Citrix Workspace App 自动化安装最佳实践

本文所描述的所有针对Windows系统中使用的Citrix Workspace App，对于Linux、MAC OS、Android、IOS等系统不适用。

Citrix Workspace App取代了 Citrix Receiver。 Receiver最新（也是最后一个）版本为4.12，最后一个LTSR版本为4.9.6。 Citrix Workspace App最新LTSR版本为1912。
Citrix Workspace App与 Citrix Receiver比较在文件、目录以及注册表都很是类似，但也有以下的区别    

名称从Receiver变动为Workspace App。但实际不少已知的安装路径和注册表项并无变化，如：C:\Program Files (x86)\Citrix\ICA ClientC:\Program Files (x86)\Citrix\ICAClient\ReceiverHKLM\SOFTWARE\WOW6432Node\Citrix\ICA ClientHKLM\SOFTWARE\WOW6432Node\Citrix\ReceiverHKLM\SOFTWARE\WOW6432Node\Citrix\ReceiverInside图标从原来的黑色变为新的蓝色图标添加了应用于SaaS应用的嵌入式浏览器一些新功能的增长，例如CitrixCasting（用于Workspace HUB）和CitrixFiles（原Citrix ShareFile）的支持

1、 安装和配置Citrix Workspace App

---

一、Citrix Workspace App安装程序

CitrixWorkspaceApp.exe为安装文件，该文件包含不少MSI文件，其中每个组件就存在一个MSI安装程序，以下：

1. AppProtection.msi （Workspaceapp 1909后新增）
2. AppProtectionAdvanced.msi
3. AuthManager.msi
4. CtxBrowserInstaller.msi （Workspaceapp 1808后新增，但1912 LTSR中不包含）
5. DesktopViewer.msi
6. GenericUSB.msi
7. ICAWebWrapper.msi
8. RIInstaller.msi
9. SelfServicePlugin.msi
10. SSONWrapper.msi
11. Vd3dClient.msi
12. WebHelper.msi
13. WinDockerInstaller.msi （Workspaceapp 1809后新增）

注意：经过如下命令能够从安装文件中提取MSI文件，或者使用7 ZIP工具进行全部文件的提取。 CitrixWorkspaceApp.exe  /extract%directory%

---

二、Citrix Workspace App命令行参数

有关全部命令行参数的详细介绍，请参阅官方文档https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/install.html#list-of-command-line-parameters，强烈建议在部署Citrix Workspace App以前先阅读全文。也能够经过Citrix Receiver CommandlineHelper Tool来协助构建准确的命令行语法。
具体使用哪些参数须要由实际环境和需求来决定，须要注意如下几点：

• 某些参数须要与服务器端组件配合配置。如启用双向内容重定向。
• 某些参数须要本地管理员权限。如/incluedSSON启用单点登陆。
• 某些时候可能须要系统从新启动。如直到从新启动用户设备后，CitrixWorkspace App才能识别在安装时处于挂起状态的USB设备。

 下面是一些常见的参数用法    

/silent 静默安装，在安装过程当中禁用安装对话框和提示。 /includeSSON 要求您以管理员身份安装。指示 Citrix Workspace App随SingleSign-On 组件安装。这将启用单点登陆，用户在登陆Windows后无需再次输入身份验证信息。 /FORCE_LAA=1 启用本地应用程序访问。 /EnableCEIP=false 禁用参与Citrix客户体验改善计划（CEIP）。CEIP收集匿名统计信息和程序使用状况信息，并将其发送给Citrix。 /AutoUpdateCheck=disabled 禁用Citrix Workspace App自动更新

 

---

三、Citrix Workspace App日志文件

Citrix Workspace App安装时会生成多个日志文件：一个通用的日志（"TrolleyExpress"）和每一个MSI安装文件对应一个日志文件，以下：

• TrolleyExpress-%Date%-%Time%.log
• CtxInstall-DesktopViewer-%Date%-%Time%.log
• CtxInstall-SelfServicePlugin-%Date%-%Time%.log

生成的日志文件取决于安装时选择的组件，安装的组件越多生成的日志文件越多。Citrix Workspace App安装生成的日志文件在TEMP文件夹中子文件夹CTXReceiverInstallLogs-％Date％-％Time％中建立。通常状况下，TEMP文件夹的位置以下：

• C:\Users\%UserName%\AppData\Local\Temp
  每一个用户本身的临时目录。
• C:\Users\%UserName%\AppData\Local\Temp\%SessionNumber%
  此目录与上一个目录几乎相同。不一样之处在于每一个用户每一个会话都有本身的临时目录。若是管理员容许，则用户能够在一个系统上进行多个会话。
• C:\Windows\Temp
  这是本地SYSTEM账户的TEMP。如Microsoft SCCM之类的软件部署工具使用SYSTEM账户在本地计算机上进行安装。
• C:\Temp
  通常在胖客户端上使用该目录。

固然，实际环境中的TEMP目录可能与上面列出的目录不一样。能够经过查看环境变量％TEMP％来确认。 

---

四、配置默认设备访问行为

当容许用户在虚拟桌面中访问本地客户端设备上的文件时，可能会看到如下安全警告：
会涉及如下本地资源：

• 客户端驱动器
• 麦克风和网络摄像头
• USB和其余设备

Citrix Workspace App默认行为是提示用户。做为管理员，能够经过修改注册表或使用ADMX组策略模板来定义访问级别。有四个访问级别：

• 0 =没法访问
• 1 =只读访问
• 2 =彻底访问
• 3 =提示用户访问

默认状况下，用户能够在“链接中心”的“首选项”下配置链接首选项。
 
若是要禁止用户更改首选项，请将下面注册表项中的Default值设置为false： HKLM\SOFTWARE\WOW6432Node\Citrix\ICAClient\Client Selective Trust\oidPredefinedSecurityPolicySettings\InstantiatedSecurityPolicyEditable
 

五、禁止启动“添加帐户”窗口

在“添加账户”窗口中，按照Citrix的规定，用户能够经过输入电子邮件地址或服务器URL来设置Citrix Workspace App账户。CitrixWorkspace App肯定与之关联的NetScaler Gateway、StoreFront服务器，而后提示用户登陆。默认状况下，在安装结束时窗口中将显示“添加帐户”按钮。
为了防止出现此按钮，能够执行如下两项操做之一：

1. 将安装文件CitrixWorkspaceApp.exe重命名为CitrixWorkspaceAppWeb.exe（名称必须写正确）。
2. 在运行安装以前，使用组策略设置EnableFTU*或在注册表项HKLM\SOFTWARE\Wow6432Node\Policies\Citrix中建立注册表项EnableX1FTU（DWORD值为0）。

结果是不会显示“添加账户”按钮。
固然，若是是以静默安装方式，由于始终不会显示安装过程的图形界面，因此上述的操做也就没有必要了。 默认状况下，用户登陆时也会触发显示“添加账户”窗口。
为防止出现此窗口，有以下三种方式     

在注册表项 HKCU\Software\Citrix\Receiver新建注册表项 HideAddAccountOnRestart（DWORD值为1）。在窗口中勾选“登陆时不自动显示此窗口”将建立相同的注册表项。 在注册表项 HKLM\SOFTWARE\WOW6432Node\Citrix\Dazzle新建注册表项 AllowAddStore（REG_SZ值为N）。 将安装文件CitrixWorkspaceApp.exe重命名为CitrixWorkspaceAppWeb.exe（名称必须写正确）。

---

六、防止意外启动时的MSI修复

尝试启动已发布的应用时，可能会触发对组件“Citrix OnlinePlug-in”的MSI安装程序修复。
要解决此问题，只需从注册表 WEB_CLIENT（Citrix Online Plug-in MSI的一部分）中删除全部数据 。 千万不要删除注册表值自己！只需将值清空，以下所示。
WEB_CLIENT（REG_SZ）位置以下： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\%ProductGUID%\Features不一样版本的Citrix Workspace App的产品GUID不一样，须要注意。 

---

七、禁止显示初始化界面

用户首次打开Citrix Workspace App时，将显示启动窗口“Citrix Receiver is Citrix Workspace App” 下面注册表可防止出现该窗口

• 注册表项：HKEY_CURRENT_USER\Software\Citrix\Splashscreen
• REG_SZ SplashscreenShown
• 值为1

 

---

八、删除Citrix Workspace App快捷方式

在安装过程当中，Citrix Workspace App会在公共用户（即全部用户）的“开始菜单”中的“程序”建立一个快捷方式： C:\ProgramData\StartMenu\Programs\Citrix Workspace.lnk经过以下的PowerShell脚本将该快捷方式删除： $File = Join-Path $env:AllUsersProfile "StartMenu\Programs\Startup\Citrix Workspace.lnk" if ( Test-Path $File ) {                         try{                                     Remove-Item"$File" | Out-Null                         }catch {                                     Exit1                         } } Citrix Workspace App自启动经过以下命令： "C:\Program Files (x86)\Citrix\ICAClient\concentr.exe" /startup   注册表 HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run-> ConnectionCenter 

---

九、优化

有几个注册表值能够提升Citrix Workspace App的性能。若是遇到（开始菜单）图标的枚举缓慢的状况，在 HKLM\SOFTWARE\Wow6432Node\Citrix\Dazzle\尝试如下注册表配置：

• InitialRefreshMinMs (REG_SZ) = 1  –最小化与Store联系以前的启动延迟
• InitialRefreshMaxMs (REG_SZ) = 1  –最小化与Store联系以前的启动延迟
• MaxSimultaneousFetches (REG_DWORD) =6  –缩短开始菜单中的图标加载时间
• MaxSimultaneousSubscribes (REG_DWORD) =6  –缩短开始菜单中的图标加载时间