安装前任务

在安装和配置Citrix资源调配之前，请完成以下任务。

重要的是:

在安装Citrix Provisioning组件之前，请确保所有Windows更新都是最新的。Citrix建议您在安装所有Windows更新后重新启动。

选择并配置Microsoft SQL数据库

每个PVS场都有一个数据库。您可以通过以下任一方式提供数据库：

• 现有的SQL Server或SQL Server Express实例
• 运行SQL Server或SQL Server Express的新服务器

农场中的所有PVS服务器必须能够与数据库服务器进行通信。

在生产环境中，为了避免负载平衡期间的糟糕分布，最佳实践是将数据库和Citrix Provisioning服务器组件软件安装在单独的服务器上。

PVS配置向导可以创建数据库。或者，如果您没有创建数据库的权限，可以使用DbScript.exe用于创建SQL脚本的实用程序，数据库管理员可以运行该脚本来创建PVS数据库。此实用程序与配置软件一起安装。

运行DbScript.exe实用程序以创建或更新数据库

如果没有创建数据库的权限，请使用DbScript.exe要为数据库管理员生成SQL脚本以运行以创建或更新PVS数据库。从Windows命令提示符中运行脚本C:\Program Files\Citrix\Provisioning Services．

要生成创建数据库的脚本，请使用下面的语法:

DbScript.exe-新建

要生成更新数据库的脚本，请输入：

DbScript.exe-升级

这些命令使用以下参数:

• - 要创建或更新的数据库的名称。
• < farmName >-新数据库的服务器场名称。
• -新数据库的站点名称。
• -新数据库的集合名称

• -场管理员组，指定为完整路径。

  注意：运行配置向导时，您必须是此组（Active Directory组）的成员才能将PVS服务器添加到数据库中。

• -启用或禁用指定为布尔值的AD组，其中真的启用广告组和错误的禁用广告组。
• -要生成的脚本的名称，指定为完整路径。
• -释放新数据库，指定为布尔值，其中真的是2012年或更高版本错误的是2008年的。

DbScript.exe示例

此示例生成一个脚本，用于创建一个名为db1-2. 脚本名为newDb.sql并位于C:．

C：\ Program Files \ Citrix \ Provisioning Services> DBScript.exe -New DB1-2 Farm1 Site1 Collection1“test.local /用户/域用户”true c：\ newdb.sql true

此示例生成一个脚本来升级Citrix配置数据库测试1. 脚本名为upgrade.sql并且，由于未指定路径，因此位于运行脚本的目录中(C:\Program Files\Citrix\Provisioning Services）。

C:\Program Files\Citrix\ Provisioning Services>DbScript.exe -upgrade test1 upgrade.sql

数据库大小

有关信息，请参阅数据库大小．

创建数据库时，其初始大小为20 MB，增长大小为10 MB。数据库日志初始大小为10 MB，增长大小为10%。

所需的基本空间量为112 KB，不变。基本图像包括以下内容：

• 数据库版本记录需要大约32KB
• 农场记录需要大约8 kB
• DiskCreate记录大约需要16 KB
• 通知大约需要40KB
• ServerMapped记录大约需要16 KB

根据对象需要的可变空间量如下:

• 访问和分组（每个）
  • 一个可以访问系统的用户组大约需要50kb
  • 站点记录大约需要4KB
  • 一个集合大约需要10KB
• FarmView（每个）
  • FarmView大约需要4kb
  • FarmView/设备关系大约需要5 KB
• SiteView（每个）
  • SiteView需要大约4 kB
  • SiteView /设备关系需要大约5 kB
• 目标设备（每个）
  • 目标设备大约需要2kb
  • DeviceBootstrap.大约需要10 KB
  • 设备：磁盘关系大约需要35 KB
  • 设备：打印机关系大约需要1KB
  • 魔鬼人格需要大约1 kB
  • 设备状态当设备引导需要大约1 KB时
  • 设备自定义属性大约需要2 KB
• 磁盘（每个）
  • 唯一的磁盘需要大约1 kB
  • 磁盘版本大约需要3KB
  • 磁盘定位器大约需要10 KB
  • DiskLocator自定义属性大约需要2 KB
• 配置服务器（每个）
  • 一台服务器大约需要5kb
  • serverip.大约需要2 KB
  • ServerStatus当服务器引导需要大约1kb时
  • ServerCustomProperty大约需要2 KB
• 商店（每个）
  • 存储大约需要8KB
  • 存储：服务器关系需要大约4 kB
• 磁盘更新（每个）
  • VirtualHostingPool大约需要4KB
  • 更新任务大约需要10 KB
  • DiskUpdateDevice大约需要2 KB
  • 每一个DiskUpdateDevice:磁盘关系大约需要35 KB
  • 磁盘：UpdateTask关系大约需要1KB

以下更改导致尺寸要求增加：

• 每个已处理的任务（例如：虚拟磁盘版本函数合并）需要大约2 kB。
• 如果启用审核，则管理员在Citrix配置控制台、MCLI或PowerShell界面中所做的每项更改都需要大约1 KB的内存。

数据库镜像

为了使Citrix Provisioning支持MS SQL数据库镜像，需要将数据库配置为带见证的高安全模式（同步）．

使用数据库镜像功能时，服务器上需要SQL本机客户端。如果本机SQL客户端不存在，则在安装SQL时会显示安装SQL本机客户端x64或x86的选项。

请确保将SQL本机客户端更新为支持TLS 1.2的版本。有关详细信息，请参阅中的“客户端组件下载”KB3135244-对Microsoft SQL Server的TLS 1.2支持．

有关如何配置和使用数据库镜像的信息，请参见数据库镜像．

数据库群集

要实施数据库群集，请按照Microsoft的说明，然后运行Citrix配置向导。由于向导将群集视为单个SQL Server，因此不需要执行其他步骤。

配置身份验证

Citrix设置使用Windows身份验证访问数据库。除配置向导外，不支持Microsoft SQL Server身份验证。

配置向导用户权限

运行配置向导的用户需要以下MS SQL权限：

• dbcreator.用于创建数据库
• securityadmin用于为流和SOAP服务创建SQL登录

如果您在测试环境中使用MS SQL Express，您可以选择给正在运行Configuration向导的用户系统管理员特权，数据库的最高级别。

或者，如果数据库管理员通过运行DbScript.exe实用程序中，运行Configuration向导的用户必须是数据库的所有者。此外，该用户必须具有看待任何定义准许数据库管理员在创建空数据库时设置此权限。

服务帐户权限

流和SOAP服务的用户上下文需要以下数据库权限:

• db \ _datareader.
• db \ _dataWriter.
• 对存储过程运行权限

使用Configuration向导为Stream和SOAP服务用户帐户自动配置Datareader和datwriter数据库角色。只要用户具有安全管理权限，配置向导就会分配这些权限。另外，业务用户必须具有以下系统权限:

• 作为服务运行
• 注册表读访问
• 访问程序文件\Citrix\Citrix资源调配
• 对任何虚拟磁盘位置进行读写访问

确定流和SOAP服务在以下哪个用户帐户下运行:

• 网络服务帐户

  最小权限本地帐户，它在网络上作为计算机域计算机帐户进行身份验证

• 指定的用户帐户（使用Windows共享时必需），可以是工作组或域用户帐户

支持KMS许可要求SOAP服务器用户帐户是本地管理员组的成员。

提示：

身份验证在工作组环境中并不常见，因此，必须在每个服务器上创建最低权限用户帐户，并且每个实例必须具有相同的凭据。

确定在这个农场中使用的适当的安全选项。每个农场只能选择一个选项，您选择的选项会影响基于角色的管理。安全选项:

• 为安全使用Active Directory组(默认);如果您使用的是Windows，请选择此选项运行Active Directory的域. 此选项使您能够将Active Directory用于Citrix配置管理角色。

  注意:

  不支持Windows 2,000个域。

• 使用Windows组进行安全保护。如果您在单个服务器或工作组中，请选择此选项。通过此选项，您可以将该特定服务器上的本地用户/组用于Citrix资源调配管理角色。

控制台用户不能直接访问数据库。

更多配置功能所需的最低权限包括:

• Citrix虚拟应用程序和桌面安装向导、流式虚拟机安装向导和ImageUpdate服务
  • vCenter、SCVMM和Citrix虚拟机监控程序的最低权限
  • 当前用户在现有Citrix虚拟应用程序和桌面控制器上的权限
  • Citrix Provisioning Console用户帐户被配置为Citrix虚拟应用程序和桌面管理员添加到配置锡顿组或更高
  • “Active Directory创建帐户”权限用于在控制台中创建帐户。要使用现有帐户，Active Directory帐户必须存在于已知OU中以供选择
  • 如果使用个人vDisks与Citrix虚拟应用程序和桌面，SOAP服务器用户帐户必须具有Citrix虚拟应用程序和桌面完全管理员权限。
• 广告帐户同步：创建、重置和删除权限
• 虚拟磁盘：执行卷维护任务的权限

在SQL Server中启用远程连接

使用本节提供的信息建立与SQL server的远程连接。

1. 使用登录到SQL serverSQL Management Studio．

2. 在对象资源管理器窗口中，右键单击SQL server并选择属性:

3. 在里面对象exproer.窗口中,选择连接节点。在下面远程服务器连接，选择或清除允许远程连接到此服务器复选框:

更新远程服务器连接后：

1. 在里面开始菜单，单击开始>Microsoft SQL Server版本> SQL Server.版本配置管理器. 这个SQL Server配置管理器窗口出现。
2. 扩展选项SQL Server网络配置. 选择（您的服务器名称）的协议. 选择TCP / IP.然后右键单击。在上下文菜单中，选择启用．点击好的重新启动服务。

重新启动服务后，更改启动模式．在里面SQL Server配置管理器亮点:

1. 选择SQL Server服务．在右窗格中，右键单击SQL Server浏览器选项以公开上下文菜单。
2. 选择属性．
3. 在里面服务选项卡中,改变启动模式来自动的．
4. 点击好的．

1. 选择SQL Server浏览器然后右键单击以显示上下文菜单。点击开始．
2. 选择SQL Server实例名然后右键单击以显示上下文菜单。点击重新开始．

在Windows防火墙中为SQL Server创建异常

使用本节中的信息在使用Windows防火墙的环境中为SQL Server创建异常：

1. 打开控制面板选择系统和安全．

2. 选择Windows防火墙防火墙:

3. 点击通过Windows Defender防火墙允许应用程序或功能。打开Windows防火墙：

4. 在里面允许应用通过Windows Defender防火墙进行通信窗口中,单击允许另一个应用程序......:

5. 在里面添加一个应用程序屏幕上，单击浏览．

6. 浏览到SQL服务sqlserver.exe.点击开放. 这个default path tosqlserver.exe.是：

   • SQL 2019-C:\Program Files\Microsoft SQL Server\MSSQL15。< SQL实例名称> \该\ Binn
   • SQL 2017–C：\ Program Files \ Microsoft SQL Server \ MSSQL14。 \ MSSQL \ Binn
7. 点击添加:

1. 重复步骤4-7，以进行测试C:\ProgramFiles（x86）\Microsoft SQL Server\90\Shared\sqlbrowser.exe。
2. 点击好的．

Kerberos安全

默认情况下，Citrix配置控制台、映像向导、PowerShell管理单元和MCLI在与Active Directory环境中的SOAP服务通信时使用Kerberos身份验证。Kerberos体系结构的一部分用于服务向域控制器注册（创建服务主体名称，SPN）（Kerberos密钥分发中心）。注册非常重要，因为它允许Active Directory标识运行SOAP服务的帐户。如果不执行注册，Kerberos身份验证将失败，Citrix设置将退回到使用NTLM身份验证。

每次服务停止时，Citrix配置SOAP服务寄存器每次服务启动和扰动。但是，如果服务用户帐户没有权限，则注册失败。默认情况下，网络服务帐户和域管理员在普通域用户帐户中具有权限。

要解决此权限问题，请执行以下操作之一：

• 使用具有创建SPN权限的其他帐户。

• 为服务帐户分配权限。

帐户类型	许可
计算机帐户	写验证SPN)
用户帐户	写出公共信息