此前,Citrix 推出了通過 Citrix DaaS 輕鬆交付未加入域的虛擬桌面的功能。出於安全原因或為了簡化設置過程,管理員可以選擇部署未加入域的桌面,以將環境與加入域的系統分開。
然而,在未加入域的環境中,集中管理計算機配置和用戶策略可能具有挑戰性,因為域服務通常不提供您所需的工具和服務。Citrix Workspace Environment Management (WEM) 服務提供易於設置和使用的解決方案來集中管理 Citrix DaaS 非域加入部署。這樣管理員無需手動管理和配置每個桌面,從而節省了時間。
作為提高效率和節省時間的努力的一部分,我們將引導您了解使用 WEM 服務的好處,並向您展示如何設置它來管理未加入域的虛擬桌面的計算機配置和用戶策略。
使用 WEM 服務管理未加入域的部署可以帶來多種好處:
讓我們逐步了解如何使用 WEM 服務設置未加入域的目錄。您可以查看此Citrix DaaS 文檔,了解使用 Citrix DaaS 創建未加入域的目錄的要求。Citrix DaaS 文檔
在主映像上安裝 VDA 後,還需要安裝 WEM 服務代理。您可以登錄 Citrix Cloud 門戶並導航到Workspace Environment Management > 管理 > 實用程序以下載最新的 WEM 服務代理。
下面的屏幕截圖顯示了 WEM 管理控制台的實用程序選項卡。
下載 WEM 代理後,在主映像上安裝該代理。安裝代理時,選擇“雲服務部署”>“跳過配置”,如下圖所示。
您現在可以創建未加入域的目錄,如Citrix DaaS 文檔中所述。
在下面,您將看到管理員在創建 Citrix DaaS 計算機目錄時可以在何處選擇將虛擬機部署為未加入域的虛擬機。
在這些步驟中,您可以將目錄添加到WEM 配置集。配置集是用於組織一組 WEM 配置的邏輯容器。創建的未加入域的虛擬機將自動從所選的 WEM 配置集中獲取設置。
要管理 WEM 配置,您可以使用WEM Web 控制台。您可以導航到監控 > 管理 > 代理頁面以查看 WEM 服務管理的所有設備。在這裡可以看到之前創建的虛擬機已經成功註冊到WEM服務了。
通過 WEM 服務,您可以管理計算機和用戶的各種策略和設置。作為示例,讓我們看看如何為未加入域的設備配置組策略對象。
在 WEM Web 控制台上,轉到配置集頁面並選擇未加入域的設備綁定到的配置集。在操作 > 組策略設置頁面下,您可以基於註冊表操作或模板創建或導入組策略對象。在這裡,我們創建了一個名為demo ndj gpo的示例組策略對象,用於配置計算機的 Windows 更新設置。
創建組策略對像後,只需將其分配給每個人即可確保配置集中的所有計算機都獲得該對象。如果您希望將對象限制為某些設備,則可以使用 WEM篩選器和條件,它們允許您根據目錄、交付組、IP 地址、計算機名稱等篩選設備。
此外,WEM 服務可以收集每個單獨設備上配置的組策略對象的處理結果,以便您可以在 WEM Web 控制台上輕鬆查看它們。進入監控 > 報告頁面,您可以看到座席計算機上傳的報告。在這裡您可以看到示例組策略對象demo ndj gpo已成功應用。
當域用戶啟動會話時,Citrix DaaS 使用未加入域的虛擬桌面上的本地映射帳戶。管理此類本地映射帳戶的用戶策略可能很棘手。幸運的是,WEM 服務已與 Citrix DaaS 集成,可以自動識別這些本地映射帳戶。
在 WEM Web 控制台上,您可以創建 WEM操作並將其分配給 AD 和 Azure AD 標識。例如,這裡我們創建了一個 WEM 操作來映射網絡驅動器並將其分配給 AD 用戶:
在未加入域的設備上啟動用戶會話時,WEM 服務會自動檢測本地映射帳戶的關聯域用戶並應用分配的 WEM 操作,以便本地用戶可以獲得與域用戶相同的體驗。在這裡您可以看到示例網絡驅動器已針對本地映射帳戶進行了處理。
文章來源 / Citrix Blog Citrix Blog
返回