昨天晚上想了一下,这次的实验还是以简单一点的ICA代理的方式来进行吧。因为使用单个FQDN来建立Full ×××链接,需要配置多域名证书、dummy IP、匹配StoreFront的Beacon站点域名等等多个环节,涵盖的范围太大了。毕竟后面还是XenApp的部分、微软RDS的负载均衡配置(计划中)、PVS的内容等。

首先,进行之前LDAP内容的修改。将身份验证查找范围更改为在域中查找,而不是在域的某个OU中查找。
将"Base DN“中的内容从之前的”cn=users,dc=ctx,dc=local", 更改为“dc=ctx,dc=local”
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第1张图片

1.jpg (318.52 KB)

2015-2-3 22:15



依次点开“NetScaler Gateway" -> "Policies" -> "Authentication" -> "LDAP",将上次建立的LDAP认证方式进行绑定
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第2张图片

2.jpg (308.57 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第3张图片

3.jpg (146.15 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第4张图片

4.jpg (137.87 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第5张图片

5.jpg (147.14 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第6张图片

6.jpg (354.93 KB)

2015-2-3 22:15



然后,依次点开“NetScaler Gateway" -> "Policies" -> ”Session“,建立NetScaler Gateway的Profile及Policy
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第7张图片

7.jpg (348.29 KB)

2015-2-3 22:15



首先分别为网页用户以及Receiver客户端用户建立不同的Profile。如果伙伴们不知道图片中的选项所代表的含义,那么请严格按照图片的设置进行。否则可能导致最终实验失败。
首先建立Web页面用户的Profile,
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第8张图片

8.jpg (339.82 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第9张图片

9.jpg (335.4 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第10张图片

10.jpg (300.2 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第11张图片

11.jpg (342.56 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第12张图片

12.jpg (407.21 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第13张图片

13.jpg (137.83 KB)

2015-2-3 22:15



再建立Receiver客户端用户的Profile,在“Web Interface Address”中填写地址时,最后不能携带前进符“ / ”,否则会导致用户凭据传递失败
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第14张图片

14.jpg (307.48 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第15张图片

15.jpg (347.08 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第16张图片

16.jpg (302.77 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第17张图片

17.jpg (344.82 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第18张图片

18.jpg (324.26 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第19张图片

19.jpg (418.42 KB)

2015-2-3 22:15



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第20张图片

20.jpg (139.62 KB)

2015-2-3 22:15



然后建立2个Profile对应的Policy,正则表达式的内容请严格按照图片设置,NetScaler Gateway会根据表达式的字段对用户请求进行筛选。如果表达式有误,那么用户将无法与NetScaler后端的Citrix环境交换信息。
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第21张图片

1.jpg (315.46 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第22张图片

2.jpg (349.85 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第23张图片

3.jpg (358.24 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第24张图片

4.jpg (350.69 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第25张图片

5.jpg (373.08 KB)

2015-2-3 22:42




Session部分配置完成之后,建立NetScaler Gateway的虚拟服务器(就是外部用户访问的URL地址),
依次点开“NetScaler Gateway" -> "Virtual Servers" -> "Add"
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第26张图片

6.jpg (339.69 KB)

2015-2-3 22:42



填入用户访问的NetScaler Gateway的URL地址,及内网IP地址,
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第27张图片

7.jpg (323.28 KB)

2015-2-3 22:42



为这个URL地址设置证书(在之前的环节中已经讲解过的),
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第28张图片

8.jpg (149.42 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第29张图片

9.jpg (131.98 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第30张图片

10.jpg (137.6 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第31张图片

11.jpg (132.14 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第32张图片

12.jpg (149.56 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第33张图片

13.jpg (132.9 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第34张图片

14.jpg (137.93 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第35张图片

15.jpg (132.39 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第36张图片

16.jpg (149.66 KB)

2015-2-3 22:42



为NetScaler Gateway添加LDAP认证方式,
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第37张图片

17.jpg (152.79 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第38张图片

18.jpg (135.52 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第39张图片

19.jpg (141.21 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第40张图片

20.jpg (136.22 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第41张图片

21.jpg (136.69 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第42张图片

22.jpg (142.01 KB)

2015-2-3 22:42


NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第43张图片

23.jpg (153.57 KB)

2015-2-3 22:42



将刚才设置的Session Policy及其Session Profile加入到NetScaler Gateway的策略中
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第44张图片

24.jpg (156.19 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第45张图片

25.jpg (129.91 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第46张图片

26.jpg (136.51 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第47张图片

27.jpg (137.36 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第48张图片

28.jpg (137.63 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第49张图片

29.jpg (358.43 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第50张图片

30.jpg (132.21 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第51张图片

31.jpg (132.07 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第52张图片

32.jpg (139.68 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第53张图片

33.jpg (132.96 KB)

2015-2-3 22:42



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第54张图片

34.jpg (349.43 KB)

2015-2-3 22:42


之后为NetScaler Gateway添加其所负责发布的应用程序(桌面),
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第55张图片

1.jpg (345.97 KB)

2015-2-3 23:06




在STA票据的内容环节,这里需要将所有负责发布的DDC与App服务器的票据信息加入,而且这个票据信息无法使用负载均衡器来进行操作流程上的简化。因为该票据会最终交付给终端用户,然后用户再返回这个票据给NetScaler,然后再由NetScaler根据票据信息去联系对应的DDC或App服务器。如果对其进行负载均衡,那么票据可能会被分发到不对应的服务器而导致应用(桌面)交付失败。说实话,这个环节是大型Citrix环境里最无聊的一个部分。DDC还好数量不会很多,最多也就10来个就很了不起了。App服务器就不一样了,面对上千台App服务器需要逐个填写它们的STA票据信息,想抓狂的心都有了。而且,多个NetScaler Gateway的发布信息有可能会交叉使用后端的App服务器来交付给不同的用户。>_<.........
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第56张图片

2.jpg (344.2 KB)

2015-2-3 23:06



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第57张图片

3.jpg (280.82 KB)

2015-2-3 23:06



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第58张图片

4.jpg (128.61 KB)

2015-2-3 23:06



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第59张图片

5.jpg (127.53 KB)

2015-2-3 23:06



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第60张图片

6.jpg (296.63 KB)

2015-2-3 23:06



NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第61张图片

7.jpg (340.13 KB)

2015-2-3 23:06




完成之后检查NetScaler Gateway的状态,最后一个步骤仍然是在DNS中添加NetScaler Gateway的内网A记录。同时在公网出口打开443端口并定向到NetScaler Gateway的内网地址,并且做好NetScaler Gateway的URL在公共网络上的DNS解析。
NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改_第62张图片

8.jpg (347.96 KB)

2015-2-3 23:06





太晚了,今天就到这里吧。StoreFront的配置修改内容,放到明天吧。
睡觉了。