使用Windows虚拟桌面的Citrix虚拟应用程序和桌面服务的概念验证指南

概述

微软宣布将于2019年9月30日全面推出窗户虚拟桌面。本概念验证(PoC)指南旨在帮助您在混合环境中使用Windows虚拟桌面快速配置Citrix虚拟应用程序和桌面服务,仅用于试用评估。在本PoC指南的末尾,您将能够使用Citrix虚拟应用程序和桌面服务将本地Citrix虚拟应用程序和桌面部署与微软Azure订阅桥接起来。你将能够让用户利用新窗户的10多会话体验启动Windows虚拟桌面虚拟应用程序或桌面,同时还可以访问本地资源。

概念体系结构

范围

在本PoC指南中,您将体验Citrix和微软Azure云管理员的角色,并创建跨组织内部部署和Azure的混合环境。使用 Citrix Virtual Apps and Desktops 服务，您可以向最终用户提供对由 Windows 虚拟桌面 (WVD) 中的 Windows 10 多会话体验和本地资源组成的虚拟化环境的访问权限。

本指南展示了如何执行以下操作：

1. 创建新的Azure订阅和Azure Active Directory (AAD)租户(如果你没有)
2. 使用Azure广告连接将本地广告连接到广告
3. 使用适用于虚拟桌面的Windows 10企业版创建主映像
4. 创建Citrix云帐户(如果没有)
5. 申请Citrix虚拟应用程序和桌面服务试用版
6. 创建Citrix虚拟应用程序和桌面服务帐户(Citrix云帐户)并将Azure租户添加为资源位置
7. 创建Windows Server虚拟机并在Azure资源位置安装Citrix云连接器器
8. 为会话主机虚拟机(VM)准备Windows虚拟桌面模板。在项虚拟机上安装Citrix虚拟投递代理
9. 利用Citrix虚拟应用程序和桌面服务帐户(Citrix云帐户)使用Citrix云连接器连接到Azure订阅
10. 使用Citrix计算机创建服务部署目录,然后创建交付组
11. 创建Windows Server VM并在本地资源位置中安装Citrix云连接器并将其添加为资源位置
12. 利用Citrix虚拟应用程序和桌面服务帐户(Citrix云帐户)使用Citrix云连接器连接到本地资源
13. 让用户通过Citrix工作区连接到项或本地会话

微软要求项会话主机必须加入已使用Azure广告连接或Azure AD域服务与Azure广告同步的Windows Active Directory域(广告)。这需要你将本地Active Directory连接到组织的Azure订阅。这不适用于本指南,但是如果您也是Citrix网络或Citrix SD-WAN客户,则可以站点到站点VPN与Citrix ADC(需要公共IP)或配合使用Citrix SD-WAN。前面的两个选项是在你的本地环境和Azure中的项网络之间创建IPsec隧道。

如果您正在寻找的解决方案不仅仅是在这两个地点之间设置链接,那么我们建议您考虑创建端到端SDWAN解决方案。这为您带来的主要优势是集成的安全性、编排和基于策略的配置。SDWAN还有进一步的好处:

• 允许直接访问从客户数据中心呈现的视频点播
• 提供从VDA到其他本地资产的智能流量引导
• VoIP和实时视频流量从企业数据中心导航
• 通过组合不同的链路，聚合超过 1 个链路，为您提供弹性和扩展带宽

要设置端到端SDWAN解决方案,您可以遵循以下指南:

配置SDWAN以连接到Azure虚拟网络

Azure上的部署SDWAN

使用SDWAN中心在Azure上部署SDWAN

快速路线或点对站VPN者不需要公共IP是建立连接的其他选择。

本指南提供了有关如何部署和配置包括虚拟机在内的环境以及将广告连接到Azure广告的详细说明。作为Citrix和Azure租户管理员,您可以创建项环境,使用户能够测试展示Citrix虚拟应用程序和桌面服务以及Windows虚拟桌面集成的各种方案。

创建Azure订阅和Azure Active Directory租户

如果你是现有微软的O365客户,你应该已经有一个蔚蓝的Active Directory (AAD),因此你可以以订阅的全局管理员身份登录到Azure,然后跳到下一部分。

1. 转到url:登录Azure然后登录Azure

2. 输入你的信息，点击下一步

3. 验证您的身份，然后提供您的信用卡详细信息以进行账单。您可能会被要求通过支付约 1 美元来验证您的信用卡详细信息

4. 完成后,你应该在Azure门户中看到这一点。如果这是您想使用的付款方式，请单击下一步。否则更改它然后单击 “下一步”。

5. 如果您同意,请选中”我同意“复选框以获取订阅协议,优惠详情和隐私声明。单击”注册”。

6. 或者，您可以转到此链接并提供您的详细信息来注册O365企业E3试用版

7. 单击+ 创建资源并搜索Azure活动目录并将其选中

8. 单击创建

9. 提供要创建的广告的组织名称和初始域名。选择国家或地区，然后单击创建

10. 等待Azure广告的创建

使用Azure广告连接将本地广告连接到Azure广告

1. 启动广告的RDP会话。

2. 打开浏览器并以订阅和Azure广告的全局管理员身份登录到Azure。单击Azure活动目录，然后单击Azure广告连接。点击下载Azure广告连接

3. 在打开的浏览器窗口中，单击下载

4. 点击运行

5. 在Azure广告连接对话框中,单击继续

6. 点击使用快速设置

7. 提供Azure Active Directory全局管理员用户名和密码。单击下一步，如果需要再次登录

8. 提供Active Directory企业管理员用户名和密码。单击下一步。

9. 选中继续而不将所有UPN后缀与已验证的域匹配，单击下一步

10. 点击安装

11. 配置完成后，单击退出

12. 返回到Azure门户中的Azure活动目录页面,然后单击用户。验证您创建的用户在列表中是否可见。

使用适用于虚拟桌面的Windows 10企业版创建主映像

1. 选择+或+ 创建资源。搜索微软Windows 10并选择在下拉列表中显示Windows 10企业版2016 LTSB的微软Windows选10项。

2. 从下拉列表中选择Windows 10企业版多会话选项之一，然后单击创建

3. 选择要在其中部署计算机的相应订阅和为项创建的资源组。提供主映像虚拟机的名称。选择与广告VM相同的区域。输入管理员帐户的凭据。点击下一步：磁盘

4. 为您的部署选择适当的操作系统磁盘类型。点击下一步：网络

5. 选择您的其他虚拟机所在的虚拟网络，并确保正在为主映像创建公共IP。点击查看 + 创建

6. 确保出现”已通过验证“消息,然后检查计算机设置。单击创建开始创建主映像虚拟机

7. 虚拟机创建完成后，单击转到资源。

8. 虚拟机必须具有网络规则才能允许其公共IP上的传入RDP流量。单击收藏夹列中的网络。点击添加入站端口规则

9. 通过运行谷歌搜索whatsmyip地址以建立RDP连接到广告VM,可以获得您的公共IP。选择IP地址作为源，在源IP字段中输入要连接的计算机的公有IP地址，将目标端口范围设置为3389，将协议设置为TCP。设置适当的优先级值并为规则提供名称。* 点击添加

   

   *：长期使端口 3389 远程开放可能会带来安全风险。

10. RDP使用您在创建VM时提供的管理员凭据进入计算机，然后将虚拟机加入域并重新启动计算机。

在Azure订阅中创建云连接器

1. 选择+或+在Azure中创建资源。在“入门”下选择Windows Server 2016数据中心以创建新的Windows Server 2016计算机。

2. 选择要在其中部署计算机的相应订阅和为项创建的资源组。提供云连接器VM的名称。选择与广告VM相同的区域。输入管理员帐户的凭据。点击下一步：磁盘

3. 为您的部署选择适当的操作系统磁盘类型。点击下一步：网络

4. 选择您的其他虚拟机所在的虚拟网络连接器,并确保正在为云虚拟机创建公共IP。点击查看 + 创建

5. 确保出现”已通过验证“消息,然后检查计算机设置。单击创建开始创建云连接器VM

6. 虚拟机创建完成后，单击转到资源

7. 虚拟机必须具有网络规则才能允许其公共IP上的传入RDP流量。单击收藏夹列中的网络连接，然后单击网络接口的名称

8. 单击网络安全组，然后单击编辑

9. 单击网络安全组

10. 选择项虚拟机的网络安全组，因为它已具有允许访问计算机的端口规则。点击保存＊

    *：长期使端口 3389 远程开放可能会带来安全风险。

11. RDP使用您在创建VM时提供的管理员凭据进入计算机,然后将云连接器VM加入域并重新启动计算机。

创建Citrix云帐户

1. RDP到云连接器虚拟机,然后以广告管理员身份登录。转到URL:Citrix云．如果您是Citrix云的现有客户,请转到创建新的资源位置部分。确保您拥有活跃的Citrix云帐户。如果您的帐户已过期，则需要联系销售人员以启用它。

2. 如果您是Citrix云的新手,请单击注册,然后在左下角免费试用。

3. 如果您同意，请输入您的业务详细信息，然后选中我已阅读、理解并同意服务条款复选框。单击继续。

4. 选择适当的区域来托管Citrix云部署。单击”继续”

5. 单击电子邮件中发送给您的链接，验证您的电子邮件ID。

6. 打开电子邮件，然后单击确认您的帐户链接。

7. 帐户确认后，输入并确认密码。点击创建账户

8. 点击登录

创建新的资源位置

1. 输入用户名和密码。单击登录。（如果您的账户管理多个客户，请选择合适的客户）

2. 在资源位置下，单击编辑或添加新

3. 单击+ 资源位置，然后输入新资源位置的名称。单击保存

4. 在新创建的资源位置下，单击+云连接器

5. 单击下载。下载开始时单击 “运行”

6. 应显示Citrix云连接测试成功消息。单击关闭。如果测试失败，请检查以下链接以解决问题-CTX224133

   

7. 单击登录并登录Citrix云

8. 从下拉列表中选择适当的客户和资源位置。点击安装

9. 安装完成后，服务连接测试将运行。让它完成，你应该再次看到成功的结果。单击关闭（关闭）。

10. 云中刷新Citrix的资源位置页面。单击云连接器

11. 将列出新添加的云连接器。在生产环境中,确保每个资源位置有2个云连接器

申请Citrix虚拟应用程序和桌面服务试用版

1. 单击页面顶部的Citrix云。如果您没有启用虚拟应用程序和桌面服务试用版,请向下滚动至“可用服务”,然后单击“虚拟应用程序桌面服务“磁贴中的请求

2. 点击请求电话

3. 输入您的详细信息，然后在评论部分指定“Windows虚拟桌面试用版”。单击“提交”

在项主机虚拟机上安装虚拟投递代理

等待时,我们可以在我们创建的Windows 10多用户虚拟机上安装Citrix虚拟应用程序和桌面虚拟投递代理。

1. 以域管理员身份通过RDP连接到项虚拟机

2. 在互联网资源管理器中打开Citrix.com。将鼠标悬停在登录上，然后单击我的账户

3. 使用您的用户名和密码登录。点击顶部菜单中的下载

4. 从选择产品下拉列表中，选择Citrix虚拟应用和桌面

5. 在打开的页面中，选择最新版本的Citrix虚拟应用程序和桌面7(末尾没有以下方式)

6. 向下滚动至产品ISO上但也单独打包的组件。单击雪佛龙以展开该部分。单击“服务器操作系统 Virtual Delivery Agent”下的下载文件

7. 如果您同意，请选中“我已阅读并证明我遵守上述出口管制法律”复选框。单击接受（接受）。下载应该开始。

8. 保存文件并在下载完成时运行

9. 单击环境部分中的下一步以创建MCS主映像。

10. 在核心组件部分中,如果您的用户要使用会话从其中启动会话,请选中Citrix工作区应用程序复选框。点击下一步

11. 在其他部分中选择所需的组件，然后单击下一步

    注意：要在Citrix导演中查看登录信息,请另选择Citrix用户配置文件管理器

12. 输入云连接器虚拟机的隐喻，然后单击测试连接。确保测试成功,在输入的UPN旁边会出现绿色勾号。单击添加然后单击下一步

13. 在功能部分单击下一步，然后在防火墙部分再次单击下一步。

14. 单击摘要部分中的安装

15. 安装完成后，在诊断部分中单击连接。输入您的Citrix云凭据，然后单击确定。验证证书后，单击下一步

16. 单击”完成”,然后让VM重新启动。

在Citrix虚拟应用程序和桌面与蔚蓝之间创建托管连接

配置Citrix虚拟应用程序和桌面服务以连接到托管Windows虚拟桌面虚拟桌面虚拟机的Azure订阅。

1. 试用版获得批准后，从本地计算机登录Citrix云。滚动到我的服务，然后找到虚拟应用和桌面服务磁贴，然后单击管

2. 单击管理服务。如果进一步向下滚动，则会看到工作区体验URL。把它加入书签。

3. 在左侧菜单中的配置下。单击主机，然后单击添加连接和托管计算机的资源。

4. 从下拉菜单中选择微软©AzureTM作为连接类型，选择Azure全局适用于Azure环境，并选择适当的区域作为区域名称。将工作室工具保留为选中点击下一步

   ![托管连接,选择Azure) (/ en - us / tech-zone /学习/媒体/ poc-guides_cvads-windows-virtual-desktops_85.png)

5. 将鼠标悬停在管理文本下方的灰色槽口上（屏幕中央）。工作区图标向下滑动单击它

6. 将Azure订阅ID复制到剪贴板。单击中间的打开剪贴板按钮，然后将订阅ID粘贴到其中。单击文本框外的任意位置

7. 将ID粘贴到“订阅ID”文本框中,然后输入连接名称。单击新建以创建新的服务主体。或者，你也可以手动向 Citrix Cloud Access 授予 Azure 订阅（其角色限制比默认参与者更多）CTX224110

8. 出现提示时登录到你的Azure帐户。确保用户是订阅中的所有者而不是外部用户

9. 选中代表您的组织同意复选框，如果您同意，请单击接受。验证完成后，将显示已连接。点击下一步

10. 选择适当的地区并单击下一步

11. 输入网络的名称，然后选择要在其中创建虚拟机的相应虚拟网络和子网。单击下一步。查看摘要，然后单击完成

12. 您将返回到主机页面。完成后，单击计算机目录开始创建目录。

创建计算机目录和交付组

1. 单击创建计算机目录（右侧菜单）。在“计算机目录设置” 对话框中单击

2. 确保选择了多会话操作系统。点击下一步

3. 确保已选择电源管理的计算机和Citrix计算机创建服务,并在资源中显示正确的Azure网络。点击下一步

4. 选择与项虚拟机关联的正确磁盘。从最低功能级别下拉列表中选择 1811（或更高版本）。单击下一步。出现一个弹出窗口,要求停止连接到VHD的虚拟机。

5. 登录Azure门户,然后在虚拟机下，转到项VM，然后单击停止按钮。忽略关于丢失公共IP的警告。等待状态显示已停止（已解除分配）。返回Citrix云选项卡，然后单击关闭

   ![目录和DG -停止虚拟机)(/ en - us / tech-zone /学习/媒体/ poc-guides_cvads-windows-virtual-desktops_98.png)

6. 保留默认值并单击下一步

7. 如果需要，请修改虚拟机的数量，然后为虚拟机选择所需的计算机大小。点击下一步

8. 如果需要，请设置回写缓存大小。点击下一步

9. 单击下一步然后单击关闭

10. 点击下一步

11. 选择应放置VM的欧。进入计算机帐户命名方案。确保名称长度少于 15 个字符并以 # 结尾。点击下一步

12. 单击输入凭据。在打开的对话框中输入广告管理员的用户名和密码。单击确定。点击下一步

13. 输入计算机目录的名称。点击完成

14. 等待创建目录。

15. 您将返回计算机目录页面。从左侧菜单中单击交付组以开始创建交付组。

16. 单击右侧菜单中的创建交付组。在打开的创建交付组对话框中，单击下一步

17. 选择项目录。将计算机数量增加到要添加到交付组的虚拟机数。点击下一步

18. 在我们的示例中，我们将用户分配给特定群组。单击将此交付组的使用限制为以下用户单选按钮。单击添加。

19. 添加您希望有权访问交付组的域用户。您可以通过单击检查姓名来查看他们的姓名。完成后,单击”确定”

20. 如果您希望同时使应用程序从此交付组可用，请单击添加下拉列表，然后选择从开始菜单

21. 从“从开始菜单添加应用程序”对话框中选中要使用的应用程序旁边的复选框。然后点击确定

22. 点击下一步

23. 在桌面部分中，单击添加。输入交付组的显示名称。确保选中启用桌面。单击好吧（确定）

24. 点击下一步

25. 输入交付组名称。点击完成

26. 创建交付组后,“管理”选项卡应如下所示。

如果要将本地资源添加到工作区,请按照以下步骤操作。

在本地数据中心创建云连接器

1. 在本地数据中心中添加云连接器。在本地创建Windows服务器2012年2016 R2或虚拟机。重复”创建新的资源位置“部分中的步骤。

将本地站点添加到工作区

1. 按照指南中的步骤将本地站点添加到工作区。完成直到任务 3 结束：在此页面中配置连接并确认设置。

从Citrix工作区启动会话

1. 打开您之前(从Citrix云)保存到Citrix工作区的工作区URL。以您添加到交付组的域用户之一身份登录。

2. 单击查看所有桌面

3. 单击你在Azure中创建的Windows 10多会话DG桌面。

4. 该会话应启动,让你可以访问窗户虚拟桌面

摘要

该指南将引导你如何将Azure托管的Windows虚拟桌面和内部资源(使用工作区配置)整合在一起,以便用户在一个地方访问它们。您学习了如何创建混合设置来使用Citrix虚拟应用程序和桌面管理基于Windows虚拟桌面的虚拟机和基于本地的资源。该过程包括在Azure虚拟网络和内部数据中心之间创建网络连接。你还学习了如何使用Azure广告连接将本地活动目录(Active Directory)与Azure同步。我们甚至研究了如何创建Citrix云帐户(如果您没有)并获得对Citrix虚拟应用程序和桌面服务的访问权限,这使得所有这些都能奏了效。

要了解有关将本地Citrix虚拟应用程序和桌面设置迁移到云的更多信息,请阅读部署指南