This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Grupo de identidades de identidad de máquina unida a Microsoft Entra híbrido
Este artículo describe cómo crear catálogos unidos a Microsoft Entra híbrido.
Para obtener información sobre los requisitos, las limitaciones y las consideraciones, consulte Unido a Microsoft Entra híbrido.
Usar Web Studio
La siguiente información complementa la guía de Crear catálogos de máquinas. Para crear catálogos unidos a Azure AD híbrido, siga la guía general de ese artículo, teniendo en cuenta los detalles específicos de los catálogos unidos a Azure AD híbrido.
En el asistente de creación de catálogos:
- En la página Identidades de máquina, seleccione Unido a Microsoft Entra híbrido. Las máquinas creadas son propiedad de una organización y se inician sesión con una cuenta de Active Directory Domain Services que pertenece a esa organización. Existen en la nube y en el entorno local.
Nota:
Si selecciona Unido a Microsoft Entra híbrido como tipo de identidad, cada máquina del catálogo debe tener una cuenta de equipo de AD correspondiente.
Usar PowerShell
A continuación, se muestran los pasos de PowerShell equivalentes a las operaciones en Web Studio. Para obtener información sobre cómo crear un catálogo mediante el SDK de PowerShell remoto, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
La diferencia entre los catálogos unidos a AD local y los unidos a Microsoft Entra híbrido radica en la creación del grupo de identidades y las cuentas de máquina.
Para crear un grupo de identidades junto con las cuentas para catálogos unidos a Microsoft Entra híbrido:
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctADAccount -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Nota:
$passwordes la contraseña correspondiente para una cuenta de usuario de AD con permisos de escritura.
Todos los demás comandos utilizados para crear catálogos unidos a Microsoft Entra híbrido son los mismos que para los catálogos unidos a AD local tradicionales.
Ver el estado del proceso de unión híbrida a Microsoft Entra
En Web Studio, el estado del proceso de unión híbrida a Microsoft Entra es visible cuando las máquinas unidas a Microsoft Entra híbrido en un grupo de entrega están encendidas. Para ver el estado, use Buscar para identificar esas máquinas y luego, para cada una, compruebe Identidad de la máquina en la ficha Detalles del panel inferior. La siguiente información puede aparecer en Identidad de la máquina:
- Unido a Microsoft Entra híbrido
- Aún no unido a Azure AD
Nota:
- Puede experimentar un retraso en la unión híbrida a Microsoft Entra cuando la máquina se enciende inicialmente. Esto se debe al intervalo de sincronización predeterminado de la identidad de la máquina (30 minutos de Microsoft Entra Connect). La máquina está en estado de unión híbrida a Microsoft Entra solo después de que las identidades de la máquina se sincronicen con Microsoft Entra ID a través de Microsoft Entra Connect.
- Si las máquinas no logran estar en estado de unión híbrida a Microsoft Entra, no se registran con el Delivery Controller. Su estado de registro aparece como Inicialización.
Además, con Web Studio, puede averiguar por qué las máquinas no están disponibles. Para ello, haga clic en una máquina en el nodo Buscar, compruebe Registro en la ficha Detalles del panel inferior y luego lea la información sobre herramientas para obtener información adicional.
Solucionar problemas
Si las máquinas no logran unirse a Microsoft Entra híbrido, haga lo siguiente:
-
Compruebe si la cuenta de la máquina se ha sincronizado con Microsoft Entra ID a través del portal de Microsoft Entra ID. Si está sincronizada, aparece Aún no unido a Azure AD, lo que indica un estado de registro pendiente.
Para sincronizar las cuentas de máquina con Microsoft Entra ID, asegúrese de que:
- La cuenta de la máquina está en la OU configurada para sincronizarse con Microsoft Entra ID. Las cuentas de máquina sin el atributo userCertificate no se sincronizan con Microsoft Entra ID, incluso si están en la OU configurada para sincronizarse.
- El atributo userCertificate se rellena en la cuenta de la máquina. Use el Explorador de Active Directory para ver el atributo.
- Microsoft Entra Connect debe haberse sincronizado al menos una vez después de crear la cuenta de la máquina. Si no es así, ejecute manualmente el comando
Start-ADSyncSyncCycle -PolicyType Deltaen la consola de PowerShell de la máquina de Microsoft Entra Connect para activar una sincronización inmediata.
-
Compruebe si el par de claves de dispositivo administrado por Citrix para la unión híbrida de Microsoft Entra se ha insertado correctamente en la máquina consultando el valor de DeviceKeyPairRestored en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix.
Verifique que el valor sea 1. Si no es así, las posibles razones son:
-
IdentityTypedel grupo de identidades asociado con el esquema de aprovisionamiento no está establecido enHybridAzureAD. Puede verificar esto ejecutandoGet-AcctIdentityPool. - La máquina no se aprovisiona utilizando el mismo esquema de aprovisionamiento del catálogo de máquinas.
- La máquina no está unida al dominio local. La unión al dominio local es un requisito previo para la unión híbrida de Microsoft Entra.
-
-
Compruebe los mensajes de diagnóstico ejecutando el comando
dsregcmd /status /debugen la máquina aprovisionada por MCS.-
Si la unión híbrida de Microsoft Entra es correcta, AzureAdJoined y DomainJoined son YES en la salida de la línea de comandos.
-
Si no es así, consulte la documentación de Microsoft para solucionar los problemas: https://docs.microsoft.com/es-es/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Si recibe el mensaje de error Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, ejecute el siguiente comando de PowerShell para reparar el certificado de usuario:
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->Para obtener más información sobre el problema del certificado de usuario, consulte CTX566696.
-
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.