18、实现 XenApp 解决方案的全面指南

实现 XenApp 解决方案的全面指南

1. 用户测试准备

在确定了用于测试的用户后，需要为他们在新系统中分配权限。对于 XenApp 而言，这意味着将他们添加到一个安全组，而该安全组会被分配到交付组。你可以使用现有的安全组，也可以专门为测试阶段创建特殊的组。

用户被分配权限后，要花时间向他们介绍新系统。内容包括基本要素，如使用哪个网站登录、如何启动应用程序等。同时，要设定基本预期，例如预期的性能、配置文件如何工作等。可以用一页纸的入门指南来告知用户相关信息，比如使用的网站、首次登录可能需要 60 秒，后续登录应在 20 秒左右，有哪些可用的应用程序，以及文档和设置的保存位置和方式。提前说明预期能大大缓解向新环境过渡的压力。

在用户验收测试（UAT）的早期阶段，要积极监控使用情况和用户性能，确保其符合预期。这包括使用 Director 工具，以及在可能的情况下进行实地监控或跟踪。

2. UAT 反馈收集

收集反馈对 UAT 至关重要。仅仅实行开放政策让用户提供反馈是不够的，必须主动寻求反馈。在 UAT 期间，无论测试的是单个用例还是整个环境，都应定期召开会议。也可以通过调查和在线反馈表单收集反馈，但与用户直接交流效果最佳。用户反馈会议采用轮询的方式效果较好，每个用户可以讨论是否使用了系统、对性能的看法，以及是否有需要解决的问题。这些问题可能涉及软件功能、基于策略的问题、对额外软件或配置的需求，或者整体性能。

这种反馈对成功至关重要。大多数情况下，构建 Citrix 环境的团队并非该环境的使用者。我们构建 Citrix 平台是为了支持业务部门，只有这些业务部门才能真正告诉我们一切是否正常运行。最终，一切都围绕着应用程序、业务流程和用户体验。

作为反馈过程的一部分，应该有一个正式的接受或批准协议。通常由业务部门经理或为各种用例指定的技术联络员提供，这确保你满足了他们的所有要求，并获得了开始生产部署的许可。在使用外部顾问或托管解决方案时，这种接受可能也是服务协议的一部分。

3. 生产部署规划

3.1 项目方法 - 沟通计划

沟通计划对项目成功至关重要。它能确保用户了解预期情况、需要做什么、何时发生变化以及遇到问题时联系谁，这将减轻他们的焦虑，并有助于顺利过渡。沟通计划应包含以下要素：
- 关于项目：正在构建的内容，以及背后的业务驱动因素和好处
- 即将发生的事情：提供项目/站点/业务部门上线的日期
- 变化之处：用户从当前状态到新环境可以预期的变化
- 用户需要做的事情：如安装客户端、访问网站、验证访问权限等
- 获取帮助的方式：常见问题解答的链接以及帮助台的电子邮件或票务系统

3.2 试点部署

定义试点阶段类似于为用例开发选择用户群体，选择的数量要恰到好处。在大多数环境中，试点部署目标是 500 个用户或用户总数的 10%，取较小值。这能提供足够数量的早期采用者。可以有选择地针对愿意协助和推广该计划的用户，这将带来良好的效果，并有助于整个环境的推广。这些早期采用者还可以帮助培训和支持其业务部门的其他用户。

在一些小型环境中，试点和 UAT 是同一过程。在其他环境中，UAT 是开发生命周期的一部分，而试点是生产生命周期的一部分。如果将试点与 UAT 分开处理，应遵循类似的反馈收集计划。

小型环境的试点阶段不应超过 1 个月，大型环境不应超过 3 个月。时间要足够长，以便识别和解决任何问题，并获得广泛认可，证明环境已准备好投入生产。

试点阶段也是验证容量规划和负载性能的理想时机。由于试点计划仅基于部分用户，可能需要生成人工负载或降低总容量来模拟满负载（例如关闭除一两个虚拟化主机之外的所有主机，并限制可用的 XenApp 虚拟机数量）。这将为你提供一个可控的环境，以确认任何设计假设或识别基础设施中的瓶颈，并评估负载下的性能。

3.3 分阶段生产部署

分阶段部署是理想的选择，因为它可以让你密切监控性能和容量。如果出现任何问题，通常会在早期阶段显现，而不会影响大部分用户。每个项目的部署阶段数量会有所不同，一个阶段可能代表一个业务部门、一个地点、一组应用程序，或者只是用户群体的一部分。重要的是要逐步过渡到全面生产，而不是一次性完成。你能控制的变量越多，成功的可能性就越高。

每个部署阶段都应包括沟通计划和密切监控，以确保不会使基础设施过载，并确保用户体验良好。每个阶段部署时，应审查目标基线，以确保所有可扩展性假设都是有效的。你可能会发现扩展不是线性的，随着更多用户访问系统，密度可能会发生变化。

以下是一个 1000 用户的分阶段部署示例：
| 阶段 | 用户数量 | 说明 |
| ---- | ---- | ---- |
| 试点 | 100 | 这 10% 的用户群体也将作为 UAT 受众 |
| 阶段 1 | 100 | 增长限制在额外的 10% |
| 阶段 2 | 200 | 当前工作量翻倍 |
| 阶段 3 | 300 | 扩展到总共 700 个用户 |
| 阶段 4 | 300 | 代表全面生产工作量 |

当然，你的分阶段部署计划应更精确，更专注于特定环境。

4. 日常运营支持

如前所述，在验证、用户验收测试和部署阶段需要积极监控环境。当然，生产部署完成后，监控工作也不能停止。日常监控和报告是任何 Citrix 环境的关键功能。

5. 委托管理

委托管理允许你为组织内的用户和组提供基于角色的访问权限。理想情况下，所有安全设置应应用于组，而不是单个账户。但在某些情况下，可能需要为特定目的添加个别用户。

委托管理最常用于区分完全管理员角色和帮助台角色。也可用于为特定的交付组创建管理员，或授予仅对某些功能的受限权限。

管理员在 Citrix Studio 的配置中定义。通常，你会将 Citrix 管理团队放在一个组中（例如 XENLAB\CTXADMIN），同时还有一个帮助台组（XENLAB\CitrixHelpDesk）。对于需要查看但不能更改设置的用户，如审计员或外部顾问，可能需要只读管理员角色。

在 Citrix Studio 中，委托管理包含三个组件：
- 管理员：具有访问权限的用户和组
- 角色：分配给用户的权利集合
- 范围：权利适用的范围

Citrix Studio 中预定义的角色如下：
| 角色名称 | 职责 |
| ---- | ---- |
| 交付组管理员 | 管理交付组的所有方面，包括机器、桌面、应用程序、策略和关联的会话 |
| 完全管理员 | 可以不受限制地执行所有任务和操作 |
| 帮助台管理员 | 查看交付组、机器目录和主机信息，还可以管理会话并查看关联交付组的性能数据 |
| 主机管理员 | 管理主机连接和资源，对机器、应用程序、桌面或用户会话没有权限 |
| 机器目录管理员 | 创建和管理机器目录，并将新机器供应到现有目录中。可以利用主机连接、机器创建服务和供应服务。可以管理基础映像，但不能分配用户 |
| 只读管理员 | 仅对所有全局信息和指定范围具有读取权限，不能进行任何更改 |

预定义的角色涵盖了大多数活动，但也可以创建自定义角色以实现更精细的访问控制。例如，你可能希望帮助台成员有权将用户添加到已发布的应用程序中，在这种情况下，可以定义一个自定义角色。

唯一预定义的范围是“所有”，它涵盖了 XenApp 站点的所有元素。在小型环境中，这可能足以定义管理员。在大型环境或需要更详细控制的组织中，可以创建自定义范围定义。这些自定义范围通常按交付组过滤，但也可以按机器目录和托管连接过滤。通常，它们用于将管理权限委托给其他部门的成员，以便在必要时管理自己的交付组或目录。例如，高级软件开发人员 Jane Smith 可能只需要管理遗留应用程序，因为她负责这些应用程序的开发和维护。在这种情况下，可以为遗留应用程序交付组创建一个自定义范围。

更多关于委托管理的信息，请查看 http://support.citrix.com/proddocs/topic/xenapp-xendesktop-75/cds-manage-delegatedadmin-intro.html。

6. 使用 Director

Director 可作为监控解决方案的一部分。在仪表板视图中，它可以帮助理解当前性能和环境健康状况。在测试和上线阶段进行监控时，趋势视图提供了我们需要检查的上下文。

以下是可用的趋势报告：
- 会话：查看并发会话计数并分析使用模式
- 连接失败：查看环境中的任何连接失败情况，可按交付组、机器类型和/或失败类型过滤；将鼠标悬停在数据点上可获取更多详细信息
- 桌面操作系统机器故障：查看环境中任何桌面操作系统机器的故障情况，可按交付组和/或失败类型过滤；将鼠标悬停在数据点上可获取更多详细信息
- 服务器操作系统机器故障：查看环境中所有服务器操作系统机器的故障情况，可按交付组和/或失败类型过滤；将鼠标悬停在数据点上可获取更多详细信息
- 登录性能：用户登录性能，可按交付组和时间段过滤；详细信息包括登录组件时间的细分
- 负载评估器索引：显示负载分配性能和会话数量，可按交付组、服务器操作系统机器和时间段过滤
- 网络：仅在与 HDX Insight 设备一起使用时可用；可以按用户、应用程序或桌面过滤视图，以详细查看 ICA 流量

所有趋势报告都允许使用特定于报告的各种过滤器以及日期过滤器。时间段过滤器预设为过去一天、一周、一个月和一年，也可以自定义范围。将鼠标悬停在任何图表的数据点上会显示该数据点的详细信息。点击数据点将打开一个事件窗口，显示来自监控数据库的记录事件。

报告中的数据也可以使用“导出”按钮进行导出。你可以选择将图表导出为 PDF 格式，或将图表数据导出为 CSV 格式，这允许你共享图表或在 Director 之外进一步分析数据。

更多关于 Director 趋势报告的信息，请查看 http://support.citrix.com/proddocs/topic/xenapp-xendesktop-75/cds-use-view-historical-trends-site.html。你还可以按照 http://blogs.citrix.com/2014/01/14/creating-director-custom-reports-for-monitoring-xendesktop/ 中概述的步骤为 Director 创建自定义报告。

7. SQL 查询监控与报告

监控数据库与站点数据库是分开的，所有监控数据都存储在该数据库中。

如果你想查找某人的登录活动，可以使用以下 SQL 查询语句。这些语句是在 SQL Management Studio 中编写的，但任何查询工具都可以使用。

首先，从用户表中查找他们的用户 ID 值。如有必要，可以按用户名、用户主体名称（UPN）或全名进行搜索：

Select id, UserName from [MonitorData].[user]
where UserName = 'jane.smith'

一旦获得用户 ID 值，就可以搜索会话表。假设用户 ID 值为 2，可以使用以下查询：

select UserID, StartDate, MachineID from [MonitorData].[Session]
where userID = 2
order by StartDate DESC

这将返回一个按最近开始日期排序的机器连接列表，这将告诉我们用户连接的频率、最近的连接时间以及连接的位置，有助于确定目标用户是否实际使用了系统。

使用上一个查询中的机器 ID，可以从机器表中查找实际的服务器名称：

select DnsName from [MonitorData].[Machine]
where ID = 'ECC5B1A7-E884-4ACF-91DF-664A0E3B3FF8'

当然，也可以使用连接语句将所有这些元素组合成一个综合查询，如下所示：

Select [MonitorData].[user].UserName as 'User', 
[MonitorData].[Session].StartDate as 'Login Time', 
[MonitorData].[Machine].DnsName as 'Server Name'
from [MonitorData].[Session] 
join [MonitorData].[user] 
on [MonitorData].[user].ID = [MonitorData].[Session].UserID
join [MonitorData].[Machine]
on [MonitorData].[Session].Machineid = [MonitorData].[Machine].ID
Where [MonitorData].[user].UserName = 'jane.smith'
Order by [MonitorData].[Session].StartDate DESC

8. 故障排除技巧

8.1 VDA 注册故障排除

在 Citrix Studio 中，可以查看 VDA 的注册状态。显示为已注册的服务器（或桌面）表示它们已签到并准备好接收连接。显示为未注册的项目将无法供用户连接。

有时，服务器似乎随机报告为未注册，这可能会令人沮丧。遇到这种情况，可以修改显示列，以便查看未注册的原因。可以添加“最后注销原因”列，若存在广泛问题，还可以添加“最后注销时间”列，以了解问题发生的时间。

例如，若服务器显示“会话准备失败”错误，要查看各种故障代码，请参考 http://support.citrix.com/article/CTX137378。如需详细的 VDA 注册故障排除流程图，请参考 http://support.citrix.com/article/CTX136668。

8.2 活动目录故障排除

在活动目录中，需要验证 OU 结构是否正确，包括确保为 PVS 机器账户管理授予了适当的 OU 权限。还需要验证所有策略是否成功应用，以及所有应被阻止的策略是否被正确阻止。如前所述，还需要监控组策略对登录速度的影响。

实现 XenApp 解决方案的全面指南

9. 总结与实践建议

在实现 XenApp 解决方案的过程中，我们涵盖了从用户测试准备到日常运营支持，再到故障排除等多个关键环节。每个环节都紧密相连，对项目的成功起着至关重要的作用。以下是一些总结和实践建议，帮助你更好地实施 XenApp 解决方案。

9.1 用户测试与反馈收集

• 精心规划用户测试 ：在选择测试用户时，要确保他们具有代表性，能够覆盖不同的使用场景和需求。为测试用户分配权限后，提供详细的培训和清晰的预期说明，这将有助于提高测试的效率和质量。
• 积极收集反馈 ：主动寻求用户反馈是发现问题和改进系统的关键。定期召开用户反馈会议，结合调查和在线反馈表单，确保能够全面了解用户的体验和需求。同时，建立正式的接受或批准协议，确保满足业务部门的要求。

9.2 生产部署

• 制定完善的沟通计划 ：沟通计划是生产部署成功的基础。确保用户了解项目的目标、时间安排、变化内容以及需要做的事情，这将减轻他们的焦虑，促进顺利过渡。
• 分阶段部署 ：分阶段生产部署可以降低风险，便于及时发现和解决问题。根据实际情况合理划分阶段，密切监控每个阶段的性能和容量，确保系统的稳定性和可扩展性。
• 试点验证 ：试点阶段是验证容量规划和负载性能的重要时机。通过模拟满负载情况，确认设计假设，识别基础设施中的瓶颈，为全面生产部署做好准备。

9.3 日常运营与管理

• 持续监控 ：日常监控和报告是保障 Citrix 环境稳定运行的关键。利用 Director 等工具，实时了解系统的性能和健康状况，及时发现并解决潜在问题。
• 合理委托管理 ：委托管理可以提高管理效率，实现基于角色的访问控制。根据不同的职责和需求，合理分配角色和权限，同时可以创建自定义角色和范围，满足特定的管理需求。

9.4 故障排除

• 掌握故障排除技巧 ：熟悉 VDA 注册和 Active Directory 等常见故障的排除方法，能够在遇到问题时迅速定位和解决。及时参考相关的故障代码和流程图，提高故障排除的效率。

10. 未来展望

随着技术的不断发展，XenApp 解决方案也将不断演进。未来，我们可以期待以下几个方面的发展：

10.1 增强的性能和可扩展性

随着硬件技术的进步和优化算法的应用，XenApp 系统的性能和可扩展性将得到进一步提升。能够支持更多的用户和更复杂的应用场景，为企业提供更强大的支持。

10.2 智能化的管理和监控

借助人工智能和机器学习技术，实现对 XenApp 环境的智能化管理和监控。自动识别潜在问题，提供预测性的解决方案，减少人工干预，提高系统的可靠性和稳定性。

10.3 更好的用户体验

不断优化用户界面和交互方式，提供更加个性化和便捷的用户体验。结合虚拟现实、增强现实等新技术，为用户带来全新的工作和使用感受。

11. 流程图示例

下面是一个简单的 XenApp 生产部署流程图，帮助你更好地理解整个过程：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(用户测试准备):::process
    B --> C(UAT 反馈收集):::process
    C --> D{UAT 是否通过?}:::decision
    D -->|是| E(生产部署规划):::process
    D -->|否| B(用户测试准备):::process
    E --> F(沟通计划):::process
    E --> G(试点部署):::process
    G --> H(分阶段生产部署):::process
    H --> I(日常运营支持):::process
    I --> J(委托管理):::process
    I --> K(使用 Director 监控):::process
    I --> L(SQL 查询监控):::process
    I --> M(故障排除):::process
    M --> I(日常运营支持):::process
    J --> I(日常运营支持):::process
    K --> I(日常运营支持):::process
    L --> I(日常运营支持):::process
    I --> N([结束]):::startend

12. 总结

实现 XenApp 解决方案是一个复杂而系统的过程，需要从多个方面进行精心规划和管理。通过遵循本文介绍的方法和技巧，你可以更好地应对各种挑战，确保项目的成功实施。同时，关注技术的发展趋势，不断优化和改进系统，将为企业带来更大的价值。希望本文能够为你在 XenApp 解决方案的实践中提供有益的参考和指导。