打开StoreFront控制台,选择“Authentication” -> “Add/Reomve Methods”,添加"Domain Pass-through"与"Pass-through from NetScaler Gateway"
attachimg.gif

1.jpg (330.97 KB)

2015-2-7 18:17



在StoreFront控制台选择“Store” -> "Enable Reomte Access",选择"No ××× tunnel",点击"Add "
attachimg.gif

2.jpg (340.09 KB)

2015-2-7 18:17



填入NetScaler Gateway的信息,SNIP与MIP选项留空。(由于实验环境里NetScaler使用一个SNIP对业务进行监视通信,所以这里留空。如果有多个SNIP或者MIP,这里需要填写NetScaler与StoreFront进行通信的SNIP或者MIP。原因仍然是环路的关系。)
attachimg.gif

3.jpg (348.86 KB)

2015-2-7 18:17



在STA票据页面,填入交付DDC与App服务器的信息。这里填写的内容必须与NetScaler Gateway服务器上的STA票据内容一致。
attachimg.gif

4.jpg (341.43 KB)

2015-2-7 18:17



attachimg.gif

5.jpg (352.46 KB)

2015-2-7 18:17



之后创建NetScaler Gateway在StoreFront上的实例,并检查Store是否已经显示允许外部链接
attachimg.gif

6.jpg (150.64 KB)

2015-2-7 18:17



attachimg.gif

7.jpg (325.51 KB)

2015-2-7 18:17



检查NetScaler Gateway的URL是否为StoreFront的外部Beacon站点,
attachimg.gif

8.jpg (281.95 KB)

2015-2-7 18:17



将配置传递到Group内的所有StoreFront服务器上



attachimg.gif

9.jpg (327 KB)

2015-2-7 18:17



attachimg.gif

10.jpg (138.98 KB)

2015-2-7 18:17




关于Beacon站点,StoreFront服务器使用Beacon站点的URL来区分用户的Request是来自于内部还是外部。用户请求的URL信息,会出现在用户的请求数据包中。NetScaler Gateway使用用户请求的URL信息中的“User-Agent ”字段来判断用户是Web登录还是Receiver客户端登录。(截图的时候服务器没开,所以页面没有反馈。但是不影响理解哈。)
attachimg.gif

Request.png (229.7 KB)

2015-2-7 18:27

编辑的内容错乱了,又多花了5分钟修改。

找一台客户端,安装Citrix Receiver。由于所有的站点已经配置了证书,只需要默认安装就可以了。如果是http站点,就需要带参数进行安装。
请无视下面的“56个新应用”,那个是Receiver从App服务器上抓下来的。
attachimg.gif

11.jpg (271.56 KB)

2015-2-7 19:06



之后,安装CA根证书。试验中并没有涉及子授信机构,如果生产环境中有使用子授信机构(中间证书颁发机构),那么就需要安装对应的证书链才可以。
attachimg.gif

12.jpg (426.09 KB)

2015-2-7 19:06



安装完证书,首先使用Web登录NetScaler Gateway,
attachimg.gif

13.jpg (168.62 KB)

2015-2-7 19:06



如果能获取对应的桌面与应用,说明整个配置对于Web登录的方式来说已经完成了。
attachimg.gif

14.jpg (146.77 KB)

2015-2-7 19:06



attachimg.gif

15.jpg (253.4 KB)

2015-2-7 19:06



尝试启动一个应用程序来检查用户权限对于该应用的设置是否恰当
attachimg.gif

16.jpg (243.81 KB)

2015-2-7 19:06



attachimg.gif

17.jpg (201.94 KB)

2015-2-7 19:06



启动桌面,检查用户对于发布的桌面是否有权限使用
attachimg.gif

18.jpg (150.98 KB)

2015-2-7 19:06



attachimg.gif

19.jpg (71.43 KB)

2015-2-7 19:06



attachimg.gif

20.jpg (76.33 KB)

2015-2-7 19:06



attachimg.gif

21.jpg (173.56 KB)

2015-2-7 19:06



Citrix Receiver的连接中心会清楚的显示是Web远程链接还是Receiver客户端链接。

完成Web登录的测试之后,启动Citrix Receiver。检查Receiver客户端登录是否正常。
attachimg.gif

22.jpg (120.28 KB)

2015-2-7 19:06



attachimg.gif

23.jpg (119.34 KB)

2015-2-7 19:06



attachimg.gif

24.jpg (117.31 KB)

2015-2-7 19:06



attachimg.gif

25.jpg (113.6 KB)

2015-2-7 19:06



Receiver客户端之后检查应用及桌面的启动情况
attachimg.gif

26.jpg (122.19 KB)

2015-2-7 19:06



attachimg.gif

27.jpg (262.78 KB)

2015-2-7 19:06



attachimg.gif

28.jpg (101.49 KB)

2015-2-7 19:06




用户通过NetScaler Gateway获取Citrix应用之后,在NetScaler Gateway上面就能够看到用户的信息了
attachimg.gif

29.jpg (274.88 KB)

2015-2-7 19:06



attachimg.gif

30.jpg (278.98 KB)

2015-2-7 19:06




在终端用户的系统上检查网络连接信息是否是建立在NetScaler Gateway的IP地址上的。(请无视200那个443端口的地址,那个是vCenter的链接)
attachimg.gif

31.jpg (394.85 KB)

2015-2-7 19:12



终于能够告一段落了,App服务器的测试还没开始。不知道是否还能和XenApp 6.5一样将XML Broker的负载抽离出来放到NetScaler上面进行负载均衡。
离线应用程序这块内容Citrix已经在自家的平台上完全放弃了,使用了微软的APP-V来代替。APP-V又牵扯了RDS的负载均衡配置。相对与XenApp 6.5 + XenDesktop 5.6时期,目前的Citrix产品线看似简化了,其实只是单纯从Citrix角度出发来看的。对于用户来说,并没有简化而是更加复杂了。因为需要面对多个厂商的产品进行集成。