hdx-monitor-banner.png

原文出处:http://support.citrix.com/article/CTX136751  这篇文章你还不会,你就out了!

概要

本文描述如何映射默认下被禁用的USB设备。

要求

当重定向USB设备,终端用户必须首先识别USB设备,将其映射到会话中。假如设备需要特殊驱动,则驱动必须同时安装在客户机和虚拟桌面代理(VDA)上。如果终端识别驱动,设备在没有驱动的情况下仍可映射,但是VDA上需安装驱动以确保工作正常。

背景

特定USB Class默认下被禁用因为它们主要用于本地工作站,例如智能卡阅读器。

步骤

注意!这个修复需改变注册表。错误使用注册表编辑器可能产生严重问题,导致你需要重装操作系统。Citrix不承诺解决错误使用注册表编辑器的问题。使用注册表编辑器存在风险。确保修改前备份注册表。

完成以下步骤查找设备的Class ID和Hardware ID:

  • 打开终端客户机的设备管理器,查找需要重定向的USB设备。

ipboard01

  • 右击设备选择属性。注意在Details面板上,显示如下图的Hardware ID 和 Class ID。

  • Citrix Desktop Studio > HDX 策略 > 用户中,点击新建USB 设备重定向策略。

  • 点击下一步,类别中选择USB设备 > 客户端USB设备重定向,点击添加,选择允许确定

然后,类别中选择USB设备 > 客户端USB设备重定向规则,点击添加

点击新建添加允许的Hardware ID:

确定后点击下一步,最后应用此策略。

  • 在终端设备,查看注册表HKLM\Software_WOW6432Node_\Citrix\Ica Client\GenericUSB,设置_DeviceRules_值为‘Allow: VID=0911 PID=1844’

你可以删除_deny class rule_以使能此class的所有设备。但是,为防止非法重定向,增加Allow规则方法更优。

注意:当增加Allow规则,确保它置于规则列表顶部,使它比规则Deny优先级更高。

此时在Desktop Viewer 上可见对应USB设备。

  • 假如点击设备仍不能映射至会话中,尝试手动在VDA的注册表中添加允许标记: HKLM\Software\Policies\Citrix\ICA_Client\USB\DeviceRules。

更多信息

默认值存储于VDA注册表的HKLM\SOFTWARE\Citrix\PortICA\GenericUSB Type=String Name=”DeviceRules”,但是,不建议修改此值,因为当VDA自检,它首先查看HKLM\Software\Policies\Citrix\ICA_Client\USB\DeviceRules,再查看本地路径。优选修改规则方法是使用组管理对象(GPO)模板。

注意:你必须修改终端客户机注册表以允许对应的USB class。

查看更多: http://support.citrix.com/proddocs/topic/xendesktop-rho/ps-ref-policies-usb-devices.html

[box color=”orange” icon=”flag”] 感谢 Eric Yao 的供稿,@老树皮Eric [/box]

桌面虚拟化项目的实施白皮书 《Citrix Virtual Desktop Handbook 5.x》,点击下载。该文档是由Citrix全球顶级Consultant系统架构师Daniel Feller, Thomas Berger, Rich Meesters, Matt Brooks, Ed Duncan 以及 Roger LaMarca等大牛合作完成,它介绍了桌面虚拟化架构设计、方法论、经验总结以及最佳实践等知识,更是包含了一步一步指导手册、真实案例分析以及模板手册等。

序言:关于方法论 一、 Access 二、 Design 三、 Deploy 四、 Manitain 五、 项目计划

第一部分:Access 一、 业务驱动力 二、 数据搜集 三、 用户数据搜集 四、 应用程序数据搜集 五、 用户分类

  1. FlexCast模型比较
  2. FlexCast模型选择 六、 应用程序评估 七、 项目管理
  3. Roadmap
  4. 项目团队 a) 业务角色 b) 技术角色

第二部分:Design 一、 概况 二、 用户层 User Layer

  1. 终端类型的选择
  2. Receiver的选择
  3. 资源需求 三、 访问层 Access Layer

序言:关于方法论

Citrix Virtual Desktop handbook会紧密遵循Citrix顾问实施方法论,即如下图所示:

一、 Access

Access阶段主要提供Design阶段所需要的信息,包括:

  1. 业务驱动力;

  2. 数据搜集:包括用户、应用程序、设备以及基础架构;

  3. 用户的分类:用户要根据需要的分类而分成不同的组别,随之应对着不同的FlexCast方法论;

  4. 应用程序分类:旧的应用程序应该被删除、应用程序版本应该标准化、非公司程序应该删除,等等这些构成了应用程序的标准化和合理化;

  5. 计划:每个用户组都要根据对业务的影响程度指定不同的实施时间优先级,优先级实施进度结果应该随时更新项目进度和计划。

二、 Design

设计阶段主要聚焦在五层的一个方法论上:

  1. 用户层:描述推荐的终端以及所需要的用户功能体验;

  2. 访问层:描述用户层是如何连接到他们的桌面,例如本地桌面是直接连接StoreFront,而外界用户往往要通过Firewall层才能进来,这就涉及到了FW、VPN等技术;

  3. 桌面层:主要指用户的虚拟桌面实现技术,即FlexCast技术,主要好汉三个主要成分,分别是镜像文件、应用程序,以及个性化内容;

  4. 控制层:如何管理和维护其他层,又分为访问控制、桌面控制,以及基础架构控制;

  5. 硬件层:致力于支撑整个解决方案的硬件物理设备,包括了服务器、CPU、内存、存储设备等;

三、 Deploy

按照第二部分设计好的FlexCast方式实施。

四、 Manitain

主要包含三种不同的活动:

  1. 监控:在虚拟桌面环境设计和实施到生产环境以后,持续的监控是必需的。

  2. 技术支持;

  3. 测试和变更管理:以后会遇到不断的软件和产品更新;

五、 项目计划

一个设计详尽的项目计划对项目成功的实施时至关重要的。项目经理要通过项目计划来监控成本、管理项目组成员、跟进项目实施进度等。同时项目进度要及时通告项目组所有成员让大家都知道项目的进度。

在项目的初期一般只需要做Access阶段的计划,这个时段需要多FlexCast模式、容量、用户分组等有更多的交接,所以无需做Design的计划。如下图所示就是一个计划表:

第一部分:Access

一、 业务驱动力

桌面虚拟化项目的第一步应该是去了解对公司所造成的影响,并且将这些影响定一下来,然后对之以优先级排序。有了这些文字描述管理层和项目管理组才能制定出项目成功实施的标准,设计阶段才能有正确的方法论和架构设计。

下图就定义了一个业务驱动力的优先级示例:

二、 数据搜集

数据搜集阶段负责搜集关键信息数据,包括用户、设备、应用程序,以及基础架构等在下一阶段需要使用的数据。

有三种方法来搜集数据:

  1. 手动搜集

小型企业有可能通过访问每台终端,或者是远程连接凡是来搜集数据。

中大型企业一般般都有了ESD(Enterprise Software Deployment),例如微软的SCCM等。可以通过这些平台去搜集应用程序的使用情况等信息。但是ESD一般都不能提供应用程序性能需求和实际使用的信息。

  1. 调查表

这也是一个好办法,可以通过管理层去通过行政命令来执行。也可以通过面对面的会议或者是电话沟通来进行;这种方式比手动搜集要显著减少了所花费的时间,但是完成率不高也是一个缺点,不够精确反应实际情况也是一个缺点。

  1. 自动化搜集

这样的工具有很多,一般都能自动化生成报表。Citrix公司为了帮助用户节省实施成本,和LanDesk公司合作,为Project Accelerator用户提供了一个60天免费试用的LanDesk FastTack 软件License。LanDesk FastTack 软件是一个专门为Citrix实施方法论开发设计的一个专业信息搜集工具。

上述三种方法的优势和劣势如下表所示:

三、 用户数据搜集

信息搜集表可以参考示例表格:Citrix Virtual Desktop Handbook - Assess Workbook.xlsx

  1. 业务特性

业务特性必须通过业务层的管理人员来手动搜集,无法自动化搜集。包括

A. 身份

a) 用户名

b) 部门;

c) 角色

d) 业务经理

e) 所分配的用户组;

B. 业务

a) 主要的数据中心

b) 移动性,下表是示例分类

c) 个性化

d) 安全性

e) 关键性

  1. 技术特性

a) 工作负荷

  1. 用户环境

a) 用户Profile

i. Profile类型:包括本地、漫游、强制、第三方、未知

ii. Profile版本:Windows XP和Windows Vista/7

iii. Profile位置:文件服务器在哪里

iv. 大小:用户Profile的大小

b) 用户数据主目录

i. 主目录位置

ii. 大小

  1. 客户端硬件,包括以下需要搜集的信息:

o Number of CPUs/Cores

o CPU Speed (GHz)

o Memory (GB)

o Disk Size (GB)

o Operating System

o Age of the System (years)

o Peripherals

  1. 本地资源映射,包括以下需要搜集的信息:

o Local Drives

o Printing

o Clipboard

o Audio

o COM Port

o USB

o LPT

四、 应用程序数据搜集

信息搜集表可以参考示例表格:Citrix Virtual Desktop Handbook - Assess Workbook.xlsx

  1. 身份信息

a) 应用程序名称和版本

b) 应用程序所有者

c) 状态

  1. 应用程序技术特性

a) 分配

i. 使用者数量

ii. 部门信息

iii. 个别用户

b) 工作负荷

c) 业务特性

d) 兼容性

五、 用户分类

一旦数据搜集工作完成之后,我们就可以开始准备将用户分成不同的组了,这个时候就要按照FlexCast模型的要求去分配不同的实现方式给不同的用户组了。

我们一般都是按照人物性工作者、分支机构办公人员、移动工作者等方式去区分用户,但是实际上用户的分类远不止这几类,更有甚者,很多用户组都是同时属于上述几个组的。

最快区分用户的方法就是按照用户的需求不同来分组,一旦将用户的需求区分之后,就可以将这些数据填入Citrix Virtual Desktop Handbook - Assess Workbook.xlsx 了。

  1. FlexCast模型比较

1) Hosted Shared

2) Hosted VDI,又可以细分为

a) Pooled-Random/Streaming

b) Pooled-Static

c) Pooled/Streamed with Personal vDisk

d) Dedicated

e) Existing

f) Psysical/Remote PC

3) Steamed VHD

4) Local VM

5) On-Demand Apps

下表是关于FlexCast整体技术的一个概览:

  1. FlexCast模型选择

在XenApp和XenDesktop之间有很多技术上的区别,但是他们都是通过HDX来提供的最佳用户体验。他们的区别如下:

六、 应用程序评估

在用户分组完成之后,我们已经有了根据需求不同确定下来的不同的用户组,下一步就是向用户提供他们工作需要的应用程序。下面是建议的三部曲:

  1. Rationalization 合理化

  2. Business Characteristics 业务特性

  3. 兼容性

七、 项目管理

  1. Roadmap

  2. 项目团队

下面的表格示例告诉我们在一个虚拟桌面项目中可以建议的业务角色和技术角色分类。虽然角色有很多种,但是很多角色的存在时间都很短,同时很多角色都由一个人同时完成。项目经理和Citrix架构师自然是贯穿整个项目的角色,其他就不一定了。

a) 业务角色

b) 技术角色

[box color=”orange” icon=”flag”] 鸣谢:Michael Zhang的经验分享,有需要的请收藏备用。 [/box]

刚刚搞定了POC环境中一个很诡异的问题。把过程写出来以供大家参考。建议可以把这个设置放到POC的实施手册中。 刚开始做POC时,我们安装了XP的模板,并且安装了同版本的XenTools,此时XenCenter面板上显示虚机的IP地址没有问题。但是跑了一段时间后发现,所有的虚机的IP地址都显示不出来了,并且XenCenter面板上显示XenServer tools not installed,虚机的内存信息,Disk IO等信息,都没有显示: xentools1

xentools8

后来重装了模板,重新发布了虚机,一切就OK了,此时我认为是原先的模板有问题,所以导致了这个issue。 但是后来跑了几天,某台虚机又出现了类似的症状,此时我意识到应该不是模板的问题了。然后我就检查了这台虚机的Service,发现:

xentools2

这个Service就是XenTool的Service,因为没有启动,所以导致了上述的问题。 但是当我用手工试图重启该Service的时候,系统报改Service启动时停止,没有给出任何原因。Windows Event Log里也没看到任何报错。 后来上网查了下,原来是Windows Event Log的Application类的log满了以后,会导致该Service启动异常。 看了下XP的Windows Event Log的Application类日志的属性,默认只有64K:

xentools3

我把上面的日志文件大小阀值改成了1024K,清空Application类的log,重启上面的Service, 成功,问题解决。

xentools5 xentools6

xentools7

上述类似的问题我记得也有兄弟曾经遇到过,发邮件出来问过,当时怀疑是XenServer跟VDA的时间不同步造成,现在感觉也许跟这个原因有关。

[box color=”gray” icon=”order-check”] 欢迎投稿,请发邮件到: liuzh66@gmail.com [/box]

[button type=”big” icon=”sign-in” url=”http://i.youku.com/u/UMzU2OTI4MzY0/videos”]点击本按钮,直达优酷视频专辑[/button] [line]

[line] [box color=”red”] 合作伙伴们必看视频,你们不得不懂这些内容,否则跟不上形势:) [/box]

  1. PoC标准流程

  2. 2013-03-29 14.02 Citrix MDM solution

  3. 搞定虚拟环境下的USB设备

  4. 自由灵活办公【Work Shifting】

  5. 企业统一应用门户 【Unified Storefron

  6. 高管移动办公 【Executive Mobility】

  7. 企业云网络【Enterprise Cloud Network

  8. 桌面虚拟化 【Desktop Virtualization

  9. 云融合【Cloud Convergence 】

  10. BYOD 工作生活最潮方式

  11. Citrix Personal vDisk 技术讲座

  12. Citrix Remote PC 

  13. 采用TriScale技术的Citrix NetScaler 1

  14. 为什么选择思杰?实现安全移动办公和云

  15. Citrix 桌面虚拟化之网络解决方案

  16. Citrix 桌面虚拟化XenDesktop _FlexCast

  17. Citrix-VDI-in-a-Box For SMB   

  18. Citrix CloudGateway Citrix Receiver

  19. 粉笔画动画为您解释Citrix XenApp的工作

  20. 演示思杰TaaS(Tools as a Service)解释

NetScaler Insight Center with HDX insight and Web Insight overcomes the limitations of traditional methods and technologies to fully address the application visibility challenges facing today’s enterprises. Featuring an approach that leverages NetScaler ADCs, Insight Center combines network-based instrumentation – that is both network and application-aware – with an efficient and powerful management system capable of transforming raw data into actionable information.

在Citrix TV 栏目搜索 NetScaler Insight ;查询更多的相关资源。

简单的讲NetScaler Insight能做到的是使用业内的专业协议AppFlow来监控所有经过NetScaler设备的流量。它是一个虚机,能够接收来自多个NetScaler的监控数据,实际上在NetScaler上打开了Insight功能后,它会对ICA协议做必要的拆包和封包动作,这样就能够更加详细的看到用户会话的详细信息,能够实时的了解到用户的体验,从而为主动的问题解决和排错打下了好的基础。注意:这个动作只有NetScaler设备能做哦!其它厂商看不到ICA会话参数。它有两个模块:1)ICA HDX insight ; 2) Web insight;这两个模块能够基本上把所有过NetScaler设备的流量截获、分析和报表;未来能够和XD/XA的管理工具做直接集成。并且它也能够把分析数据发给其它第三方支持AppFlow分析的系统,例如splunkd等。

其它相关资源: http://blogs.citrix.com/2013/03/19/netscaler-insight-center/

http://blog.itvce.com/?p=3101

http://blog.itvce.com/?p=3167

http://blogs.citrix.com/2012/12/07/netscaler-insight-1-0-ga-unleashed/

http://support.citrix.com/proddocs/topic/ni-netscaler-insight-01-map/ni-wrapper-con.html