虚拟IP与虚拟环回

重要的是:

Windows 10企业多会话不支持远程桌面IP虚拟化（虚拟IP），我们也不支持Windows 10企业多会话上的虚拟IP或虚拟环回。

Windows Server 2016计算机上支持虚拟IP和虚拟环回功能。这些功能不适用于Windows桌面操作系统计算机。

Microsoft虚拟IP地址功能为已发布的应用程序提供每个会话的唯一动态分配的IP地址。Citrix虚拟环回功能允许您将依赖于与本地主机通信的应用程序（默认为127.0.0.1）配置为使用本地主机范围（127.*）中的唯一虚拟环回地址。

某些应用程序，如CRM和计算机电话集成（CTI），将IP地址用于寻址、许可、标识或其他需要唯一IP地址或环回地址的目的。其他应用程序可能绑定到静态端口，因此尝试在多用户环境中启动应用程序的其他实例失败，因为该端口正在使用。要使此类应用程序正常运行，请在Citrix虚拟应用程序环境中，每个设备都需要一个唯一的IP地址。

虚拟IP和虚拟环回是独立的功能。您可以使用其中一个或两个。

管理员操作概要：

• 要使用Microsoft虚拟IP，请在Windows服务器上启用并配置它。（不需要Citrix策略设置。）
• 要使用Citrix虚拟环回，请在Citrix策略中配置两个设置。

虚拟IP

在Windows服务器上启用并配置虚拟IP时，在会话中运行的每个配置的应用程序似乎都有一个唯一的地址。用户在Citrix Virtual Apps服务器上访问这些应用程序的方式与访问任何其他已发布应用程序的方式相同。在以下任一情况下，进程需要虚拟IP：

• 该进程使用硬编码的TCP端口号
• 该进程使用Windows套接字，需要唯一的IP地址或指定的TCP端口号

要确定应用程序是否需要使用虚拟IP地址，请执行以下操作：

1. 从Microsoft获取TCPView工具。此工具列出绑定特定IP地址和端口的所有应用程序。
2. 禁用解析IP地址功能，以便查看地址而不是主机名。
3. 启动应用程序并使用TCPView查看应用程序打开的IP地址和端口以及打开这些端口的进程名。
4. 配置打开服务器IP地址的任何进程，即0.0.0.0或127.0.0.1。
5. 要确保应用程序不会在不同端口上打开相同的IP地址，请启动该应用程序的另一个实例。

Microsoft远程桌面（RD）IP虚拟化的工作原理

• 必须在Microsoft服务器上启用虚拟IP地址。

  例如，在Windows Server 2016环境中，从服务器管理器展开远程桌面服务>RD会话主机连接要启用RD IP虚拟化功能并配置设置，以使用动态主机配置协议（DHCP）服务器在每个会话或每个程序的基础上动态分配IP地址。有关说明，请参阅Microsoft文档。

• 启用该功能后，在会话启动时，服务器从DHCP服务器请求动态分配的IP地址。

• RD IP虚拟化功能为每个会话或每个程序的远程桌面连接分配IP地址。如果为多个程序分配IP地址，则它们共享每个会话的IP地址。

• 为会话分配地址后，当进行以下调用时，会话将使用虚拟地址而不是系统的主IP地址:绑定¸闭合插座¸连接,WSA连接,WSAAccept,getpeername,getsockname,发送,WSASendTo,WSASocketW,gethostbyaddr,getnameinfo,getaddrinfo.

在远程桌面会话宿主配置中使用Microsoft IP虚拟化功能时，通过在应用程序和Winsock函数调用之间插入“筛选器”组件，应用程序将绑定到特定IP地址。然后，应用程序只能看到要使用的正确IP地址。应用程序侦听TCP或UDP通信的任何尝试都会自动绑定到其分配的虚拟IP地址（或环回地址）。应用程序打开的任何原始连接都源自绑定到应用程序的IP地址。

在返回地址的函数中（例如GetAddrInfo（）如果请求本地主机IP地址，虚拟IP将查看返回的IP地址，并将其更改为会话的虚拟IP地址。试图通过这种名称函数获取本地服务器的IP地址的应用程序只能看到分配给该会话的唯一虚拟IP地址。这个IP地址经常用于后续的套接字调用，例如bind或connect。有关Windows策略的详细信息，请参见Windows Server中的RDS IP虚拟化.

通常，应用程序请求绑定到端口以侦听地址0.0.0.0。当应用程序执行此操作并使用静态端口时，您不能启动多个应用程序实例。虚拟IP地址功能还可以在这些呼叫类型中查找0.0.0.0，并将呼叫更改为侦听特定虚拟IP地址，从而使多个应用程序能够侦听同一台计算机上的同一端口，因为它们都侦听不同的地址。仅当呼叫处于ICA会话中且虚拟IP地址功能已启用时，才会更改呼叫。例如，如果在不同会话中运行的应用程序的两个实例都尝试绑定到所有接口（0.0.0.0）和特定端口（如9000），则它们绑定到VIPAddress1:9000和VIPAddress2:9000，并且没有冲突。

虚拟环回

启用Citrix虚拟IP环回策略设置允许每个会话拥有自己的通信环回地址。当应用程序在Winsock调用中使用localhost地址（默认值=127.0.0.1）时，虚拟环回功能只是将127.0.0.1替换为127.X.X.X，其中X.X.X表示会话ID+1。例如，会话ID 7是127.0.0.8。在会话ID超过第四个八位字节（超过255个）的不太可能的情况下，地址将滚动到下一个八位字节（127.0.1.0），最大值为127.255.255.255。

在以下任一情况下，进程需要虚拟环回：

• 该进程使用Windows套接字环回（localhost）地址（127.0.0.1）
• 该进程使用硬编码的TCP端口号

使用虚拟环回策略设置对于使用环回地址进行进程间通信的应用程序。不需要额外的配置。虚拟环回不依赖于虚拟IP，因此您不必配置Microsoft服务器。

• 虚拟IP环回支持。启用时，此策略设置允许每个会话拥有自己的虚拟环回地址。默认情况下禁用此设置。该功能仅适用于使用虚拟IP虚拟环回程序列表策略设置指定的应用程序。
• 虚拟IP虚拟环回程序列表。此策略设置指定使用虚拟IP环回功能的应用程序。此设置仅在启用虚拟IP环回支持策略设置时适用。

相关特征

您可以使用以下注册表设置来确保虚拟环回优先于虚拟IP。此功能称为首选环回。但是，请谨慎行事：

• 仅当虚拟IP和虚拟环回都已启用时，才使用首选环回。否则，可能会产生意想不到的结果。
• 错误地编辑注册表可能会导致严重问题，可能需要重新安装操作系统。Citrix无法保证由于不正确使用注册表编辑器而导致的问题能够得到解决。使用注册表编辑器的风险自负。请确保在编辑注册表之前对其进行备份。

在应用程序驻留的服务器上运行regedit。

• HKEY\U LOCAL\U MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP
• 名称：PreferLoopback，类型：REG_DWORD，数据：1
• 名称:PreferLoopbackProcesses，类型:REG_MULTI_SZ，数据:<进程列表>