 引导磁盘(所需大小的空缓存磁盘,并且连接到有权访问 Provisioning 服务器的子网)在 Azure 上创建目标 VM。请参阅在 Azure 上创建目标 VM

  3. 管理 Citrix Provisioning 中的目标设备。可以使用 Provisioning 控制台手动添加每个目标 VM,也可以使用导入向导批量导入手动预配的 VM。使用 Azure 门户、Azure 命令行或 Azure PowerShell 命令提取分配给每个手动预配的目标 VM 的启动 NIC 的 MAC 地址。

  4. 启动每个 VM 一次,以确保完成设置。在此引导过程中,Citrix Provisioning 会格式化缓存磁盘,然后关闭 VM。关闭后,使用 Azure 门户、Azure 命令行或 Azure PowerShell 命令取消分配 VM。

注意:

如果网络与 Citrix Provisioning 服务器联系,并且为缓存磁盘选择的存储类型为标准 SSD 或更高,则可以选择资源组、VNet 和磁盘类型。

使用客户管理的密钥的 Azure 服务器端加密

Azure 上的 Citrix Provisioning 现在支持使用客户管理的加密密钥来加密与每个目标设备关联的所有托管磁盘,即 BDM 引导磁盘和 WBC 磁盘。通过此支持,您可以使用自己的加密密钥对计算机目录的托管磁盘进行加密,从而管理组织和合规性要求。有关详细信息,请参阅 Azure 磁盘存储的服务器端加密

磁盘加密集 (Disk Encryption Set, DES) 表示客户管理的密钥。为模板 VM 的引导磁盘分配 DES ID。此 DES 将应用到使用 Citrix Virtual Apps and Desktops 设置向导预配目标时创建的所有磁盘。创建的磁盘还包括 BDM 引导磁盘和 WBC 磁盘。此外,如果为目标 VM 选择“Encryption-At-Host”,则加密将在 VM 主机本身上启动。加密还会应用到使用 Citrix Virtual Apps and Desktops 设置向导预配的所有目标 VM。

将手动创建的目标与 Citrix Virtual Apps and Desktops 和 Citrix DaaS 集成

在 Studio 中添加托管连接可将您连接到您的资源位置。指定 Azure 凭据时,Studio 会创建 Azure 应用程序 ID 和密码。Citrix DaaS 使用这些 Azure 凭据来控制资源位置中的 VM。Provisioning 导出设备向导使用来自此托管连接的数据来帮助其创建 Broker 目录。

要与 Citrix Virtual Apps and Desktops 和 Citrix DaaS 集成,请执行以下操作:

  1. 从 Citrix Provisioning 控制台启动导出设备向导。
  2. 单击下一步以启动向导。

    启动设备导出向导

  3. Citrix Virtual Desktops 控制器屏幕上,选择 Delivery Controller 的类型。

    1. 如果选择 Citrix Cloud

      Citrix Cloud DDC 导出向导

      1. 输入 Citrix Cloud 凭据。

        登录 Citrix Cloud

      2. 如果您有多个客户,请选择合适的云客户。

        选择 Citrix Cloud 客户

    2. 如果选择客户管理的控制平面

      Citrix Cloud DDC CVAD 设置向导

      1. 输入 Controller 的主机名或地址。向导将使用当前登录的用户向 Delivery Controller 进行身份验证。
  4. 单击要导出的设备类型。单击下一步。选择虚拟设备时,向导将显示主机资源屏幕,通过该屏幕,您可以单击主机或虚拟机管理程序。对于物理设备,向导将跳至 Active Directory 和集合选择屏幕。

    选择设备类型

  5. Citrix Virtual Desktops Host Resources(Citrix Virtual Desktops 主机资源)屏幕中,选择 Azure 托管单元。单击下一步
  6. 建立要与 Azure API 结合使用的服务主体 (SPN)。SPN 有两个组件:

    • 应用程序 ID,唯一标识服务主体的 GUID。

    • 应用程序密码。

    指定 SPN 有两种选择:

    • 托管单元具有已配置的应用程序 ID。设置向导可以为此应用程序生成新密码。但是,您需要最初创建存储在托管单元中的应用程序 ID 的用户的凭据。请按如下所示继续操作:

      1. 选择 Use the service principal associated with the Virtual Apps and Desktops host resource(使用与 Virtual Apps and Desktops 主机资源关联的服务主体),然后单击 Generate an application secret(生成应用程序密码)。新密码的有效期为一天。在运行“导出设备向导”结束时,该密码也会被删除。

        导出设置向导:应用程序密码

      2. 使用用于创建应用程序的相同凭据登录 Azure。如果使用不同的凭据,则会出现错误。

        导出设置向导:登录

        此过程可能需要大量时间。如果您认为它已挂起,可以按“取消”按钮中止。如果取消,您将返回到屏幕以生成或输入身份验证信息。

      3. 成功后,密码将显示为一组星号。单击确定以继续。

    • 如果您之前创建了自己的 SPN:

      1. 选择 Enter the service principal credentials to use(输入要使用的服务主体凭据),然后输入您的应用程序 ID 和密码。单击 Test these credentials(测试这些凭据)。

        如果 SPN 有效,Test(测试)按钮旁边将显示一个绿色复选标记。

        导出设置向导:服务主体凭据

      2. 单击确定以继续。

  7. 单击要导出的 Active Directory 域和集合。单击下一步

    选择 AD 域和集合

  8. 使用列表选择 VDA 版本。设备需要向引用计算机目录的 Delivery Controller 注册。单击下一步

    提示:

    显示的所有设备都将导出到单个 Citrix Virtual Apps and Desktops 目录。您无法选择此列表中的设备。

    选择 VDA 版本

  9. 单击计算机目录首选项。如果要创建目录,请指定名称并选择性包括说明。单击下一步

    设置计算机目录首选项

  10. 单击操作系统。单击下一步

    选择操作系统

  11. 设置虚拟桌面的用户体验。单击下一步

    选择用户体验

  12. 摘要屏幕中选择完成以完成向导过程。

    “摘要”屏幕

    注意:

    虚拟托管池数据不会添加到“Summary”(摘要)屏幕中。

更新 Azure 凭据

使用本部分中的信息可通过 Citrix Provisioning 控制台中的“Host Properties”(主机属性)更新 Azure 凭据。

注意:

更新凭据时,不会在 Azure 中删除旧密码。

  1. 在 Citrix Provisioning 控制台中,单击主机节点。
  2. 右键单击虚拟主机记录以显示上下文菜单。
  3. 在上下文菜单中,单击属性。此时将显示“Virtual Host Connection Properties”(虚拟主机连接属性)的 General(常规)选项卡。对于 Azure 主机类型,请确保 Type(类型)显示为 Microsoft Azure

    虚拟主机连接属性:“General”(常规)选项卡

  4. 单击凭据选项卡。Application ID(应用程序 ID)和 Application Secret(应用程序密码)已预先填充并禁用。

    虚拟主机连接属性:“General”(常规)选项卡

  5. 单击 Update Credentials(更新凭据)以启动“Azure credentials”(Azure 凭据)对话框。您有两种选择来更新凭证:
    • Use the service principal associated with the Virtual Apps and Desktops host resource(使用与 Virtual Apps and Desktops 主机资源关联的服务主体)
      1. 选择选项。默认情况下,如果凭据 UID 存储在数据库中,则会选中此选项。
      2. 单击 Generate an application secret(生成应用程序密码)。
      3. 生成新密码后,单击 OK(确定)。在“Host Properties”(主机属性)对话框中,Application Secret(应用程序密码)将使用新密码进行更新。Verify Connection(验证连接)按钮处于禁用状态。
      4. 在“Host Properties”(主机属性)对话框中,单击 OK(确定)将新凭据保存到数据库中。如果单击 Cancel(取消),则将在 Azure 中删除新生成的密码。

      提示:

      生成的密钥有效期为一年。密钥存储在 Citrix Provisioning 数据库中,用于电源管理操作。您可以选择此向导或 Citrix Virtual Apps and Desktops 设置向导以在密钥过期时对其进行更新。

    • Enter the service principal credentials to use(输入要使用的服务主体凭据)

      虚拟主机连接属性:“General”(常规)选项卡

      1. 选择此选项。默认情况下,如果凭据 UID 未存储在数据库中,则会选中此选项。
      2. 输入您的应用程序 ID 和密码。
      3. 单击 Test these credentials(测试这些凭据)。

        如果 SPN 有效,Test(测试)按钮旁边将显示一个绿色复选标记。

      4. 单击确定。在“Host Properties”(主机属性)对话框中,Application ID(应用程序 ID)和 Application Secret(应用程序密码)将使用新密码进行更新。Verify Connection(验证连接)按钮处于禁用状态。
      5. 在“Host Properties”(主机属性)对话框中,单击 OK(确定)将新凭据保存到数据库中。

在 Azure 上删除目标 VM

删除功能可从以下位置删除通过 Citrix Virtual Desktops 设置向导预配的 Azure 目标 VM:

  • 虚拟机管理程序
  • Provisioning 服务器数据库
  • 已创建或与目标设备关联的 Active Directory 帐户
  • 来自 Citrix Cloud Connector 的计算机目录条目。

在 Citrix Provisioning 控制台中,您可以通过从 Device Collections(设备集合)或 Views(视图)中单独选择设备来删除目标 VM,或者删除整个设备集合。

要删除目标 VM,请执行以下操作:

  1. Device Collections(设备集合)或 Views(视图)中选择设备,然后右键单击以显示上下文菜单。
  2. 在上下文菜单中,单击删除…

    注意:

    如果任何选定的设备都处于活动状态,则会出现错误。如果单独选择设备,Delete…(删除…)选项将不可用。如果您选择了整个设备集合,然后单击 Delete…(删除…),则会显示一条错误消息。

    如果任意目标设备为 Azure VM,则会显示以下 UI:

    • 如果您单独选择设备:

      Delete Azure Target VM: Individual VM deletion(删除 Azure 目标 VM: 删除单个 VM)

    • 如果选择整个设备集合:

      Delete Azure Target VM: Entire VM deletion(删除 Azure 目标 VM: 删除整个 VM)

  3. 默认情况下,目标设备将从 Citrix Provisioning 数据库、Azure 和 Citrix Virtual Apps and Desktops 计算机目录中删除。选中相应的复选框可删除其他关联的设备记录。随后将更新“Summary”(摘要)部分。
  4. 单击删除
  5. 输入您的 Citrix Cloud 凭据并选择客户。

    Delete Azure Target VM: Citrix Cloud Log In(删除 Azure 目标 VM: Citrix Cloud 登录)

    “Delete”(删除)对话框的“Summary”(摘要)文本区域将更新为删除状态。

  6. 删除过程完成后,单击 Done(完成)关闭“Delete”(删除)对话框。也可以单击 View Logs…(查看日志…)以查看删除进程的状态或保存日志文件。

删除过程故障排除

  • Delete…(删除…)选项在选择了多个目标设备时不可见。

    验证目标设备是否处于非活动状态。如果设备处于活动状态,请从 Citrix Provisioning 控制台关闭设备,然后重试。

  • “Delete”(删除)对话框显示 Azure VM 已删除,但资源组中仍有 VM。

    请给 Azure 一些时间来删除 VM。如果 VM 仍在资源组中,请手动删除 VM。

  • 计算机条目不会从 Citrix Virtual Apps and Desktops 目录中删除。

    • 确保 DDC 正在响应。可以通过运行以下命令进行检查:

      asnp citrix.*
      cd XdHyp:\HostingUnits
      dir
      <!--NeedCopy-->
      
    • 确保目标 VM 的 SID 未丢失。可以通过运行以下命令进行检查:

      Import-Module 'C:\Program Files\Citrix\Provisioning Services Console\Citrix.PVS.SnapIn.dll'
      Get-PvsDevice
      <!--NeedCopy-->
      

      检查 DomainObjectSID

  • Active Directory 记录不会被删除。

    如果 AD 帐户已从 Active Directory 中删除,但 AD 记录仍存在于 Citrix Provisioning 设备上,删除操作将找不到该帐户并显示错误。检查 AD 用户和计算机,并验证帐户是否存在。