Citrix虚拟桌面要领

Citrix Virtual Desktop Essentials允许从Microsoft Azure管理和交付Windows 10虚拟桌面。

Virtual Desktop Essentials是专为Azure Marketplace设计的。Citrix和Microsoft合作伙伴将为虚拟桌面Essentials和Azure IaaS提供集成体验。这种合作关系为您提供了一个单一的界面，可以从Azure提供完整的Windows 10数字工作区。

使用虚拟桌面要领，您可以:

• 在Azure上部署并保护Windows 10虚拟桌面
• 通过使用Citrix HDX功能提供一流的用户体验
• 通过使用Citrix工作区应用程序在任何设备上提供安全访问
• 管理和管理来自Microsoft Azure和Citrix Cloud的部署

Citrix Virtual Desktops Essentials简化了Windows 10的部署。您可以快速部署桌面，进行大规模管理，并从单个管理平面提供丰富的用户访问体验。

您可以使用Studio管理Windows 10桌面，并使用Director监视会话。用户通过登录Citrix Workspace应用程序连接到他们的Windows 10虚拟桌面。

配置Citrix Virtual Desktops Essentials之后，为用户提供一个到Citrix Workspace的URL。用户通过设备上的Citrix Workspace应用程序连接到他们的桌面，使用您提供的URL。当用户登录到Citrix工作区应用程序时，Windows 10桌面图标会出现在工作区窗口中。

重要的：

Virtual Desktops Essentials包含Citrix Workspace URL，通常以格式为单位https:// < yourcompanyname > .cloud.com. 设置虚拟桌面软件包后，请测试并与订阅者共享工作区URL链接，以使他们能够访问其桌面。Virtual Desktop Essentials不支持本地店面。

有关工作区的详细信息，请参见工作空间配置．

该图显示了Virtual Desktops Essentials部署的体系结构概述。

什么是新的

2018年12月:已删除云托管的店面

云托管的StoreFront不再与虚拟桌面Essentials一起使用。在2017年12月之前购买了Virtual desktop Essentials(以前的XenDesktop Essentials)的客户可以使用本文中描述的Citrix工作区，为订阅者提供对桌面的访问。

2018年8月：新产品名称

如果您已经成为Citrix的客户或合作伙伴一段时间了，您会在我们的产品和产品文档中看到新的名称。如果您不熟悉此Citrix产品，可能会看到产品或组件的不同名称。

新的产品和组件名称来源于不断扩大的Citrix产品组合和云战略。本文使用以下名称。

• Citrix虚拟桌面要领:使XenDesktop成为行业领先者的技术现在是Citrix虚拟桌面，它将VDI引入一个现代的、上下文相关的、安全的应用程序中，允许以首选方式安全访问您的所有工作应用程序。XenDesktop软件包现在是Citrix虚拟桌面软件包。

• Citrix工作区应用:Citrix Workspace应用程序整合了现有的Citrix Receiver技术以及其他Citrix Workspace客户端技术。它已经得到了增强，以交付额外的功能，为最终用户提供统一的上下文体验，在这种体验中，他们可以与所有工作应用程序、文件和设备进行交互，以完成他们最好的工作。

• Citrix Gateway：NetScaler Gateway允许安全的上下文访问应用程序和数据，你需要做最好的工作，现在是Citrix Gateway。

产品内容中可能仍包含以前的名称。例如，控制台文本、消息和目录/文件名中早期名称的实例。某些项目（如命令和MSI）可能会继续保留以前的名称，以防止破坏现有的客户脚本。

链接到该产品文档的相关产品文档和其他资源(如视频和博客文章)可能仍然包含以前的名称。感谢你在过渡期间的耐心。有关新名称的更多细节，请参见//m.giftsix.com/about/citrix-product-guide/．

如何购买虚拟桌面软件

有关购买或取消虚拟桌面要领的详细信息，请下载如何购买或取消虚拟桌面基本服务．

系统要求、先决条件和兼容性

在安装、配置和操作时，Virtual Desktops Essentials需要一定的配套产品和组件以及特定的帐户权限。

微软Azure

虚拟桌面Essentials是专为支持微软Azure而设计的。您的Azure环境必须满足某些最低要求才能支持虚拟桌面基本要素:

• 具有企业协议的Azure订阅，或Microsoft CSP Azure订阅。
• Windows Server Active Directory或Azure Active Directory Domain Service。

• Azure Active Directory租户。

  重要的：

  微软在Azure订阅中需要Azure Active Directory租户来部署Windows 10桌面。您可以使用Azure Active Directory租户或其他活动目录来识别授权用户。

• Active Directory域控制器。

• 首选区域中的Azure资源管理器(ARM)虚拟网络和子网。使用指向域控制器的自定义域名服务器(DNS)条目配置虚拟网络。虚拟网络必须有一个足够大的子网来容纳桌面。

  DNS表项和桌面子网使用同一个虚拟网络。

• 在订阅中具有贡献者(或更大)权限的Azure Active Directory用户。
• 一个安装了微软Windows 10的虚拟机，包括你需要的定制和应用程序。

Citrix云连接器

Citrix Cloud Connector验证和加密Citrix Cloud和资源位置之间的通信。使用虚拟桌面Essentials，您的资源位于Microsoft Azure中。Citrix Cloud要求在两个Windows Server VM上安装Citrix云连接器，以确保您的资源位置的持续可用性。

有关云连接器的更多信息，请参见Citrix云连接器

Citrix云

• Citrix Cloud帐户。
• 在Citrix Cloud中访问Citrix虚拟应用程序和桌面服务，这是您虚拟桌面必需品购买的一部分。
• (可选)配置1个Citrix ADC VPX，采用ICA Proxy方式，用于企业网络外接入。
  • ICA代理支持对提供给用户的应用程序和桌面进行安全访问。
  • 有关设置Citrix ADC VPX的信息，请参见在微软Azure上部署Citrix NetScaler VPX．

已知的问题

• Citrix帮助台管理员自定义访问角色无法正常工作。作为一种解决方法，请使用云管理员角色或启用完全访问。[BRK-3589]
• 如果使用Azure AD域服务:工作区登录，UPNs必须包含启用Azure AD域服务时指定的域名。登录不能将upn用于您创建的自定义域，即使该自定义域被指定为主域。

第1步：将Azure订阅连接到虚拟桌面Essentials

1. 登录到Azure门户．
2. 在Azure中，打开一个加入域的Windows Server虚拟机，然后打开一个web浏览器。
3. 在虚拟机的web浏览器中，登录到Citrix云．虚拟应用程序和桌面服务开放。
4. 从左上方的菜单中选择资源位置．
5. 在这方面资源位置页面,点击下载．该文件cwconnonnector.exe.下载。
6. 双击下载的程序启动安装程序。
7. 出现提示时，输入您的Citrix Cloud凭据。按照屏幕上的说明安装和配置Citrix Cloud Connector。
8. 在至少一个服务器VM上重复步骤4到7，以安装另一个云连接器。

在安装过程中，云连接器访问Citrix Cloud来验证、验证安装程序权限，然后下载和配置云连接器提供的服务。安装使用启动安装的用户的特权。

安装后，Citrix Cloud注册您的域身份与访问管理．有关更多信息，请参阅身份与访问管理．

步骤2:创建主机连接

在开始之前，请确保您拥有Azure Active Directory凭据和您的订阅ID可用。创建主机连接的Azure AD用户必须是Azure AD中的本机云用户或为企业域同步。用户帐户不能是邀请或委托的Microsoft帐户。

1. 登录到Citrix云．
2. 在左上方的菜单中，选择我的服务>虚拟应用程序和桌面．
3. 点击管理. 此时将打开Studio管理控制台。
4. 选择配置>举办在工作室导航窗格中。
5. 点击添加连接和资源在Actions窗格中。
6. 在这方面添加连接和资源页面:
   1. 在连接类型， 选择微软Azure．
   2. 在Azure环境中，选择Azure全球然后点击下一个．
7. 在连接详细信息：
   1. 在订阅ID.，输入Azure订阅ID。
   2. 在连接名，键入连接的名称，然后是：
      1. 点击创建新的然后按照程序来做选项1:创建连接．”
      2. 点击使用现有的并继续配置设置。遵循程序选项2：使用现有主机连接．”

选项1：创建连接

1. 使用订阅贡献者（或更大）帐户登录Azure。
2. Azure会自动创建主机连接。在Studio中，有一个绿色的复选标记连接的出现在添加连接和资源页面。
3. 点击下一个．
4. 在这方面区域页，选择虚拟网络所在的区域，然后单击下一个．
5. 在这方面网络页面:
   1. 键入资源的名称。
   2. 选择资源组使用的虚拟网络。
   3. 选择资源组对应的子网，单击下一个．
6. 在这方面总结页面,点击完成．到Microsoft Azure资源管理器的主机连接已经完成。

选项2：使用现有主机连接

点击后使用现有的,现有服务主体详细信息页面显示：

1. 在订阅ID.，键入Microsoft Azure订阅ID。
2. 在订阅名称，键入Azure订阅的名称。
3. 点击好吧．
4. 在这方面联系页面:

   1. 点击创建新连接，输入您的Microsoft Azure订阅ID和连接名称(可选)，然后单击创建新的．出现Microsoft身份验证对话框。

      如果您想使用在其他时间创建的连接，请选择使用现有连接．然后，选择连接。

   2. 输入Microsoft Azure Active Directory用户的用户名和密码。Citrix Cloud创建一个服务主体，该服务主体具有创建和管理此订阅的计算机的权限。

5. 在这方面区域页面，选择Microsoft Azure资源组所在的Azure区域。

6. 在这方面网络页面:

   1. 键入资源的名称。如果键入连接名称，请将其作为资源名称的名称。
   2. 为您的Microsoft Azure资源组选择虚拟网络。
   3. 选择用于此连接的子网。如果只有一个子网，则默认选中。

第3步：创建一个Windows 10桌面池

在准备托管桌面前，请在Windows 10虚拟机上安装Citrix VDA软件。的共识:

• 使计算机能够注册虚拟桌面基本组件。
• 建立和管理计算机和用户设备之间的连接。
• 验证用户或会话是否可用Citrix许可证。
• 对会话应用任何已配置的策略。
• 将会话信息传送到虚拟桌面。

在基本映像上安装VDA

1. 启动Windows 10图像。
2. 去//m.giftsix.com/downloads/citrix-cloud/product-software/xenapp-and-xendesktop-service.html并下载适用于桌面操作系统的VDA。
3. 启动VDA安装。
4. 在这方面环境页面,点击使用MCS创建主映像．
5. 在这方面附加组件页，选择所有的组件，除了使Citrix App-V．
6. 在这方面传送控制器页，输入云连接器虚拟机的位置。点击下一个并确认任何警告信息。
7. 在这方面特征页面，保持默认设置并单击下一个．
8. 点击下一个接受其余页面上的默认设置。
9. 在这方面总结页面,点击安装．
10. 重新启动虚拟机并重新登录。
11. 确认设置已生效。
12. 关闭虚拟机。注册VDA需要关闭虚拟机。

创建存储帐户

在Microsoft Azure中，您需要一个存储帐户来托管基本映像虚拟硬盘。您可以在已有的存储帐户中托管驱动器，也可以创建存储帐户。

重要的：

在创建计算机目录之前，将Windows 10主映像上载到Azure中的目标存储帐户。

为镜像创建存储帐户

1. 在Microsoft Azure导航窗格中，单击存储账户．
2. 在这方面存储账户页面,点击添加．
3. 在姓名，提供一个名称。
4. 在部署模型， 选择资源管理器．
5. 在性能， 选择标准．
6. 为复制，存储服务加密,订阅，保持默认设置。
7. 在资源集团，请按下列其中一项:
   1. 点击创建新的创建资源组。键入组的名称。
   2. 点击使用现有的使用已有的资源组。选择一个组。
8. 要让存储帐户出现在仪表板上，请单击销到仪表板．
9. 点击创建．

创建存储帐户后，创建Blob容器，然后命名为反映虚拟硬盘，例如“VHD”。

为图像vhd创建一个blob容器

1. 在Microsoft Azure导航窗格中，单击存储账户并导航到您之前创建的存储帐户。
2. 在中心导航窗格中，在团服务,点击容器．
3. 在详细信息窗格中，单击容器．
4. 在新的容器窗格中，为容器指定一个名称。
5. 在访问类型， 选择团然后点击创建. 新的blob容器将显示在窗格中。
6. 复制Blob URL并将其保存在文本文件中。稍后使用URL来上传转换后的VHD。

为Citrix虚拟桌面创建机器目录

机器目录是作为单个实体进行管理的虚拟桌面的集合。这些虚拟桌面是您提供给用户的资源。目录中的所有机器都安装了相同的操作系统和VDA。

通常，您创建主映像并使用它来在目录中创建相同的虚拟机。

1. 登录Citrix Cloud。在左上方的菜单中，选择我的服务>虚拟应用程序和桌面．
2. 选择管理选项卡。
3. 点击机器目录在工作室导航窗格中。
4. 点击创建机器目录在Actions窗格中。
5. 在这方面操作系统第页，桌面操作系统是唯一可用的选项。选择它，然后单击下一个．
6. 在这方面桌面体验页面:
   1. 选择我希望用户每次登录时都连接到同一个（静态）桌面．
   2. 选择是，创建专用虚拟机并将更改保存在本地磁盘上．
7. 在这方面硕士造影页面:
   1. 导航到并选择之前创建的blob存储中的VHD。导航树的结构与Azure的层次结构一致:
      • 资源集团
      • 存储账户
      • 容器
      • 虚拟硬盘（VHD）
      • 图片的名字
   2. 保持默认选择选择此目录的最低功能级别．
8. 在这方面存储和License类型页面，选择目标存储类型和许可证首选项。
9. 在这方面虚拟机页，选择虚拟机数量和Azure虚拟机大小。
10. 在这方面网络接口卡页，选择一个网络适配器，以便为您的Citrix计算机关联Azure子网名称。你也可以点击添加卡添加另一个网络适配器。
11. 在这方面电脑账户页面:
    1. 点击创建新的Active Directory帐户．
    2. 为计算机帐户选择域。
    3. 导航到新机器的组织单元(OU)。
    4. 键入新机器的帐户命名方案。包含两个数字符号(##)来自动增加数字。选择数字或字母。井号转换为命名方案。例如，mymachcatalog##变成mymachcatalog01或mymachcatalogAB。
12. 在这方面域凭据页面,点击输入凭据然后在Windows安全对话框，输入您的用户名和密码。此帐户用于创建计算机帐户。
13. 在这方面总结页，键入目录的名称和管理员的描述。
14. 点击完成．

虚拟机被创建，新的存储帐户出现在Microsoft Azure仪表板中。当Machine Catalog Services部署虚拟机时，会在Azure中临时创建一个带有VHD的准备虚拟机。

在Microsoft Azure中识别图像名称

1. 登录到Azure门户．
2. 在“仪表板”导航窗格中，单击所有资源．将出现订阅列表。
3. 选择订阅。
4. 点击所有设置．
5. 点击资源组．
6. 选择资源组。
7. 选择包含Citrix VDA的Windows 10虚拟机。
8. 点击所有设置．
9. 点击磁盘．
10. 选择操作系统磁盘。操作系统磁盘窗口的第一个文本框中包含图片的URL，结构如下所示。您可以从URL中获取存储帐户名称和图像名称。例如:https：// .blob.core.window.net / vhds / ．
11. 在这方面机器页面中，列出的模板直接从Azure订阅中检索。

步骤4:将Windows 10桌面分配给用户

交付组是从一个或多个机器目录中选择的机器集合。交付组指定哪些用户可以使用这些机器。

1. 选择分娩组在Studio导航窗格中，然后选择创建交付组在Actions窗格中。
2. 指定要为传递组提供的计算机数量。指定的数量不能超过机器目录中的可用机器数量。
3. 在这方面交付类型页面,选择台式机．
4. 在这方面用户页面，选择将用户管理留给Citrix Cloud的选项。选择此选项允许您使用Citrix Cloud来管理谁可以访问交付组中的计算机。（您还可以通过Studio添加用户。）
5. 在这方面总结页面，提供名称和（可选）交付组的描述。

完成这些步骤后，编辑交付组以配置用户的访问权限。您可以添加或删除用户，并更改用户设置。

通过Studio在交付组中添加或删除用户

1. 选择分娩组在工作室导航窗格中。
2. 选择一个群组，单击编辑传递组在Actions窗格中。
3. 在这方面用户单击，添加用户添加，然后指定要添加的用户。若要删除用户，请选择一个或多个用户，然后单击删除．您还可以选择或清除启用或禁用未经身份验证的用户访问的复选框。
4. 点击好吧．

通过Studio更改传递组中的用户设置

该页的名称可以显示为其中之一用户设置或基本设置．

1. 选择分娩组在工作室导航窗格中。
2. 选择一个群组，单击编辑传递组在Actions窗格中。
3. 在这方面用户设置(或基本设置)页面:
   1. 在描述，键入工作区显示给用户的文本。
   2. 将时区设置为与Azure时区匹配。
   3. 选择使交付组．
   4. 设置每个用户的最大桌面数。
4. 点击好吧保存设置。

通过Citrix Cloud添加用户访问

1. 登录到Citrix Cloud，然后单击视图库．
2. 在桌面磁贴上，单击右角的省略号（…）。
3. 搜索允许访问传递组的用户组并将其添加到列表中。
4. 完成后，单击X关上窗户。

您的Windows 10虚拟桌面将被分配给添加到订阅列表中的组。

步骤5:在Azure中配置Citrix ADC VPX(可选)

Citrix ADC VPX虚拟设备在Microsoft Azure Marketplace中作为映像提供。在Microsoft Azure资源管理器上部署Citrix ADC VPX时，可以使用Azure云计算功能。您可以根据业务需要使用Citrix网关负载平衡和流量管理功能。

您可以通过以下两种方式之一在Azure资源管理器上部署Citrix ADC VPX实例：

• 一个独立的实例。
• 双活或主备模式的高可用性pair。

如果你有用户远程连接，在Azure中配置Citrix ADC VPX，以在Citrix Workspace应用程序和Windows 10桌面之间创建安全连接。

部署完成后，使用远程桌面协议（RDP）连接到其中一个云连接机器。连接后，您将从Citrix Gateway管理控制台继续使用Citrix ADC VPX配置。

有关完整的配置信息，请参见在微软Azure上部署Citrix ADC VPX实例．

在Azure中配置Citrix ADC VPX后，在Citrix云中启用Citrix网关。

为安全访问配置Citrix网关设置

1. 使用Citrix Gateway管理员凭据登录到管理控制台。不需要配置更多的IP地址。点击跳过．
2. 在主机名，DNS IP地址,时区，使用IP地址和虚拟网络的DNS设置。设置位于Active Directory域控制器上。
3. 点击完成．您现在不必重新启动Citrix ADC VPX。
4. 在配置选项卡上，单击许可证并上传必要的许可证来配置Citrix Gateway。
5. 上传license后，重新启动设备。
6. 当虚拟机重新启动时，使用Citrix Gateway凭据重新登录。

在“Citrix Gateway”中配置“Citrix Virtual Desktops Essentials”设置

配置上一个设置后，请在Citrix Gateway中运行快速配置向导。有关更多信息，请参阅使用快速配置向导配置设置．

配置Citrix Gateway，实现高可用性和负载均衡

在Microsoft Azure部署中，两个Citrix Gateway虚拟机的高可用性配置是通过使用Azure负载平衡器实现的。负载均衡器在两个Citrix Gateway实例上配置的虚拟服务器上分配客户端流量。

如果客户端流量源自Internet，则在Internet和Citrix Gateway实例之间部署外部负载均衡器以分发客户端流量。有关此配置的更多信息，请参阅使用单个IP地址和单个NIC配置高可用性设置．

您还可以使用其公共IP地址将入站端口80添加到Citrix Gateway网络安全组以配置Citrix网关。配置完成后，您可以删除入站端口80规则以保护对管理控制台的访问权限。

步骤6:连接用户

Citrix Workspace将服务交付给用户设备。在Citrix Cloud Console中，选择工作空间配置从左上方的菜单。

创建第一个目录后，Virtual Desktops Essentials会自动配置工作区URL。这个URL出现在目录详细信息下面。您可以定制工作空间URL和工作空间的外观。您还可以使用Azure Active Directory启用联邦身份验证的预览版本。有关详细信息,请参见工作空间配置．

1. 在Citrix Cloud Console中，选择工作空间配置在左上角的菜单中。选择服务集成选项卡。服务被列出。
2. 通过使用域凭据登录到工作区URL并启动桌面来测试您的连接。
3. 向用户提供URL，用户可以复制该URL。用户可以在浏览器或Citrix Workspace应用程序的地址栏中输入或粘贴该URL来访问桌面。

使用Citrix ADC VPX进行远程访问

1. 2 .在Citrix Cloud控制台单击管理然后点击服务交付．
2. 使能够Citrix网关．
3. 选择使用您自己的Citrix网关在资源位置。
4. 在文本字段中键入Citrix网关地址。不要包含协议。您可以包含一个端口号。
5. 如果您想要该功能，请启用会话可靠性。
6. 节省。
7. 通过使用域凭据登录到工作区URL并启动桌面来测试您的连接。
8. 向用户提供URL，用户可以复制该URL。用户可以在浏览器或Citrix Workspace应用程序的地址栏中键入或粘贴URL以访问桌面。

合作伙伴资源

此服务也可通过Microsoft云解决方案提供商通道使用。有关详细信息,请参见支持Citrix Essentials的Microsoft CSP．

升级到适用于Azure的Citrix虚拟应用程序和桌面标准

学习如何从Citrix Virtual Desktops升级到Citrix虚拟应用程序和Azure的桌面标准．