Citrix虚拟桌面快速部署手册-XenApp(共享桌面和虚拟应用)安装配置篇

Citrix虚拟桌面快速部署手册-XenApp(共享桌面和虚拟应用)安装配置篇

修正历史

修正 改变说明

V0.1 原始文件

更新者

李穗聪

日期

2013年3月27日

2013年4月3日 V0.2 修正格式，补充内容 李穗聪

V2.0 Reviewed

产品版本

产品

XenApp

XenServer

版本

6.x

6.x

V2.0 更改图片，更新内容 2013年7月12日星期五

Martin Liu 2013/7/14

Provisioning Server 6.x

第1章 部署组件与架构说明

1.1 组件说明

本部署手册重点介绍Citrix虚拟化环境下的采用PVS置备方式自动部署XenApp服务器的标准化部署（采用XenApp+PVS+UPM+XenServer+NAS+Netscaler整合方式自动化部署），包含以下内容：

















部署组件与架构说明

部署SQL Server数据库Mirror镜像

Windows2008终端服务部署安装

XenApp服务器的部署与配置

User Profile Management部署

PVS服务器部署

PVS自动部署XENAPP Worker（vSphere）

Netscaler部署

在大型的企业应用部署场景，譬如XenApp服务器数量超过10台以上，并发用户数量超过200用户以上，通过手工方式维护XenApp服务器镜像，而不是通过PVS进行映像管理，应用发布系统的管理维护非常困难。PVS进行映像管理可以消除服务器维护的难题，只需维护单一XenApp服务器映像，创建一个映像后可快速置备到所有XenApp服务器，同时可确保各XenApp服务器的一致性。通过PVS方式置备XenApp服务器的优势非常多：











只需维护单一XenApp系统映像。

便于对所有XenApp系统升级更新。

可按需动态扩充服务器资源，增加服务器。

降低存储成本。

无需配置热备服务器。

Xenapp标准化部署需要划分两个单元环境：管理控制单元和服务单元。项目部署可以根据实际需求部署的来划分管理控制单元和服务单元的服务器主机数量。

管理控制单元：用于部署承载基础架构管理服务器，如AD域控制器服务器、数据库服务器、License 服务器、Zone Data Cotroller 控制器、Provisioning

Services服务器、文件服务器等。管理控制单元实现对应用虚拟化平台的授权管理和资源分配。除Provisioning Services服务器外，管理控制单元建议采用2台服务器建议配置成 2 + 1（HA）模式，Provisioning Services服务器可以单独部署在虚拟化环境下部署，采用1 + 1（HA）模式。

管理控制服务器部署示例：3台物理服务器上平均运行不同类型的基础服务器虚拟机。

服务单元：用于部署承载用户远程连接的虚拟应用。您需要根据现场实际情况，对每个业务服务器主机可以部署的桌面数进行规划。建议采用标准模块化方式来部署，譬如30-40个应用访问为一个子模块，一个子模块用一台Windows2008R2来承载，每一台物理服务器如2路6核服务器规划运行四个子模块合共120个并发应用访问，其他部署数量按这种模块化方式配置计算。

- 管理控制单元：3台服务器建议配置成 2 + 1（HA）模式

序项目名称

号

数共享存操作系统 VM内存CPU 说明

量 储空间

Windows

负责显示基于Web2008

的界面，让用户看1 Web Interface 3 Server R2 (6GB/2VCPU)x2 50GBx2

到自己的可用虚拟Satandard

桌面

Edition

Windows

2008

Citrix许可证服2 1 Server R2 6GB/2VCPU

务器（Citrix）

Satandard

Edition

验证 Desktop

Delivery

Controller 和

50GB

Provisioning

Services 许可证的组件

Microsoft Windows

Terminal 2008 提供微软RDS终端3 1 (6GB/2VCPU)x2 50GBx2

Services Server R2 服务访问许可。

License Server Satandard

Edition

Windows

为虚拟桌面发布服2008

数据库服务器务器和虚拟应用程4 3 Server R2 (10GB/2VCPU)x3 50GBx2

（SQL Server） 序发布服务器提供Satandard

数据库支持。

Edition

存储用户的Windows

Profile文件、个2008

文件服务器（可人文档、应用程序5 2 Server R2 (6GB/2VCPU)x2 50GBx2

选） 配置文件、桌面等Satandard

信息。后端连接文Edition

件存储。

Windows

2008

SmartAuditor服6 1 Server R2 6GB/2VCPU

务器（可选）

Satandard

Edition

SmartAuditor（智能审计），通过策略来自动触发用户50GB 会话记录。可监控和分析用户活动，实现内部控制，确保合规性。

EdgeSight从用户的角度来评估性能和有效性，IT部门获得了所需的底层50GB

信息、数据和工具来确保所有的IT资源都是以最高的效率运行

虚拟应用交付控制器负责新虚拟应用服务器的注册以及将虚拟应用的请求指向可用的系统。

Windows

EdgeSight / SQL

2008

Reporting

7 1 Server R2 6GB/2VCPU

Services 服务器Satandard

（可选）

Edition

Windows

虚拟应用交付控2008

8 制器（XenApp 3 Server R2

ZDC） Satandard

Edition

Windows

2008

AD域控制器（可9 2 Server R2 6GB/2VCPU

选）

Satandard

Edition

提供终端用户身份50GB 验证功能，可利旧已有AD域。

PVS镜像服务器可以运行在虚拟化平台或者单独物理服务器：

Windows 置备服务器在虚拟镜像置备服务器2008 化基础架构上为虚1 （Provisioning 2 (32GB/2VCPU)x2 50GBx2

Server R2 拟应用服务实例提Services）

Satandard 供了操作系统映

Edition 像，一个基本的操作系统映像被创建后，可以通过该映像快速置备多个虚拟应用服务。

AD域控服务器（可选）：部署需要结合AD域，提供终端用户身份验证功能，如果没有AD域控服务器则需要新建。也可以加入已有AD域，需要在该域创建一个新OU单元并委派该OU管理员权限的域账号，方便XenApp加入此OU单元。

文件管理服务器（可选）：在生产环境实施中，Citrix推荐使用NAS来存储用户的Profile文件、个人文档、应用程序配置文件、桌面等信息。在没有NAS的情况下，我们也可以建立文件管理服务器的方式来存放用户的Profile和个人数据。

- 服务单元：由多个XENAPP Worker组成应用虚拟化提供访问。建议Windows2008R2来承载30-40个应用访问，每一台物理服务器多个Windows2008R2虚拟机的XENAPP Worker。建议采用N+1模式：

序项目名称

号

数操作系统

量

VM内存CPU

共享存储说明

空间

托管共享桌面服务器虚拟应用交Windows 2008 集群全部运行XenApp8GB付成员服务Server R2 虚拟服务器，通过PVS1 N 16GB/2VCPU （Write

器（XenApp Satandard 服务器自动创建，为Cache）

Worker） Edition 用户访问交付共享应用或共享桌面

硬件配置标准请严格遵守思杰官方XenServer HCL列表(/)中支持的硬件平台。

1.2 架构图与端口分配说明

1. 部署逻辑架构图：

服务单元访问说明，如下图：采用标准模块化方式来部署。通过控制单元的PVS置备服务器发布Xenapp Worker，每一个Xenapp Worker支持30-40个应用访问，每一台物理服务器如2路6核服务器规划运行Xenapp Worker合共120个并发应用访问。可根据每个部门访问应用不同需要，部署不同类型的Xenapp Worker提供不同应用。

- 需要防火墙开通的端口分配如下：

1.3 网络连接及存储设计

部署方案按三网分离的原则规划网络架构，每台XenServer主机服务器都配置了6块千兆网卡（IP-SAN或NAS方式），或者4块千兆网卡+2块HBA卡（FC-SAN方式），为了实现网卡的高可用性并且提高网络带宽，这些网卡两两组成Bonding，由网卡Bonding向上提供网络层服务。网卡配置如下表所述：



物理网卡 网络作用 多网卡绑定（NIC Bonding） Speed/ Duplex NIC5

XenServer管理 绑定 1Gigabit/Full-Duplex NIC4 XenServer管理 绑定

1Gigabit/Full-Duplex NIC3(HBA) NFS(SAN)存储专用网络 绑定

1Gigabit/Full-Duplex NIC2(HBA) NFS(SAN)存储专用网络 绑定

1Gigabit/Full-Duplex NIC1 生产网络 绑定 1Gigabit/Full-Duplex

NIC0 生产网络 绑定 1Gigabit/Full-Duplex

建议底层采用支持NFS的NAS共享存储，理由如下：

• 良好的性能：通过存储vif技术进行IP链路捆绑或使用万兆IP链路从而在保证IP链路带宽充足的情况下，NAS架构的数据访问性能表现良好，基本上和基于光纤的SAN架构性能不相上下。

• 成本较低：相比于基于光纤的SAN架构，NAS架构采用普通的IP网络和普通的网卡，因此整体成本相对较低。

• 管理简单：IP网络已经具备了非常成熟的管理和监控技术及相应的管理和监控软件，并且用户对IP网络的管理和监控也已经非常熟悉，因此对整个NAS架构的管理和监控相对于SAN架构来说相对比较简单和容易。

• 重复数据删除效果明显：利用NAS架构，整个文件系统由后端的磁盘阵列来实现，因此文件系统在对齐问题上不会存在什么问题，从而不会发生由于文件系统对齐问题而导致较低的重复数据删除率。并且相比较于SAN架构，NAS架构下的重复数据删除效果可以在Citrix Server上可以直接体现出来，而基于SAN架构的重复数据删除效果在Citrix Server上无法体现，只能体现在后端的磁盘阵列上。

• NAS架构下，文件系统处于后端的磁盘阵列，该磁盘阵列支持文件系统在线的缩小或扩展，因此实现了文件系统大小的在线调整。

所有虚拟化服务器和作为Provisioning Server的PVS服务器都同时连接内部网络和存储专用网络，虚拟化服务器上放置的虚拟机全部桥接至宿主机连接生产网络的物理网卡，与生产网络连通；但根据其应用类别选择是否桥接至宿主机连接存储专用网络的物理网卡，与存储设备连通。

部署方案中涉及的各类型服务器（包括物理放置与虚拟化放置的）与生产网络和存储专用网络的连接方法，见以下示意图：

PVS服务器如果有多块网卡支持，请参考KB：

/article/CTX132400/。

存储吞吐量（IOPS）规划：



功能（每台） 推荐IOPS 控制单元虚拟机 80 服务单元虚拟机 80 - 100

用户数据盘（每用户） 5 – 10 PVS Write Cache（每用户） 5 - 10

存储容量规划：



功能（每台） 推荐容量（单位G） 控制单元虚拟机 50 服务单元虚拟机

50 用户数据盘 20 PVS Write Cache 8

如果在实际部署环境中没有NAS，后台存储应选择带有Deduplicate、ThinProvisioning和SnapShot等功能的设备，有利于减少重复数据和提升虚拟机创建速度。

1.4 微软基础组件准备——AD/OU/DHCP/DNS

微软基础组件准备——AD/OU/DHCP/DNS请参考“Citrix虚拟桌面快速部署手册-基础架构准备篇 v1.0”手册，第四章“AD、DNS、DHCP服务器规划及部署”。

所有的管理控制单元服务器虚拟机部署都需要提前加入AD域，可

在AD域创建一个新OU单元和域用户帐号，委派该OU帐号管理员权限和服务器本地管理员权限，软件通过该帐号部署安装。

1.5 Citrix基础组件准备——Web Interface、License Server

Web Interface的安装比较简单，本文档省略了WI的安装步骤说明，WI与Netscaler配置结合，可以参考“Citrix虚拟桌面快速部署手册-基础架构准备篇 v1.0”手册，第七章“NetScaler规划及部署”，7.3节。

License server的部署安装说明，该系统安装请参考“Citrix虚拟桌面快速部署手册-基础架构准备篇 v1.0”手册，第五章“License Server规划及部署”。

服务器虚拟化基础架构准备——XenServer

本文档省略了服务器虚拟化基础架构准备——XenServer请参考Citrix虚拟桌面快速部署手册-基础架构准备篇 v1.0”手册，第二章XenServer规划及部署”。

1.6

““

第2章镜像

部署SQL Server数据库Mirror

如何部署SQL Server数据库Mirror镜像，请参考“Citrix虚拟桌面快速部署手册-基础架构准备篇 v1.0”手册，第六章“SQLServer数据库服务器规划及部署”。

如何设定自动截断数据库事务日志请参考“Citrix虚拟桌面快速

部署手册-基础架构准备篇 v1.0”手册，第六章“SQLServer数据库服务器规划及部署——6.2.4SQLServer数据库日志截断”。

第3章 Windows2008终端服务部署安装

3.1 安装 Windows2008终端服务

由于本文档制作时候受物理资源限制，只能在AD域控制服务器上安装Windows2008远程桌面服务器（RDS）。实际部署应当把远程桌面服务器部署在两台虚拟服务器或者物理服务器上。

- 在服务器管理器，选择添加角色

- 添加角色向导，点击下一步

- 选择远程桌面服务，添加角色向导，点击下一步

- 选择远程桌面会话主机以及远程桌面授权，点击下一步

- 选择不需要使用网络级别身份验证，点击下一步

- 指定授权模式后，点击下一步

- 选择允许访问此远程桌面会话主机服务器的工作组，点击下一步

- 没截图的地方就一路 “下一步”，直到最后按安装。

- 安装后重启远程桌面服务器。

- 重启远程桌面服务器后，出现相应提示信息。

- 配置终端服务，选择远程桌面授权管理器

- 右键点击第一步的地方，选择“激活服务器”

- 出现服务器激活向导

- 选择服务激活的连接方法

- 填写公司信息

- 按下一步继续填写。

- 完成激活。

- 安装终端服务使用许可。

- 选择许可证的协议方式

- 如果选择企业协议，填写企业许可号

- 填入协议号码

- 选择产品版本和许可证类型以及授权数量

- 按下一步后，提交安装许可证。

- 许可证完成后，服务器上出现绿色钩号代表激活成功。

3.2 指定终端远程访问授权服务

1. 开始→管理工具→远程桌面服务→选择远程桌面会话主机配置。

- 在远程桌面会话主机配置，远程桌面授权服务器左键点击选择属性。

- 远程桌面授权还没指定授权，提示报警

- 添加之前已安装好的许可证服务器，添加为指定为许可证服务器。

- 已指定许可证服务器。

如果有两台许可证服务器实现RDS服务器的HA功能，请继续添加其他的许可证服务器，并可以指定许可请求响应优先级别。

6. 最后显示已指定，表示所有步骤已完成。

7. 对其他XENAPP服务器的指定操作。

对所有ZDC、XENAPP Worker每一台服务器都要设置相同的指定操作。

第4章 XenApp服务器的部署与配置

4.1 部署第一台应用发布控制器ZDC1

1. 进入光盘，点击光盘目录的文件，点击光盘安装界面的“安装XenApp服务器”。

- 由于我们这是系统中的第一台XenApp服务器，所以点击“添加服务器角色”

- 在版本选择上，现在已购买准备部署的版本

- 只选择xenapp，其他角色组件均不选。

Web Interface组件、许可证服务器不选择，该两个组件用另外虚拟机分别部署。实际部署中其他功能组件角色会分布在单独虚拟服务器上。

- XML服务IIS集成， 如果WebInterface组件与XenApp 为分开部署，推荐不进行集成。

如果WebInterface与XenApp部署在一台服务器中，推荐进行集成。

如果不选XML服务IIS集成，请不要用80端口，改用其他端口。

Citrix XML Service 端口。 有关详细信息，请参阅Citrix XML IIS

Integration。

- 按照系统提示默认往下进行，安装过程中可能会提示重新启动，按照系统提示进行即可