实践环境介绍:
网络接入:电信10M光纤 1个固定IP (多种网络服务应用使用)
服务器硬件:
IBM X3650
Xeon EM64T 5130 Dualcore 2.00GHz/1x4MB, 1333MHz FSB, 2-SMP, 4*1GB PC2-5300 DDR2 ECC, 3.5"HS 3* 146GB 10K SAS HDD, 2*Giga Ethernet, Light Path, CD-RW/DVD Combo, 2U ,HS 2*835W Power,Raid0/1/10,导轨/8k阵列卡RAID5
操作系统:Windows Server 2003 Standard Edition R2
Citrix版本:MetaFrame Presentation Server 4.0 For Windows Server 2003
防护软件:诺顿9.0企业版
输入法:万能输入法5.6.26 (选择安装内置版本万能五笔)
打印机:EPSON LQ 1600K及其他相临型号
用户数量:40-60,分布在全国,重点是电信ADSL及铁通ADSL用户;
1、citirx简单介绍:( 这里不作太多介绍,只发表自己看法;更详细的介绍请参考官方站或其他合作联盟;)
a. 将C/S架构的ERP等应用客户端在不改变任何系统架构的基础上,通过Citrix集中运算的模式实现远程应用,以达到集中式管理、保护原有投资、减低总体维护成本目的;
b. ICA协议(Citrix的特有协议)它优化了屏幕图像变化数据以及鼠标键盘的操作指令,使客户端和服务器间的数据传送量变得更少;即使是在低带宽的情况下也可以顺利的使用。
c. 支持在多种服务器系统平台部署、支持多种客户端设备(如部分特定智能手机)和客户端操作系统(Linux、MAC OS等),从而真正实现了跨平台应用;
d. 可以使用多种网络协议,多种连接方式包含无线;并支持多种安全传输。
e. 在应用程序安全方面,用户仅能访问针对本用户或其属组发布的应用程序,这一点上远远优于微软远程桌面连接。
f. 其他比较吸引我的亮点:负载平衡、安全网关(这个可是免费的)、程序流特性(4.5才开始有的新特性)、稳定的远程打印及灵活远程打印管理、本地资源映射(还支持TWAIN设备映射)等; 我可是CTX的忠实粉丝:)
2、服务器硬件配置推荐(硬件性能与用户数量)
这里重点关注内存和硬盘的读写,当然CPU的2级缓存不要太小了哦,2-4M比较好;
我们推荐的内存所需数量计算方法:
所需内存量 = 基本系统所需内存量(即已加载所需服务+常驻内存应用软件并处于空载情况下所消耗的内存量) + 每用户使用量 * 最大并发用户数量 + 预留量(根据实际情况而定);
内存量监测工具及方法:
系统基本内存使用量的计算:空载情况下(建议暂时禁用网卡的通讯),使用任务管理器或性能工具(可手动增加计数器来监控)来计算内存使用量。
每远程用户使用量的计算:首先必须确定用户使用应用程序的环境(即测试在同时打开一个最常用应用程序的情况下的内存使用量),然后在用户打开应用的情况下在服务器端(使用Console模式)运行Tasklist即可获得某一会话的内存使用情况.如下图中会话ID为了的内存使用即为远程用户使用量.
磁盘读写性能要求:
磁盘读写性能取决于应用程序对磁盘读写的频率,当然磁盘读写性能越优就越有利.在较少负载(5-20)情况下我们可以选用读写性能较差的SATA甚至是IDE的单个磁盘.但在较大负载下我们推荐使用SATA的RAID直至SCSI RAID.
3、网络带宽推荐及网络接入方式和办法
在必要的时候可以考虑用光纤接入会比ADSL更稳定,而且带固定IP可以不用忍受花生客等免费域名不稳定的痛苦;
如果网络传输安全要求更高,可以考虑配合自建立×××网络使用Citrix,或者用Citrix公司的×××产品Citrix Access Gateway;
如果用户数量太多、分布的范围太广,常见的问题是:
南北网络互联问题:可以通过拉电信、网通这样的双线及配合双线路由器或其他方式接入;
国内外网络带宽问题:适当增加带宽或使用网络加速设备;
网络需求带宽 = 用户最少带宽 × 最大并发用户数量
根据我们的经验:Citrix ICA 每会话平均占用 30-50kbps 的网络带宽;同时会根据应用程序及执行指令的频繁发生变化;当然如果计算上打印消耗的带宽就会更多了.我们建议你使用专业带宽监测工具检测.
同时需要注意网关设备的并发数量还要计算进其他网络应用和服务哦。。
我这里是:
网络接入:电信10M光纤(citrix是45并发) + 网通4M 光纤(citrix是20并发)接入到双线路由器( Intel IXP 处理器,主频533MHz ,64MB SDRAM , 110 , 000 个并发连接,提供3 个 WAN口)我这里还有部分是RDP协议用户(即远程桌面连接,占用的网络带宽也不少),所以需要的带宽还是比较多了,另外还有web,mail,FTP及虚拟产品展示系统等;
实际网络带宽占用情况:估算每用户24~32Kbps 左右,那么一条2M的ADSL(上行512K,下行2M)可以提供约18~22用户使用。
电信带宽选定:30K×45 = 1350K 约2M光纤带宽(上行)就足够;
网通带宽选定:30K×20 = 600K 约1M光纤带宽(上行)就足够;
我公司是将所有服务器的网络接入线路与内部用户上网的连路分开,这样更好保护各类网络应用服务的速度,内部用户上网用4M电信ADSL;所有分公司办事处都是2M的带宽;
4、操作系统的选择及安全配置
具体我不在这详述,大家可以参考以下胡金堂所写的教程;
5、citrix版本的选择及基本安装(域环境与非域环境的安装,IIS\XML\ICA端口等)
现在最新是:Citrix Presentation Server 4.5,但我们依然在使用Presentation Server 4.0,以下以4.0为例;
我选用的是:MetaFrame Presentation Server 4.0 For Windows Server 2003 及MetaFrame Presentation Server 4.0 For Windows Server 2000
操作系统是:Windows Server 2003 Standard Edition R2 和 Windows Server 2000 高级服务器版本
试过很多,感觉这样搭配比较稳定;
非域环境问题少一点,也好处理,域环境的话更安全,复杂一点点而已;
IIS这个不用说了吧,IIS端口一般是80口,为安全可以在信息发布管理中更改,假设更改为8881;更改后Web访问为:http://219.128.51.188:8881
XML的端口可以和IIS的公用,也可以独立开,建议独立开,更安全;
这里我要修改成8882:
通过命令行或批处理文件的方式:
net stop w3svc
ctxxmlss /U
ctxxmlss /R8882
net start w3svc
ICA协议端口,默认安装为1494,建议修改;
这里我通过命令行修改为2429:命令行格式为:icaport /port:2429 回车后生效;
注意:在没用使用安全网关的情况下,每台CPS服务器的IIS端口及ICA协议端口都需要映射,如果使用的安全网关则只需开放TCP 443端口;
6、citrix的基础配置(用户组、用户添加、终端服务、打印机驱动、输入法)
这里我都用批处理来完成新用户的添加,当然还可以用其他工具批量添加用户,我是批处理的粉丝哟:)
先把远程用户组改名:把Remote Desktop Users 重命名为:Remote 以方便批处理添加。
以下内容是批处理添加用户的一条,其他一样添加:
net user ciodream [email=CIOdream@cn]CIOdream@cn[/email]# /add
net localgroup Remote ciodream /add
……
说明:先添加新用户:ciodream及设置密码:[email=CIOdream@cn]CIOdream@cn[/email]# 然后把此新用户添加到远程用户组Remote里去;
这里还有个技巧就是配合Excel表做好用户权限登记;不详述了。
同样可以用批处理删除用户哟。也许您可能用到。
net user ciodream /delete……
给所有用户(在citrix服务器上)安装设置五笔输入法的步骤: 用过后发现这个万能五笔内置版本比较好;
① 在citrix上建立两个名为ciodream和ciodram2帐号,先用ciodream登录,把内置版的万能五笔输入法安装设置好;
② 注销,用administrator登录,copy %systemboot%:\Documents andSettings\ciodream\NTUSER.DAT到%systemboot%:\Documents andSettings\Default User\下覆盖原文件。
③ 用ciodream2帐号登录,测试。完成!!!
所有的新帐号登录上来时,均会自动套用default user下面的ntuser.dat文件,使用相同的输入法;
说明:%systemboot%: 是系统安装盘符,一般是C:
还有个会话登录时自动加载服务器上输入法的浮动语言栏方便用户设置的批处理,
有专家建议在4.5版本上,并且客户端要12以上的才好捣鼓。内容是:
@echo ON
cd %systemroot%
cd \
cd \Program Files\Citrix\ICA Client
wfica32.exe /localime
n
exit
@echo on
保存为.cmd用脚本挂在启动里就可以拉。
网络接入:电信10M光纤 1个固定IP (多种网络服务应用使用)
服务器硬件:
IBM X3650
Xeon EM64T 5130 Dualcore 2.00GHz/1x4MB, 1333MHz FSB, 2-SMP, 4*1GB PC2-5300 DDR2 ECC, 3.5"HS 3* 146GB 10K SAS HDD, 2*Giga Ethernet, Light Path, CD-RW/DVD Combo, 2U ,HS 2*835W Power,Raid0/1/10,导轨/8k阵列卡RAID5
操作系统:Windows Server 2003 Standard Edition R2
Citrix版本:MetaFrame Presentation Server 4.0 For Windows Server 2003
防护软件:诺顿9.0企业版
输入法:万能输入法5.6.26 (选择安装内置版本万能五笔)
打印机:EPSON LQ 1600K及其他相临型号
用户数量:40-60,分布在全国,重点是电信ADSL及铁通ADSL用户;
1、citirx简单介绍:( 这里不作太多介绍,只发表自己看法;更详细的介绍请参考官方站或其他合作联盟;)
a. 将C/S架构的ERP等应用客户端在不改变任何系统架构的基础上,通过Citrix集中运算的模式实现远程应用,以达到集中式管理、保护原有投资、减低总体维护成本目的;
b. ICA协议(Citrix的特有协议)它优化了屏幕图像变化数据以及鼠标键盘的操作指令,使客户端和服务器间的数据传送量变得更少;即使是在低带宽的情况下也可以顺利的使用。
c. 支持在多种服务器系统平台部署、支持多种客户端设备(如部分特定智能手机)和客户端操作系统(Linux、MAC OS等),从而真正实现了跨平台应用;
d. 可以使用多种网络协议,多种连接方式包含无线;并支持多种安全传输。
e. 在应用程序安全方面,用户仅能访问针对本用户或其属组发布的应用程序,这一点上远远优于微软远程桌面连接。
f. 其他比较吸引我的亮点:负载平衡、安全网关(这个可是免费的)、程序流特性(4.5才开始有的新特性)、稳定的远程打印及灵活远程打印管理、本地资源映射(还支持TWAIN设备映射)等; 我可是CTX的忠实粉丝:)
2、服务器硬件配置推荐(硬件性能与用户数量)
这里重点关注内存和硬盘的读写,当然CPU的2级缓存不要太小了哦,2-4M比较好;
我们推荐的内存所需数量计算方法:
所需内存量 = 基本系统所需内存量(即已加载所需服务+常驻内存应用软件并处于空载情况下所消耗的内存量) + 每用户使用量 * 最大并发用户数量 + 预留量(根据实际情况而定);
内存量监测工具及方法:
系统基本内存使用量的计算:空载情况下(建议暂时禁用网卡的通讯),使用任务管理器或性能工具(可手动增加计数器来监控)来计算内存使用量。
每远程用户使用量的计算:首先必须确定用户使用应用程序的环境(即测试在同时打开一个最常用应用程序的情况下的内存使用量),然后在用户打开应用的情况下在服务器端(使用Console模式)运行Tasklist即可获得某一会话的内存使用情况.如下图中会话ID为了的内存使用即为远程用户使用量.
磁盘读写性能要求:
磁盘读写性能取决于应用程序对磁盘读写的频率,当然磁盘读写性能越优就越有利.在较少负载(5-20)情况下我们可以选用读写性能较差的SATA甚至是IDE的单个磁盘.但在较大负载下我们推荐使用SATA的RAID直至SCSI RAID.
3、网络带宽推荐及网络接入方式和办法
在必要的时候可以考虑用光纤接入会比ADSL更稳定,而且带固定IP可以不用忍受花生客等免费域名不稳定的痛苦;
如果网络传输安全要求更高,可以考虑配合自建立×××网络使用Citrix,或者用Citrix公司的×××产品Citrix Access Gateway;
如果用户数量太多、分布的范围太广,常见的问题是:
南北网络互联问题:可以通过拉电信、网通这样的双线及配合双线路由器或其他方式接入;
国内外网络带宽问题:适当增加带宽或使用网络加速设备;
网络需求带宽 = 用户最少带宽 × 最大并发用户数量
根据我们的经验:Citrix ICA 每会话平均占用 30-50kbps 的网络带宽;同时会根据应用程序及执行指令的频繁发生变化;当然如果计算上打印消耗的带宽就会更多了.我们建议你使用专业带宽监测工具检测.
同时需要注意网关设备的并发数量还要计算进其他网络应用和服务哦。。
我这里是:
网络接入:电信10M光纤(citrix是45并发) + 网通4M 光纤(citrix是20并发)接入到双线路由器( Intel IXP 处理器,主频533MHz ,64MB SDRAM , 110 , 000 个并发连接,提供3 个 WAN口)我这里还有部分是RDP协议用户(即远程桌面连接,占用的网络带宽也不少),所以需要的带宽还是比较多了,另外还有web,mail,FTP及虚拟产品展示系统等;
实际网络带宽占用情况:估算每用户24~32Kbps 左右,那么一条2M的ADSL(上行512K,下行2M)可以提供约18~22用户使用。
电信带宽选定:30K×45 = 1350K 约2M光纤带宽(上行)就足够;
网通带宽选定:30K×20 = 600K 约1M光纤带宽(上行)就足够;
我公司是将所有服务器的网络接入线路与内部用户上网的连路分开,这样更好保护各类网络应用服务的速度,内部用户上网用4M电信ADSL;所有分公司办事处都是2M的带宽;
4、操作系统的选择及安全配置
具体我不在这详述,大家可以参考以下胡金堂所写的教程;
5、citrix版本的选择及基本安装(域环境与非域环境的安装,IIS\XML\ICA端口等)
现在最新是:Citrix Presentation Server 4.5,但我们依然在使用Presentation Server 4.0,以下以4.0为例;
我选用的是:MetaFrame Presentation Server 4.0 For Windows Server 2003 及MetaFrame Presentation Server 4.0 For Windows Server 2000
操作系统是:Windows Server 2003 Standard Edition R2 和 Windows Server 2000 高级服务器版本
试过很多,感觉这样搭配比较稳定;
非域环境问题少一点,也好处理,域环境的话更安全,复杂一点点而已;
IIS这个不用说了吧,IIS端口一般是80口,为安全可以在信息发布管理中更改,假设更改为8881;更改后Web访问为:http://219.128.51.188:8881
XML的端口可以和IIS的公用,也可以独立开,建议独立开,更安全;
这里我要修改成8882:
通过命令行或批处理文件的方式:
net stop w3svc
ctxxmlss /U
ctxxmlss /R8882
net start w3svc
ICA协议端口,默认安装为1494,建议修改;
这里我通过命令行修改为2429:命令行格式为:icaport /port:2429 回车后生效;
注意:在没用使用安全网关的情况下,每台CPS服务器的IIS端口及ICA协议端口都需要映射,如果使用的安全网关则只需开放TCP 443端口;
6、citrix的基础配置(用户组、用户添加、终端服务、打印机驱动、输入法)
这里我都用批处理来完成新用户的添加,当然还可以用其他工具批量添加用户,我是批处理的粉丝哟:)
先把远程用户组改名:把Remote Desktop Users 重命名为:Remote 以方便批处理添加。
以下内容是批处理添加用户的一条,其他一样添加:
net user ciodream [email=CIOdream@cn]CIOdream@cn[/email]# /add
net localgroup Remote ciodream /add
……
说明:先添加新用户:ciodream及设置密码:[email=CIOdream@cn]CIOdream@cn[/email]# 然后把此新用户添加到远程用户组Remote里去;
这里还有个技巧就是配合Excel表做好用户权限登记;不详述了。
同样可以用批处理删除用户哟。也许您可能用到。
net user ciodream /delete……
给所有用户(在citrix服务器上)安装设置五笔输入法的步骤: 用过后发现这个万能五笔内置版本比较好;
① 在citrix上建立两个名为ciodream和ciodram2帐号,先用ciodream登录,把内置版的万能五笔输入法安装设置好;
② 注销,用administrator登录,copy %systemboot%:\Documents andSettings\ciodream\NTUSER.DAT到%systemboot%:\Documents andSettings\Default User\下覆盖原文件。
③ 用ciodream2帐号登录,测试。完成!!!
所有的新帐号登录上来时,均会自动套用default user下面的ntuser.dat文件,使用相同的输入法;
说明:%systemboot%: 是系统安装盘符,一般是C:
还有个会话登录时自动加载服务器上输入法的浮动语言栏方便用户设置的批处理,
有专家建议在4.5版本上,并且客户端要12以上的才好捣鼓。内容是:
@echo ON
cd %systemroot%
cd \
cd \Program Files\Citrix\ICA Client
wfica32.exe /localime
nexit
@echo on
保存为.cmd用脚本挂在启动里就可以拉。
