随着Citrix XenDesktop 7的发布,Citrix还发布了Citrix StoreFront 2.0。最大的改进之一是StoreFront不再使用Microsoft SQL数据库!因为您不再需要运行数据库安装脚本,所以这简化了安装。而且,HTML5 HDX接收器现在已完全集成到StoreFront中,不再需要单独安装。
本指南介绍了Citrix StoreFront 2.0的分步安装,如何配置StoreFront服务器,包括通过HTTPS的安全连接,IIS默认站点重定向,HTML5 HDX后备接收器以及使用NetScaler Access Gateway的远程访问。
为了通过HTTPS进行安全连接,您需要安装服务器证书(如本指南中所述),请确保您的环境中安装了具有证书颁发机构和证书颁发机构Web注册角色的Active Directory证书服务器。还要确保在每个客户端和StoreFront服务器上都安装了根CA。
安装Citrix StoreFront 2.0
开始设置,选择 我接受本许可协议的条款 然后点击 下一个
点击 下一个
点击 安装
点击 结束
管理控制台现在将自动启动。要启用通过HTTPS的安全连接,在配置StoreFront之前首先安装服务器证书很重要。
安装服务器证书
在您的环境中使用多个StoreFront服务器时,请确保您已创建指向StoreFront负载平衡器地址的DNS主机(A)记录。使用该名称作为服务器证书很重要。
打开Internet信息服务(IIS)管理器并打开 服务器证书
在窗口的右侧,单击 创建证书申请
填写要求的信息。经过 通用名 填写StoreFront负载均衡器地址,在这种情况下,我使用“ storefront.hobo.lan”。
选择 微软 RSA SChannel加密提供程序 和一个 2048 bit length.
将请求保存到文本文件,然后单击 结束
打开Internet Explorer并浏览到http://<您的证书颁发机构服务器/ certsrv
点击 申请证书
点击 高级证书申请
点击 通过使用基本64位编码的CMC或PKCS#10文件提交证书请求,或通过使用基本64位编码的PKCS#7文件提交续订请求。
打开保存的请求文件,选择所有文本,然后将文本复制到 保存请求 场地。选择 网络服务器 作为证书模板,然后单击 提交
选择 Base 64编码 然后点击 下载证书 下载证书文件。
返回到Internet信息服务(IIS)管理器,然后单击 完整的证书申请
浏览到认证文件,输入 友好名称,然后选择 个人的 作为证书存储。点击 好的
在窗口的左侧,选择 默认网站,在右侧单击 绑定
点击 添加
选择 HTTPS 作为类型并选择StoreFront SSL协议 证书。点击 好的
点击 关闭
配置Citrix StoreFront 2.0
在下一部分中,我将设置存储并配置基本设置,包括添加NetScaler,编辑身份验证方法,配置受信任域和管理密码选项。
打开StoreFront管理控制台,然后单击 创建一个新的部署
基本网址会自动填写,点击 下一个
进入一个 店铺名称 (您喜欢的任何内容),然后点击 下一个
点击 添加
填写有关要添加的Delivery Controller的请求信息,然后单击 好的
如果要添加更多的交付控制器,请单击 添加 再次,否则单击 下一个
现在,您可以添加NetScaler Gateway。此步骤是可选的,如果您的环境中未配置NetScaler,则可以选择 没有。 对于这个博客,我将添加我的NetScaler,因此我选择 完整的VPN隧道 然后点击 添加
填写NetScaler的请求信息。 NetScaler Gateway URL是“ HTTPS://<domainname>/Citrx/<storename>网络”。子网IP地址是可选的,可以保留为空白。点击 下一个
点击 添加
输入您的交付控制器的STA,然后单击 好的
点击 创建
点击 创建
点击完成
在左侧单击 验证,在右侧单击 添加/删除方法
选择适用的内容,然后单击 好的
点击 配置受信任的域
配置可信域时,用户无需在登录时输入域名。配置适用的内容,然后单击 好的。
点击 管理密码选项
选择适用的内容,然后单击 好的
IIS 默认站点重定向
在Citrix StoreFront管理控制台中,没有任何选项可以将StoreFront Receiver for Web URL设置为服务器默认网站,例如旧的Citrix Web Interface(WI)。在没有配置默认站点重定向的情况下,用户始终需要输入完整的StoreFront Receiver for Web URL,包括“ / Citrix /<storename>网络。在Internet Information Services(IIS)管理器中可以配置此方法。
打开Internet信息服务(IIS)管理器。在左侧浏览到 默认网站。在右侧双击 HTTP重定向
选择 将请求重定向到此目的地 并添加您的StoreFront Receiver for Web站点URL。选择 将所有请求重定向到确切的目的地 和 仅将请求重定向到此目录中的内容。点击 申请 在右上角的按钮上。
现在,当用户输入默认网站URL时,他将被重定向到StoreFront Receiver for Web URL。
启用HTML5 HDX后备接收器
现在,此炫酷功能已完全集成在StoreFront 2.0中,您只需在StoreFront管理控制台中启用它即可。
在左侧单击 网络接收器,在左侧单击 部署Citrix Receiver
选择 如果本地安装失败,请使用HTML5的Receiver,这将首先检查本地Receiver是否可用,如果没有,Web Interface将提供下载和安装的选项。如果安装失败或用户未安装就登录,则Web界面将退回到Receiver for HTML5。
Or, select 始终对HTML5使用Receiver,现在Web界面将始终使用Receiver for HTML5,它将不检查本地安装版本,也不会提供在登录时下载它的选项。
Click 好的
如果您通过NetScaler连接到StoreFront Web界面,则这些步骤足以使HTML5接收器正常工作。但是,如果将本地连接到StoreFront Web界面,则必须首先将以下Citrix计算机策略应用于XenApp和/或XenDesktop服务器;
WebSockets连接–允许
WebSockets端口号– 8008(默认)
WebSockets可信来源服务器列表– *
使用Mozilla Firefox时,用户必须设置 network.websocket.allowInsecureFromHTTPS 到 真的 在里面 关于:配置
现在,您可以登录Citrix StoreFront Web界面并启动已发布的应用程序和桌面。
如果HTML5接收器配置正确,则Windows 8 Published桌面将在新的浏览器选项卡中打开,如上图所示,这有多酷? --
63条评论。 留下新的
谢谢!
嗨,我们可以创建可以通过互联网访问的店面吗?如果是,请提供步骤。
柴坦亚。
嗨,Chatantanya,是的,您可以使用NetScaler Gateway来实现。您可以在此博客中找到步骤: http://www.blogbursaspor.com/configuring-netscaler-access-gateway-vpx-and-citrix-storefront/
是否必须在店面中使用ssl证书,如果这样,则意味着Netscaler Access网关需要一个证书,而店面则需要另一个证书?
强烈建议为StoreFront使用SSL证书,但这是可选的。对于NetScaler Access Gateway,您需要一个SSL证书才能使其正常工作,因此,是的,如果要将SSL证书用于StoreFront,则需要2个证书。
谢谢你写的很棒的帖子 ’我计划部署Store Front 2.0,App Controller 2.8,据我所知,Store Front和App Controller之间的集成只是为了将Xen APP和Xen Desktop与App Controller集成在一起,我想知道这有什么好处?集成有关证书的第一件事和第二件事,我只想确认以下内容:
在我的拓扑中,我需要一个Netscaler上的公共IP地址和来自我的CA的签名证书才能正确存储前端和应用程序控制器。
非常感谢
谢谢,
1,如果您对访问网关和店面同时使用2个证书,那么用户将在浏览器中键入哪个通用名称以连接到已发布的应用程序?
2,如果店面ssl证书是可选的,那么在配置它时如何跳过该步骤?
你好骑士,
1)您为NetScaler使用一个证书,该证书具有您配置的通用名称(外部网址如 //access.domain.com 或者 //citrix.domain.com),任何您喜欢的名字。请参阅此博客的步骤: http://www.blogbursaspor.com/installing-and-configuring-netscaler-adc-vpx-10-1/
2)您可以通过在要安装StoreFront的服务器上不配置SSL证书来跳过此步骤。看到这个博客,我不知道’t将SSL用于StoreFront,正如您在安装过程中看到的那样,它将自动使用http而不是https: http://www.blogbursaspor.com/installing-and-configuring-citrix-storefront-1-2/
你好罗宾,
非常感谢您的帮助,我现在可以使用netscaler和店面设置并正常工作了。我欠你一个很好的英语品脱。
知道如何将接收器徽标更改为我的公司’在店面前端?
你好罗宾,
尼斯文章再次谢谢! ,我正在针对html5访问进行测试,但是缺少一些步骤。您还需要在店面服务器上安装html 5客户端包,并按照的说明进行配置 http://support.citrix.com/article/CTX134948 也许将其添加到本文中使其完全完美-
保持良好的工作
一月
哎呀,我的错..您不再需要在Storefront 2.0中安装HTML5 HDX引擎,所以请忘记我的评论
非常感谢,冠军!您的文章内容丰富,非常有帮助!
谢谢你!
我没有“部署Citrix Receiver”右边的选项。我想念什么?
你确定你在“Receiver for web” configuration page?
你好罗宾,
很棒的文章…正是我安装StoreFront所需要的。
很快的问题是,StoreFront 2.0是否对该服务具有传统支持(如果我说的像旧的Web界面Web服务功能一样)?
如果我记得您在1.2文章中提到的版本确实想知道该版本是否也是如此。
十分感谢
史蒂夫
是的,StoreFront 2.0还具有旧版支持。
您好罗宾伟大的帖子!但是我有点困惑。
我有一个带有AD CS和2个StoreFront服务器的DC。我创建了一个主机A
证书在哪里创建?在DC中还是在每个StoreFront服务器中?
哈罗·杰克(Hallo Jack),A记录是否指向LB地址?您可以在任意位置创建请求文件,只要在两个StoreFront服务器上都安装证书即可。
是的,我有一个NLB群集,谢谢,我’ll test
太好了,现在可以工作!!!这是IP NLB的FQDN的窍门,谢谢我的朋友!!!
我还有另一个问题,在您的示例中不使用NetScaler Gateway,我仅将控制器(XenDesktop)设置为在HTTPS:443上工作。但是我明白了“目前没有分配给您的应用或桌面”如果对HTTP:80的更改工作正常,这是什么问题?
我已经用证书HTTPS和HTTP配置了IIS。
很棒的文章。非常感谢你。我目前参与的StoreFront 2.1设置几乎完全相同
不错的文章。
我是XenApp 5.0的XD新手,有两个问题:
问/
从我所读的内容中,我可以在不使用Netscaler的情况下平衡2台或更多的StoreFront服务器的负载,这是否正确?
问/
如果我在StoreFront服务器上申请某些SSL证书,是否始终使用DNS中指定的负载均衡FQDN?
问/
对于我想到的StoreFront服务器,我将同时安装Deliver Controller组件。为了简单起见,我可以将这2台SF服务器指向SQL框(首选Express来降低许可证成本)。
顺便说一句,伟大的科技文章!
克里斯你好,
您可以在没有NetScaler的情况下平衡2台StoreFront服务器的负载,例如可以使用NLB对其进行配置。确保两个StoreFront服务器都属于同一StoreFront服务器组。对于SSL证书,请始终使用LB DNS名称,否则它将不起作用。在开始StoreFront配置之前,请在两台StoreFront服务器上安装SSL证书。 StoreFront 2.0 / 2.1版本’不再使用SQL数据库。
问候,
罗宾
你好罗宾,
请确认我不需要使用NLB fqdn在Windows NLB服务器(仅店面服务器)上设置SSL证书。
您需要在de NLB一部分的所有StoreFront服务器上安装SSL证书,而不是NLB服务器本身。
您在Storefront上发现证书有任何问题吗?
在过去的几天里,我遇到了一个问题,即在创建,完成和导出证书的过程中,最终将在店面服务器上使用该证书。导致店面无法正常工作。
如果使用fqdn浏览到storefrong,它将永远不会带您进入登录页面,而是会返回一条消息,表明它无法完成请求。
可能是因为CSR不是在店面服务器上生成的,而是在使用IIS的另一台服务器上生成的。那会引起问题吗?
我想我想确认一下,为URL生成CSR的最佳方法是什么?
在哪里创建CSR都没有关系。可以肯定的是,您键入/ Citrix /
你好罗宾,
非常感谢您分享有关如何配置各种Citrix组件的知识。
您是否偶然知道如何确定配置Storefront后在GUI后面运行的Powershell脚本?
我想尽可能地自动化安装和配置,以供实验室使用,因为我现在使用的Windows OS评估版即将过期。
很棒的文章
你好
很棒的文章。我正在测试实验室中没有证书的店面。遵循您上面说的所有内容,但是当尝试从Internet Explorer浏览商店时,找不到HTTP 404。让我知道如何排除故障
提前致谢
您是否键入了完整的URL,包括/ Citrix /
非常感谢Robin分享这篇出色的文章!
第一篇很棒的文章,如果您有2个SF站点,则有2个问题,即1个内部站点和1个外部站点也会在没有SSL证书的情况下从NS Gateway重定向到Storefront
谢谢,您可以使用1个站点进行内部和外部连接。从NetScaler到StoreFront的流量可以是HTTP,但Citrix建议也将HTTPS用于内部流量。
你好,
优秀的文章。我已经完成了所有步骤,而且效果很好。.您能指导使用MDM和App Controller实施Netscaler吗?
你好,
在您所在的部分“Add Site Binding”到端口443,是否也不需要输入主机名?
谢谢
肖恩
嗨,Shaun,如果这不是该服务器上的唯一站点,则不行。
我发现本文以及您撰写的有关配置NetScaler Access Gateway的文章对我设置新XenApp部署非常有用,但是我’我有一些问题,我有几个问题’我希望你能为我回答。我只有一台XenApp服务器,并且在网络中未使用DMZ。我有一个Storefront服务器和一个NetScaler VPX(免费)。
1.我上面提到的两篇文章都提到了配置和安装SSL证书。我需要购买两个单独的证书吗? (一个用于SF,一个用于NS)或者我可以在NS上只碰一个吗?
2.为了使所有自动发现对我的用户在使用Receiver客户端时(内部和外部)都有效,我应该让所有DNS指向NS,对吗?
再次感谢您撰写这些文章。他们’一直非常有帮助。
克里斯您好:仅对于NS,您需要购买SSL证书,对于内部StoreFront,您可以使用由自己的CA创建的SSL证书,只要您在客户端上安装了根CA。
很棒的文章 especially for a newbie like me.
如果将内部生成的SSL用于店面服务器,我需要在Netscaler上进行任何配置以识别内部CA还是重要吗?
将内部CA的根证书上载到NetScaler以使其工作。
非常感谢
谢谢先生。
别客气!
[…]在登录SF01之后,我对StoreFront进行了初始配置,如您所见,我在这里使用的是HTTP,但是HTTPS也可以使用,并且Citrix推荐使用(但本博客文章中未使用)。 Robin Hobo在如何通过SSL配置StoreFront上做了一个很棒的博客文章:安装和配置StoreFront 2.0。 […]
非常感谢您分享伟大的艺术作品
你好,
这是您制作的出色文档,我想知道您是否拥有在不使用NetScaler的情况下通过vpn移动访问XenDesktop和xenapp的教程。
谢谢
不,目前不行。
我已经安装了店面,当我尝试将店面添加到Citrix Studio MMC时,出现以下错误。
例外:
Citrix.Console.Models.Exceptions.ObjectNotFoundException找不到路径‘GPO_SfStorefrontAddress_User:\ User \ Unfiltered \ Settings \ Receiver \ StorefrontAccountsList’因为它不存在
好,我知道了。我试图从远程控制台添加商店!
很棒的文章,谢谢…我有一个可以正常工作的StoreFront 2.5,如果没有填充代理服务器,我可以成功地从Chromebox进行访问,在填充代理服务器以允许客户端直接使用互联网的那一刻,我可以登录StoreFront,但看到了这些应用程序,但是我无法启动它们;关于这个问题的任何想法都会被感动
嗨,马里乌斯,您遇到什么错误?
好文章,谢谢
只是一个指出
您所有的文章都很好。
感谢您为我们这个行业的所有人带来改变。
谢谢劳森!
谢谢罗宾!一世’我很高兴认识到那里的人们分享知识。.来自巴西的欢呼!
感谢您的精彩文章。
很棒的articale Robin。如果我从Go-Daddy购买了证书,请问一个简单的问题,这在您的本文中如何应用?我仍要继续创建服务器证书吗?还是应该将Go-Daddy的证书用于服务器和Netscaler?
供内部使用,您可以使用自己的证书颁发机构,如果需要外部访问,则需要在NetScaler上具有公共的受信任SSL证书。
非常感谢罗宾…很棒的文章..它真的很有帮助。
店面2.0的最佳文档..非常感谢…