PoC 指南：使用 Citrix DaaS 的 Remote PC Access

概述

本概念证明指南旨在帮助您快速配置 Citrix DaaS，使其在您的环境中包含 Remote PC Access。在本概念证明指南的最后，您将能够让正在远程工作的用户使用 Citrix DaaS 访问本地物理桌面。您将能够让您的用户在他们选择的任何设备上访问其本地工作站，而不必通过 VPN 进行连接。

概念体系结构

Scope（范围）

在本概念证明指南中，您将体验 Citrix 管理员的角色，并将在贵组织内部部署的物理桌面与 Citrix Daas 之间建立连接。您将使用 Citrix Workspace 向使用 Citrix DaaS 的最终用户提供对这些本地工作站的访问权限。

本指南将展示如何执行以下操作：

1. 创建 Citrix Cloud 帐户（如果您还没有）
2. 获取 Citrix DaaS 帐户
3. 创建新的资源位置(您的办公室)并在其中安装Citrix Cloud Connector
4. 在 Remote PC Access 主机上安装 Citrix Virtual Delivery Agent
5. 在 Citrix DaaS 中创建计算机目录
6. 创建交付组
7. 从Citrix工作区启动会话

必备条件

主机要求

您的用户必须连接到的办公室内工作站是 Windows 单会话操作系统计算机，并且已加入 Windows Active Directory (AD) 域。

CitrixCloud Connector

要在您的环境中安装 Citrix Cloud Connector，您需要（至少两个）Windows Server 2012 R2 或更高版本的服务器计算机/VM。这两台计算机需要静态 IP。这些计算机的 Windows 安装和域加入必须事先完成。此处提供 Cloud Connector 的系统要求。请在此处查看有关 Cloud Connector 安装的指南。 运行 Citrix Cloud Connector 的计算机必须能够通过网络访问要通过 Citrix Workspace 在 Internet 上提供的所有物理机。

安装 Citrix Cloud Connector 的一些要求（安装程序会对这些要求执行检查）如下：

CitrixCloud Connector 计算机必须在端口 443 上具有出站 Internet 访问权限，端口 80 只能访问*.digicert.com。端口 80 要求面向 X.509 证书验证。请单击此处查看更多信息

Microsoft .NET Framework 4.7.2 或更高版本必须预先安装在计算机上

计算机上的时间必须与 UTC 同步

本指南提供有关如何配置您的环境（包括办公工作站）以及如何将本地设置连接到 Citrix Cloud 的详细说明。作为 Citrix Cloud 管理员，您可以让用户使用 Citrix DaaS 远程连接到他们的办公工作站。

创建 Citrix Cloud 帐户

如果您是 Citrix Cloud 的现有客户，请跳至下一部分：申请 Citrix DaaS 试用版。确保您拥有有效的 Citrix Cloud 帐户。如果您的帐户已过期，请联系您的帐户管理员将其启用。

如果您需要注册新的 Citrix Cloud 帐户，请按照此处的分步说明进行操作：注册 Citrix Cloud

申请 Citrix DaaS 试用版

1. 登录到您的 Citrix Cloud 帐户
2. 在管理控制台中，为要试用的服务（在本例中为CitrixDaaS）选择Request Trial（申请试用版）。

注意对于某些服务，必须先向 Citrix 销售代表索取演示版，然后才能试用该服务。申请演示版可让您与 Citrix 销售代表讨论贵组织的云服务需求。此外，销售代表确保您拥有成功使用该服务所需的所有信息。

当您的试用版获得批准，可随时使用时，Citrix 将向您发送电子邮件通知。

创建新资源位置

1. 在预配服务的同时，我们可以继续前进。返回到 Citrix Cloud 管理页面。向上滚动，在“Resource Locations”（资源位置）下单击Edit（编辑）或“Add New”（新增）

   

2. 单击Add a Resource Location（添加资源位置）或+ Resource Location（+ 资源位置）（如果已存在资源位置）

   

3. 单击新资源位置右上角的省略号。单击Manage Resource Location（管理资源位置）。

   

4. 输入新资源位置的新名称。单击确认。

   

5. 在新创建的资源位置下，单击+ Cloud Connectors（+ Cloud Connector）

   

6. 单击下载。下载完成后，单击Run（运行）。

   

7. 此时将显示 Citrix Cloud 连接测试成功消息。单击关闭。注意：如果测试失败，请检查以下链接以解决问题

   

8. 单击Sign In（登录）并登录 Citrix Cloud以对 Citrix Cloud Connector 进行身份验证。

   

9. 从下拉列表中选择相应的客户和资源位置（如果只有一个资源位置，则不显示“资源位置”下拉列表）。单击Install（安装）

   

10. 安装完成后，将运行服务连接测试。允许该操作完成，您将再次看到成功的结果。单击Close（关闭）。

    

11. 单击Refresh all（全部刷新）以刷新 Citrix Cloud 中的“Resource Location”（资源位置）页面

    

12. 单击Cloud Connectors（Cloud Connector）

    

13. 此时将列出新添加的 Cloud Connector。重复最后的 8 个步骤，在您准备好的第二台 Windows 服务器计算机上的资源位置中安装另一个 Cloud Connector。

    

在 Remote PC Access 主机上安装 Citrix Virtual Delivery Agent

现在，我们在要授予用户访问权限的物理机上安装 Citrix Virtual Desktops、Virtual Delivery Agent。如果要使用脚本或SCCM等部署工具安装 Citrix Virtual Delivery Agent，请单击相应的链接。请务必使用安装命令行参数，如以下说明中所示。

1. 以本地管理员身份通过 RDP 连接到物理机。

   

2. 在浏览器中打开Citrix.com。将鼠标悬停在Sign In（登录）上，然后单击My Citrix account（My Citrix 帐户）

   

3. 使用您的用户名和密码登录。单击下载。

   

4. 从Select a product…（选择产品…）下拉列表中，选择CitrixVirtual Apps and Desktops

   

5. 在打开的页面中，选择最新版本的 Citrix Virtual Apps and Desktops 7（末尾没有 .x）

   

6. 向下滚动到Components that are on the product ISO but also packaged separately（产品 ISO 上的组件，单独包装）。单击V 形可展开该部分。在单会话操作系统 Virtual Delivery Agent版本下单击Download File（下载文件）

   

7. 如果您同意，请选中“I have read and certify that I comply with the above Export Control Laws”（我已阅读并证明我遵守了上述出口管制法）复选框。单击Accept（接受）。下载开始。

   

8. 保存该文件。下载完成后，转到下一步。

9. 从“开始”菜单搜索栏中搜索 PowerShell，然后单击以管理员身份运行

   

10. 遍历您下载了安装程序的目录。

    

11. 运行以下命令。（将可执行文件的名称替换为您下载的可执行文件和 Cloud Connector FQDN）。注意：Citrix UPM 和 Citrix UPM WMI 插件对于监视和 Citrix Analytics 从端点收集数据至关重要，因此可以报告登录持续时间、会话恢复能力和 UX 分数。VDAWorkstationSetup_version.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “cloudconnecotrFQDN” /enable_hdx_ports /noresume /noreboot

    

12. 等待安装完成。重新启动物理机。

    

对要远程提供的所有物理主机重复执行该过程。

在 Citrix DaaS 中创建计算机目录

使用 Citrix DaaS 创建物理机目录

1. 试用版获得批准后，从本地计算机登录 Citrix Cloud。滚动到My Services（我的服务），找到DaaS服务图标，单击Manage（管理）

   

2. 此时将显示服务概述页面。

   

3. 在左侧菜单中，单击Machine Catalogs（计算机目录）

   

4. 单击Create Machine Catalog（创建计算机目录）。

   

5. 选择远程电脑访问。单击Next（下一步）

   

6. 选择I want users to connect to same(static) desktop each time they login（我希望用户每次登录时连接到同一(静态)桌面）。单击Next（下一步）

   

7. 单击Add Machine Accounts（添加计算机帐户）或者根据要添加计算机还是 OU（OU 中的所有物理机）单击Add OUs（添加 OU）。在我们的示例中，我们添加了一台计算机。

   

8. 在“Select Computers”（选择计算机）弹出窗口中，输入要添加的计算机主机名的前几个字符。单击Check Names（检查姓名）

   

9. 如果搜索返回多个计算机名称，请选择要添加的名称（按住 Ctrl 键可选择多个名称）。选择所有计算机后。单击OK（确定）

   

10. 重复最后 2 个步骤，将要添加的所有计算机添加到目录中。然后在“Select Computers”（选择计算机）对话框中单击Save（保存）

    

11. 从Select the Zone and minimum functional level for this catalog（选择此目录的区域和最低功能级别）下拉列表中，选择1811 (or newer)（1811 (或更高版本)）。单击Next（下一步）

    

12. 保留Scopes（作用域）选择部分中的默认选择，单击Next（下一步）

    

13. 保留WEM选择部分中的默认选择，单击Next（下一步）

    

14. 请勿选择Enable VDA upgrade（启用 VDA 升级）选项，单击Next（下一步）

    

15. 输入计算机目录的名称。单击完成。您将返回到“Machine Catalogs”（计算机目录）页面。

    

创建交付组

1. 在左侧菜单中，单击Delivery Groups（交付组）以开始创建您的交付组。

   

2. 在“Actions”（操作）菜单（右侧）中，单击Create Delivery Group（创建交付组）。

   

3. 选择您之前创建的目录。单击Next（下一步）

   

4. 指定哪些用户可以访问这些桌面。在我们的示例中，我们将桌面分配给一组用户，这些用户对交付组中的每台计算机采用 1:1 映射以增强安全性。单击Restrict use to this Delivery Group to the following users（仅限以下用户使用此交付组）单选按钮。单击Add（添加）

   

5. 添加您想要访问交付组的域用户/组。可以通过单击Check Names（检查姓名）来检查其姓名。完成后，单击OK（确定）

   

6. 如果搜索返回多个用户名，请选择要添加的用户名（按住 Ctrl 键可选择多个用户名）。选择了所有要添加的用户后。单击OK（确定）

   

7. 对要添加到交付组的所有用户重复最后 2 个步骤。然后在“Select Users or Groups”（选择用户或组）对话框中单击Save（保存）。在“Create Delivery group”（创建交付组）对话框中单击Next（下一步）

   

8. 单击Add（添加）

   

9. 在“Add Desktops Assignment Rule”（添加桌面分配规则）对话框中。输入交付组的名称。单击Add（添加），再次添加您之前选择的相同或部分用户。确保选中“Enable desktop assignment rule”（启用桌面分配规则）复选框。单击OK（确定）

   

10. 单击Next（下一步）

    

11. 单击Next（下一步）

    

12. 选择相应的License Type（许可证类型）。单击Next（下一步）

    

13. 输入交付组名称。单击Finish（完成）

1. 创建交付组后，交付组管理链接如下所示。单击“Details”（详细信息）部分中的Desktops（桌面）选项卡。单击x 台计算机未分配给用户。

   

2. 选择要分配给用户的计算机。从“Action”（操作）菜单中单击Change User（更改用户）

   

3. 单击Add（添加）

   

4. 使用Check Names（检查名称）按钮搜索要分配给计算机的用户。找到后，单击OK（确定）。单击Save（保存）。

   

对其余计算机重复这些步骤，将每个用户分配给其物理机。

注意：如果要将特定用户分配到特定桌面，则需要执行最后 4 个步骤，否则用户将被自动分配到交付组中下一个可用的桌面，或者您可以使用 PowerShell 脚本执行分配。

从Citrix工作区启动会话

1. 打开您之前保存的 Workspace URL（来自 Citrix Cloud）以获得对 Citrix Workspace 的访问权限。以您为其分配了远程桌面的域用户身份登录。

   

2. 如果这是您首次从浏览器启动会话，您可能会看到以下弹出窗口。请确保已安装 Citrix Workspace 应用程序并单击Detect Workspace（检测 Workspace）

   

3. 单击View All Desktops（查看所有桌面）。单击远程电脑访问delivery group（Remote PC Access 交付组）

   

4. 会话将启动，允许用户访问远程物理 PC

   

总结

本指南引导您完成了将办公室中的物理桌面连接到 Citrix DaaS 的过程，以便用户能够远程访问这些桌面。 您了解了如何使用 Citrix DaaS 允许用户从任何位置在任何设备上访问其桌面。 该过程包括如何在本地办公地点安装 Citrix Cloud Connector，在桌面计算机上安装 Citrix Virtual Delivery Agent。从这些计算机创建计算机目录，然后创建交付组。 将用户分配给他们的计算机，然后允许他们使用 Citrix Workspace 应用程序连接到这些桌面。

要了解有关 Citrix 业务连续性解决方案的更多信息，请阅读技术简报