使用Web Interface發布Citrix XenApp/XenDesktop 7.6

標籤：style   使用者   title   

公司自己內部搭建了一套Citrix XenApp7.6，想通過外網進行訪問。問題是沒有NetScaler的話，StoreFront根本無法開啟外部使用者訪問，更不用提通過訊號去判斷使用者的請求是來自外部還是來自內部，free版本的NetScaler也有--NetScaler VPX Express，該版本限制5Mbps的連線速度。還有一種方法就是見，搭配舊版本的Web Interface…本文就簡單介紹下Web Interface的設定，因為已經是搭建完成了的環境，我就挑重要的設定進行和說明。

650) this.width=650;" title="clip_image001" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image001" src="http://s3.51cto.com/wyfs02/M02/6E/D4/wKioL1WJZWOAB6VQAAIv6mXPYEI171.jpg" "645" height="365" />

首先是已經剛剛安裝好的XenApp 7.6，並且已經建立了電腦目錄，交付了一個遠端桌面mstsc的應用，（就是交付Controller原生遠端桌面應用出去。XA_XD7.6基礎的安裝發布使用，請參照部落格上其他大神的博文）

650) this.width=650;" title="clip_image002" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image002" src="http://s3.51cto.com/wyfs02/M02/6E/D8/wKiom1WJY6vzIftnAAHsEDY-99w723.jpg" "714" height="374" />

650) this.width=650;" title="clip_image003" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image003" src="http://s3.51cto.com/wyfs02/M00/6E/D4/wKioL1WJZWThf_fGAAJCT4LNYJQ796.jpg" "695" height="464" />

注意，此時我們的XA_XD7.6環境中是沒有安裝StoreFront的。

另外安裝一台Windows 2008 R2，然後找一張老版本的XenDesktop或者XenAPP的鏡像塞進去，只安裝Web Access，照常規安裝即可（安裝web interface的步驟請參考51cto部落格裡其他大神的博文）。安裝完成之後直接添加好網站。注意紅框處的設定。

XML Service這裡選擇HTTP與80連接埠。

650) this.width=650;" title="clip_image004" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image004" src="http://s3.51cto.com/wyfs02/M00/6E/D8/wKiom1WJY6vzEoYWAAHa_sSk10E948.jpg" "692" height="542" />

然後記得在Controller裡面的StoreFront裡，添加這台Web Interface的URL

650) this.width=650;" title="clip_image005" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image005" src="http://s3.51cto.com/wyfs02/M00/6E/D4/wKioL1WJZWTB6kAZAAGaFMqBxmE592.jpg" "678" height="356" />

在安全訪問裡面，注意設定。將預設的“直接”存取方法，改成“已轉換”，然後添加一條到Controller的直接存取方法（由於我環境裡就一台Controller，所以我這裡直接填單主機ip，而不是網段。）

650) this.width=650;" title="clip_image006" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image006" src="http://s3.51cto.com/wyfs02/M01/6E/D5/wKioL1WJZWXzY_cNAAHYOJVljPs519.jpg" "608" height="452" />

單擊下一步，老樣子，添加外部地址或者主機名稱到Controller的映射，1494、2598、80等三個連接埠。

650) this.width=650;" title="clip_image007" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image007" src="http://s3.51cto.com/wyfs02/M01/6E/D8/wKiom1WJY6zhhBpVAAIikmpWdvw757.jpg" "608" height="451" />

650) this.width=650;" title="clip_image008" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image008" src="http://s3.51cto.com/wyfs02/M02/6E/D5/wKioL1WJZWWQcNFRAAEz_GMTVVA117.jpg" "481" height="366" />

然後在防火牆上映射這三個連接埠，由於我這裡80連接埠已經映射給了公司的官網。

所以我在Web Interface上將網站預設連接埠綁給4443，並且是SSL綁給4443，如果你的環境裡不需要改連接埠，那就可以忽略這一步。直接在防火牆上映射常規的三個連接埠。

其中4443，也就是常規步驟裡的80連接埠，映射給WebInterface,1494和2598映射給Controller。

650) this.width=650;" title="clip_image009" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image009" src="http://s3.51cto.com/wyfs02/M02/6E/D8/wKiom1WJY62xBpBaAAGw07OqpIk917.jpg" "478" height="384" />

然後在外網進行測試。可以正常開啟Citrix頁面，由於我這裡更換過連接埠，所以網址後面跟上了:4443，開啟發布的應用測試一下。

650) this.width=650;" title="clip_image010" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image010" src="http://s3.51cto.com/wyfs02/M00/6E/D5/wKioL1WJZWaw1a7tAACYlP4q6SU928.jpg" "601" height="315" />

650) this.width=650;" title="clip_image011" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image011" src="http://s3.51cto.com/wyfs02/M00/6E/D8/wKiom1WJY63yG4fUAAFazmwH8eQ771.jpg" "599" height="377" />

650) this.width=650;" title="clip_image012" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image012" src="http://s3.51cto.com/wyfs02/M00/6E/D8/wKiom1WJY67waLvmAAJJq3D7ihA412.jpg" "594" height="449" />

開啟成功，而且netstat裡也看到正確的串連到了2598連接埠。

總而言之，Web Interface就是負責提供外部使用者串連進來的驗證，以及ICA檔案的下發，WI伺服器收到使用者請求之後，識別使用者的請求是來自內部還是來自外部，然後下發相應的ICA檔案。

如果是內網的使用者，下發的ICA檔案裡帶有的地址必然是controller的內網地址即192.168.19.7

如果是外網的使用者，下發的ICA檔案裡帶的必然是外部的IP地址或是主機名稱。

所以這樣的架構 老版本WI+新版本Controller 是完全可行的。

有問題歡迎留言交流！

附：IIS更換連接埠，綁定內網CA認證，然後轉換裡面記得改成4443轉換給80

650) this.width=650;" title="clip_image013" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image013" src="http://s3.51cto.com/wyfs02/M01/6E/D5/wKioL1WJZWfSoQFeAAJCUg7CZJQ163.jpg" "647" height="391" />

650) this.width=650;" title="clip_image014" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image014" src="http://s3.51cto.com/wyfs02/M01/6E/D5/wKioL1WJZWewSQ6RAAEhQdtTz_A617.jpg" "463" height="355" />

最後iisreset

使用Web Interface發布Citrix XenApp/XenDesktop 7.6