随着Citrix XenDesktop 7的发布,Citrix还发布了Citrix 店面 2.0。最大的改进之一是StoreFront不再使用Microsoft SQL数据库!因为您不再需要运行数据库安装脚本,所以这简化了安装。而且,HTML5 HDX接收器现在已完全集成到StoreFront中,不再需要单独安装。
本指南介绍了Citrix 店面 2.0的分步安装,如何四人打麻将StoreFront服务器,包括通过HTTPS的安全连接,IIS默认站点重定向,HTML5 HDX后备接收器以及使用NetScaler Access Gateway的远程访问。
为了通过HTTPS进行安全连接,您需要安装服务器证书(如本指南中所述),请确保您的环境中安装了具有证书颁发机构和证书颁发机构Web注册角色的Active Directory证书服务器。还要确保在每个客户端和StoreFront服务器上都安装了根CA。
安装Citrix 店面 2.0
开始设置,选择 我接受本许可协议的条款 然后点击 下一个
请点击 下一个
请点击 安装
请点击 完
管理控制台现在将自动启动。要启用通过HTTPS的安全连接,在四人打麻将StoreFront之前首先安装服务器证书很重要。
安装服务器证书
在环境中使用多个StoreFront服务器时,请确保您已创建指向StoreFront负载平衡器地址的DNS主机(A)记录。使用该名称作为服务器证书很重要。
打开Internet信息服务(IIS)管理器并打开 服务器证书
在窗口的右侧,单击 创建证书申请
填写要求的信息。通过 通用名 填写StoreFront负载均衡器地址,在这种情况下,我使用“ storefront.hobo.lan”。
选择 微软 RSA SChannel加密提供程序 和一个 2048 位长。
将请求保存到文本文件,然后单击 完
打开Internet Explorer并浏览到http://<您的证书颁发机构服务器/ certsrv
点击 申请证书
点击 高级证书申请
点击 通过使用基本64位编码的CMC或PKCS#10文件提交证书请求,或通过使用基本64位编码的PKCS#7文件提交续订请求。
打开保存的请求文件,选择所有文本,然后将文本复制到 保存请求 领域。选择 网络服务器 作为证书模板,然后单击 提交
选择 Base 64编码 然后点击 下载证书 下载证书文件。
返回到Internet信息服务(IIS)管理器,然后单击 完整的证书申请
浏览到认证文件,输入 友好名称,然后选择 个人 作为证书存储。请点击 好
在窗口的左侧,选择 默认网站,在右侧单击 绑定
请点击 加
选择 HTTPS 作为类型并选择StoreFront SSL协议 协议 证书。请点击 好
请点击 关
四人打麻将Citrix 店面 2.0
在下一部分中,我将设置存储并四人打麻将基本设置,包括添加NetScaler,编辑身份验证方法,四人打麻将受信任域和管理密码选项。
打开StoreFront管理控制台,然后单击 创建一个新的部署
基本网址会自动填写,点击 下一个
进入一个 店铺名称 (您喜欢的任何内容),然后点击 下一个
请点击 加
填写有关要添加的Delivery Controller的请求信息,然后单击 好
如果要添加更多的交付控制器,请单击 加 再次,否则单击 下一个
现在,您可以添加NetScaler Gateway。此步骤是可选的,如果您的环境中未四人打麻将NetScaler,则可以选择 没有。 对于这个博客,我将添加我的NetScaler,因此我选择 完整的VPN隧道 然后点击 加
填写NetScaler的请求信息。 NetScaler Gateway URL是“ HTTPS://<domainname>/Citrx/<storename>网络”。子网IP地址是可选的,可以保留为空白。请点击 下一个
请点击 加
输入您的交付控制器的STA,然后单击 好
请点击 创造
请点击 创造
点击完成
在左侧单击 认证方式,在右侧单击 添加/删除方法
选择适用的内容,然后单击 好
点击 四人打麻将受信任的域
四人打麻将可信域时,用户无需在登录时输入域名。四人打麻将适用的内容,然后单击 好。
点击 管理密码选项
选择适用的内容,然后单击 好
IIS 默认站点重定向
在Citrix 店面管理控制台中,没有选项将StoreFront 网络接收器 URL设置为服务器默认网站,例如旧的Citrix Web Interface(WI)。在不四人打麻将默认站点重定向的情况下,用户始终需要输入完整的StoreFront 网络接收器 URL,包括“ / 思杰 /<storename>网络。在Internet Information Services(IIS)管理器中可以四人打麻将此方法。
打开Internet信息服务(IIS)管理器。在左侧浏览到 默认网站。在右侧双击 HTTP重定向
选择 将请求重定向到此目的地 并添加您的StoreFront 网络接收器站点URL。选择 将所有请求重定向到确切的目的地 和 仅将请求重定向到此目录中的内容。请点击 应用 在右上角的按钮上。
现在,当用户输入默认网站URL时,他将被重定向到StoreFront 网络接收器 URL。
启用HTML5 HDX后备接收器
现在,此炫酷功能已完全集成在StoreFront 2.0中,您只需在StoreFront管理控制台中启用它即可。
在左侧单击 网络接收器,在左侧单击 部署Citrix Receiver
选择 如果本地安装失败,请使用HTML5的Receiver,这将首先检查本地Receiver是否可用,如果没有,Web Interface将提供下载和安装的选项。如果安装失败或用户未安装就登录,则Web界面将退回到Receiver for HTML5。
Or, select 始终对HTML5使用Receiver,现在Web界面将始终使用Receiver for HTML5,它将不检查本地安装版本,也不会提供在登录时下载它的选项。
Click 好
如果您通过NetScaler连接到StoreFront Web界面,则这些步骤足以使HTML5接收器正常工作。但是,如果将本地连接到StoreFront Web界面,则必须首先将以下Citrix计算机策略应用于XenApp和/或XenDesktop服务器;
WebSockets连接–允许
WebSockets端口号– 8008(默认)
WebSockets可信来源服务器列表– *
使用Mozilla Firefox时,用户必须设置 network.websocket.allowInsecureFromHTTPS 至 真正 在里面 关于:四人打麻将
现在,您可以登录Citrix 店面 Web界面并启动已发布的应用程序和桌面。
如果HTML5接收器四人打麻将正确,则Windows 8 Published桌面将在新的浏览器选项卡中打开,如上图所示,这有多酷? --
63条评论。 离开新的
谢谢!
嗨,我们可以创建可以通过互联网访问的店面吗?如果是,请提供步骤。
柴坦亚。
嗨,Chatantanya,是的,您可以使用NetScaler Gateway来实现。您可以在此博客中找到步骤: http://www.blogbursaspor.com/configuring-netscaler-access-gateway-vpx-and-citrix-storefront/
是否必须在店面中使用ssl证书,如果这样,则意味着Netscaler Access网关需要一个证书,而店面则需要另一个证书?
强烈建议为StoreFront使用SSL证书,但这是可选的。对于NetScaler Access Gateway,您需要一个SSL证书才能使其正常工作。因此,是的,如果要将SSL证书用于StoreFront,则需要2个证书。
谢谢你写的很棒的帖子 ’我计划部署Store Front 2.0,App Controller 2.8,据我所知,Store Front和App Controller之间的集成只是为了将Xen APP和Xen Desktop与App Controller集成在一起,我想知道这有什么好处?集成有关证书的第一件事和第二件事,我只想确认以下内容:
在我的拓扑中,我需要一个Netscaler上的公共IP地址和来自我的CA的签名证书才能正确存储前端和应用程序控制器。
非常感谢
谢谢,
1,如果您对访问网关和店面同时使用2个证书,那么用户将在浏览器中键入哪个通用名称以连接到已发布的应用程序?
2,如果店面ssl证书是可选的,那么在四人打麻将它时如何跳过该步骤?
你好骑士,
1)您为NetScaler使用一个证书,该证书具有您四人打麻将的通用名称(外部网址如 //access.domain.com 要么 //citrix.domain.com),任何您喜欢的名字。请参阅此博客的步骤: http://www.blogbursaspor.com/installing-and-configuring-netscaler-adc-vpx-10-1/
2)您可以通过在要安装StoreFront的服务器上不四人打麻将SSL证书来跳过此步骤。看到这个博客,我不知道’不要将SSL用于StoreFront,如您在安装过程中所见,自动将使用http而不是https: http://www.blogbursaspor.com/installing-and-configuring-citrix-storefront-1-2/
你好罗宾,
非常感谢您的帮助,我现在可以使用netscaler和店面设置并正常工作了。我欠你一个很好的英语品脱。
知道如何将接收器徽标更改为我的公司’在店面前端?
你好罗宾,
尼斯文章再次谢谢! ,我正在针对html5访问进行测试,但缺少一些步骤。您还需要在店面服务器上安装html 5客户端包,并按照的说明进行四人打麻将 http://support.citrix.com/article/CTX134948 也许将其添加到本文中使其完全完美-
保持良好的工作
一月
哎呀,我的错..您不再需要在Storefront 2.0中安装HTML5 HDX引擎,所以请忘记我的评论
非常感谢,冠军!您的文章内容丰富,非常有帮助!
谢谢你!
我没有“部署Citrix Receiver”右边的选项。我想念什么?
你确定你在“Receiver for web” configuration page?
你好罗宾,
很棒的文章…正是我安装StoreFront所需要的。
很快的问题是,StoreFront 2.0是否对该服务具有传统支持(如果我说的像旧的Web界面Web服务功能一样)?
如果我记得您在1.2文章中提到的版本确实想知道该版本是否也是如此。
太谢谢了
史蒂夫
是的,StoreFront 2.0还具有旧版支持。
您好罗宾伟大的帖子!但是我有点困惑。
我有一个带有AD CS和2个StoreFront服务器的DC。我创建了一个主机A
证书在哪里创建?在DC中还是在每个StoreFront服务器中?
你好杰克,A记录是否指向LB地址?您可以在任意位置创建请求文件,只要在两个StoreFront服务器上都安装证书即可。
是的,我有一个NLB群集,谢谢,我’ll test
太好了,现在可以工作!!!这是IP NLB的FQDN的窍门,谢谢我的朋友!!!
我还有另一个问题,在您的示例中不使用NetScaler Gateway,我仅将控制器(XenDesktop)设置为在HTTPS:443上工作。但是我明白了“目前没有分配给您的应用或桌面”如果对HTTP:80的更改工作正常,这是什么问题?
我已经用证书HTTPS和HTTP四人打麻将了IIS。
很棒的文章。非常感谢你。我目前参与的StoreFront 2.1设置几乎完全相同
不错的文章。
我是XenApp 5.0的XD新手,有两个问题:
问/
从我所读的内容中,我可以在不使用Netscaler的情况下平衡2台或更多的StoreFront服务器的负载,这是否正确?
问/
如果我在StoreFront服务器上申请某些SSL证书,是否始终使用DNS中指定的负载均衡FQDN?
问/
对于我想到的StoreFront服务器,我将同时安装Deliver Controller组件。为简单起见,我可以将这2台SF服务器指向SQL框(首选Express来降低许可证成本)。
顺便说一句,伟大的科技文章!
克里斯你好,
您可以在没有NetScaler的情况下平衡2台StoreFront服务器的负载,例如可以使用NLB对其进行四人打麻将。确保两个StoreFront服务器都属于同一StoreFront服务器组。对于SSL证书,请始终使用LB DNS名称,否则它将不起作用。开始StoreFront四人打麻将之前,请在两台StoreFront服务器上安装SSL证书。 店面 2.0 / 2.1版本’不再使用SQL数据库。
问候,
罗宾
你好罗宾,
请确认我不需要使用NLB fqdn在Windows NLB服务器(仅店面服务器)上设置SSL证书。
您需要在de NLB一部分的所有StoreFront服务器上安装SSL证书,而不是NLB服务器本身。
您在Storefront上发现证书有任何问题吗?
在过去的几天中,我遇到了一个问题,即在创建,完成和导出最终将在店面服务器上使用的证书的过程中。导致店面无法正常工作。
如果使用fqdn浏览到storefrong,它将永远不会带您进入登录页面,而是会返回一条消息,表明它无法完成请求。
可能是因为CSR不是在店面服务器上生成的,而是在使用IIS的另一台服务器上生成的。那会引起问题吗?
我想我想确认一下,为URL生成CSR的最佳方法是什么?
在哪里创建CSR都没有关系。可以肯定的是,您键入/ 思杰 /
你好罗宾,
非常感谢您分享有关如何四人打麻将各种Citrix组件的知识。
您是否偶然知道如何确定四人打麻将Storefront后在GUI后面运行的Powershell脚本?
我想尽可能地自动化安装和四人打麻将,以供实验室使用,因为我现在使用的Windows OS评估版即将过期。
很棒的文章
你好
很棒的文章。我正在测试实验室中尝试没有证书的店面。遵循您上面说的所有内容,但是当尝试从Internet Explorer浏览商店时,找不到HTTP 404。让我知道如何排除故障
提前致谢
您是否键入了完整的URL,包括/ 思杰 /
非常感谢Robin分享这篇出色的文章!
第一篇很棒的文章,如果您有2个SF站点,则有2个问题,即1个内部站点和1个外部站点也会在没有SSL证书的情况下从NS Gateway重定向到Storefront
谢谢,您可以使用1个站点进行内部和外部连接。从NetScaler到StoreFront的流量可以是HTTP,但Citrix建议也将HTTPS用于内部流量。
你好
优秀的文章。我已经完成了所有步骤,而且效果很好。.您能指导使用MDM和App Controller实施Netscaler吗?
你好
在您所在的部分“Add Site Binding”到端口443,是否也不需要输入主机名?
谢谢
肖恩
嗨,Shaun,如果这不是该服务器上的唯一站点,则不行。
我发现本文以及您撰写的有关四人打麻将NetScaler Access Gateway的文章对我设置新XenApp部署非常有用,但是我’我有一些问题,我有几个问题’我希望你能为我回答。我只有一台XenApp服务器,并且在网络中未使用DMZ。我有一个Storefront服务器和一个NetScaler VPX(免费)。
1.我上面提到的两篇文章都提到了四人打麻将和安装SSL证书。我需要购买两个单独的证书吗? (一个用于SF,一个用于NS)或我可以仅在NS上获得一个吗?
2.为了使所有自动发现对我的用户在使用Receiver客户端时(内部和外部)都有效,我应该让所有DNS指向NS,对吗?
再次感谢您撰写这些文章。他们’一直非常有帮助。
克里斯您好:仅对于NS,您需要购买SSL证书,对于内部StoreFront,您可以使用由自己的CA创建的SSL证书,只要您在客户端上安装了根CA。
很棒的文章 especially for a newbie like me.
如果将内部生成的SSL用于店面服务器,我需要在Netscaler上进行任何四人打麻将以识别内部CA还是重要吗?
将内部CA的根证书上载到NetScaler以使其工作。
非常感谢
谢谢先生。
别客气!
[…]在登录SF01之后,我对StoreFront进行了初始四人打麻将,如您所见,我在这里使用的是HTTP,但是HTTPS也可以使用,并且Citrix推荐使用(但本博客文章中未使用)。 罗宾·霍博在如何通过SSL四人打麻将StoreFront上做了一个很棒的博客文章:安装和四人打麻将StoreFront 2.0。 […]
非常感谢您分享伟大的艺术作品
你好,
这是您制作的出色文档,我想知道您是否拥有在不使用NetScaler的情况下通过vpn移动访问XenDesktop和xenapp的教程。
谢谢
不,现在不行。
我已经安装了店面,当我尝试将店面添加到Citrix Studio MMC时,出现以下错误。
例外:
思杰.Console.Models.Exceptions.ObjectNotFoundException找不到路径‘GPO_SfStorefrontAddress_User:\ User \ Unfiltered \ Settings \ Receiver \ StorefrontAccountsList’因为它不存在
好,我知道了。我试图从远程控制台添加商店!
很棒的文章,谢谢…我有一个可以正常工作的StoreFront 2.5,如果没有填充代理服务器,我可以成功地从Chromebox进行访问,在填充代理服务器以允许客户端直接使用互联网的那一刻,我可以登录StoreFront,但看到了这些应用程序,但是我无法启动它们;关于这个问题的任何想法都会被感动
嗨,马里斯,您遇到什么错误?
好文章,谢谢
只是一个指出
您所有的文章都很好。
感谢您为我们这个行业的所有人带来改变。
谢谢劳森!
谢谢罗宾!一世’我很高兴认识到那里的人们分享知识。.来自巴西的欢呼!
感谢您的精彩文章。
很棒的articale 罗宾。如果我从Go-Daddy购买了证书,请问一个简单的问题,这在您的本文中如何应用?我是否仍要继续创建服务器证书,还是应该将Go-Daddy的证书用于服务器和Netscaler?
供内部使用,您可以使用自己的证书颁发机构,如果需要外部访问,则需要在NetScaler上具有公共的受信任SSL证书。
非常感谢罗宾…很棒的文章..它真的很有帮助。
店面2.0的最佳文档..非常感谢…