卡顿现象。
3.3.1.2. 建议
CPU要求:2个CPU以上 内存要求:2G内存以上
3.3.2. Citrix Receiver策略模板密码传递设置 3.3.2.1. 问题描述
Citrix Receiver策略模板有“Local user name and password”配置项,通过启用“Enable pass-through authentication”和“Allow pass-through authentication for all ICA connectios”,可以在登录虚拟桌面时传递用户密码或PIN码,减少用户输入密码次数。
当用户使用用户名和密码登录瘦终端,同时使用智能卡登录Receiver时,在虚拟桌面登录窗口中传递的PIN码将是当前用户的密码,会导致虚拟桌面提示:“系统无法让您登录。尝试使用此智能卡时发生错误。您可以在事件中志中查找到详细信息。请向系统管理员报告此错误。”点击确定后会看到PIN码输入框中有传递的密码(PIN码长度为用户密码长度,管理员可以此判断)。
3.3.2.2. 建议
如果瘦客户机环境不是仅使用智能卡登录域(PKI单轨),取消“Local user name and password”,让用户在虚拟桌面登录窗口自行输入PIN码登录。
如果瘦客户机环境仅使用智能卡登录域,启用“Local user name and password”,可以让用户更便捷登录到虚拟桌面。
4. 实施详细方案
4.1. 实施时间计划
序号 1 2 3 项目阶段 项目启动 实施前准备工作 安装部署 开始日期 完成日期 4 5 6 测试与联调 上线切换 上线后技术支持 4.2. 实施前工作准备
4.2.1. USB KEY设备采购改造
广东电网目前内网环境使用的USB KEY为FT格式,不支持虚拟化。需要采购支持虚拟化的FU格式USB KEY。或者将FT格式USB KEY回收,由江南天安进行设备内部格式改造。 支持虚拟化USB KEY在广东电网USB KEY证书助手2.6.0.x中识别为:FU SCR2000A。
4.2.2. 虚拟化桌面平台搭建
搭建虚拟化桌面平台环境,按照虚拟平台使用智能卡设定配置平台环境。
4.2.3. 桌面终端系统安装部署
桌面终端安装部署操作系统,要求操作系统为微软windows xp/win7操作系统。
4.2.4. AD域PKI改造
AD域经过PKI改造,可以使用UKEY进行域登录。
4.2.5. AD域策略准备
在AD域中使用Active Directory用户和计算机管理工具,建立瘦客户机OU,将瘦客户机计算机移动到OU中,预备为该OU实施智能卡登录域策略。
4.3. 实施部署详细步骤
4.3.1. LRA终端PKI组件安装
详见《PKI虚拟化组件部署安装手册》
4.3.2. LRA终端制证
为FU UKEY颁发数字证书。
详见《广东电网公司PKI证书中心升级改造项目RA系统使用说明手册》
4.3.3. Citrix XenDesktop配置 4.3.3.1. 添加IIS web证书
1) 打开IIS管理器,在服务器主页,双击打开“服务器证书”
2) 在操作任务栏,点击“创建证书申请”
3) 输入证书信息,其中通用名称必须为服务器FQDN,点击“下一步”
4) 选择默认设置,点击“下一步”
5) 为证书申请指定文件名,点击“完成”
6) 提交给CA颁布证书,获得证书文件(过程略) 7) 点击“完成证书申请”
8) 指定获得的证书文件,点击“确定”