TA的每日心情 | 慵懒 2021-4-24 15:43 |
---|
签到天数: 1503 天 [LV.Master]伴坛终老
|
XA和XD简化了应用程序和桌面的管理,但是长时间的登录过程会导致用户的满意程度下降;此外,这样或者那样的问题也会延长登录过程。我公司刚刚发布了一个白皮书,详细说明虚拟应用和虚拟桌面的登录过程,接着定位导致登录时间过长的原因,并且说明如何解决这些问题。当然,白皮书最重要的是介绍给你如何通过使用EdgeSight来自动化的实现这个排错的过程,加大的简化你的工作量。+ W. p% @6 I. V- `, }
我把白皮书做了一些摘录,供阅读时参考,希望对你有帮助。
- Q* W4 ^( B2 f6 N! C6 n% @白皮书的下载地址:http://support.citrix.com/article/CTX128277
9 @3 l* c" z- ?* ] p7 F( i1 m一:登录过程
; d8 v2 c7 N! k8 O5 _ v9 C2 V% Y1 |) a4 v. b5 e; |
b' F) O. x0 k; ~' _0 K# ~ d二:通常导致登录延迟的原因
. N! F M) x+ ^& j: T0 O有太多的原因会导致登录慢,我们只讨论最常见的原因并且探讨如何解决这些问题。这些原因一般都有:错误的配置、网络问题、硬件过载、资源消耗大户的应用程序/脚本、已经损害的profile,以及其他。网络负载过高或者硬件问题甚至会导致登录失败。
4 ?. g3 w: `: j5 h0 `6 F. K+ t6 n( O$ V9 l6 I
2.1 登录/验证原因1:AD服务器过载;# u- P: u8 J6 N, ^1 c
原因2:AD服务器无法访问;- S% |$ w- i A) Y
3 e) }! j1 X: h0 O7 J% o
2.2 Profile访问问题在大部分的公司环境下,Profile是导致登录时间过长的一个最主要原因。其中的问题有可能是Profile太大,也有可能是连接到存储Profile的存储问题。7 H( \( |4 c P& l5 p) ~4 |; h
Profile有好几种形式,包括本地、漫游,以及强制,还有第三方解决方案/强制Profile管理上最简单,但灵活性欠佳。因此第三方的管理方案,例如Citrix 自己的Profile解决方案、AppSense Environment Manager,或者是Liquidware Profile Unity都可以是替代的解决办法。这些解决方案都提供了流化Profile的能力,避免了在启动时完全加载profile的默认方式。本章节主要讨论漫游profile的问题,因为这是虚拟化环境下碰到的最主要问题。
" L7 o3 p- T4 _: s# E4 |原因1:Profile过大,没有优化过的profile可能膨胀至几百M和上千个文件,下载这些内容导致了启动时间显著增加。; G2 N4 |, q( ]! q% [ i
解决办法:重定向用户目录到网络共享;忽略一些目录(例如Cookie/历史文件)
x! X: c0 n) h原因2:损坏的Profile。如果用户同时打开了多个会话,这就会导致漫游profile文件的崩溃。
# K+ j" J" E: m) w; h% e解决办法:在Windows 2008R2版本AD下,启用“临时漫游配置文件”的写功能(enable interim roaming profile writes )。或者是使用第三方的profile解决方案来管理多个会话问题。. \- _* s6 s o/ p3 q
原因3:Profile存储地址无法访问。启用Profile存储方式的高可用。: i( O) s$ ?, s5 n; [% F
原因4:Profile存储空间的服务器过载,有太多用户同时连接。! m3 I! P9 x' b$ V+ @# b' _
解决办法:优化文件存储,确保硬件和网络能够承受压力了,或者是分布到多个服务器上。1 ~8 t2 D- u# ]
) r! P; d" m5 C" z1 |4 w2.3 GPO和启动过程GPO和启动脚本对启动时间影响较大,一些可能会导致启动时间变长的原因可能有:
0 S$ F$ [/ {5 B) ~. |5 X. k+ l大量的GPO; ]. @2 Q5 S5 b A* g0 R
大量的访问控制规则: X7 R; y! z% {, j- ~$ H" O$ G+ Y
大量的脚本
" C4 m! K/ r! y& j/ l: a大量的驱动器重定向
2 X# |7 E9 H; ?3 A大量网络打印机1 \& P" M8 }& _5 e: _$ n& E" I
大量XA/XD策略
: L1 E' f `! ?' ]) e+ U: D6 C
& W: @6 Y/ l" K8 P, ~如果不使用专门的工具,例如EdgeSight,想要去找到是不是GPO和脚本导致的启动时间变慢原因可能会非常麻烦
& Q$ d$ }! T4 [7 e+ k( ^7 T+ g% b( y, S
原因1:访问控制太多
* A7 z# U6 T3 f6 Z$ A! }; v解决办法:优化访问控制,减少配置,使用AD组等;6 \' M4 ^+ i+ B8 T+ j( a
原因2:太多GPO
+ x/ L# m& {$ y' ]% Y- n解决办法:合并GPO,宁愿要大的GPO也不要众多的小GPO;
" u2 {. b, A$ N1 L* @# r; e; ^原因3:脚本运行时间太长,互相嵌套调用操作等/ ~4 E0 M; [/ K6 @
解决办法:优化或者合并登录脚本
; M/ F9 u+ O# K原因4:打印机/磁盘映射6 g+ N& ? y4 f* @5 M8 E
解决办法:减少打印机/磁盘映射数量
7 I) E1 a. k" U& x& l0 T4 O! S) I& C, V/ u) a* _! N7 y0 o( a
2.4 网络问题
/ \( X& n0 Q! y. Y1 E0 \; o) _原因1:DNS记录不精确,导致解析地址出错0 [/ N" N7 ]. @4 s
解决办法:检查地址的正确性;
! K+ U1 z. A" B" n6 `0 t6 H0 ^原因2:网络带宽不够,网络质量不好( e& ` B ]: g9 o; v z' I$ R
解决办法:监视连接,;包括丢包率,延迟等参数0 K* n L6 W% o1 B/ s
5 o0 p0 D1 t1 n4 f1 O7 X6 c
2.5 硬件过载 1 G& S4 \3 R7 i* T
通过以下步骤可以大致看出瓶颈是在哪里:
, X' T* ]6 _1 a8 T1)' {& o( ?7 C# Z: P L4 j! U
如果WI的登录时间太长,很有可能就是WI服务器或者是DC认证超载了;& S0 |# w1 O$ J3 v) r5 U
2)+ N) B$ y8 L$ y0 c% z
如果应用/桌面花费很长时间才显示出来,或者是ica文件花了很长时间才生成,有可能是ZDC/XDC超载。可以使用以下的办法来测试:) S& {2 b% E3 c# l6 x1 B
a.
! n, m: ^& @6 U4 b T右键点击WI里面的一个图标,选择“另存为”,测试一下花费的下载时间;
: u- q* N3 h( k7 eb.
+ k9 c) @+ l |3 a- e8 D: T在XA服务器上,检查ZDC上的计数器“Citrix Metaframe Presentation Server / WorkItem Queue Ready Count”有没有超过2,超过就是。& ~% J# Q. G0 q! D
3)
( v) `6 P7 w3 W4 w. \/ Z3 J% H上两步都无法确认问题的话,可能就是License Server无法访问或者是过载了;, n( W! X( U* p! @5 l2 y5 A/ `
4)3 [1 t: z+ x S1 a# Q f4 q
也有可能是App自己的花费太长时间启动。5 v) s/ Z1 r2 z* X5 e+ r0 r
" l/ U1 O7 s8 \$ E6 \
原因1:硬件过载
# D: T4 [- ?: L- ^, n* f解决办法:监视所有服务器的参数,包括磁盘、CPU、内存、网络等
. P. g( _1 {3 ` J& e* [原因2:硬件宕机* v3 L1 o: B& h% d
解决办法:监控8 r2 x& \% N) `9 t. Q2 [
0 Y( v5 l3 D" ?' g2.6 应用程序和桌面的启动
4 K3 `- p" P# p1 g" a原因1:后端数据库和文件服务响应很慢9 @; b$ F, I. d+ \6 V
解决办法:确保后台资源足够;& Z4 G; Q: u3 W8 o% l- p9 y
原因2:应用程序启动很慢
- e! V/ I6 s# t- N3 N9 T$ X解决办法:判断一下是不是只是在XA里面很慢;
2 D3 T# {" y) j. E( M- y2 \& Z原因3:桌面花了很长时间启动
x& N8 V% ^5 X解决办法:用户访问前就启动桌面,优化启动过程,禁用不必要的服务/应用3 b& e7 G A$ g3 }5 g1 V: j4 ^3 a3 J5 m
原因4:一些应用额外的认证过程; z7 v, J. Q$ |& p6 P9 |& T' C. m
解决办法:使用SSO解决方案。
) r* r' K6 Y/ D6 z
" n) ^( y: T2 N$ J% W. C# E4 x7 `# _- Z
三:使用EdgeSight对登录故障进行排错
9 ]7 O: M& n4 N; B7 w- CEdgeSight可以极大的简化排错的步骤。它不仅仅是提供了服务器和桌面资源的监控及报警、WI响应时间,以及其他关键参数,他还能生成启动过程中不同过程的详细报告。例如使用“Session Startup Duration Detail”报表,就可以看到服务器端和客户端的应用程序启动过程,这在很大程度上减轻了定位问题所花费的时间。
; _% z1 x' d+ G' j) P, k }) C' ~$ _$ ?9 x5 c
下面的图就是一个报告的示例,粗看可能比较复杂,不过不要紧我们会详细分析。* s! \' U. n8 v/ q a
) d1 Y5 u9 j( Z+ f4 G: L9 |
2 F, |: p; ]. }3 t7 M
上面的图看似复杂其实有几个关键可循。第一个就是上面的图由服务器端花费的时间和客户端花费的时间组成,这是分开的两个部分。4 C( S; W* @# I4 m9 Y
; m( ~6 L0 `; Y$ _( E5 ^% {, p原因1:Credentials Authentication.
/ O( l" g! V, m, a, w1 e分析:这个参数时间过长可能就是DC过载了;
0 I! O/ v. |. [9 U; {( M6 O原因2:Profile Load.8 B7 U3 V: ?0 \0 N$ \$ k
原因3: Login Script Execution. GPOs 和登录脚本运行的时间.
* z7 B$ {% t: u* T. [/ x原因4: Printer Creation4 I& O# a0 R* t* S
原因5: Drive Mappings.
! I! y3 e' t8 E- H1 ^4 c
/ f* d# {7 x, l& G0 B* g上述表格的个别参数简单释义:
- e2 p G, I) g! q3 ]/ l0 o1)0 N0 ]: c& p6 @* O# d, z9 F& I$ {
服务器端1 L2 P# w8 A9 d& M
a.
. L! c' Y1 t4 a5 _* rCASD
1 T. r8 E: A' X7 R% Ib.) v) w; Y& J: i& ~
CONSD:只适用于Security Support Provider Interface登录/ a9 I; H n+ F2 e, ?
c.
X& U# n3 ?5 [) ?( C8 E, P+ U, ~DMSD:确保禁用不常见的虚拟通道,例如音频、COM口,以优化ICA协议;6 w( G$ r5 ~0 N1 O5 }1 H
2)
! W8 Q$ z2 B, I客户端! h8 C1 B# }+ c; f8 x3 d
a.* I5 S9 v1 T* `
AECD:考虑是不是XML Broker或者是WI服务器的问题;
% n" F& _! J8 N8 F6 xb.
# `$ h$ N1 H5 ]1 d2 [' s, p; \BUCC:如果这个值大于1就表示WI服务器不可用,Receiver正在连接备份WI服务器; t2 ?4 c7 J8 Y) [; E
c.1 M5 x4 i2 r; y: c: C7 M1 ]* r
NRCD:如果这个值很高,就表示XML Broker花费太长时间来解析应用到一个IP地址。
L& U% D. l- o! @, }4 ^3 j- E
6 U' K; p' M$ B, c2 f: s/ j! D |
|