安装前需执行的任务

Citrix Provisioning (Citrix Provisioning)。

重要：

安装Citrix供应组件之前,请确保所有Windows更新都是最新的。Citrix (Citrix): Windows (Citrix)

Microsoft SQL

“Citrix资源发放”。可以在以下任一位置提供数据库：

• SQL Server SQL Server Express
• SQL Server / SQL Server Express

Citrix资源分配

在生产环境中,为避免在负载平衡期间出现分布不当的情况,最佳做法是在单独的服务器上安装SQL Server或SQL Server Express实例以及Citrix供应服务器组件软件。

创建数据库有三种方法：

• 使用配置向导。要使用此选项，您需要dbcreator权限。
• 如果您没有创建数据库的权限，请使用DbScript.exehttp://www.ting07-06 http://www.ting07-06 http://www.ting07-06 http://www.ting07-06 http://www.ting07-06 http://www.ting07-06。“资源发放”。
• 如果数据库管理员通过运行DbScript.exe实用程序创建空数据库,则在运行配置向导时将选择此数据库作为新场的数据库。运行配置向导时使用的登录名必须是数据库的所有者。此外，此登录名必须具有查看任何定义权限。数据库管理员在创建空数据库时设置此权限。

http://www.dbscript .exe http://www.dbscript .exe

如果您没有创建数据库的权限，请使用DbScript.exe生成SQL脚本,供数据库管理员运行以创建或更新Citrix预置数据库。请从C:\Program Files\Citrix\发放服务Windows。

要生成脚本以创建数据库，请使用以下语法：

DbScript.exe -new

要生成脚本以更新数据库，请输入：

DbScript.exe -upgrade

这些命令使用以下参数：

• <数据库名>- 要创建或更新的数据库的名称。
• < farmName >- 新数据库的场名称。
• < siteName >- 新数据库的站点名称。
• < collectionName >- 新数据库的集合名称

• < farmAdminGroup >- 场管理员组，指定为完整路径。

  注意：

  运行配置向导时,您必须是此组(Active Directory组)的成员才能将Citrix供应服务器添加到数据库。

• < adGroupsEnabled >-真正的【中文翻译】假AD;
• < scriptName >- 要生成的脚本的名称，指定为完整路径。
• < is2012orHigher >- 已弃用。使用真正的。

DbScript.exe

此示例将生成一个脚本，用于创建名为db1-2Citrix资源发放。该脚本名为newDb.sql，位于C:中。

C:\Program Files\Citrix\ Provisioning Services> DbScript.exe -new db1-2 Farm1 Site1 Collection1 "test。本地/用户/域用户" true c:\newDb。sql真实

Citrix资源发放test1的脚本。该脚本名为upgrade.sql，由于未指定路径，因此，该脚本位于运行脚本的目录中 (C:\Program Files\Citrix\发放服务)。

C:\Program Files\Citrix\ Provisioning Services>DbScript.exe -upgrade test1 upgrade.sql

数据库大小调整

有关信息，请参阅数据库大小调整。

中文:http://www.chinac.chinac.cn/cn/或http://www.chinac.cn/cn/10 mb, 10%。

112kb;基础映像包括以下内容：

• 数据库版本(databasversion)
• 8kb
• DiskCreate 16,16kb
• 40kb
• ServerMapped的，16kb

根据对象，所需的可变空间量如下所示：

• 访问权限和编组（每个）
  • 50kb
  • 4 KB
  • 10 KB
• 场视图（每个）
  • 4kb
  • 5 KB
• 站点视图（每个）
  • 4kb
  • 5 KB
• 目标设备（每个）
  • 2 KB
  • DeviceBootstrap10 KB
  • 设备:磁盘35kb
  • 设备:打印机1 KB
  • DevicePersonality1 KB
  • 设备引导时的DeviceStatus1 KB
  • DeviceCustomProperty2 KB
• 磁盘（每个）
  • 1kb
  • DiskVersion3 KB
  • DiskLocator10 KB
  • DiskLocatorCustomProperty2 KB
• 资源分配
  • 5 KB
  • ServerIP2 KB
  • 服务器引导时的ServerStatus1 KB
  • ServerCustomProperty2 KB
• 存储（每个）
  • 笨笨笨笨8kb
  • 4 KB
• 磁盘更新（每个）
  • VirtualHostingPool4 KB
  • UpdateTask10 KB
  • DiskUpdateDevice2 KB
  • 每个DiskUpdateDevice:磁盘35kb
  • 磁盘:UpdateTask1 KB

以下更改会导致大小要求增加：

• 2 KB
• 如果打开了审核功能,则管理员在Citrix配置控制台,MCLI或PowerShell界面中所做的每个更改大约需要1 KB。

数据库镜像

Citrix Provisioning windows server SQL带见证的高安全模式(同步)（带见证的高安全性模式(同步)）。

有关如何配置和使用数据库镜像的信息，请参阅数据库镜像。

实现数据库群集

要实现数据库群集，请执行以下操作：

1. 微软公司。
2. Citrix业务发放
3. 将可用性组侦听器指定为数据库服务器。未使用任何实例。
4. 在“连接选项”中启用多子网故障转移（多子网故障转移）。

支持的身份验证类型

此表可帮助您确定希望Citrix供应如何对数据库进行身份验证,以及在进行身份验证时要使用的凭据。

身份验证类型	授予访问权限	必需的凭据	数据库平台	其他限制
Active Directory目录	活动目录活动目录、活动目录、活动目录	无（使用当前的登录上下文）	SQL Server	Citrix供应服务器必须属于某个域,Citrix供应服务用户上下文必须是域用户,并且域用户必须配置Citrix供应。
SQL Server	SQL:如果不想使用现有的SQL登录名,请在数据库服务器上创建一个登录名。	登录名和密码	SQL Server

注意：

Azure SQL。有关详细信息，请参阅受支持的身份验证类型。

配置身份验证

Citrix ProvisioningActive Directory目录身份验证或SQL Server身份验证来访问数据库。

配置向导用户权限

您必须具有本地管理员的系统权限才能运行配置向导。

管理员数据库主体“资源分配”、“资源分配”、“资源分配”。您在配置向导中指定的身份验证凭据标识数据库主体。

• 如果选择活动目录身份验证,则配置向导将以运行配置向导的用户(Active Directory用户)身份访问数据库。
• 如果选择SQL Server身份验证，则配置向导将以不同的主体身份访问数据库。

有关选择管理员数据库主体的详细信息，请参阅支持的身份验证类型。

注意：

数据库管理员主体仅在运行配置向导时使用。流服务、SOAP服务流服务、SOAP服务。

管理员数据库主体需要以下权限：

• securityadminSQL Server / Azure SQL Server / Azure SQL
• db_owner适用于任何现有数据库

要为新场创建数据库，管理员数据库主体需要dbcreator作为额外的权限。有关创建数据库的不同方法的信息，请参阅Microsoft SQL。

服务帐户权限

流服务、SOAP服务

• 以服务方式运行
• 注册表读取权限
• 访问Program Files\Citrix\Citrix Provisioning
• 对任何虚拟磁盘位置的读取和写入权限。

服务数据库主体【中文翻译】您在配置向导中指定的身份验证凭据标识数据库主体。

• 如果选择活动目录活动目录(Active Directory)。
• 如果选择SQL Server身份验证，则服务可以作为不同的主体访问数据库。

有关选择服务数据库主体的详细信息，请参阅支持的身份验证类型。

配置向导配置数据库以确保服务数据库主体具有以下权限：

• db_datareader
• db_datawriter
• 对存储过程的运行权限

确定流服务和SOAP服务在以下哪个受支持的用户帐户下运行:

• 网络服务帐户

  最低权限本地帐户，该帐户在网络上作为计算机域的计算机帐户进行身份验证

• “Windows”、“桌面”、“桌面”、“桌面”、“桌面”、“桌面”、“桌面”、“桌面”、“桌面”、“桌面”等

【中文翻译】:http://www.chinac.cn/cn/】

提示：

身份验证在工作组环境中不公用，因此，必须在每台服务器上创建最低权限用户帐户，并且每个实例必须具有相同的凭据）。

确定要在此场中使用的相应安全选项。对于每个场只能选择一个选项，所选选项将影响基于角色的管理。对于安全选项:

• 活动目录(Active Directory活动目录Windows;Citrix资源分配活动目录。

  注意：

  Windows 2000

• Windows如果您在单台服务器上或工作组中，请选择此选项。此选项允许您针对Citrix供应管理角色在该特定服务器上使用本地用户/组。

控制台用户不直接访问数据库。

发放业务

• Citrix虚拟应用和桌面软件
  • vCenter、SCVMM、Citrix Hypervisor
  • 当前用户在现有虚拟的Citrix应用程序和桌面控制器上具有的权限
  • Citrix虚拟应用和桌面服务SiteAdminCitrix资源发放
  • Active Directory活动目录。活动目录(Active Directory,Active Directory,Active Directory
  • 如果要将个人虚拟磁盘与Citrix虚拟应用程序和桌面结合使用,SOAP服务器用户帐户必须具有Citrix虚拟应用程序和桌面完全管理员权限。
• AD: http://www.http://www.cn.cn/cn/cn/
• 虚拟磁盘：执行卷维护任务的权限

SQL Server

SQL Server (SQL Server)

1. 使用SQL Server Management StudioSQL Server。

2. ， SQL Server属性：

   

3. 在对象资源管理器窗口中，选择连接节点。在远程服务器连接下，选中或清除允许远程连接到此服务器复选框：

更新远程服务器连接后：

1. 在开始菜单中，单击Microsoft SQL Server版本> SQL Server版本配置管理器。此时将显示SQL Server配置管理器窗口。
2. 展开SQL Server网络配置(SQL Server)选择协议(您的服务器名称)（(您的服务器名称)的协议）。选择TCP / IP，然后单击鼠标右键。在上下文菜单中，选择启用。单击确定重新启动该服务。

重新启动服务后，更改启动模式。在SQL Server配置管理器窗口中：

1. 选择SQL Server。在右侧窗格中，右键单击SQL Server浏览器选项以显示上下文菜单。
2. 选择属性。
3. 在服务选项卡中，将启动模式更改为自动。
4. 单击确定。

1. 选择SQL Server，然后单击鼠标右键以打开上下文菜单。单击开始（开始）。
2. SQL Server (SQL Server)单击重新启动。

SQL Server (Windows

Windows、SQL Server、SQL Server、SQL Server

1. 打开控制面板，然后选择系统和安全。

2. 选择Windows保护程序：

   

3. 单击Windows Defender卫士。Windows

   

4. 在Windows Defender窗口中，单击允许其他应用程序…：

   

5. 在添加应用程序屏幕中，单击浏览。

6. 好吧sqlserver.exe，然后单击打开。sqlserver.exe的默认路径为：

   • SQL 2019 -C:\Program Files\Microsoft SQL Server\MSSQL15。\MSSQL\ bin
   • SQL 2017 -C:\Program Files\Microsoft SQL Server\MSSQL14。\MSSQL\ bin
7. 单击添加：

1. 对C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe重复步骤 4—7
2. 单击确定。

SQL Server

SQL Server、SQL Server、SQL Server、SQL Server

SQL Server (SQL Server)

SQL Server SQL Server

1. SQL Server。可以从受信任的颁发机构获取服务器证书，也可以使用自签名证书。服务器证书和私钥应位于.PFX文件中。SQL Server FQDN。
2. SQL Server SQL Server
3. SQL Server。
4. SQL Server、SQL Server、SQL Server、SQL Server、SQL Server。
   1. 运行SQL Server配置管理器。
   2. 在左窗格中选择SQL Server网络配置(SQL Server)>以协议为例。
   3. 单击鼠标右键，选择属性（属性）。
   4. 在旗帜（标志）选项卡中，将力加密（强制加密）设置为是的（是）。
   5. 在证书（证书）选项卡中，从下拉列表中选择服务器证书。如果此证书不在列表中，请验证其是否按说明导入。
   6. 单击好吧SQL Server (SQL Server)

Citrix业务发放

1. 部署信任服务器证书所需的必要证书颁发机构证书。
   1. 如果颁发机构不受信任：
      1. 获取颁发机构证书。
      2. 将该证书导入本地计算机证书存储区的“受信任的根证书颁发机构”(受信任的根证书颁发机构)文件夹。
   2. 如果服务器证书是自签名证书：
      1. SQL Server SQL Server
      2. Citrix资源预置
      3. 将此证书导入到本地计算机证书存储区的“受信任的根证书颁发机构”(受信任的根证书颁发机构)文件夹。
2. 将配置服务器配置为使用与证书中相同的名称连接到SQL Server,该名称是SQL Server计算机的FQDN。如有必要，请运行配置向导，然后再次加入场。使用此方法，您可以更改数据库服务器的名称。

Kerberos

默认情况下,在Active Directory环境中与SOAP服务进行通信时,Citrix配置控制台,映像向导,PowerShell管理单元和MCLI使用Kerberos身份验证。部分Kerberos体系结构用于使服务注册到(创建一个服务主题名称,SPN)域控制器(Kerberos密钥发行中心)。必须进行注册,因为注册将允许Active Directory标识SOAP服务运行时所在的帐户。如果未执行注册,Kerberos身份验证将失败,且Citrix供应将回退至使用NTLM身份验证。

Citrix部署SOAP服务将在每次服务启动时注册,在服务器停止时取消注册。但是，如果服务用户帐户没有权限，注册将失败。默认情况下，网络服务帐户和域管理员具有相应的权限，而普通域用户帐户则不具有。

要解决此权限问题，请执行以下操作之一：

• 【中文译文】

• 将权限分配给服务帐户。

帐户类型	权限
计算机帐户	SPN
用户帐户	写入公共信息