開啟StoreFront控制檯，選擇“Authentication” -> “Add/Reomve Methods”，新增"Domain Pass-through"與"Pass-through from NetScaler Gateway"

1.jpg (330.97 KB)

2015-2-7 18:17

在StoreFront控制檯選擇“Store” -> "Enable Reomte Access"，選擇"No ××× tunnel"，點選"Add "

2.jpg (340.09 KB)

2015-2-7 18:17

填入NetScaler Gateway的資訊，SNIP與MIP選項留空。（由於實驗環境裡NetScaler使用一個SNIP對業務進行監視通訊，所以這裡留空。如果有多個SNIP或者MIP，這裡需要填寫NetScaler與StoreFront進行通訊的SNIP或者MIP。原因仍然是環路的關係。）

3.jpg (348.86 KB)

2015-2-7 18:17

在STA票據頁面，填入交付DDC與App伺服器的資訊。這裡填寫的內容必須與NetScaler Gateway伺服器上的STA票據內容一致。

4.jpg (341.43 KB)

2015-2-7 18:17

5.jpg (352.46 KB)

2015-2-7 18:17

之後建立NetScaler Gateway在StoreFront上的例項，並檢查Store是否已經顯示允許外部連結

6.jpg (150.64 KB)

2015-2-7 18:17

7.jpg (325.51 KB)

2015-2-7 18:17

檢查NetScaler Gateway的URL是否為StoreFront的外部Beacon站點，

8.jpg (281.95 KB)

2015-2-7 18:17

將配置傳遞到Group內的所有StoreFront伺服器上

9.jpg (327 KB)

2015-2-7 18:17

10.jpg (138.98 KB)

2015-2-7 18:17

關於Beacon站點，StoreFront伺服器使用Beacon站點的URL來區分使用者的Request是來自於內部還是外部。使用者請求的URL資訊，會出現在使用者的請求資料包中。NetScaler Gateway使用使用者請求的URL資訊中的“User-Agent ”欄位來判斷使用者是Web登入還是Receiver客戶端登入。（截圖的時候伺服器沒開，所以頁面沒有反饋。但是不影響理解哈。）

Request.png (229.7 KB)

2015-2-7 18:27

編輯的內容錯亂了，又多花了5分鐘修改。

找一臺客戶端，安裝Citrix Receiver。由於所有的站點已經配置了證書，只需要預設安裝就可以了。如果是http站點，就需要帶引數進行安裝。
請無視下面的“56個新應用”，那個是Receiver從App伺服器上抓下來的。

11.jpg (271.56 KB)

2015-2-7 19:06

之後，安裝CA根證書。試驗中並沒有涉及子授信機構，如果生產環境中有使用子授信機構（中間證書頒發機構），那麼就需要安裝對應的證書鏈才可以。

12.jpg (426.09 KB)

2015-2-7 19:06

安裝完證書，首先使用Web登入NetScaler Gateway，

13.jpg (168.62 KB)

2015-2-7 19:06

如果能獲取對應的桌面與應用，說明整個配置對於Web登入的方式來說已經完成了。

14.jpg (146.77 KB)

2015-2-7 19:06

15.jpg (253.4 KB)

2015-2-7 19:06

嘗試啟動一個應用程式來檢查使用者許可權對於該應用的設定是否恰當

16.jpg (243.81 KB)

2015-2-7 19:06

17.jpg (201.94 KB)

2015-2-7 19:06

啟動桌面，檢查使用者對於釋出的桌面是否有許可權使用

18.jpg (150.98 KB)

2015-2-7 19:06

19.jpg (71.43 KB)

2015-2-7 19:06

20.jpg (76.33 KB)

2015-2-7 19:06

21.jpg (173.56 KB)

2015-2-7 19:06

Citrix Receiver的連線中心會清楚的顯示是Web遠端連結還是Receiver客戶端連結。

完成Web登入的測試之後，啟動Citrix Receiver。檢查Receiver客戶端登入是否正常。

22.jpg (120.28 KB)

2015-2-7 19:06

23.jpg (119.34 KB)

2015-2-7 19:06

24.jpg (117.31 KB)

2015-2-7 19:06

25.jpg (113.6 KB)

2015-2-7 19:06

Receiver客戶端之後檢查應用及桌面的啟動情況

26.jpg (122.19 KB)

2015-2-7 19:06

27.jpg (262.78 KB)

2015-2-7 19:06

28.jpg (101.49 KB)

2015-2-7 19:06

使用者通過NetScaler Gateway獲取Citrix應用之後，在NetScaler Gateway上面就能夠看到使用者的資訊了

29.jpg (274.88 KB)

2015-2-7 19:06

30.jpg (278.98 KB)

2015-2-7 19:06

在終端使用者的系統上檢查網路連線資訊是否是建立在NetScaler Gateway的IP地址上的。（請無視200那個443埠的地址，那個是vCenter的連結）

31.jpg (394.85 KB)

2015-2-7 19:12

終於能夠告一段落了，App伺服器的測試還沒開始。不知道是否還能和XenApp 6.5一樣將XML Broker的負載抽離出來放到NetScaler上面進行負載均衡。
離線應用程式這塊內容Citrix已經在自家的平臺上完全放棄了，使用了微軟的APP-V來代替。APP-V又牽扯了RDS的負載均衡配置。相對與XenApp 6.5 + XenDesktop 5.6時期，目前的Citrix產品線看似簡化了，其實只是單純從Citrix角度出發來看的。對於使用者來說，並沒有簡化而是更加複雜了。因為需要面對多個廠商的產品進行整合。

轉載於:https://blog.51cto.com/sandshell/1967616