Citrix XenDesktop7.15長期穩定版本虛擬桌面-實施手冊

下面列出來的是目錄大綱，裏面包含了Citrix完整搭建的教程，這次實驗環境是利用Citrix XenDesktop 7.15 CU3長期穩定版虛擬桌面詳細安裝教程，

含PVS及UPM相關配置，期待視頻教程。

雖然如今1912的長期穩定版已出來，但7.15與1912界面上都差很少，徹底能夠通用。

---------------------------------------------------------------------------------

如下爲目錄

目錄

1. AD域

1.1. AD域服務器的安裝

1.2. AD域上建立OU

1.3. AD域用戶賬號的建立

2. AD2

3. SQL服務器安裝裝備

4. SQL數據庫安裝

5. 故障轉移集羣配置

6. 配置AlwaysON

7. DDC安裝

8. DDC1初始化配置

9. DDC與VC對接

10. DDC2冗餘配置

11. PVS1安裝

12. PVS1的初始化配置

13. PVS2的安裝及冗餘配置

14. BDM製做（適用於不配置DHCP66/67選擇，使用光驅啓動）

15. 添加DDC、PVS數據庫到AlwaysON

15.4. 故障轉移配置及驗證

15.5. 添加DDC、PVS訪問SQL2的權限

16. Win7模板收集

若有疑問聯繫VX：JGECYL

17. Win7模板的更新（安裝VDA）

18. 文件服務器的配置

19. 發佈虛擬桌面

20. End

------------------------------------------------------------

正文開始安裝

若有疑問聯繫VX：JGECYL

AD域AD域服務器的安裝

準備好域控服務器，可用虛擬機，配置好IP，更改好計算機名，點擊「服務器管理器」

選擇「添加角色和功能」

下一步：

默認便可，下一步：

下一步：

鉤選「AD域服務和DNS服務器」，期間DNS會彈出一個窗口，選擇添加功能：

下一步：

默認，下一步：

下一步：

鉤選自動重啓的功能，點「是」，點「安裝」

上一步安裝完成後，點擊菜單欄上的「

」符號，選擇「將此服務器提高爲域控制器」

【圖】選擇「添加新林」，輸入公司即將但願使用的域名：

輸入還原密碼，點擊下一步：

【圖】默認，下一步：

下一步：

下一步：

點擊「安裝」，安裝安成後系統將會自動重啓

AD域上建立OU

接上一章節，重啓啓完成後，點擊開始菜單，Windows管理工具：

此時能夠看到管理工具裏多了幾項域控的組件，打開「Active Directory用戶和計算機」,選擇主域，點擊工具欄上的

按鈕，開始建立OU

輸入要建立的主OU

此時咱們選中剛建立的主OU，在主OU下再建立子OU，輸入子OU名稱

AD域用戶賬號的建立

選擇咱們建立的子OU，在此OU下建立用戶賬號，點擊工具欄上的

圖標，輸入賬號名，點擊下一步：

下圖咱們建立的CTX賬號將作爲Citrix的管理員賬號

輸入兩次密碼，選擇密碼永不過時，點擊下一步。

PS：這裏密碼不能設置爲太簡，必須知足「大寫，小寫，數字，特殊符號」四種中的三種。

肯定無誤後點完成。

因爲咱們須要將此用戶作於管理員賬號，所以須要將此賬號加入到域管理員組裏，按以下圖所示操做：

AD2

AD域一般是作爲輔助域，也稱之爲備用域。此域會與主域進行實實同步，在主域上建立的賬號，會被系統自動同步到輔助域裏；在輔助域上建立的信息也一樣會被同步到主域裏，因此咱們在新建用戶賬號和作配置更改時，可隨便在哪臺上設置都行。

步驟和主域差很少，開始菜單，選擇「服務器管理器」

選擇「添加角色和功能」

下一步

下一步：

下一步：

鉤選「AD域服務和DNS服務器」，期間DNS會彈出一個窗口，選擇添加功能：

下一步：

默認，下一步：

下一步：

鉤選自動重啓的功能，點「是」，點「安裝」

上一步安裝完成後，點擊菜單欄上的「

」符號，選擇「將此服務器提高爲域控制器」

選擇「將域控制器添加到現有域」，輸入主域的域名，輸入具備域管理員的一個域賬號：

輸入主域建立時配置的密碼：

下一步：

下一步：

下一步：

下一步：

點安裝，等待一會即完成：

SQL服務器安裝裝備

建立好SQL服務器後，配置好IP，將DNS指向域控服務器

計算機命名並加域

爲此服務器掛一塊300G的D盤，用戶存儲數據庫：

建立一個Sqladmin的數據庫專用域賬號，而且給提供Domain admin權限

使用建立的SQLadmin賬號登錄SQL1數據庫：

登錄成功後點擊「服務器管理器」-「添加角色和功能」

下一步

下一步

下一步

下一步

選擇「故障轉移羣集」，在彈出的嚮導中點擊添加功能，而後下一步

勾選上如須要自動重啓的選項，下一步

SQL數據庫安裝

接下來開始安裝SQL數據庫，插入SQL安裝備，選擇「Setup」開始安裝

輸入安裝密鑰，下一步

接受條款，下一步

下一步

下一步

下一步

先打開控制面板裏的防火牆設置，關閉防火牆

勾選數據庫引擎服務和SQL Server複製，下一步

下一步

下一步

選擇混合格式，輸入兩次相同的SA密碼，點擊添加當前用戶，而後再點擊數據目錄

只須要將數據根目錄的C改成D便可，下方會自動跟隨變動，下一步

點擊「安裝」

故障轉移集羣配置

如上步驟將另一臺SQL2也作相應的配置網絡、加域、安裝SQL，便可按以下步驟開始配置故障轉移集羣：

注：僅須要在SQL一、 SQL二、SQL3任意一臺上配置以下的故障轉移羣集便可。

打開控制面板裏的管理工具，雙擊「故障轉移羣集管理器」

點擊右上角的建立羣集，下一步

分別輸入SQL1和SQL2兩臺服務器的FQDN全稱，點擊添加

完成後下一步

下一步

設置一個羣集名稱及IP地址：

下一步

點擊完成

狀態都是正常，完成配置

分別登錄到YZMSQL1和YZMSQL2上將SQL的「啓用AlwaysON可用性組」功能給鉤選上

打開「SQL Server Configuration Manager」工具，定位到SQL Server服務，雙擊」SQL Server（MSSQLSERVER）「，選中」AlwaysON高可性「的標籤卡，勾選上」啓用AlwaysON可用性組「，肯定，肯定。

按下圖操做重啓」 SQL Server（MSSQLSERVER）「服務。

在某臺SQL服務器安裝Studio管理工具

下載連接：https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017

安裝完成後點擊重啓

在開始菜單找到：Microsoft SQL Server Manager管理工具

使用登錄的SQLADMIN域賬號認證登錄，SQL1數據庫

選擇「數字引擎」

在服務名稱輸入：SQL的計算機名，一樣也是使用SQLADMIN域賬號登錄

兩臺成功登錄後的效果

受權ctx賬號的訪問權限

輸入要受權的域賬號

賦予「sysadmin」的權限

配置AlwaysON

使用數據庫專用賬號登錄第3臺數據庫

新定個共享路徑，設置共享權限爲anyone徹底控制

登錄第1臺數據庫服務器，新建一個測試數據庫

輸入測試數據庫名稱

將新建好的數據庫作個備份，依次右鍵點擊數據庫-任務-備份

在前面咱們有新建一個共享路徑，將備份文件存放於網絡路徑。

將原有的默認路徑刪除

完成備份

依次進行事務日誌備份，點擊備份

選擇事務日誌，能夠備份到同一個文件。

完成事務日誌備份

啓用AQL Server代理

右鍵 可用性組-新建可用性組嚮導

爲可用性組命名一個名稱

選擇測試數據庫

添加備用數據庫，名稱爲2號數據庫名稱

自動故障轉移的勾選上，下一步

選擇備份日誌目錄，下一步

因爲咱們還未創建偵聽器，因此這裏會有警告，後面咱們會建立，下一步

完成

剛開始時會顯示正在還原，稍等一會便可。

添加偵聽器

輸入偵聽器的名稱，端口及IP地址後肯定

完成後便可查看到新建的偵聽器

數據庫是整個實施過程當中較複雜的一部份，若是用戶數據很少，也能夠不配置AlwaysON，畢竟後面維護起來也至關麻煩。像一二百用戶的，直接建立一個SQL數據庫，按期作個備份便可。

DDC安裝

數據庫裝備好後就能夠安裝DDC，DDC安裝相對簡單，幾乎是一路下一步。

分別使用Citrix專用管理員賬號（之後默認也都是使用這個賬號作爲維護管理員）登錄兩臺DDC服務器，掛載上Virtual Desktops 7.15的安裝鏡像，雙擊Autoselect.exe開始安裝

控制檯安裝能夠都選擇XenDesktop那項的啓動

選擇開始裏的『Delivery Controller』

點擊我已閱讀，下一步

若是許可服務器和StoreFront不安裝在這臺的話，就把勾給去掉，點擊下一步

數據庫咱們已裝過，也能夠不安裝，勾去掉後下一步。

提示會自動打開這臺服務器防火牆上的80和443端口，下一步

點安裝

安裝過程當中可能會重啓1-3次，每次重啓完後都使用Citrix管理員專用帳號登錄安裝

完成後自動打開Studio，便可開始配置DDC了，見下一章節

DDC1初始化配置

在開始菜單裏打開Citrix Studio

首臺DDC須要配置一些基本信息

數據庫欄填寫SQL的偵聽地址，若是是跨網段的環境建議填完事，例如YZMSQLAG.kqyy.com

指定許可服務地址，也能夠寫IP地址，點鏈接，若是許可服務器沒有許可，默認會有30天的免費試用期

服務器資源池鏈接，咱們這裏暫時不配置，選擇無計算機管理，後面再進行配置

下一步

點完成

配置完看到以下界面表明配置成功，若是沒成功會報錯，一般就是數據庫或網絡通信方面的問題會報錯。

DDC與VC對接

配置DDC與服務器虛擬化對接，點擊託管-添加鏈接資源

咱們這個環境使用的是VMware，輸入Vcenter地址及Vcenter的賬號

選擇信任證書

選擇發佈的虛擬虛擬要存放在Vmware裏的當個集羣及存儲

選擇存儲，這個環境使用的是vSAN，只有一個共享磁盤卷可用

爲資源命個名稱，再選擇發佈出來虛擬桌面要分配的網絡

覈對信息無誤後點完成

完成後在託管便可看到vSAN的資源信息

DDC2冗餘配置

第2臺DDC就不須要初始化配置站點信息了，只須要加入到第1臺DDC的DDC站點裏便可。

DDC2安裝好後，打開 Citrix Studio控制檯，選擇『將此Delivery Controller鏈接到現有站點』

輸入第一臺DDC的FQDN名稱後，系統會自動將DDC上的配置信息同步到這一臺來

此時DDC2裏的界面和功能與DDC1通常無二，平常操做使用均可以任意一臺進行，由於後端都是鏈接到同一個數據庫。

PVS1安裝

若是有須要置備PVS動態桌面的用戶能夠安裝PVS服務組件，若是隻是發佈MCS靜態桌面則無需安裝這個PVS組件。

掛載上PVS安裝鏡像『Citrix_Provisioning_7_15.iso』後雙擊開始配置，先點控制檯安裝

告知會安裝些什麼組件，點安裝

下一步

我接受，下一步

下一步

下一步

安裝

完成

上面的控制檯安裝完後點擊服務器安裝，安裝

下一步

下一步

下一步

安裝

完成

PVS1的初始化配置

完成以上的PVS組件安裝後，系統會自動彈出『Provisioning Services配置嚮導』，點下一步

DHCP不在這臺上，選擇『在其它……』,下一步

選擇『在其它……』，下一步

建立一個場

輸入數據庫的偵聽地址，其它 能夠不用填寫，下一步

默認數據庫名稱便可，下一步

在D盤新建一個『vDisk』（名字能夠本身隨意寫也行），下一步

填寫許可服務器地址

默認網絡服務賬戶，下一步

默認，下一步

默認，下一步

勾一下，下一步

下一步

下一步

完成

PVS2的安裝及冗餘配置

PVS2的安裝與PVS1通常無二，請參考前面『PVS1安裝』的章節

咱們開始PVS2的冗餘配置，也就是將PVS2加入到PVS1建立的場裏

安裝好也是會自動打開配置嚮導，若是沒打開，能夠在開始菜單裏找到

選擇『在其它……』，下一步

『在其它……』,下一步

和PVS1配置不一樣的是，這裏再也不建立，而是選擇『加入現有場』

一樣填寫同樣的偵聽地址

這個數據庫裏只有一個場，因此沒得選，直接下一步

只有一個默認站點，下一步

存儲名稱同樣，須要注意的時，也須要像PVS1同樣在D盤裏建立一個vDisk的目錄。

填寫許可地址，下一步

網絡服務，下一步

默認，下一步

默認，下一步

勾上，下一步

填上PVS2的地址，肯定，下一步

下一步

默認，下一步

完成

稍等片刻，完成安裝

在開始菜單打開控制檯

右鍵-鏈接場

輸入本地地址或名稱，使用如今登錄的Citrix專用管理員賬號

這時在服務器的文件夾裏能夠看到PVS2的狀態是綠色的，表明服務運行正常

BDM製做（適用於不配置DHCP66/67選擇，使用光驅啓動）

BDM適用於不配置DHCP66/67選擇，使用光驅或者本地硬盤啓動，但仍是須要有DHCP分配地址

在PVS1的開始菜單，打開BDM嚮導

填寫PVS1和PVS2的地址

確認正常後，下一步

默認，下一步

填寫相關網絡信息後，選擇Citrix ISO項，點刻錄

生成一個ISO文件，將ISO文件上傳到網絡上，方便掛載給虛擬機

正在上傳到Vcenter

添加DDC、PVS數據庫到AlwaysON

前面咱們經過新建 一個測試數據庫將AlwaysON調試好，如今須要對正式的數據庫進行使用AlwaysON來保護

登錄數據庫可查看到在安裝完DDC與PVS後出現的數據庫名稱，咱們須要分別對這四個數據庫文件進行以下操做：

1. 將數據庫恢復模式由簡單改成完整
2. 分別對4個數據庫進行一次完整備份

點擊一個數據庫，選擇屬性

改成完整

數據右鍵-任務-備份

完整備份到網絡路徑

來到可用性數據庫，選擇添加數據庫

下一步

勾上須要保護的4個數據庫，點擊下一步

選擇SQL2

自動，下一步

下一步

完成

完成

刷新 一下SQL2

這時能夠看到4個數據庫顯示 已同步，表明數據庫AlwaysON配置成功

故障轉移配置及驗證

完成後的難必不可少，按圖來，不想打字了

切換完成後，能夠看到SQL2成爲了主要的數據庫

添加DDC、PVS訪問SQL2的權限

一般在配置完後，DDC和PVS只是和SQL1進行通信，咱們將SQL2加進來後，DDC和PVS並沒有權限訪問SQL2，須要在SQL上作受權

這一步好像搜索添加不進來，能夠手動輸入，後面一個$符號別忘了

勾上DDC要用到的數據庫

接下來是PVS的

一樣搜索不到，須要手動輸入

勾上PVS數據庫

有時會報錯，能夠跳過

Win7模板收集

Windows7 完裝完成後，須要使用PVS發佈，就須要使用PVS的工具，將整個Win7虛擬機的系統打包成一個VHDX的鏡像文件，保存到PVS的D:\vDisk目錄下，這樣咱們發佈出來的100臺虛擬機都使用這個VHDX鏡像作模板，因此就能夠實現鏡像一更新，100臺Win7操做系統都獲得更新。

Windows7 IP地址配置爲DHCP，加域，激活，安裝經常使用的辦公軟件，再安裝上Citrix VDA代理（這個代理 也能夠鏡像收集完再安裝，咱們這裏就是放在鏡像收集完再安裝），最後再來掛載上PVS的ISO鏡像來安裝鏡像收集工具。

選擇『目錄設備安裝』

下一步

我接受，下一步

下一步

下一步

安裝

完成

完成安裝後自動啓動向導，下一步

輸入PVS1的地址及Citrix專用管理賬號

建立一個虛擬磁盤，下一步

爲目錄設備命個名字，這樣系統就會在PVS的集合是自動建立一個設備名稱，下一步

爲虛擬磁盤建立一個名字，下一步

下一步

下一步

執行優化，下一步

建立

在Vcenter找到這臺模板機，右鍵，編輯設置，修改開機的引導選項

回到剛纔母板收集的界面，點擊「是」

特別說明：因爲如今存在着舊平臺與新平臺都處在同一個DHCP網段，沒法同時將66和67選項分別設置指向兩個平臺上，因此咱們新平臺臨時使用BDM的方式引導。

方法一：如下爲新舊平臺共存的臨時引導設置

1. 將Vcenter存儲的ISO目錄下的「BDM-PVS1.iso」（這個前面製做並上傳上來的的BDM文件）文件掛載到這臺母板機的光驅裏
2. 在這臺母板機的BISO裏將CD-ROM引導調整到第一位

方法二：如下操做爲正式生產環境後的設置：

一、到YZMAD1的配置DHCP的66和67選項

二、前兩步有配置開機後啓動到BIOS，這裏已到BISO界面，將網卡啓動移動到硬盤啓動以前。

以上兩種方法不管使用哪種，在操做完並啓動後，須要輸入Windows登錄密碼後即開始收集鏡像。

Win7模板的更新（安裝VDA）

收集完鏡像後，就能夠將Win7模板的硬盤刪除掉，使用咱們收集好的虛擬磁盤來安裝軟件，至於操做方法能夠參考另外一遍《Citrix管理員運維手冊》上的步驟。

在鏡像處於『專用模式，讀寫』狀態下引導到這個鏡像，不能在『標準模式，只讀』狀態下操做，不然重啓了就自動恢復。

加載上XenDesktop 7.15的安裝鏡像，雙擊運行後選擇VDA程序安裝

建立主映射，下一步

下一步

下一步

下一步，這裏DDC2由於沒開機，因此提示錯誤，咱們只管添加上就行，下一步

勾上遠程協助，之後在Director就能夠遠程運維。

下一步

安裝

下一步

完成

文件服務器的配置

文件服務器的配置主要用於存放用戶的個性化配置文件及我的數據盤，可實現每一個用只能查看到本身的文件，且不互相影響。

新建文件夾，並共享，共享權限 選擇Everyone徹底控制

關閉脫機緩存

添加一個Everyone

將Everyone勾上寫入，但不給修改的權限

禁用繼承，複製現有對象權限

刪除掉普通賬號的訪問權限，不用擔憂普通賬號沒權限，由於咱們上面有建立Everyone的權限

編輯Everyone，將應用於改成『只有該文件夾』，權限不變，肯定，關閉便可

發佈虛擬桌面

在虛擬鏡像都完成安裝而且關機後，在這裏將訪問模式改成標準映像，內存改成512

右鍵站點，設置嚮導

下一步

輸入DDC地址，下一步

輸入Vcenter賬號，下一步

選擇相應的配置模板

選擇咱們要發佈的鏡像

新建一個目錄

桌面操做系統，下一步

若是須要發佈用戶固定的桌面，則選擇「相同的（靜態）桌面」，這裏的靜態是指每一個用戶綁定在固定的一臺虛擬桌面上，動態則是用戶每次登錄都是隨機的一臺虛擬桌面。

發佈5臺，磁盤建議在內存的3倍以上，光驅型的BDM咱們這裏仍是選擇PXE

下一步

存放在VMs的OU下，由於咱們在這個OU下掛有UPM策略，爲計算機命名，最後面要加上兩個#號，表明計算名編號

完成

成功建立，點擊完成

這裏在設備集合裏便可看到咱們建立的集合目錄

裏面有5臺咱們建立自動生成的設備

這時咱們來到DDC，刷新一下計算機目錄，也能夠看到自動生成一個一樣名字的計算機目錄，裏面也有5臺虛擬桌面

虛擬桌面建立好了，這時咱們須要將設備交付出去，右鍵交付組，建立交付組

下一步

5臺全選上，下一步

下一步

下一步

添加一個分配規則，命名並分配有權訪問的用戶或用戶組

下一步

爲交付組命名並點完成

這裏用戶便可在內網使用瀏覽器打開：http://yzmsf.kqyy.com/citrix/storeweb來訪問咱們發佈出來的虛擬桌面。