下面列出來的是目錄大綱,里面包含了Citrix完整搭建的教程,此次實驗環境是利用Citrix XenDesktop 7.15 CU3長期穩定版虛擬桌面詳細安裝教程,
含PVS及UPM相關配置,期待視頻教程。
雖然現在2203的長期穩定版已出來,但7.15與2203界面上都差不多,完全可以通用。
---------------------------------------------------------------------------------
以下為目錄
目錄
1. AD域
1.1. AD域服務器的安裝
1.2. AD域上創建OU
1.3. AD域用戶帳號的創建
2. AD2
3. SQL服務器安裝裝備
4. SQL數據庫安裝
5. 故障轉移集群配置
6. 配置AlwaysON
7. DDC安裝
8. DDC1初始化配置
9. DDC與VC對接
10. DDC2冗余配置
11. PVS1安裝
12. PVS1的初始化配置
13. PVS2的安裝及冗余配置
14. BDM制作(適用於不配置DHCP66/67選擇,使用光驅啟動)
15. 添加DDC、PVS數據庫到AlwaysON
15.4. 故障轉移配置及驗證
15.5. 添加DDC、PVS訪問SQL2的權限
16. Win7模板收集
如有疑問聯系VX:JGECYL
17. Win7模板的更新(安裝VDA)
18. 文件服務器的配置
19. 發布虛擬桌面
20. End
------------------------------------------------------------
正文開始安裝
如有疑問聯系VX:JGECYL
AD域
AD域服務器的安裝
准備好域控服務器,可用虛擬機,配置好IP,更改好計算機名,點擊“服務器管理器”
選擇“添加角色和功能”
下一步:
默認即可,下一步:
下一步:
鈎選“AD域服務和DNS服務器”,期間DNS會彈出一個窗口,選擇添加功能:
下一步:
默認,下一步:
下一步:
鈎選自動重啟的功能,點“是”,點“安裝”
上一步安裝完成后,點擊菜單欄上的“
”符號,選擇“將此服務器提升為域控制器”
【圖】選擇“添加新林”,輸入公司即將希望使用的域名:
輸入還原密碼,點擊下一步:
【圖】默認,下一步:
下一步:
下一步:
點擊“安裝”,安裝安成后系統將會自動重啟
AD域上創建OU
接上一章節,重啟啟完成后,點擊開始菜單,Windows管理工具:
此時可以看到管理工具里多了幾項域控的組件,打開“Active Directory用戶和計算機”,選擇主域,點擊工具欄上的
按鈕,開始創建OU
輸入要創建的主OU
此時我們選中剛創建的主OU,在主OU下再創建子OU,輸入子OU名稱
AD域用戶帳號的創建
選擇我們創建的子OU,在此OU下創建用戶帳號,點擊工具欄上的
圖標,輸入帳號名,點擊下一步:
下圖我們創建的CTX帳號將做為Citrix的管理員帳號
輸入兩次密碼,選擇密碼永不過期,點擊下一步。
PS:這里密碼不能設置為太簡,必須滿足“大寫,小寫,數字,特殊符號”四種中的三種。
確定無誤后點完成。
由於我們需要將此用戶做於管理員帳號,因此需要將此帳號加入到域管理員組里,按如下圖所示操作:
AD2
AD域通常是做為輔助域,也稱之為備用域。此域會與主域進行實實同步,在主域上創建的帳號,會被系統自動同步到輔助域里;在輔助域上創建的信息也同樣會被同步到主域里,所以我們在新建用戶帳號和做配置更改時,可隨便在哪台上設置都行。
步驟和主域差不多,開始菜單,選擇“服務器管理器”
選擇“添加角色和功能”
下一步
下一步:
下一步:
鈎選“AD域服務和DNS服務器”,期間DNS會彈出一個窗口,選擇添加功能:
下一步:
默認,下一步:
下一步:
鈎選自動重啟的功能,點“是”,點“安裝”
上一步安裝完成后,點擊菜單欄上的“
”符號,選擇“將此服務器提升為域控制器”
選擇“將域控制器添加到現有域”,輸入主域的域名,輸入具有域管理員的一個域帳號:
輸入主域創建時配置的密碼:
下一步:
下一步:
下一步:
下一步:
點安裝,等待一會即完成:
SQL服務器安裝裝備
創建好SQL服務器后,配置好IP,將DNS指向域控服務器
計算機命名並加域
為此服務器掛一塊300G的D盤,用戶存儲數據庫:
創建一個Sqladmin的數據庫專用域帳號,並且給提供Domain admin權限
使用創建的SQLadmin帳號登陸SQL1數據庫:
登陸成功后點擊“服務器管理器”-“添加角色和功能”
下一步
下一步
下一步
下一步
選擇“故障轉移群集”,在彈出的向導中點擊添加功能,然后下一步
勾選上如需要自動重啟的選項,下一步
SQL數據庫安裝
接下來開始安裝SQL數據庫,插入SQL安裝備,選擇“Setup”開始安裝
輸入安裝密鑰,下一步
接受條款,下一步
下一步
下一步
下一步
先打開控制面板里的防火牆設置,關閉防火牆
勾選數據庫引擎服務和SQL Server復制,下一步
下一步
下一步
選擇混合格式,輸入兩次相同的SA密碼,點擊添加當前用戶,然后再點擊數據目錄
只需要將數據根目錄的C改為D即可,下方會自動跟隨變更,下一步
點擊“安裝”
故障轉移集群配置
如上步驟將另外一台SQL2也做相應的配置網絡、加域、安裝SQL,即可按如下步驟開始配置故障轉移集群:
注:僅需要在SQL1、 SQL2、SQL3任意一台上配置如下的故障轉移群集即可。
打開控制面板里的管理工具,雙擊“故障轉移群集管理器”
點擊右上角的創建群集,下一步
分別輸入SQL1和SQL2兩台服務器的FQDN全稱,點擊添加
完成后下一步
下一步
設置一個群集名稱及IP地址:
下一步
點擊完成
狀態都是正常,完成配置
分別登陸到YZMSQL1和YZMSQL2上將SQL的“啟用AlwaysON可用性組”功能給鈎選上
打開“SQL Server Configuration Manager”工具,定位到SQL Server服務,雙擊”SQL Server(MSSQLSERVER)“,選中”AlwaysON高可性“的標簽卡,勾選上”啟用AlwaysON可用性組“,確定,確定。
按下圖操作重啟” SQL Server(MSSQLSERVER)“服務。
在某台SQL服務器安裝Studio管理工具
下載鏈接:https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017
安裝完成后點擊重啟
在開始菜單找到:Microsoft SQL Server Manager管理工具
使用登陸的SQLADMIN域帳號認證登陸,SQL1數據庫
選擇“數字引擎”
在服務名稱輸入:SQL的計算機名,同樣也是使用SQLADMIN域帳號登陸
兩台成功登陸后的效果
授權ctx帳號的訪問權限
輸入要授權的域帳號
賦予“sysadmin”的權限
配置AlwaysON
使用數據庫專用帳號登陸第3台數據庫
新定個共享路徑,設置共享權限為anyone完全控制
登陸第1台數據庫服務器,新建一個測試數據庫
輸入測試數據庫名稱
將新建好的數據庫做個備份,依次右鍵點擊數據庫-任務-備份
在前面我們有新建一個共享路徑,將備份文件存放於網絡路徑。
將原有的默認路徑刪除
完成備份
依次進行事務日志備份,點擊備份
選擇事務日志,可以備份到同一個文件。
完成事務日志備份
啟用AQL Server代理
右鍵 可用性組-新建可用性組向導
為可用性組命名一個名稱
選擇測試數據庫
添加備用數據庫,名稱為2號數據庫名稱
自動故障轉移的勾選上,下一步
選擇備份日志目錄,下一步
由於我們還未建立偵聽器,所以這里會有警告,后面我們會創建,下一步
完成
剛開始時會顯示正在還原,稍等一會即可。
添加偵聽器
輸入偵聽器的名稱,端口及IP地址后確定
完成后即可查看到新建的偵聽器
數據庫是整個實施過程中較復雜的一部份,如果用戶數據不多,也可以不配置AlwaysON,畢竟后面維護起來也相當麻煩。像一二百用戶的,直接創建一個SQL數據庫,定期做個備份即可。
DDC安裝
數據庫裝備好后就可以安裝DDC,DDC安裝相對簡單,幾乎是一路下一步。
分別使用Citrix專用管理員帳號(以后默認也都是使用這個帳號做為維護管理員)登陸兩台DDC服務器,掛載上Virtual Desktops 7.15的安裝鏡像,雙擊Autoselect.exe開始安裝
控制台安裝可以都選擇XenDesktop那項的啟動
選擇開始里的『Delivery Controller』
點擊我已閱讀,下一步
如果許可服務器和StoreFront不安裝在這台的話,就把勾給去掉,點擊下一步
數據庫我們已裝過,也可以不安裝,勾去掉后下一步。
提示會自動打開這台服務器防火牆上的80和443端口,下一步
點安裝
安裝過程中可能會重啟1-3次,每次重啟完后都使用Citrix管理員專用賬號登陸安裝
完成后自動打開Studio,即可開始配置DDC了,見下一章節
DDC1初始化配置
在開始菜單里打開Citrix Studio
首台DDC需要配置一些基本信息
數據庫欄填寫SQL的偵聽地址,如果是跨網段的環境建議填完事,例如YZMSQLAG.kqyy.com
指定許可服務地址,也可以寫IP地址,點連接,如果許可服務器沒有許可,默認會有30天的免費試用期
服務器資源池連接,我們這里暫時不配置,選擇無計算機管理,后面再進行配置
下一步
點完成
配置完看到如下界面代表配置成功,如果沒成功會報錯,通常就是數據庫或網絡通訊方面的問題會報錯。
DDC與VC對接
配置DDC與服務器虛擬化對接,點擊托管-添加連接資源
我們這個環境使用的是VMware,輸入Vcenter地址及Vcenter的帳號
選擇信任證書
選擇發布的虛擬虛擬要存放在Vmware里的當個集群及存儲
選擇存儲,這個環境使用的是vSAN,只有一個共享磁盤卷可用
為資源命個名稱,再選擇發布出來虛擬桌面要分配的網絡
核對信息無誤后點完成
完成后在托管即可看到vSAN的資源信息
DDC2冗余配置
第2台DDC就不需要初始化配置站點信息了,只需要加入到第1台DDC的DDC站點里即可。
DDC2安裝好后,打開 Citrix Studio控制台,選擇『將此Delivery Controller連接到現有站點』
輸入第一台DDC的FQDN名稱后,系統會自動將DDC上的配置信息同步到這一台來
此時DDC2里的界面和功能與DDC1一般無二,日常操作使用都可以任意一台進行,因為后端都是連接到同一個數據庫。
PVS1安裝
如果有需要置備PVS動態桌面的用戶可以安裝PVS服務組件,如果只是發布MCS靜態桌面則無需安裝這個PVS組件。
掛載上PVS安裝鏡像『Citrix_Provisioning_7_15.iso』后雙擊開始配置,先點控制台安裝
告知會安裝些什么組件,點安裝
下一步
我接受,下一步
下一步
下一步
安裝
完成
上面的控制台安裝完后點擊服務器安裝,安裝
下一步
下一步
下一步
安裝
完成
PVS1的初始化配置
完成以上的PVS組件安裝后,系統會自動彈出『Provisioning Services配置向導』,點下一步
DHCP不在這台上,選擇『在其它……』,下一步
選擇『在其它……』,下一步
創建一個場
輸入數據庫的偵聽地址,其它 可以不用填寫,下一步
默認數據庫名稱即可,下一步
在D盤新建一個『vDisk』(名字可以自己隨意寫也行),下一步
填寫許可服務器地址
默認網絡服務帳戶,下一步
默認,下一步
默認,下一步
勾一下,下一步
下一步
下一步
完成
PVS2的安裝及冗余配置
PVS2的安裝與PVS1一般無二,請參考前面『PVS1安裝』的章節
我們開始PVS2的冗余配置,也就是將PVS2加入到PVS1創建的場里
安裝好也是會自動打開配置向導,如果沒打開,可以在開始菜單里找到
選擇『在其它……』,下一步
『在其它……』,下一步
和PVS1配置不同的是,這里不再創建,而是選擇『加入現有場』
同樣填寫一樣的偵聽地址
這個數據庫里只有一個場,所以沒得選,直接下一步
只有一個默認站點,下一步
存儲名稱一樣,需要注意的時,也需要像PVS1一樣在D盤里創建一個vDisk的目錄。
填寫許可地址,下一步
網絡服務,下一步
默認,下一步
默認,下一步
勾上,下一步
填上PVS2的地址,確定,下一步
下一步
默認,下一步
完成
稍等片刻,完成安裝
在開始菜單打開控制台
右鍵-連接場
輸入本地地址或名稱,使用現在登陸的Citrix專用管理員帳號
這時在服務器的文件夾里可以看到PVS2的狀態是綠色的,代表服務運行正常
BDM制作(適用於不配置DHCP66/67選擇,使用光驅啟動)
BDM適用於不配置DHCP66/67選擇,使用光驅或者本地硬盤啟動,但還是需要有DHCP分配地址
在PVS1的開始菜單,打開BDM向導
填寫PVS1和PVS2的地址
確認正常后,下一步
默認,下一步
填寫相關網絡信息后,選擇Citrix ISO項,點刻錄
生成一個ISO文件,將ISO文件上傳到網絡上,方便掛載給虛擬機
正在上傳到Vcenter
添加DDC、PVS數據庫到AlwaysON
前面我們通過新建 一個測試數據庫將AlwaysON調試好,現在需要對正式的數據庫進行使用AlwaysON來保護
登陸數據庫可查看到在安裝完DDC與PVS后出現的數據庫名稱,我們需要分別對這四個數據庫文件進行如下操作:
- 將數據庫恢復模式由簡單改為完整
- 分別對4個數據庫進行一次完整備份
點擊一個數據庫,選擇屬性
改為完整
數據右鍵-任務-備份
完整備份到網絡路徑
來到可用性數據庫,選擇添加數據庫
下一步
勾上需要保護的4個數據庫,點擊下一步
選擇SQL2
自動,下一步
下一步
完成
完成
刷新 一下SQL2
這時可以看到4個數據庫顯示 已同步,代表數據庫AlwaysON配置成功
故障轉移配置及驗證
完成后的難必不可少,按圖來,不想打字了
切換完成后,可以看到SQL2成為了主要的數據庫
添加DDC、PVS訪問SQL2的權限
通常在配置完后,DDC和PVS只是和SQL1進行通訊,我們將SQL2加進來后,DDC和PVS並無權限訪問SQL2,需要在SQL上做授權
這一步好像搜索添加不進來,可以手動輸入,后面一個$符號別忘了
勾上DDC要用到的數據庫
接下來是PVS的
同樣搜索不到,需要手動輸入
勾上PVS數據庫
有時會報錯,可以跳過
Win7模板收集
Windows7 完裝完成后,需要使用PVS發布,就需要使用PVS的工具,將整個Win7虛擬機的系統打包成一個VHDX的鏡像文件,保存到PVS的D:\vDisk目錄下,這樣我們發布出來的100台虛擬機都使用這個VHDX鏡像做模板,所以就可以實現鏡像一更新,100台Win7操作系統都得到更新。
Windows7 IP地址配置為DHCP,加域,激活,安裝常用的辦公軟件,再安裝上Citrix VDA代理(這個代理 也可以鏡像收集完再安裝,我們這里就是放在鏡像收集完再安裝),最后再來掛載上PVS的ISO鏡像來安裝鏡像收集工具。
選擇『目錄設備安裝』
下一步
我接受,下一步
下一步
下一步
安裝
完成
完成安裝后自動啟動向導,下一步
輸入PVS1的地址及Citrix專用管理帳號
創建一個虛擬磁盤,下一步
為目錄設備命個名字,這樣系統就會在PVS的集合是自動創建一個設備名稱,下一步
為虛擬磁盤創建一個名字,下一步
下一步
下一步
執行優化,下一步
創建
在Vcenter找到這台模板機,右鍵,編輯設置,修改開機的引導選項
回到剛才母板收集的界面,點擊“是”
特別說明:由於現在存在着舊平台與新平台都處在同一個DHCP網段,無法同時將66和67選項分別設置指向兩個平台上,所以我們新平台臨時使用BDM的方式引導。
方法一:以下為新舊平台共存的臨時引導設置
- 將Vcenter存儲的ISO目錄下的“BDM-PVS1.iso”(這個前面制作並上傳上來的的BDM文件)文件掛載到這台母板機的光驅里
- 在這台母板機的BISO里將CD-ROM引導調整到第一位
方法二:以下操作為正式生產環境后的設置:
1、到YZMAD1的配置DHCP的66和67選項
2、前兩步有配置開機后啟動到BIOS,這里已到BISO界面,將網卡啟動移動到硬盤啟動之前。
以上兩種方法無論使用哪一種,在操作完並啟動后,需要輸入Windows登陸密碼后即開始收集鏡像。
Win7模板的更新(安裝VDA)
收集完鏡像后,就可以將Win7模板的硬盤刪除掉,使用我們收集好的虛擬磁盤來安裝軟件,至於操作方法可以參考另一遍《Citrix管理員運維手冊》上的步驟。
在鏡像處於『專用模式,讀寫』狀態下引導到這個鏡像,不能在『標准模式,只讀』狀態下操作,否則重啟了就自動恢復。
加載上XenDesktop 7.15的安裝鏡像,雙擊運行后選擇VDA程序安裝
創建主映射,下一步
下一步
下一步
下一步,這里DDC2因為沒開機,所以提示錯誤,我們只管添加上就行,下一步
勾上遠程協助,以后在Director就可以遠程運維。
下一步
安裝
下一步
完成
文件服務器的配置
文件服務器的配置主要用於存放用戶的個性化配置文件及個人數據盤,可實現每個用只能查看到自己的文件,且不互相影響。
新建文件夾,並共享,共享權限 選擇Everyone完全控制
關閉脫機緩存
添加一個Everyone
將Everyone勾上寫入,但不給修改的權限
禁用繼承,復制現有對象權限
刪除掉普通帳號的訪問權限,不用擔心普通帳號沒權限,因為我們上面有創建Everyone的權限
編輯Everyone,將應用於改為『只有該文件夾』,權限不變,確定,關閉即可
發布虛擬桌面
在虛擬鏡像都完成安裝並且關機后,在這里將訪問模式改為標准映像,內存改為512
右鍵站點,設置向導
下一步
輸入DDC地址,下一步
輸入Vcenter帳號,下一步
選擇相應的配置模板
選擇我們要發布的鏡像
新建一個目錄
桌面操作系統,下一步
如果需要發布用戶固定的桌面,則選擇“相同的(靜態)桌面”,這里的靜態是指每個用戶綁定在固定的一台虛擬桌面上,動態則是用戶每次登陸都是隨機的一台虛擬桌面。
發布5台,磁盤建議在內存的3倍以上,光驅型的BDM我們這里還是選擇PXE
下一步
存放在VMs的OU下,因為我們在這個OU下掛有UPM策略,為計算機命名,最后面要加上兩個#號,代表計算名編號
完成
成功創建,點擊完成
這里在設備集合里即可看到我們創建的集合目錄
里面有5台我們創建自動生成的設備
這時我們來到DDC,刷新一下計算機目錄,也可以看到自動生成一個同樣名字的計算機目錄,里面也有5台虛擬桌面
虛擬桌面創建好了,這時我們需要將設備交付出去,右鍵交付組,創建交付組
下一步
5台全選上,下一步
下一步
下一步
添加一個分配規則,命名並分配有權訪問的用戶或用戶組
下一步
為交付組命名並點完成
這里用戶即可在內網使用瀏覽器打開:http://yzmsf.kqyy.com/citrix/storeweb來訪問我們發布出來的虛擬桌面。