PoC指南:Citrix虚拟应用和Azure虚拟桌面混合桌面

概述

微软于2019年9月30日宣布Azure虚拟桌面正式上市。本概念验证（PoC）指南旨在帮助您在混合环境中使用Azure虚拟桌面快速配置Citrix虚拟应用程序和桌面服务，仅用于试用评估。在本PoC指南结束时，您将能够通过使用Citrix虚拟应用和桌面服务的Microsoft Azure订阅连接您的本地Citrix虚拟应用和桌面部署。您将能够让您的用户使用新的Windows 10多会话体验启动Azure虚拟桌面虚拟应用程序或桌面，同时访问本地资源。

概念架构

范围

在本PoC指南中，您将体验Citrix Cloud和Microsoft Azure管理员的角色，并创建一个跨组织内部部署和Azure的混合环境。通过使用Citrix虚拟应用程序和桌面服务，最终用户可以访问由Azure虚拟桌面(AVD)中的Windows 10多会话体验和本地资源组成的虚拟化环境。

本指南展示了如何执行以下操作:

1. 创建新的Azure订阅和Azure Active Directory（AAD）租户（如果您没有）
2. 使用Azure AD Connect将本地AD连接到AAD
3. 使用Windows 10 Enterprise为虚拟桌面创建主映像
4. 创建Citrix云帐户（如果您没有）
5. 请求Citrix虚拟应用程序和台式机服务试用版
6. 创建一个Citrix虚拟应用和桌面服务帐户(Citrix Cloud帐户)，并添加Azure租户作为资源位置
7. 创建Windows Server VM并在Azure资源位置安装Citrix Cloud Connector
8. 为会话主机虚拟机（VM）准备Azure虚拟机模板。在AVD虚拟机上安装Citrix虚拟交付代理
9. 利用您的Citrix虚拟应用程序和桌面服务帐户（Citrix云帐户）使用Citrix云连接器连接到Azure订阅
10. 使用Citrix机器创建服务部署目录，然后创建交付组
11. 创建Windows Server虚拟机，在本地资源位置中安装Citrix Cloud Connector，并将其添加为资源位置
12. 利用您的Citrix虚拟应用程序和桌面服务帐户(Citrix Cloud帐户)使用Citrix Cloud Connector连接到您的内部资源
13. 让您的用户通过Citrix Workspace连接到AVD或本地会话

Microsoft要求AVD会话主机必须加入到已使用Azure AD Connect或Azure AD域服务与Azure AD同步的Windows Active Directory（AD）域。这将要求您将本地Active Directory连接到组织的Azure订阅。这超出了本指南的范围，但如果您也是Citrix Networking或Citrix SD-WAN客户，则可以使用站点VPN与Citrix ADC(这需要一个公共IP)或Citrix SD-WAN．上述两个选项是在您的本地环境和Azure中的AVD网络之间创建IPsec隧道。

如果你正在寻找一个解决方案，不仅仅是建立这两个地点之间的链接，那么我们建议考虑创建一个端到端SDWAN解决方案。这给您带来的主要好处是集成的安全性、编排和基于策略的配置。SDWAN还有其他好处:

• 允许直接访问从客户数据中心呈现的视频点播
• 提供从VDA到其他内部物业的智能交通控制
• VoIP和实时视频流量从企业数据中心导航
• 聚合多个链接，通过组合不同的链接，为您提供弹性和扩展的带宽

要建立端到端SDWAN解决方案，你可以遵循以下指南:

配置SDWAN以连接到Azure虚拟网络

在Azure上部署SDWAN

使用SDWAN Center在Azure上部署SDWAN

表达的路线或Point-to-Site VPN不需要公共IP的网络是建立连接的其他选择。

本指南详细说明了如何部署和配置环境，包括虚拟机，连接您的AD到Azure AD。作为一名Citrix和Azure租户管理员，您可以创建AVD环境，让用户能够测试各种展示Citrix虚拟应用程序和桌面服务以及Azure虚拟桌面集成的场景。

创建Azure订阅和Azure Active Directory租户

如果您是现有的Microsoft O365客户，您应该已经拥有Azure Active Directory（AAD），因此您可以作为订阅的全局管理员登录Azure并跳到下一节。

1. 转到url:签署Azure和登录Azure

2. 输入您的信息，单击下一个

3. 核实你的身份然后提供你的信用卡信息用于计费目的。您可能会被要求支付~1美元来验证您的卡详细信息

4. 完成后，您应该可以在Azure门户中看到这一点。如果这是您想要使用的付款方式，请单击下一个. 否则请更改它，然后单击下一个．

5. 如果您同意，请检查我同意勾选订阅协议，提供详细信息和隐私声明。点击注册．

6. 或者，您也可以通过以下步骤注册O365 Enterprise E3试用版链接并提供您的详细信息

7. 点击+创建资源和搜索Azure活动目录然后选择它

8. 点击创造

9. 提供机构名称和最初的域名的。选择国家或地区然后点击创造

10. 等待创建Azure广告

使用Azure AD Connect将本地AD连接到Azure AD

1. 向AD启动RDP会话。

2. 打开浏览器，以订阅和Azure AD的全局管理员身份登录到Azure。点击Azure活动目录然后Azure广告连接．点击下载Azure广告连接

3. 在打开的浏览器窗口中，单击下载

4. 点击运行

5. 在Azure AD连接对话框中，单击继续

6. 点击使用表达设置

7. 提供Azure Active Directory全局管理员用户名和密码．点击下一个和再次登录如有要求

8. 提供Active Directory企业管理员用户名和密码．点击下一个．

9. 检查继续，但不将所有UPN后缀匹配到已验证的域,点击下一个

10. 点击安装

11. 配置完成后，单击退出

12. 回到Azure门户中的Azure Active Directory页面并单击用户. 验证您创建的用户在列表中是否可见。

使用Windows 10 Enterprise为虚拟桌面创建一个主映像

1. 选择+或+创建资源．搜索Microsoft Windows 10，在下拉列表中选择“Microsoft Windows 10”选项，即“Windows 10 Enterprise 2016 LTSB”。

2. 选择一个Windows 10企业多会话下拉列表中的选项，然后单击创造

3. 选择合适的订阅和资源组为AVD创建以在中部署计算机。提供的名字对于主形象VM. 选择same域作为AD虚拟机. 进入管理员帐户的凭据．点击下一个:磁盘

4. 选择适当的操作系统磁盘类型用于您的部署。点击第二:网络

5. 选择虚拟网络确保您的其他虚拟机处于开启状态公共知识产权正在为主映像创建。点击回顾+创造

6. 确保通过验证消息显示,检查机器设置．点击创造开始创建Master Image虚拟机

7. VM创建完成后，单击转到资源．

8. VM必须有一个网络规则，以允许在it公共IP上传入RDP通信。点击网络在“收藏夹”列中。点击添加入站端口规则

9. 您的公共IP可以通过运行谷歌搜索whatsmyipRDP连接AD虚拟机的地址。选择IP地址作为源，输入机器的公共IP地址在“源IP”字段中，“目的端口范围”设置为3389和协议来传输控制协议. 设置适当的优先级值并提供规则的名称。*点击添加

   *:远程长期开放3389端口可能会带来安全风险。

10. 使用管理员凭据将RDP导入到计算机您在创建VM和时提供了将虚拟机加入域和重新启动机器。

在Azure订阅中创建云连接器

1. 选择+或+创建资源在蔚蓝中。选择Windows Server 2016数据中心创建一台新的Windows Server 2016机器。

2. 选择合适的订阅和资源组为AVD创建以在中部署计算机。提供云连接器VM的名称. 选择与AD相同的区域虚拟机。进入管理员帐户的凭据．点击下一个:磁盘

3. 选择适当的操作系统磁盘类型用于您的部署。点击第二:网络

4. 选择虚拟网络确保您的其他虚拟机处于开启状态公共知识产权正在为云连接器VM创建。点击回顾+创造

5. 确保通过验证消息显示,检查机器设置．点击创造开始创建云连接器虚拟机

6. VM创建完成后，单击转到资源

7. VM必须有一个网络规则，以允许在it公共IP上传入RDP通信。点击网络在“收藏夹”列中，然后单击网络接口的名称

8. 点击网络安全组然后点击编辑

9. 单击网络安全组

10. 选择网络安全组您的AVD虚拟机，因为它已经有允许访问您的机器的端口规则。点击拯救*

    *:远程长期开放3389端口可能会带来安全风险。

11. 使用创建VM时提供的管理员凭据将RDP导入计算机，并将云连接器VM加入域并重新启动计算机。

创建Citrix云帐户

1. RDP到云连接器VM并以AD管理员身份登录。转到URL:Citrix云．如果您是现有的Citrix Cloud客户，请进入创建新的资源位置部分。确保您有一个活跃的Citrix Cloud帐户。如果您的帐户已经过期，您需要联系销售启用它。

2. 如果您是Citrix Cloud的新手，请单击左下角的注册并免费试用。

3. 输入您的业务细节和检查这个“我已阅读、理解并同意本服务条款”勾选，如果你同意。点击继续．

4. 选择一个适当的地区托管您的Citrix Cloud部署。点击继续

5. 验证您的电子邮件id，由点击链接寄给你在你的电子邮件中．

6. 打开电子邮件并点击确认你的账户链接。

7. 一旦账户被确认，输入并确认密码．点击创建帐户

8. 点击登录

创建一个新的资源位置

1. 输入用户名和密码．点击登录. （如果您的帐户管理多个客户，请选择适当的客户）

2. 在资源位置下单击编辑或添加新

3. 点击+资源位置进入新资源位置的名称．点击拯救

4. 在新创建的资源位置下单击+云连接器

5. 点击下载．点击运行下载开始时

6. 应该显示Citrix Cloud连接测试成功的消息。点击关闭．如果测试失败，请检查以下链接以解决问题-CTX224133

7. 点击登录并登录Citrix Cloud

8. 从下拉列表中选择合适的客户与资源定位．点击安装

9. 一旦安装完成，就会运行服务连接性测试。让它完成，你应该再次看到一个成功的结果。点击关闭

10. 刷新Citrix Cloud中的资源位置页面。点击云连接器

11. 列表中列出了新添加的Cloud Connector。在生产环境中，确保每个资源位置有2个Cloud Connectors

请求Citrix虚拟应用程序和台式机服务试用版

1. 点击Citrix云在页面顶部。如果您没有启用虚拟应用程序和桌面服务试用版，向下滚动来可用服务并点击请求演示在虚拟应用程序和桌面服务磁贴中

2. 点击请求一个电话

3. 输入您的详细信息并在注释部分指定“Azure虚拟桌面试用版”．点击提交

在AVD主机虚拟机上安装Virtual Delivery Agent

在我们等待的过程中，我们可以在我们创建的Windows 10多用户虚拟机上安装Citrix虚拟应用程序和桌面、虚拟交付代理。

1. 连接到AVD虚拟机通过RDP作为域管理员

2. 开放Citrix.com在Internet Explorer。上空盘旋登录并点击我的帐户

3. 使用您的帐户登录用户名和密码．点击下载在顶部菜单中

4. 从选择产品下拉列表中，选择Citrix虚拟应用程序和台式机

5. 在打开的页面中，选择Citrix虚拟应用程序和台式机的最新版本7（末尾没有.x）

6. 向下滚动到产品ISO上的组件，但也单独包装．单击雪佛龙公司展开该部分。点击下载文件Server OS Virtual Delivery Agent下

7. 检查“我已阅读并证明我遵守上述出口管制法律”复选框，如果您同意。点击接受．应该开始下载了。

8. 拯救该文件并运行当下载完成时

9. 点击下一个在环境部分中创建主MCS映像。

10. 在核心组件部分，选中Citrix工作区应用程序复选框，如果您的用户将使用会话从其中启动会话。点击下一个

11. 在附加部分中，选择所需的组件并单击下一个

    注意:要在Citrix Director中查看登录信息，请同时选择Citrix用户配置文件管理器

12. 进入云连接器的UPNVM并单击测试连接. 确保测试成功，输入的UPN旁边会出现绿色勾号。点击添加并点击下一个

13. 点击下一个在特性部分和下一个再次在防火墙部分。

14. 点击安装在摘要部分

15. 安装完成后，在诊断部分单击连接. 进来yourCitrix云凭据,点击好啊. 验证凭据后，单击下一个

16. 点击完成让虚拟机重新启动．

在Citrix虚拟应用、桌面和Azure之间创建一个主机连接

配置Citrix Virtual Apps和Desktop服务，连接Azure订阅，托管Azure Virtual Desktop虚拟机。

1. 一旦审判通过,，1 .登录Citrix Cloud从您的本地机器。滚动到我的服务，并找到虚拟应用程序和桌面服务瓷砖,点击管理

2. 点击管理服务．往下滚动，你会看到工作区体验URL。书签．

3. 在左侧菜单下的配置。点击群众或部队的集合然后点击添加连接和资源那是机器的主机。

4. 从下拉列表中选择微软©AzureTM作为连接类型，Azure全球用于Azure环境和一个适当区域区域名称。离开Studio工具选中。点击下一个

5. 悬停在灰色凹槽上就在管理文本下方（屏幕中央）。A.工作空间的图标滑落点击它

6. 复制您的Azure订阅ID到剪贴板。单击打开剪贴板按钮在中间粘贴订阅ID在里面。单击文本框之外的任何地方

7. 粘贴ID在“订阅ID”文本框中输入连接名．点击创造新的创建一个新的服务主体。另外，您也可以手动授予Azure订阅的Citrix Cloud Access权限(使用比默认贡献者更严格的角色)CTX224110

8. 登录当出现提示时，发送到您的Azure帐户。确保用户是所有者，而不是外部用户在订阅

9. 检查代表您的组织表示同意选中复选框并单击接受如果你同意。一旦验证完成，Connected就会显示出来。点击下一个

10. 选择适当的地区并点击下一个

11. 输入一个网络名称并选择合适的虚拟网络和子网创建虚拟机的位置。点击下一个. 查看摘要并单击完成

12. 系统返回“主机管理”界面。一旦你完成点击机目录开始创建目录。

创建机器目录和交付组

1. 点击创建机器目录(右侧菜单)。在“机器目录设置”对话框中单击下一个

2. 确保多会话操作系统被选中。点击下一个

3. 确保电源管理的机器和Citrix机器创建服务，并在参考资料中显示了正确的Azure网络。点击下一个

4. 选择正确的与AVD VM关联的磁盘. 从“最低功能级别”下拉列表中选择1811(或更新版本)．点击下一个．出现一个弹出窗口，要求停止连接到VHD的虚拟机。

5. 登录Azure门户及以下虚拟机，去AVD VM然后单击停止按钮。忽略丢失Public IP的警告。等待显示已停止（解除分配）的状态．返回到Citrix云选项卡并点击关闭

6. 离开默认值并点击下一个

7. 修改虚拟机的数量如果需要，请选择机器的大小你想要你的虚拟机。点击下一个

8. 设置回写缓存大小如果你想要的话。点击下一个

9. 点击下一个并点击关闭

10. 点击下一个

11. 选择欧点其中应放置虚拟机。进入计算机帐户命名方案．确保名称长度小于15个字符，并以#结尾。点击下一个

12. 点击输入凭证．在打开的对话框中输入用户名和密码广告管理员。点击好啊．点击下一个

13. 输入一个的名字用于机器目录。点击完成

14. 等待创建目录。

15. 您将返回到机器目录页面。从左侧菜单中单击交付组开始创建您的传送组。

16. 点击创建交付组从右侧菜单。在打开的“创建传递组”对话框中，单击下一个

17. 选择AVD目录．增加机器的数量要添加到传递组的VM数。点击下一个

18. 对于我们的示例，我们将用户分配给一个特定的组。单击将此传递组的使用限制为以下用户的单选按钮。点击添加

19. 添加域用户你想要进入配送组。你可以点击查看他们的名字核对姓名．一旦你完成点击好啊

20. 如果你也想让应用程序可以从这个交付组点击添加下拉列表，选择从开始菜单

21. 从开始菜单对话框中添加应用程序勾选应用程序旁边的方框你想让我有空。然后点击好啊

22. 点击下一个

23. 在“桌面”部分单击添加. 进来显示名称用于交付组。确保启用桌面检查过了。点击好啊

24. 点击下一个

25. 输入一个传递组名称．点击完成

26. 创建交付组后，“管理”选项卡应如下所示。

如果您想要将本地资源添加到工作区，请遵循以下步骤。

在本地数据中心中创建云连接器

1. 在本地数据中心中添加云连接器。在本地创建Windows server 2012 R2或2016虚拟机。重复“创建一个新的资源位置”一节。

将现场站点添加到工作区中

1. 请按照指南将本地站点添加到工作区中。完成任务3:在此页中配置连接性和确认设置。

从Citrix工作区启动会话

1. 打开工作区URL您之前已将（从Citrix Cloud）保存到Citrix工作区。以域用户之一登录您已添加到交付组的。

2. 点击查看所有台式电脑

3. 点击Windows 10多会话DG您在Azure中创建的桌面。

4. 会话将启动，让您访问Azure虚拟桌面

总结

该指南指导您如何将Azure托管的Azure虚拟桌面和内部资源(使用工作区配置)结合在一起，以便用户在一个地方访问它们。您学习了如何创建一个混合设置来管理基于Azure虚拟桌面的虚拟机和使用Citrix虚拟应用程序和桌面的基于前提的资源。这个过程包括在Azure虚拟网络和本地数据中心之间建立网络连接。此外，您还学习了如何同步您的现场活动目录与Azure Active Directory与Azure AD连接。我们甚至还研究了如何创建一个Citrix Cloud帐户，如果你没有帐户，就可以访问Citrix虚拟应用程序和桌面服务，这让所有这些工作。

要了解有关将本地Citrix虚拟应用程序和台式机安装迁移到云的更多信息，请阅读部署指南