聚合工作空间中的本地虚拟应用程序和桌面

您可以将您的站点(虚拟应用程序和桌面部署)添加到Citrix工作区，使您现有的应用程序和桌面对订阅者可用。添加你的网站后，订阅者可以访问他们所有的虚拟应用程序和桌面以及文件和其他资源，当他们登录到他们的工作空间。这个过程被称为网站聚合．

站点聚合在所有Citrix工作区版本中都是可用的。有关每个工作区版本中包含的特性的更多信息，请参见Citrix工作空间特征矩阵．

支持环境

以下Citrix产品的内部部署支持站点聚合:

• 虚拟应用程序和桌面7 1808或更高版本
• XenApp和XenDesktop 7.0到7.18
• XenApp 6.5

运行旧版本XenApp或XenApp和XenDesktop的本地站点不支持Citrix Workspace的使用。

重要的是:

XenApp和XenDesktopx包含的版本是生命结束(EoL)。在7.14之前发布的XenApp和XenDesktop在2018年6月30日达到EoL。支持站点聚合与EoL版本的XenApp和XenDesktop 7。x依赖于StoreFront部署中资源的成功枚举和启动。

XenApp 6.5于2018年6月30日达到EoL。对EoL版本的XenApp的站点聚合的支持依赖于StoreFront或Web Interface内部部署中资源的成功枚举和启动。

要在包含Citrix联邦身份验证服务(FAS)的本地部署中使用站点聚合，您的站点必须使用以下Citrix产品版本之一:

• 虚拟应用程序和桌面7 1808或更高版本
• XenApp和XenDesktop 7.16 ~ 7.18

在Citrix工作空间中使用FAS需要连接到Citrix Cloud。将您的FAS服务器更新到FAS软件的最新版本，以便您可以连接到Citrix Cloud。有关更多信息，请参见使用Citrix Federated Authentication Service为工作区启用单点登录．

任务概述

当您将本地站点添加到Citrix工作区时添加站点向导引导您完成以下任务:

1. 发现站点并选择要使用的资源位置。
2. 检测安装了云连接器的Active Directory域。
3. 指定您希望在Citrix Cloud和您的站点之间使用的连接。

资源位置为访问站点的所有用户指定域和连接方法。在此过程中，Citrix Cloud测试连接，以验证从云连接器可访问您的站点。然后Citrix Cloud会显示您的资源位置列表。如果您的资源位置没有安装Cloud Connectors，请下载并安装所需的软件。

对于XenApp 6.5, Citrix Cloud还会检测是否有任何已发布的应用程序分配给XenApp服务器上的本地用户帐户。要使用Citrix Workspace，应用程序用户必须使用Active Directory进行身份验证。Citrix Cloud提供了检测到的本地用户帐户列表，以便您可以检查他们是否可以通过Citrix Workspace的身份验证。

对于外部连接，您可以使用自己的Citrix Gateway或使用Citrix Gateway服务。若要仅允许与站点在同一网络上的用户访问应用程序，请指定仅内部访问。

先决条件

云连接器

云连接器允许Citrix云定位并与您的站点通信。为了尽量减少中断，Citrix建议在将站点添加到Citrix工作区之前安装云连接器。

对于高可用性，Citrix建议至少在两个(2)服务器上安装Citrix Cloud Connector软件。这些服务器必须:

• 满足系统要求云连接器技术细节．
• 没有安装其他Citrix组件。
• 不是Active Directory域控制器。
• 不要成为对资源位置基础设施至关重要的机器。
• 加入到您的网站域。如果用户在多个域中访问站点的应用程序，请在每个域中至少安装两个云连接器。
• 连接到一个可以联系您的站点的网络。
• 连接到互联网。有关更多信息，请参见系统及连通性要求．

有关安装云连接器的详细信息，请参见云连接器安装．

Web代理配置

如果您的环境中有一个web代理，请检查云连接器是否可以验证到您站点中的XML服务的连接。将站点内的每个XML服务器添加到每个Cloud Connector上的旁路代理列表。不要使用通配符或IP地址，因为云连接器只支持处理FQDNs。

1. 将XML服务器添加到bypass代理列表中:
   1. 在云连接器上，选择开始然后类型互联网选项．
   2. 选择连接选项卡，然后选择局域网设置．
   3. 下代理服务器中,选择先进的．
   4. 下异常，使用小写字母添加站点中每个XML服务器的FQDN。如果这些条目使用混合大小写或大写字母，站点聚合可能会失败。有关更多信息，请参见CTX272160在Citrix支持知识中心。
2. 导入该列表，以便Cloud Connector服务可以使用它们。在命令提示符下，输入Netsh winhttp导入代理源=ie．
3. 从服务控制台，重新启动托管Cloud Connector的每台机器上的所有Citrix Cloud服务，或者重新启动每台机器。

活动目录

站点聚合支持使用局内活动目录的站点。

Azure Active Directory配置

要将使用Azure Active Directory的站点添加到Citrix工作区，请配置您的站点以信任XML服务请求。有关详细说明，请参阅以下文章:

• 对于XenApp和XenDesktop 7。虚拟应用程序和桌面7 1808，请参见CTX236929．
• 对于XenApp 6.5，请参见配置Citrix XML服务端口和信任．

重要的是:

如果您使用Azure Active Directory、Okta、SAML或其他带有工作区和站点聚合的联邦身份提供程序，则会提示用户对他们启动的每个应用程序进行身份验证。

FAS为使用联邦身份验证启动资源提供了单点登录(SSO)体验。要为订阅者启用SSO，请在为添加站点而配置的相同资源位置注册一个或多个FAS服务器。

Active Directory信托

如果在Active Directory中有单独的用户林和资源林，那么在添加本地站点之前，必须在每个林中安装Cloud Connectors。Citrix Cloud通过云连接器在站点发现过程中检测这些森林。然后，您可以使用森林的用户和资源为您的用户创建工作区。

限制:

在添加站点时，在定义资源位置时不能使用单独的用户林和资源林。由于云连接器不参与任何可能建立的跨森林信任，Citrix Cloud无法通过这些森林中的云连接器发现您的站点。当定义为用户提供不同连接选项的辅助资源位置时，可以使用这些森林。有关更多信息，请参见为不同的连通性选项添加IP范围．

站点聚合不支持不可信林。尽管Citrix Cloud和Citrix Workspace支持来自不受信任森林的用户，但通过站点聚合添加了一个内部站点后，这些用户无法使用Citrix Workspace。只有位于站点信任的森林中的用户才能登录并使用Citrix Workspace。如果来自不受信任的森林的用户尝试登录到Citrix Workspace，他们将收到错误消息，“您的登录已过期。”请重新登录以继续。”

工作空间资源的内部和外部连接

在将站点添加到Citrix Workspace的过程中，您可以指定您是否希望提供对用户可用资源的内部或外部访问。如果您打算只允许内部用户通过Citrix Workspace访问您的站点，那么用户必须与站点在同一网络上才能访问应用程序。

如果您打算允许外部用户访问这些资源，您有以下选项:

• 使用您现有的Citrix Gateway来处理本地站点和Citrix Cloud之间的流量。您的Citrix网关必须配置为使用云连接器作为安全票据颁发机构(STA)服务器之前您可以将站点添加到Citrix工作区。说明,请参阅CTX232640．
• 使用Citrix Gateway服务允许Citrix为您处理站点和Citrix Cloud之间的流量。您可以在添加站点时激活服务试用并配置服务。如果您已经注册了Citrix Gateway服务，当您选择此选项时，Citrix Cloud会检测到您的订阅。

注意:

若要Citrix Cloud检测您的Citrix Gateway服务订阅，您必须使用与注册Citrix Gateway服务时相同的OrgID。有关Citrix Cloud中的orgid的更多信息，请参见什么是OrgID?

用于站点发现的凭证和端口

在将您的站点添加到Citrix Workspace的过程中，Citrix Cloud会发现您的站点并检查您指定的控制器是否可用。在您添加您的内部站点之前，请检查以下内容:

• 您拥有Citrix管理员证书，至少有只读权限。在站点发现过程中，Citrix Cloud会提示您提供这些凭证。Citrix Cloud不存储这些凭证，也不使用它们更改您的站点。
• XenApp 6.5只:可以从环境中的Cloud Connector机器访问XenApp服务器上的端口2513。在站点发现过程中，云连接器联系您指定的XenApp服务器上的Citrix XenApp Remoting Service。此服务监听端口2513。如果该端口被阻塞，Citrix Cloud无法发现您的XenApp 6.5部署。

在没有网站凭据的情况下启用网站发现

XenApp和XenDesktop仅适用于虚拟应用程序和桌面7 1808:如果出于安全原因不想提供站点凭据，可以允许Citrix Cloud发现站点，而无需提示提供站点凭据。完成这项任务之前您可以将站点添加到Citrix工作区。

1. 在站点的域中安装至少两个云连接器。
2. 创建Active Directory安全组，并将域中的云连接器添加到其中。
3. 重新启动云连接器。
4. 在Studio中，授予安全组只读至少是许可。

任务1:发现站点

在此步骤中，您将提供Citrix Cloud定位站点和选择资源位置所需的信息。资源位置为访问站点的所有用户指定域和连接选项。如果您需要在站点的域中安装Cloud Connectors，那么现在就可以这样做。如果您已经安装了Cloud Connectors，那么您可以在出现提示时选择它们。

1. 从Citrix Cloud菜单，导航到工作空间配置>站点>添加站点．

2. 选择要添加的内部站点类型并继续。

   Citrix Cloud尝试在您的域中发现任何资源位置和云连接器，并显示一个列表供您选择。

3. 执行以下操作之一:
   • 如果您的站点域中没有安装云连接器，请选择安装连接器．Citrix Cloud会提示您下载Cloud Connector软件，并完成安装向导。
   • 如果安装了云连接器，Citrix Cloud将在检测到连接器的域中显示连接器。选择您想要添加到Citrix工作区的资源位置。此资源位置将成为默认资源位置。
   • 如果安装了Cloud Connectors，但是没有显示，请选择检测．
4. 选择希望用于发现站点的资源位置和Cloud Connector对。

5. 在输入服务器地址，在站点中添加控制器的IP地址或FQDN，然后选择发现

   注意:

   如果使用FQDN，您必须有一个指向您想要发现的交付控制器的DNS记录。

   XenApp 6.5只:输入XML服务器的端口。如果XML Server端口使用SSL，则选中使用SSL．

   对于XenApp和XenDesktop 7。x站点时，Citrix Cloud会自动发现XML服务器端口。

6. 如果出现提示，输入站点的Citrix Administrator凭证。

   Citrix Cloud测试连接，以验证您的站点是否可访问。根据站点的类型和大小，发现可能需要几分钟的时间。

7. 如果系统提示成功发现站点，请选择继续．

任务2:验证Active Directory连接

在验证Active Directory连接， Citrix Cloud显示与您的网站使用的域，以及是否有云连接器安装在这些域。

对于XenApp 6.5，如果XenApp服务器上有分配给任何应用程序的任何本地用户帐户，Citrix Cloud也会显示一个警报。

如果某个域中没有云连接器，那么该域中的用户就不能使用Citrix Workspace来访问发布在那里的应用程序。如果您的域中只有一个Cloud Connector，那么您有两个选择:

• 通过选择安装更多的云连接器安装连接器．
• 继续选择，无需安装更多云连接器我知道高可用性要求在每个域中安装两个连接器．

XenApp 6.5:如果为发布的应用程序分配了本地用户帐户，则必须使用其Active Directory帐户将它们分配给应用程序。否则，用户就不能使用Citrix Workspace来访问他们的应用程序。Citrix Cloud提供了CSV格式的应用程序和分配给它们的本地用户帐户的可下载列表。

如果将本地用户分配给站点中的应用程序，请选择下载用户名单(.csv)．

验证Active Directory连接后，选择继续．

任务3:配置连通性

在此步骤中，您指定是否允许外部或内部用户通过Citrix Workspace访问您的站点。内部连接要求用户与站点和托管已发布资源的VDAs在同一网络上。对于外部连接，您可以使用现有的内部部署的Citrix Gateway，也可以使用云托管的Citrix Gateway服务。

中选择以下选项之一选择连接类型>配置连通性：

• 增加现有网关:选择此选项以使用现有的Citrix Gateway来提供外部访问。
• Citrix网关服务:选择此选项可激活服务试用或使用您的网站的现有订阅。
• 内部只有:如果不需要进行其他配置，请选择此选项。

如果添加现有的网关选中，执行以下操作:

1. 选择编辑，输入Citrix网关的公共URL。
2. 验证Citrix Gateway配置为使用云连接器作为STA服务器，如CTX232640．
3. 选择测试STA然后，当测试成功时，继续．如果测试不成功，请参考CTX232517故障排除。

如果Citrix网关服务，但Citrix Cloud帐户未启用该服务作为服务试用或购买，您可以选择开始60天的试验．Citrix Cloud为您提供试用服务。如果服务在较早的时间启用，Citrix Cloud会检测到服务并显示剩余的试用天数。

完成以上任务后，选择继续．

任务4:确认站点聚合

在此步骤中，您将确认站点聚合，包括检查XML端口、XML服务器、Active Directory域和您前面选择的连接类型。

Citrix Cloud最多可以显示5个它可以连接的XML服务器。如果您的站点中有多个XML服务器，但是只显示一个，Citrix Cloud会显示一个警告。处理方法请参见CTX232516．

1. 在确认网站聚合，检查XML端口、XML服务器、Active Directory域和您前面选择的连接类型。
2. 选择保存并完成．的网站页面显示新添加的站点。

如果您希望指定不同的XML服务器，那么您可以在选择之后编辑站点以更改这些值保存并完成．

任务5:管理服务集成

添加第一个站点后，必须启用服务集成对于虚拟应用和桌面站点，默认是禁用的。除非您启用该站点，否则订阅服务器无法看到该站点上的资源。

1. 导航到工作空间配置>业务集成>虚拟应用和桌面局点并选择省略号以打开站点操作菜单。
2. 启用服务集成，这样订阅者就可以登录到他们的工作区并查看来自站点的资源。

更改站点配置

发现你的网站

如果您将Delivery Controllers添加到您的站点或更改XML端口，您可以通过重新发现过程验证Citrix Workspace中您的站点仍然是可访问的。

1. 导航到工作区配置>站点，选择要更新的站点的省略号，然后选择编辑网站．
2. 在服务器地址，在您的站点中输入交付控制器的IP地址或FQDN，然后选择重新发现．

添加或修改XML服务器

当您向Citrix工作区添加站点时，Citrix Cloud会自动检测站点中的XML服务器，并在您的配置中显示多达5个XML服务器。您可以根据需要从站点配置中添加和删除XML服务器，最多可以显示5个XML服务器。

添加XML服务器

1. 导航到工作区配置>站点，选择要更新的站点的省略号并选择编辑网站．
2. 在XML服务器部分中，输入XML服务器端口并选择使用SSL如果需要的话。
3. 选择连接方式:
   • 负载均衡:这个选项允许Citrix Cloud从列表中随机选择一个XML服务器。
   • 故障转移:这个选项允许Citrix Cloud按照列出的XML服务器在列表中出现的顺序使用它们。只有列表中的第一个XML服务用于启动，除非它变得不可用，然后使用第二个服务器。您可以通过拖放每个服务器来重新排序列表。
4. 选择保存更改．

如果在添加XML服务器时遇到错误，请参见CTX232516故障排除步骤。

为不同的连通性选项添加IP范围

如果您在不同的子网中有VDAs或会话主机，您可以为每个IP范围指定具有不同连接类型的IP范围。每个IP范围也可以有不同的资源位置与之关联。例如，您可能有一个IP范围用于用户内部连接的欧盟机器，一个IP范围用于用户通过您的Citrix Gateway连接的欧盟机器，以及一个IP范围用于用户通过Citrix Gateway服务连接的美国机器。

1. 导航到工作区配置>站点，选择要更新的站点的省略号按钮，然后选择编辑网站．
2. 在连接部分中,选择使用不同的连接选项添加一个IP范围，以CIDR格式输入IP范围。

为您的IP范围创建一个资源位置:

1. 选择添加新的资源位置并输入用户友好的名称。
2. 在选择您的连接，选择是提供内部访问还是允许使用Citrix Gateway或Citrix Gateway服务进行外部访问。

将已存在的资源位置分配给IP范围。

1. 选择请选择已存在的资源位置
2. 选择要使用的资源位置。
3. 如果选择的资源位置只安装了一个Cloud Connector，请选择我知道高可用性要求在一个资源位置上安装两个连接器。
4. 选择添加．

添加更多Active Directory域

如果您在站点中带有activedirectory用户的更多域中安装Cloud Connectors，您可以在Citrix Workspace中检查它们是否添加到站点配置中。

1. 导航到工作区配置>站点，选择要更新的站点的省略号，然后选择编辑网站．
2. 在“Active Directory”下，选择刷新．

禁用的网站

如果您不想让您的本地站点对Citrix Workspace中的用户可用，您可以禁用它。您可以禁用单个的内部站点或添加到Citrix工作区中的所有内部站点。

当站点被禁用时，用户无法通过Citrix Workspace访问这些站点中的本地应用程序。但是，保留了这些站点的配置。如果稍后重新启用站点，则会保留站点的默认资源位置、域、XML服务器和连接性设置。

禁用内部站点

1. 导航到工作区配置>站点，选择要禁用的站点的省略号，然后选择禁用．
2. 出现确认消息。选择禁用一次。

关闭所有内部站点

禁用上的所有站点网站页面中，禁用所有虚拟应用程序和桌面的工作空间服务集成。说明,请参阅禁用服务的工作区集成．

要重新启用单个内部部署站点或稍后添加另一个站点，必须首先为上的所有站点重新启用工作区服务集成服务集成页面。

从Citrix工作区中删除站点

如果您不再需要Citrix Workspace中的本地站点配置，您可以删除该站点。当您删除站点时，只删除Citrix Workspace中站点的配置。Citrix Cloud不会改变你的站点。

如果需要删除站点，请导航到工作区配置>站点，选择要删除的站点的省略号，然后选择删除．