Linux VDA安装手册

完整下载版:

http://pan.baidu.com/s/1eQ2LnPK

Linux VDA目前版本已经升级到1.1版本。(2015年10月)

第1章 交付Linux VDA简述


随着桌面虚拟化技术的发展,用户会希望除了交付Windows 桌面之外还希望能交付Linux操作系统。本文主要讲述如何交付Linux桌面至Citrix XenDesktop体系中。

Linux相比Windows系统,由于其本身并没有Microsoft Active Directory活动目录的任何组件,所以整个Linux VDA交付中最为复杂的是将Linux主机加入到对应的活动目录中。所以整个配置过程中绝大部分工作量都在配置Linux。

另外,作为第一版的Linux VDA,很多Windows VDA体系中拥有的能力在目前的Linux VDA中都没有:

无法使用MCS/PVS批量交付Linux VDA

无法实现文件夹重定向等功能

无法实现各种策略:如复制粘贴

目前只支持Redhat 6.6和SuSe 11U3两个版本

同时由于涉及到Linux,所以配置环节需要一定的Linux基本技能。本例中,对于基本的Linux技能、命令等并不涉及,请自行学习。

第2章 主要步骤

本章节介绍了Linux VDA的环境部署基本过程。其包括了:

・ Linux的基本安装

・ Linux虚拟机加入Windows 活动目录

・ DDC特殊配置

・ 交付Linux VDA

第3章 准备工作

Linux VDA需要Citrix XenDesktop Delivery Controller升级到7.6 Feature Pack2以后的版本,DDC请自行升级。

http://www.citrix.com/downloads/xendesktop/product-software/xendesktop-76-feature-pack-2-platinum.html

http://pan.baidu.com/s/1dD75TPB (国内下载地址)

请访问Citrix官方网站下载您选用的的Linux VDA以及Linux Virtual Desktop scripts,目前有Redhat和Suse版本。本例中使用的是Redhat版本。

http://www.citrix.com/downloads/xendesktop/components/linux-virtual-desktop-10.html

http://pan.baidu.com/s/1gddGIXX (Linux VDA和Scripts国内下载地址)

wKioL1XtMWGjhwn8AAGvpJuIQm8009.jpg

第4章 Linux的基本安装

4.1 Linux系统版本选择

本例中,为了便于获取安装镜像,使用的是与Redhat同样源代码的CentOS 6.6版本。请注意,目前官方只支持6.6版本,6.7/7.0版本目前还不支持,理论上应该会在年底。官方有提供Redhat和SUSE的安装手册,如有需要请参考:

Installation guide for Redhat

Installation guide for SUSE

4.2 安装 Linux �C CentOS 6.6

注:

・ 由于在配置Linux相关组件的时候,需要安装大量底层组件,所以请务必确保Linux虚拟机能够访问互联网。

・ 由于很多配置涉及到命令输入,复制粘贴可能导致格式不正确而无效,所以请尽量自行输入所有命令。

步骤

操作

1.

由于在配置Linux相关组件的时候,需要安装大量底层组件,所以请务必确保Linux虚拟机能够访问互联网。

2.

在XenServer中,选择CentOS 64位系统,并进行交付。PoC阶段,内存不小于2G,空间不少于30G。

3.

安装CentOS后,插入Xentools光盘。通过XenCenter Console访问CentOS。

mount /dev/xvdd /mnt

/mnt/Linux/install.sh

安装完成后,重启Linux虚拟机。

wKioL1XtMXrRMTfQAAF9tpCH3f8907.jpg

4.

配置主机信息

vi /etc/sysconfig/network

HOSTNAME=centos66.citrixlab.local

NETWORKING=yes

保存后退出。

wKioL1XtMZeh1ocYAAA5XDggpcI581.jpg

5.

配置主机IP信息。选择DHCP还是手动配置,请自行选择两者中一个。本例中为手动配置。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

#手动配置

ONBOOT=yes

BOOTPROTO=Static

IPADDR=192.168.10.205

NETMASK=255.255.255.0

GATEWAY=192.168.10.254

++++++++++

#DHCP

ONBOOT=yes              
BOOTPROTO=Dynamic

保存后退出。

wKiom1XtL3uzd6YkAABz7y7kYu4660.jpg

6.

配置DNS。

vi /etc/resolv.conf


search citrixlab.local              
nameserver 192.168.10.151

wKiom1XtL5LBll9BAAAfcJjwcKo763.jpg

7.

输入如下命令,防止后续操作时对此文件修改。

chattr +i /etc/resolv.conf

8.

增加hosts记录

vi /etc/hosts


127.0.0.1 centos66.citrixlab.local centos66              
127.0.0.1 localhost.citrixlab.local localhost


重启Linux虚拟机

wKiom1XtL8_ij-yTAABSyfPj-7o321.jpg

9.

输入命令,确保主机信息修正为设定的名字

hostname -f

wKiom1XtL9vAlZw6AAAuiQRiXZ8309.jpg


4.3 将Linux集成至活动目录

步骤

操作

1.

批量安装系统需要的各种组件,输入如下命令:

yum -y groupinstall "Desktop" "Desktop Platform" "X Window System" "Fonts"

yum -y install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir

2.

安装xRDP

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum -y install xrdp tigervnc-server

3.

启用 xRDP服务

service xrdp start

chkconfig xrdp

4.

使用RDP连接Linux虚拟机,确认RDP工作正常。使用root账号及密码登录。

wKioL1XtMheiF5hKAAFQJ7yrpp4878.jpg

5.

配置NTP,确保Linux虚拟机时间准确

1. 确认时间准确,并配置合适的NTP服务器

2. 确认Time Zone为合适的时区

wKiom1XtMADB74v8AAEucoU4baA298.jpg

wKioL1XtMj7z60LcAAKm0qN_7k4537.jpg

6.

在xRDP操作界面下,选择 Applications menu > System Tools > Terminal,输入命令:

authconfig-tui

7.

勾选如下三个服务:

Use Winbind

Use Shadow passwords

Use Kerberos

Local authorization is sufficient

wKiom1XtMDbBjvkrAAG1TOdL4jo092.jpg

8.

在Kerberos Settings中,

Realm: CITRIXLAB.LOCAL(全大写)

KDC:ctxad.citrixlab.local

Admin Server:citrixlab.local

wKioL1XtMmyybfhHAAGH2TC62VU057.jpg

9.

在Winbind Settings中,

Security Model: ads

Domain: citrixlab

Domain Controller: ctxad.citrixlab.local

ADS Realm: citrixlab.local

Template shell: /bin/bash

wKiom1XtMFeSFVdBAAGftf_u6AU497.jpg

10.

点击Join Domain,点击Yes

wKioL1XtMpXS1fOnAAE-0MdbGCQ270.jpg

11.

输入 Domain administrator的账号、密码.

wKiom1XtMH2w08SSAAEix51fljs261.jpg

12.

在弹出的Terminal 控制台中,再一次输入管理员密码,确认认证通过,Winbind服务启动。

wKioL1XtMsTDw57qAACw3mQkYic282.jpg

13.

输入如下命令,确保Winbind服务开机启动

sudo chkconfig winbind

sudo net ads testjoin

wKioL1XtMtSgO4URAABP02DrHNA275.jpg

14.

给所有的Domain Users创建Home根目录

authconfig -winbindtemplatehomedir=/home/GLOVER/%U -enablemkhomedir --update

mkdir /home/CITRIXLAB

chmod 751 /home/CITRIXLAB

注:在update之前是两个 - -(减号)

wKiom1XtMNSCwdqlAACLJ7lKNgI395.jpg

15.

确认Home文件配置生效

System > Administration > Authentication > Advanced Options,

不勾选“create home directories on the first login”。点击确认。

wKiom1XtMO6iqMb0AAHA8d-0xE0398.jpg

16.

勾选“create home directories on the first login”选项。此操作参照此动作执行一遍。

wKioL1XtMyzQLf0gAAFovRNCrN8689.jpg

17.

配置Kerberos for Winbind

vi /etc/samba/smb.conf

在Global Settings的最后,增加两行代码,保存并退出。

kerberos method = secrets and keytab            
winbind refresh tickets = true

wKioL1XtMz6SNGqVAAHjIivyfn4156.jpg

18.

运行如下命令,生成对应AD的计算机密码。

sudo net ads changetrustpw


19.

编辑Winbind

vi /etc/security/pam_winbind.conf

在Global后修改对应的pam_wind配置

krb5_auth = yes

krb5_ccache_type = FILE

mkhomedir = yes

wKioL1XtM1bASQdlAAIoJ5dmJ9A300.jpg

20.

重启 Winbind服务。

wKiom1XtMUOjLNOTAABf4hmeMM4474.jpg

21.

此时此台Linux虚拟机已经加入到对应的AD域中。

wKiom1XtMaPjpcdZAABIDMtaeZI521.jpg

22.

验证Kerberos配置正确与否(可选)。

sudo klist -ke

wKiom1XtMbTD9wAaAAJsc0AHRk4198.jpg

23.

验证用户的认证可以正常通过(可选)。

wbinfo �Ckrb5auth=glover\\administrator%password

wKiom1XtMcbSJUbiAADGHPY5eRo718.jpg


第5章 安装配置Linux VDA

5.1 安装Linux VDA所需组件

步骤

操作

1.

通过命令行窗口运行命令安装Java 1.7。

sudo yum info java-1.7.0-openjdk

注:截至到8月10日,通过Yum安装的Java 1.7版本最新版本号为(java-1.7.0-openjdk-1.7.0.85-2.6.1.3.el6_6.x86_64,此版本与Linux VDA有冲突会导致Linux VDA无法注册。

请降级至java-1.7.0-openjdk-1.7.0.79-2.5.5.3.el6_6.x86_64 版本

yum downgrade java-1.7.0-openjdk-1.7.0.79-2.5.5.3.el6_6.x86_64

2.

配置JAVA_HOME,

vi /etc/environment

输入

export JAVA=/usr/lib/jvm

wKioL1XtNCTj0oFXAAAjENoA5XY460.jpg

3.

安装、配置PostgreSQL

sudo yum -y install postgresql-server

sudo yum -y install postgresql-devel

sudo yum -y install postgresql-jdbc

4.

安装完成后,初始化postgresql

sudo service postgresql initdb

5.

配置Postgresql开机启动

sudo chkconfig postgresql on

sudo service postgresql start

5.2 安装Linux VDA

步骤

操作

1.

通过xRDP连接Linux,选择Places > Connect to Server,连接共享有Linux VDA安装介质的共享目录。

本例中,Linux VDA安装介质放置在\\192.168.10.151\upm 路径下

wKiom1XtMnCTF4C9AADySAPUa5o068.jpg

点击Connect,弹出账号密码输入

wKiom1XtMp_R5wfNAAC8ZGLyYZs510.jpg

2.

将Linux VDA的安装文件 citrix-linuxvda-rhel-1.0.0.tgz拷贝到Linux主机上

wKiom1XtMozTgozZAAC9YLOYaKU192.jpg

3.

双机此文件运行,会解压出一个硬盘符号,继续双击 XenDesktopVDA-10.0.161-0.X86_64.rpm文件。

wKioL1XtNPGD27LzAAF1Amvxpp8449.jpg

4.

点击Continue Anyway

wKiom1XtMtyC3rtxAADZNRD1Fkk938.jpg

5.

点击Install

wKioL1XtNRvBNmJHAACYzWTEZzI633.jpg

6.

由于需要部分组件,系统会自动提示需要安装相关组件,点击Install即可。

wKiom1XtMwTxmpfuAAJxBXkq4-Q358.jpg

5.3 配置Linux VDA

1.

通过命令行,运行Linux VDA配置脚本

/usr/local/sbin/ctxsetup.sh

Allow DDC names to be specified via CNAMEs?: n

DDC FQDN: ctxddc.citrixlab.local

Enter the TCP/IP port the Virtual Delivery Agent service should use to register with the Delivery Controller [80]: 80

Register service on boot: y

Add firewall exceptions: y

wKiom1XtMyWh9JdmAAPweSY6kM0961.jpg

2.

重启Linux,运行如下命令,确保ctxvda和ctxhdx两个主进程已经启动。说明Linux VDA已经安装成功。

service ctxvda status

service ctxhdx status

wKioL1XtNWqiHJNEAACbkcDpwgE043.jpg


如果两个服务默认为启动,请通过xRDP或ssl等,输入如下命令:

sudo chkconfig ctxvda

sudo chkconfig ctxhdx


第6章 交付Linux虚拟桌面

1.

将Linux Virtual Desktop scripts下载到CTXDDC上并解压,点击文件Update-BrokerServiceConfig.ps1属性,点击“解除锁定”。

wKioL1XtNXqSIl1xAAIqfmBm1HA586.jpg

2.

打开PowerShell,运行命令:

Set-executionpolicy remotesigned

wKioL1XtNZKRQZ1WAAFFkd_XBO8943.jpg

3.

运行Linux Virtual Desktop 1.0 scripts,

wKiom1XtM4uAutetAAHPpEjhfVA966.jpg


4.

打开DDC控制器,选择“创建计算机目录”,选择“服务器操作系统”。

注:目前的Linux VDA只支持服务器操作系统即多用户并发访问同一台Linux,后续将会逐步发布一个用户独占一台Linux 的VDA。

wKiom1XtM4yzCaOvAAEk9Dyy8o4092.jpg

5.

选择未进行电源管理和其他服务或技术

wKioL1XtNbWzjrFjAAEEAiN4jEA970.jpg

6.

添加计算机,并给计算机目录请一个名字,如CentOS6

wKiom1XtM4yTCN8-AAD7nRwHekE712.jpg

7.

选择交付组,新建交付组,选择CentOS6

wKioL1XtNbXiPmzWAAC-UOHtoD4612.jpg

8.

选择“桌面”类型

wKioL1XtNe-zK4dzAACE7jdSMno532.jpg

9.

添加用户,

wKioL1XtNgLCqZfgAACH-k2aAlA589.jpg


10.

点击下一步,输入交付组名称,点击确认。

wKiom1XtM9mgNsZJAAD0c2hnkgc979.jpg

11.

选择CentOS6交付组,确认Linux VDA显示已注册。

wKiom1XtM9nBJKSEAADIDkeGWw8441.jpg

12.

通过StoreFont或Native Receiver访问CentOS,确保Linux VDA可以访问。

wKioL1XtNgKTdofzAAAfVef-U3Q283.jpg


wKiom1XtM9rg-PS6AAYPmyzvGjM590.jpg

你可能感兴趣的:(windows,Microsoft,target,blank,工作量)