资源描述
目录
文档信息 2
版本记录 2
一、整体虚拟服务器分布图 3
二、数据安全操作中心逻辑应用图 4
三、DNS服务器配置 6
四、AD配置-建立域信任 9
五、LICENSE SERVER 配置 13
六、数据提取WEB INTERFACE 配置 17
七、数据分析 WEB INTERFACE配置 24
八、DESKTOP DELIVERY CONTROLLER配置 31
九、数据提取XENAPP SERVER 配置 39
十、数据分析 XENAPP SERVER配置 45
一、整体虚拟服务器分布图
数据安全操作中心citrix架构虚拟服务器分布图:
Hy-ccserver : 虚拟机管理服务器
hybsc-citrixlc : license服务器
hy-citrixAD : AD服务器,用于身份验证
hy-citrixDDCA : Desktop桌面发布服务器,两台做负载均衡
hy-citrixDDCB :
hy-citrixAPPA : XenApp服务器,用于数据提取应用发布,两台做负载均衡
hy-citrixAPPB :
hy-fxapp1 : XenApp服务器,用于数据分析应用发布,两台做负载均衡
hy-fxapp2 :
hy-server1 : 远程桌面服务器,用于代替以前134.65,134.66服务器
hy-server2 :
hy-fxweb : web interface服务器,用于数据分析站点发布
hybsc-fx01 :
hybsc-fx02 :
hybsc-fx03 : XP桌面虚拟机,应用发布远程桌面数据分析用户应用
hybsc-fx04 :
hybsc-fx05 :
二、数据安全操作中心逻辑应用图
数据安全操作中心citrix架构逻辑应用图:
三、DNS服务器配置
数据安全操作中心的citrix系统需要将资源发布给XXXXhy.gd.iap域用户,需要citrix AD域hy-与XXXX办公域hy.gd.iap建立信任关系。在建立域信任关系之前必须要做DNS配置使双方AD都能够解析到双方全限定域名,根据XXXX环境citrix系统和XXXX都有自己的DNS服务器,需要在各自的DNS中创建对方的查询区域为辅助区域,在gd.iap的DNS中创建hy-的DNS为辅助查询区域,在hy-的DNS中创建gd.iap的DNS为辅助查询区域。下面介绍在hy-的DNS中创建gd.iap的DNS方法。
1.打开hy-域的DNS界面,右键“正向查询区域”点“新建区域”
2.新建区域向导,点“下一步”
3.选择辅助区域,点击“下一步”
4.填写对方域名称,如xxx域:gd.iap 点击“下一步”
5.指定想要复制区域的DNS服务器,dg.iap域的DNS IP为10.250.189.2添加到IP列表,点击“下一步”
6.完成DNS辅助区域添加,点击“完成”
四、AD配置-建立域信任
数据安全操作中心的citrix系统需要将资源发布给XXXXhy.gd.iap域用户,需要citrix AD域hy-与XXXX办公域hy.gd.iap建立信任关系。只需要hy-信任hy.gd.iap,在citrix系统中建立应用发布就可以指定到hy.gd.iap域的域用户。下面介绍在hy-域建立信任hy.gd.iap域的方法。在hy.gd.iap域建立信任hy-域的方法一样,有不同的步骤将在下面步骤中说明。
注:建立信任关系必须先在被信任域服务器上创建,因为hy-域信任hy.gd.iap域需要得到hy.gd.iap域的许可。所以需要先在hy.gd.iap创建信任hy-。
1.在hy-citrix AD上打开Active Directory 域和信任关系,右键hy-域点属性
2.选择信任,点新建信任
3.新建信任向导,点“下一步”
4.输入信任的域名称,这里输入XXXX域名“HY.GD.IAP”
注:在XXXX域服务器上建立信任关系的时这里输入citrix系统域“HY-CITRIX.COM”
5.选中单向:外传,点击“下一步”
注:在XXXX域服务器上建立信任关系的时这里选择“单向:内传”
单向:内传 – 指被信任,HY.GD.IAP域被HY-CITRIX.COM域信任
单向:外传 – 指信任,HY-CITRIX.COM域信任HY.GD.IAP域
6.输入信任密码,点下一步开始创建
7.信任关系创建成功
8.信任关系创建成功后会在“受信此域信任的域”中显示
五、license server 配置
License server安装完成之后需要对license server进行配置,主要导入license文件和查看license信息。
1.点击“license management console”license管理器
2. 进入license配置界面,点击“configure license server
3.首先我们对“License Management Console”进行配置,点亮自动打开的“License Management Console”IE窗口,单击“Setp2:Copy license file to this license server”后的箭头按钮。
4.在新窗口中单击“浏览”
5.选择“XenDesktop_Express_Edition_License.lic”证书,并打开
6.单击“Upload”后面的箭头按钮,更新授权。
7.单击“Complete License Inventory”后面的箭头按钮,完成License Management Console的配置。
六、数据提取Web interface 配置
在数据安全中心这套citrix系统中有两台web interface服务,hydsc-citrixLC服务器的web interface服务主要提供数据提取工作的站点发布;hy-fxweb服务器的web interface服务提主要提供数据分析工作的站点发布。这里介绍hydsc-citrixLC服务器的web interface配置。
1.在hydsc-citrixLC服务器打开“citrix web interface 管理”
2.选中“XenApp web 站点”,点击“创建站点”
3.点击“下一步”
4.点击“下一步”
5.开始创建站点
6.已经创建站点,点击“下一步”
7.设置场名称,本系统场名称设置为“XenApp”,点击添加,添加XenApp应用发布服务器。
8.配置身份验证方法,点击“下一步”
9.设置域限制,点击“下一步”
10.制定登陆屏幕的外观,点击“下一步”
11.选择发布的资源类型,点击“下一步”
12.确认设置信息,点击“完成”
13.完成XenApp web 站点创建
14.以同样的方式完成XenApp Services 站点创建。XenApp Services 站点主要是安装应用客户端的站点提供。
以上完成citrix web interface的配置。
七、数据分析 Web interface配置
前面介绍了数据提取hydsc-citrixLC服务器的web interface配置。这里介绍数据分析web interface配置
1.在hy-app1服务器打开“citrix web interface 管理”
2.选中“XenApp web 站点”,点击“创建站点”
3.点击“下一步”
4.点击“下一步”
5.正在创建产点
6.站点创建完成,点击“下一步”
7.设置场名称,本系统场名称设置为“XenApp”,点击添加,添加XenApp应用发布服务器。
8.配置身份验证方法,点击“下一步”
9.选择域限制,点击“下一步”
10.选择登录屏幕的外观,点击“下一步”
11.选择发布的资源类型,点击“下一步”
12.确认设置信息,点击“完成”
13.完成XenApp web 站点创建
14.以同样的方式完成XenApp Services 站点创建。XenApp Services 站点主要是安装应用客户端的站点提供。
以上完成citrix web interface的配置。
八、Desktop Delivery Controller配置
Desktop Delivery Controlle服务主要应用于虚拟桌面应用的发布。本系统创建两两台Desktop Delivery Controlle服务器用于做负载均衡。下面介绍Desktop Delivery Controlle配置。
1.在hy-citrixDDC服务器上打开“Delivery Services Console”
2.选中“Desktop Groups”,点击“Create desktop group”创建组
3.进入创建group向导,点击“下一步”
4.点击“下一步”
5.选择“VMware virtualization”,点击“下一步”
6.输入按提示Vcenter地址URL,如:http://10.250.166.2/sdk,输入Vcenter的用户名和密码,点击“下一步”
7.点击“Add”添加机器,如:选5台作为IPAD系统的桌面发布组,点击“OK”
8.点击“Add”添加用户,添加有权限访问该Desktop Group组的用户添加到Configured users 列表,点击“下一步“
11.设置组名称,如:hybsc-fx,点击“下一步“
12.显示发布的图标,点击“下一步”
13.点击“finish”完成
14.打开“Active Directory Configuration Wizard”,选择AD创建的OU:XenDesktop,点击“下一步”
15.点击“Add Local Machine”,添加本机全限定域名到列表
16.确认配置信息,点击“finish”
17.配置完成,点击Close
以上完成Delivery Services Console配置。
九、数据提取XenApp server 配置
在数据安全操作中心citrix系统中建立了两套XenApp server服务器,分别用于数据提取和数据分析应用发布使用。每套由两台服务器组成,实现负载均衡。这里介绍数据提取的XenApp server服务配置。
1.在hy-citrixAPPA服务器上打开“Citrix Access Management Console”控制台
2.选择Applications,点击New-Pubilish application
3.进入到应用发布向导,点击“Next”
4.设置发布应用的名称,比如:SecureCRT,点击“Next”
这里发布SecureCRT主要用于数据提取人员登录到省公司数据库提取数据。
5.点击“Next”
6.浏览到程序安装的路径,点击“Next”
7.选择要发布应用所在的服务器,点击“OK” 添加要发布的应用程序所在的服务器到servers列表,点击“Next”
9.添加用户或组,有权限访问该发布的应用,点击“OK”后,点击“Next”
10.选中“Allow only configured users”,将允许访问的用户添加到允许列表,点击“Next”
11.显示发布应用图标,点击“Next”
12.点击“finish”完成应用程序发布设置
十、数据分析 XenApp server配置
前面介绍了数据提取部分hy-citrixAPPA服务器XenApp server的配置,这里介绍数据分析部分hy-fxapp服务器的XenApp server配置。
1.在hy-fxapp1服务器,打开“Citrix Access Management Console”控制台
2.选择Applications,点击New-Pubilish application
3.进入到应用发布向导,点击“Next”
4.设置发布应用的名称,比如:IE,点击“Next”
发布IE,WORD,EXCEL主要用户数据分析人员做数据分析操作。
5.点击“Next”
6.浏览到程序安装的路径,点击“Next”
7.选择要发布应用所在的服务器,点击“OK” 添加要发布的应用程序所在的服务器到servers列表,点击“Next”
9.添加用户或组,有权限访问该发布的应用,点击“OK”后,点击“Next”
10.选中“Allow only configured users”,将允许访问的用户添加到允许列表,点击“Next”
11.显示发布应用图标,点击“Next”
12.点击“finish”完成应用程序发布设置
13.应用发布配置完成。
以同样的方法可以发布其他应用。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
