蜜蜂

Citrix资源发放api可在Citrix开发人员文档站点：

• SOAP服务器程序员指南
• PowerShell与对象程序员指南

升级后的PowerShell SDK文件

文件位于C：\ Program Files \ Citrix \ PowerShell SDK升级后缺少。出现此问题的原因是Citrix Provisioning使用的CDF版本与与Citrix虚拟应用程序和桌面相关联的其他组件使用的版本不匹配。因此，较新的CDF文件的版本号比以前的文件更低。此问题不会影响将CPV设备集合导入CVAD Machine Catalogs的功能。要解决此问题：

1. 关闭Citrix Studio。
2. 安装新的Citrix虚拟应用程序和桌面ISO。
3. 在挂载的ISO文件中，导航到\x64\DesktopStudio。
4. 右键点击PVS PowerShell SDK X64公开上下文菜单。
5. 选择修复．
6. 运行Repair选项。安装过程会根据需要添加两个CDF文件。

活动目录组枚举方法

Citrix Provisioning控制台包含Citrix Virtual Apps and Desktops Setup Wizard，提供Citrix Provisioning、Citrix Virtual Apps and desktop和Windows Active Directory之间的集成任务。向导会在Citrix Provisioning、Citrix Virtual Apps、desktop和Windows Active Directory中创建虚拟机和任何必要的对象。

注意:

由于没有暴露的API，此次实施在早期的释放中受到限制。如果没有它，Citrix Provisioning用户无法在其环境中运行各种自动化测试范例。

Citrix虚拟应用程序、桌面和流VM向导功能是通过PowerShell API在供应服务器上的服务公开的。这个API提供了一个PowerShell前端。它可以用来自动化由流VM安装向导和Citrix虚拟应用程序和桌面安装向导提供的功能。

提示:

Citrix Provisioning API服务使用SSL连接，这需要您在Provisioning Server上配置一个X.509证书。

配置X.509证书

Citrix Provisioning API服务使用SSL连接，需要提供服务器上的X.509证书。证书的CA证书也必须出现在服务器和控制台机器上。

要为Citrix Provisioning API创建自签名证书：

1. 下载并安装用于配置服务器操作系统的Windows SDK。
2. 打开命令提示符并导航到SDK的Bin文件夹。默认情况下：C：\ Program Files（x86）\ Windows套件\ SDK_VERSSION \ bin \ x64>并运行以下命令。
3. 创建一个作为根证书颁发机构的证书:makecert -n "CN= PVSRoot CA" -r -sv PVSRoot CA.pvk PVSRoot CA.cer．
4. 创建并安装服务证书:makecert -sk PVSAP I -iv PVSRoot CA.pvk -n "CN= PVS服务器的FQDN " -ic PVSRoot CA.cer -sr localmachine -ss my -sky exchange -pe . exe . exe．
5. 安装根CA证书受信任的根认证机构服务器和控制台计算机上的位置：cert mgr -add "PVSRoot CA.cer" -s -r localMachine Root .cer．
6. 运行配置向导。在这方面Soap SSL配置页面，选择创建的证书。

注意:

在运行PowerShell命令时，请使用PVS服务器的FQDN为pvsserveraddress.54324(默认)PvsServerPort．

Citrix配置API

要在Citrix虚拟应用程序和桌面服务中使用Provisioning API，您必须提供凭证以向Citrix Cloud进行身份验证。

在Citrix虚拟应用和桌面服务中使用Provisioning API

当使用Citrix Virtual Apps和Desktop Service时，在每个配置服务器上运行的配置API服务需要凭据来验证到Citrix Cloud。提供这些凭据之后，使用指定用户名运行的任何进程都将使用安全客户端凭据向Citrix Cloud进行身份验证。

提供这些凭证:

1. 1 .使用admin用户登录Citrix Cloud portal IAM界面。
2. 通过“Citrix Cloud”IAM界面创建安全客户端。在这个页面中，也要记录您的客户ID。
3. 将安全客户端下载到PVS服务器的CSV文件中。

   重要的是:CSV文件包含一个秘密，可用于作为创建安全客户端的用户对Citrix Cloud进行身份验证。保存并保护此文件。

4. 在每个运行Provisioning API调用的服务器上:
   1. 使用“Provisioning Services”用户名运行PowerShell窗口。
   2. 下载CSV文件。

   3. 运行此命令：

      设置- xdcredentials -CustomerId "" -SecureClientFile "" -ProfileType CloudAPI -StoreAs "default" 

   4. 删除CSV文件的下载副本。

使用Citrix Provisioning API

安装最新的Citrix Provisioning服务器后:

1. 运行配置向导。
2. 打开服务窗口，并验证是否安装了Citrix provisioning API，并将其配置为以管理员身份运行。

提示:

Citrix Provisioning API服务使用SSL连接，它要求您在配置服务器上配置一个X.509证书。

打开一个PowerShell窗口，并导入命令模块:

1. 导入模块"C: Program Files\Citrix\Provisioning Services\Citrix.ProvisioningServices.dll"．
2. Get-Command-Module Citrix。ProvisioningServices．
3. Ping Citrix Provisioning API服务：Get-PvsApiServiceStatus -PvsServerAddressPVS服务器的FQDN-pvsserverport.端口PVS API被配置为监听

提示:

供应服务器端口号是用于SOAP服务器通信的端口号。

登录Citrix发放API(使用以下命令之一):

使用域/用户名/密码参数:

get-pvsconnection -pvsserveraddressPVS服务器的FQDN-pvsserverport.SOAP端口+1 PVS API被配置为监听-领域pv管理域用户名PVS管理员用户名-密码pv管理员密码

使用passin PSCredential对象:

get-pvsconnection -pvsserveraddressPVS服务器地址PvsServerPort-Credentials获得凭证返回的pscredential对象

以下cmdlet包含在Citrix Provisioning API实现中:

• Get-PvsApiServiceStatus。ping服务以确定服务是否已启动并在特定地址/端口运行。
• Get-PvsConnection。登录Citrix Provisioning API。
• Clear-PvsConnection。注销Citrix Provisioning API。这个cmdlet添加了验证令牌到块列表。
• start-pvsprovisionxdmachines。用于Citrix虚拟应用程序和桌面安装向导自动化。
• Start-PvsProvisionMachines。用于流VM设置向导自动化。
• Get-PvsProvisioningStatus。使用前两个命令返回的ID来获取当前配置会话的状态。
• stop-pvsprovisionmachines。使用前两个命令中的任何一个返回的ID取消当前的配置会话。

您可以使用以下方法访问这些PowerShell cmdlet的示例Get-Help CommandName示例：

提示:

PowerShell cmdlet的其余部分都是数据库访问层的一部分。

方法连接到API时设置-pvsconnection.powershell命令，返回一个连接对象，类似：

在Citrix配置中，用户访问控制方法基于用户的Active Directory登录凭据和管理组配置。作为此方法的结果，AD组枚举反复触发与配置向导和控制台操作相关联的事件。在复杂的广告环境中，系统可以变得缓慢，响应慢响应，从而导致Citrix配置控制台的连接超时。通过改进负责广告组枚举的方法，此功能解决了此类问题。

在此功能之前，AD组枚举是通过扫描与用户在其域和整个受信任域的登录相关的成员身份来实现的。这个过程将一直持续，直到确定了所有用户的组成员身份，或者没有其他需要搜索的域。将标识的组与数据库中定义的管理组进行比较，以确定用户的访问权限。

通过这个功能，AD组枚举得到了增强，可以智能地搜索用户登录成员资格的首选域。这种方法不同于在所有域上搜索整个组。与用户登录凭证相关联的管理组名称用于提供首选域列表。首先搜索用户的域列表，然后是首选列表。在此搜索过程中，如果发现了场的管理组，则搜索将停止，因为用户已经拥有对Citrix Provisioning场的完全访问权限。这个搜索范例还包括一种机制，它使用域安全ID来验证域是否包含预期的组。这种针对用户登录成员资格的域搜索方法可以满足大多数AD环境的需求，从而加快配置向导和配置控制台操作的速度。