Cirtix Workspace Environment Management环境搭建。

精选原创

tangjiashiertui 2020-04-09 10:38:31 博主文章分类：Note ©著作权

文章标签 Citrix WEM 文章分类 运维

©著作权归作者所有：来自51CTO博客作者tangjiashiertui的原创作品，请联系作者获取转载授权，否则将追究法律责任

本文中会介绍如何快速搭建Citrix Workspace Environment Management环境（以下简称为WEM）。

WEM是用于优化Citrix桌面的一种工具，它会在安装了wem的系统上做一些系统优化，让桌面变得更好使用，有更佳的体验。 WEM使用了是修改一些系统配置，调整一些软件的优先级来起到优化的效果。

我举个例子：例如某个公司的云桌面发布了一个多会话系统的桌面，让一个Windows Server的系统提供给50个人远程桌面使用。但是一到月底，财务运行OA系统的时候，一个excel的脚本运算占用了所有的CPU资源。导致其他人登录云桌面使用的时候，即使他们没有开任何的软件，但是由于这台Server的CPU资源被耗尽了，所以依旧很卡。WEM就可以解决这个问题。它会根据会话平均的分配资源，遇到这种占用了大量CPU的程序，它就会降低这个程序的优先级，让别的程序有机会运行，这样其他用户就不会遇到这种莫名其妙的卡顿。

WEM主要有三个安装包：分别为 Infrastructure Services Console Agent

Infrastructure Services是它主要的服务器端，Console则是配置控制台用于更改Infrastructure Services的配置，这个软件可以和Infrastructure Services装在一起。Agent则是客户端，装在用户端。 WEM是通过域用户的账号，OU和计算机目录来决定将这些策略用于哪些设备，所以并不局限于云桌面或者虚拟机。任何装了Agent并且使用分配策略账号的计算机都能受到WEM策略的影响。

为了能够顺利安装WEM，应该已经在环境中做好以下准备： 1.至少一台能够被外部访问的SQL Server，这台SQL server是能够被混合登录的。 2.预备安装WEM的服务器要加域，并且不能是DDC。 3.在域中创建一个组，这个组中的账号用于管理WEM，并且使用这个账号去登录并且安装程序。 4.有一台可以被访问到的Citrix Licence Server。

安装Infrastructure Services 安装包里应该有两个文件夹和三个安装程序双击最后那个安装程序。安装过程没什么好谈的，基本上就是下一步一直到完成。 Infrastructure Services装完后在开始菜单中Citrix文件夹下会有两个新安装的程序。先打开database的那个。先要创建一个数据库，所以点击左上角的创建数据库按钮。然后弹出的窗口直接按下一步得到以下画面。如下图为实例：

这里填入的是你即将要创建的数据库的信息，而不是一个现有数据库的信息。下图这一步打钩即可，程序会使用你当前登录用户去访问数据库，如果你的账户没有访问数据库的权限，那么就取消勾选并且在下面填入数据库本地的账号（sa），我试过不能填另外一个域账号，所以如果你想用另外的账号登录数据库的话，只能注销系统重新换一个账号来打开这个database的程序了。下图中会要求你提供一个WEM的管理组，正如前文中提到的，你应该已经在域中准备好一个组来填入这个地方。并且后期要登录Console时的账号必须要隶属于这个组。还有下面的Database Security中第一个勾选的Infrastrue service account将决定WEM用于修改\访问数据库的账号，如果不设默认会创建一个vuemUser账号来访问。这里使用了默认的账号，并且用默认的密码，所以下面的部分我都没有填。然后点选下一步。最后一张图显示了所有前面配置的汇总，如果信息确认了就可以了创建数据库了。接下来就等待数据库创建完成。接下来就要配置另外一个软件：Infrastructure Service Configuration了。

填入数据库服务器地址和数据库名。下图Licence Server填一下，然后点击上方的Save Configuration。如此整个Infrastructure Service配置完成。

安装Console

Console安装过程也没啥好说的，你可以装在和IS同一个地方。装完在开始菜单中打开，点击左上角连接Infrastructure Service。接下来就可以配置了。这里主要介绍一下模板。很明显WEM的安装包里已经为大家准备了模板。我们可以导入这个模板。创建一个新的Configuration set，并且选择“恢复”。选择安装包里的模板文件夹Configuration Templates，这种模板的格式是xml，可以用wem导出，也可以导入，很方便的在不同机器上转移。

通过GPO快速的配置Agent 服务器端的安装已经完成，接下来配置客户端，客户端需要配置连接服务器端，这个操作可以通过GPO快速完成。安装包中已经包含策略模板Agent Group Policies。这种模板是用于加载到域服务器中的。将这个文件夹中的admx中的文件拖拽到域服务器的C:\Windows\PolicyDefinitions中。如此，你应该可以在本地策略编辑器（gpedit.msc）中打开看到新加进去的策略模板。不过我们要做的不是修改本地策略，而是把这个策略下发到域中账户里去。打开组策略管理，并且创建一个GPO。并且编辑这个GPO 这里有一个选择服务器的配置项，填入wem的域名或者ip。然后把这个组策略拖拽到需要应用策略的OU里去。（我这里偷懒所以我放到整个域里去了。应该是放入安装了Agent的主机的OU中去。）
安装Agent 注意Agent不能装在服务器端。我们找一台准备安装客户端的PC。它应该已经加域了而且在前面域策略下发的OU中。如果它已经开机，那么应该使用命令gpupdate /force去更新一下它的组策略。然后我们用rsop.msc去看一下，域策略有没有下发到这台机器中。看到这个就可以确认组策略已经成功下发了。现在从安装包里运行agent的安装程序。

下图直接点下一步最后点击“安装”，完成安装。

接下来演示一个在console上配置的过程。先添加域账号。再添加一个OU。现在添加一个策略来试试看。我选择现象比较明显的网络硬盘。添加完策略后，现在要应用这个策略到一个指定的用户。策略分配完成。需要满足以下条件的条件会应用这些wem策略。 1.计算机账号在WEM ADojbect的machine里。 2.用户策略在assigment中被分配的。 3.安装了WEM agent的。