农场
使用本节中的信息使用Citrix Provisioning控制台配置场。本节包括以下元素的信息:
- General选项卡
- 加密
- 安全选项卡
- 登记
- 组选项卡
- 许可选项卡
- Options选项卡
- 虚拟磁盘版本页签
- 状态标签
的每个选项卡上的属性农场的属性对话框。
General选项卡
| 场 | 描述 |
|---|---|
| 名字 | 输入或编辑此场的名称。 |
| 描述 | 输入或编辑此场的描述。 |
加密选项卡
该选项卡只有在您选择将您的农场加入思杰云后才可用。使用此选项卡,您可以监视加密状态,查看离线Citrix Provisioning服务器列表,并轮换加密密钥。密钥轮换使用新密钥对Citrix Provisioning数据库中的敏感数据进行加密。该操作可提高数据库的安全性。
| 场 | 描述 |
|---|---|
| 状态 | 加密的状态包括分发密钥、重新加密数据库和活动。 |
| 离线服务器 | 列出场中脱机的服务器。 |
加密状态的描述如下:
分发密钥:这是第一种加密状态。当在场中甚至有一个Citrix Provisioning服务器注册到Citrix Cloud时,加密的状态是分发密钥。在此状态下,向Citrix Cloud注册后生成的新加密密钥将下发到所有Citrix Provisioning服务器。这个阶段一直持续到所有服务器都有最新的加密密钥。要使加密移动到下一个状态:
- 将场中的所有Citrix Provisioning服务器注册到Citrix Cloud。
- 确保场中的所有Citrix Provisioning服务器都已启动并运行(即不能脱机)。
- 确保该场的Citrix Provisioning服务器能够与Citrix Cloud通信以获取加密密钥。
对数据库这是之后的下一个状态分发密钥.在这种状态下,当场中的所有Citrix Provisioning服务器获得新的加密密钥后,数据库中的加密字段将使用这个新的加密密钥重新加密。要完成此过程,请确保场中的所有Citrix Provisioning服务器都已启动并运行(即不能脱机)。
活跃的:这是重新加密数据库后的下一个状态。此状态表示键旋转过程已经完成。当加密状态为“激活”时,启用“旋转加密密钥”按钮。单击“旋转加密密钥”后,状态变为分发密钥.
注意:
- 每个加密密钥循环作业至少需要5到10分钟才能移动到下一个状态。如果存在离线的Citrix发放服务器,则此过程会延迟。
- 状态为时,无法在场中添加新的Citrix Provisioning服务器分发密钥或对数据库.
安全选项卡
| 场 | 描述 |
|---|---|
| 添加 | 点击添加将场管理员权限应用到组。选择要应用场管理员只读权限的组旁边的每个框。 |
| 删除 | 选择要从管理员角色中删除的组。点击删除删除选定的组。 |
注册选项卡
| 场 | 描述 |
|---|---|
| 状态 | 提供农场加入思杰云的状态以及客户ID和名称的信息。 |
| 未注册的服务器 | 列出场中尚未注册到Citrix Cloud的服务器。在将场中的所有服务器注册到Citrix Cloud之前,该场不能加入Citrix Cloud。 |
组选项卡
| 场 | 描述 |
|---|---|
| 添加按钮 | 单击添加按钮,以打开添加系统组对话框。若要显示所有安全组,请保持文本框为默认值*.若要显示组,请使用通配符键入名称的一部分*.比如,如果你想看MY_DOMAIN内置\ \用户类型:用户*,用户,或爵士.但是,如果你输入MY_DOMAIN内置\ \ *,您将获得所有组,而不仅仅是MY_DOMAIN\Builtin路径中的那些组。选择此场中包含的每个组旁边的复选框。注意:为了提高效率,在5.0 SP2中引入了对组的过滤。 |
| 删除按钮 | 单击删除按钮,从此场中删除现有组。突出显示不适用特权的组。 |
许可选项卡
| 场 | 描述 |
|---|---|
| 许可证服务器名称 | 在此文本框中键入Citrix许可证服务器的名称。 |
| License服务器端口 | 输入许可证服务器使用的端口号,或者接受默认值27000。 |
Options选项卡
| 场 | 描述 |
|---|---|
| 自动添加 | 使用该特性时,请选择新目标设备使用的站点。如果无默认站点,则使用登录目标设备的Citrix Provisioning服务器的站点。使用无默认站点设置您的场是否有站点范围的PXE/TFTP服务器。重要的是:在添加新的目标设备时启用此特性。启用此功能会导致在未经场管理员批准的情况下添加计算机。 |
| 审计 | 启用或禁用此场的审计功能。 |
| 离线数据库支持 | 启用或禁用离线数据库支持选项。此选项允许此场中的服务器在连接丢失时使用数据库的快照。 |
注意:
的发送匿名统计和使用信息复选框不再可用,该复选框启用了客户体验改进计划(CEIP)。
虚拟磁盘版本选项卡
| 场 | 描述 |
|---|---|
| 如果基本映像的版本数超过: | 如果超出基本映像的版本数,则设置警报。 |
| 新合并版本的默认访问模式 | 选择合并完成后虚拟磁盘版本的访问方式。选项包括;维护、测试(默认)或生产。注意:如果访问方式设置为生产并且存在一个测试版本,则结果自动合并版本的状态被自动设置为维护或测试.如果存在维护版本,则不会执行自动合并。 |
| 如果超过警报阈值,则在自动虚拟磁盘更新后合并 | 启用自动合并。当虚拟磁盘版本数或版本数超过告警阈值时,启用自动合并功能。最小值为3,最大值为100。 |
状态标签
| 场 | 描述 |
|---|---|
| 农场现状 | 提供数据库状态信息和正在使用的组访问权限信息。 |
使用控制台配置场
在创建场、向现有场添加新的供应服务器或重新配置现有供应服务器时,在供应服务器上运行配置向导。
如果场中的所有发放服务器共享站点和存储信息等配置设置,请考虑静默运行配置向导.
配置向导设置
在运行配置向导之前,准备做出以下选择:
- 网络拓扑结构
- 确定农场
- 识别数据库
- 确定地点
- 加入思杰云
- 注册思杰云
- 确认Citrix Cloud注册
- Citrix License服务器设置
- 选择网卡流媒体服务
- 配置引导服务器
- 完成配置
注意:
如果在处理过程中出现错误,则将日志写入ConfigWizard.log文件,该文件位于C:\ProgramData\Citrix\Citrix Provisioning。
提示:
配置向导在7.12版本中进行了修改,以包括对Linux流媒体的支持。有关的信息,请参阅安装文章Linux流组件.
启动配置向导
Citrix Provisioning软件安装完成后,配置向导会自动启动。向导也可以通过选择启动开始>所有程序> Citrix > Citrix Provisioning > Citrix Provisioning Configuration Wizard.
网络拓扑结构
完成下面的网络配置步骤。
选择提供IP地址的网络服务
注意:尽可能使用现有的网络服务。如果不能使用现有的网络服务,请选择安装在安装过程中提供的网络服务。
如果需要为目标设备提供IP地址,请在以下网络服务选项中选择:
- 如果此服务器上有动态主机配置协议(DHCP)服务,请选择要使用的下列网络服务旁边的单选按钮,然后单击下一个:
- 微软DHCP
- Citrix Provisioning BOOTP服务
- 其他BOOTP或DHCP服务
- 如果该服务器上没有DHCP服务,则选中旁边的单选按钮该服务正在另一台计算机上运行,然后点击下一个.
- 如果此服务器上有动态主机配置协议(DHCP)服务,请选择要使用的下列网络服务旁边的单选按钮,然后单击下一个:
选择提供PXE引导信息的网络服务
每个目标设备从TFTP服务器下载一个引导文件。
选择为目标设备提供PXE引导信息的网络服务:
- 如果使用Citrix Provisioning方式下发PXE启动信息,请选择在这台计算机上运行的服务.然后从以下选项中选择,然后单击下一个:
- Microsoft DHCP(选项66和67)
- Citrix Provisioning PXE Service
- 如果Citrix Provisioning没有下发PXE引导信息,请选择该信息由另一个设备上的服务提供选项,然后单击下一个.
- 如果使用Citrix Provisioning方式下发PXE启动信息,请选择在这台计算机上运行的服务.然后从以下选项中选择,然后单击下一个:
确定农场
- 从以下农场选项中选择:
农场已经配置好了
- 在农场的配置对话框,选择该选项农场已经配置好了,并按下一个.只有在此服务器上先前配置了场时,才会出现此选项。
在弹出对话框中输入数据库管理员凭据。选择集成活动目录如果要使用当前登录,请进行身份验证。点击好吧.
- 继续配置用户帐户设置过程。
创建农场
- 在农场的配置对话框,选择该选项创建农场,并按下一个.
- 在数据库服务器对话框中,
使用浏览按钮,以浏览网络中现有的SQL数据库和实例,或者键入数据库服务器名称和实例。
注意:
数据库名称和场名的组合不能超过54个字符。在这种情况下,场名将显示为截断的条目现有的农场屏幕上。
- 若要启用SQL server的多子网故障转移,请指定数据库镜像故障转移伙伴,或输入TCP端口号,单击连接选项….
- 选择集成活动目录如果希望使用服务的用户帐户,则需要进行身份验证。输入流和SOAP服务将使用的数据库凭据。
- 点击下一个.
在弹出对话框中输入数据库管理员凭据。选择集成活动目录如果要使用当前登录,请进行身份验证。点击好吧.
- 选择数据库位置。
加入一个现有的农场
- 在农场的配置对话框,选择该选项加入现有农场若要将此供应服务器添加到现有场,请单击下一个.
- 在数据库服务器对话框:
使用浏览按钮,在网络中浏览适当的SQL数据库和实例。
- 选择默认情况下显示的场名,或滚动以选择要加入的场。注意:单个服务器上可以存在多个场。这种配置在测试实现中很常见。
- 若要启用SQL server的多子网故障转移,请指定数据库镜像故障转移伙伴,或输入TCP端口号,单击连接选项….
- 选择集成活动目录如果希望使用服务的用户帐户,则需要进行身份验证。输入流和SOAP服务将使用的数据库凭据。
- 点击下一个.
在弹出对话框中输入数据库管理员凭据。选择集成活动目录如果要使用当前登录,请进行身份验证。点击好吧.
- 从以下站点选项中选择,然后单击下一个:
- 现有站点:从菜单中选择要加入现有站点的站点。
- 新站点:通过键入新站点的名称和集合来创建站点。
- 继续配置用户帐户设置。
识别数据库
一个场中只存在一个数据库。识别数据库:
如果尚未选择数据库服务器位置和实例,请完成以下过程。
- 在数据库服务器对话框中,单击浏览打开SQL服务器对话框。
- 从SQL server列表中,选择存在此数据库的服务器的名称。指定要使用的实例(要使用默认实例SQLEXPRESS,请保留实例名为空)。在测试环境中,这个配置可以是一个分级数据库。注意:重新运行配置向导以添加额外的供应服务器数据库项,将填充服务器名称和实例名文本框。默认情况下,SQL Server Express作为名为SQLEXPRESS.
- 选择集成活动目录如果希望使用服务的用户帐户,则需要进行身份验证。输入流和SOAP服务将使用的数据库凭据。
- 点击下一个.如果此数据库是一个新场,请继续到定义农场过程。
将数据库更改为新数据库
- 在旧的数据库服务器上,将数据库备份到一个文件中。
- 在新的数据库服务器上,从备份文件恢复数据库。
- 在每个Citrix发放服务器上运行配置向导。
- 选择加入现有农场在农场的配置对话框。
- 中输入新的数据库服务器和实例数据库服务器对话框。
- 选择集成活动目录如果希望使用服务的用户帐户,则需要进行身份验证。输入流和SOAP服务将使用的数据库凭据。
- 中选择已恢复的数据库现有的农场对话框。
- 中选择供应服务器以前是其成员的站点网站对话框。
- 点击下一个直到配置向导完成。
定义一个农场。选择要使用的安全组:
- 为了安全起见,请使用Active Directory组注意:从菜单中选择要充当场管理员的Active Directory组时,选项包括当前用户所属的任何组。此列表包括内置组,它们位于当前计算机的本地。避免使用这些组作为管理员,除了测试环境。有些组名可能具有误导性,而且看起来确实如此域组,但是……本地域组.例如,
ForestA.local /内装式/管理员. - 使用Windows组来保证安全性
- 为了安全起见,请使用Active Directory组注意:从菜单中选择要充当场管理员的Active Directory组时,选项包括当前用户所属的任何组。此列表包括内置组,它们位于当前计算机的本地。避免使用这些组作为管理员,除了测试环境。有些组名可能具有误导性,而且看起来确实如此域组,但是……本地域组.例如,
点击下一个.
继续选择许可证服务器。
为一个新农场创建一个商店
可以创建一个新的存储并将其分配给正在配置的Citrix Provisioning服务器:
注意:配置向导只允许服务器创建或加入数据库中新创建的现有存储。如果数据库中存在服务器,并且它重新加入了一个场,则配置向导可能会提示用户加入一个存储或创建一个存储。在此过程中,选择将被忽略。
- 在新商店页,为新商店命名。
- 浏览或输入用于访问此存储的默认路径(例如:C:\PVSStore),然后单击下一个.如果选择的路径无效,则会出现错误提示。重新输入有效路径,然后继续。存储的默认写缓存位置位于存储路径下,例如:C:\PVSStore\WriteCache。
确定地点
加入现有场时,请标识此供应服务器是其成员的站点。通过创建站点或选择场中的现有站点来标识站点。创建站点时,会自动为该站点创建默认的目标设备集合。
加入思杰云
您可以选择加入思杰云的农场。当您加入时,您必须向Citrix Cloud注册场中的所有服务器。
注意:
- 当农场未加入到Citrix Cloud时,将出现Citrix Cloud页面。如果您选择将您的农场加入思杰云,您将不会再看到此页面。
- 如果要恢复到非云加入的场,则必须重新创建场。
在Citrix云页面,
- 选择加入思杰云并点击下一个.
- 点击是的在弹出消息中确认您的操作。
注册思杰云
如果您需要将Citrix Provisioning服务器注册到Citrix Cloud,则会出现此页面。
- 检查云注册页面。如果这是第一个要注册的服务器,则该页必须表明尚未为该场建立客户。否则,您可以在页面上看到客户ID。
- 点击下一个开始注册思杰云。出现一条消息,指示配置向导正在注册。
注意:
如果注册不成功或注册无效,系统将返回此页面,并提示您重新注册Citrix发放服务器。
确认Citrix Cloud注册
请按照“确认Citrix云注册”页面中的说明进行操作。
注意:
如果这不是第一个要注册的服务器,请确保使用与第一个服务器相同的客户帐户登录。
注册确认后,注册确认后页面自动关闭。
选择许可服务器
- 2 .输入license服务器的名称(或IP地址)和端口号(默认为27000)。供应服务器必须能够与许可证服务器通信,以获得适当的产品许可证。
- 可选地,选中复选框验证许可证服务器版本和通信.此选项验证许可服务器是否可以与此服务器通信,以及是否使用了适当版本的许可服务器。如果服务器无法与许可证服务器通信,或者正在使用错误的许可证服务器版本,则会出现错误消息。你不能继续。
- 点击下一个要继续配置用户帐户设置。
配置用户帐户设置
流和Soap服务在用户帐户下运行。使用Configuration Wizard自动配置数据读取器和数据写入器数据库角色,以向用户帐户提供数据库访问权限。
- 在用户帐户对话框,选择流和Soap服务运行的用户帐户:
- 网络服务帐户(在网络上作为计算机域机器帐户进行身份验证的最低权限本地帐户)。
- 指定的用户帐户(使用Windows时需要)分享;工作组或域用户帐户)。在适当的文本框中键入用户名、域和密码信息。
- 点击下一个,然后继续为流服务选择网卡。
集团管理的服务帐户
Citrix Provisioning支持gMSA (Group Managed Service Accounts)。这些帐户是受管理的域帐户,提供自动密码管理和简化多台服务器上的SPN管理。
为Linux流创建自签名证书
当流式传输Linux桌面时,Linux目标设备必须通过SSL连接链接到供应Soap服务器。自签名证书必须存在于供应服务器上。
使用Citrix Provisioning Configuration Wizard,您可以选择从配置Soap容器中添加适当的证书,特别是对于Linux桌面。
使用PoSH创建自签名证书
使用以下PowerShell命令(以管理员身份)创建一个自签名证书,并将其放入Soap容器中:
$ pvs_server_fqdn = " pvs_01 . 0 "fqdn" $CERT_FILE = "C:\ProgramData\Citrix\Provisioning Services\cert. conf "cer“< !——NeedCopy >1.创建自签名证书:
$cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My $cert_thumbprint = $cert。拇指指纹< !——NeedCopy >2.将证书导出为不带私钥的。cer文件:
Export-Certificate -Cert $cert -FilePath $CERT_FILE
3.将证书从.cer文件导入到本地机器的根存储中:
$file = (Get-ChildItem -Path $CERT_FILE) $file | Import-Certificate -CertStoreLocation证书:\LocalMachine\Root 
提示:
当Soap SSL配置页面首次加载时,突出显示证书,显示证书已被选中。确保证书被选中,它在表中显示为蓝色项。
为流服务选择网卡
- 选择流服务可以使用的每个网卡旁边的复选框。
- 在“第一个通信端口:”文本框中输入用于网络通信的基端口号。
注意:
该范围内最少需要设置20个端口。一个场中的所有供应服务器必须使用相同的端口分配。
- 选择要用于控制台访问的Soap Server端口(默认为54321),然后单击下一个.
继续选择引导服务器。
配置引导服务器
- 选择引导服务器。在此发放服务器上使用TFTP服务。
选择“使用TFTP服务”选项,然后输入或浏览引导文件。默认位置为:C:\Documents and Settings\All Users\ProgramData\Citrix\Provisioning Services\Tftpboot
如果此服务器上安装了以前版本的Citrix Provisioning,则默认位置为:
C:\Program Files\Citrix\ Provisioning Services\TftpBoot
运行配置向导将默认位置更改为:
C:\Documents and Settings\All Users\ProgramData或ApplicationData\Citrix\Provisioning Services\Tftpboot
如果不更改默认值,则无法从Citrix Provisioning控制台配置引导文件,并且目标设备无法启动。出现“缺少TFTP”消息。
点击下一个.
- 选择配置服务器用于引导过程:
使用添加按钮,将更多供应服务器添加到列表中。的编辑按钮编辑现有信息,或从列表中删除服务器。使用向上移动或向下移动用于更改服务器启动首选项顺序的按钮。服务器名的最大长度为15个字符。请勿进入FQDN用于服务器名称。在高可用性实现中,必须至少选择两个供应服务器作为引导服务器。
可选地,突出显示目标设备从中启动的配置服务器的IP地址,然后单击先进的.的高级流服务器启动列表出现了。
下面的列表描述了您可以从中选择的高级设置。做出选择后,单击好吧要退出对话框,请单击下一个继续。
- 详细模式:如果希望监视目标设备上的引导过程(可选)或查看系统消息,请选择Verbose Mode选项。
- 中断安全模式:选择中断安全模式如果您的目标设备在启动过程中出现故障。此选项允许调试显示时序或引导行为问题的目标设备驱动程序。
- 高级内存支持:此设置使引导程序能够支持较新的Windows操作系统版本,默认情况下为启用状态。在不支持PXE的Windows Server操作系统32位版本上禁用此设置。或者如果您的目标设备在启动早期挂起或行为不正常。
- 网络恢复方法:
- 恢复网络连接:选择此选项将导致目标设备无限期地尝试恢复其与供应服务器的连接。
注意:
因为秒字段时,它将变为非活动状态恢复网络连接选择。
- 重启硬盘:(目标设备上必须存在硬盘)。选择此选项将指示目标设备执行硬件复位,以便在一段规定的秒数内无法重新建立通信后强制重新启动。用户决定重新启动前等待的秒数。假设无法建立网络连接,PXE失败,系统重启到本地硬盘。默认秒数为50秒,与高可用性配置兼容。
- 恢复网络连接:选择此选项将导致目标设备无限期地尝试恢复其与供应服务器的连接。
- 登录轮询超时:输入轮询供应服务器时重试之间的毫秒间隔时间。每个服务器按顺序发送一个登录请求包。使用第一个响应服务器。在非ha配置中,此超时只是定义了用初始登录请求重试单个可用服务器的频率。这个超时定义了在尝试寻找活动服务器时,轮询例程从一台服务器切换到另一台服务器的速度。取值范围是1000 ~ 60000毫秒。
- 登录一般超时:输入除初始登录轮询超时外的所有登录相关报文的超时时间(以毫秒为单位)。超时时间比轮询超时时间长,因为服务器需要时间来联系所有关联的服务器,其中一些服务器不可达。无法到达的服务器需要从配置服务器到其他配置服务器的重试和超时,以确定它们是否在线。取值范围是1000 ~ 60000毫秒。
- 验证所有配置设置是否正确,然后单击完成.
引导配置可以通过选择配置引导选项中的发放服务操作菜单。
完成配置
在完成页中显示了有关服务器注册的其他数据总结部分。
- 运行配置向导配置场中的所有服务器。
- 点击完成配置完成后,在“Finish”页面显示。
验证Citrix Provisioning服务器的注册
验证Citrix Provisioning server注册的方法:
- 登录到
<客户> .cloud.com. - 去身份与访问管理> API访问>产品注册.您可以看到当前的注册。