

• 1. 技术概述
  • 1.1 关键组件
    • 1.1.1 Delivery Controller
    • 1.1.2 Database
    • 1.1.3 Virtual Delivery Agent (VDA)
    • 1.1.4 Citrix StoreFront
    • 1.1.5 Citrix Workspace app
    • 1.1.6 Citrix Studio
    • 1.1.7 Citrix Director
    • 1.1.8 Citrix License Server
    • 1.1.9 Hypervisor or cloud service
  • 1.2 附加组件
    • 1.2.1 Citrix Provisioning
    • 1.2.2 Citrix Gateway
    • 1.2.3 Citrix SD-WAN
  • 1.3 典型部署的工作原理
  • 1.4 如何处理用户连接
  • 1.5 数据访问的工作原理
  • 1.6 提供桌面和应用程序
    • 1.6.1 Machine catalogs
    • 1.6.2 Delivery Groups
    • 1.6.3 Application Groups
• 2. Active Directory

官方文档

1. 技术概述

Citrix Virtual Apps and Desktops是虚拟化解决方案，可以为IT提供对虚拟机，应用程序，许可和安全性的控制，同时为任何设备提供任何访问权限。

• 终端用户独立于设备的操作系统和界面运行应用程序和桌面。
• 管理员可以管理网络并控制所选设备或所有设备的访问。
• 管理员可以从单个数据中心管理整个网络。

Citrix Virtual Apps and Desktops共享称为FlexCast Management Architecture (FMA)的统一体系结构。

1.1 关键组件

1.1.1 Delivery Controller

Delivery Controller是站点的中心管理组件。

如果部署包括虚拟机管理程序或云服务，则Controller服务与其进行通信以分发应用程序和桌面，验证和管理用户访问，代理用户与其桌面和应用程序之间的连接，优化使用连接以及对这些连接进行负载平衡。

Controller管理桌面的状态，根据需求和管理配置启动和停止它们。

1.1.2 Database

每个站点至少需要一个Microsoft SQL Server数据库来存储配置和会话信息。此数据库存储由组成Controller的服务收集和管理的数据。

该站点还使用配置日志记录数据库和监控数据库，默认情况下，这些数据库安装在与站点数据库相同的位置。

1.1.3 Virtual Delivery Agent (VDA)

VDA安装在站点中可供用户使用的每台物理机或虚拟机上。这些机器提供应用程序或桌面。VDA使机器能够向Controller注册，从而使机器及其托管的资源可供用户使用。VDA建立和管理机器与用户设备之间的连接。

“VDA”一词通常用于表示代理以及安装它的机器。

支持Windows服务器和桌面版、Linux。

1.1.4 Citrix StoreFront

StoreFront对用户进行身份验证，并管理用户访问的桌面和应用程序的存储。它可以托管您的企业应用程序商店，使用户可以自助访问您可以使用的桌面和应用程序。

1.1.5 Citrix Workspace app

Citrix Workspace app安装在用户设备和其他端点（例如虚拟桌面）上，为用户提供对文档、应用程序和桌面的快速、安全、自助式服务的访问。

1.1.6 Citrix Studio

Studio是管理控制台，可以在其中配置和管理Citrix Virtual Apps and Desktops部署。

Studio提供向导来指导完成环境设置，创建托管应用程序和桌面的工作负载，以及为用户分配应用程序和桌面。还可以使用Studio为站点分配和跟踪Citrix许可证。

1.1.7 Citrix Director

Director是一个基于Web的工具，使IT支持和帮助台团队能够监控环境，在问题变得对系统至关重要之前解决问题，并为最终用户执行支持任务。

您可以使用一个Director部署来连接和监控多个Citrix Virtual Apps or Citrix Virtual Desktops Sites。

展示下列内容：

• 来自Controller中Broker Service的实时会话数据，其中包括Broker Service从VDA中的Broker Agent获取的数据。
• Controller中Monitor Service的历史站点数据。

1.1.8 Citrix License Server

License Server管理Citrix产品许可证。

它与Controller通信以管理每个用户会话的许可，并与Studio通信分配许可证文件。

1.1.9 Hypervisor or cloud service

hypervisor or cloud service托管站点中的虚拟机。这些可以是用于托管应用程序和桌面的VMs，也可以是用于托管Citrix Virtual Apps and Desktops组件的VMs。

Citrix Virtual Apps and Desktops支持多种 hypervisors and cloud services。

虽然许多部署需要管理程序，但您不需要提供远程PC访问。使用Provisioning Services（PVS）配置VM时，也不需要虚拟机监控程序。

1.2 附加组件

这些组件是可选的。

1.2.1 Citrix Provisioning

是以前的PVS。它为MCS提供了供应虚拟机的替代方案。MCS创建主映像的副本，而PVS将主映像流式传输到用户设备。PVS不需要管理程序来执行此操作，因此您可以使用它来托管物理机。 PVS与Controller通信以向用户提供资源。

1.2.2 Citrix Gateway

当用户从公司防火墙外部进行连接时，Citrix Virtual Apps and Desktops可以使用Citrix Gateway（以前称为Access Gateway和NetScaler Gateway）技术和TLS来保护这些连接。

1.2.3 Citrix SD-WAN

在将虚拟桌面交付给远程位置（如分支机构）的用户的部署中，可以使用Citrix SD-WAN技术来优化性能。

1.3 典型部署的工作原理

VDA让用户能够连接到桌面和应用程序。它安装在数据中心的服务器或台式机上，它安装在数据中心的服务器或台式机上，适用于大多数交付方式，但也可以安装在物理PC上以进行远程PC访问。

Controller由独立的Windows服务组成，可管理资源，应用程序和桌面，并优化和平衡用户连接。

用户永远不会直接访问Controller。 VDA充当用户和Controller之间的中介。当用户使用StoreFront登录时，他们的凭据将传递给Controller上的Broker Service。然后，Broker Service根据为其设置的策略获取配置文件和可用资源。

1.4 如何处理用户连接

要启动会话，用户可以通过用户设备上安装的Citrix Workspace应用程序或StoreFront网站进行连接。

用户选择所需的物理或虚拟桌面或虚拟应用程序。

用户的凭据通过此路径传递以访问Controller。

Broker Service决定了用户可以访问的桌面和应用。

验证凭据之后，通过StoreFront-Citrix Workspace路径返回可用的应用和桌面的信息。用户从列表选择之后，Controller确定适当的VDA以托管特定应用程序或桌面。

Controller使用用户的凭据向VDA发送消息，然后将有关用户和连接的所有数据发送到VDA。VDA接受连接并通过相同的路径将信息发送回Citrix Workspace应用程序。在StoreFront上收集一组必需参数。然后，这些参数作为Citrix-Workspace-app-StoreFront协议会话的一部分发送到Citrix Workspace应用程序，或转换为Independent Computing Architecture（ICA）文件并下载。

ICA文件被复制到用户的设备，并在设备和VDA上运行的ICA堆栈之间建立直接连接。

Citrix Workspace应用程序与VDA之间的连接使用Citrix Gateway Protocol（CGP）。

客户端连接到VDA后，VDA会通知Controller用户已登录。然后，Controller将此信息发送到Site（Site是你为Citrix Virtual Apps and Desktops部署提供的名字，它包括Delivery Controller和其他核心组件）数据库，并开始在监视数据库中记录数据。

1.5 数据访问的工作原理

每个Citrix Virtual Apps and Desktops会话产生的数据，IT都能通过Studio或Director获取。使用Studio，管理员可以获取从Broker Agent到管理站点的实时数据。Director从监控数据库中访问实时数据和历史数据。还可以从NetScaler Gateway访问HDX数据，以获得技术支持和故障排除。

在Controller内，Broker Service报告机器上每个会话的会话数据，提供实时数据。 Monitor Service还跟踪实时数据并将其作为历史数据存储在监控数据库中。

Director还可以访问Citrix Gateway以获取有关HDX数据的信息。

1.6 提供桌面和应用程序

你可以使用计算机目录（Machine catalogs）设置提供应用程序和桌面的计算机。然后，创建Delivery Groups，指定可用的应用程序和桌面（使用目录中的计算机），以及哪些用户可以访问它们。可选的，你可以创建Application Groups管理一批应用。

1.6.1 Machine catalogs

计算机目录是作为单个实体管理的虚拟机或物理计算机的集合。这些机器，和在机器上面的应用或虚拟桌面是你提供给用户的资源。在catalog中所有的机器都安装了相同的操作系统和相同的VDA。它们也具有相同的应用程序或虚拟桌面。

通常，您创建主镜像（image）并使用它在目录中创建相同的VM。对于VM，您可以为该目录中的计算机指定配置方法：Citrix工具（Citrix Provisioning或MCS）或其他工具。或者，您可以使用现有镜像。在这种情况下，您必须单独管理目标设备，或使用第三方electronic software distribution（ESD）工具共同管理目标设备。

合适的机器类型：

• Server OS machines：服务器操作系统的虚拟机或物理机。

  用于提供Citrix Virtual Apps发布的应用程序（也称为基于服务器server-based的托管应用程序）和Citrix Virtual Apps发布的桌面（也称为服务器托管server-hosted的桌面）。这些机器允许多个用户同时连接到它们。

• Desktop OS machines：桌面操作系统的虚拟机或物理机。

  用于提供VDI桌面（运行可选择个性化的桌面操作系统的桌面），VM托管的应用程序（桌面操作系统的应用程序）和托管的物理桌面。一次只能有一个用户连接到每个桌面。

• Remote PC Access：允许远程用户从运行Citrix Workspace应用程序的任何设备访问其物理办公室PC。

  办公室PC通过Citrix Virtual Desktops部署进行管理，并要求在白名单中指定用户设备。

1.6.2 Delivery Groups

Delivery Groups指定了哪些用户可以访问哪些机器的哪些应用或桌面。Delivery Groups包含了机器目录中的机器，以及和有权访问Site的Active Directory用户。

Delivery Groups可以包括多个目录的多个机器，每个目录也可以向多个Delivery Groups贡献机器。但是单独的机器同时只能属于一个Delivery Groups。

更多请参考Create Delivery Groups。

1.6.3 Application Groups

Application Groups提供方便的应用管理和资源控制。

更多请参考Create Application Groups。

2. Active Directory

身份验证和授权需要Active Directory。

要使用策略建模,域控制器必须在 Windows Server 2003 到 Windows Server 2012 R2 上运行;这不会影响域功能级别。

此产品支持：

• 用户帐户和计算机帐户存在于单个 Active Directory 林的域中的部署。

  用户和计算机帐户可以存在于单个林中的任意域中。这种类型的部署支持所有域功能级别和林功能级别。

• 其中用户帐户存在于活动目录林中，与包含控制器和虚拟桌面的计算机帐户的 Active Directory 林不同的部署。

  包含 Controller and virtual desktop computer 帐户的域必须信任包含用户帐户的域。可以使用林信任或外部信任。这种类型的部署支持所有域功能级别和林功能级别。

• Active Directory 林中存在计算机帐户控制器，该林不同于包含虚拟桌面的计算机帐户的一个或多个其他 Active Directory 林的部署。

  包含Controller计算机帐户的域与包含虚拟桌面计算机帐户的所有域之间必须存在双向信任。包含Controller或虚拟桌面计算机帐户的所有域必须处于"Windows 2000 native"功能级别或更高。支持所有林功能级别。

• 可写域控制器。不支持只读域控制器。