部署指南:将Citrix虚拟应用程序和桌面从本地迁移到Citrix Cloud
概述
在本部署指南中,您将了解如何将内部部署的Citrix虚拟应用程序和桌面环境迁移到Citrix Cloud中的Citrix虚拟应用程序和桌面服务。管理和控制对环境的访问的组件转移到Citrix Cloud。在Citrix Cloud中使用这些组件,可以将管理和更新这些组件的工作卸载给Citrix。在Citrix Cloud中,这些组件的部署遵循最佳实践,并通过最新更新和安全补丁保持常青。云的额外好处包括保证正常运行时间和灵活的订阅选项。承载会话的资源继续在其原始资源位置运行。
观众
本指南适用于思杰管理员、技术专业人员、IT决策者、合作伙伴和顾问,他们正在评估将客户管理的本地环境迁移到思杰云上的思杰虚拟应用程序和桌面服务的迁移策略。该文档是为用户准备的
- 熟悉Citrix Virtual Apps和desktop或XenApp和XenDesktop站点的管理。
- 熟悉StoreFront环境的管理。
- 了解如何部署Citrix Gateway或NetScaler Gateway也很有帮助。
典型的现有架构
内部部署的Citrix虚拟应用程序和桌面环境的最典型架构是:
现有的设置允许用户(内部或外部)通过StoreFront和Citrix Gateway安全远程访问客户内部数据中心托管的资源(虚拟应用程序和桌面)。用户可以使用Citrix Gateway URL从自己选择的设备通过Citrix Workspace应用程序或浏览器访问设置。客户的Active Directory、应用程序数据和使用数据都位于数据中心。
迁移后所需的状态选项
该公司的CTO希望将Citrix管理组件转移到Citrix Cloud并由Citrix管理。工作负载将保留在本地数据中心中。现在,管理员必须决定迁移后访问控制组件将驻留在何处。
管理员有3个选项:
将访问层移到Citrix Cloud并利用Citrix Gateway服务。
当客户愿意充分认识到Citrix Workspace的好处时,管理员就会选择这个选项。如果网关专门用于CVAD部署,这将是一个选项。
保留内部部署的Citrix Gateway并利用Citrix Workspace服务
当客户希望将Citrix Workspace的好处扩展到他们的最终用户,同时保留对Gateway的控制时,管理员会选择此选项,因为它可以用于客户环境中的其他服务。
保留现有的本地网关和店面组合
如果管理员想保持对这两个组件的控制,或者最终用户必须继续访问原始网关URL来访问他们的资源,则选择此选项。
迁移的方法
一旦管理员从上一节中的选项迁移后决定了所需的状态,他们必须选择使用哪种迁移方法:
使用自动化配置工具
当自动化配置工具支持他们的环境时,管理员会选择这个选项。这种方法简化了迁移过程。
手册
如果管理员无法使用该工具,则选择此选项,例如,当现有环境不在LTSR发行版之一或最新的两个当前发行版之一时。
在本指南中,我们将研究基于自动化配置工具的迁移过程。
迁移前需要准备的前提条件和数据
作为先决条件,客户必须确保网络连接,以建立从客户托管的本地环境到Citrix Cloud的通信。请参阅Citrix文档对于完整的需求。
托管云连接器的机器的先决条件
Citrix Cloud Connectors充当托管在Citrix Cloud中的组件与托管在资源位置中的组件之间的通信通道。在Citrix cloud中,云连接器充当交付控制器的代理。要在您的环境中安装Citrix Cloud Connectors,您需要(至少两台)Windows Server 2012 R2或更高版本的服务器机器/虚拟机。您需要这些机器的静态ip。这些机器的Windows安装和域加入必须提前完成。确保这些机器的主机名可以帮助您轻松地识别它们及其位置。运行Citrix Cloud连接器的计算机必须具有对最终用户可用的所有虚拟机的网络访问权。
云连接器的系统要求如下在这里.
查看关于云连接器安装的指南在这里.
Citrix Cloud Connector安装的一些要求(安装程序对这些要求进行检查)如下:
- Citrix Cloud Connector机器必须在端口443和端口80上有出站Internet访问,只能访问*.digicert.com。端口80要求用于X.509证书验证。查看更多信息在这里.
- 必须在机器上预安装Microsoft . net Framework 4.7.2或更高版本。
- 机器上的时间必须与UTC同步。
的云连接器连接性检查实用程序工具可用于测试Citrix Cloud及其相关服务的可达性。
使用自动化配置工具的前提条件
可以找到该工具所需的先决条件在这里在先决条件部分。
方法中的步骤完成后,返回到此文档完成本地站点导出的前提条件部分。
需收集以下数据:
- 托管连接和各自的凭证
- 区映射
- 活动目录凭据
- 身份验证点和提供者
- 店面的配置
- 为每个站点或数据中心配置Citrix Gateway
- 如果您订阅了Citrix虚拟应用程序和桌面服务,则使用这些凭据(跳到安装Citrix Cloud Connectors部分)。
- 否则,按照以下步骤创建一个新的订阅。
设置一个基本的Citrix云环境
如果组织没有,请按照。中的说明创建一个新的Citrix Cloud帐户创建Citrix Cloud Account这一部分页面.完成该部分后,继续执行下一步。
登录Citrix Cloud帐户,然后邀请一个或多个管理员到Citrix Cloud帐户。请注意:即使组织中的其他管理员可以访问您在Citrix.com上的Citrix帐户,他们仍然需要被邀请到Citrix Cloud帐户。要做到这一点,从思杰云管理控制台,按汉堡菜单在左上角并选择身份和访问管理.有关更多信息,请参见为Citrix Cloud帐户添加管理员.
单击返回主页面Citrix云在页面顶部,然后申请试用思杰虚拟应用程序和桌面服务请按请求审判按钮在瓷砖。
请注意:如果你知道你的客户团队是谁,联系他们让试验获得批准。如果您不确定您的客户团队是谁,请继续执行下一步。
点击请求通话
输入您的详细信息而在评论部分指定“思杰虚拟桌面服务试用版”.点击提交.思杰销售将与您联系,让您访问该服务。
请注意:这不是马上,思杰的销售代表会联系你。
在本地资源位置安装云连接器
- 作为RDP上的本地管理员登录到一台准备托管云连接器的机器。
- 打开浏览器然后转到URL:Citrix云.
- 操作步骤创建资源位置这一部分指南,以正式的Citrix Cloud管理员身份登录。
- 对环境中的所有资源位置和云连接器重复上述步骤。
请注意:您也可以使用命令行.
云连接器的安装将您的本地域注册到Citrix Cloud身份和访问管理部分。
为云连接器部署证书
如果迁移后要使用本地StoreFront或Citrix adc,则在云连接器上需要证书。默认情况下,云连接器在端口80上运行XML和STA服务,因为这些通信通常是内部的。要为这些通信类型配置加密,必须在云连接器上部署证书,并且这两个服务必须绑定到这些证书。
公共证书和自签名证书都可以用作客户托管的StoreFront,内部部署的Citrix adc需要信任这些证书。
在云连接器上启用TLS以保护XML通信
请参阅Citrix支持文章有关如何在云连接器上启用SSL以保护XML通信的详细信息。XML服务用于应用程序和桌面资源枚举,包括处理从StoreFront到Cloud Connectors的用户名和密码数据,因此必须对其进行加密。
请注意:云连接器不能遍历域级信任。如果在不同的域中部署资源,请在每个用户域中安装云连接器。
迁移步骤
激活Citrix虚拟应用程序和桌面服务试用/订阅后,继续执行以下步骤:
正如在迁移方法一节中所指出的,本指南中讨论的迁移步骤使用自动化配置工具。根据Citrix本地环境的供应方案是PVS还是MCS,过程会发生变化。
按照所链接部分中的自动化配置工具步骤中的步骤进行操作在这里.
一旦控制层的迁移完成并完成验证,返回这里并继续执行以下步骤。
迁移步骤——配置运行vda的计算机注册到云连接器
一旦运行了自动化配置工具,那么托管资源(运行vda)的机器必须配置为向云连接器注册。
适用于基于MCS和PVS的机器(Pooled和Server OS)
的ListOfDDCs必须更新黄金映像/虚拟磁盘上的注册表项。
打开金色图像,打开注册表编辑器并导航到HKLM \ Software \ Citrix \ VirtualDeliveryAgent键,用Cloud Connector主机名更新listofddc在它们各自的资源位置。
关闭运行MCS金色映像或PVS虚拟磁盘的机器。获取一个新快照并使用新快照更新机器目录。
用于手动机器目录
对于不使用任何一种配置方法的目录,可以使用AD组策略更新注册表项。
打开组策略管理控制台并创建一个新的GPO.
编辑策略中,选择电脑配置然后Citrix政策.在右侧窗格中,选择新下Citrix计算机政策.
将策略命名为VDA迁移并选择控制器设置,然后单击添加更新。
进入云连接器的FQDN,用空格作为分隔符。
设置启用控制器自动更新选项允许.此设置允许vda使用新添加的云连接器更新控制器列表。尽管初始注册不使用自动更新,但当初始注册发生时,自动更新会下载listofddc并将其存储在VDA上的持久缓存中。这个过程在运行VDA的每个资源机器上完成。
请参阅VDA注册产品文档有关自动更新如何工作及其异常的其他详细信息。
在过滤器页,选择交付组(年代)需要应用此策略的对象。
检查启用此策略复选框,然后单击创建完成策略的创建。
增加了优先级策略,以应用设置。
更新组策略设置后,计算机开始向云控制器注册。
配置用户访问层
万事俱备之后,就可以执行访问层的配置了。前面讨论的三个选项之一是可能的。
- Citrix Cloud采用Citrix Workspace和Citrix Gateway服务。
- 采用思杰工作区服务,同时保留本地思杰网关。
- 同时保留内部店面和网关。
用户访问层- Citrix云中的Citrix工作区和Citrix网关服务
要通过Citrix Workspace和Citrix Gateway服务配置访问,请导航到工作空间配置从汉堡菜单在Citrix Cloud控制台的左上方。
的访问选项卡显示了工作空间的URL最终用户可以使用。工作区URL的第一部分是可定制的。您可以更改URL,例如,https://example.cloud.com来https:// < desired_URL > .cloud.com
通过单击所需资源位置的省略号并选择,启用使用Gateway服务的连接性配置连接.(对正在迁移的每个资源位置执行此步骤和以下步骤)。
选择网关服务单选按钮,点击保存.
的身份验证选项卡允许配置身份验证机制。选择所需的方法。
的自定义标签在Workspace Configuration中,您可以自定义Workspace外观和首选项。
点击服务集成选项卡,确保本地站点的虚拟应用程序和桌面Tile列出一个或多个站点启用.
用户现在可以登录到已配置的Workspace URL,并登录到Workspace以访问内部部署资源。
用户访问层- Citrix工作空间服务与内部网关
首先,内部网关配置为支持外部访问。
连接到本地Citrix ADC从浏览器和以管理员身份登录.在与思杰产品集成部分中,点击XenApp和XenDesktop.
遵循向导并提供所需的信息FQDN及SSL证书的详细资料对于配置。
输入工作空间的URL在店面地址字段。点击检索存储.进入Active Directory域在默认Active Directory域文本框中。输入云连接器的url作为
http:// < cloudconnector.FQDN >或https:// < cloudconnector.FQDN >(如果配置了SSL证书)。点击测试STA连通性,确保它通过。
完成网关的配置,无需提供身份验证和会话策略详细信息。
要通过Citrix Workspace服务配置访问,登录Citrix Cloud并导航到工作空间配置从汉堡菜单在Citrix Cloud控制台的左上方。
的访问选项卡显示了工作空间的URL最终用户可以使用。工作区URL的第一部分是可定制的。您可以更改URL,例如,https://example.cloud.com来https:// < desired_URL > .cloud.com
通过单击启用使用本地网关的连接椭圆表示所需的资源位置并选择配置连接.(对正在迁移的每个资源位置执行此步骤和以下步骤)。
选择传统网关业务单选按钮,点击添加.
点击测试STA确认连接到基于云连接器的STA服务。一旦它通过。点击保存.
如果测试失败,请检查Citrix Cloud Connectors作为Secure Ticket Authority (STA)服务器绑定到Citrix Gateway。有关更多信息,请参见CTX232640.
现在,用户可以通过配置的Workspace URL进行连接了。
用户访问层-内部店面和网关
StoreFront服务器需要与云连接器通信,以便从Citrix Cloud获取资源枚举。云连接器与SSL证书一起安装,以确保XML和STA通信是加密和安全的。
配置商店在StoreFront服务器上使用云连接器.控件上的云连接器(Cloud Connectors)交付控制器页面。如果您正在使用现有的存储,请选择管理交付控制器选项,更新云连接器的fqdn.
启用远程访问选项将Store服务与本地网关集成,以支持该商店的外部访问。
配置信任域用于身份验证,并根据组织要求应用所需的自定义。在内部访问StoreFront URL并验证访问。
对于外部访问,我们需要验证安全票务管理局细节。如果在前面的步骤中没有添加,现在添加这些细节。
如果需要,配置CallBack URL并完成StoreFront配置。
现在配置on-prem网关。中执行本地网关配置中的前3步前一节.完成后,返回这里并执行其余步骤。
配置Active Directory域认证的详细信息。
配置会话策略完成网关的配置。此外,应用必要的主题和所需的定制。
已成功完成本地StoreFront和Gateway配置。用户现在可以像迁移之前一样无缝地访问他们的资源店面地址.
这就完成了使用Citrix虚拟应用程序和桌面服务将内部部署的Citrix虚拟应用程序和桌面环境迁移到Citrix云的部署指南。
行动呼吁
请求试用Citrix虚拟应用程序和桌面服务,单击在这里.
尝试自动配置工具,单击在这里.