Tato příručka podrobně popisuje kroky, které musíte podniknout k zajištění vzdáleného přístupu k virtuálním desktopům pomocí technologie nabízené společností Citrix.
Bude užitečný pro ty, kteří se nedávno seznámili s technologií virtualizace desktopů, protože jde o sbírku užitečných příkazů sestavených z ~10 manuálů, z nichž mnohé jsou po autorizaci dostupné na webech Citrix, Nvidia, Microsoft.
Tato implementace obsahuje fáze přípravy vzdáleného přístupu k virtuálním strojům (VM) s grafickými akcelerátory Nvidia Tesla M60 a operačním systémem Centos 7.
Pojďme tedy začít.
Příprava hypervizoru pro hostování virtuálních strojů
Jak stáhnout a nainstalovat XenServer 7.4?
Jak přidat XenServer do Citrix XenCenter?
Jak stáhnout a nainstalovat ovladač Nvidia?
Jak změnit režim Nvidia Tesla M60?
Jak připojit úložiště?
XenServer 7.4
Odkaz ke stažení dostupné po přihlášení na stránky .
Nainstalujme XenServer.iso na server se 4x NVIDIA Tesla M60 standardním způsobem. V mém případě je iso připojeno přes IPMI. U serverů Dell je BMC spravován prostřednictvím IDRAC. Kroky instalace jsou téměř stejné jako při instalaci operačních systémů podobných Linuxu.
Moje adresa XenServeru s GPU je 192.168.1.100
Nainstalujme XenCenter.msi na místní počítač, ze kterého budeme spravovat hypervizory a virtuální stroje. Pojďme tam přidat server s GPU a XenServer kliknutím na záložku „Server“ a poté na „Přidat“. Zadejte uživatelské jméno a heslo root zadané při instalaci XenServeru.
V XenCenter se po kliknutí na název přidaného hypervizoru zpřístupní záložka „Console“. V nabídce vyberte „Konfigurace vzdálené služby“ a povolte autorizaci přes SSH - „Povolit/zakázat vzdálené prostředí“.
Ovladač Nvidia
Dám průchod svým emocím a řeknu, že za celou dobu, co pracuji s vGPU, jsem stránky nikdy nenavštívil na první pokus. Pokud autorizace nefunguje, doporučuji Internet Explorer.
Stáhněte si zip z vGPU a také nástroj GPUMode Change Utility:
NVIDIA-GRID-XenServer-7.4-390.72-390.75-391.81.zip
NVIDIA-gpumodeswitch-2020-01.zip
Řídíme se verzemi. Název staženého archivu označuje verzi vhodných ovladačů NVIDIA, které lze později nainstalovat na virtuální počítače. V mém případě je to 390.72.
Přeneseme zipy na XenServer a rozbalíme je.
Pojďme změnit režim GPU a nainstalovat ovladač vGPU
$ cd NVIDIA-gpumodeswitch-2020-01
$ gpumodeswitch --listgpumodes
$ gpumodeswitch --gpumode graphics
$ cd ../NVIDIA-GRID-XenServer-7.4-390.72-390.75-391.81
$ yum install NVIDIA-vGPU-xenserver-7.4-390.72.x86_64.rpm
$ reboot
Namontujte úložiště
Pojďme nastavit sdílený adresář pomocí NFS na libovolném počítači v síti.
$ yum install epel-release
$ yum install nfs-utils libnfs-utils
$ systemctl enable rpcbind
$ systemctl enable nfs-server
$ systemctl enable nfs-lock
$ systemctl enable nfs-idmap
$ systemctl start rpcbind
$ systemctl start nfs-server
$ systemctl start nfs-lock
$ systemctl start nfs-idmap
$ firewall-cmd --permanent --zone=public --add-service=nfs
$ firewall-cmd --permanent --zone=public --add-service=mountd
$ firewall-cmd --permanent --zone=public --add-service=rpc-bind
$ firewall-cmd --reload
$ mkdir -p /nfs/store1
$ chmod -R 777 /nfs/store1
$ touch /nfs/store1/forcheck
$ cat /etc/exports
...
/nfs/store1 192.168.1.0/24(rw,async,crossmnt,no_root_squash,no_all_squash,no_subtree_check)
$ systemctl restart nfs-serverV XenCenter vyberte XenServer a na záložce „Storage“ vyberte „New SR“. Upřesníme typ úložiště - NFS ISO. Cesta musí ukazovat na sdílený adresář NFS.
Citrix Master Image založený na Centos 7
Jak vytvořit virtuální stroj s Centos 7?
Jak připravím virtuální počítač na vytvoření adresáře?
Obrázek Centos 7
Pomocí XenCenter vytvoříme virtuální stroj s GPU. Na kartě „VM“ klikněte na „Nový virtuální počítač“.
Vyberte potřebné parametry:
Šablona virtuálního počítače – jiné instalační médium
Název - šablona
Instalace z knihovny ISO - Centos 7 (), vyberte z připojeného úložiště ISO NFS.
Počet vCPU – 4
Topologie - 1 zásuvka se 4 jádry na zásuvku
Paměť - 30 Gb
Typ GPU - GRID M60-4Q
Použijte tento virtuální disk - 80 Gb
Síť
Po vytvoření se virtuální stroj objeví ve vertikálním seznamu vlevo. Klikněte na něj a přejděte na kartu „Konzola“. Počkejte, až se načte instalační program Centos 7, a proveďte nezbytné kroky k instalaci operačního systému s prostředím GNOME.
Příprava obrázku
Příprava obrazu pomocí Centos 7 mi zabrala hodně času. Výsledkem je sada skriptů, která usnadňuje počáteční nastavení Linuxu a umožňuje vytvořit adresář virtuálních strojů pomocí Citrix Machine Creation Services (MCS).
Server DHCP nainstalovaný na ws-ad přidělil novému virtuálnímu počítači IP adresu 192.168.1.129.
Níže jsou základní nastavení.
$ hostnamectl set-hostname template
$ yum install -y epel-release
$ yum install -y lsb mc gcc
$ firewall-cmd --permanent --zone=dmz --remove-service=ssh
$ firewall-cmd --permanent --zone=external --remove-service=ssh
$ firewall-cmd --permanent --zone=home --remove-service=ssh
$ firewall-cmd --permanent --zone=home --remove-service=mdns
$ firewall-cmd --permanent --zone=home --remove-service=samba-client
$ firewall-cmd --permanent --zone=home --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=internal --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=internal --remove-service=samba-client
$ firewall-cmd --permanent --zone=internal --remove-service=mdns
$ firewall-cmd --permanent --zone=internal --remove-service=ssh
$ firewall-cmd --permanent --zone=public --remove-service=ssh
$ firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=work --remove-service=dhcpv6-client
$ firewall-cmd --permanent --zone=work --remove-service=ssh
$ firewall-cmd --permanent --zone=public --add-service=ssh
$ firewall-cmd --complete-reloadV XenCenter na kartě „Console“ připojte guest-tools.iso na jednotku DVD virtuálního počítače a nainstalujte XenTools pro Linux.
$ mount /dev/cdrom /mnt
$ /mnt/Linux/install.sh
$ rebootPři nastavování XenServeru jsme použili archiv NVIDIA-GRID-XenServer-7.4-390.72-390.75-391.81.zip, stažený z webu NVIDIA, který kromě ovladače NVIDIA pro XenServer obsahuje ovladač NVIDIA, který potřebujeme pro vGPU klientů. Pojďme si jej stáhnout a nainstalovat na VM.
$ cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rhgb quiet modprobe.blacklist=nouveau"
GRUB_DISABLE_RECOVERY="true"
$ grub2-mkconfig -o /boot/grub2/grub.cfg
$ wget http://vault.centos.org/7.6.1810/os/x86_64/Packages/kernel-devel-3.10.0-957.el7.x86_64.rpm
$ yum install kernel-devel-3.10.0-957.el7.x86_64.rpm
$ reboot
$ init 3
$ NVIDIA-GRID-XenServer-7.4-390.72-390.75-391.81/NVIDIA-Linux-x86_64-390.75-grid.run
$ cat /etc/nvidia/gridd.conf
ServerAddress=192.168.1.111
ServerPort=7070
FeatureType=1
$ rebootStáhněte si Linux Virtual Delivery Agent 1811 (VDA) pro Centos 7. Odkaz ke stažení dostupné po přihlášení na stránky .
$ yum install -y LinuxVDA-1811.el7_x.rpm
$ cat /var/xdl/mcs/mcs.conf
#!/bin/bash
dns1=192.168.1.110
NTP_SERVER=some.ntp.ru
AD_INTEGRATION=winbind
SUPPORT_DDC_AS_CNAME=N
VDA_PORT=80
REGISTER_SERVICE=Y
ADD_FIREWALL_RULES=Y
HDX_3D_PRO=Y
VDI_MODE=Y
SITE_NAME=domain.ru
LDAP_LIST=ws-ad.domain.ru
SEARCH_BASE=DC=domain,DC=ru
START_SERVICE=Y
$ /opt/Citrix/VDA/sbin/deploymcs.sh
$ echo "exclude=kernel* xorg*" >> /etc/yum.confV Citrix Studiu vytvoříme Machine Catalog and Delivery group. Před tím je třeba nainstalovat a nakonfigurovat Windows Server.
Windows Server s řadičem domény
Jak stáhnout a nainstalovat Windows Server 2016?
Jak nainstaluji součásti systému Windows Server?
Jak nakonfigurovat Active Directory, DHCP a DNS?
Server 2016 Windows
Protože virtuální stroj (VM) se systémem Windows Server nevyžaduje GPU, použijeme jako hypervizor server bez GPU. Analogicky s popisem výše nainstalujeme další XenServer pro hostování systémových virtuálních strojů.
Poté vytvoříme virtuální stroj pro Windows Server s Active Directory.
Stáhněte si Windows Server 2016 z webu . Je lepší následovat odkaz pomocí Internet Exploreru.
Vytvořme virtuální stroj pomocí XenCenter. Na kartě „VM“ klikněte na „Nový virtuální počítač“.
Vyberte potřebné parametry:
Šablona virtuálního počítače – Windows Server 2016 (64bitový)
Název - ws-ad.domain.ru
Nainstalujte z knihovny ISO - WindowsServer2016.iso, vyberte z připojeného úložiště ISO NFS.
Počet vCPU – 4
Topologie - 1 zásuvka se 4 jádry na zásuvku
Paměť - 20 Gb
Typ GPU - žádný
Použijte tento virtuální disk - 100 Gb
Síť
Po vytvoření se virtuální stroj objeví ve vertikálním seznamu vlevo. Klikněte na něj a přejděte na kartu „Konzola“. Počkejte, až se stáhne instalační program Windows Server a provede potřebné kroky k instalaci operačního systému.
Pojďme nainstalovat XenTools do VM. Klikněte pravým tlačítkem na virtuální počítač a poté na „Instalovat nástroje Citrix VM...“. Poté bude obraz připojen, který je třeba spustit a nainstalovat XenTools. Po dokončení instalace bude nutné VM restartovat.
Nakonfigurujeme síťový adaptér:
IP adresa - 192.168.1.110
Maska - 255.255.255.0
Brána – 192.168.1.1
DNS1 – 8.8.8.8
DNS2 – 8.8.4.4
Pokud Windows Server není aktivován, aktivujeme jej my. Klíč lze převzít ze stejného místa, kde jste stáhli obrázek.
[PowerShell]$ slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxxNastavíme název počítače. V mém případě je to ws-ad.
Instalace komponent
Ve Správci serveru vyberte „Přidat role a funkce“. Vyberte DHCP server, DNC server a Active Directory Domain Services pro instalaci. Zaškrtněte políčko „Restartovat automaticky“.
Nastavení služby Active Directory
Po restartování virtuálního počítače klikněte na „Povýšit tento server na úroveň řadiče domény“ a přidejte novou doménovou strukturu domain.ru.
Nastavení serveru DHCP
Na horním panelu Správce serveru klikněte na vykřičník pro uložení změn při instalaci serveru DHCP.
Pojďme k nastavení DHCP serveru.
Vytvořme novou oblast 192.168.1.120-130. Zbytek neměníme. Vyberte „Konfigurovat nastavení DHCP nyní“ a zadejte adresu IP ws-ad (192.168.1.110) jako bránu a DNS, které budou uvedeny v nastavení síťových adaptérů virtuálních strojů z katalogu.
Nastavení serveru DNS
Pojďme k nastavení DNS serveru.
Vytvořme novou zónu dopředného vyhledávání – primární zónu, pro všechny servery DNS v doméně domain.ru. Nic jiného neměníme.
Vytvořme novou zónu zpětného vyhledávání výběrem podobných možností.
Ve vlastnostech serveru DNS na kartě „Upřesnit“ zaškrtněte políčko „Zakázat rekurzi“.
Vytvoření testovacího uživatele
Pojďme do "Active Directory Administration Center"
V části „Uživatelé“ vpravo klikněte na „Vytvořit“. Zadejte název, například test, a klikněte na „OK“ v dolní části.
Vyberte vytvořeného uživatele a ve svislém menu vpravo vyberte „Resetovat heslo“. Nechte zaškrtávací políčko „Při příštím přihlášení vyžadovat změnu hesla“.
Windows Server s Citrix Delivery Controller
Jak stáhnout a nainstalovat Windows Server 2016?
Jak stáhnout a nainstalovat Citrix Delivery Controller?
Jak nainstalovat a nakonfigurovat Citrix License Manager?
Jak nainstalovat a nakonfigurovat NVIDIA License Manager?
Server 2016 Windows
Protože virtuální stroj (VM) se systémem Windows Server nevyžaduje GPU, použijeme jako hypervizor server bez GPU.
Stáhněte si Windows Server 2016 z webu . Je lepší následovat odkaz pomocí Internet Exploreru.
Vytvořme virtuální stroj pomocí XenCenter. Na kartě „VM“ klikněte na „Nový virtuální počítač“.
Vyberte potřebné parametry:
Šablona virtuálního počítače – Windows Server 2016 (64bitový)
Jméno - ws-dc
Nainstalujte z knihovny ISO - WindowsServer2016.iso, vyberte z připojeného úložiště ISO NFS.
Počet vCPU – 4
Topologie - 1 zásuvka se 4 jádry na zásuvku
Paměť - 20 Gb
Typ GPU - žádný
Použijte tento virtuální disk - 100 Gb
Síť
Po vytvoření se virtuální stroj objeví ve vertikálním seznamu vlevo. Klikněte na něj a přejděte na kartu „Konzola“. Počkejme na načtení instalačního programu Windows Server a dokončení nezbytných kroků k instalaci operačního systému.
Pojďme nainstalovat XenTools do VM. Klikněte pravým tlačítkem na virtuální počítač a poté na „Instalovat nástroje Citrix VM...“. Poté bude obraz připojen, který je třeba spustit a nainstalovat XenTools. Po dokončení instalace bude nutné VM restartovat.
Nakonfigurujeme síťový adaptér:
IP adresa - 192.168.1.111
Maska - 255.255.255.0
Brána – 192.168.1.1
DNS1 – 8.8.8.8
DNS2 – 8.8.4.4
Pokud Windows Server není aktivován, aktivujeme jej my. Klíč lze převzít ze stejného místa, kde jste stáhli obrázek.
[PowerShell]$ slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxxNastavíme název počítače. V mém případě je to ws-dc.
Pojďme přidat VM do domény domen.ru, restartovat a přihlásit se pod účtem správce domény DOMENAdministrator.
Řadič doručování Citrix
Stáhněte si Citrix Virtual Apps and Desktops 1811 z ws-dc.domain.ru. Odkaz ke stažení dostupné po přihlášení na stránky .
Připojíme stažený iso a spustíme jej. Vyberte „Citrix Virtual Apps and Desktops 7“. Dále klikněte na „Začít“. Může být vyžadován restart.
V mém případě stačí k instalaci vybrat následující komponenty:
Kontrolor doručení
studio
Licenční server
StoreFront
Nic dalšího neměníme a klikneme na „Instalovat“. Restart bude vyžadován více než jednou, poté bude instalace pokračovat.
Po dokončení instalace se spustí Citrix Studio, prostředí pro správu celého podniku Citrix.
Nastavení webu Citrix
Vyberme první část ze tří – Nastavení webu. Při nastavování uvedeme Site Name - doménu.
V části „Připojení“ uvádíme data pro připojení hypervizoru k GPU:
Adresa připojení -
Uživatelské jméno - root
Heslo – vaše heslo
Název připojení - m60
Správa úložiště — Použijte místní úložiště pro hypervizor.
Název těchto zdrojů — m60.
Vyberte sítě.
Vyberte typ a skupinu GPU — GRID M60-4Q.
Nastavení katalogů strojů Citrix
Při nastavování druhé části – Katalogy strojů vyberte OS s jednou relací (Desktop OS).
Master Image - vyberte připravený obraz virtuálního stroje a verzi Citrix Virtual Apps and Desktops - 1811.
Vyberme počet virtuálních strojů v adresáři, například 4.
Naznačíme schéma, podle kterého budou virtuálním strojům přidělována jména, v mém případě je to desktop##. V tomto případě budou vytvořeny 4 virtuální počítače s názvy desktop01-04.
Katalogový název stroje - m60.
Katalogový popis stroje - m60.
Po vytvoření katalogu strojů se čtyřmi virtuálními počítači je lze nalézt ve vertikálním seznamu XenCenter vlevo.
Skupina Citrix Delivery Group
Třetí část začíná výběrem počtu virtuálních počítačů, ke kterým chcete poskytnout přístup. Uvedu všechny čtyři.
V části „Desktopy“ klikněte na „Přidat“ a přidejte skupinu virtuálních počítačů, ke kterým poskytneme přístup. Zobrazovaný název - m60.
Název dodací skupiny - m60.
Po nastavení tří hlavních sekcí bude hlavní okno Citrix Studia vypadat asi takto
Správce licencí Citrix
Stáhněte si licenční soubor prostřednictvím svého osobního účtu na webu .
Ve vertikálním seznamu vlevo vyberte Všechny licenční nástroje (starší). Pojďme na kartu „Aktivovat a přidělit licence“. Vyberte Citrix VDA licence a klikněte na „Pokračovat“. Uveďme název našeho správce doručení – ws-dc.domain.ru a počet licencí – 4. Klikněte na „Pokračovat“. Stáhněte si vygenerovaný licenční soubor na ws-dc.domain.ru.
V levém svislém seznamu Citrix Studio vyberte sekci „Licencování“. V pravém svislém seznamu klikněte na „Konzola pro správu licencí“. V okně prohlížeče, které se otevře, zadejte údaje pro autorizaci uživatele domény DOMENAdministrator.
V Citrix Licensing Manager přejděte na kartu „Instalovat licenci“. Chcete-li přidat licenční soubor, vyberte „Použít stažený licenční soubor“.
Instalace komponent Citrix zahrnuje použití několika virtuálních strojů, jedné komponenty na VM. V mém případě všechny systémové služby Citrix fungují v rámci jednoho VM. V tomto ohledu si všimnu jedné chyby, jejíž oprava pro mě byla obzvláště náročná.
Pokud se po restartu ws-dc objeví problémy různého druhu, pak doporučuji nejprve zkontrolovat běžící služby. Zde je seznam služeb Citrix, které by se měly automaticky spustit po restartu VM:
SQL Server (SQLEXPRESS)
Citrix Configuration Service
Citrix Delegated Administration Service
Citrix Analytics
Citrix Broker Service
Citrix Configuration Logging Service
Citrix AD Identity Service
Citrix Host Service
Citrix App Library
Citrix Machine Creation Service
Citrix Monitor Service
Citrix Storefront Service
Citrix Trust Service
Citrix Environment Test Service
Citrix Orchestration Service
FlexNet License Server -nvidiaNarazil jsem na problém, který nastává při instalaci různých služeb Citrix na jeden VM. Po restartu se nespustí všechny služby. Byl jsem příliš líný na to, abych začal celý řetězec jeden po druhém. Řešení bylo pro Google těžké, proto jej uvádím zde – musíte změnit dva parametry v registru:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
Name : ServicesPipeTimeout
Value :240000
Name : WaitToKillServiceTimeout
Value : 20000Správce licencí Nvidia
Stáhněte si správce licencí NVIDIA pro Windows prostřednictvím svého osobního účtu na webu . Je lepší se přihlásit přes Internet Explorer.
Pojďme to nainstalovat na ws-dc. Chcete-li to provést, musíte nejprve nainstalovat a přidejte proměnnou prostředí JAVA_HOME. Poté můžete spustit setup.exe a nainstalovat NVIDIA License Manager.
Pojďme vytvořit server, vygenerovat a stáhnout licenční soubor ve vašem osobním účtu na webu . Přeneseme licenční soubor do ws-dc.
Pomocí prohlížeče se přihlaste do webového rozhraní správce licencí NVIDIA dostupného na adrese :8080/licserver a přidejte licenční soubor.
Aktivní relace využívající vGPU si můžete prohlédnout v části „Licensed Clients“.
Vzdálený přístup ke katalogu strojů Citrix
Jak nainstalovat Citrix Receiver?
Jak se připojit k virtuální ploše?
Na pracovním počítači otevřete prohlížeč, v mém případě je to Chrome, a přejděte na adresu webového rozhraní Citrix StoreWeb
http://192.168.1.111/Citrix/StoreWebPokud Citrix Receiver ještě není nainstalován, klikněte na „Detect Receiver“
Pečlivě si přečtěte licenční smlouvu, stáhněte a nainstalujte Citrix Receiver
Po instalaci se vraťte do prohlížeče a klikněte na „Pokračovat“
Dále se v prohlížeči Chrome otevře oznámení, klikněte na „Otevřít spouštěč Citrix Receiver Launcher“ a poté na „Zjistit znovu“ nebo „Již nainstalováno“
Při prvním připojení použijeme data testovacího uživatelského testu. Změňme dočasné heslo na trvalé.
Po autorizaci přejděte na kartu „Aplikace“ a vyberte adresář „M60“.
Pojďme si stáhnout navrhovaný soubor s příponou .ica. Po dvojitém kliknutí na něj se v Desktop Veiwer otevře okno s plochou Centos 7
Zdroj: www.habr.com