VMware vRealize Operations for Published Applications 孜㈱ㅜ ... · 使用 Makecert.exe...

VMware vRealize Operations forPublished Applications 安装和管理

VMware vRealize Operations for Published Applications 6.3

VMware vRealize Operations for Published Applications 安装和管理

2 VMware, Inc.

新的技术文档可以从 VMware 网站下载：

https://docs.vmware.com/cn/

VMware 网站还提供近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：

[email protected]

版权所有 © 2017 VMware, Inc. 保留所有权利。版权和商标信息。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

北京办公室北京市海淀区科学院南路 2 号融科资讯中心 C 座南 8 层www.vmware.com/cn

上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼www.vmware.com/cn

广州办公室广州市天河北路 233 号中信广场 7401 室www.vmware.com/cn

https://docs.vmware.com/cn/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目录

1 VMware vRealize Operations for Published Applications 安装和管理 7

2 vRealize Operations for Published Applications 简介 9

vRealize Operations for Published Applications 架构 10vRealize Operations for Published Applications Desktop Agent 10vRealize Operations for Published Applications Broker Agent 11vRealize Operations for Published Applications Adapter 11

3 vRealize Operations for Published Applications 的系统要求 13

vRealize Operations for Published Applications 的产品兼容性 13vRealize Operations for Published Applications 的软件要求 13

4 安装和配置 vRealize Operations for Published Applications 15

安装和配置 vRealize Operations for Published Applications 15

5 在服务器上启用 PowerShell 远程 27

6 为 PowerShell 远程启用 HTTP 协议 29

7 为 PowerShell 远程启用 HTTPS 协议 31

获取 SSL 证书 31使用 IIS Manager 创建自签名 SSL 证书 32使用 Makecert.exe 创建自签名 SSL 证书 32使用 OpenSSL 创建自签名 SSL 证书 32在远程计算机上导入 SSL 证书 33配置 WinRM HTTPS 侦听器 33

8 配置防火墙 35

9 更新 etc/host 文件以进行 DNS 解析 37

10 在客户端上安装证书 39

11 测试来自客户端计算机的连接 41

12 使用 makecert 创建 SSL 证书的命令流 43

VMware, Inc. 3

13 监控 Citrix XenDesktop 和 Citrix XenApp 环境 45使用 XD-XA 仪表板 45使用 XD-XA 报告 51

14 在 vRealize Operations for Published Applications 中管理 RMI 通信 53

RMI 服务 53RMI 服务的默认端口 54更改默认的 RMI 服务端口 54

15 在 vRealize Operations for Published Applications 中更改默认的 TLS 配置 57

vRealize Operations for Published Applications 的默认 TLS 协议或密码 57TLS 配置属性 57更改服务器的默认 TLS 配置 58更改代理的默认 TLS 58

16 管理 vRealize Operations for Published Applications 中的身份验证 61

了解每个组件的身份验证 61

17 证书和信任存储文件 63

vRealize Operations for Published Applications Adapter 证书和信任存储文件 63Broker Agent 证书和信任存储文件 64

18 替换默认证书 65

替换 vRealize Operations for Published Applications Agent 的默认证书 65替换 Broker Agent 的默认证书 67

19 证书配对 69

20 与 SSL/TLS 和身份验证相关的日志消息 71

21 升级 vRealize Operations for Published Applications 73

升级 Broker Agent 74升级 Desktop Agent 75

22 创建 vRealize Operations Manager 支持包 77

23 下载 vRealize Operations for Published Applications Broker Agent 日志文件 79

24 下载 vRealize Operations for Published Applications Desktop Agent 日志文件 81

25 查看收集器和 vRealize Operations for Published Applications Adapter 日志文件 83

26 修改 vRealize Operations for Published Applications Adapter 日志文件的日志记

录级别 85


4 VMware, Inc.

索引 87

目录

VMware, Inc. 5


6 VMware, Inc.

VMware vRealize Operations forPublished Applications 安装和管理 1

《VMware vRealize Operations for Published Applications 安装和管理》介绍了如何在 VMware vRealize™Operations Manager™ 中监控 Citrix XenDesktop/Citrix XenApp 7.6、7.7 和 7.8 环境的性能。

目标读者本信息面向需要在 VMware vRealize Operations Manager 中监控 Citrix XenDesktop/Citrix XenApp 7.6、7.7和 7.8 环境性能的用户以及负责维护 Citrix XenDesktop/Citrix XenApp 7.6、7.7 和 7.8 环境并对这些环境进行

故障排除的管理员。

VMware, Inc. 7


8 VMware, Inc.

vRealize Operations for PublishedApplications 简介 2

vRealize Operations for Published Applications 收集 XenDesktop/XenApp 7.6/7.7/7.8 和 vCenter 环境中受监

控软件和硬件对象的性能数据，并提供有关 XD-XA 基础架构中所出现问题的预测性分析和实时信息。

vRealize Operations for Published Applications 可以通过 vRealize Operations Manager 中的警示、可配置的

仪表板以及预定义的页面来呈现数据。

IT 管理员可以使用 vRealize Operations for Published Applications 快速了解 XenDesktop 和 XenApp 环境的

运行情况，并查看与此环境关联的重要衡量指标。技术支持专家可以查看与终用户会话相关的对象，执行基本的故障排除操作以及解决用户的问题。

本章讨论了以下主题：

n 第 10 页，“vRealize Operations for Published Applications 架构”

n 第 10 页，“vRealize Operations for Published Applications Desktop Agent”

n 第 11 页，“vRealize Operations for Published Applications Broker Agent”

n 第 11 页，“vRealize Operations for Published Applications Adapter”

VMware, Inc. 9

vRealize Operations for Published Applications 架构vRealize Operations for Published Applications 组件包括 XD-XA Adapter、Broker Agent 和 Desktop Agent。

VMware vRealize Operations for Published Applications 架构

DesktopAgent

DesktopAgent

XD/XA 控制器服务器

BrokerAgent

vRealize OperationsManager

vCenter适配器

Published Apps适配器

vRealize OperationsManager 用户界面

Published Apps仪表板

资源、衡量指标、关系、KPI、警示、视图和报告

XA 衡量指标： CPU、内存、磁盘ICA、会话信息、已发布的应用程序信息、拓扑和健康状况监控

XD/XA 会话主机服务器

XD/XA许可

服务器

XD/XA Store Front

服务器

XA Powershell 脚本/监控器服务 API/WMI

vCenter ServervSphere 衡量指标：ESXi、虚拟机、数据存储、数据中心

DesktopAgent

XD/XA 桌面操作系统计算机

DesktopAgent

DesktopAgent

vRealize Operations for Published Applications Desktop AgentvRealize Operations for Published Applications Desktop Agent 作为服务在每个 XenDesktop 会话主机服务

器、Licence Server、RDS 主机、Store Front 服务器以及所有 VDI 计算机的 XenDesktop 交付控制器上运行。

Desktop Agent 使用 Windows 操作系统的标准功能和 API 来监控 Citrix ICA 会话、HDX 会话以及这些会话

中启动的应用程序。Desktop Agent 会定期收集 Citrix ICA 会话中关于属性和性能的数据，并使用安全连接将

该数据发送到 Adapter。

将 Desktop Agent 服务配置为默认情况下自动重新启动。可以通过访问 services.msc 更改默认配置，右键单

击 Desktop Agent 服务，然后选择属性 > 恢复。


10 VMware, Inc.

vRealize Operations for Published Applications Broker AgentvRealize Operations for Published Applications Broker Agent 在活动的交付控制器上运行，收集信息并发送

到 XD-XA 适配器。

当您配置 Broker Agent 时，将 Broker Agent 与 XD-XA Adapter 实例进行配对。

vRealize Operations for Published Applications AdaptervRealize Operations for Published Applications Adapter 会从 Broker Agent 收集 Citrix XenDesktop 清单信息

并从 Desktop Agent 收集衡量指标和性能数据。vRealize Operations for Published Applications Adapter 会将

该信息发送到 vRealize Operations Manager。该信息将显示在 vRealize Operations Manager 用户界面的预配

置 XenDesktop 仪表板中。

vRealize Operations for Published Applications Adapter 在 vRealize Operations Manager 中的群集节点或远

程收集器节点上运行。您可以创建单个 vRealize Operations for Published Applications Adapter 实例以监控

多个 XenDesktop 7.6/7.7/7.8 站点。在 Broker Agent 配置期间，您可以将 Broker Agent 与vRealize Operations for Published Applications Adapter 实例进行配对。

监控多个 XenDesktop 站点时，只要 vRealize Operations for Published Applications Adapter 实例处理的对象

总数不超过 10,000，即可将每个站点中安装的 Broker Agent 与相同

vRealize Operations for Published Applications Adapter 实例进行配对。您可以在不同的远程节点上创建多个

vRealize Operations for Published Applications Adapter 以支持大型环境。

重要事项不支持为每个群集节点或远程收集器创建多个 vRealize Operations for Published ApplicationsAdapter 实例。另外，不支持为每个站点创建多个 vRealize Operations for Published Applications Adapter 实例。vRealize Operations for Published Applications 7.6/7.7/7.8 适配器无法监控 XenApp 6.5 环境。

如果 vRealize Operations for Published Applications 环境类似于以下配置之一，VMware 建议您在远程收集

器节点上创建 vRealize Operations for Published Applications Adapter 实例。

具有多个站点的XenDesktop 部署

为了提高可扩展性，请在远程桌面收集器节点上创建vRealize Operations for Published Applications Adapter 实例，以便从

vRealize Operations Manager 群集数据节点卸载处理。

远程数据中心为了大程度地降低 WAN 或其他缓慢连接中的网络流量，请在远程数据中心

安装具有单独的 vRealize Operations for Published Applications Adapter 实例

的远程收集器节点。将每个 vRealize Operations for Published ApplicationsAdapter 实例与位于相同远程数据中心的 Broker Agent 配对。

第 2 章 vRealize Operations for Published Applications 简介

VMware, Inc. 11


12 VMware, Inc.

vRealize Operations for PublishedApplications 的系统要求 3

vRealize Operations for Published Applications 具有特定的系统要求。安装

vRealize Operations for Published Applications 之前，请验证您的环境满足这些系统要求。


n 第 13 页，“vRealize Operations for Published Applications 的产品兼容性”

n 第 13 页，“vRealize Operations for Published Applications 的软件要求”

vRealize Operations for Published Applications 的产品兼容性vRealize Operations for Published Applications 与以下产品兼容。

n vCenter Server 5.5 和 6.0

n vRealize Operations Manager 6.1 和 6.2.1

n Windows Server 2008 R2 (SP1) 和 Windows Server 2012 上运行的 Citrix XenDesktop/XenApp 7.6/7.7/7.8。

注意有关针对 Citrix XenApp 6.5 的支持，请参考 vRealize Operations for Published Application 6.1。

vRealize Operations for Published Applications 的软件要求vRealize Operations for Published Applications 的每个组件都对所安装到的系统上的软件具有一定的要求。

vRealize Operations for Published Applications Desktop Agent 软件要求

您可以在 Citrix 交付控制器、会话 RDS 服务器、Store Front 服务器、License Server 和 VDI 计算机上安装

vRealize Operations for Published Applications Desktop Agent。

vRealize Operations for Published Applications Broker Agent 的软件要求

您可以在活动的交付控制器上安装 vRealize Operations for Published Applications Broker Agent。

vRealize Operations for Published Applications Broker Agent 具有以下软件要求。在安装 Broker Agent 之前，

利用 Microsoft PowerShell 验证您是否在交付控制器上启用 PS 远程。

n Windows Server 2008R2 SP1 或 Windows Server 2012

n Microsoft .Net Framework 4.5.1

VMware, Inc. 13

vRealize Operations for Published Applications Adapter 的软件要求

在正在运行的 vRealize Operations Manager 服务器上安装 vRealize Operations for Published ApplicationsAdapter。

vRealize Operations for Published Applications Adapter 具有以下软件要求。

n VMware vRealize Operations Manager 6.1 和 6.2.1

设置远程签名执行策略

要设置远程签名执行策略，请执行以下步骤：

Set-ExecutionPolicy RemoteSigned

Enable-PSRemoting

Restart WinRM service

net stop winrm

net start winrm

Restart Broker-Agent service


14 VMware, Inc.

安装和配置vRealize Operations for PublishedApplications 4

安装 vRealize Operations for Published Applications 包括从 VMware 产品下载页下载安装文件，然后在

vRealize Operations for Published Applications 环境中的计算机上安装和配置软件组件。

安装和配置 vRealize Operations for Published Applications在 Citrix XenDesktop/XenApp 7.6/7.7/7.8 和 vRealize Operations Manager 环境中的计算机上安装并配置

vRealize Operations for Published Applications 软件组件。

前提条件

n 验证您的环境是否满足产品兼容性、硬件和软件要求。请参见第 13 页，第 3 章“vRealize Operations forPublished Applications 的系统要求”。

n 验证 vRealize Operations Manager 是否已部署且正在运行。如果需要升级 vRealize Operations Manager，请执行升级，然后再安装 vRealize Operations for Published Applications。

n 从产品下载页面下载 vRealize Operations for Published Applications 安装文件。请参见第 16 页，“下

载 vRealize Operations for Published Applications 安装文件”。

n 确认您有 vRealize Operations for Published Applications 解决方案的许可证密钥。

n 验证您是否拥有 vRealize Operations Manager 的许可证密钥。

n 所有服务器上的时间均需与 NTP 服务器同步。

注意不支持从 vRealize Operations for Published Applications 6.1 升级到 vRealize Operations for PublishedApplications 6.3。

注意要使 vRealize Operations for Published Applications 6.1 和vRealize Operations for Published Applications 6.3 共存，必须将它们安装到不同的收集器节点上。

步骤

1 下载 vRealize Operations for Published Applications 安装文件第 16 页，

已注册 VMware 用户可以从产品下载页下载 vRealize Operations for Published Applications 安装文件。

2 安装 vRealize Operations for Published Applications 解决方案第 17 页，

可以从 vRealize Operations Manager 中的 PAK 文件安装 vRealize Operations for Published Applications解决方案。

3 打开 vRealize Operations for Published Applications 使用的端口第 17 页，

安装 vRealize Operations for Published Applications Adapter 后，可以禁用防火墙服务、打开默认端口

并重新启动防火墙。

VMware, Inc. 15

4 添加 vRealize Operations for Published Applications 许可证密钥第 18 页，

安装 vRealize Operations for Published Applications 解决方案后，必须在 vRealize Operations Manager用户界面中添加 vRealize Operations for Published Applications 许可证密钥。在获得许可之前，

vRealize Operations for Published Applications 不起作用。

5 将 XD-XA 对象与您的 vRealize Operations for Published Applications 许可证密钥关联第 18 页，

您必须通过编辑 vRealize Operations Manager 中的许可证组将 XD-XA 对象与您的

vRealize Operations for Published Applications 许可证密钥关联。

6 创建 vRealize Operations for Published Applications 6.3 Adapter 的实例第 20 页，

安装 vRealize Operations for Published Applications 解决方案后，您必须在

vRealize Operations Manager 中创建 vRealize Operations for Published Applications Adapter 的实例。

7 为 XenDesktop 交付控制器和 PVS 服务器启用防火墙规则第 21 页，

安装 Broker Agent 和 Desktop Agent 前，必须为 XenDesktop 交付控制器和 PVS 服务器启用特定防火墙

规则。

8 安装 vRealize Operations for Published Applications Broker Agent 第 21 页，

您可以在活动的 XenDesktop 交付控制器上安装 vRealize Operations for Published Applications BrokerAgent。

9 配置 vRealize Operations for Published Applications Broker Agent 第 22 页，

安装 Broker Agent 后，可以使用“Broker Agent 配置”向导在安装了 Broker Agent 的 Citrix XenDesktop交付控制器上配置 Broker Agent。还可以使用“Broker Agent 配置”向导更改 Broker Agent 配置。

10 配置 Broker Agent 以使用非管理员用户连接 Citrix Desktop 交付控制器第 23 页，

您可以配置 Broker Agent，让其使用非管理员用户连接 Citrix Desktop 交付控制器。

11 安装 vRealize Operations for Published Applications Desktop Agent 第 24 页，

在所有交付控制器、Store Front 服务器、RDS 主机、License Server 和 VDI 计算机上安装 Desktop Agent。

12 使用组策略推送 vRealize Operations for Published Applications Desktop Agent 配对令牌第 25 页，

要使用 vRealize Operations for Published Applications 监控 XenDesktop 站点，您必须创建一个组策略

(GPO) 以包含 vRealize Operations for Published Applications 组策略。然后将 GPO 应用到要监控的远

程桌面。

下载 vRealize Operations for Published Applications 安装文件

已注册 VMware 用户可以从产品下载页下载 vRealize Operations for Published Applications 安装文件。

表 4‑1 vRealize Operations for Published Applications 安装文件

文件名组件安装位置

VMware-vrops-v4paadapter-6.3-buildnumber.pak

适配器 vRealize Operations Manager 服务器

VMware-v4pabrokeragent-x86_64-6.3-buildnumber.exe

适用于 64 位 Windows 操作系统的Broker Agent 安装程序

在 XenDesktop 控制器上

VMware-v4padesktopagent-x86_64-6.3-buildnumber.exe

适用于 64 位 Windows 操作系统的Desktop Agent 安装程序

在 XenDesktop 控制器和会话主机服务器、RDS 服务器、Store Front 服务器、Licence Server 和 VDI 计算机上

VMware-v4padesktopagent-6.3-buildnumber.exe

适用于 32 位 Windows 操作系统的Desktop Agent 安装程序

在会话主机服务器和 VDI 计算机上


16 VMware, Inc.

安装 vRealize Operations for Published Applications 解决方案

可以从 vRealize Operations Manager 中的 PAK 文件安装 vRealize Operations for Published Applications 解决方案。

步骤

1 将 VMware-vrops-v4paadapter-6.3-buildnumber.pak 文件复制到临时文件夹。

2 使用管理员特权登录到 vRealize Operations Manager 用户界面。

3 在 vRealize Operations Manager 的左侧窗格中，依次单击管理图标和解决方案。

4 安装 vRealize Operations for Published Applications 解决方案。

a 在解决方案选项卡上，单击加号。

b 浏览以找到临时文件夹，然后选择 PAK 文件。

c 单击上载。

该上载可能需要几分钟时间。

d 请阅读并接受 EULA，然后单击下一步。

在上载过程中，窗口中将显示安装详细信息。

e 在安装完成后，单击完成。

安装完成后，vRealize Operations for Published Applications 将列为解决方案。

注意不支持从 vRealize Operations for Published Applications 6.1 升级到 vRealize Operations for PublishedApplications 6.2。

下一步

为 vRealize Operations for Published Applications 解决方案提供许可信息。请参见第 18 页，“添加 vRealizeOperations for Published Applications 许可证密钥”。

打开 vRealize Operations for Published Applications 使用的端口

安装 vRealize Operations for Published Applications Adapter 后，可以禁用防火墙服务、打开默认端口并重

新启动防火墙。

前提条件

n 安装 vRealize Operations for Published Applications Adapter。

n 确认您具有 root 权限。

步骤

1 登录 vRealize Operations Manager 收集器服务器。

2 访问命令提示符并运行 service vmware-vcops-firewall stop 以禁用 vRealize Operations Manager 防火

墙服务。

第 4 章安装和配置 vRealize Operations for Published Applications

VMware, Inc. 17

3 通过编辑配置文件打开默认端口。

选项操作

Linux a 访问 /opt/vmware/etc/vmware-vcops-firewall.conf 目录中的vmware-vcops-firewall.conf 文件。

b 在文本编辑器中，修改要更改的 RMI 服务端口的属性，例如TCPPORTS="$TCPPORTS 3095:3098" 。

Windows a 访问 Windows 防火墙，选择 Windows 防火墙 > 高级设置 > 入站规则 >新规则 > 端口，然后单击下一步。

b 选择特定本地端口，然后键入正在使用的端口，例如，3095-3098。

默认端口为 3095-3098。如果已更改默认端口，请指定正在使用的端口。

4 运行 vmware-vcops-firewall start 命令启动服务。

如果 service vmware-vcops-firewall start 命令未启用端口，请启动收集器服务器。

下一步

添加 vRealize Operations for Published Applications 许可证密钥。请参见第 18 页，“添加 vRealize Operationsfor Published Applications 许可证密钥”

添加 vRealize Operations for Published Applications 许可证密钥

安装 vRealize Operations for Published Applications 解决方案后，必须在 vRealize Operations Manager 用户

界面中添加 vRealize Operations for Published Applications 许可证密钥。在获得许可之前，

vRealize Operations for Published Applications 不起作用。

注意此外，还必须添加 vRealize Operations Manager 许可证密钥。

可以使用 vRealize Operations for Published Applications 评估许可证密钥或产品许可证密钥。评估许可证密

钥 (eval/EVAL) 提供 60 天的无限制产品使用。产品许可证密钥编码了到期日期和许可证计数。

要添加 vRealize Operations for Published Applications 许可证密钥，请选择 vRealize Operations Manager 用户界面中的管理 > 许可，并将您的许可证密钥添加到许可证密钥选项卡上的 VMware Published Apps 解决方

案。

有关添加许可证密钥的详细信息，请参见《vRealize Operations Manager 自定义和管理指南》。

如果您的 vRealize Operations for Published Applications 许可证密钥已过期，

vRealize Operations for Published Applications Adapter 将停止用数据填充 vRealize Operations Manager。如果具有有效的许可证密钥但超出许可证计数，vRealize Operations Manager 将在特定仪表板上生成警示。超

出许可证计数后，vRealize Operations for Published Applications Adapter 不会限制数据。

将 XD-XA 对象与您的 vRealize Operations for Published Applications 许可证密钥关联

您必须通过编辑 vRealize Operations Manager 中的许可证组将 XD-XA 对象与您的

vRealize Operations for Published Applications 许可证密钥关联。

许可证组是一种按照特定许可证密钥收集特定对象（称为许可证组成员）的方法。默认情况下，vRealize Operations Manager 和 vRealize Operations for Published Applications 许可证组同时包含所有主

机、虚拟机和数据存储对象。由于这些对象同时是两个许可证组的成员，因此 vRealize Operations Manager许可证和 vRealize Operations for Published Applications 许可证同时涵盖这些对象。

每个许可证组包含的成员资格条件都可以用于筛选属于许可证组成员的对象。通过编辑vRealize Operations Manager 和 vRealize Operations for Published Applications 许可证组的成员资格条件，

可以指定某些对象仅由 vRealize Operations for Published Applications 许可证密钥所涵盖。


18 VMware, Inc.

前提条件

添加 vRealize Operations for Published Applications 许可证密钥。请参见第 18 页，“添加 vRealize Operationsfor Published Applications 许可证密钥”。

步骤

1 登录到 vRealize Operations Manager 用户界面。

2 在左侧窗格中，选择管理 > 许可。

3 单击许可证组选项卡。

许可证组将显示在顶部窗格中。vRealize Operations for Published Applications 的许可证组称为 VMwareVRealize Operations for Published Apps 6.3 许可。vRealize Operations Manager 的许可证组称为产品

许可。

4 编辑 VMware Published Application 许可组的成员资格条件。

a 选择 VMware vRealize Operations for Published Apps 6.3，然后单击工具栏上的编辑。

b 选择 VMware vRealize Operations for Published Applications 下的

vRealize Operations for Published Applications 许可证密钥，然后单击下一步。

c 在第一个选择符合以下所有条件的对象类型下拉菜单中，选择 XSite，定义条件关系、后代、是，然

后在对象名称文本框中键入 XEnvironment。

d 在第二个选择符合以下所有条件的对象类型下拉菜单中，选择主机系统，定义条件关系、后代、是，然后在对象名称文本框中键入 XEnvironment。

e 在第三个选择符合以下所有条件的对象类型下拉菜单中，选择虚拟机，定义条件关系、后代、是，然后在对象名称文本框中键入 XEnvironment。

f 在第四个选择符合以下所有条件的对象类型下拉菜单中，选择数据存储，定义条件关系、后代、是，然后在对象名称文本框中键入 XEnvironment。

g 单击下一步，然后单击完成保存配置。

5 编辑产品许可组的成员资格条件。

您必须编辑产品许可组的成员资格条件以排除 VMware Published Application 许可组中包含的对象。

a 选择产品许可，然后单击工具栏上的编辑。

b 在 vRealize Operations Manager 下选择 vRealize Operations Manager 许可证密钥，然后单击下一

步。

c 在第一个选择符合以下所有条件的对象类型下拉菜单中，选择主机系统，定义条件关系、后代、不是，

然后在对象名称文本框中键入 Xenvironment。

d 在第二个选择符合以下所有条件的对象类型下拉菜单中，选择虚拟机，定义条件关系、后代不是，然

后在对象名称文本框中键入 Xenvironment。

e 在第三个选择符合以下所有条件的对象类型下拉菜单中，选择数据存储，定义条件关系、后代、不是，然后在对象名称文本框中键入 Xenvironment。

f 在第四个选择符合以下所有条件的对象类型下拉菜单中，选择数据存储，定义条件关系、后代、不是，然后在对象名称文本框中键入 Xenvironment。

g 单击下一步，然后单击完成保存配置。


VMware, Inc. 19

创建 vRealize Operations for Published Applications 6.3 Adapter 的实例

安装 vRealize Operations for Published Applications 解决方案后，您必须在 vRealize Operations Manager 中创建 vRealize Operations for Published Applications Adapter 的实例。

您可以创建单个 vRealize Operations for Published Applications Adapter 实例以监控多个 XenDesktop 站点。

如果需要创建多个 vRealize Operations for Published Applications Adapter 实例，必须在唯一群集节点或远

程收集器上创建每个适配器实例。

当您重新启动 vRealize Operations for Published Applications Adapter 实例时，

vRealize Operations for Published Applications Desktop Agent 和 Broker Agent 需要几分钟的时间才能将信

息发送到 vRealize Operations for Published Applications Adapter。

前提条件

安装 vRealize Operations for Published Applications 解决方案并添加许可证密钥。

步骤


2 单击管理图标，然后单击解决方案。

3 选择 VMware vRealize Operations for Published Apps XD-XA，然后单击工具栏上的配置（齿轮）图标。

4 在适配器表中，选择 vRealize Operations for Published Apps XD-XA。

5 单击下部窗格工具栏上的添加（加号）图标，以添加适配器实例。

6 在适配器设置中，键入适配器实例的名称和描述。

7 在基本设置中，配置适配器实例的适配器 ID 和凭据。

a 在适配器 ID 文本框中键入适配器实例的标识符。

该标识符在群集的所有 vRealize Operations for Published Applications Adapter 实例中必须唯一。

b 配置在将 Broker Agent 与 vRealize Operations for Published Applications Adapter 实例进行配对时

要使用的凭据。

选项操作

使用现有凭据从凭据下拉菜单中选择凭据。首次创建vRealize Operations for Published Applications Adapter　实例时，凭据下拉菜单为空。

添加新凭据 1 单击新增（加号）图标。

2 在凭据名称文本框中为凭据键入名称。

3 在服务器密钥文本框中为适配器实例键入服务器密钥。必须键入服务器密钥，才能对 Broker Agent 和适配器进行配对。在配置 BrokerAgent 时，必须提供服务器密钥。

4 单击确定以保存新凭据。

5 从凭据下拉菜单中选择新的凭据。

c 单击测试连接以使用所选凭据测试连接。

8 在高级设置中，从收集器/组下拉菜单中选择要用于管理适配器过程的收集器。

要在远程收集器上运行适配器实例，请选择远程收集器。如果没有远程收集器，请选择默认收集器组。

9 单击保存设置以保存适配器实例。

适配器实例将添加到列表中。


20 VMware, Inc.

下一步

安装 vRealize Operations for Published Applications Broker Agent。请参见第 21 页，“安装 vRealizeOperations for Published Applications Broker Agent”。

为 XenDesktop 交付控制器和 PVS 服务器启用防火墙规则

安装 Broker Agent 和 Desktop Agent 前，必须为 XenDesktop 交付控制器和 PVS 服务器启用特定防火墙规则。

如果 XenDesktop 交付控制器服务器和 PVS 服务器上启用了防火墙，则 Broker Agent 无法与这些服务器进行

通信。

在 XenDesktop 交付控制器服务器和 PVS 服务器中启用以下规则。

n 对所有使用文件和打印机共享（Echo 请求 - ICMPv4-In）规则的服务器启用防火墙中的 Ping。

n 对所有使用 Windows Management Instrumentation (WMI-In) 规则的服务器启用防火墙中的 Remote WMI。

在 XenDesktop 交付控制器服务器中启用以下规则。

n 通过在 PowerShell 命令提示符中运行 Enable-PSRemoting 命令启用 Remote Powershell。

如果 Citrix XenDesktop 环境中的 PVS 服务器与交付控制器位于不同的域中，您可以在 Broker Agent 配置文

件中手动添加一个新字段：<pvs_server_credentials> </pvs_server_credentials>

Broker Agent 配置文件可以在以下位置找到：C:\ProgramData\VMware\vRealize Operations for Published

Apps\Broker Agent\conf\v4pa-brokeragent.config。

安装 vRealize Operations for Published Applications Broker Agent您可以在活动的 XenDesktop 交付控制器上安装 vRealize Operations for Published Applications Broker Agent。

只能为每个 XenDesktop 站点安装一个 Broker Agent。

“Broker Agent 安装”向导内的复选框控制是否在安装 Broker Agent 后立即打开“Broker Agent 配置”向导。

默认情况下，此复选框处于选中状态。

前提条件

n 安装 vRealize Operations for Published Applications 解决方案，添加许可证密钥，然后创建

vRealize Operations for Published Applications Adapter 的实例。

n 确认已下载 Broker Agent 安装文件。

n 确认为 XenDesktop 控制器、Store Front 和 PVS 服务器配置了远程 WMI，向这些服务器授予了 DCOM远程访问/激活权限。用户名必须包含您为这些服务器指定的用户名。

n 如果已为 OData（监控服务）启用 HTTPS (SSL)，则应添加 XenDesktop 交付控制器的 SSL 证书作为受信

任的证书。

n 如果 OData（Citrix 监控服务）配置为侦听 SSL，则 Broker Agent 将使用 HTTPS 创建与 XenDesktop 交付控制器的连接。

因此，应在交付控制器上安装有效证书，且应在交付控制器中将该证书添加为受信任的证书。

或

如果证书由证书颁发机构 (CA) 颁发，则该 CA 应是交付控制器中受信任的发布者。

步骤

1 使用属于本地管理员组的域帐户登录计划安装 Broker Agent 的计算机。


VMware, Inc. 21

2 安装 Broker Agent。

选项操作

命令行 a 访问命令提示符。

b 使用 /s、v 或 /qn 选项安装适用于您的环境的 Broker Agent。n 运行 VMware-v4pabrokeragent-x86_64-6.3-buildnumber.exe

命令。

EXE 文件 a 将适用于您的环境的文件复制到临时文件夹，然后双击 EXE 文件以启动安装过程。

n 双击 VMware-v4pabrokeragent-x86_64-6.3-buildnumber.exe文件。

b 按照安装程序中的步骤操作。

Broker Agent 已安装并保存在程序文件文件夹中。

下一步

配置 Broker Agent。请参见第 22 页，“配置 vRealize Operations for Published Applications Broker Agent”。

配置 vRealize Operations for Published Applications Broker Agent安装 Broker Agent 后，可以使用“Broker Agent 配置”向导在安装了 Broker Agent 的 Citrix XenDesktop 交付控制器上配置 Broker Agent。还可以使用“Broker Agent 配置”向导更改 Broker Agent 配置。

“Broker Agent 安装”向导内的复选框控制是否在安装 Broker Agent 后立即打开“Broker Agent 配置”向导。

默认情况下，此复选框处于选中状态。

在 Broker Agent 配置期间，您可以将 Broker Agent 与 vRealize Operations for Published Applications Adapter实例进行配对。将 Broker Agent 与 vRealize Operations for Published Applications Adapter 实例进行配对是

一个必要的身份验证步骤，可使 Broker Agent 和 Desktop Agent 与vRealize Operations for Published Applications Adapter 进行通信。配对过程完成后，Broker Agent 和 DesktopAgent 才能与 vRealize Operations for Published Applications Adapter 进行通信。

监控多个 XenDesktop 站点时，只要 vRealize Operations for Published Applications Adapter 实例处理的桌面

总数不超过 10,000，即可将每个站点中安装的 Broker Agent 与相同

vRealize Operations for Published Applications Adapter 实例进行配对。

每次重新启动 Broker Agent 服务时都会创建一个新的日志文件。

如果某天已创建日志文件，当天重新启动 Broker Agent 后，会创建一个新的日志文件。新日志文件的名称为

v4pa_brokeragent_svc_<date>_00.log，并且日志轮换遵循此系列。

前提条件

n 安装 vRealize Operations for Published Applications Broker Agent。请参见第 21 页，“安装 vRealizeOperations for Published Applications Broker Agent”。

n 验证您是否具有 vRealize Operations for Published Applications Adapter 的服务器密钥。您在为适配器

实例创建凭据时指定了服务器密钥。

n 验证您是否具有安装了 vRealize Operations for Published Applications Adapter 的计算机的 IP 地址或

FQDN。

步骤

1 如果“Broker Agent 配置”向导尚未打开，请通过选择开始 > VMware > vRealize Operations forPublished Apps Broker Agent 设置来启动它。


22 VMware, Inc.

2 在适配器 IP/FQDN 地址文本框中，键入正在运行 vRealize Operations for Published Applications Adapter实例的 vRealize Operations Manager 节点或远程收集器的 IP 地址。

3 在端口文本框中，键入用来连接到 vRealize Operations for Published Applications Adapter 的端口。

默认情况下，Broker Agent 使用端口 3095 与 vRealize Operations for Published Applications Adapter 进行通信。您可以根据网络配置修改默认端口号。

4 键入并确认 vRealize Operations for Published Applications Adapter 的配对密钥。

5 单击配对以将 Broker Agent 与 vRealize Operations for Published Applications Adapter 进行配对，然后

单击测试以测试连接。

配对过程的状态会出现在文本区域中。

6 配对过程成功后，单击下一步。

7 在“复制信息”页面上，单击复制以将证书字符串复制到剪贴板，然后单击下一步。

保存此文本，并将其复制到 GPO 模板。

8 在 Citrix 交付控制器信息窗口上提供需要的信息。

a 键入 XenDesktop 环境域名、域管理员和凭据。

b 单击测试以验证与 XenDesktop 控制器服务器的连接。

c 单击下一步。

9 （可选）在“时间间隔和超时”页面上编辑时间间隔值，然后单击下一步。

10 （可选）在“配置日志记录参数”页面上配置日志记录级别和日志轮换，然后单击下一步。

11 当出现服务配置窗口时，请选择启动/重新启动，然后单击下一步。

12 查看配置，然后单击完成以应用配置。

vRealize Operations for Published Applications Broker Agent 已配置且可用。

注意要配置 Broker Agent 以将只读/自定义管理员帐户用于 XenDesktop 交付控制器，请转到第 23 页，“配

置 Broker Agent 以使用非管理员用户连接 Citrix Desktop 交付控制器”。

下一步

在 Windows 服务管理控制台中验证 vRealize Operations for Published Applications Broker Agent 的状态。

通过浏览 C:\ProgramData\VMware\VMware vRealize Operations for Published Apps\Broker Agent\logs 目录

查看日志。

配置 Broker Agent 以使用非管理员用户连接 Citrix Desktop 交付控制器

您可以配置 Broker Agent，让其使用非管理员用户连接 Citrix Desktop 交付控制器。

前提条件

如果要配置 Broker Agent 以使用只读/自定义管理员连接到 Citrix 交付控制器，请执行以下步骤：

n 确保只读/自定义管理员对站点和监控数据库具有读取访问权限。

n 确保只读/自定义管理员对 WinRM、RemotePowershell 和 WMI (Root\CIMV2) 具有读取/执行/远程访问

权限。


VMware, Inc. 23

步骤

1 可以通过把用户添加到交付控制器计算机的本地“Administrators”组中来实现。

或

2 如果不希望用户对交付控制器具有管理员访问权限，请执行以下步骤。

a 以完全管理员身份登录到交付控制器。

b 从命令提示符运行命令 winrm configSDDL default。为只读/自定义管理员添加读取/执行权限。

c 从 powershell 提示符运行 Set-PSSessionConfiguration -name Microsoft.PowerShell -ShowSecurityDescriptorUI。为只读/自定义管理员添加读取/执行权限。

d 转到计算机管理 > 服务和应用程序 > WMI 控件。

e 右键单击并选择属性。

f 转到安全选项卡。

g 单击 CIMV2 > 安全。

为只读/自定义管理员添加执行方法和远程启用权限。

h 重新启动 WinRM 服务。

i 从 http://www.microsoft.com/en-us/download/details.aspx?id=23510 下载“subinacl”工具并进行安

装。

j 为只读/自定义管理员添加执行方法和远程启用权限。

k 从命令提示符，导航到 subinacl 安装目录。默认情况下，它安装在“C:\Program Files (x86)\WindowsResource Kits\Tools”下。

l 运行 subinacl.exe /service CitrixBrokerService /grant=DOMAIN\USER_NAME=S。

安装 vRealize Operations for Published Applications Desktop Agent在所有交付控制器、Store Front 服务器、RDS 主机、License Server 和 VDI 计算机上安装 Desktop Agent。

前提条件

确认您已下载 Desktop Agent 安装文件。

步骤

1 使用属于本地管理员组的域帐户登录计划安装 Desktop Agent 的计算机。


24 VMware, Inc.

http://www.microsoft.com/en-us/download/details.aspx?id=23510

2 安装 Desktop Agent。

选项操作

命令行 a 访问命令提示符。

b 运行 Desktop Agent：n 对于 64 位系统：使用 /s /v/qn 选项运行 VMware-

v4padesktopagent-x86_64-6.3-buildnumber.exe 命令。

n 对于 32 位系统：使用 /s /v/qn 选项运行 VMware-v4padesktopagent-6.3-buildnumber.exe 命令。

EXE 文件 a 将 VMware-v4padesktopagent-x86_64-6.3-buildnumber.exe（64位）或 VMware-v4padesktopagent-6.3-buildnumber.exe（32位）文件复制到临时文件夹。

b 双击 VMware-v4padesktopagent-x86_64-6.3-buildnumber.exe 或VMware-v4padesktopagent-x86_64-6.3-buildnumber.exe（64位）或 VMware-v4padesktopagent-6.3-buildnumber.exe（32位）文件。

c 按照相应步骤操作，以完成安装。

Desktop Agent 已安装在程序文件文件夹中。

使用组策略推送 vRealize Operations for Published Applications Desktop Agent 配对令牌

要使用 vRealize Operations for Published Applications 监控 XenDesktop 站点，您必须创建一个组策略 (GPO)以包含 vRealize Operations for Published Applications 组策略。然后将 GPO 应用到要监控的远程桌面。

可以使用 Microsoft 组策略编辑器来创建 GPO。创建 GPO 后，您必须将其应用到 Active Directory 服务器上

的基本映像或组织单位 (OU)，具体取决于您的配置。

安装在 %programfiles%\VMware\vRealize Operations for Published Apps\BrokerAgent\extras\GroupPolicyFiles 目录中的 v4pa_desktopagent.admx 文件提供了

vRealize Operations for Published Applications 组策略设置。

特定语言资源（例如 .adml 文件）安装在 %programfiles%\VMware\vRealize Operations for PublishedApps\Broker Agent\extras\GroupPolicyFilese\language 目录中。

如果 Desktop Agent 身份验证失败，则您必须更新 Desktop Agent 身份验证的 GPO 策略。如果更新 DesktopAgent 身份验证的 GPO 策略时存在其他需要更新的策略，则会更新所有挂起的策略，而不仅仅是更新 DesktopAgent 身份验证的 GPO 策略。

步骤

1 在域控制器计算机中创建组织单位 (OU)。

2 如果已将 XD-XA 服务器添加到计算机帐户，请将 XD-XA 服务器移动到 OU。

a 访问 Active Directory 用户计算机，然后选择计算机，右键单击您的 XD-XA 服务器，并在上下文菜

单中选择移动...。

b 在将对象移到容器中窗口中，选择创建的 OU。

现在已将 XD-XA 服务器移动到 OU。

3 使用组策略管理控制台 (GPMC) 创建组策略对象。

4 从 Broker Agent 配置实用程序中复制证书字符串和 RMI URL。


VMware, Inc. 25

5 将 v4pa_desktopagent.admx 文件复制到 PolicyDefinitions 文件夹，该文件夹位于

c:\Windows\PolicyDefinitions 目录中。

v4pa_desktopagent.admx 文件位于 "%ProgramFiles%\VMware\vRealize Operations for PublishedApps\Broker Agent\extras\GroupPolicyFiles 目录下。

6 将 v4pa_desktopagent.adml 文件复制到 en-us 文件夹，该文件夹位于 c:\Windows\PolicyDefinitions\en-us 目录中。

v4pa_desktopagent.adml 文件位于 "%ProgramFiles%\VMware\vRealize Operations for PublishedApps\Broker Agent\extras\GroupPolicyFiles\en_us 目录下。

7 设置组策略。

a 在控制器计算机上，单击开始，然后在搜索框中键入 gpmc.msc 命令。

b 右键单击创建的 GPO，然后选择编辑。

c 选择计算机配置 > 策略 > 管理模板 > VMware Published Apps 代理配置 > vRealize Operations，然

后双击右窗格中的项目。

d 选择启用，然后复制策略模板中的 RMI URL 和证书字符串。

您可能收到超过每行字符上限的警告。

e （可选）通过按 Enter 进行断行，单击应用，然后单击确定。

8 验证在 XD-XA 服务器计算机上，RMI URL 和证书字符串是否位于 HKLM\Software\Policies\VMware,Inc.\vRealize operations for published Apps\Desktop Agent 目录中。RMI URL 的格式为

rmi://<vrops_ip>:3095.。

下一步

在要监控的 VDI 和 RDSH 主机上安装 Desktop Agent。如果您已经安装了 Desktop Agent，并且计划以后推送

GPO，则 Desktop Agent 日志文件中可能存在异常。使用 GPO 推送配对令牌后，应该重新启动 Desktop Agent服务。


26 VMware, Inc.

在服务器上启用 PowerShell 远程 5您必须在安装了 Broker Agent 的计算机上启用 PowerShell 远程。这是一次性活动，让 Broker Agent 能够从

Citrix 控制器收集数据，然后发送到 vRealize Operations for Published Applications 适配器。

步骤

1 打开 PowerShell 提示符并运行以下命令：

Enable-PSRemoting -Force

2 要更改脚本执行策略以允许远程脚本，请运行以下命令：

Set-ExecutionPolicy RemoteSigned

VMware, Inc. 27


28 VMware, Inc.

为 PowerShell 远程启用 HTTP 协议 6步骤

u 要对 PowerShell 远程使用 HTTP，请在主机上运行以下命令：

winrm quickconfig

端口 5985 已打开以侦听入站连接。有时候，因为如下错误，来自远程 PowerShell 的连接不能正常使用：

连接远程服务器失败，并出现以下错误消息: WinRM 客户端无法处理请求 (Connecting to remote server failed with

the following error message : The WinRM client cannot process the request)。

如果身份验证方案不同于 Kerberos 或者如果客户端计算机未连接到域，则您必须使用 HTTPS 传输。或者，将

目标计算机添加到 TrustedHosts 配置设置中。

使用以下命令配置 TrustedHosts：

winrm.cmd

注意 TrustedHosts 列表中的计算机可能无法进行身份验证。有关详细信息，请运行以下命令：

winrm help config

下一步

您还可以运行以下命令，在客户端上将远程主机作为受信任主机运行。

winrm set winrm/config/client'@{TrustedHosts="10.0.5.35"}'

VMware, Inc. 29


30 VMware, Inc.

为 PowerShell 远程启用 HTTPS 协议 7如果您计划使用 HTTP，则可跳过此部分。不过，建议实施 HTTPS，以便对客户端和远程服务器之间的流量进

行加密。


n 第 31 页，“获取 SSL 证书”

n 第 32 页，“使用 IIS Manager 创建自签名 SSL 证书”

n 第 32 页，“使用 Makecert.exe 创建自签名 SSL 证书”

n 第 32 页，“使用 OpenSSL 创建自签名 SSL 证书”

n 第 33 页，“在远程计算机上导入 SSL 证书”

n 第 33 页，“配置 WinRM HTTPS 侦听器”

获取 SSL 证书要设置 PowerShell 远程以使用 HTTPS 协议，请在远程服务器上部署 SSL 证书。

要获取 SSL 证书，请先生成自签名证书。对 PowerShell 远程使用 SSL 证书的目的有两个：

n 加密客户端与服务器之间的流量

n 验证服务器身份（CN 检查）

下面这些方法可以生成自签名 SSL 证书：

第 32 页，“使用 IIS Manager 创建自签名 SSL 证书”

第 32 页，“使用 Makecert.exe 创建自签名 SSL 证书”

第 32 页，“使用 OpenSSL 创建自签名 SSL 证书”

在所有这些方法中，将 HOSTNAME 替换为远程服务器主机名或用于连接到该服务器的 IP 地址。例如

srv1.mycompany.com 或 32.53.2.87。

生成用于 PowerShell 远程的 SSL 证书时，确保您的设置满足以下要求：

n 设置证书增强型密钥使用 (EKU)“服务器身份验证”(OID=1.3.6.1.5.5.7.3.1)。

n 将“证书主题”设置为“CN=HOSTNAME”。

在所有这些方法中，将生成 PKCS12 格式且无密码的 SSL 证书（PFX 文件）。

VMware, Inc. 31

使用 IIS Manager 创建自签名 SSL 证书如果在远程服务器上安装了 IIS 7 或 IIS 8，可以使用 IIS Manager 生成自签名 SSL 证书。

步骤

1 打开 IIS Manager。

2 在“连接”窗格中，选择上方的计算机节点。

3 单击“详细信息”窗格中的服务器证书。

4 单击“操作”窗格中的创建自签名证书。

5 输入 HOSTNAME 作为证书友好名称。

6 选择个人作为证书存储。

使用 Makecert.exe 创建自签名 SSL 证书makecert.exe 是 Microsoft Windows SDK 的一部分。如果您安装了 Microsoft Visual Studio .NET，则可以使

用 makecert.exe 和 pvk2pfx.exe 工具。

步骤

1 以管理员的身份打开 Visual Studio 命令提示符。

2 导航到要创建证书文件的文件夹。

3 要创建证书和私有密钥文件，请运行以下命令：

makecert -r -pe -n "CN=HOSTNAME" -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sv HOSTNAME.pvk

HOSTNAME.cer

4 要将文件转换为 .pfx 文件，请运行以下命令：

pvk2pfx -pvk HOSTNAME.pvk -spc HOSTNAME.cer -pfx HOSTNAME.pfx

5 将生成的 SSL 证书部署到远程服务器，并从中导入该证书。

使用 OpenSSL 创建自签名 SSL 证书您可以使用 OpenSSL 创建自签名证书。

前提条件

从 http://slproweb.com/products/Win32OpenSSL.html 将用于生成 SSL 证书的软件包 Win32 OpenSSL Light下载到您选择的文件夹。例如 C:\Utils\OpenSSL。

步骤

1 要向 EKU 添加服务器身份验证，请打开 openssl.cfg 并在 v3_ca 下添加 extendedKeyUsage 设置。

[ v3_ca ] extendedKeyUsage = serverAuth

2 打开命令提示符，转至 C:\Utils\OpenSSL\bin，并设置默认的 OpenSSL 配置变量。

set OPENSSL_CONF=C:\Utils\OpenSSL-Win32\bin\openssl.cfg

3 使用新私有密钥生成自签名证书。

openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout HOSTNAME.key -out HOSTNAME.cer -

subj "/CN=HOSTNAME"


32 VMware, Inc.

http://slproweb.com/products/Win32OpenSSL.html

4 将证书和私有密钥转换为 .pfx 文件。

openssl pkcs12 -export -out HOSTNAME.pfx -inkey HOSTNAME.key -in HOSTNAME.cer -name "HOSTNAME"

-passout pass:

5 将生成的 SSL 证书（bin 文件夹中的 HOSTNAME.PFX 文件）部署到远程服务器，并从中导入该证书。

在远程计算机上导入 SSL 证书将证书 PFX 文件上载到远程服务器。您也可以通过将本地磁盘驱动器附加到远程桌面会话并复制资源管理器中

的文件来执行此操作。

步骤

u 在 PowerShell 控制台中粘贴以下脚本，将证书导入到本地计算机证书存储：

将 path-to-pfx-file 替换为 PFX 文件的路径。例如，C:\OpenSSL-Win64\bin\.。

function Install-Certificate ($certPath, [string]$storeLocation = "LocalMachine", [string]

$storeName = "My")

{

$cert = New-Object

System.Security.Cryptography.X509Certificates.X509Certificate2($certPath,"",

"MachineKeySet,PersistKeySet")

$store = New-Object

System.Security.Cryptography.X509Certificates.X509Store($storeName, $storeLocation)

$store.Open("ReadWrite")

$store.Add($cert)

$store.Close()

"Thumbprint: $($cert.Thumbprint)"

}

Install-Certificate path-to-pfx-file\xenapp-dc.vcops.local.pfx

此脚本的输出是证书指纹，在为 WinRM 服务设置 HTTPS 侦听器时需要该指纹。如果在 IIS Manager 中生成了 SSL 证书，请使用以下 PowerShell 命令获取其指纹：

Get-ChildItem cert:\LocalMachine\My | Where-Object { $_.Subject -eq "CN=HOSTNAME" }

配置 WinRM HTTPS 侦听器所有查询都通过 WinRM。因此，请在安装 Broker Agent 的计算机上配置 WinRM HTTPS 侦听器。

步骤

u 要在远程服务器上配置 WinRM HTTPS 侦听器，请在 PowerShell 提示符下运行以下命令：

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="xenapp-

dc.vcops.local";CertificateThumbprint= " 4D9157F66867A73A55A0B9F6DAC045EB52D4BF9A"}

第 7 章为 PowerShell 远程启用 HTTPS 协议

VMware, Inc. 33


34 VMware, Inc.

配置防火墙 8默认情况下，WinRM 对 HTTPS 侦听器使用端口 5986。添加一个新的防火墙规则，以允许端口 5986 上的入站

连接。

步骤

u 要添加新防火墙规则以允许端口 5986 上的入站连接，请运行以下命令：

netsh advfirewall firewall add rule name="Windows Remote Management (HTTPS-In)" dir=in

action=allow protocol=TCP localport=5986

如果使用 Azure 虚拟机，请在虚拟机设置页面上为端口 5986 添加新端点。如果使用 AWS EC2 实例，请

向其安全组添加新规则。

VMware, Inc. 35


36 VMware, Inc.

更新 etc/host 文件以进行 DNS 解析 9如果要使用 HOSTNAME（而不是 IP 地址）作为完全限定域名，请更新 etc/host 文件以修复 DNS 解析。

VMware, Inc. 37


38 VMware, Inc.

在客户端上安装证书 10步骤

1 打开 Windows 管理控制台。

2 转至文件 > 移除管理单元。

3 单击证书 > 添加。

4 选择计算机帐户，单击下一步，然后单击完成。单击向导上的确定以继续。

向导关闭且控制台管理单元可见。

5 选择并展开证书。

6 选择受信任的根证书颁发机构 > 证书，进入右侧的树面板，并右键单击所有任务 > 导入。

“欢迎导入证书”向导将出现。

7 单击下一步并浏览到从客户端复制的证书。

8 单击下一步。

将出现消息确认导入操作成功。

导入的证书显示在右侧的树面板中。

VMware, Inc. 39


40 VMware, Inc.

测试来自客户端计算机的连接 11步骤

1 如果您要对 PowerShell 远程使用 HTTP 协议，请在客户端计算机上运行以下命令，以允许到所有主机的

连接：

winrm set winrm/config/client @{TrustedHosts="*"}

2 运行以下命令，在 PowerShell 控制台上进行测试：

Invoke-Command -ComputerName XENAPP-DC -Port 5986 -Credential (Get-Credential) `

-UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) `

-ScriptBlock { Write-Host "Hello from $($env:ComputerName)" }

如果看到远程计算机向您打招呼，表示连接测试成功。

VMware, Inc. 41


42 VMware, Inc.

使用 makecert 创建 SSL 证书的命令流 12步骤

1 运行以下命令：

makecert -r -pe -n "CN=[HOSTNAME]" -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sv

xenapp6.stengdomain.fvt.pvk xenapp6.stengdomain.fvt.cer

2 输入密码 1234。

pvk2pfx -pvk [HOSTNAME] -spc xenapp6.stengdomain.fvt.cer -pfx xenapp6.stengdomain.fvt.pfx

3 再次输入密码 1234。

Invoke-Command -ComputerName [HOSTNAME] -Port 5986 -Credential (Get-Credential) `

-UseSSL -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck) `



-UseSSL -SessionOption(New-PSSessionOption -SkipCACheck -SkipCNCheck) `



-UseSSL -SessionOption New-PSSessionOption -SkipCACheck -SkipCNCheck) `

-ScriptBlock {Write-Host "Hello from $($env:ComputerName)"}

Update etc/host to put remote computer IP and DNS name for using it in .net

VMware, Inc. 43


44 VMware, Inc.

监控 Citrix XenDesktop 和 CitrixXenApp 环境 13

安装 vRealize Operations for Published Applications 解决方案时，vRealize Operations Manager 用户界面将

显示预配置的仪表板和预定义的报告模板。您可以使用 Citrix XenDesktop 和 Citrix XenApp 仪表板和报告以

及标准的 vRealize Operations Manager 对象监控功能来监控 Citrix XenDesktop 和 Citrix XenApp 环境。


n 第 45 页，“使用 XD-XA 仪表板”

n 第 51 页，“使用 XD-XA 报告”

使用 XD-XA 仪表板XD-XA 仪表板位于 vRealize Operations Manager 用户界面的仪表板列表菜单中的 Published Applications 组。

XD-XA 仪表板中的小组件交互

vRealize Operations Manager 支持单个仪表板中小组件之间的交互。合并小组件，以便根据源小组件中所选的

值更新目标小组件的内容。

有关创建和修改仪表板和自定义小组件的信息，请参见《vRealize Operations Manager 自定义和管理指南》。

表 13‑1 XD-XA 仪表板中的小组件交互

仪表板源小组件目标小组件

XD-XA 概览站点站点指示器衡量指标

XD-XA 概览站点 SQL 连接

XD-XA 概览站点 vCenter Server

XD-XA 概览 vCenter Server 可回收容量

XD-XA 概览 vCenter Server 剩余容量

XD-XA 技术支持会话详细信息会话登录细目

XD-XA 技术支持会话详细信息会话进程

XD-XA 技术支持会话详细信息所选会话相关对象

XD-XA 技术支持会话详细信息所选用户会话警示

XD-XA 技术支持会话详细信息计算机对象

XD-XA 技术支持会话详细信息客户端

XD-XA 技术支持虚拟机虚拟机衡量指标

XD-XA 技术支持所选会话相关对象会话相关衡量指标

VMware, Inc. 45

表 13‑1 XD-XA 仪表板中的小组件交互（续）

仪表板源小组件目标小组件

XD-XA 技术支持计算机对象虚拟机

XD-XA 服务器桌面会话主机服务器会话主机服务器资源利用率

XD-XA 服务器桌面会话主机服务器会话主机服务器指示器衡量指标

XD-XA 服务器桌面会话主机服务器前几个警示

XD-XA 服务器应用程序应用程序应用程序用户

XD-XA 服务器应用程序应用程序应用程序实例趋势

XD-XA 服务器应用程序应用程序应用程序实例数

XD-XA 服务器应用程序应用程序应用程序启动持续时间趋势

XD-XA 服务器应用程序应用程序会话主机服务器

XD-XA 服务器应用程序应用程序实例应用程序实例资源趋势

XD-XA 服务器应用程序会话主机服务器会话指示器衡量指标

XD-XA VDI 桌面 VDI 桌面 VDI 会话详细信息

XD-XA VDI 桌面 VDI 桌面 VDI 桌面资源利用率

XD-XA VDI 桌面 VDI 桌面运行的应用程序列表

XD-XA VDI 桌面 VDI 桌面前几个警示

XD-XA 会话详细信息会话详细信息会话登录细目

XD-XA 会话详细信息会话详细信息会话衡量指标

XD-XA 会话详细信息会话详细信息会话进程

XD-XA 会话详细信息用户用户登录持续时间趋势

XD-XA 会话详细信息用户用户启动的应用程序

XD-XA 用户体验 vCPU 体验 vCPU 关系

XD-XA 用户体验 vDisk 体验 vDisk 关系

XD-XA 用户体验 vDisk 体验 vDisk 滞后时间图表

XD-XA 用户体验 vRAM 体验 vRAM 关系

XD-XA 用户体验 vRAM 体验 vRAM 图表


46 VMware, Inc.

XD-XA 仪表板简介

您可以使用预配置的 XD-XA 仪表板监控 XenDesktop 环境的性能。

表 13‑2 XD-XA 仪表板摘要

仪表板仪表板显示内容何时使用仪表板

第 49 页，“XD-XA 概览” 端到端 XD-XA 环境的状态，包括 XD-XA 相关警示、主要站点衡量指标、站点相关 vCenter 容量。

n 评估整体 XD-XA 性能和整体用户体验。

n 查看 XD-XA 相关的首要警示。

n 查看站点相关 vCenter 剩余容量和可回收容量。

第 49 页，“XD-XA 技术支持” 有关您环境中运行的所有会话的信息。“会话详细信息”小组件列出了您环境中的所有连接 VDI桌面会话、RDS 桌面会话和应用程序会话，该小组件是仪表板的主要小组件。

n 查看系统的现有警示和所选会话。

n 衡量所选会话的指标：运行状况、工作负载、登录时间、ICA 往返滞后时间、ICA 输入带宽和 ICA 输出带宽。

n 查看重要的登录衡量指标：代理持续时间、HDX

n 连接持续时间、身份验证持续时间、GPO 持续时间、配置文件加载持续时间和交互持续时间。

第 49 页，“XD-XA 服务器桌面”

会话主机服务器衡量指标和相关 vSphere 虚拟机、服务器资源利用率和服务器指示器衡量指标。

n 检查服务器警示、服务器指示器衡量指标和资源利用率衡量指标。

第 50 页，“XD-XA 会话详细信息”

所有会话的详细信息：会话登录细目、会话性能衡量指标、会话正在运行的进程、用户摘要、用户登录持续时间趋势以及关于用户何时启动哪个应用程序的报告。

n 检查详细会话信息、检查会话登录详细信息、检索会话正在运行的进程以进行故障排除、检查用户摘要、检查用户登录持续时间趋势，并查看关于用户何时启动哪个应用程序的报告。

第 50 页，“XD-XA 服务器应用程序”

应用程序摘要数据、应用程序实例编号趋势、应用程序实例摘要数据、应用程序实例资源利用率、应用程序启动持续时间趋势、应用程序用户、应用程序相关服务器和服务器指示器衡量指标。

n 检查应用程序摘要数据、性能数据、启动持续时间历史趋势、关于哪些用户何时启动应用程序的报告以及应用程序相关服务器指示器衡量指标。

第 50 页，“XD-XA VDI 桌面” VDI 桌面相关警示、VDI 桌面摘要信息和 VDI会话详细信息、VDI 桌面会话资源利用率以及VDI 桌面会话正在运行的应用程序列表。

n 检查 VDI 桌面整体状态、首要警示、资源利用率并检索会话正在运行的应用程序列表以进行故障排除。

第 50 页，“XD-XA 用户体验” vCPU 体验热图、vDisk 体验热图、vRAM 体验热图、vCPU 关系、vDisk 关系、vRAM 关系、vCPU 图表、vDisk 图表、vRAM 图表和交付组严重警示。

n 检查 vCPU/vDisk/vRAM 体验的整体和详细信息，检查交付控制器严重警示。

了解运行状况标志

运行状况标志表明了可能需要注意的紧急问题。它可帮助您确定系统的当前运行状况。

vRealize Operations Manager 综合工作负载、异常和故障来评估系统的总体运行状况，并确定该环境中的预期

工作负载级别。较低的运行状况评分可能表示潜在问题。

vRealize Operations for Published Applications 对象上已启用运行状况标志。

第 13 章监控 Citrix XenDesktop 和 Citrix XenApp 环境

VMware, Inc. 47

表 13‑3 了解运行状况标志

对象描述

XD-XA 应用程序实例当检测到应用程序实例性能问题、CPU 处理器时间过高或消耗的内存增加时，会触“发应用程序性能问题”警示。

XD-XA 应用程序会话当会话的滞后时间太长时，会触发“应用程序会话网络”警示。

当 CPU 处理器时间过高或消耗的内存增加时，会触发“应用程序会话性能问题”警示。

XD-XA Broker Agent 收集器

当 Broker agent 无法访问时，会触发“未从 Broker Agent 接收数据”警示。

XD-XA 桌面操作系统计算机

当 VDA 计算机不可用时，会触发“桌面操作系统计算机不可用”警示。

当 Desktop Agent 没有运行/没有在 Store Front 的服务器上运行时，会触发“Published AppsAdapter 未从 Desktop Agent 接收数据”警示。

当 CPU 处理器时间过高时，会触发“桌面操作系统计算机性能问题”警示。

XD-XA 桌面会话当会话的滞后时间太长时，会触发“桌面会话网络”警示。

当 CPU 处理器时间过高或消耗的内存增加时，会触发“桌面会话性能问题”警示。

XD-XA 交付控制器当 Citrix Broker Service 关闭或没有连接时，会触发“交付控制器数据库配置故障”警示。

当从交付控制器无法使用 Store Front 服务时，会触发“Store Front 服务失败”警示。

当 Citrix 主机服务关闭时，会触发“主机服务失败”警示。

当 Citrix 监控器服务关闭时，会触发“监控器服务失败”警示。

当计算机服务关闭时，会触发“计算机创建服务失败”警示。

当 Desktop Agent 没有在交付控制器上运行时，会触发“Published Apps Adapter 未从 DesktopAgent 接收数据”警示。

当 CPU 处理器时间过高时，会触发“交付控制器性能问题”警示。

XD-XA 许可服务器当 Desktop Agent 没有在许可服务器上运行时，会触发“Published Apps Adapter 未从 DesktopAgent 接收数据”警示。

当 CPU 处理器时间过高时，会触发“License Server 性能问题”警示。

XD-XA PVS 当 PVS 服务器无法访问时，会触发“无法从 XD 控制器访问 PVS 服务器”警示。

XD-XA Store Front 当 Store Front 服务关闭时，会触发“Store Front 服务器无法访问”警示。

当 Desktop Agent 没有在 Store Front 上运行时，会触发“Published Apps Adapter 未从 DesktopAgent 接收数据”警示。

当 CPU 处理器时间过高时，会触发“Store Front 性能问题”警示。

XD-XA 站点当站点数据库关闭时，会触发“站点数据库服务失败”警示。

在以下情形下会触发此警示：

已检测到站点性能问题。此站点的一个或多个 Store Front 服务器存在性能问题。检查 CPU 使用情况或内存，找出可能的原因。

已检测到站点性能问题。此站点的一个或多个 License Server 存在性能问题。检查 CPU 使用情况或内存，找出可能的原因。

已检测到站点性能问题。此站点的一个或多个交付控制器存在性能问题。检查 CPU 使用情况或内存，找出可能的原因。

已检测到站点性能问题。此站点的一个或多个桌面操作系统计算机存在性能问题。检查 CPU 使用情况或内存，找出可能的原因。

已检测到站点性能问题。此站点的一个或多个服务器操作系统计算机存在性能问题。检查 CPU使用情况或内存，找出可能的原因。

XD-XA 服务器操作系统计算机

当 Desktop Agent 没有在会话主机上运行时，会触发“Published Apps Adapter 未从 DesktopAgent 接收数据”警示。

当 CPU 处理器时间过高时，会触发“服务器操作系统计算机性能问题”警示。


48 VMware, Inc.

XD-XA 概览

“XD-XA 概览”仪表板显示了环境的整体状态。使用“XD-XA 概览”仪表板可以实现端到端 XenDesktop 和XenApp 环境、XD-XA 相关警示、主要站点衡量指标、站点相关 vCenter 容量的可视化。

使用“ XD-XA 概览”仪表板的几点提示

n 要查看站点的整体状态，请查看“站点会话衡量指标”小组件和“站点容量衡量指标”小组件的值。

n 使用“控制器服务器的虚拟机”小组件可以查看控制器服务器虚拟机的运行状况标志和工作负载标志。

n 要查看站点的整体状态，请查看“站点会话衡量指标”小组件的“首要警示”值。

n 要查看站点相关 vCenter 的整体容量，请查看“剩余容量”和“可回收容量”小组件。

XD-XA 技术支持

技术支持仪表板可帮助您查看有关在您的环境中运行的所有会话的详细信息。“会话详细信息”小组件列出了您环境中的所有连接 VDI 桌面会话、RDS 桌面会话和应用程序会话，该小组件是仪表板的主要小组件。

使用技术支持仪表板的几点提示

使用“所有环境警示”小组件可查看系统的所有现有警示。单击每个警示可查看详细信息。

使用“所选用户会话警示”小组件可查看所选会话的警示。单击每个警示可查看详细信息。

使用“所选会话相关对象”小组件可查看所选会话的相关对象。

使用“会话相关衡量指标”小组件可衡量所选会话的指标：运行状况、工作负载、登录时间、ICA 往返滞后时

间、ICA 输入带宽和 ICA 输出带宽。

使用“会话登录细目”小组件可查看重要的登录衡量指标、代理持续时间、HDX 连接持续时间、身份验证持

续时间、GPO 持续时间、配置文件加载持续时间和交互持续时间。

在“会话进程”小组件中运行操作可获取有关客户机桌面进程及其资源使用情况的信息，包括 CPU、内存和

I/O 使用。“获取桌面进程”和“获取桌面服务”操作可以帮助您确定哪些桌面进程和应用程序使用的资源

多。“获取桌面/客户端 Traceroute”操作提供有关桌面和客户端之间的网络距离和质量的信息。

使用“计算机对象”小组件可显示所选会话的计算机对象（由 vRealize Operations for Published Applications创建）。

使用“虚拟机”小组件可显示所选会话的相关虚拟机。

使用“虚拟机衡量指标”小组件可显示相关虚拟机的衡量指标：虚拟机运行状况、虚拟机工作负载、CPU、

CPU 就绪、CPU 争用、同步停止、vCPU 计数、建议 vCPU、内存、磁盘滞后时间、磁盘 IOPs、内存交换。

使用“客户端”小组件可显示所选会话的客户端信息。

XD-XA 服务器桌面

使用“XD-XA 服务器”仪表板访问服务器衡量指标和相关 vSphere 虚拟机、服务器资源利用率和服务器指示

器衡量指标。

使用“ XD-XA 服务器桌面”仪表板的几点提示

n 使用“会话主机服务器的虚拟机”小组件可以查看会话主机服务器虚拟机的运行状况标志和工作负载标志。

n 使用“会话主机服务器资源利用率”小组件可以查看 CPU 处理器时间、磁盘读取和写入以及可用内存。

n 使用“首要警示和会话主机服务器”小组件可以查看服务器警示和服务器摘要数据。

n 使用“会话主机服务器资源利用率”小组件可以查看服务器资源利用率数据。


VMware, Inc. 49

n 使用“会话主机服务器指示器衡量指标”小组件可以查看服务器用户和会话摘要数据。

XD-XA 会话详细信息

使用“XD-XA 会话详细信息”仪表板可查看关于会话、应用程序会话和服务器会话的详细信息。

使用“ XD-XA 会话详细信息”仪表板的几点提示

n 要查看会话进程，请从“会话”小组件中选择会话，并查看“会话进程”小组件中的信息。

n 使用“会话指示器衡量指标”小组件可以查看会话运行状况、重新连接持续时间、登录持续时间、配置文件加载持续时间、会话持续时间和会话状态。

n 要查看会话进程，请从“会话”小组件中选择会话，并查看“会话进程”小组件中的信息。

n 使用“会话登录细目”小组件，可以查看各会话登录部分。

n 使用“用户”小组件可以查看 XD-XA 环境中的所有用户。

n 使用“用户”登录持续时间趋势，可以查看用户登录历史趋势。

n 使用“用户启动的应用程序”小组件，可以获取有关用户在何时启动了何种应用程序的报告。

XD-XA 服务器应用程序

使用“XD-XA 服务器应用程序”仪表板可以查看应用程序的摘要数据、性能数据、启动持续时间历史趋势、包

含启动应用程序的用户与启动时间等信息的报告以及应用程序相关的服务器指示器衡量指标。

使用“ XD-XA 服务器应用程序”仪表板的几点提示

n 使用“应用程序启动持续时间”小组件可以查看应用程序启动历史趋势。

n 使用“应用程序用户”小组件可以查看包含启动应用程序的用户与启动时间等信息的报告以及应用程序相关的服务器指示器衡量指标。

XD-XA VDI 桌面

使用“XD-XA VDI 桌面”仪表板可以查看 VDI 桌面相关的警示、VDI 桌面摘要信息和 VDI 会话详细信息、

VDI 桌面会话资源利用率以及 VDI 桌面会话中正在运行的应用程序列表。

注意不支持检索在 VDI 会话中运行的应用程序的“获取进程”。

使用“ XD-XA VDI 桌面”仪表板的几点提示

n 使用“首要警示”小组件可以查看与桌面操作系统计算机相关的所有警示。

n 使用“运行的应用程序列表”小组件可以查看 VDI 桌面上当前正在运行的应用程序。

XD-XA 用户体验

使用“XD-XA 用户体验”仪表板可以查看 vCPU 体验热图、vDisk 体验热图、vRAM 体验热图、vCPU 关系、

vDisk 关系、vRAM 关系、vCPU 图表、vDisk 图表、vRAM 图表以及交付组严重警示的详细信息。

使用“ XD-XA 用户体验”仪表板的几点提示

n 使用“vCPU/vDisk/vRAM 体验热图”小组件可以查看整体用户体验。

n 使用“交付组严重警示”小组件可以查看所有交付组的严重警示总数。


50 VMware, Inc.

使用 XD-XA 报告VMware vRealize Operations Manager 提供了多个报告模板，使用这些模板可生成有关站点、许可证使用情

况和服务器的详细信息。另外，您还可以创建新的报告模板、编辑现有报告模板以及克隆报告模板。

要访问 vRealize Operations for Published Applications 报告模板，请选择 vRealize Operations Manager 中的

内容 > 报告。

XD-XA 报告简介

预定义的报告模板提供有关 XenDesktop 和 XenApp 环境的详细信息。您可以生成 PDF 或 CSV 文件格式的报

告。

表 13‑4 XD-XA 报告模板摘要

XD-XA 报告模板报告内容

XD-XA 应用程序报告包含有关应用程序的信息。

XD-XA 服务器报告包含有关服务器的信息。

XD-XA 站点概览报告包含有关站点的摘要信息。您可以查看应用程序统计信息、应用程序实例趋势和会话趋势。

XD-XA 许可证趋势报告包含有关 XenDesktop 和 XenApp 许可证使用情况趋势的信息。

XD-XA 许可证使用情况报告包含有关用户的三种会话（VDI 桌面会话、RDS 桌面会话和应用程序会话）的总持续时间的信息。

报告主题

当您配置报告时，vRealize Operations Manager 会根据您的配置生成报告主题。

要确保生成的报告佳，请使用以下报告主题。

表 13‑5 报告主题

报告主题

XD-XA 站点概览报告站点

XD-XA 服务器报告服务器操作系统计算机

XD-XA 应用程序报告应用程序和站点

XD-XA 许可证使用情况报告许可证服务器

XD-XA 许可证趋势报告许可证

XD-XA 用户使用情况摘要报告站点

报告视图的主题

当您为报告配置视图时，vRealize Operations Manager 会根据您的配置生成视图。

要确保生成佳的报告视图，请使用以下视图主题。

表 13‑6 报告视图的主题

报告视图主题

XD-XA 应用程序每日用户计数趋势应用程序

XD-XA 应用程序实例计数趋势应用程序


VMware, Inc. 51

表 13‑6 报告视图的主题（续）

报告视图主题

XD-XA 应用程序实例摘要应用程序实例

XD-XA 应用程序启动持续时间趋势应用程序

XD-XA 场应用程序摘要应用程序

XD-XA 许可证使用情况摘要许可证服务器

XD-XA 许可证使用情况趋势许可证

XD-XA 许可证使用情况趋势许可证

XD-XA 站点应用程序实例趋势站点

XD-XA 站点会话趋势站点

XD-XA 站点摘要站点

XD-XA 服务器 CPU 趋势服务器操作系统计算机，交付控制器

XD-XA 服务器磁盘趋势服务器操作系统计算机，交付控制器

XD-XA 服务器 ICA 带宽趋势服务器操作系统计算机

XD-XA 服务器内存趋势服务器操作系统计算机，交付控制器

XD-XA 服务器网络趋势服务器操作系统计算机，交付控制器

XD-XA 服务器摘要服务器操作系统计算机，交付控制器

XD-XA 用户会话登录持续时间趋势用户

XD-XA 用户使用情况视图用户


52 VMware, Inc.

在vRealize Operations for PublishedApplications 中管理 RMI 通信 14

vRealize Operations for Published Applications 组件通过使用远程方法调用 (RMI) 进行通信。

vRealize Operations for Published Applications Adapter 公开 RMI 服务以供外部客户端调用。

vRealize Operations for Published Applications Adapter 充当服务器，Broker Agent 和 Desktop Agent 则充

当客户端。可以更改这些 RMI 服务的默认端口。

有关 vRealize Operations for Published Applications 组件的详细描述，请参见第 10 页，“vRealize Operationsfor Published Applications 架构”。


n 第 53 页，“RMI 服务”

n 第 54 页，“RMI 服务的默认端口”

n 第 54 页，“更改默认的 RMI 服务端口”

RMI 服务vRealize Operations for Published Applications Adapter 公开了多种 RMI 服务。

RMI 注册表服务 Broker Agent 和 Desktop Agent 初始连接到 RMI 注册表服务，并请求特定 RMI服务器的地址。由于 RMI 注册表服务仅用于查找，不会向其传输任何敏感数

据，因此该服务不使用加密通道。

桌面消息服务器 Desktop Agent 可连接至桌面消息服务器，并通过该服务器发送由 DesktopAgent 收集的 XD-XA 性能数据。桌面消息服务器可使用 SSL/TLS 通道对从

Desktop Agent 发送来的数据进行加密。

代理消息服务器 Broker Agent 可连接至代理消息服务器，并通过该服务器向

vRealize Operations for Published Applications Adapter 发送 XD-XA 清单信

息。代理消息服务器使用 SSL/TLS 通道加密从 Broker Agent 发送来的数据。

证书管理服务器 Broker Agent 在证书配对过程中连接到证书管理服务器。证书管理服务器不使

用加密通道。在证书配对过程中使用服务器密钥加密证书。有关信息，请参见

第 69 页，第 19 章“证书配对”。

VMware, Inc. 53

RMI 服务的默认端口RMI 服务使用特定的默认端口。默认端口在群集节点和远程收集器节点的防火墙上保持开启状态。

表 14‑1 RMI 服务的默认端口

RMI 服务默认端口

RMI 注册表 3095

桌面消息服务器 3096

代理消息服务器 3097

证书管理服务器 3098

更改默认的 RMI 服务端口可以更改 RMI 注册表服务、桌面消息服务器、代理消息服务器和证书管理服务器的默认端口。

RMI 服务端口属性

RMI 服务端口在运行 vRealize Operations for Published Applications Adapter 的服务器上的

msgserver.properties 文件的属性中定义。

表 14‑2 RMI 服务端口属性

RMI 服务属性

RMI 注册表注册表端口

桌面消息服务器桌面端口

代理消息服务器代理端口

证书管理服务器证书端口

更改默认的 RMI 服务端口

通过修改运行 vRealize Operations for Published Applications Adapter 的服务器上的 msgserver.properties文件，可以更改默认的 RMI 服务端口。

前提条件

n 验证您是否可以连接至运行 vRealize Operations for Published Applications Adapter 的节点。

n 熟悉 RMI 服务端口属性。请参见第 54 页，“RMI 服务端口属性”。

步骤

1 登录运行 vRealize Operations for Published Applications Adapter 的节点。

2 在文本编辑器中，打开 msgserver.properties 文件。

平台文件位置

Linux /usr/lib/vmware-vcops/user/plugins/inbound/V4PA_adapter3/work/msgserver.properties

Windows C:\vmware\vcenter-operations\user\plugins\inbound\V4PA_adapter3\work\msgserver.properties


54 VMware, Inc.

3 修改要更改的 RMI 服务端口的属性。

4 保存更改并关闭 msgserver.properties 文件。

下一步

在 vRealize Operations Manager 防火墙上打开一个或多个新的 RMI 服务端口。请参见第 17 页，“打开 vRealizeOperations for Published Applications 使用的端口”。

更新 vRealize Operations Manager 防火墙

如果更改 RMI 服务器的默认端口，必须在 vRealize Operations Manager 防火墙上打开新端口。

注意如果 vRealize Operations for Published Applications Adapter 在远程收集器上运行，请参见与远程收集

器节点上的防火墙相关的文档，以了解有关更新该防火墙的信息。

步骤

1 在运行 vRealize Operations for Published Applications Adapter 的群集节点上，使用文本编辑器打开

vmware-vcops-firewall.conf 文件。

vmware-vcops-firewall.conf 文件位于 /opt/vmware/etc/ 目录中。

2 更新 vmware-vcops-firewall.conf 文件中的相应端口，然后保存文件。

3 重新启动防火墙服务以使更改生效。

a 执行 service vmware-vcops-firewall restart。

4 在 Windows 上，访问 Windows 防火墙，选择 Windows 防火墙 > 高级设置 > 入站规则 > 新规则 > 端口，

然后单击下一步。选择特定本地端口，然后键入正在使用的端口，例如 3095-3098。默认端口为 3095-3098。

第 14 章在 vRealize Operations for Published Applications 中管理 RMI 通信

VMware, Inc. 55


56 VMware, Inc.

在vRealize Operations for PublishedApplications 中更改默认的 TLS 配置 15

vRealize Operations for Published Applications 代理消息服务器使用 TLS 通道与 Broker Agent 进行通信。

vRealize Operations for Published Applications 桌面消息服务器使用 TLS 通道与 Desktop Agent 进行通信。

可以通过修改 TLS 配置属性来更改服务器和代理的默认 TLS 配置。


n 第 57 页，“vRealize Operations for Published Applications 的默认 TLS 协议或密码”

n 第 57 页，“TLS 配置属性”

n 第 58 页，“更改服务器的默认 TLS 配置”

n 第 58 页，“更改代理的默认 TLS”

vRealize Operations for Published Applications 的默认 TLS 协议或密码在代理和服务器之间建立 RMI 连接时，代理和服务器会协商要使用的协议和密码

每个代理和服务器均具有其支持的协议和密码列表。为 TLS 通道选择了代理列表和服务器列表均常用的强协

议和密码。

默认情况下，RMI 代理和服务器均配置为仅接受使用以下密码的 TLSv1.2 连接。

n TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

n TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

n TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

n TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS 配置属性桌面消息服务器和代理消息服务器的 TLS 协议和密码在 msgserver.properties 文件的属性中指定。DesktopAgent 和 Broker Agent 的 TLS 协议和密码在 msgclient.properties 文件的属性中指定。

表 15‑1 SSL/TLS 配置属性

属性默认值

sslProtocols 接受的 TLS 协议列表，以逗号分隔。 TLSv1.2

sslCiphers 接受的 TLS 密码列表，以逗号分隔。 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

VMware, Inc. 57

更改服务器的默认 TLS 配置可以通过修改运行 vRealize Operations for Published Applications Adapter 的服务器上的

msgserver.properties 文件来更改桌面消息服务器和代理消息服务器所使用的默认 TLS 配置。

前提条件


n 熟悉 TLS 配置属性。请参见第 57 页，“TLS 配置属性”。

步骤


2 在文本编辑器中，打开 msgserver.properties 文件。

平台文件位置

Linux /usr/lib/vmware-vcops/user/plugins/inbound/V4PA_adapter3/work/msgserver.properties

Windows C:\vmware\vcenter-operations\user\plugins\inbound\V4PA_adapter3\work\msgserver.properties

3 修改 SSL/TLS 配置属性。

4 保存更改并关闭 msgserver.properties 文件。

更改代理的默认 TLS通过修改 msgclient.properties 文件，可以更改 Desktop Agent 和 Broker Agent 在连接到桌面和代理消息服

务器时所使用的 TLS 配置。

前提条件

n 对于 Desktop Agent，请验证是否可以连接至远程 XD-XA 服务器。

n 对于 Broker Agent，请验证是否可以连接至安装了 XD-XA Broker Agent 的主机。

n 熟悉 TLS 配置属性。请参见第 57 页，“TLS 配置属性”。

步骤

1 修改 Desktop Agent 的 TLS 配置属性。

a 登录运行 XD-XA Agent 的 XD-XA 服务器。

b 在文本编辑器中，打开 msgclient.properties 文件。

msgclient.properties 文件位于 C:\ProgramData\VMware\vRealize Operations for PublishedApps\Desktop Agent\conf 目录下。

c 修改 TLS 配置属性。

d 保存更改并关闭 msgclient.properties 文件。


58 VMware, Inc.

2 修改 Broker Agent 的 TLS 配置属性。

a 登录安装了 Broker Agent 的远程收集器主机。

b 在文本编辑器中，打开 msgclient.properties 文件。

msgclient.properties 文件位于 C:\ProgramData\VMware\vRealize Operations for PublishedApps\Broker Agent\conf 目录下。

c 修改 TLS 配置属性。

d 保存更改并关闭 msgclient.properties 文件。

第 15 章在 vRealize Operations for Published Applications 中更改默认的 TLS 配置

VMware, Inc. 59


60 VMware, Inc.

管理vRealize Operations for PublishedApplications 中的身份验证 16

RMI 服务器提供了一个证书，Agent 可通过该证书对 vRealize Operations for Published Applications Adapter进行身份验证。Broker Agent 可使用 vRealize Operations for Published Applications Adapter 用于对 BrokerAgent 进行身份验证的证书进行 SSL/TLS 客户端身份验证。Desktop Agent 提供了一些令牌，

vRealize Operations for Published Applications Adapter 可使用这些令牌对 Desktop Agent 进行身份验证。

为提高安全性，您可以替换 vRealize Operations for Published Applications Adapter 和 Broker Agent 使用的

默认自签名证书。

了解每个组件的身份验证每个 vRealize Operations for Published Applications 组件处理身份验证的方法各有不同。

vRealize Operations for Published Applications Adapter 身份验证

如果在桌面消息服务器和 Desktop Agent 之间或代理消息服务器和 Broker Agent 之间建立了 RMI 连接，则

Agent 会从服务器请求证书以执行身份验证。此证书会先向 Agent 的信任存储进行验证，然后再继续该连接。

如果服务器无法提供证书，或服务器证书无法验证，则会拒绝该连接。

首次安装 vRealize Operations for Published Applications Adapter 时，会生成一个自签名证书。默认情况下，

桌面消息服务器和代理消息服务器使用此自签名证书对其 Agent 进行身份验证。由于此证书是动态生成的，因

此必须先手动将 vRealize Operations for Published Applications Adapter 和 Broker Agent 配对，然后 Agent才能与 vRealize Operations for Published Applications Adapter 通信。请参见第 69 页，第 19 章“证书配对”。

Desktop Agent 身份验证

连接到桌面消息服务器需要身份验证令牌，以验证连接是否来自有效的 Desktop Agent。Desktop Agent 可为

每个远程桌面生成一个唯一的身份验证令牌。

此外，Desktop Agent 还可以为 XD-XA 服务器生成 serverID，并将此 serverID 写入

vRealize Operations Manager。Desktop Agent 尝试将数据发送至

vRealize Operations for Published Applications Adapter 时，Adapter 将验证该身份验证令牌是否已在内存中

缓存。如果没有同名的服务器，Adapter 将在内存中缓存服务器名称和身份验证令牌。如果服务器已缓存，则

对已缓存的身份验证令牌和发送的身份验证令牌进行比较。如果令牌相同，则接受消息，否则拒绝 DesktopAgent 消息。

vRealize Operations for Published Applications Adapter 还会检查 vRealize Operations Manager 中是否存在

具有相同 serverID 的虚拟机，如果存在同名的虚拟机，则将该虚拟机添加到拓扑中。

VMware, Inc. 61

Broker Agent 身份验证

当建立与代理消息服务器的 RMI 连接时，代理消息服务器会从客户端请求证书以执行客户端身份验证。此证书

会先向 vRealize Operations for Published Applications Adapter 的信任存储进行身份验证，然后再继续该连接。

如果客户端未提供证书，或者无法验证代理的证书，则将拒绝连接。首次安装 Broker Agent 时，会生成一个自

签名证书。默认情况下，Broker Agent 使用该自签名证书向 vRealize Operations for Published ApplicationsAdapter 进行身份验证。由于此证书是动态生成的，因此必须先手动配对

vRealize Operations for Published Applications Adapter 和 Broker Agent，然后 Broker Agent 才能与

vRealize Operations for Published Applications Adapter 进行通信。有关详细信息，请参见第 69 页，第 19章“证书配对”。


62 VMware, Inc.

证书和信任存储文件 17vRealize Operations for Published Applications 组件使用证书信任存储来存储证书颁发机构颁发的可信证书和

根证书。证书和信任存储以 Java 密钥库格式存储。


n 第 63 页，“vRealize Operations for Published Applications Adapter 证书和信任存储文件”

n 第 64 页，“Broker Agent 证书和信任存储文件”

vRealize Operations for Published Applications Adapter 证书和信任存储文件

vRealize Operations for Published Applications Adapter 的证书和信任存储文件位于 Adapter 的 work 目录中。

这些文件为 Java 密钥库格式。

work 目录位于安装了 vRealize Operations for Published Applications Adapter 的节点上。在 Linux 上，work目录的路径是 /usr/lib/vmwarevcops/user/plugins/inbound/V4PA_adapter3/。在 Windows 上，work 目录的

路径是 C:\vmware\vcenteroperations\user\plugins\inbound\V4PA_adapter3\。

您可以使用 Java keytool 实用程序查看和控制证书存储和信任存储文件。

表 17‑1 work 目录中的 Java 密钥库

Java 密钥库描述

v4pa-adapter.jks 包含适配器用于向代理进行自我身份验证的证书。

v4pa-truststore.jks 包含适配器用于对 Broker Agent 证书进行身份验证的信任存储。

密钥库文件的名称及其凭据在 msgserver.properties 文件中定义，该文件也位于 work 目录中。

表 17‑2 msgserver.properties 文件中的适配器密钥库配置属性

属性默认值描述

keyfile v4pa-adapter.jks 包含适配器证书的密钥库文件的名称。

keypass 包含适配器证书的密钥库文件的密码。此密码是动态生成的。

trustfile v4pa-truststore.jks 包含适配器信任存储的密钥库文件的名称。

trustpass 包含适配器信任存储的密钥库文件的密码。此密码是动态生成的。

VMware, Inc. 63

Broker Agent 证书和信任存储文件Broker Agent 证书和信任存储文件位于 vRealize Operations for Published Applications Broker 服务器主机的

C:\ProgramData\VMware\vRealize Operations for Published Apps\Broker Agent\conf 目录下。这些文件是

Java 密钥库文件。

您可以使用 Java keytool 实用程序查看和控制证书存储和信任存储文件。

表 17‑3 conf 目录中的 Java 密钥库

Java 密钥库描述

v4pa-brokeragent.jks 包含 Broker Agent 用于向vRealize Operations for Published Applications Adapter 进行自我身份验证的证书。

v4pa-truststore.jks 包含 Broker Agent 用于对vRealize Operations for Published Applications Adapter 证书进行身份验证的信任存储。

密钥库文件的名称及其凭据在 msgclient.properties 文件中定义，该文件也位于 conf 目录中。

表 17‑4 msgclient.properties 文件中的 Broker Agent 密钥库配置属性

属性默认值描述

keyfile v4pa-brokeragent.jks 包含 Broker Agent 证书的密钥库文件的名称。

keypass 包含 Broker Agent 证书的密钥库文件的密码。此密码是动态生成的。

trustfile v4pa-truststore.jks 包含 Broker Agent 信任存储的密钥库文件的名称。

trustpass 包含 Broker Agent 信任存储的密钥库文件的密码。此密码是动态生成的。


64 VMware, Inc.

替换默认证书 18默认情况下，vRealize Operations for Published Applications Adapter 和 Broker Agent 使用自签名证书进行

身份验证和数据加密。为了提高安全性，可以使用由证书颁发机构签名的证书替换默认自签名证书。


n 第 65 页，“替换 vRealize Operations for Published Applications Agent 的默认证书”

n 第 67 页，“替换 Broker Agent 的默认证书”

替换 vRealize Operations for Published Applications Agent 的默认证书首次安装 vRealize Operations for Published Applications Adapter 时，会生成一个自签名证书。默认情况下，

桌面消息服务器和代理消息服务器使用此证书对代理进行身份验证。可以使用由有效证书颁发机构签名的证书替换该自签名证书。

前提条件


n 检查您是否具有证书存储密码。可以从 msgserver.properties 文件中获取密码。请参见第 63 页，“vRealizeOperations for Published Applications Adapter 证书和信任存储文件”。

n 熟悉 Java keytool 实用程序。有关文档，请访问 http://docs.oracle.com。

步骤


2 导航至 vRealize Operations for Published Applications Adapter 的 work 目录。

平台目录位置

Linux /usr/lib/vmware-vcops/user/plugins/inbound/V4PA_adapter3/work

Windows C:\vmware\vcenteroperations\user\plugins\inbound\V4PA_adapter3\work

VMware, Inc. 65

http://docs.oracle.com

3 使用 keytool 实用程序的 -selfcert 选项为 vRealize Operations for Published Applications Adapter 生成新的自签名证书。

由于默认的自签名证书是针对 VMware 签发的，因此必须生成新的自签名证书，才能请求已签名证书。必

须向您的组织发出签名证书。

例如：

keytool –selfcert –alias v4pa-adapter –dname dn-of-org –keystore v4pa-adapter.jks

dn-of-org 是向其发送证书的组织的识别名，例如，“OU=Management Platform、O=VMware, Inc.、C=US”。

默认情况下，证书签名使用 SHA1withRSA 算法。可以使用 -sigalg 选项指定算法名称来替代此默认值。

4 在适配器的 work 目录中使用 keytool 实用程序的 -certreq 选项，生成证书签名请求。

需要证书签名请求才能从证书签名颁发机构请求证书。

例如：

keytool –certreq –alias v4pa-adapter –file certificate-request-file -keystore v4pa-

adapter.jks

certificate-request-file 是将包含证书签名请求的文件的名称。

5 将证书签名请求上载到证书颁发机构，然后请求签名证书。

如果证书颁发机构请求证书专用密钥的密码，请使用为证书存储所配置的密码。

证书颁发机构将返回签名证书。

6 要导入证书，请将证书文件复制到 vRealize Operations for Published Applications Adapter work 目录中，

然后运行带 –import 选项的 keytool 实用程序。

例如：

keytool –import –alias v4pa-adapter –file certificate-filename -keystore v4pa-adapter.jks

certificate-filename 是来自证书颁发机构的证书文件的名称。

keytool 实用程序完成后，会将签名证书导入适配器证书存储。

7 要开始使用新证书，请在运行 vRealize Operations for Published Applications Adapter 的节点上重新启

动该 Adapter。

平台操作

Linux 运行 service vmware-vcops restart 命令。

Windows 使用 Windows 服务工具 (services.msc) 重新启动vRealize Operations for Published Applications Adapter 服务。

下一步

重新启动 vRealize Operations for Published Applications Adapter 后，必须对附加到

vRealize Operations for Published Applications Adapter 的所有 Broker Agent 进行配对。请参见第 69 页，

第 19 章“证书配对”。


66 VMware, Inc.

替换 Broker Agent 的默认证书您首次安装 Broker Agent 时会生成自签名证书。Broker Agent 默认使用此证书对

vRealize Operations for Published Applications Adapter 进行身份验证。可以使用由有效证书颁发机构签名的

证书替换该自签名证书。

前提条件

n 验证是否可以连接至安装了 Broker Agent 的 XD-XA 会话主机。

n 验证 keytool 实用程序已添加至安装了 Broker Agent 的数据收集器主机上的系统路径中。

n 确认您有证书存储的密码。可以从 msgserver.properties 文件中获取此密码。请参见第 64 页，“BrokerAgent 证书和信任存储文件”。

n 熟悉 Java keytool 实用程序。有关文档，请访问 http://docs.oracle.com

步骤

1 登录安装了 Broker Agent 的 vRealize Operations for Published Applications 服务器主机。

2 使用带有 -selfcert 的 keytool 实用程序生成新的自签名证书。

由于已向 VMware 发出默认自签名证书，因此必须生成新的自签名证书，然后才能请求签名证书。必须向

您的组织发出签名证书。

例如：

keytool –selfcert –alias v4pa-brokeragent –dname dn-of-org –keystore v4pa-brokeragent.jks

dn-of-org 是向其发送证书的组织的识别名，例如，“OU=Management Platform、O=VMware, Inc.、C=US”。

默认情况下，证书签名使用 SHA1withRSA 算法。通过在 keytool 实用程序中指定算法的名称，可以替代

此默认值。

3 使用带有 -certreq 选项的 keytool 实用程序生成证书签名请求。

需要证书签名请求才能从证书签名颁发机构请求证书。

例如：

keytool –certreq –alias v4pa-brokeragent –file certificate-request-file -keystore v4pa-

brokeragent.jks

certificate-request-file 是将包含证书签名请求的文件的名称。

4 将证书签名请求上载到证书颁发机构，然后请求签名证书。

如果证书颁发机构请求证书专用密钥的密码，请使用为证书存储所配置的密码。

证书颁发机构将返回签名证书。

5 将证书文件复制到 conf 目录，然后运行 keytool 实用程序的 -import 选项，将已签名证书导入 BrokerAgent 证书存储。

必须将证书文件导入到 Broker Agent 的证书存储，Broker Agent 才能使用签名证书启动。

例如：

keytool –import –alias v4pa-brokeragent –file certificate-filename -keystore v4pa-

brokeragent.jks

certificate-filename 是来自证书颁发机构的证书文件的名称。

第 18 章替换默认证书

VMware, Inc. 67

http://docs.oracle.com

6 运行带 -import 选项的 keytool 实用程序，将证书颁发机构根证书导入 Broker Agent 信任存储文件。

例如：

keytool -import -alias aliasname -file root_certificate -keystore v4pa-truststore.jks -

trustcacerts

root_certificate 是证书颁发机构根证书的名称。

7 重新启动 Broker Agent 以使用新证书启动。

通过 vRealize Operations for Published Applications Broker Agent 设置向导或通过重新启动

vRealize Operations for Published Applications Broker Agent 服务，可以重新启动 Broker Agent。

下一步

重新启动 Broker Agent 后，必须将其与 vRealize Operations for Published Applications Adapter 配对。请参

见第 69 页，第 19 章“证书配对”。


68 VMware, Inc.

证书配对 19为了让 Broker Agent 能够与 vRealize Operations for Published Applications Adapter 通信，必须把 Adapter证书共享给 Agent，把 Broker Agent 证书共享给 Adapter。共享这些证书的过程称为证书配对。

在证书配对过程中，会发生以下操作：

1 将使用适配器的服务器密钥对 Broker Agent 的证书进行加密。

2 将打开与证书管理服务器的连接，并会将加密的证书传递到适配器实例。适配器通过使用服务器密钥对Broker Agent 的证书进行解密。如果解密失败，将会向 Broker Agent 返回错误。

3 Broker Agent 的证书将放置在适配器的信任存储中。

4 将使用适配器的服务器密钥对适配器的证书进行加密。

5 加密的证书将返回到 Broker Agent。Broker Agent 通过使用服务器密钥对适配器的证书进行解密。如果解

密失败，将会向用户返回错误。

6 适配器的证书将放置在 Broker Agent 的信任存储中。

7 适配器的证书将通过组策略发送至所有 XD-XA 主机。

证书成功配对后，会在每个单独组件的信任存储中进行缓存。代理证书和信任存储将发送到所有会话主机。适配器证书存储在信任存储中，而代理证书存储在 v4pa-brokeragent.jks 中。如果置备新的 XD-XA 服务器，适

配器的证书将通过组策略发送到该服务器，您无需再次配对证书。但是，如果适配器或 Broker Agent 的证书发

生更改，则必须重新配对证书。

您可以使用 vRealize Operations for Published Applications Broker Agent 设置向导配对证书。

VMware, Inc. 69


70 VMware, Inc.

与 SSL/TLS 和身份验证相关的日志消息 20vRealize Operations for Published Applications Adapter 记录与 SSL/TLS 配置和身份验证相关的消息。

表 20‑1 vRealize Operations for Published Applications Adapter 日志消息类型

日志消息类型描述

配置正在使用的 SSL/TLS 配置。

身份验证成功已成功对远程桌面进行身份验证。

身份验证失败对远程桌面进行身份验证失败。

默认情况下，仅将“配置”和“身份验证失败”消息写入到日志中。要对问题进行故障排除，可以提高日志记录级别以记录其他类型的事件。

可以在 vRealize Operations Manager 用户界面中查看日志消息和修改日志记录级别。

VMware, Inc. 71


72 VMware, Inc.

升级vRealize Operations for PublishedApplications 21

您可以直接从 vRealize Operations for Published Applications 6.2 或vRealize Operations for Published Applications 6.2.1 升级到 vRealize Operations for Published Applications6.3。

注意不支持从 vRealize Operations for Published Applications 6.1 升级到

vRealize Operations for Published Applications 6.3。

前提条件

n 验证您的环境是否满足产品兼容性、硬件和软件要求。

n 验证 XD 控制器是否已安装且正在运行。

n 验证 vRealize Operations Manager 是否已部署且正在运行。

n 如果尚未升级到 vRealize Operations Manager 6.1 或 vRealize Operations for Published Applications6.2，请在升级 vRealize Operations for Published Applications 之前升级 vRealize Operations Manager。

n 验证是否已针对 Published Applications 基础架构中的每个 vCenter Server 实例配置 vCenter 适配器。

vCenter 适配器随 vRealize Operations Manager 提供。

n 从产品下载页面下载 vRealize Operations for Published Applications 安装文件。

n 确认您有 vRealize Operations for Published Applications 解决方案的许可证密钥。

步骤

1 在安装了旧版 Broker Agent 的 XD 控制器主机上，选择 VMware > vRealize Operation for PublishedApplications Broker Agent 设置，然后停止 Broker Agent 服务。

停止 Broker Agent 服务可以防止在升级 vRealize Operations for Published Applications 解决方案时发生

错误或出现未处理的信息。

2 将 VMware-vrops-v4paadapter-6.3-buildnumber.pak 文件复制到临时文件夹。


4 在 vRealize Operations Manager 的左侧窗格中，单击系统管理选项卡，然后单击解决方案。

5 在解决方案选项卡上，选择 vRealize Operation for Published Apps XD-XA 并单击添加（加号）图标。

6 浏览以找到临时文件夹，然后选择 PAK 文件。

7 选择强制安装和重置现成内容，然后单击上载以覆盖之前的解决方案。

8 请阅读并接受 EULA，然后单击下一步。

在上载过程中，窗口中将显示安装详细信息。

VMware, Inc. 73

9 升级完成后，单击完成。

注意升级完成后必须重新启动 vRealize Operations Manager 群集才能完成此过程。为此，请在

vRealize Operations Manager 的 master 节点上运行 service vmware-vcops --full-restart。

10 如果 vRealize Operations Manager 上的 /opt/vmware/etc/vmware-vcops-firewall.conf 文件中未显示端

口号，请在 TCPPORTS="$TCPPORTS 3091:3094" 后添加以下命令：

TCPPORTS="$TCPPORTS 3095:3098"

11 通过运行以下命令重新启动防火墙。

/etc/init.d/vmware-vcops-firewall restart

12 通过运行以下命令检查防火墙的状态。

/etc/init.d/vmware-vcops-firewall status

下一步

升级完成后，必须删除 vRealize Operations for Published Applications 6.2/6.2.1 的现有解决方案并为 XD-XA解决方案添加新许可证。

许可 vRealize Operations for Published Applications 解决方案之后，可以安装/升级和配置新版本的

vRealize Operations for Published Applications 解决方案。


n 第 74 页，“升级 Broker Agent”

n 第 75 页，“升级 Desktop Agent”

升级 Broker AgentvRealize Operations for Published Applications Broker Agent 6.2 和 6.2.1 可以升级到

vRealize Operations for Published Applications Broker Agent 6.3。

前提条件

安装 vRealize Operations for Published Applications 解决方案，添加许可证密钥，然后创建

vRealize Operations for Published Applications Adapter 的实例。

确认已下载 Broker Agent 安装文件。

步骤

1 使用属于本地管理员组的域帐户登录到计划安装 Broker Agent 的 XD 控制器。

2 将 VMware-v4pabrokeragent-x86_64-6.3-buildnumber.exe 文件复制到 XD 控制器上的临时文件夹。

3 在临时文件夹中，双击 EXE 文件以启动 Broker Agent 安装向导。

4 接受 EULA 并单击下一步。

5 在安装 Broker Agent 之后，选中启动 vRealize Operations for Published Applications Broker Agent 配置

实用程序复选框即可立即打开 Broker Agent 配置向导。

6 单击安装以开始升级。

7 安装完成后，单击完成退出 Broker Agent 安装向导。

在此过程中，将停止早期版本的 Broker Agent 服务，保留配置，卸载 Broker Agent，然后安装新版本的

Broker Agent。


74 VMware, Inc.

8 当配置实用程序打开时，在该向导的第一个屏幕上输入 vRealize Operations Manager IP 地址和配对凭据

对它们进行配对。后续屏幕包含以前的安装填充的控制器凭据等数据。

9 在该向导的“配置 Broker Agent 服务”页面上，重新启动 Broker Agent 服务并单击下一步。

注意如果是升级，Broker Agent 服务不会自动启动。

10 单击完成。

升级 Desktop AgentvRealize Operations for Published Applications Desktop Agent 6.2/6.2.1 可在所有需要的计算机上升级到

vRealize Operations for Published Applications Desktop Agent 6.3。

要升级 Desktop Agent，请执行以下任务：

步骤

1 使用属于本地管理员组的域帐户登录到计划升级 Desktop Agent 的桌面计算机。

2 将 VMware-v4padesktopagent-x86_64-6.3-buildnumber.exe 或 VMware-v4padesktopagent-6.3-buildnumber.exe 文件复制到所需计算机上的临时文件夹。

3 在临时文件夹中，运行 EXE 文件以启动 Desktop Agent 安装向导。

4 接受 EULA 并单击下一步。

5 单击安装以开始升级。

6 安装完成后，单击完成退出 Desktop Agent 安装向导。

注意只能将 Desktop Agent 6.2/6.2.1 升级到 6.3。如果安装了 Desktop Agent 6.1 或 6.0，必须卸载 DesktopAgent 后再安装 Desktop Agent 6.3。

第 21 章升级 vRealize Operations for Published Applications

VMware, Inc. 75


76 VMware, Inc.

创建 vRealize Operations Manager 支持包 22

如果 vRealize Operations for Published Applications Adapter 未按预期运行，您可以将日志和配置文件收集

到一个支持包中，并将支持包发送至 VMware 进行分析。

步骤


2 单击系统管理选项卡，然后选择支持 > 支持包。

3 单击创建支持包（加号）图标。

4 选择要生成的支持包的类型，以及要在支持包中包括的节点。

5 单击确定以创建支持包。

支持包的进度将显示在“支持包”窗格上的“状态”列中。创建支持包可能需要几分钟的时间，具体取决于日志大小和节点数。可以单击重新加载支持包图标以刷新状态。

6 选择此支持包，然后单击下载支持包图标以将支持包下载到服务器。

支持包的状态为“成功”时，才能下载它。为了安全起见，vRealize Operations Manager 会在您下载支持

包时提示输入凭据。

7 （可选）将此支持包发送给 VMware 以获取支持。

VMware, Inc. 77


78 VMware, Inc.

下载vRealize Operations for PublishedApplications Broker Agent 日志文件 23

如果 vRealize Operations for Published Applications Broker Agent 未按预期运行，可以下载 Broker Agent 日志文件。

前提条件

确认您具有管理员特权。

步骤

1 登录安装了 Broker Agent 的计算机。

2 在 Broker Agent 计算机上导航到 C:\programdata\VMware\vRealize Operations for PublishedApps\Broker Agent\logs。

logs 目录包含 Broker Agent 日志文件。

3 使用存档程序创建包含 logs 目录中日志文件的 ZIP 文件。

4 将此 ZIP 文件发送给 VMware 以获取支持。

VMware, Inc. 79


80 VMware, Inc.

下载vRealize Operations for PublishedApplications Desktop Agent 日志文件 24

如果 vRealize Operations for Published Applications Desktop Agent 未按预期运行，您可以从远程桌面下载

Desktop Agent 日志文件，并将这些日志文件发送给 VMware 以获取支持。

默认情况下，vRealize Operations for Published Applications 会保留 7 天内的 Desktop Agent 日志文件。您

可以通过更新 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\vRealize Operations for PublishedApps\Desktop Agent 下的注册表项 LogPruneThreshold 来指定 vRealize Operations for Published Applications保留 Desktop Agent 日志文件的天数。

步骤

1 登录到安装 Desktop Agent 的控制器服务器或会话主机服务器。

2 导航到 C:\ProgramData\VMware\vRealize Operations for Published Apps\Desktop Agent\logs，然后找

到 Desktop Agent 日志文件。

Desktop Agent 日志文件名称以 v4pa- 开头。

3 使用存档程序创建包含 Desktop Agent 日志文件的 ZIP 文件。

4 将此 ZIP 文件发送给 VMware 以获取支持。

VMware, Inc. 81


82 VMware, Inc.

查看收集器和vRealize Operations for PublishedApplications Adapter 日志文件 25

您可以在 vRealize Operations Manager 用户界面中查看收集器和

vRealize Operations for Published Applications Adapter 日志文件。日志文件组织在多个日志类型文件夹中。

前提条件


步骤


2 单击系统管理选项卡，单击支持，然后单击日志。

3 从分组依据下拉菜单中选择日志类型。

4 双击收集器文件夹，然后双击其上正在运行适配器实例的节点的文件夹。

5 查看日志文件。

a 双击日志文件以查看该日志文件的内容。

b 在起始行和行数文本框中键入行数，然后单击加载日志内容图标 (>) 以查看日志文件的特定部分。

6 单击重新加载树图标以重新加载日志树信息，然后折叠所有打开的文件夹。

VMware, Inc. 83


84 VMware, Inc.

修改vRealize Operations for PublishedApplications Adapter 日志文件的日志记录级别 26

您可以修改包含 vRealize Operations for Published Applications Adapter 实例日志文件的收集器节点的日志

记录级别。

前提条件


步骤

1 登录到 vRealize Operations Manager 用户界面。

2 单击系统管理选项卡，单击支持，然后单击日志。

3 从分组依据下拉菜单中选择日志类型。

4 展开收集器文件夹。

5 选择运行 vRealize Operations for Published Applications Adapter 实例的节点，并单击编辑属性图标。

6 添加 V4PA_adapterx 作为新日志名称。

7 从“日志记录级别”列的下拉菜单中选择日志记录级别。

要对问题进行故障排除，请将日志记录级别设置为“信息”。要查看详细消息（包括细分步骤、查询和返回的结果），请将日志记录级别设置为“调试”。

注意如果将日志记录级别设置为“调试”，日志文件很快就会变大。只能在短时间内将日志记录级别设

置为“调试”。

VMware, Inc. 85


86 VMware, Inc.

索引

AAdapter 身份验证 61安全, RMI 通信 53安装

Broker Agent 21Desktop Agent 24安装文件 16概览 15适配器 17组件 15

安装概览 15安装文件 16

B报告, 主题 51Broker Agent

配置 22身份验证 62证书 64, 67安装 21

C产品兼容性 13

DDesktop Agent

配置 25身份验证 61安装 24

端口默认 17RMI 服务 54

Eetc/host 文件用于 DNS 解析 37

F防火墙

更新 55规则 21

访问仪表板 45服务器上的 PowerShell 远程 27

G更改默认端口, RMI 服务 54GPO 25

管理证书 61故障排除

Broker Agent 79Desktop Agent 81配置文件 77支持包 77日志文件 77, 79, 81, 83, 85适配器 83, 85

概览 9关于 7

J监控 Citrix XenDesktop 环境 45技术支持 49架构 10简介 9

K客户端计算机 41客户端上的证书 39

LLicense Server, 防火墙规则 21

M密码 57msgclient.properties 文件 58msgserver.properties 文件 54, 58

P配置

Broker Agent 22Desktop Agent 25

R日志消息, 身份验证 71RMI 服务

端口 54更改默认端口 54

RMI 通信 53软件要求 13

S身份验证, Broker Agent 62生成报告 51

VMware, Inc. 87

使用报告 51SSL 证书 31SSL/TLS

密码 57配置 57

Store Front 服务器, 防火墙规则 21升级 73使用 IIS Manager 的自签名 SSL 证书 32使用 makecert 43使用 Makercert.exe 的自签名 SSL 证书 32使用 OpenSSL 的自签名证书 32适配器

信任存储文件 63证书 63安装 17配置 20实例 20

T替换默认证书, Broker Agent 67TLS 配置属性 57TSL 配置 57

V“VDI 桌面”仪表板 50

WWinRM HTTPS 侦听器 33

X“XD-XA 服务器”仪表板 49“XD-XA 概览”仪表板 49XD-XA“会话详细信息”仪表板 50XD-XA 仪表板概览 47XenDesktop 服务器, 防火墙规则 21信任存储文件, Broker Agent 64系统要求 13系统组件 10许可, vRealize Operations for Published

Applications 18许可证组 18

Y运行状况标志 47仪表板

Published Applications 服务器 49XD-XA 概览 49XD-XA“会话详细信息”仪表板 50运行状况标志 47

用于 PowerShell 的 HTTPS 协议 31用于 PowerShell 远程的 HTTP 协议 29

远程计算机上的 SSL 证书 33

Z证书

Broker Agent 67更改默认 65管理 61适配器 65自签名 65配对 69

组策略 25证书配对 69组件

Broker Agent 11Desktop Agent 10适配器 11


88 VMware, Inc.

VMware vRealize Operations for Published Applications 孜㈱ㅜ ... · 使用 Makecert.exe...

Documents

Transcript of VMware vRealize Operations for Published Applications 孜㈱ㅜ ... · 使用 Makecert.exe...