Citrix XenDesktop7.15长期稳定版本虚拟桌面-实施手册

时间 2021-08-12

标签 web sql 数据库后端浏览器缓存服务器网络运维 ide 栏目 HTML 繁體版

原文原文链接

下面列出来的是目录大纲，里面包含了Citrix完整搭建的教程，这次实验环境是利用Citrix XenDesktop 7.15 CU3长期稳定版虚拟桌面详细安装教程，web

含PVS及UPM相关配置，期待视频教程。sql

虽然如今1912的长期稳定版已出来，但7.15与1912界面上都差很少，彻底能够通用。数据库

---------------------------------------------------------------------------------后端

如下为目录浏览器

目录缓存

1. AD域服务器

1.1. AD域服务器的安装网络

1.2. AD域上建立OU运维

1.3. AD域用户账号的建立ide

2. AD2

3. SQL服务器安装装备

4. SQL数据库安装

5. 故障转移集群配置

6. 配置AlwaysON

7. DDC安装

8. DDC1初始化配置

9. DDC与VC对接

10. DDC2冗余配置

11. PVS1安装

12. PVS1的初始化配置

13. PVS2的安装及冗余配置

14. BDM制做（适用于不配置DHCP66/67选择，使用光驱启动）

15. 添加DDC、PVS数据库到AlwaysON

15.4. 故障转移配置及验证

15.5. 添加DDC、PVS访问SQL2的权限

16. Win7模板收集

若有疑问联系VX：JGECYL

17. Win7模板的更新（安装VDA）

18. 文件服务器的配置

19. 发布虚拟桌面

20. End

------------------------------------------------------------

正文开始安装

若有疑问联系VX：JGECYL

AD域AD域服务器的安装

准备好域控服务器，可用虚拟机，配置好IP，更改好计算机名，点击“服务器管理器”

选择“添加角色和功能”

下一步：

默认便可，下一步：

下一步：

钩选“AD域服务和DNS服务器”，期间DNS会弹出一个窗口，选择添加功能：

下一步：

默认，下一步：

下一步：

钩选自动重启的功能，点“是”，点“安装”

上一步安装完成后，点击菜单栏上的“

”符号，选择“将此服务器提高为域控制器”

【图】选择“添加新林”，输入公司即将但愿使用的域名：

输入还原密码，点击下一步：

【图】默认，下一步：

下一步：

点击“安装”，安装安成后系统将会自动重启

AD域上建立OU

接上一章节，重启启完成后，点击开始菜单，Windows管理工具：

此时能够看到管理工具里多了几项域控的组件，打开“Active Directory用户和计算机”,选择主域，点击工具栏上的

按钮，开始建立OU

输入要建立的主OU

此时咱们选中刚建立的主OU，在主OU下再建立子OU，输入子OU名称

AD域用户账号的建立

选择咱们建立的子OU，在此OU下建立用户账号，点击工具栏上的

图标，输入账号名，点击下一步：

下图咱们建立的CTX账号将作为Citrix的管理员账号

输入两次密码，选择密码永不过时，点击下一步。

PS：这里密码不能设置为太简，必须知足“大写，小写，数字，特殊符号”四种中的三种。

肯定无误后点完成。

因为咱们须要将此用户作于管理员账号，所以须要将此账号加入到域管理员组里，按以下图所示操做：

AD2

AD域一般是作为辅助域，也称之为备用域。此域会与主域进行实实同步，在主域上建立的账号，会被系统自动同步到辅助域里；在辅助域上建立的信息也一样会被同步到主域里，因此咱们在新建用户账号和作配置更改时，可随便在哪台上设置都行。

步骤和主域差很少，开始菜单，选择“服务器管理器”

选择“添加角色和功能”

下一步

下一步：

钩选“AD域服务和DNS服务器”，期间DNS会弹出一个窗口，选择添加功能：

下一步：

默认，下一步：

下一步：

钩选自动重启的功能，点“是”，点“安装”

上一步安装完成后，点击菜单栏上的“

”符号，选择“将此服务器提高为域控制器”

选择“将域控制器添加到现有域”，输入主域的域名，输入具备域管理员的一个域账号：

输入主域建立时配置的密码：

下一步：

点安装，等待一会即完成：

SQL服务器安装装备

建立好SQL服务器后，配置好IP，将DNS指向域控服务器

计算机命名并加域

为此服务器挂一块300G的D盘，用户存储数据库：

建立一个Sqladmin的数据库专用域账号，而且给提供Domain admin权限

使用建立的SQLadmin账号登录SQL1数据库：

登录成功后点击“服务器管理器”-“添加角色和功能”

下一步

选择“故障转移群集”，在弹出的向导中点击添加功能，而后下一步

勾选上如须要自动重启的选项，下一步

SQL数据库安装

接下来开始安装SQL数据库，插入SQL安装备，选择“Setup”开始安装

输入安装密钥，下一步

接受条款，下一步

下一步

先打开控制面板里的防火墙设置，关闭防火墙

勾选数据库引擎服务和SQL Server复制，下一步

下一步

选择混合格式，输入两次相同的SA密码，点击添加当前用户，而后再点击数据目录

只须要将数据根目录的C改成D便可，下方会自动跟随变动，下一步

点击“安装”

故障转移集群配置

如上步骤将另一台SQL2也作相应的配置网络、加域、安装SQL，便可按以下步骤开始配置故障转移集群：

注：仅须要在SQL一、 SQL二、SQL3任意一台上配置以下的故障转移群集便可。

打开控制面板里的管理工具，双击“故障转移群集管理器”

点击右上角的建立群集，下一步

分别输入SQL1和SQL2两台服务器的FQDN全称，点击添加

完成后下一步

下一步

设置一个群集名称及IP地址：

下一步

点击完成

状态都是正常，完成配置

分别登录到YZMSQL1和YZMSQL2上将SQL的“启用AlwaysON可用性组”功能给钩选上

打开“SQL Server Configuration Manager”工具，定位到SQL Server服务，双击”SQL Server（MSSQLSERVER）“，选中”AlwaysON高可性“的标签卡，勾选上”启用AlwaysON可用性组“，肯定，肯定。

按下图操做重启” SQL Server（MSSQLSERVER）“服务。

在某台SQL服务器安装Studio管理工具

下载连接：https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017

安装完成后点击重启

在开始菜单找到：Microsoft SQL Server Manager管理工具

使用登录的SQLADMIN域账号认证登录，SQL1数据库

选择“数字引擎”

在服务名称输入：SQL的计算机名，一样也是使用SQLADMIN域账号登录

两台成功登录后的效果

受权ctx账号的访问权限

输入要受权的域账号

赋予“sysadmin”的权限

配置AlwaysON

使用数据库专用账号登录第3台数据库

新定个共享路径，设置共享权限为anyone彻底控制

登录第1台数据库服务器，新建一个测试数据库

输入测试数据库名称

将新建好的数据库作个备份，依次右键点击数据库-任务-备份

在前面咱们有新建一个共享路径，将备份文件存放于网络路径。

将原有的默认路径删除

完成备份

依次进行事务日志备份，点击备份

选择事务日志，能够备份到同一个文件。

完成事务日志备份

启用AQL Server代理

右键可用性组-新建可用性组向导

为可用性组命名一个名称

选择测试数据库

添加备用数据库，名称为2号数据库名称

自动故障转移的勾选上，下一步

选择备份日志目录，下一步

因为咱们还未创建侦听器，因此这里会有警告，后面咱们会建立，下一步

完成

刚开始时会显示正在还原，稍等一会便可。

添加侦听器

输入侦听器的名称，端口及IP地址后肯定

完成后便可查看到新建的侦听器

数据库是整个实施过程当中较复杂的一部份，若是用户数据很少，也能够不配置AlwaysON，毕竟后面维护起来也至关麻烦。像一二百用户的，直接建立一个SQL数据库，按期作个备份便可。

DDC安装

数据库装备好后就能够安装DDC，DDC安装相对简单，几乎是一路下一步。

分别使用Citrix专用管理员账号（之后默认也都是使用这个账号作为维护管理员）登录两台DDC服务器，挂载上Virtual Desktops 7.15的安装镜像，双击Autoselect.exe开始安装

控制台安装能够都选择XenDesktop那项的启动

选择开始里的『Delivery Controller』

点击我已阅读，下一步

若是许可服务器和StoreFront不安装在这台的话，就把勾给去掉，点击下一步

数据库咱们已装过，也能够不安装，勾去掉后下一步。

提示会自动打开这台服务器防火墙上的80和443端口，下一步

点安装

安装过程当中可能会重启1-3次，每次重启完后都使用Citrix管理员专用帐号登录安装

完成后自动打开Studio，便可开始配置DDC了，见下一章节

DDC1初始化配置

在开始菜单里打开Citrix Studio

首台DDC须要配置一些基本信息

数据库栏填写SQL的侦听地址，若是是跨网段的环境建议填完事，例如YZMSQLAG.kqyy.com

指定许可服务地址，也能够写IP地址，点链接，若是许可服务器没有许可，默认会有30天的免费试用期

服务器资源池链接，咱们这里暂时不配置，选择无计算机管理，后面再进行配置

下一步

点完成

配置完看到以下界面表明配置成功，若是没成功会报错，一般就是数据库或网络通信方面的问题会报错。

DDC与VC对接

配置DDC与服务器虚拟化对接，点击托管-添加链接资源

咱们这个环境使用的是VMware，输入Vcenter地址及Vcenter的账号

选择信任证书

选择发布的虚拟虚拟要存放在Vmware里的当个集群及存储

选择存储，这个环境使用的是vSAN，只有一个共享磁盘卷可用

为资源命个名称，再选择发布出来虚拟桌面要分配的网络

核对信息无误后点完成

完成后在托管便可看到vSAN的资源信息

DDC2冗余配置

第2台DDC就不须要初始化配置站点信息了，只须要加入到第1台DDC的DDC站点里便可。

DDC2安装好后，打开 Citrix Studio控制台，选择『将此Delivery Controller链接到现有站点』

输入第一台DDC的FQDN名称后，系统会自动将DDC上的配置信息同步到这一台来

此时DDC2里的界面和功能与DDC1通常无二，平常操做使用均可以任意一台进行，由于后端都是链接到同一个数据库。

PVS1安装

若是有须要置备PVS动态桌面的用户能够安装PVS服务组件，若是只是发布MCS静态桌面则无需安装这个PVS组件。

挂载上PVS安装镜像『Citrix_Provisioning_7_15.iso』后双击开始配置，先点控制台安装

告知会安装些什么组件，点安装

下一步

我接受，下一步

下一步

安装

完成

上面的控制台安装完后点击服务器安装，安装

下一步

安装

完成

PVS1的初始化配置

完成以上的PVS组件安装后，系统会自动弹出『Provisioning Services配置向导』，点下一步

DHCP不在这台上，选择『在其它……』,下一步

选择『在其它……』，下一步

建立一个场

输入数据库的侦听地址，其它能够不用填写，下一步

默认数据库名称便可，下一步

在D盘新建一个『vDisk』（名字能够本身随意写也行），下一步

填写许可服务器地址

默认网络服务账户，下一步

默认，下一步

勾一下，下一步

下一步

完成

PVS2的安装及冗余配置

PVS2的安装与PVS1通常无二，请参考前面『PVS1安装』的章节

咱们开始PVS2的冗余配置，也就是将PVS2加入到PVS1建立的场里

安装好也是会自动打开配置向导，若是没打开，能够在开始菜单里找到

选择『在其它……』，下一步

『在其它……』,下一步

和PVS1配置不一样的是，这里再也不建立，而是选择『加入现有场』

一样填写同样的侦听地址

这个数据库里只有一个场，因此没得选，直接下一步

只有一个默认站点，下一步

存储名称同样，须要注意的时，也须要像PVS1同样在D盘里建立一个vDisk的目录。

填写许可地址，下一步

网络服务，下一步

默认，下一步

勾上，下一步

填上PVS2的地址，肯定，下一步

下一步

默认，下一步

完成

稍等片刻，完成安装

在开始菜单打开控制台

右键-链接场

输入本地地址或名称，使用如今登录的Citrix专用管理员账号

这时在服务器的文件夹里能够看到PVS2的状态是绿色的，表明服务运行正常

BDM制做（适用于不配置DHCP66/67选择，使用光驱启动）

BDM适用于不配置DHCP66/67选择，使用光驱或者本地硬盘启动，但仍是须要有DHCP分配地址

在PVS1的开始菜单，打开BDM向导

填写PVS1和PVS2的地址

确认正常后，下一步

默认，下一步

填写相关网络信息后，选择Citrix ISO项，点刻录

生成一个ISO文件，将ISO文件上传到网络上，方便挂载给虚拟机

正在上传到Vcenter

添加DDC、PVS数据库到AlwaysON

前面咱们经过新建一个测试数据库将AlwaysON调试好，如今须要对正式的数据库进行使用AlwaysON来保护

登录数据库可查看到在安装完DDC与PVS后出现的数据库名称，咱们须要分别对这四个数据库文件进行以下操做：

将数据库恢复模式由简单改成完整
分别对4个数据库进行一次完整备份

点击一个数据库，选择属性

改成完整

数据右键-任务-备份

完整备份到网络路径

来到可用性数据库，选择添加数据库

下一步

勾上须要保护的4个数据库，点击下一步

选择SQL2

自动，下一步

下一步

完成

刷新一下SQL2

这时能够看到4个数据库显示已同步，表明数据库AlwaysON配置成功

故障转移配置及验证

完成后的难必不可少，按图来，不想打字了

切换完成后，能够看到SQL2成为了主要的数据库

添加DDC、PVS访问SQL2的权限

一般在配置完后，DDC和PVS只是和SQL1进行通信，咱们将SQL2加进来后，DDC和PVS并没有权限访问SQL2，须要在SQL上作受权

这一步好像搜索添加不进来，能够手动输入，后面一个$符号别忘了

勾上DDC要用到的数据库

接下来是PVS的

一样搜索不到，须要手动输入

勾上PVS数据库

有时会报错，能够跳过

Win7模板收集

Windows7 完装完成后，须要使用PVS发布，就须要使用PVS的工具，将整个Win7虚拟机的系统打包成一个VHDX的镜像文件，保存到PVS的D:\vDisk目录下，这样咱们发布出来的100台虚拟机都使用这个VHDX镜像作模板，因此就能够实现镜像一更新，100台Win7操做系统都获得更新。

Windows7 IP地址配置为DHCP，加域，激活，安装经常使用的办公软件，再安装上Citrix VDA代理（这个代理也能够镜像收集完再安装，咱们这里就是放在镜像收集完再安装），最后再来挂载上PVS的ISO镜像来安装镜像收集工具。

选择『目录设备安装』

下一步

我接受，下一步

下一步

安装

完成

完成安装后自动启动向导，下一步

输入PVS1的地址及Citrix专用管理账号

建立一个虚拟磁盘，下一步

为目录设备命个名字，这样系统就会在PVS的集合是自动建立一个设备名称，下一步

为虚拟磁盘建立一个名字，下一步

下一步

执行优化，下一步

建立

在Vcenter找到这台模板机，右键，编辑设置，修改开机的引导选项

回到刚才母板收集的界面，点击“是”

特别说明：因为如今存在着旧平台与新平台都处在同一个DHCP网段，没法同时将66和67选项分别设置指向两个平台上，因此咱们新平台临时使用BDM的方式引导。

方法一：如下为新旧平台共存的临时引导设置

将Vcenter存储的ISO目录下的“BDM-PVS1.iso”（这个前面制做并上传上来的的BDM文件）文件挂载到这台母板机的光驱里
在这台母板机的BISO里将CD-ROM引导调整到第一位

方法二：如下操做为正式生产环境后的设置：

一、到YZMAD1的配置DHCP的66和67选项

二、前两步有配置开机后启动到BIOS，这里已到BISO界面，将网卡启动移动到硬盘启动以前。

以上两种方法不管使用哪种，在操做完并启动后，须要输入Windows登录密码后即开始收集镜像。

Win7模板的更新（安装VDA）

收集完镜像后，就能够将Win7模板的硬盘删除掉，使用咱们收集好的虚拟磁盘来安装软件，至于操做方法能够参考另外一遍《Citrix管理员运维手册》上的步骤。

在镜像处于『专用模式，读写』状态下引导到这个镜像，不能在『标准模式，只读』状态下操做，不然重启了就自动恢复。

加载上XenDesktop 7.15的安装镜像，双击运行后选择VDA程序安装

建立主映射，下一步

下一步

下一步，这里DDC2由于没开机，因此提示错误，咱们只管添加上就行，下一步

勾上远程协助，之后在Director就能够远程运维。

下一步

安装

下一步

完成

文件服务器的配置

文件服务器的配置主要用于存放用户的个性化配置文件及我的数据盘，可实现每一个用只能查看到本身的文件，且不互相影响。

新建文件夹，并共享，共享权限选择Everyone彻底控制

关闭脱机缓存

添加一个Everyone

将Everyone勾上写入，但不给修改的权限

禁用继承，复制现有对象权限

删除掉普通账号的访问权限，不用担忧普通账号没权限，由于咱们上面有建立Everyone的权限

编辑Everyone，将应用于改成『只有该文件夹』，权限不变，肯定，关闭便可

发布虚拟桌面

在虚拟镜像都完成安装而且关机后，在这里将访问模式改成标准映像，内存改成512

右键站点，设置向导

下一步

输入DDC地址，下一步

输入Vcenter账号，下一步

选择相应的配置模板

选择咱们要发布的镜像

新建一个目录

桌面操做系统，下一步

若是须要发布用户固定的桌面，则选择“相同的（静态）桌面”，这里的静态是指每一个用户绑定在固定的一台虚拟桌面上，动态则是用户每次登录都是随机的一台虚拟桌面。

发布5台，磁盘建议在内存的3倍以上，光驱型的BDM咱们这里仍是选择PXE

下一步

存放在VMs的OU下，由于咱们在这个OU下挂有UPM策略，为计算机命名，最后面要加上两个#号，表明计算名编号

完成

成功建立，点击完成

这里在设备集合里便可看到咱们建立的集合目录

里面有5台咱们建立自动生成的设备

这时咱们来到DDC，刷新一下计算机目录，也能够看到自动生成一个一样名字的计算机目录，里面也有5台虚拟桌面

虚拟桌面建立好了，这时咱们须要将设备交付出去，右键交付组，建立交付组

下一步

5台全选上，下一步

下一步

添加一个分配规则，命名并分配有权访问的用户或用户组

下一步

为交付组命名并点完成

这里用户便可在内网使用浏览器打开：http://yzmsf.kqyy.com/citrix/storeweb来访问咱们发布出来的虚拟桌面。