Citrix虚拟桌面快速部署手册-XenDesktop(PVS-Pool桌面)安装配置篇-v2

标准化实施方案I白皮书ICitrixXenDesktop

思杰CITRIX

Citrix快速部署手册

XenDesktop（PVSPool桌面）安装配置篇

版本:v2.0

W

第1章文档说明及约定4

第2章部署组件与架构说明4

2.1组件说明4

2.2架构图与端口安排说明6

2.3网络连接及存储设计9

2.4微软基础组件打算——AD/OU/DHCP/DNS11

2.5服务器虚拟化基础架构打算——XenServert.l12

第3章部署SQLServer数据库Mirror镜像14

第4章XenDesktop/WI服务器安装部署15

4.1Desktop服务器的操作系统安装15

4.2安装桌面限制器21

4.3优化桌面限制器24

4.4配置桌面限制器25

4.5增加限制器29

第5章PVS服务器部署32

5.1两台PVS服务器安装32

5.2第一台PVS服务器配置33

5.3PVS数据库镜像41

5.4其次台PVS服务器配置51

5.5配置DHCP服务器支持PXE57

5.6部署PVS服务器与映像高可用58

5.7打算MasterTargetDevice60

5.8捕获MasterTargetDevice映像66

5.9创建无盘映像模板72

5.10更新vDisk74

第6章PVS批量发布虚拟桌面83

6.1运用向导批量创建虚拟机83

6.2创建桌面组89

第7章UserProfileManagement部署92

7.1安装UPM客户端92

7.2添加UPM组策略模板94

7.3启用UPM用户漫游配置96

7.4UPM结合文件夹重定向101

第8章NetScaler部署配置105

第9章TFTP服务的负载均衡配置106

第10章附录116

10.1产品版本116

10.2修正历史116

10.3关于思杰116

第1章文档说明及约定

由于用户环境及需求不同，虚拟桌面部署实施也会采纳不同的方式。本文档仅作为部署

实施的参考。

第2章部署组件与架构说明

2.1组件说明

本部署手册重点介绍Citrix虚拟化环境下的采纳PVS置备方式自动部署虚拟桌面的标准

化部署（采纳Xendesktop+PVS+UPM+XS+NAS+Netscaler整合方式自动化部署），包含以下内

容：

・部署组件与架构说明

•部署SQLServer数据库Mirror镜像

・XenDesktop/WI服务器安装部署

・PVS服务器部署

・PVS批量发布虚拟桌面

•UserProfileManagement部署

・Netscaler部署配置

・TFTP服务的负载均衡配置（SourceIP方式）

Xendesktop标准化部署须要划分两个单元环境：基础架构（管理限制）单元和服务

（工作者）单元。项目部署可以依据实际需求部署的来划分基础架构（管理限制）单元和服

务（工作者）单元的服务器主机数量。

基础架构（管理限制）单元：用于部署承载基础架构管理服务器，如AD域限制器服务

器、数据库服务器、License服务器、DesktopDeliveryCotroller限制器、

ProvisioningServices服务器、文件服务器等。基础架构（管理限制）单元实现对桌面虚

拟化平台的授权管理和资源安排。基础架构（管理限制）单元建议采纳3台服务器并配置成

2+1（HA）模式。

管理限制服务器部署示例：3台物理服务器上平均运行不同类型的基础服务器虚拟机。

ADADLicenseServer

WitnessDBSecondaryDBPrimaryDB

WebInterfaceWebinterfaceWebinterface

FilesServerFilesServerFilesServer

DDCDDCDDC

基础架构资源池（控制单元）

服务（工作者）单元：用于部署承载用户远程连接的虚拟桌面。您须要依据现场实际状

况，对每个业务服务器主机可以部署的桌面数进行规划，可以依据实际应用场景依据每CPU

支撑2〜4个虚拟桌面估算。

1.基础架构（管理限制）单元：3台服务器建议配置成2+1（HA）模式

序数VM内存共享存

号项目名称量操作系统\CPU储空间说明

Windows2023Server(6GB/2VCP50GBx2

R2U)x2负责显示基于Web的界面，让用

1WebInterface3StandardEdition户看到自己的可用虚拟桌面

Windows2023Server6GB/2VCPU50GB验证DesktopDelivery

Citrix许可证服R2Controller和Provisioning

2务器（CTXLS）1StandardEditionServices许可证的组件

DesktopWindows2023Server(8GB/4VCP50GBx2虚拟桌面系统的核心限制服务，

DeliveryR2U)x2负责虚拟桌面的调度、状态维护

3Controller3StandardEdition等。

Windows2023Server(10GB/2VC100GBx2

数据库服务器R2PU)x3为虚拟桌面发布服务器供应数据

4（SQLServer）3StandardEdition库支持。

Windows2023Server(6GB/2VCP50GBx2存储用户的Profile文件、个人

文件服务器（可R2U)x2文档、应用程序配置文件、桌面

5选）3StandardEdition等信息。后端连接文件存储。

Windows2023Server6GB/2VCPU50GB

R2供应用户身份验证功能，可利旧

9AD域限制器2SatandardEdition已有AD域。

PVS镜像服务器可以运行在虚拟化平台或者单独物理服务器:

(32GB/4VC50GBx2置备服务器在虚拟化基础架构上

PU)x2为虚拟桌面实例供应了操作系统

镜像置备服务器Windows2023Server映像，一个基本的操作系统映像

(ProvisioningR2被创建后，可以通过该映像快速

1Services)3SatandardEdition置备多个虚拟桌面。

注意

PVS服务器：须要结合用户负载及网络环境评估其部署数量及硬件配

置。通常状况PVS服务器内存估算为：

PVS服务器内存=CommittedRAMunderLoad+512MB+#Active

vDisks*Avg.datareadfromvDisk

PVS服务器的CommittedRAMunderLoad一般可按2GB估算

#ActivevDisks代笔活动vDisk的数量

Avg.datareadfromvDisk通常WinXP可按2GB,Win7按3GB估算

文件管理服务器（可选）：在生产环境实施中,CMx举荐运用NAS来存

储用户的Profile文件、个人文档、应用程序配置文件、桌面等信息。在没有NAS的

状况下，我们也可以建立文件管理服务器的方式来存放用户的Profile和个人数据。

2.服务（工作者）单元：由多台服务器组成虚拟桌面资源池对外供应虚拟桌面访问。

建议2路8核心服务器依据不同的应用场景分别承载45-75个虚拟桌面，并采纳N+1部

署模式：

序数VM内存共享存

号项目名称量操作系统\CPU储空间说明

2GB/2VCPU5〜8GB

(Write通过PVS服务器自动创建，为用

1虚拟桌面NWinXP/Win7Cache)户访问交付虚拟桌面

注意

硬件配置标准请严格遵守思杰官方XenServerHCL列表

（://hcl.vmd.citrix/）中支持的硬件平台。

2.2架构图与端口安排说明

1.部署逻辑架构图：

在基于虚拟机的集中VDI典型设计方案中，网络环境划分成三个部分：终端层、虚拟桌面

层和后台应用层，各部分之间运用防火墙严格隔离，只开放访问必需的端口。将用户终

端隔离后可以对后台应用服务器起到很好的爱护作用，用户全部的个人桌面、应用和文

档被集中限制在虚拟桌面层。

基于AG做认证的外网用户访问流程简洁地描述为：

起先访问：

1.用户访问AGVS的外网域名，该外网域名通过防火墙NAT至外网；

2.当认证模式为AG认证时，AGVS返回登陆页面；

用户此时看到AG认证界面：

3.用户在前面阅读器上显示出AG认证界面，在其中输入用户名、密码，并传输给AG

VSIP±；

4.一方面AG将用户名、密码通过NSIP发送给后台认证服务器（LDAP\RSA\Radius

等）；

5.通过认证后AG从MIP把恳求发给也；

6.WI向AG的任何一个VS询问用户是否已验证，VS返回已验证结果给WI；

7.WI发给DDCBrokerServiceXMLcomponents,拿资源列表；

8.XML返回资源列表（桌面或应用）给WI,WI给到前端用户；

用户此时看到WI界面上显示出资源列表：

9.用户选择一个资源（桌面或应用），点击该链接，该恳求发到AGVSIP上，AG不处

理发给WI；

10.WI通过DDCBrokerServiceXMLcomponents,去拿IP/用户名、密码、域

/LaunchReference；

ILWI推断该恳求是从外网访问，（推断规则是：假如是从AG的MIP地址访问则推断

为外网访问），到STA上存IP/用户名、密码、域，拿回两张Ticket；

12.WI将两张Ticket、LaunchReference和AGVSIP对应的外网域名（写到

SSLProxyHost值）写入ICA文件；

13.ICA文件通过AG返回给用户，前端拿到ICA文件；

ICA协议启动

14.前端拿到ICA文件时Online-Plugin启动，读ICA文件，发觉没有地址，通过ICA

overSSL连接AGVS外网域名，交给AGVS两张Ticket；

15.AGVS通过MIP去STA上查找其中一张对应IP地址的Ticket；

16.AGVS通过MIP去连接VDA并把logonticket交给VDA；

17.VDA把logonticket交于DDC查用户名、密码、域；

18.DDC把用户名、密码、域从STA中查出来，交给VDA；

19.VDA通过该用户名、密码、域登陆该VM。

架构图如下：。

XenDesktopFarmInfrastructureServices

Actve

Directcxy

DataCofodorManagement

6白Console^

LANUsersCitnx

LkonsoS«rvof

DesktopDelivery

,AccessInfrastructureAControBer

DataStore

VirtualDesktops

WebInterface

VirtualDesktop10

FirewallServices

VirtualDesktop2'0iR

AccessGatewayxenApp

Server(s)

VirtualDesktopN

Firewall

WindowsXP

VirtualizationServices'Crtrix

Provisioning

XenServer

VMwareESX

torage

RemoteUsers

Hyper-V

2.须要防火墙开通的端口安排如下:

DomainControllei

9AP：389,636

St。。。

WebtMA:27O0(L2279

InterfaceLicenseServer

a-二^DesllopDeliven

SSL:443

Citrix

online5ea/re

plug-lnRemote

Access

2.3网络连接及存储设计

部署方案按三网分别的原则规划网络架构，每台XenServer主机服务器都配置了6块千

兆网卡（IP-SAN或NAS方式），或者4块千兆网卡+2块HBA卡（FC-SAN方式），为了实现

网卡的高可用性并且提高网络带宽，这些网卡两两组成Bonding,由网卡Bonding向上供应

网络层服务。网卡配置如下表所述：

物理网卡网络作用多网卡绑定（NICSpeed/

Bonding）Duplex

NIC5XenServer管理绑定IGigabit/Full-Duplex

NIC4XenServer管理绑定IGigabit/Full-Duplex

NIC3(HBA)NFS6AN）存储专用网络绑定IGigabit/Full-Duplex

NIC2(HBA)NFS（SAN）存储专用网络绑定IGigabit/Full-Duplex

NIC1生产网络绑定IGigabit/Ful1-Duplex

NICO生产网络绑定1Gigabit/Fu11-Dup1ex

注意

速议底层存储采纳支持NFS/CIFS的NAS共享存储，理由如下：

•良好的性能：通过存储vif技术进行IP链路捆绑或运用万兆IP链路从

而在保证IP链路带宽足够的状况下，NAS架构的数据访问性能表现良好，基本上和

基于光纤的SAN架构性能不前不后。

•成本较低：相比于基于光纤的SAN架构，NAS架构采纳一般的IP网

络和一般的网卡，因此整体成本相对较低。

•管理简洁：IP网络已经具备了特别成熟的管理和监控技术及相应的管

理和监控软件，并且用户对IP网络的管理和监控也已经特别熟识，因此对整个NAS

架构的管理和监控相对于SAN架构来说相对比较简洁和简洁。

•重复数据删除效果明显：利用NAS架构，整个文件系统由后端的磁盘

阵列来实现，因此文件系统在对齐问题上不会存在什么问题，从而不会发生由于文件

系统对齐问题而导致较低的重复数据删除率。并且相比较于SAN架构，NAS架构下

的重复数据删除效果可以在CitrixServer上可以干脆体现出来，而基于SAN架构的重

复数据删除效果在CitHxServer上无法体现，只能体现在后端的磁盘阵列上。

•NAS架构下，文件系统处于后端的磁盘阵列，该磁盘阵列支持文件系

统在线的缩小或扩展，因此实现了文件系统大小的在线调整。

全部虚拟化服务器和作为ProvisioningServer的PVS服务器都同时连接内部网络和存

储专用网络，虚拟化服务器上放置的虚拟机全部桥接至宿主机连接生产网络的物理网卡，与

生产网络连通；但依据其应用类别选择是否桥接至宿主机连接存储专用网络的物理网卡，与

存储设备连通。

部署方案中涉及的各类型服务器（包括物理放置与虚拟化放置的）与生产网络和存储专

用网络的连接方法，见以下示意图：

ADx2DDCx2VM承载服务器xNWix2Licensex2DBx3FileServerx2PVSxN

存储专用网络交换机

生产网络交换机NAS存储设备

注意

建议为PVS流量划分单独的网络并运用10GE网络承载PVS流量，假如

没有万兆网，考虑基于XenServer的LACP或者SR-IOV。

vDisk放在CIFS共享上，请依据如下link调优ices-and-cifs-stores-

tuning-for-performance

PVS服务器假如有多块网卡支持，请参考KB：

存储吞吐量（TOPS）规划:

功能（每台）举荐I0PS

限制单元虚拟机80

用户数据盘（每用户）5-10

PVSWriteCache（每用户）5-10

存储容量规划:

功能（每台）举荐容量（单位G）

限制单元虚拟机50

vDisk每模板24G

用户数据盘20

PVSWriteCache5~8

注意

后台存储应选择带有Deduplicate,ThinProvisioning和Snapshot等功能

的设备，有利于削减重复数据和提升虚拟机创建速度。

2.4微软基础组件打算——AD/OU/DHCP/DNS

注意

微软基础组件打算——AD/OU/DHCP/DNS请参考“Citrix虚拟桌面快速

部署手册-基础架构打算篇V2.0”手册，第四章“AD、DNS、DHCP服务器规划及部

苗O

L

标准化实施方案I白皮书I基础架构安装配置

思杰CITRIX

Citrix虚拟桌面快速部署手册

基础构架准备篇

版本:v2.0

2.5服务器虚拟化基础架构打算——XenServer6.1

注意

服务器虚拟化基础架构打算——XenServer6.1请参考"Citrix虚拟桌面快

速部署手册-基础架构打算篇v2.0",第2章内容。

J

标准化实施方案I白皮书I基础架构安装配置

思杰CiTRIX

Citrix虚拟桌面快速部署手册

基础构架准备篇

版本，V2.0

第3章部署SQLServer数据库Mirror镜像

注意

部署SQLServer数据库Mirror镜像一一请参考"Citrix虚拟桌面快速部署手册-基础架

构打算篇v2.0",第5章内容。

标准化实施方案I白皮书I基础架构安装配置

思杰CiTRIX

Citrix虚拟桌面快速部署手册

基础构架准备篇

版本：V2.0

第4章XenDesktop/WI服务器安装部署

4.1Desktop服务器的操作系统女装

1.从XenServer的操作系统模板中找到Windows2023ServerR2,以此模板进入VM生成

向导，如下如所示:

|存播I日志I

HXenCenter

祖根京规居住

ri%XSPool

三gxenietver61

>xenserver62博性®I^2SB2±2H6fl

BAD

eCTXDB

GC7XDDC02

^CTXXAOl&F：WindowsServer2008R2CH

'4ZDCl

号DVD购84

G本他存情

«无》

＜无》

Ix»n$«»ver63

C7XPVS01圜乍篮旅WindowsServer2008RiEnterprise

当CTXPVS02

*WD喇籍BSM81OS字符串：否

0本培存描

UU1O:cl2560«c-D203-d711-b5»6-29099316c604

IK印的丽他

ICIFSISO»

windows引导选项

2.对新生成的虚拟机重命名，由于我们第一步是创建基础架构服务器的活动书目

服务器，依据我们预定义的命名规则，所以将其更名为XenDesktop。

口口Ix|

文件EV)港,*HK5)VM(M)蒂儆O)«K(DTJkUgW)

root帐户

O心£r

xafl

：

目pl

田:瓶入褥助于现存坪媚”机的宫存.此的可以JS®出W钠硬伫,刖RHELDHCPSe/ver.Win2K3

曰ntMcXenAppServer2SExchange2007ClientAce，，Server.lltSffS?S^SXenCenter中.

。,JI年期全

6以后可以星改.

AC安g勒

OC1

«aSR®«,ZW湿。鼬耍的VM碘.

。CS1主i助必

C

CPU«A1¥

。Z6C

存辎

二*3©)：