Citrix XenApp 云应用交付

在上一篇文章已部署好DDC的基础上部署XenApp。Citrix ® XenApp™是一种按需应用交付解决方案，能够在数据中心对所有Windows ®应用实现虚拟化、集中部署和管理，并能作为一项服务、通过任何设备向所有用户交付应用。

环境介绍

请参见Citrix XenDesktop 云桌面部署的“环境介绍”部分。

这里假定已安装好域控和DDC，准备进行XenApp的交付。主机分配、IP地址、域控状态与上一篇文章一致。

准备 Windows Server 主机

首先部署一台Windows Server虚拟机，我这里为了方便仍使用Windows Server 2012 R2。该虚拟机是XenApp的运行环境，运行时所有分发出去的应用程序本质上都运行在该虚拟机上。这里要求必须使用Windows Server系统，因为只有Windows Server才能支持远程桌面服务。

该XenApp运行环境也可以使用物理机安装Windows Server后安装VDA作为运行环境，但要求能够加入DDC所在域。

1. 首先我们先准备一台Windows Server虚拟机，我这里就直接跳过安装环节了。
   然后安装Guest Tools，固定IP，DNS指向域控服务器。
2. 修改计算机名并将计算机加入域，然后重启。
   修改计算机名的作用主要是方便区分，默认的计算机名比较长且随机，可以不改
3. 在域控服务器上新建一个专用于XenApp虚拟机的用户，然后在虚拟机上将这个账户添加到Administrators组
   注意：安全起见建议不要将该专用用户加入到Administrators组，因为这样的话使用应用的人就对XenApp所在虚拟机具备了完整的管理员权限，甚至可以关闭其他人的程序。
4. 注销本机账户，然后使用域账户登录到虚拟机
   进入虚拟机之后，禁用本机账户（非必需）
   
5. 禁用防火墙并禁用UAC，然后重启
   注意：安全起见建议手动放通对应端口而不是直接禁用防火墙。
6. 挂载“XenApp_and_XenDesktop”iso镜像，启动安装程序并选择“XenApp”
   选择Virtual Delivery Agent for Windows Server OS（也就是VDA）
   
   然后选择“启用与服务器计算机的连接”
   
   核心组件保持默认，附加组件全选，然后输入DDC地址
   
   功能全选
   
   防火墙的规则这里无所谓，这里已经禁用过防火墙了
   
   检查摘要，没问题之后安装即可，中间可能要求重启1-2次
   
   不参与Call Home，完成安装后重启虚拟机。
   
7. 最后在虚拟机上安装需要分发的软件，我这里以WPS Office为例

分发XenApp

创建计算机目录

1. 首先打开Citrix Studio，左侧选中“计算机目录”，然后选择创建计算机目录
2. 操作系统选择服务器操作系统
3. 计算机管理部分按照图中选择
4. 选择刚才部署的虚拟机，并输入该虚拟机在域中注册的计算机账户
5. 计算机目录名称随意填写即可

创建交付组

1. 首先打开Citrix Studio，左侧选中“交付组”，然后选择创建交付组
2. 计算机选择刚才创建的计算机目录
3. 权限这里根据实际情况选择和配置即可
4. 应用程序这里按需添加。
   我这里需要添加WPS Office，需要将四件套都加入交付中。同时因为这些程序都在开始菜单里面，所以我这里直接从开始菜单添加
   
   也可以手动添加可执行文件路径和参数
   
5. 分配这里按需选择即可，需要注意的是这里我们交付的是XenApp，因此是无需交付桌面的，所以启用桌面交付这里没有勾选
6. 最后填写交付组名称即可。

查看效果

登录到Store Front，然后查看账户中的应用程序，直接点击对应程序图标即可开启，使用体验与本地使用几乎无异

添加应用程序

1. 打开Citrix Studio，左侧选择“交付组”，然后选择需要添加应用程序的交付组，右侧点击“添加应用程序”
2. 按创建交付组节中第4步方法添加应用程序，我这里以firefox为例
3. 下一步保存即可，客户端刷新即可看到新添加的应用程序

RD授权

Citrix XenApps 依赖的其实是Windows Server的Remote Desktop Service。但该服务并不是免费的，这里讲一下怎么激活。我们其实也能在Citrix Studio里面看到授权无效的消息。

1. 打开XenApp所在服务器的服务器管理器，右上角管理-添加角色和功能，勾选“远程桌面授权”，然后下一步
   其余不变，然后等待安装完成，然后打开远程桌面授权管理器
   
2. 右键计算机名，启动激活向导，选择Web浏览器激活
   然后在另外一台电脑上打开http://activate.microsoft.com，选择“启用许可证服务器”
   
   产品ID输入刚才服务器上的产品ID，其余随便填即可
   
   然后把生成的许可证ID输入到刚才的服务器上
   
   
3. 许可证程序处选择“企业协议”，然后下一步
4. 然后数量处随便输入，最大为500，协议号码填下述三个中的任意一个：6565792；4954438；6879321；5296992，产品类型选择“Windows Server 2012 远程桌面服务每用户客户端访问许可证”，最后在服务器上安装该许可证密钥包ID即可。
   
5. 我们可以在服务器名称上看到一个叹号，右键然后选择复查设置，会提示你当前服务器不是许可证组的成员，需要将当前用户加入到许可证组。点击“添加到组”然后输入域管理员的用户名密码即可。
   最后两个都是绿色对勾即可。
   
6. 打开“RD授权诊断程序”，提示“未配置远程桌面会话主机服务器的授权模式。”
7. 打开组策略管理器，展开“本地计算机策略>计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>授权”，在右侧找到 “使用指定的远程桌面许可服务器”和“设置远程桌面授权模式”两项策略。
   然后启用使用指定的远程桌面许可服务器，在许可证服务器输入服务器地址，我这里就是本机所以直接输入了本机地址
   启用设置远程桌面授权模式，然后选择授权模式，我这里选择了按用户
   
8. 最后重新打开“RD授权诊断程序”，刷新后查看到没有问题了