使用于饱和的Citrix虚拟应用程序和桌面标准

读者

本文档技术专业人员，it决策者，合作伙伴和系统成商商。本文还还定理员探索并于于于于的citrix虚拟应用程序和桌面标准，为员工提供基层云的工作室。读者必须基本了解Citrix产品，Citrix Cloud和Microsoft®Azure服务。

本文件的目标

本文档包括适用于Azure的Citrix虚拟应用程序和桌面标准的技术概述，体内结构概念和使用方法。户外，还还具体实施方法虚拟桌面解决方向。

适用于 蔚蓝色的的 Citrix虚拟应用程序和台式机标准简介

Citrix虚拟应用程序和桌面Azure标准版(CVAD标准)是基于云的虚拟应用程序和桌面解决方案。它使企业能够从任何位置通过网络向任何设备提供云托管的虚拟应用程序和桌面。操作系统在Azure公有云上的虚拟机内运行。Citrix提供了所有必要的基础结构(IaaS)支持。Citrix托管Azure订阅由运行虚拟投递代理(VDA)的Citrix拥有和管理。虚拟应用程序和桌面通过安全网络呈现给客户的终端设备,最终用户可以通过Citrix工作区应用程序或网页浏览器访问它们。

cvad标准架构被被被分为多重分裂。没有分裂的分数。

• 用户分段-本节介绍介绍于到最终的最终最终最终环境和设备。本节介绍介绍设备和citrix工作空间实用程。

• 访问区段 -本节介绍Citrix Gateway服务和工作室配置函数。

• 控制段-本节介绍用于支持环境的组件，其中包括citrix云服务的站点设计，映像致理性和cvad标准的监控。

• 资源细分-本节捕获 CVAD标准环境的用户个性化、应用程序和图像的信息。

• 平台分段-本节介绍用饰品目录的云平台.citrix托管azure平台是基础Citrix VDA的Microsoft®Azure平台，这是完全由Citrix管理。

• 操作段-此部分包含客户管理的组件，如 Windows Active Directory服务、Azure Active Directory、文件服务器和 窗户许可证服务器。可以在客户管理的 蔚蓝色的订阅或具有 蔚蓝色的与本地数据中心之间混合连接的客户数据中心配置文件服务器和许可证服务器。

分析图片提供了cvad标准服务的全面视图。

适用于天蓝色和传统桌面解决方向的citrix虚拟应用和桌面

组织通常会根据其业务需求采用虚拟桌面解决方案。随着公司扩大其全球业务范围并提高生产力,它经常面临着满足不断增长的需求和使用案例的挑战。企业已开始采用基于传统桌面解决方案的数字工作区解决方案。虚拟桌面解决方案已经存在很长一段时间，传统上是运行虚拟桌面的唯一方法。对于在单个区域或地理位置拥有庞大员工群的公司而言，这种做法具有成本效益。

传统的虚拟桌面解决方案需要它专业人员的大量支持。这包括自定义桌面、通过最新更新保持效率、确保稳固的连接以及提供出色的用户体验。

在传统的虚拟桌面基础体系结构解决方案中，信息技术管理员负责管理实施。组织往往需要在基础设施资本支出方面进行大量投资。除了这一过程之外，必须在保护基础设施方面进行额外投资，例如，必须实施局部威胁检测解决方案，以避免任何数据泄露。

大多数云服务提供商品都到客户面临这些挑战。为之解决这个问题，许许桌面即即转换为营等支出模式，并并所需的持续持续定理。作者来说，桌面桌面化的先驱之式，citrix推出了名为“适用于天蓝色的Citrix虚拟应用程序和桌面标准按实际使用量付费”的解决方案。

CVAD标准类似于VDI解决方案。它提供了相同的用户体验和灵活性，并提高了基础体系结构的可视性，并克服了初始部署时间和投资。CVAD标准不同于传统的桌面解决方案,因为CVAD标准使用Microsoft®Azure云平台的基于云的后端,而不是将桌面托管在本地数据中心或甚至需要完全基础架构管理的公共云位置,而是极大地简化在简单的交钥匙解决方案中进行设置和管理任务。

CVAD标准只需要最少的投资即可启动，这非常适合中小型企业。该组织不需要投资 VDI或虚拟化专家-CVAD标准非常适合 信息技术通才来处理。

下载将cvad标准解决方向案传统的虚拟桌面解决方向案进

优势	cvad标准	传统虚拟桌面解决方向
简化虚拟桌面实现	易于部署	适度部署步骤
集中式桌面定理	完整的集中管理解决方案	需要管理的基础设施的多个孤岛
数据安全	使用Citrix维护的密钥后端减少攻击面	持续最佳安全性的其他考虑因素
问题解决和恢复	简化	适中，没有坚固的它♥
资本支出 ($)	不需要预付投资	适度至所需的大量投资
运支出（$）	最低部署成本	适用于小规模部署
地理覆盖面（工贸）	支持跨天爆区域的多重地理信息	绑定到数据中心位置
复杂性和风险	最小的	温和
现收即付模式	高级使用	不适用
所需技术资源	基本这通才	经常需要熟练的专家

适用于使用Citrix虚拟应用程序和桌面标准Azure解决方案

许多组织都希望从这个数字工作区时代中受益。他们的员工需要一套不同的工作文化，这意味着随时随地通过任何设备访问他们的工作。同时,管理层希望控制这支出。当公司正在寻找经济高效、简单的解决方案来安全地将应用和桌面交付给员工时，基于云的虚拟应用程序和桌面解决方案是更好的选择。

对于对于使使用含化含量标准虚拟基于虚拟架构架构进进，cvad标准是一个种可行在数码工作空间时代，Citrix使使组织能够基因云的使用程度和桌面。

上图显示了 CVAD标准的高级骨架视图。控制平面托管在 Citrix云中，所有资源都在由 Citrix管理的 Microsoft®Azure平台上进行配置。CVAD标准客户可以根据自己的要求选择工作负载区域（Citrix）支持）。

CVAD标准通过简化操作并向员工安全地交付Windows桌面和应用程序,为它提供了许多优势:

• 在Citrix托管Azure平台上托管的Windows虚拟桌面(项)实例

• 卓越的用词体育，使用户能够与他们的工作环境化

• 通讯Citrix云简化化管理和监视

• 通资更多因素身份验证安全程程访问

• 在Microsoft®Azure平台(Citrix托管)中运行的Citrix虚拟投递代理(VDA)。管理员可以从客户管理的Azure订阅中带来多个Azure服务,包括ExpressRoute, VPN服务,Azure文件。

适用于 蔚蓝色的的 Citrix虚拟应用程序和台式机标准用例

CVAD标准寿命不锈钢垂直细场上的IT基础的IT不可能预见的业务务化.CVAD标准标准让业免受IT基因架构架构和原因的复杂行为的自由。购买，支持，升级方向的复杂性，最重要的英属。

本节将讨论一流关染不合于行业的有用的和建设性用例。

教育服务中虚拟应用程序和桌面的Citrix Azure标准

今天，大多数大学正在改变他们的学习道路和技能发展活动。学生和讲师必须在校园里访问学习所需的软件和服务。此过程可能会妨碍或降低总体时间效率。随着现有的资讯科技基础设施，许多教育服务面临着满足需求的挑战。通常 信息技术组织购买和构建一个在一年中大部分时间未使用的基础设施。

为了克服大学面临的所有挑战，Citrix已经看到了通过在 CVAD标准服务上托管所有必要的软件和工具来提高学生生产力和参与度的机会。学生可以随时随地通过任何设备访问他们必要的资源。

上图显示了大学中 CVAD标准的概念性使用情况。管理员必须为单个计算机类型创建目录。学生目录使用非域加入的目录。管理员必须在创建主映像期间安装所需的应用程序。对于讲师目录，可以使用单独的映像来配置作为加入域的桌面的 VDA如果大学已经将 Azure广告与 办公室365结合使用，则无需使用 网络对等或客户管理的组件。

在这里，多个目录共享资源位置和虚拟网络。虚拟网络是加入域的目录的唯一每个连接，对于非加入域的目录，对于每个区域来说，虚拟网络是唯一的。

使用 Citrix虚拟应用和桌面标准的医疗保健解决方案

在医疗医疗保健，现场专用人士迫切需要程或更多台设备访问实天数码和实用手机。今天，若多医疗保健机械。技术相关.CVAD标准提供了一圈简单的方法来加加技术校，而而需对公司的系统和传播行为重大大新。

繁体降低成本是最大的挑战.CVAD标准通讯可节省金钱和时间，而且没没实施相关的。上图显示了在多种个资源位置使用CVAD标准的医疗保健机构，随时靠地提供访问，集中间地理和灵活的工作是该该方向的关键词。

在医疗医疗机械使使用cvad标准的主要好的：

• 从任何地方访问文件和患者的数据

• 升级和管理 信息技术基础设施不会产生任何成本

• 更轻松的数据备份和恢复

• 灵活和可预测

• 安全性和合规性

• 专注于主要使命，为患者提供最佳护理

适用于物流行业的 Citrix虚拟应用程序和桌面Azure标准

物流公司员工在随时随地访问关键任务数据方面始终面临挑战。此数据包括来自仓库的库存列表、跟踪订单、账单信息等。这种情况总是降低生产力。

通讯在Cvad标准中托管桌面和实用程序，客户可爱专题核心业务，而而将时间和金钱在起价和管理基因上。

使用CVAD标准的主要好处：

• 总拥有成本低

• 流

• 可扩展性

• 安全

• 集中间

兼并和买卖

今天，将两家独立公司的资产合并为一家存在巨大的障碍。合并和收购发生在当今的商业世界，以增长和扩大商业市场。但是,合并它基础设施时面临着真正的挑战。

为两个独立实体定位 信息技术基础体系结构，需要未来的基础设施规划、利用和管理传统应用程序及其基础设施。

在组织具有多个林和多个交换服务器的情况下，合并会更加麻烦。

上图描述了合并或收购发生时本地存在的多个活动目录林。如果组织具有多个林,则必须通过单个Azure广告连接同步服务器访问所有林。没有必要将服务器加入到域。在需要访问所有林的情况下,管理员可以将服务器放置在外围网络(如DMZ)中。此解决方案的目标是在Azure广告中只表示一次用户。

CVAD标准的优势在于，管管可靠使用单位个ad ad整整个个个林。对台式机的新闻和要求可在Cvad标准中间轻松。

Azure广告连接还有其他拓扑可用，这些拓扑包括：

• 多个林，单个同步服务器，用户只在一个目录中表示

• 多个林:具有可选加同步功能的完整网格物体

• 多重林林：帐户 - 资源森林

有关Azure Ad连接不成拓扑的义信息，请参阅以下内容链接。

面向devops和工作人员的非域加入桌面

在CVAD标准中,虚拟桌面可以加入域或非域加入。当迫切需要让第三方开发人员参与项目时，很难提供具有可靠连接性的桌面。例如，季节性工人或承包商，其参与项目与组织雇员一样。除此任务外，管理员还必须确保他们正在安全地访问资源。

上图显示了为承包商和任何开发运营工作人员配置的未加入域的桌面。管理员为开发运营团队创建一个目录，并使用未加入公司域的必要应用程序置备桌面。管理员可以提供或使用Azure多因素身份验证来添加一层安全保护。

最终用户必须使用Citrix管理员提供的URL通过Citrix工作区应用程序访问其桌面。

适用于天蓝色的citrix虚拟应用程序和桌面标准的技术

CVAD标准是交付微软®蔚蓝中托管的 窗户应用程序和桌面的最简单、最快的方法。CVAD标准解决方案通过 Citrix云进行管理。资源配 供应容量管理和 工作空间配置都是通过 Citrix云基于 网状物的工具完成的。

上图描述了CVAD标准的架构。在CVAD标准解决方案中,Azure订阅由Citrix管理。客户管理的Azure订阅和客户数据中心资源由客户拥有和管理。管理员有权从Citrix云预配置和监视的共识。最终用户可以从任何地方和任何设备访问他们的桌面。上图分为四个部分：

Citrix云：Citrix Cloud托管CVAD标准的完整控制平衡。交付交付器，数据，监控工具和其他基因架构组件是cvad标准的一分。协作和其他服务等其他服务托管cloud云上。

Citrix经理的天然气平台：Citrix VDA在此平台上配置。窗户服务器和客户端操作系统托管在此平台上。此平台通过 Citrix云连接器与 Citrix云通信。一对 云连接器托管在每个资源位置的虚拟网络中。最终客户无权访问 Citrix托管 蔚蓝色的订阅，包括 云连接器因此，Citrix负责 云连接器的性能和管理。

如果客户想要与Azure平台上的现有资源进行通信,他们可以在两个虚拟网络之间使用联接对等。通过Citrix云,客户可以通过提供现有Azure订阅凭据,将联接对等配置到其客户管理的虚拟网络。

客户管理的 蔚蓝色的平台：此平台完全归客户所有。此 蔚蓝色的平台是客户提供的多个 蔚蓝色的服务的家。这些服务的应用方法是使用 网络对等连接到 Citrix托管 蔚蓝色的平台提供高吞吐量连接。目前，网络对等作用域为单个区域。

客户数据中心：数据中心中的资源完全由客户管理。如果组织需要使用运行到CVAD标准的服务,客户必须使用站点到站点VPN或SD-WAN网络服务在Azure平台(由客户拥有)和数据中心之间建立连接。

适用于天蓝色实例类型的citrix虚拟应用程序和桌面标准

CVAD标准使用Azure平台的通用计算能力来提供不同类型的目录。目录是一组相同的虚拟机。cvad标准使用 Azure 的 D 系列虚拟机。D 系列虚拟机具有快速 CPU 和最佳 CPU 到内存配置，使其适合桌面工作负载。

管理员可以选择在目录创建过程中选择计算机(CPU和内存的组合)。可用的机器类型如下：

多会话：包含多个用户同时访问的计算机。受支持的主映像是Windows 10 EVD(多会话)和Windows 2016服务器。

计算	会议	虚拟 中央处理器	内存（GB）
灯光（D2S v3）	16.	2	8
中型 （D2s v3）	10.	2	8
重型（D2S v3）	4	2	8
自定义	-	2,4,8	4,8,16,32

静态（个人桌面）：此计算机是在登录过程中分配给用户的专用计算机。桌面只能由该特定用户使用。在注销时保留对桌面所做的任何更改。

手机（池桌面）：此计算机是非持久性桌面。在注销后丢弃桌面中所做的任何更改。任何经过身份验证的用户都可以访问此计算机。

计算	虚拟 中央处理器	内存(GB)
B2S.	2	4
d2 v3	2	8
D4s v3	4	16.
d8 v3	8	32.

适用于 蔚蓝色的网络的 Citrix虚拟应用程序和台式机标准

适用于向向提供の体系，CVAD标准支持使用网站的复合云或云策略或云策略。只有当客户在该工作负载中间空间Azure订阅时，管理员可才选择通话vnet对等连接其现云和本地基督教和服务。

要设置到企业数据中心或其他资源的连接,管理员必须使用Azure VNet对等功能。此过程需要微软®Azure订阅所有者权限。

Azure VNet对等网络

虚拟网络 （VNet）是 蔚蓝色的平台中专用网络的基本构建块。虚拟机可以安全地相互通信、互联网和本地网络通信。Citrix托管 蔚蓝色的平台完全由 Citrix管理，包括创建 VNet、应用策略等。客户只能看到为他们调配的计算机，这使得 CVAD标准成为纯粹的 达斯解决方案。

cvad标准门户提供了了通道在Citrix托管托管到客户客户客户a的alzure虚拟网站之间vnet对等连接客户的别无，资源的选项.vnet对对作用为单位个区域。

CVAD标准中的VDA需要vnet对等连接才能联系本土控制控制能客户共享和其他资源。客户的azure平台需要使。客户的azure平静需要使用expressroute，ipsec隧道，sd-wan和其他站点到vpn技术连接到他们站点站点。

了解有关vnet概念和vnet对等的更多信息，请访问链接。

与本地资源的综合连接

要使 CVAD标准上运行的 VDA能够与本地资源进行通信，客户必须在客户管理的 蔚蓝色的平台与其本地资源之间建立混合连接。Microsoft®Azure为混合连接提供了多个选项。本节概述了将本地网络连接到 蔚蓝色的的可行解决方案。

VPN连接

VPN网关用于通过公共互联网在客户的Azure虚拟网络和本地位置之间发送加密流量。每个VNet只能有一个VPN网关,但管理员可以创建到同一VPN网关的多个连接。在这种情况下,所有VPN隧道共享可用的网关带宽。

基调VPN的体育结构适于合带序，如果天云和本地之间的体重级，并且客户愿意为云的监理。

当客户使用本地Active Directory服务,从现有虚拟机访问工具和服务,连接分支机构等时,此服务更适合使用。

Azure Expressroute.

本地网站Microsoft®Azure云连接通讯服务服务商用澳门展示提供的专用连接进扩展。通讯这种扩展。通过过这连接，组织可以种地利用本地资源来实现cvad〗共享点或内容合作服务的没有存储等。

部署expressroute的主要优势是本地网站和云云云之间的3层连接，更高的可以，动词由以及跨所区域微软®服务的全局连接。

ExpressRoute电路具有50 Mbps至10 Gbps的宽带范围。客户需要向当地服务提供商查询。

适用于Citrix虚拟应用和桌面的Citrix SD-WAN适用于Azure的标准

使用虚拟桌面的组织往往难以获得高质量的用户体验和始终在线的连接。如果虚拟桌面与基于云的VOIP或视频会议一起使用,则可靠,高性能的连接变得更加重要。cvad标准解决方案为最终客户提供了各种混合连接选项，Citrix SD-WAN 为最佳用户体验和经济高效的连接提供了良好的选择。

Citrix SD-WAN体系结构

让

上图显示了 Citrix SD-WAN体系结构以及 CVAD标准解决方案。

Citrix SD-WAN架构概述

Citrix SD-WAN提供了灵活性,可以在多种部署模式下进行部署,并将物理和虚拟设备集成到客户的现有网络设计和云部署中。有关SD-WAN概述,请参阅Citrix技术区链接。

该解决方向证明SD-WAN与客户的没有网站设计设计美融合，以及以及简简化CVAD标准Azure平台中的一体成型程度。管理员部署CITRIX SD-WAN VPX（虚拟设备），该该设备利用互联网站建立从Azure的环境到数据中心和分支办公室网络的网络连接。

主控制节点（MCN）采用可用可用的互联网链接链接用Azure环境vpx建立虚拟路径。

Citrix建议为CVAD标准标准Citrix SD-WAN解决方案，以以高交付DAAS产品和相户外的网页连接性和性能。户外，通讯Citrix SD-WAN进虚拟桌面专题针对Citrix HDX技术进行了矿化，从而提供了最佳的使用体。

Citrix SD-WAN提供了始终始终始终始终始终在线的体系，当特价路径出现故障时，可在10次内更改网站，确保与cvad标准的高可用性连接。

上图描述了 Citrix SD-WAN解决方案的部署体系结构，用于优化为 CVAD标准和应用程序提供出色的用户体验所需的每个连接。Zscaler云安全平台（或其他 SWG）是一个可选组件。

Citrix SD-WAN如何帮助建立与客户托管位置的连接

Citrix SD-WAN虚拟制备托管在cure中的标准中的虚拟中的虚拟网上上，可与公主地址的本地SD-WAN设备建立建立网页连接，如果如果用，则可在本地中央中心建立网站连接。连接连接廉价的互联网，客户可以使用自给力的宽带，固定电阻或4g / lte。在实现低延迟和qos功能时，citrix sd-wan解决方案比其他其他合并连接选项更多。

与Azure ExpressRoute相比,Citrix SD-WAN的部署速度更快,更便宜

• 从 蔚蓝色的到本地的廉价商业互联网连接（电缆、DSL、4G/LTE）

• 增强或消除现有昂贵的MPLS链路

• 消除与MPLS和ExpressRoute的部署相关的长时间

• Citrix SD-WAN VPX无许可费用(包含在CVAD标准中)

Citrix SD-WAN功能可以帮助：

• 用户及其虚拟桌面和应用程序之间的 伊卡连接

• 从虚拟桌面和应用程序到网站,SaaS应用程序和其他云资源的互联网访问

• 从CVAD标准访问本地资源,例如Windows Active Directory服务和数据库服务器

• 从 Citrix工作区应用程序中的媒体引擎到云托管的统一通信服务（如 微软®团队）的实时传输协议

• 客户端从 YouTube和 维梅奥等网站获取视频，并使用 安全Web网关和第三方（Zscaler、Palo Alto、Symantec或 检查点）云安全解决方案过滤访问

上图描述了Citrix SD-WAN与CVAD标准集成的骨架视图。Citrix SD-WAN解决方案提供了交付CVAD标准和所有相关窗户,SaaS和云应用程序的最简单,最佳方法。它还可以实现最佳的虚拟化微软®Office 365体验。

• 直接处于用药设备上为Microsoft®团队驾流HDX实时繁体管理

• 来自CVAD标准的音频视频音频销量的本地突破通讯Azure SD-WAN VPX，然后然后引导到最近的微软®办公室365 POP

• 互联网的第一通信和视频突破

将 Citrix SD-WAN与适用于 蔚蓝色的的 Citrix虚拟应用程序和台式机标准集成的主要优势

Citrix SD-WAN解决，CITRIX SD-WAN，CTRIX标准配合用时可致以各中。

Citrix SD-WAN提供了最佳的最终用户体验

• 通过高级SD-WAN功能实现可靠和高性能的连接

• 跨所有连接（VDA）到 跟单信用证用户到 VDA、VDA到云、用户到云）的优势

• 与将流量回传到数据中心相比，可减少延迟

• 链路绑定（更多带宽可提高性能）

• 蔚蓝色的上具有无缝链路故障切换和 SD-WAN冗余的高可用性

• 优化的VoIP体育（数量包竞速以减少抖，QoS，本地突破减少延迟）

• 流量管理:HDX流量流的QoS,用户之间的HDX公平共享以及HDX和其他流量之间的QoS

参考资料：Citrix SD-WAN与与用作Azure的Citrix虚拟应用程序和桌面标准标准成

面向 Microsoft®Azure的 Citrix SD-WAN

Citrix SD-WAN和Azure云使组织能够重新设计其现有网络,以实现优化云访问。Citrix SD-WAN提供了简化且经济高效的本地连接。

Citrix SD-WAN比 Azure快速路线提供了几个好处。SD-WAN的主要优势是安全性。许多组织更喜欢集成安全性、业务流程和策略的网络体系结构。Citrix SD-WAN通过安全的连接覆盖了所有这些因素。

使用CVAD标准交付的Citrix SD-WAN的好处。

• SD-WAN提供经济,高度可靠的连接

• SD-WAN可直接访问从客户数据中心渲染的视频点播

• SDWAN提供从VDA到其他本地属性的智能流量指导

• VoIP和实时视频流量从企业数据中心导航

上图描述了使用客户天蓝色的平台的cvad标准环境中sd-wan的使用情况.citrix sd-wan提供了两个个安全性

• 基于标准的高速IPsec

• 智能 广域网控制器

Citrix SD-WAN可直接从天蓝色市场。客户可以携带自然的许可口，并并其与或或永久可选项选项选项选项选项选项选项。

适用于天蓝色的citrix虚拟应用程序和桌面标准

CVAD标准支持多个部署以及简简身份。通行简化的方面，这些都是基于Active Directory服务服务Azure Active Directory域域使使用情况。

未加入域的目录

所有未加入域的目录都具有未加入域的 VDA此外，VDA无法访问本地网络。

未加入的VDA的vda的vda用力是devops，为第三方使用提供开发和测试活的访问幂。在普通工作室中，客户客户计算机管理员法控制原理用途，部署更新闻。所以，在Citrix虚拟APPS和Desktops Azure标准中，可致理性可以控制身份验证的计算机和用途。

1. 具有Citrix托管Azure广告的非加入域的目录

   Citrix管理的Azure广告用于管理用户。在这里，客户不必从本地网络访问资源。此部署是为非加入域的VDA执行POC的最简单方法。有限的用户管理是通过CVAD标准UI执行的。Citrix托管Azure广告不提供Azure广告身份验证的所有选项,例如,MFA不能与Citrix托管Azure广告配置。

2. 使用客户致原理的天然气的Azodure广告

   对于最终用户身份验证,可能使用客户管理的Azure广告。在这里,客户可以使用Azure多重身份验证(MFA)来帮助保护对数据和应用程序的访问。对于管理员处理的最终用户和基于MFA的配置决策来说,此方法是最简单的方法。

3. 没有客户本地Active Directory的非域加入目录

   最终用户身份验证使用客户的本地 活动目录服务。此处，管理员必须在客户本地网络中安装 Citrix云连接器使用此方法，Citrix工作区可以访问本地 活动目录并对用户进行身份验证。但是，VDA将无法访问本地网络。

已加入域的目录

加入域的目录具有已加入域的共识,这些VDA可以访问客户管理的Active Directory。此活动目录用于用户身份验证。

1. 使用Azure Active Directory域域（AADS）加入的VDA

   在这种类型的部署中，客户会在其客户助理的alzure平均中设置aceds。他们可以在Citrix中的vnet和客户客户原理的vnet之间vnet对对网站，以便vda可以ace。身份验证，客户可以使用Azure订阅中间的Azure Active Directory，也可以使用Aadds进行常规Active Directory身份身份。

   客户致理性的天然气/ ntlm身份验证与windows服务器Active Directory兼容。

2. 使用客户本地活动目录域服务加入的共识

   在此类部署中，所有 VDA都已加入域。对于最终用户身份验证，客户可以使用在其本地环境中托管的 Windows Active Directory域服务。这里 CVAD标准在 蔚蓝色的区域的任何部分（在 CVAD标准范围内）运行。

如果客户使用Azure Active Directory身份验证,客户必须安装Azure广告连接。组织必须在将与Azure广告同步的数据中心上运行Azure广告连接。Azure广告由客户使用其Azure订阅托管在Azure上。CVAD标准环境将需要联接对等互连。对于身份验证,此类部署使用在其数据中心内托管的客户广告。

参考资料：部署方案

简介管理

使用配置文件管理保留应用于用户虚拟桌面和应用程序的用户个人设置。Citrix配置文件管理可确保个人设置、文档、快捷方式、模板、桌面壁纸、曲奇和收藏夹始终跟随非持久桌面中的用户。

Active Directory组策略对象对象定理员Citrix用品配置文章的行为.Profile Management以简单可以的方便了了配置文章。在注销晚期和时，配置文件中的注册表更改，文章和文章夹夹将保存每个用作的用途存储中。

CVAD标准提供多个目录,包括10 EVD Windows和Windows 2016服务器支持的多会话,随机桌面。客户必须在Azure订阅中创建用户存储,并将配置文件提取并写入客户的文件共享。管理员必须确保CVAD标准(多会话和随机目录)与存储用户配置文件的文件服务器之间有可靠的网络连接。

用户存储是用于存储Citrix用户配置文件的中央网络位置。文件服务器在客户的Azure订阅中创建,并设置了可用性。对于用户存储,可以使用的任何SMB或CIFS文件共享。确保与Citrix用户配置文件一起使用的帐户可以访问共享路径。

配置文件将从网络上的共享路径加载到任何非持久性桌面。联接对等使用Azure骨干,提供低延迟和强大的网络。该区域内支持VNet对等,因此此选项的作用域为单个区域或位置。

参考资料：简介管理

使用带Azure文库的FSLogix配置文库容仪传输配置文库管理

大多数组织集成了某种形式的配置文件管理解决方案。作为配置文件解决方案的结果，由于配置文件管理无法处理大文件和现代设置，最终用户在通过网络访问其配置文件时有时会遇到挑战。

为克服这些问题，微软®推出了了配置文档和办公室365的fslogix容容.fslogix提供了性能佳终端终端户计算环境，降低降低助剂，简化了计算基础。

FSLogix配置文件容器

在 CVAD标准中，多会话和随机桌面目录将具有注销后不保留的用户配置文件。FSlogiX旨在在 CVAD标准环境中漫游配置文件。此解决方案是通过允许将完整的用户配置文件存储在单个容器中来实现的。

在登录晚，仪器会动画连接到使或vhdxmicrosoft®Microsher在Citrix托管Azure订阅上行行的手机（VDA）。这些配置文件可作为本机的用途配置文件给系统系统.FSLogix配置文库仪器解决方向优雅地监理大文库，以帮助确保最佳用手体系。

办公室 365集装箱

使用需要Microsoft®办公室的高级体验，包括包括电子邮件，快速快速，快速访问oneedrive文章等。数字和搜索索引存储在容容整个整个配置中间。

此解决方案可轻松集成到任何现有的配置文件管理解决方案中。如果使用配置文件管理解决方案和办公容器,建议排除Office 365容器管理的配置文件的部分。

Azure文章

如前所述,用户配置文件作为容器存储,并且此容器在登录期间动态连接到的共识。由VHD或VHDX支持,用户配置文件容器立即可用并在用户登录后显示。存储在云中且可通过SMB协议访问的容器或磁盘。Azure文章提供对托管在客户管理的 Azure 订阅中的文件共享的完整管理。

Azure文件可通过Azure门户轻松管理,提供更高的弹性(LRS zr)。在可扩展性方面,它可以增加到100年结核病多个分区。鉴于Azure文件提供10000到100000 IOPS,性能因素也具有优势。

管理员必须创建用于在客户管理的Azure订阅中存储配置文件的Azure文件。上图显示Citrix托管VDA正在通过网络从Azure文件获取配置文件。客户必须在订阅之间设置VNet对等。

FSLogix配置文件容器二进制文件必须在主映像准备期间安装在基础映像上。一旦安装了所有的工具和应用程序，虚拟机必须关闭。当用户登录到非永久性的共识(新创建的)时,会在文件共享上创建配置文件。在该桌面中所做的任何更改都将存储在该特定容器上。

了解有关 FSLogix配置文件容器解决方案的详细信息，请点击此链接。

参考资料：FSLogix.

监控适用于 蔚蓝色的的 Citrix虚拟应用程序和台式机标准

cvad标准监视器仪表板提供了部署中的桌面使用情况、会话和计算机的详细信息。管理员还可以控制会话、电源管理计算机、运行应用程序的最终用户和最终用户正在运行的进程。

监视器提供：

• 来自后台运行的CVAD标准服务的实时数据

• 存储在监视器数据库中以访问使用情况报告的历史数据

• Citrix托管Azure订阅上运行的计算机的可见性

• 控制在VDA上运行的应用程序的功能

• 还提供会话控制功能和电源管理选项

管理员选择”监控器“选项卡时，将将”托管托管桌面使用情况“页面。在这里，在这里，它提供了有关没有目录它提供了已已打打息了已打开头的传输量子量。现在是常规点处高度并发机会。

控制用户的应用程序和会话

在仪器控制板中，可靠性可供仪器来注销注销断开会。可以通过过

动力控制机

通过应用筛选的搜索来显示单个会话或多会话计算机。通过单击入口上的功率控制操作,管理员可以选择重新启动,强制重启,关闭,强制关闭和启动在CVAD标准环境中运行的计算机。

参考资料：监视

用户访问和身份验证

Citrix工作区应用程序是访问 CVAD标准平台上运行的桌面和应用程序的入口点。用户必须首先在登录 Citrix工作区时进行身份验证。CVAD标准支持以下用户身份验证方法：

• Citrix托管Azure广告（AAD）

• 客户处理的Active Directory

• 客户致原理的a

Citrix托管Azure广告:Azure Active Directory服务由Citrix提供和管理。在这里,管理员不需要提供或拥有任何Azure基础结构。Citrix使管理变得简单,管理员必须使用CVAD标准UI将其用户添加到目录中。

客户托管活动目录：在此此身份方法中，客户客户用的是本地Active Directory服务服务使用Azure Active Directory服务。

一种选择是在云目录和本地目录之间同步用户身份,以便CVAD标准用户可以从Citrix云访问其资源。使用单组凭据,用户可以通过Citrix工作区应用程序访问其CVAD标准资源。为,此客户必须在本地安装和配置Azure广告连接。

Azure广告连接同步负责与本地环境和Azure广告之间同步标识数据相关的所有操作。

另一种选择是将客户管理的Azure广告与未加入域的目录一击。在这种情况下，在云中，客户管原理的azure overshive overs offlys oversive目录或本地基础结构的。

参考资料：用户身份验证

将citrix云连接连接到到广告

若要将现有Azure中的Active Directory与Citrix云连接，管理员必须在Azure的AD中具有全局管理员权限。除了Azure的AD中用户的基本配置文件外，Citrix云还需要访问用户配置文件的权限。管理员必须从citrix云中选择“身份和留言”。填写然后cloud帐户帐户进连接登录cloud cloud访问该帐户获取连接所需的信息。

连接Azure广告用途帐户后，用途可驾驶在初始连接期间配置的URL或选择“使用我的公司凭据登录”来源Citrix云。

参考资料：广告到Citrix云

高级多因素身份验证由 Azure广告提供。打开客户 Azure广告上的可用功能，这使 Citrix云用户可以默认使用这些功能。

映像管理

映像议理是创建包含操作品系统主或金色映像的程度。通讯〖Provisioning机构〗将将制ー映像传递映像映像个映像映像传递到个虚拟映像解决案案个手机.cvad标准解决案使用CITRIX经验证的计算机创建服务（MCS）技术领域在Citrix托管Azure订阅上设备。

机创建服务使用Microsoft®Azure API配置,启动,停止和删除虚拟机。MCS是一种基于磁盘的配置方法,可以很好地集成到Microsoft®Azure云平台中。CVAD标准提供了几个Citrix管理的主映像:

• Windows 10企业版(单会话）

• Windows 10 EVD和Windows Server 2016（多会话）

CVAD标准支持服务器和台式机操作系统环境。Citrix管理员可以使用Citrix机创建服务创建三种类型的计算机目录。机器类型是：

• 多会话——Windows 10 EVD(多会话)或使用最新共识的Windows Server 2016

• 静态（个人桌面）-Windows 10专业版与最新的VDA

• 手机（池桌面）-Windows 10专业版与最新的VDA

Citrix为客户提供了使用现有主映像构建自己的映像的选项。管理员使用这些主映像创建虚拟机来构建CVAD标准的自定义映像。

从天蓝色导入导入

如果客户的alupute订阅中有自定义映像可用，则映像将直接导入cvad标准。管理员必须为虚拟（vhd）输入Azure生成的URL。

Citrix对导入的映像运行验证测试。管理员必须确保映像具有在 CVAD标准上运行的所有要求。要求是：

• 操作系统支持(Windows 10企业,10企业虚拟桌面预览版或Windows Server 2016)

• 未配置传递控制器

• 已安装的有厚度Citrix VDA新于7.11且且操作用系统（例如料器传作系统上的vda）

• 个性化. ini文件必须存在于系统驱动器上(VDA设置为MCS供应)

注意:从Azure导入主映像之前,管理员确保该映像上安装了Azure虚拟机代理。

了解有关从 蔚蓝色的导入主映像以及在主映像上安装 VDA的详细信息，请参阅此链接。

要创建和致原理主，请参阅产品文档。

图像的优化

该映像可致少数人在CVAD标准上游手机目录的未使使使的服务。当上系统优优删除或禁c运优删除.citrix开发了一个名为“citrix优化工具可帮助煤果涂料。该工具可是帮助帮助组件。

Citrix优化器以三种不同的模式运行:

• 分享 - 根据指定的模板模板当前并显示任何差异

• 执行-从模板应用优化

• 回滚-恢复之前应用的优化更改

管理员必须从选择中选择相关模板进行操系统优优优优化。通过过禁和使用不统的服务映像选择禁这些服务服务。此工具有助于优化资源消耗和整体性能。

了解有关Citrix优化程序的安装和更新的详细信息CTX224676。

许可和Azure订阅

Citrix经理的CVAD标准标准可。管理有权为Windows Server工作室Microsoft®RDS许可仪器。

多会话目录需要远程桌面服务客户端访问许可证 （RDS CAL）远程桌面服务许可证服务器向设备和用户颁发客户端访问许可证。管理员可以使用远程桌面授权管理器激活许可证服务器。

通过远程桌面授权管理器激活任意一台可用计算机中的许可证服务器。虚拟机必须始终可用，且 Citrix VDA必须能够访问此许可证服务器。使用 微软®组策略指定许可证服务器地址和每个用户许可证模式。在远程桌面服务器上配置的远程桌面授权模式必须与许可证服务器上可用的 RDS CAL类型相匹配。

Azure订阅

Citrix托管Azure订阅:此订阅完全归Citrix所有,最终用户的桌面正在此平台上运行。

客户托管Azure订阅:此订阅由在Microsoft®Azure平台上运行自己的许可工作负载的客户所拥有,必须通过Azure混合权益。

自杀订阅

CVAD标准解决方案允许客户使用Citrix的Azure订阅或客户的Azure订阅。客户可以自备Azure订阅,这反过来又允许任何现有的Microsoft®Azure客户轻松采用CVAD标准作为其整体Azure云策略的一部分。

要要用作yazure灵活性，客户必须向cvad标准添加一多次个a订阅订阅。

碧蓝订阅模式存在一些限制，如下所述：

• 仅支持加入域的目录

• 客户客户只能“自定义创建”目录选项

• 客户必须创建一个新的虚拟网络或者可以选择现有的虚拟网络

使用 碧蓝订阅模式，客户可以完全控制在其订阅上运行的 VDA此外，在导入映像和管理现有映像方面，映像管理变得更加容易。

参考资料：自杀订阅

Windows10EVD许可

窗户虚拟桌面 （WVD）也称为 视窗10企业虚拟桌面服务和功能由 CVAD标准通过 Citrix云进行扩展和丰富。这种远程桌面服务的进展仅在 Microsoft®Azure平台上可用。

若若使用Windows虚拟桌面部署和管理多会话目录，客户客户获得Windows 10企业E3授权。当Azure中华Windows虚拟桌面的一分获得可采的新Windows 10 EVD操作系统。

Windows虚拟桌面的外商好话是客户可以获得免费扩展安全新的窗口7虚拟桌面.wvd提供灵活的服务，允许致理性员虚拟员，允许允许原因员虚拟桌面和使用程序。

Citrix虚拟应用程序和桌面的最最实践和设计注意事项事项事项

在为组织采用CVAD标准服务时,解决方案架构师和管理员必须考虑最佳做法和设计注意事项。重要的是要使这些工作符合业务需求。

CVAD标准服务组件计算,存储和联网(在Citrix托管Azure订阅中)均由Citrix管理。除非需要本地连接，否则体系结构师不需要担心基础设施方面的问题。但有几个重要的要点需要考虑：

• 在转向CVAD标准之前进行预评估

• 部署注意事项和映像映像化

• 电源管理

• 安全

• 应用修补程序和防病毒软件

• 多因素身份

• 简介管理

在迁移到适用于Azure的Citrix虚拟应用程序和桌面标准之前进行预评估

为了了解工作负载,解决方案架构师必须对CVAD标准环境中运行的桌面和应用程序进行预评估。为CVAD标准设计和收集资源需求数据至关重要。

预评估对于确定用户所需的特定应用程序、许可要求以及计算与部署相关的成本非常有用。Citrix提供 CVAD标准成本计算器来了解部署的成本估算。实际价格可能会有所不同，具体取决于其他因素，包括购买日期、与 Citrix的协议类型等。

CVAD标准成本器具链接。

部署注意事项和映像映像化

若多组织面临着有效大大资源以满足的挑战。如果进生了并满足的挑战。且具有可靠的可用区域区域配置计算。

没有最终用手都使用Citrix Workspace练用来访问访问其其资源其其其资源其点客户用的是文章仪器或其Azure订阅上行行的任何服务，则客户有责任在所谓之间vnet对等。在后端，带宽为25 gbps的azure骨干网上用途于在订阅之间行链接。

CPU，内存和带宽会产生一般的成本，因此客户必须根据需要部署。

映像优化是管理员必须在主映像上执行的一项重要任务。禁用所有不需要的服务并删除用户未使用的应用程序。此优化可减少CPU周期和内存消耗。

电源管理

电气管理牌可用涵型和人会和单会话机的目录。此任务有象大大限制土地降低与citrix托管天蓝色的成分。

管理员可以根据时区设置工作时间。在某些使用情况下，机器不需要在工作时间后打开电源。在这种情况下，电源管理是管理员关闭这些计算机的可行选项。在这里，管理员可以设置开始和停止时间。也许还有其他选项可供管理员调整，以获得最佳的价格平衡响应：

• 断开空闲会话的连接:空闲桌面已断开连接,用户必须登录工作区才能启动计算机

• 注销断开连接的会话：管理员可以设置注销断开连接的会话的时间。用户会遇到更长的登录时间并丢失任何未保存的工作，但如果没有登录会话，计算机可能会关闭电源

• 断电延迟：设置机器在有资格断电之前打开电源的时间

• 容量缓冲区选项：提供通过保持计算机缓冲区打开电源来满足需求突然高峰的选项。此步骤必须按百分比输入，较低的值可降低成本，而较高的值可确保最佳用户体验（无需等待时间）

要创建电阻管理计划，请请参考参考分。

参考资料:电源管理/应用/ citrix-virtual-apps-desktops-standard-azure / catalogs-manage.html # manage-power-management-schedules (())

安全

安全的虚拟桌面通过位于受保护的网络中，显著降低了公司面临的风险。网络级隔离可保护CVAD标准免受外部威胁的侵害。默认情况下,虚拟机中仅启用与互联网的出站连接。要访问这些计算机Citrix工作区应用程序是最终用户的单一入口点。管理员可以对已加入域的计算机使用支持和故障排除选项。Citrix准备了图像,以便默认情况下启用Windows后卫防病毒软件。客户可以通过安装不同的防病毒软件，在主映像准备过程中使他们的映像更加安全。管理员在考虑安全性时需要考虑其他考虑因素：

• 应用修补程序和防病毒软件：在创建主映像期间，应用相关修补程序是最佳做法。此过程使环境保护安全，防止恶意用户利用操作系统未保持最新状态时处于打开状态的漏洞

• 多因素身份验证：多因素身份验证形式的这一安全层可保护通过 CVAD标准解决方案访问的关键企业资源。大多数数据泄露由于启用 外交部而受到损害，从而降低了风险

蔚蓝色的多因素身份验证有助于保护对 CVAD标准的访问。使用 “条件访问”，管理员可以根据条件对访问 CVAD标准实施自动访问控制。若要了解有关 Azure MFA的更多信息，请遵循 微软®文档。

有关安全的更多信息，请请技术安全全文。

参考资料：技术安全性概述

简介管理

配置文件管理可确保为非持久桌面保留用户的个人设置。配置文件管理为用户提供可靠的漫游体验。最终用户的个人设置,文档,快捷方式,模板,桌面壁纸,饼干和收藏夹始终跟随用户在任何设备上的不同Windows计算机之间。在环境上实施配置文件管理之前，需要考虑的因素很少。这包括目录类型、了解应用程序行为、对少数用户进行试点测试，然后针对所有用户，以及用于存储所有配置文件的网络共享。

有关决定因素的详细说明,请参阅Citrix的简介管理文章。

对于用户共享来存储配置文件,建议在客户Azure订阅上创建Windows文件共享,并且所有用户配置文件都存储在该特定共享中。在登录期间,使用Azure骨干网络通过网络获取配置文件。这样可以减少计算机的延迟和更快的登录时间。

来源

此参考体结构的目标是帮助您规划自然的。源图。

引用

为了更好地了解CVAD标准,请参考以下资源:

使用于饱和的Citrix虚拟应用程序和桌面标准

CVAD标准架构