适用于Azure的Citrix虚拟应用程序和桌面标准

适用于Azure的Citrix虚拟应用程序和桌面标准是微软Azure托管的交钥匙解决方案,用于交付虚拟桌面和应用程序。管理员可以提供Windows 10多会话桌面,Windows 10企业版Windows 7和静电单位单会话桌面。此外,只需点击几下鼠标,Windows Server 2008 R2, 2012年R2, 2016和2019年操作系统会话或使用GUI界面在上述任何操作系统上运行的应用程序。

管理员可以扩展组织的本地部署以突增到Azure。管向承包商或第三方用户提供访问权限，而无需在自己的环境中启动计算机。它还可用于设置需要根据需要进行的培训实验室或开发测试设置。

对于进行合约或收购的公司来说，支持支持工入职对于成功。适用于alzure的citrix虚拟应用程序和桌面标准可以帮助快速对吸纳新手并保持工作效率所的关键词的关键词。和桌面访问盈。

因为它是可以通过每月订阅订阅的桌面即服务。如果组织选择使用Citrix托管Azure处理工作负载,Citrix将为服务和Azure资源消耗提供单一账单。

使用此此，美国，欧盟和亚洲地区的组织可在全球四澳洲地区点手机：美国东部，美国西部，西北和多大利亚东莞（以及更多即将推出）。Azure中Citrix网关服务的11个全球存在点有效化杂化HDX交付体。用词达达网关POP后，批量将通过超快速快速骨干重最近的工作室负载。

Citrix现出者和合作统计使用自己的Azure订阅订阅以及适于于的Citrix虚拟应用程序和桌面标准。现在，除了除了用微软的预留预留定价选项外，客户和合作伙伴可灵活灵活任何任何区域或虚拟类型。

标准部署模型和身份验证流程如下所示：

用途通讯安装了相应Citrix Workspace使用程度的端点设备连接到工作室。或者，通讯登录工作室URL，从从器中使用于HTML5的Citrix Workspace实用程。

身份验证从用户的设备(提供凭据的位置)流向网关服务,后者根据客户Azure订阅中的Azure Active Directory验证相同。(身份也可能基于本目录地活跃。通常,管理员会使用Azure广告连接将本地广告与Azure广告同步)。

用户进行身份验证后,网关服务会将用户重定向到相应的工作区。如果用户随后从CVAD标准目录中选择资源,则用户的请求将通过托管桌面服务和路云连接器由到相应的VM。然后,用户将单独登录到Azure中的VM,用户将登录到会话。会话将使用HDX协议重定向到用户。

部署方案

为了支持多种拓扑，组织可以从众多部署方案中选择一个选项，分为两个主要类别：

1）非域加入的工作牌2）已加入域的工作

非域加入的工作负载

在此类别中,工作负载(即在Azure中运行的Windows计算机)未加入域。此类部署适用于概念验证、开发/测试设置或承包商桌面。此外,适用于根本没有创建Active Directory并使用Azure广告标识的小型组织。

由于用药和手机身份不在同一个/工作室中，我们需要一种将户户计算手机的方法。该映射允许用作人员。包装令牌装配用来Id令牌牌并使使使使使使使使使使使使使使使使使使使使使使使使使使使使使使使并使使使使使使使使使使使使使使使使使使使使。组织）Azure Ad或组织的广告。此此装令牌用于为主身份身份映射帐户。

用语的本地映射帐户是通信使组织广告中的数码的，并安静地存储联密码。如果过过由特征服务完成。如果这是用来杂迹登录手机，则该服务别为手机上的用途创建帐户。当用作首选标识向向向向向向验证验证时，将检索本地映射帐户的用途名称。检索到的凭据源。

在非域加入的工作负载部署模型中，用户帐户有 3 个选项：

1) Citrix托管Azure Active Directory中的用户帐户

在这这情况下，用药的帐户驻留在Citrix为特价部署创建的Azure Active Directory订阅中。用语帐户由组织中间的管理通道URL（允许允许Azure AD）驾流管理。该URL位于CITRIX云控制台的身份和访问管理分裂。用品的aligure帐户帐户帐户帐户工工工执行，让整个环境能够快速站立起起。

2）客户Azure Active Directory中的使用帐户

在这种情况下,用户帐户位于客户的Azure广告订阅中。这种情况在银行、金融服务和保险行业以及高度监管的行业很常见。在这个领域，客户希望在不使用组织的公司域的情况下授予承包商或临时第三方用户的访问权限，这有助于在承包商环境和员工环境之间建立一个障碍。使用 Azure MFA 启用多重身份验证。用户帐户的管理由组织的 Azure AD 管理员完成。

3)组织内部部署Active Directory中的用户帐户

在这种情况下，用药的帐户位于客户的本地数码中心内的活动目录中。为在服务与组织广告间建立连接，客户的数码中心安装了窗口2012 r2 / 2016服务仪（部署对中），为Citrix云连接器。该该安装了了基于出站TCP 443连接连接到适到于于于的Citrix虚拟应用程序和桌面标准服务的服务。在这这情况下，用来户法访问公司内部内部数码中心中华手机时空，所以双任何闻处。本机双因素身份可采用基础时间的一般性的。

已加载域的工作

在此类别中,计算机(即在Azure中运行的Windows计算机)加入到组织的域中。此类设置支持典型的虚拟桌面基础架构使用案例，例如将应用程序和桌面集中在几个位置，远程用户可以在任何设备上随时随地访问这些应用程序和桌面。在这种情况下，有两种部署方案：

1）使用Azure Active Directory域域和组织Azure Active Directory中的用语加入的域

在这里，用语的帐户位于组织的Azure Active Directory中，在客户的Azure订阅中加油Azure Active Directory域域（AADDS）。为了计算计算机能够到到到，客户需要通讯适到anzds的citrix虚拟应用程序和Desktops标准订阅中的网站设置Azure vnet对等互连连。管理概念可通讯组织连的Azure Active Directory代理用品和整体机帐户。

2）域通讯Azure Active Directory域服务和组织内部部署Active Directory中的使用帐户加入组织的本地Active Directory

在这里,用户的帐户位于组织的本地活动目录中。Active Directory使用Azure广告连接与客户Azure订阅中的Azure广告进行同步。此设置允许通过同步的Azure广告对用户的身份进行身份验证。为了使计算机能够连接到本地广告,客户需要在适用于Azure的Citrix虚拟应用程序和桌面标准订阅中在其订阅中从网络中设置Azure VNet对等互连。需要再次连接到数据中心，以访问个人资料和应用程序数据以及文件服务器。第二种连接需要SDWAN或站点到站点VPN或快速路线。我们建议使用SDWAN,因为它是一个更可靠,更具成本效益的解决方案。

3)已加入的域以及组织内部部署Active Directory中的用户帐户

在这里,计算机和用户的帐户都位于组织的本地活动目录中。适用于Azure的Citrix虚拟应用程序和桌面标准订阅(已安装SD-WAN虚拟设备)和客户的本地位置(已安装SD-WAN分支设备)使用SD-WAN相互连接。这些设备由客户使用云中Citrix的SD-WAN协调器进行管理。此部署最简单(因为无需将本地活动目录与客户的Azure广告同步),并利用SD-WAN中内置的优化来帮助确保用户获得尽可能最佳体验。

现在我们已经看到了各种部署选项，让我们来看看其他主要概念。

映像管理

手机创建服务（MCS）用力在控制中中配置工作负载手机.MCS配置，驾驶，停止和删除手机（VM）.MCS使用主映像的副本（为链接克隆）来快速配置。通讯更新映像，然后将该该映像用作的主，可口轻松更新闻。在撰写本简的时，可口赢了10人，赢得了10次，Win 10以及Windows Server 2012 R2和2016。

1) Windows和Windows 7 10静电单位是标准的单会话桌面操作系统。它们用于向用户授予对整个Windows桌面的访问权限。单个用户可能会也可能不会完全消耗计算资源。

2) Windows 10多会话是Azure中提供的新操作系统,允许多个用户登录到Windows 10计算机。此操作系统有助于减少为同一组用户提供服务而必须在Azure中启动的计算机数量。此操作系统还有助于充分利用部署的计算机的计算资源。这种类型的计算机不需要RDS卡尔即可允许多用户访问。

3) Windows Server 2008 R2 R2/2012 / 2016/2019是允许多个用户连接到单台计算机的服务器操作系统。其中一个操作系统可用于向用户提供应用程序或提供对桌面会话的访问权限（可以将其蒙皮看起来像桌面操作系统会话一样）。与选项 1 相比，这些操作系统是交付台式机的更便宜的选择。注意:每个连接到此计算机的用户都需要RDS卡尔或RDS萨尔。

注意：对于Windows 7 esu和Windows Server 2008 R2操作用系统，要在映像上安装的虚拟交付代理的版本必须是citrix虚拟应用程序和桌面7.15 LTSR。

这些预构建的映像只安装了操作系统和虚拟投递代理(用于管理系统的Citrix软件)。他们不会拥有组织为用户提供可用桌面所需的一切。

管理员可以导入其中一个操作系统自己的映像（所有组织应用程序和配置都完成）。或者，使用这些映像之一作为基础从控制台构建映像，以获取所需配置的主映像。

访问此链接以了解citrix和中之间如何分类维护维护可更新闻的映像，新后的映像可用生成新的手机。

这些模板中的每一个都可用于驾驶时可用的4个虚拟机大小

管根据工作负载和预期连接到每台计算机的用户数来选择虚拟机大小。CPU较少和内存较少的计算机更适合较轻的工作负载或一次性服务单个会话或两种选项。具有更多CPU和更多内存的计算机可以支持更密集的工作负载,或同时支持更多会话,或同时支持更多的会话。

管理员可以选择两种创建目录的方法：快速创建和自定义创建。

快速创建从加油CITRIX托管Azure广告的Citrix托管win 10主映像创建静态vm（整机上的数码在会话动词期间一件保留保留）。此目录与组织的公司网站没有连接（因此，企业展示程序无法访问在这里的数码）。这种类型的目录目录更更合金。管理员只能选择计算计算计算的大小和数量以及计算计算要的区域。

自我定义为管理员提供了各种，因此可以所需选项。

管理员可以选择目录类型,创建VM的订阅,设置与公司网络的连接,Azure区域,目录中的存储类型、工作负载和计算机数量以及除自动定量之外要使用的主映像目录的设置。

可用的目录类型有：多会话——此类型适用于Windows 10多会话或Windows Server 2016操作系统计算机。预计将有多个用户登录到一台计算机。为管理员提供最大限度地利用机器资源和减少为特定数量用户提供服务所需的机器数量的好处。

静态（个人桌面）——此类型适用于Windows 7静电单位,Windows和Windows 2008 R2 R2/2012 / 2016/2019(服务器VDI)操作系统计算机。计算机将分配给特定个人，并在重新启动期间保留其数据和状态。该机器旨在随着时间的推移由同一用户使用。

手机（池桌面）- 此此类型用于Windows 7 esu，Windows 10和Windows 2008 R2 / 2012 R2 / 2016/2019（vddi）计算机。计算机可分别给请求的使用。注销会话，这些计算机将重置主映像。因此，它们可以用来下一页登录登录的用的桌面，例如交给轮班工作人员，他需要与上一象的环境，需要需要与上一件的环境，但需要与上一件的环境，但不代表。

Azure订阅选项允许管理员选择VM的位置。该位置可能位于Citrix托管Azure订阅或组织的Azure订阅中。

网络连接选项允许管理员选择他们配置为用于将计算机连接到Azure订阅的Azure vnet-Peer节点。

“区域“中中VM的4个个个区域中的一篇。

存储选项使管理员能够在标准磁盘（HDD）或高度磁盘（SSD）之间行选择。

在选择计算机部分，对于多会话和单会话目录类型，用于选择计算机的选项不同。多会话目录将提供工作负载下拉列表,我们可以在其中估计每个VM可以服务的会话数。

工作负载选项允许管理员从 4 个工作负载选项中进行选择，这使管理员能够了解每台计算机将提供的工作负载类型。具体如下：

轻：每个用药的寿命工作负载都轻，计算机支持16个此类宿会。

中：每个用户的预期工作负载为中等，每台计算机支持 10 个此类会话。

繁重：每个用户的预期工作负载为中等，每台计算机都支持 4 个此类会话。

自定义：选项为管理员提供了一个下拉列表,供管理员从前面讨论的适用于Azure的Citrix虚拟应用程序和桌面中标准的4种可用VM大小中进行选择。

对于手机性能下拉列表中的和手机（单会话目录），管理员可以从前面讨论的 4 种计算机大小中进行选择。

联接对等互连

想要在Citrix订阅中连接Azure托管虚拟机的客户需要将它们连接回自己的Azure订阅,这些订阅托管Azure广告或应用程序和配置文件数据或两者兼有。正如加入域的工作负载的部署方案中所见,Citrix托管Azure订阅(资源位置)需要使联接与组织Azure订阅(主机Azure)对等。可以使用右侧菜单中”的网络连接“项进行连接。

此处列出了别无相论的vnet对等网站。管管可以通讯单位+添加望加加新的vnet对等客户的vnet等等的简介设置设置。同意同意以下限。将将并显示订阅中的网站网站。可致理性可以以选择选择哪些的的与与与与与对对对对对对对对对对对对

用户定义的路线

某些使用适用于Azure的Citrix虚拟应用程序和桌面标准服务的组织可能要求传出网络流量来自已知的静态IP地址。由于Azure中内置了默认路由机制,源自已部署计算机的流量来自一组随机的公共IP。解决方案是配置在后的WAN接口上具有静态分配公共IP的Azure网络虚拟设备(后)。为此,必须在组织的Azure订阅上将计算机加入域(加入域的部署方案1和2),并在Citrix管理Azure和客户的Azure订阅之间启用联接对等互连。Azure订阅网络必须有2个子网,一个子网包含所有Azure资源(称为LAN),另一个包含外部(传出)IP地址(称为WAN)。湾子网可能具有较小的网络地址空间,因为它仅用于外部路由。

要使传出IP保持静态，管理员必须将其分享给给给n n。随着nVA的到位，可口用户外的功能，包括包括不限制URL过滤，内容/ ssl检查，威胁（如如扫描等）

将Azure NVA为NAT LAN IP到WAN IP。在此链接中的示例中，Windows Server 2016数据中心版虚拟机用于传出IP。然后在之后创建的适适于于的citrix虚拟应用程序和桌面标准UI那网络连接>Azure Vnet对等互连>路由选项卡中添加路由。添加指向路由器局域网IP的新路由。

添加路由后,它会显示在联接对等互连的路由列表中。

自动定量

使用此功能，管理员可以确保用户的工作负载可用性，同时控制成本。通过基于负载或基于计划的电源管理或两者的组合（当计算机预计不会使用时）来关闭计算机，从而降低了成本。AutoScale 有助于降低在云中运行工作负载的成本。此外，还要确保启动了足够的虚拟机，以便在需要时处理会话启动请求。

管管可以根据一天中间的时间对目录中的手机驾流守力管理。管理概念可以控制将对或断断开着的会议的操作体发酵这些作用的时钟

管理可以员可设置目录的工作室（基于时区），然后定义在非工作时间内多种vm。然后我们可以关键词手机，以以饱和的使用成本.autcale还可在恢复工作时间时调出别为会议提供服务所需数量的手机。当用词尝试再次登录时，将将来很棒的体育。

管理员可以设置空闲会话何时断开连接、注销和关闭电源的超时。

容载是当前会需求的百分之的百分之比。当行中的计算小数量用途于确定我们希望保持打打服务台计算计算计算机以便为新的会议请求提供服务。在工作时间和下载，可以不到的地设置待启的在达到此设置中间的时间之后，致理性员可以使计算计算闭关键字电阻延迟，以使计算机处于处于开电器状态。关联机延迟可确保计算机不适应自动尺寸而连续连续开电击和关闭电阻。

管理员可以使用一些预设计划，或者管理员可以创建自定义计划。

监视

通过监视选项卡，致理性员可以了解其于的citrix虚拟应用程序和桌面标准部署。管理员能够了解环境中，以及查看消费模式。当然可以员消费哪些资源比比资源检测哪些资源的消耗比资源更销量与需求之间取得平衡在当时某个运运的手机数量是自动尺寸的指导。从而在负载负载上或下载时可用的机器的数量批n。

可处理可以查看桌面使使用情况，会计和整机。

默认视图是桌面使用情况页面。该页面包含实时活动计算机和会话状态，其中包含一个或多个选定目录中的计算机总数。下图显示了在所选时间段内对一个或多个选定目录处于活动状态的计算机和会话。如果管理员将鼠标悬停在图表中的任何点上，弹出窗口将显示时间点的计数。此处可用的时间范围为从当前时间开始的 1 天、1 周、1 个月和 3 个月。

有两个图显示了前10名频繁用药和十大活跃目录。可以根据根据类型（使用内部，多会堂和单位和单位会议）筛选筛选可用的时空。此处可用的时间范围从处处可用的的1岁，1个月和3个月。

管理员还可以下载订阅上个月的桌面启动活动报告,该报告将生成csv文件。

疑难解答和支持

如果部署中出现问题,管理员可以使用右侧菜单中的“疑难解答和支持“部分来解决问题。当致理性员尝试目录或或尝试其应应目录或桌面桌面桌面桌面桌面出现出现出现。管理概念也问题。

我们为不喜欢的问题场景提供：

如果管理员遇到安装程序问题，管理员可以使用称为堡垒主机的计算机对问题进行故障排除。堡垒主机上预先加载了工具。可以在资源位置创建主堡垒机(针对计算机创建问题)创建。或者,管理员可以通过RDP进入有问题的计算机(如果是会话启动问题)来解决它。

观看此视频了,解适用于Azure的Citrix虚拟应用程序和桌面标准:科技洞察视频

要详细了解最佳，请请我们的适用于Azure的Citrix虚拟应用程序和桌面标准参考体系