17-04-2015 0 条评论

在常见的远程控制方法中,微软远程桌面使用的 RDP 协议应当算是操作效率最高、用户体验最好的几种方案之一,并且即使在网络环境较差的公网远程连接中,也可以获得非常好的远程操作性能。甚至在 Linux 下也有 XRDP 这样的 RDP 远程操作工具实现。

不过 RDP 也有一项比较明显的不足在于,其服务需要占用特定端口,如果需要在公网对内网主机进行访问的话,一一配置端口映射就显得过于麻烦。因此在这样的场合之下,Windows Server 提供的远程桌面网关功能就成了一项很有价值的功能。

远程桌面网关的主要工作原理并不复杂,其实就是通过一台服务器作为代理连接内网的其他远程桌面主机,并将相关的数据发送到资源请求方。下面就来介绍下远程桌面网关的安装配置过程。

1. 安装相关远程桌面服务

打开“服务器管理器”,选择添加角色和功能。

在“服务器角色”页面,选择安装“远程桌面服务”角色。

clip_image004

如果像我一样仅需要使用远程桌面网关的话,在“远程桌面服务”的角色服务配置页面,选择安装“远程桌面连接代理”、“远程桌面授权”以及“远程桌面网关”服务。其他几项服务可根据实际需要选择安装,不过需要注意“远程会话主机”与“远程桌面虚拟化主机”的最低系统配置要求。

确认安装,并等待安装过程完成。

clip_image008

2. 激活远程桌面服务

根据微软的产品策略,像远程桌面服务这类功能需要安装单独的授权许可。在使用远程桌面服务的相关服务之前,需要先对当前服务器进行许可。注意这里使用的激活方法来自互联网,请勿将此激活方式用于商用环境。

首先在服务器管理器中启动“RD 授权管理器”。

clip_image010

在“RD 授权管理器”,右键点击当前服务器,选择“激活服务器”。

clip_image012

选择激活连接方法为“Web 浏览器”,以便通过网页获取激活码。

clip_image014

记下当前服务器的产品 ID,并在浏览器中打开https://activate.microsoft.com

clip_image016

选择“启用许可证服务器”,来注册当前服务器。

clip_image018

输入产品 ID 以及公司信息。

clip_image020

记下获取的许可证服务器 ID。

clip_image022

并在先前的“服务器激活向导”页面输入“许可证服务器 ID”。

clip_image024

完成远程桌面服务器注册后,还需要继续向服务器添加许可证。

clip_image026

继续“服务器激活向导”。并在先前提示有“是否希望立即在具有此产品 ID 的许可证服务器上安装客户端访问许可证?”的页面选择“是”进入下一步许可证申请。

clip_image028

选择许可证程序为“企业协议”,并提供相关的公司信息。

clip_image030

因为我只需要一个方便使用的远程桌面网关服务器,所以在产品类型中,选择“Windows Server 2012 远程桌面服务每用户客户端访问许可证”,数量够用即可。并在协议号码中输入公司信息对应的协议号。

clip_image032

记下“许可证密钥包 ID”,并填入“服务器激活向导”,即可完成许可证的添加。

clip_image034

在添加许可证包以后,“RD 授权管理器”中当前服务器可能还有警告标志提示。

clip_image036

这种情况下,需要进一步使用“复查配置”功能。

clip_image038

将当前许可证服务器以及账户添加到 AD 域中。

clip_image040

所有复查项均通过之后,激活远程桌面服务至此基本完成。

clip_image042

3. 远程桌面网关后续配置

在激活完成远程桌面服务器之后,还需要进行相关后续配置才能正常使用远程桌面网关服务。相关配置主要在“RD 网关管理器”中。

clip_image044

配置策略

clip_image046

新建策略,选择“创建RD CAP和RD RAP(推荐)”,下一步。

clip_image048

输入RD-CAP名称

clip_image050

选择验证方式,添加允许的用户组,也可以添加允许的计算机设备(如果只希望特定设备可以远程访问)。

clip_image052

根据需要选择所需要重定向的设备

clip_image054

根据需要设置会话配置

clip_image056

确认RD-CAP配置

clip_image058

设置RD-RAP名称

clip_image060

选择用户组

clip_image062

选择网络资源

clip_image064

选择允许的端口

clip_image066

确认RD-RAP配置

clip_image068

点击完成

4. 在客户端使用远程桌面网关服务器

在正确设置远程桌面网关之后,便可直接从客户端通过远程桌面网关服务器来连接远端远程桌面服务。

clip_image070

07-04-2015 0 条评论

一、DDC设置

打开“Citrix Studio”-“Policies”:

clip_image001

1、 打开“Actions”-“Policies”-“Create Policy”:

clip_image002

2、 在右侧的搜索框搜索“idle timer”:

clip_image004

3、 选择“Server idle timer interval”,设置为“0”(如需自定义设置,时间单位为毫秒,6000毫秒=1分钟),点击“OK”:

clip_image005

4、 选择“Session idle timer”,将其设置为“Disable”,然后点击“OK”。

clip_image006

5、 选择“Session idle timer interval”,设置为“0”(如需自定义设置,时间单位为分钟),点击“OK”:

clip_image007

6、 点击“Next”:

clip_image009

7、 选择“All objects in the site”,点击“Next”:

clip_image011

8、 设置“Policy Name”,点击“Finish”:

clip_image013

9、 以管理身份打开“CMD”,输入“gpupdate /force”。

clip_image015

二、VDA设置

1、打开“Start”- “All Programs“-“Administrative Tools“-“Remote Desktop Services”-“ Remote Desktop Session Host Configuration”;

2、选择“RD Session Host Configuration”-“Connections”-“ICA-TCP”,右击“Properties”;

3、在“ICA-TCP Properties”-“Session”中如下图设置, 然后点击“OK”:

clip_image016

4、选择“Connections”-“RDP-Tcp”,右击“Properties”;

5、在“RDP-Tcp Properties”-“Session”中如下图设置,然后点击“OK”:

clip_image017

01-04-2015 0 条评论


PVS 7.6 部署教程

1 PVS介绍

Citrix Provisioning Services采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理虚拟桌面。一方面实现同型号机器单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。Provisioning Services配合Citrix XenDesktop一起使用,通过XenDesktop Setup Wizard,可以将模板与桌面虚拟机结合起来,创建自定义的数量的桌面,非常便于进行大规模的部署和管理。

a) 利用现有PC,充分利用现有资源;

b) 通过采用作为服务的方式,通过创新的软件流技术从网络中根据需要为物理桌面

c) 提供操作系统和应用;

d) 可从单一标准映像根据需要对使用相同OS/多应用的桌面进行设置,大大的降低

e) 系统和应用部署时间;

f) 无需在桌面硬件上预装或永久性地安装软件;

g) 应用处理工作在桌面上完成。

h) 桌面系统可在无磁盘状态下运行;

2 安装PVS控制台

clip_image001

安装控制台

clip_image002

正在安装

clip_image003

点击“下一步”

clip_image004

同意许可协议

clip_image005

填入信息

clip_image006

选择安装路径

clip_image007

我们是测试环境,所以选择完整安装

clip_image008

点击“安装”

clip_image009

正在安装

clip_image010

安装完成

clip_image011

3 安装PVS服务器

clip_image012

安装数据库,生产环境建议单独建立数据库服务器。

clip_image013

正在安装

clip_image014

点击“下一步”

clip_image015

当然要接受许可协议啦

clip_image016

填写用户信息

clip_image017

选择安装目录

clip_image018

点击“安装”

clip_image019

正在安装

clip_image020

安装完成

clip_image021

配置PVS服务器

clip_image022

配置DHCP服务

clip_image023

配置PXE服务

clip_image024

配置场

clip_image025

配置数据库

clip_image026

新建场

clip_image027

新建存储

clip_image028

设置许可证服务器

clip_image029

设置用户账号

clip_image030

设置密码更新周期

clip_image031

设置网卡和端口,生产环境中,建议将流网卡和管理网卡分开。

clip_image032

启用TFTP服务器

clip_image033

设置流服务器引导

clip_image034

点击“完成”

clip_image035

正在配置

clip_image036

配置完成

clip_image037

创建磁盘和设备

打开控制台,点击连接场

clip_image038

由于是本机,且登陆账户是安装账号,输入localhost连接到场

clip_image039

右键选择虚拟磁盘,并点击创建虚拟磁盘

clip_image040

配置虚拟磁盘

clip_image041

展开设备集合,创建设备

clip_image042

输入名称,类型为生产,引导方法为本地磁盘,输入需要抓取镜像设备的MAC地址

clip_image043

选择创建的虚拟磁盘

clip_image044

4 抓取镜像

这里我们部署了一台Windows 7的虚拟机作镜像使用。

4.1 目前设备安装

选择目标设备安装

clip_image045

点击目标设备安装

clip_image046

安装.net Frameork

clip_image047

正在安装.net Frameork

clip_image048

点击“下一步”

clip_image049

同意协议

clip_image050

填写客户信息

clip_image051

选择安装目录

clip_image052

点击“安装”

clip_image053

正在安装

clip_image054

点击“完成”

clip_image055

4.2 启动映像向导

点击“下一步”

clip_image056

输入连接服务器信息

clip_image057

选择现有的虚拟磁盘(上一小节创建的)

clip_image058

选择许可方式

clip_image059

配置映像卷

clip_image060

现有目标设备信息

clip_image061

确认信息无误后点击完成,程序会重启系统,注意:需要在此之前设置设备从网络启动

clip_image062

4.3 完成镜像抓取

重启后以相同账户登录,XenConvert会自动运行,执行格式化,镜像抓取等工作

clip_image063

根据存储和网络的速度,完成后关闭系统,完成时间不尽相同。

clip_image064

5. 测试新PVS无盘设备

s5.1 创建无盘虚拟机

打开XenCenter,连接到XenServer,选择创建Windows 7 64位系统。

clip_image066

输入名称

clip_image068

选择从网络启动

clip_image070

选择服务器

clip_image072

设置vCPU及内存

clip_image074

不创建磁盘

clip_image076

设置网络

clip_image078

选择创建完后自动启动虚拟机

clip_image080

5.2 测试无盘虚拟机

虚拟机通过网络启动,已经找到PVS服务器

clip_image082

进入系统。

clip_image084

无盘虚拟机启动成功。

clip_image086

21-01-2015 0 条评论

用一台Linux虚拟机做NFS服务器,想将其挂载到vSphere中的主机上,提示

错误:主机配置过程中出错。

有关此问题原因的详细信息,请查看错误堆栈。
错误堆栈
在 vCenter Server“VM-1”上调用对象 “datastoreSystem-29”的“HostDatastoreSystem.CreateNasDatastore” 失败。
NFS 挂载 192.168.3.245:/nfs 失败: NFS 服务器通过 TCP 不支持 MOUNT 版本 3。

(对应英文版提示为NFS server does not support MOUNT version 3 over TCP)

这是由于NFS服务器上的服务用的是默认的UDP方式传输,而VMware要求必须用TCP,因此修改配置文件/etc/nfsmount.conf,取消Defaultproto=tcp行注释即可。

20-01-2015 0 条评论

让人兴奋不已的XenServer6.5版本终于和我们见面了,全64位平台让我对此版本兴奋不已,此外一些基础架构已经升级,还有一些新的功能也被引入,当然,产品的性能提升那是必须的,让我们揭开序幕吧:

1. 64位的Domain 0(控制Domain

Domain 0,现在升级到了CentOS 6.10,正式的64位版本。过去32位版本的Domain对内存的限制已经成为过去,现在可以支持更多的PCI设备和内存。当然,在Domain 0中会自动对多余的内存进行自动化的配置;

2.最新的Xen Project Hypervisor V4.4

针对Xen 4.4hypervisor的改进中特别值得一提的是对事件通道数量的提升,特别是对桌面虚拟化场景下有大量虚拟机设备的情况尤为重要(包括了大量的磁盘、网络适配器等等),试试这个版本吧,你会发现虚拟机磁盘性能网络性能好了很多;

3.内存的读缓存

在几年前我们曾经介绍过IntelliCache技术,XenServerv6.5的内存读缓存技术是对IntelliCache技术的一个进一步改进。现在可以把基础镜像模板放到服务器的本地内存中缓存(旧版本的IntelliCache只能将模板从共享存储读入到服务器的本地硬盘中,这样能节省对存储的读操作的开销),这样对XenApp和XenDesktop环境下的虚拟机启动将会带来质的飞跃;

Reducing off-host IOPS viaa host-side in-memory read-cache

191148_z0x5_865233

如上图所见,启动时间大大降低,同时由于内存读缓存技术,对存储的读写操作也大幅度降低;

4.存储的改进

存储部分也是有一些改进,包括XenServer可以从Lun中释放不再使用的数据块(从SR中删除虚拟机)、在线的Lun扩容、支持tapdisk3等等;

存储数据路径得到了优化,XS65.版本可以聚合吞吐量以为批量虚拟机提供更好的扩张能力,虚拟机的读写能力可以维持更高的数值。

5.网络改进

Open vSwitch也升级到了2.1.3版本,缺省情况下GRO已经打开状态;同时DVSC也得到了升级,修正了一些分布式虚拟交换机控制器的安全漏洞;

网络吞吐量得到大幅度提高,例如上图中看到的批量虚拟机在发送和接受数据时所产生的数据吞吐量的高达700%的提升;

6. vGPU的改进

在虚拟图形处理领域Citrix一直是市场的领导者,三年前推出的GPU透传技术和前年就开始支持的vGPU技术让所有其他厂商只能疲于跟跑。在XenServer 6.5版本中对vGPU的会话数提高了50%,现在可以在单台物理服务器上支持高达96个GRID vGPU会话。

7.其他

对不同OS的支持仍然在不断增加当中,包括Ubuntu、CentOS、Radhat以及Oracle。此外XenCenter版本升级之后也有了新的视图工具、一个统一的UI接口,以及SDK的更新。

2015年Citrix将会继续对XenServer产品做进一步改进,为帮助您提升资源利用率,降低成本而不懈努力!

XenServer6.5下载

19-01-2015 0 条评论

Windows Server 2012改造成Windows8的方法

1、开启桌面体验
运行PowerShell,输入

Import-Module servermanager
Add-WindowsFeature Desktop-Experience

2、启用快速开关机(就是启用休眠)
管理员身份运行cmd,输入

powercfg /H on

打开电源选项,点左侧唤醒时需要输入密码,在下面可以找到快速启动,打钩。

3、添加.net组件
运行PowerShell,输入

Import-Module servermanager
add-windowsfeature NET-Framework-Features -Source:L:\Win2012\sources\sxs

把L:\Win2012\改成windows server2012的安装目录

4、开启音频服务
运行PowerShell,输入

Import-Module servermanager
set-Service “Audiosrv” -startuptype automatic

感觉没有用的同学可以自己到服务里面把这个服务改成自动就行。

5、开启无线组件(如果没有无线网络可以忽略)
运行PowerShell,输入
Import-Module servermanager
add-windowsfeature Wireless-Networking

6、禁止显示关机事件跟踪器(就是关机时显示的菜单)
运行gpedit.msc,展开左侧的本地计算机,计算机配置,管理模板,系统。在右侧找到并禁用Display shutdown Event Tracker(不太清楚这个怎么翻译,大概是显示关机事件跟踪程序),另外开机按Ctrl+Alt+Del 的功能也可以在这里取消。

7、取消IE保护
打开服务器管理,点左侧本地服务器,点右侧的IE安全配置后面的on,都改成off并确定。

8、取消服务器管理开机自动启动
打开服务器管理,点右上角的管理按钮,点服务器管理属性,第二项打钩并确定。

9、设置前台进程优先
打开系统属性,点左侧高级系统属性,第一个设置按钮,高级选项卡,选程序,并确定。

10、开启自动更新并且自动联网搜索驱动
打开系统属性,点左侧高级系统属性,硬件选项卡,驱动设置按钮,选第一项,并确定。

11、启用自定义帐户并禁用管理员帐户
首先添加一个管理员帐户,然后打开计算机管理,账户管理,双击Administratior,勾选禁用,并确定

12、设置帐户自动登陆
运行 control userpasswords2,点选需要自动登陆的用户名,然后取消用户必须输入用户名和密码登陆计算机的勾,确定,并输入两次密码。此功能会自动取消开机按Ctrl+Alt+Del。

13、安装DirectX增加游戏兼容性
微软官方下载地址:http://download.microsoft.com/download/8/4/A/84A35BF1-DAFE-4AE8-82AF-AD2AE20B6B14/directx_Jun2010_redist.exe

下面附上1、2、3、4、5步骤合起来的批处理命令(需要手动编辑里面与第三步相关的安装路径,然后手动开启快速启动)

echo Import-Module servermanager >C:\PShell.ps1
echo Add-WindowsFeature Desktop-Experience >>C:\PShell.ps1
echo add-windowsfeature NET-Framework-Features -Source:L:\Win8Svr\sources\sxs >>C:\PShell.ps1
echo add-windowsfeature Wireless-Networking >>C:\PShell.ps1
echo set-Service “Audiosrv” -startuptype automatic >>C:\PShell.ps1
powershell “-Command” “if((Get-ExecutionPolicy ) -ne ‘AllSigned’) { Set-ExecutionPolicy -Scope Process Bypass }; & “C:\PShell.ps1”

保存成bat批处理文件用管理员身份运行,即可实现1-5步,完成后可以删除C:\PShell.ps1临时文件。

Windows Server 2012 管理员账号Administrator开启Metro(Windows UI)商店方法:

——管理员账户打开…”按Win+R 运行中输入:“gpedit.msc”,就会启动组策略编辑器,依次展开“计算机配置”里面的“Windows设置”,然后是“安全设置”,再就是“本地策略”里面的“安全选项”,在右边查找一项策略: “用户帐户控制: 用于内置管理员账户的管理员批准模式”,双击打开更改为“已启用”,确定后退出注销再登录,就OK了。

缺点:开启后右击桌面或其他盘的文件夹 点新建,只有文件夹选项 ,没有其他选项!
必须给users权限 右击新建 才有新建文本 新建word  新建excel  新建快捷方式 联系人 等!

18-01-2015 0 条评论

在Web Interface时代,如果需要把内网的XA/XD环境发布的外网,那么可以通过设置Secure Access来进行IP以及Port映射,从而让外网用户通过地址转换的方式访问内网资源。但是在StoreFront发布之后,该功能已经被取消,取而代之的是,如果需要使用StoreFront发布资源到外网,那么唯一的办法就是通过Access Gateway/Netscaler进行ICA代理,否则就只能回退到使用Web Interface。

针对这种情况,本文提供了一个简单的IIS HttpModule来提供地址转换的功能,让StoreFront也具有了地址转换的功能。

具体的部署方法如下:

1. 复制TranslateIP.dll到需要的站点下的bin目录:

2. #比如默认StoreWeb站点路径如下:

C:\inetpub\wwwroot\Citrix\StoreWeb\Bin

3. 通过IIS管理器添加/启用该模块
clip_image001clip_image002

4. 建立配置文件并配置

5. #配置文件路径:

6. C:\Windows\System32\inetsrv\TranslateIP_Rules.txt

7. #

8. #配置文件格式

9. #内网IP:ICA端口号,外网IP:映射端口号,*:CGP端口号,*:外网映射端口号

10.192.168.100.111:1494,114.114.114.114:1495,*:2598,*:2599

11.#上述规则:

12.#内网 192.168.100.111 ICA 1494,CGP 2598

#转换后 114.114.114.114 ICA 1495,CGP 2599

13. 配置完成后,重新登陆即可

卸载方法

1. 通过IIS管理器删除该模块

2. 删除配置文件

下载地址

https://github.com/XenMe/TranslateIP

原文地址:http://xenme.com/2206

17-01-2015 0 条评论

由于我的StoreFront服务器是和Citrix Studio一并安装在同一台服务器上,所以的我StoreFront默认安装就已经配置好了。

但是这边还是做一些简单的功能介绍:

服务器组:

列出StoreFront 服务器,这里可以添加新的StoreFront 服务器,可以改Base URL, 也可以生成Security Keys(就是更新证书);与之前版本不同的是,默认安装为Http方式,由于之前SSL 证书已经绑定,这里我直接修改Base URL为https方式;

身份验证:

验证服务会验证用户的请求并分配相应的权限。

这里有五种验证方式(较之前版本添加了两种),默认安装只有”用户名和密码”方式;

应用商店:

主要用来提供如下功能

新建删除

新建没有验证的Store

隐藏Store

管理Delivery Control

启用安全访问

管理Receiver 更新

集成Citrix Online产品(即GoTo系统的产品)

导出Provisioning 文件

配置Legacy Support (即Web Interface的PNA Site)

Receiver For Web:

主要用来提供如下功能

创建站点

选择验证方式

给站点添加快捷方式

更改Store

部署Citrix Receiver

删除站点

Netscaler Gateway:

结合Netscaler Gateway产品提供公网访问方式(后续会有专门章节介绍此项功能的配置)

信号:

主要用来判断客户端是内网还是外网访问

17-01-2015 0 条评论

创建应用桌面组主要有以下几个步骤:

  • 计算机—— 选择桌面组的计算机
  • 发布的类型 —— 选择桌面组发布桌面的类型(桌面、桌面和应用、应用)
  • 用户—— 选择使用的用户
  • 应用 —— 添加需要发布的应用,可以手动添加也可以选择已经可以显示出来的这些应用

点击”新建交付组”

选择刚才创建的服务器计算机目录


选择我们要发布的内容应用” ,点击下一步;


添加可以访问应用的用户;

到应用安装目录下选择需要发布的应用。


我们也可以手动添加应用。


填写名称

等待创建完成

创建成功

16-01-2015 0 条评论

XenApp 7.6和 XenDesktop 7.6 初体验之七 创建服务器计算机目录

创建应用桌面组主要有以下几个步骤:

· 计算机—— 选择桌面组的计算机;

· 发布的类型 —— 选择桌面组发布桌面的类型(桌面、桌面和应用、应用);

· 用户—— 选择使用的用户;

· 应用 —— 添加需要发布的应用,可以手动添加也可以选择已经可以显示出来的这些应用。

创建“计算机目录”;

image

选择“Windows 服务器操作系统”;

image

这台虚拟机是可以实现电源控制,以及我们将使用MCS 的方式来创建虚拟机;

image

选择模板;

image

选择需要的虚拟机的数量以及确定虚拟机CPU ,内存, 硬盘大小;

image

选择虚拟机AD计算机账户在OU中的位置,以及创建的虚拟机的命名;

image

等待计算机目录的创建;

image

创建成功。

  • About Totoro

  • 近期文章

  • 2017年七月
    « 10月    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • 分类目录

  • 近期评论

  • 标签

  • 功能

  • 友情链接