Lab 07 优化指南
第1章 主要步骤本章节集中介绍了POC环境中,需要注意优化的一些系统环节。具体包括了
1. XenServer优化
2. 虚拟机操作系统优化
3. WI页面速度优化
4. MMC控制台启动速度优化
5. Windows登录速度优化
第2章 XenServer优化
请参考工具包所附<Xen400渠道培训-XenServer.ppt>中的XenServer安装和Best practice章节来进行相应的优化。
第3章 虚拟机操作系统优化
3.1 Windows通用优化
3.1.1 在2003和XP虚拟机中,Disable TaskOffload:
http://support.microsoft.com/kb/904946
a) 单击开始,单击运行,键入regedit,然后单击确定
b) 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
c) 在右窗格中,请确保 DisableTaskOffload 注册表项存在。如果该项不存在,请按照下列步骤添加项:
d) 在编辑菜单上指向新建,然后单击DWORD 值
e) 键入DisableTaskOffload,然后按 ENTER 键。
f) 单击DisableTaskOffload
g) 在编辑菜单中,单击修改
h) 在数值数据框中,键入1 ,然后按 ENTER 键。
i) 退出注册表编辑器。
3.2 Windows 7 和 XP虚拟桌面优化
参考资料http://support.citrix.com/article/CTX127301
准备工作:
• 在以上KB链接中,下载 xdoptimizer.zip文件,解压后,得到xdoptimizer.adm文件
• 了解活动目录的基础知识,组策略的技术知识。
• 在活动目录中,创建一个相应的OU,用以存放虚拟桌面计算的的计算机账号对象。(这样才可以方便将相应的优化组策略对象应用于虚拟桌面。)
3.2.1 使用TargetOptimizer adm 策略进行优化
通过运行PVS的优化工具或者通过组策略对Windows XP和Win7的虚拟机进行优化。某些优化可能只对特定版本的Windows生效。
如果手工运行PVS的优化工具,会看到如下界面:
只要选择相应的优化选项,然后点击OK,优化工具会自动修改相应的Windows设置。(本POC环境中,由于不涉及PVS部分,所以此工具只做参考。)
3.2.2 使用组策略来优化设置
另一种方法是使用组策略来分发优化的设置。本文档将着重讨论此种方法。为了便于配置,Citrix提供了一个ADM文件(组策略模板)。通过此策略模板,可以方便地通过组策略来修改相应的注册表来达到优化的目的。
使用xdoptimizer.adm组策略模板,配置其余优化策略
XDOptimer.adm 文件包含了用户和计算机策略。
大部分的策略都是基于计算机策略。用户策略只包含了以下3个策略:
• Reduce Internet Explorer Temporary File Cache - 5.0 \Cache\Content Key
• Reduce Internet Explorer Temporary File Cache - \Cache\Content Key
• Disable Move to Recycle Bin (Windows Vista and Windows 7
在组策略管理控制台中,添加XDOptimizer.adm模板:
将XDOptimizer.adm文件Copy到特定文件夹,如c:\windows\
1. 打开组策略管理控制台, 编辑相应的组策略对象。
2. 添加XDOptimizer.adm管理模板:计算机配置 -> 策略 -> 管理模板
3. 右键点击管理模板,选择添加/删除模版,
4. 点击添加, 找到 XDOptimizer.adm 文件位置,选择打开来添加该模板
5. 点击 关闭.
6. 看到一个新的目录:经典管理模版 (ADM),下面包含了"Win7/XP Optimization for XenDesktops",参见以下的截图。
注:部分设置只对Windows XP 或者 Windows Vista或者Windows 7 生效。
但是由于组策略的局限,以下功能只能通过开机或者关机脚本来修改:
禁止休眠
禁止Vista、Win7的计划碎片整理
3.2.3只适用于Windows XP – 禁止休眠: (计划碎片整理在XP中不可用)
注意,修改注册表有一定风险,请在修改注册前注意备份注册表
1. 创建一个bat批注里文件和一个.reg文件。在此例中,文件为 targetoptimzer.bat 和 hibernateoff.reg
Windows Registry Edit Version 5.0
"Heuristics"=hex:05,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,3f,42,0f,00
将hibernateoff.reg保存到网络共享(每个客户端可以访问)。
2. 创建一个targetoptimzer.bat文件,包含下列内容:
regedit /s \\networklocation\share\hibernateoff.reg
将该bat文件保存到网络共享。
然后,在资源管理器中,右键点击该bat文件,选择复制。(在后面的步骤中,会将该文件粘贴组策略中,设置启动脚本的位置。)
3. 打开组策略管理控制台,编辑对应的组策略对象,(该组策略对象应该应用在含有相应的虚拟桌面虚拟机的OU上)
将bat批处理文件加到启动脚本:找到:
计算机配置 -> 策略 > Windows 设置 > 脚本(启动/关机)
4. 双击 启动:
6. 点击 添加,点击 浏览,
7. 在打开的文件夹中,右键点击,然后选择paste, 前文我们创建的bat文件就会被Copy到该组策略对应的startup文件夹中.
9. 选中该bat文件,然后选择 打开,点击 OK.
10. 点击确定关闭对话框.
3.2.4 只对于Vista和Windows 7 – 关闭计划碎片整理:
1. 创建一个bat文件,在其中加入下列行:
schtasks /change /tn "microsoft/windows/defrag/scheduleddefrag" /disable
2. 将该文件存放于网络共享。
3. 右键点击该bat文件,选择Copy。
4. 和以上配置Windows XP的开机脚本类似,配置启动脚本策略,该bat文件加入
3.2.5 为使用Desktop Director,虚拟机的准备步骤
要和Desktop Director一起使用,虚拟机必须安装或者打开以下功能:
• WinRM
• 远程协助(Remote Assistance)
WinRM
Desktop Director的虚拟桌面的详细信息页面需要使用WinRM来从虚拟桌面收集相关信息。这些详细信息包括
硬件指标
Citrix Profile Management信息
HDX 状态
Citrix 策略
性能计数器指标
前提条件
虚拟桌面需要安装WinRM 1.1 或更新版本
o Windows XP: 必须安装WinRM 1.1 or WinRM 2.0。
o Vista: WinRM 1.1 已经预装。也可以更新安装至WinRM 2.0。
o Windows 7: WinRM 2.0 已经预装
远程协助
系统均已自带.
使用组策略配置WinRM
可以使用前面已经建立的GPO来配置WinRM
1. 在组策略管理中,配置WinRMVB服务的 允许自动配置侦听器策略:
计算机配置 -> 管理模板:从本地计算机检索 -> Windows组件 -> Windows 远程管理 -> WinRM 服务
2. 点击 已启用,
3. 在IPv4或者IPv6 筛选器中,输入 * 来允许所有的消息或者使用特定的筛选器来设置只允许来自特定IP的消息。然后点击确定。
4. 然后配置启用 Windows Remote Management 使WinRM服务可以自动启动
计算机配置 -> 策略 -> Windows设置 -> 系统服务 -> Windows Remote Management (WS-Management)
5. 将服务启动模式设置为 自动 然后点击OK.
Note: 可能同时需要配置Windows防火墙来允许相应的网络连接
使用组策略配置远程协助
1. 要打开远程协助,请配置以下策略:
计算机配置 -> 管理模板:从本地计算机检索 -> 系统 -> 远程协助 -> 提供程协助
2. 点击 已启用,
3. 然后配置可以提供远程协助的用户组和组,点击显示, 然后配置相应的用户或用户组。
4. 此策略同时需要配置相应的Windows防火墙策略来允许远程协助的网络连接。
对于Vista 和Win 7, 配置以下策略:
a) 计算机配置 -> 管理模板:从本地计算机检索 -> 网络 -> 网络连接 -> Windows 防火墙 -> 域配置文件 -> Windows 防火墙:允许入站远程桌面例外
b) 点击 以启用,
c) 在允许来自这些IP地址的未经请求的传入消息中,输入 * 来允许所有的请求。然后点击确定。
对于Windows XP, 除了以上 策略 以外,还需要配置 Windows 防火墙: 定义入站端口例外和Windows 防火墙: 定义入站程序例外
a) 计算机配置 -> 管理模板:从本地计算机检索 -> 网络 -> 网络连接 -> Windows 防火墙 -> 域配置文件 -> Windows 防火墙:入站远程端口例外
b) 点击 已启用,
c) 点击 显示 来配置端口例外:
d) 找到以下策略来配置程序例外:
计算机配置 -> 管理模板:从本地计算机检索 -> 网络 -> 网络连接 -> Windows 防火墙 -> 域配置文件 -> Windows 防火墙:入站程序例外
e) 点击 已启用,
f) 点击 显示 来配置程序例外规则:
以下KB提供了更多 Windows XP远程协助设置的相关信息,
http://support.microsoft.com/kb/555179
3.3 WI页面速度优化
在未经优化的XA或者XD环境,客户端首次登陆WI页面是,经常会发生较长的延迟,可以长达30秒左右。经常发生于WI所在服务器所在网段无法直接访问Internet情况下。
这是由于ASP.Net引擎在生产PublisherEvidence时候,需要尝试访问证书的Revocation List (CRL)。
通过以下配置,可以关闭generatePublisherEvidence,从而加速首次页面加载过程。
Web Interface首次登录加速
注:编辑前请备份此文件
编辑WI服务器上:C:\Windows\Microsoft.NET\Framework\v2.0.50727\Aspnet.config,增加一行
<generatePublisherEvidence enabled="false" />
需要注意的是,ASPNET.CONFIG 文件在32位的操作系统和64位的操作系统上的位置是不一样的
64-bit ASP.NE,该文件的位置在:
C:\Windows\Microsoft.NET\Framework64\v2.0.50727
32-bit ASP.NE,该文件的位置在:
C:\Windows\Microsoft.NET\Framework\v2.0.50727
3.4 MMC控制台启动速度优化
现象:
即便是干净的操作系统,在首次安装完XA或DDC打开控制台后,有时候也会发现其慢无比,甚至MMC提示响应过长,直接崩溃。
是什么原因导致的呢?是系统资源不够?
原因分析:
CTX的管理控制台功能是基于微软的MMC组件,依赖.net框架。而.net组件中作为一个附加的安全机制,需要CTX签署这些Authenticode签名。
Windows在思杰MMC管理控制台打开时,检测到没有连网,无法验证Authenticode签名,导至控制台启动时缓慢的延迟。
解决办法:
1) 在XenApp 6.5服务器中,首次打开Citrix AppCenter,可能会显示Authenticode签名对话框,选择disable authenticode signature checking.
2) 如果是XD 5.x,打开控制台时无以上提示,必须手工修改配置文件。可根据操作系统位数,作如下修改:
注:编辑前请备份此文件
• for 32-bit windows
i. 在c:\windows\system32目录下,新建记事本,打开显示隐藏后缀名,更改完整名称为mmc.exe.config
ii. 用记事本打开该文件,编辑内容如下:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false" />
</runtime>
</configuration>
iii. 保存该文件,如果当前已经打开了管理控制台,请关闭,重新打开验证速度。
• for 64-bit windows
i. 在c:\windows\SysWOW64目录下,新建记事本,打开显示隐藏后缀名,更改完整名称为mmc.exe.config
i. 用记事本打开该文件,编辑内容如下:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false" />
</runtime>
</configuration>
保存该文件,如果当前已经打开了管理控制台,请关闭,重新打开验证速度。
页:
[1]