网络组件
本文描述了在流实现中管理网络组件所需执行的任务。
准备网络交换机
网络交换机为每个目标设备提供更多带宽,在有大量用户的网络中很常见。在网络中使用Citrix Provisioning可能需要更改交换机配置。在规划实现时,要特别考虑托管交换机。
注意:
对于Citrix发放网络,必须将目标设备连接到的所有网络交换机端口指定为边缘端口。
托管交换机通常提供环路检测软件。该软件关闭端口,直到交换机确定新的连接不会在网络中创建环路。虽然延迟很重要,也很有用,但它会阻止目标设备成功执行PXE引导。
这个问题表现在以下方面之一:
- 目标设备(非Windows)登录失败。
- 在引导过程中,目标设备似乎挂起。
- 目标设备在关机过程中似乎挂起。
为了避免此问题,需要在目标设备连接的端口上关闭环路检测功能。指定目标设备连接的所有端口为edge-ports。指定所有端口与在旧交换机中启用快速链路特性(禁用环路检测)具有相同的效果。
注意:
强烈建议网络速度至少为100mb。如果使用10mb集线器,请检查您的网卡是否允许清除自动协商。关闭自动协商可以解决潜在的连接问题。
开关制造商
不同的开关制造商对此特性有不同的名称。例如:
- 思科;PortFast、STP (Spanning Tree Protocol) Fast Link或交换机端口模式访问
- 戴尔;STP快速链路
- 铸造;快速端口
- 3 com的;快速启动
使用统一命名公约(UNC)名称
通用命名公约(UNC)格式名称定义了网络上存在的文件和其他资源的位置。UNC提供了一种格式,以便每个共享资源都可以用唯一的地址标识。Windows和许多网络操作系统支持UNC。
使用Citrix Provisioning,可以使用UNC格式名称为所有Provisioning服务器指定OS Streaming数据库的位置。UNC格式还指定了特定虚拟磁盘的位置。
语法
UNC的名称符合\ SERVERNAME \ SHARENAME语法,SERVERNAME供应服务器的名称和SHARENAME共享资源的名称。
目录或文件的UNC名称也可以包括共享名称下的目录路径,语法如下:
\ \ SERVERNAME \ SHARENAME \目录文件名
例如,要在以下目录中定义包含配置数据库文件的文件夹:
C:\Program Files\Citrix\发放服务
在共享发放服务器(server1)中输入:
\ server1 \ Citrix供应
注意:
UNC名称不要求资源是网络共享。UNC还可用于指定本地存储,仅供本地计算机使用。
访问远程网络共享
若要使用UNC格式名称访问远程网络共享,流服务必须在远程系统上具有用户帐户名和密码。
使用UNC名访问远程网络共享。
- 在配置服务器上,创建流服务运行的用户帐户。该帐号需要配置密码,否则流业务无法正常登录。您的流服务共享用户帐户和密码,或者可以为每个服务设置单独的用户帐户和密码。
- 共享虚拟磁盘和配置数据库文件夹。在Windows资源管理器中,右键单击文件夹,然后选择属性.单击分享选项卡,然后选择分享这文件夹单选按钮。输入或选择共享名称。
- 确保权限设置为允许完全控制虚拟磁盘文件夹和数据库文件夹中的所有文件。单击权限按钮。分享选项卡,或单击安全选项卡,然后设置正确的权限。
- 对于流服务:
- 去控制面板>计算机管理>组件服务,右键单击流服务,并选择属性.
- 单击登录选项卡。将登录为:设置为这个帐户,并设置服务登录到步骤1中配置的用户和密码。
- 验证是否重新启动了所有流服务。配置向导自动执行此步骤。流服务也可以从控制台或控制面板。
注意:
配置流服务时,不要使用映射的盘符表示虚拟磁盘或数据库位置目录。Stream服务无法使用目录的映射驱动器号访问文件夹,因为在引导时启动服务时映射驱动器不存在。
降低网络利用率
Windows提供了几个假定使用大而快速硬盘的特性。虽然其中许多特性对于磁盘位于网络上的无磁盘系统非常有用,但使用它们会降低缓存效率并提高网络利用率。在对网络利用率敏感的环境中,请考虑通过禁用这些特性或调整其属性来降低这些特性的影响。
特别是,脱机文件夹在无磁盘系统上没有用处,而且可能会损害Windows在无磁盘系统上的性能。脱机文件夹缓存网络文件—该特性不适用于所有文件都在网络上的系统。
所有这些特性都可以通过目标设备本身进行配置。以下特性在Windows下可配置组策略.
- 脱机文件夹
- 事件日志
在标准虚拟磁盘上配置Windows特性
- 准备一个Standard Image虚拟磁盘用于配置。
- 关闭使用Standard Image虚拟磁盘的所有目标设备。
- 在Citrix Provisioning控制台中,更改磁盘访问方式来私人形象.
- 启动一个目标设备。
- 配置一个或多个特性。
- 准备使用的标准映像虚拟磁盘
- 关闭以前用于配置虚拟磁盘的目标设备。
- 从控制台中,将磁盘访问模式更改为标准映像。
- 启动一个或多个目标设备。
配置回收站
禁用回收站后,文件将被立即删除。因此,文件系统可以更快地重用各自的磁盘扇区和缓存项。
使用实例配置回收站。
- 在目标设备或Windows资源管理器中,右键单击回收站.
- 选择属性.
- 选择全球.
- 从以下设置中选择:
- 对所有驱动器使用一个设置
- 不要将文件移动到回收站。删除文件时立即删除。
配置脱机文件夹
建议禁用脱机文件夹以防止Windows将网络文件缓存到本地磁盘上——这一特性对无磁盘系统没有任何好处。从目标设备或使用Windows组策略配置此功能。
要从目标设备进行配置:
- 开放Windows资源管理器.
- 选择工具>文件夹选项.
- 选择脱机文件夹.
- 清晰的启用脱机文件夹.
使用Windows进行配置组策略:
在域控制器上,使用Microsoft管理控制台和组策略管理单元为以下内容配置域策略:管理模板、网络或脱机文件。策略设置对象包括:
- 策略设置对象:禁用离线文件用户配置(Enabled)。
- 策略设置对象:注销前同步所有离线文件(禁用)。
- 策略设置对象:禁止使用离线文件文件夹(启用)。
配置事件日志
降低应用程序日志、安全日志和系统日志的最大大小。使用目标设备或Windows组策略配置此特性。
在目标设备上配置事件日志:
- 选择开始>设置>控制面板.
- 开放管理工具>事件查看器.
- 打开每个日志的属性。
- 将“最大日志大小”设置为一个相对较小的值。考虑512千字节。
使用Windows进行配置组策略:
在域控制器上,使用Microsoft管理控制台和组策略管理单元为以下对象配置域策略:
- 策略设置:策略最大应用日志大小。价值相对较低。考虑512千字节。
- 策略设置:策略最大应用日志大小。价值相对较低。考虑512千字节。
- 策略设置:策略最大应用日志大小。价值相对较低。考虑512千字节。
禁用Windows自动更新
如果你的目标设备上运行Windows自动更新服务,Windows会定期检查微软网站,查找安全补丁和系统更新。卸载的更新会自动下载和安装。通常,自动更新是保持系统最新的有用功能。但是,在使用标准映像模式的Citrix Provisioning实现中,该特性可能会降低性能,甚至导致更严重的问题。性能下降是因为Windows自动更新服务下载了填满写缓存的程序。在使用目标设备的RAM缓存时,填满写缓存可能会导致目标设备停止响应。
重新启动目标设备将同时清除目标设备和Citrix Provisioning写缓存。在自动更新之后重新启动意味着自动更新更改将丢失,这违背了运行自动更新的目的。
提示:
要使Windows更新永久存在,请在虚拟磁盘处于私有映像模式时将它们应用到虚拟磁盘。
为防止填满写缓存,请禁用用于构建虚拟磁盘的目标设备的Windows自动更新服务。
禁用Windows自动更新功能:
- 选择开始>设置>控制面板>管理工具.
- 选择系统.
- 单击自动更新选项卡。
- 选择关闭自动更新收音机按钮。
- 点击应用.
- 点击好吧.
- 选择服务.
- 双击自动更新服务。
- 改变启动类型通过选择禁用菜单上的。
- 如果“自动更新”服务正在运行,请单击停止停止服务。
- 点击好吧以保存更改。
将Windows更新永久化:
- 关闭所有共享虚拟磁盘的目标设备。
- 修改虚拟磁盘模式为私人形象.
- 从该虚拟磁盘引导一个目标设备。
- 应用Windows更新。
- 关闭目标设备。
- 修改虚拟磁盘模式为标准图像.
- 引导共享此虚拟磁盘的所有目标设备。
管理漫游用户配置文件
漫游用户配置文件是位于网络共享上的用户配置文件。它由包含用户个人设置和文档的文件和文件夹组成。当用户登录到域中的目标设备系统时,Windows将各自的配置文件从网络共享复制到目标设备的磁盘。注销时,Windows将目标设备硬盘上的用户配置文件与网络共享上的用户配置文件进行同步。
对于无磁盘的目标设备,其磁盘实际上是位于共享存储中的虚拟磁盘。因此,概要文件返回到包含虚拟磁盘的共享存储。由于持久用户数据始终保存在共享存储上,Windows不需要下载配置文件,节省了时间、网络带宽和文件缓存。由于概要文件中包含的一些文件可能会变得很大,因此节省的时间可能非常大。
在无磁盘系统中使用漫游用户配置文件涉及配置相关策略和使用文件夹重定向。
尽管与漫游用户配置文件无关,脱机文件夹特性对无磁盘系统的影响类似。禁用此功能可避免同样的效果。
在域控制器上,使用Microsoft管理控制台和组策略管理单元为以下对象配置域策略。
配置漫游用户配置文件
为无磁盘系统配置漫游用户配置文件可以实现漫游,而不必在配置文件中下载潜在的大文件。
在域控制器上,使用Microsoft管理控制台和组策略管理单元为以下对象配置域策略。
使用实例防止漫游用户配置文件在虚拟磁盘上积累。
| 对象 | 计算机配置\管理模板\系统\登录 |
|---|---|
| 政策 | 删除漫游配置文件的缓存副本。 |
| 设置 | 启用 |
从下载中排除可能有大文件的目录:
| 对象 | 用户配置\管理模板\系统\登录,注销 |
|---|---|
| 政策 | 排除漫游配置文件中的目录 |
| 设置 | 启用 |
| 属性 | 防止以下目录与配置文件漫游:Application Data;桌面;我的文档;开始菜单。 |
使用漫游用户配置文件配置文件夹重定向
使用带有漫游用户配置文件和无磁盘系统的文件夹重定向可以保留用户文档的可用性。
在域控制器上,使用Microsoft管理控制台和组策略管理单元为接下来的对象配置域策略。
配置文件夹重定向。
- 创建一个网络共享(\ServerName\ShareName)来包含重定向的用户文件夹。
- 给完全控制允许所有人进行网络共享。
- 启用文件夹重定向。
| 对象 | 配置\管理模板\系统\组策略 |
|---|---|
| 政策 | 文件夹重定向策略处理 |
| 设置 | 启用 |
重定向应用程序数据文件夹中。
| 对象 | 用户配置\Windows设置\文件夹重定向\应用程序数据 |
|---|---|
| 属性 | 基本或高级。目标文件夹位置:\ServerName\ShareName\%username%\Application Data |
重定向桌面文件夹。
| 对象 | 用户配置\Windows设置\文件夹重定向\桌面 |
|---|---|
| 属性 | 基本或高级。目标文件夹位置:\ServerName\ShareName\%username%\Desktop |
重定向我的文档文件夹中。
| 对象 | 用户配置\Windows设置\文件夹重定向\桌面 |
|---|---|
| 属性 | 基本或高级。目标文件夹位置:\ServerName\ShareName\%username%\My Documents |
重定向开始菜单文件夹。
| 对象 | 用户配置\Windows设置\文件夹重定向\桌面 |
|---|---|
| 属性 | 基本或高级。目标文件夹位置:\ServerName\ShareName\%username%\开始菜单 |
禁用脱机文件夹
禁用脱机文件夹可避免在具有网络共享的无磁盘系统上对文件进行不必要的缓存。
在域控制器上,使用Microsoft管理控制台和组策略管理单元为接下来的对象配置域策略。
禁用离线文件夹。
| 对象 | 用户配置\Windows设置\文件夹重定向\桌面 |
|---|---|
| 策略设置 | 禁用“离线文件”的用户配置(已启用)。 |
| 策略设置 | 注销前同步所有脱机文件(已禁用)。 |
| 策略设置 | 禁止使用脱机文件文件夹(已启用)。 |
通过路由器引导
您可以通过网络路由器引导目标设备。这允许供应服务器存在于与目标设备不同的子网中。由于不同客户的情况不同,需要根据不同的网络配置进行调整。
下面的配置图通过使用Windows 2000 Server平台作为路由器将供应服务器与目标设备分开。
DHCP配置
在此配置中,DHCP服务器必须在本地子网中处于活动状态,197.100.x.x,目标设备的。在上面的配置示例中,DHCP服务运行在同一台机器上,充当两个子网之间的路由器。DHCP服务实际上运行在路由器本身上并不是强制性的。该DHCP服务器向目标设备提供IP地址和PXE启动信息。
配置DHCP服务为本地子网上启动的任何目标设备提供有效的IP地址,197.100.x.x.
为了向目标设备提供PXE启动信息,需要在DHCP服务器上配置以下选项:
- DISABLE选项60 (Class ID)
- 启用Option 66 (Boot Server Host Name)—输入TFTP Server的IP地址。本配置中的值为10.64.0.10。
- 启用选项67(引导文件名)-输入引导文件的名称。对于标准配置,文件名为ARDBP32.bin。
配置PXE业务发放
使用控制台,配置引导设置以使用网关和子网掩码字段。这些字段反映了目标设备要使用的网关和子网。在本例中,它们是197.100.x。X为网关,255.255.255.0为子网掩码。
在发放服务器上验证TFTP服务是否正在运行。
配置服务器上的PXE服务是不必要的,因为路由器的DHCP服务中的选项66和67向目标设备提供了相同的信息。如果服务器子网中没有需要PXE功能的目标设备,请停止发放服务器上的PXE服务。对于在供应服务器本身上运行的任何DHCP服务也是如此。
在同一台计算机上运行PXE和DHCP
如果PXE和DHCP运行在同一台发放服务器上,则必须在DHCP配置中添加一个选项标签。当两者都运行在同一台服务器上时,DHCP服务器的目标设备也是PXE引导服务器。验证选项标记60已添加到DHCP作用域。只要在安装供应之前安装并配置了Microsoft DHCP服务器,Citrix Provisioning设置就会自动将此标记添加到作用域。如果使用配置向导配置发放,则配置向导将设置Tellurian DHCP Server配置文件。
以下是包含选项60标签的Tellurian DHCP Server配置文件示例:
“max-lease-time 120;default-lease-time 120;选项dhcp-class-identifier "PXEClient";子网192.168.4.0掩码255.255.255.0 {option路由器192.168.123.1;范围192.168.4.100 192.168.4.120;} '管理多网卡
Citrix Provisioning可以在服务器和目标设备之间运行冗余网络。冗余组网要求服务器和目标设备都配置多个网卡。
使用制造商的网卡组驱动程序将目标设备上的多个网卡配置为一个虚拟组,或者使用发放网卡故障转移特性将多个网卡配置为一个故障转移组。
NIC团队和NIC故障转移功能为系统启动和运行后发生的NIC故障提供了弹性。实际的NIC Team或NIC Failover group是在操作系统加载完成后才建立的。如果网卡建立后出现故障:
- NIC Teaming特性允许系统继续工作,因为虚拟MAC地址与主启动网卡的物理MAC地址相同。
- 网卡故障转移特性允许系统继续工作,因为它自动故障转移到先前为该系统配置的另一个网卡。
当使用多网卡模板时,Citrix Provisioning会覆盖第一块网卡的网络配置。其他网卡配置不变。对于具有多个网络资源的主机,Citrix Virtual Apps and desktop Setup向导将显示该主机可用的网络资源。它允许您选择与第一块网卡关联的网络资源。
提示:
当机器启动时,BIOS将遍历可用引导设备列表和引导顺序。启动设备可以包含多个pxe网卡。Citrix Provisioning使用列表中的第一个网卡作为主启动网卡,该网卡的MAC地址用作数据库中目标设备记录的查找键。如果启动时主启动网卡不可用,则Citrix Provisioning无法在数据库中找到目标设备记录。假设一个非主网卡只处理PXE引导阶段。解决方法是为每个系统上的每个NIC添加一个单独的目标设备条目,然后为所有条目保持同步。除非认为系统的成功启动对已经运行的系统的继续运行至关重要,否则Citrix不建议使用此过程。
NIC合作
配置网卡组队时,需要考虑以下要求:
- Citrix Provisioning支持Broadcom, HP品牌的“Moon shot”Mellanox网卡和Intel网卡团队驱动程序。Broadcom NIC Teaming Drivers v9.52和10.24b与Citrix Provisioning目标设备驱动程序不兼容。
- 配置NIC组合后构建的虚拟磁盘可以运行标准映像模式或私有映像模式。
- 在目标设备上不支持本机Windows组队,但是在Citrix Provisioning服务器上支持。
- 不支持多端口网络接口的组队。
- Citrix Virtual Apps and desktop虚拟机桌面支持多网卡。使用向导,Citrix Provisioning允许您选择与发放网卡(NIC 0)关联的网络。Delivery Controller为主机连接提供关联的网络资源列表。
- 目标设备操作系统必须是服务器类操作系统。
- 新的虚拟团队网卡MAC地址必须与执行PXE引导的物理网卡匹配。
- 在安装目标设备软件之前,需要先安装和配置网卡组建软件。
- 配置NIC团队,并验证所选择的团队模式是否为应用程序和网络拓扑所支持。它向操作系统公开了至少一个虚拟团队NIC。
- 当将机器配置到SCVMM服务器时,设置向导会自动更改第一个旧网卡和第二个合成网卡的网络配置。
- 如果需要更改,则必须在更改团队配置之前卸载Citrix Provisioning目标设备软件。修改完成后重新安装。在安装了目标设备软件的主目标设备上更改团队配置会导致不可预知的行为。
- 在NT6上安装Citrix Provisioning目标设备软件时。在多网卡环境下,所有可用的网卡都可以使用。因此,不再需要bindcfg.exe,也不再与目标设备软件一起安装。
网卡故障转移
发放目标设备或服务器可以配置为支持多网卡间的故障切换。该特性支持任何NIC品牌或混合品牌。Citrix Provisioning支持vdisk在标准和私有镜像模式下的网卡故障转移。考虑以下几点:
- PXE启动网卡被认为是主要的目标设备MAC地址,存储在配置数据库中。xxxxx—在主目标设备上运行Citrix Provisioning目标设备安装程序时,需要定义网卡的漂移组。
- 目标设备只能故障切换到与PXE启动网卡在同一子网中的网卡。
- Citrix Provisioning不支持多端口网络接口的组合。
- 如果物理层发生故障,例如网线断开,目标设备将故障转移到下一个可用的网卡。故障转移时间是瞬时的。
- NIC故障转移特性和Citrix Provisioning高可用性特性相互补充,提供网络层故障转移支持。如果在更高的网络层发生故障,目标设备将根据高可用性规则故障转移到下一个发放服务器。
- 如果网卡故障且目标设备重新启动,则使用故障转移组中的下一个可用网卡。网卡必须具备PXE能力,且已开启PXE功能。
- 如果将一个虚拟网卡(组合的网卡)插入到故障转移组中,则虚拟磁盘将被限制为私有映像模式。此功能是NIC团队驱动程序施加的限制。
- 默认情况下,Citrix Provisioning会自动从传统的Hyper-V网卡切换到合成网卡(如果两者在同一个子网中)。要禁用默认行为(即使存在合成网卡,也允许使用遗留的HyperV网卡),编辑目标设备的注册表设置:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BNIStack\Parameters] DisableHyperVLegacyNic " =dword:00000000
- 网卡故障切换实现不支持负载均衡。
更新网卡驱动
不时地升级网卡的驱动程序。按照网卡驱动升级指引进行操作。
在目标设备上升级网卡驱动
升级目标设备的网卡驱动程序。
- 转到具有创建虚拟磁盘映像的原始硬盘驱动器的目标设备。
- 设置系统BIOS为从硬盘启动。
- 直接从硬盘重新启动目标设备。
- 从该硬盘卸载目标设备软件。
- 请按照制造商的说明升级网卡驱动程序。
- 重新安装硬盘上的目标设备软件。
- 重新映像硬盘驱动器以生成新的虚拟磁盘映像。
注意:
禁止在虚拟磁盘上升级网卡驱动。禁止在已安装发放服务器的硬盘上升级网卡驱动。升级网卡方式不当会导致硬盘无法启动。
在发放服务器上升级网卡驱动
要在任何配置服务器上升级网卡驱动程序,只需按照制造商的说明升级网卡驱动程序。