-
-
Crear catálogos de máquinas de imágenes preparadas
-
Crear una imagen preparada para instancias administradas de Amazon WorkSpaces Core
-
Crear un catálogo de instancias administradas de Amazon WorkSpaces Core
-
Crear un catálogo de máquinas de imágenes preparadas en Azure
-
Crear un catálogo de máquinas de imágenes preparadas en Red Hat OpenShift
-
Crear un catálogo de máquinas de imágenes preparadas en VMware
-
Crear un catálogo de máquinas de imágenes preparadas en XenServer
-
-
Grupos de identidades de diferentes tipos de unión de identidades de máquina
-
Servicio de Cloud Connector Standalone Citrix Secure Ticketing Authority (STA)
-
-
-
-
-
-
-
Hacer copia de seguridad o migrar la configuración
-
Copia de seguridad y restauración con la herramienta de configuración automatizada
-
Prácticas recomendadas para la copia de seguridad y la restauración
-
Cmdlets de la herramienta de configuración automatizada para la migración
-
Cmdlets de la herramienta de configuración automatizada para la copia de seguridad y la restauración
-
Solucionar problemas de configuración automatizada e información adicional
-
Recopilar un seguimiento de Citrix Diagnostic Facility (CDF) al iniciar el sistema
-
Máquinas aprovisionadas por MCS (Buscar > Vista de hardware)
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Grupo de identidades de la identidad de máquina unida a Microsoft Entra híbrido
-
Este artículo describe cómo crear un grupo de identidades de:
- Catálogos unidos a Microsoft Entra híbrido
- Catálogos unidos a Microsoft Entra híbrido inscritos en Microsoft Intune
Para obtener información sobre los requisitos, las limitaciones y las consideraciones, consulta unión a Microsoft Entra híbrido.
Usar Web Studio
La siguiente información complementa la guía de Crear catálogos de máquinas.
En la página Identidades de máquina del asistente de creación de catálogos:
- Selecciona **Unión a Microsoft Entra híbrido**. Las máquinas creadas son propiedad de una organización y se inician sesión con una cuenta de Active Directory que pertenece a esa organización.
- Para inscribir las máquinas creadas en Microsoft Intune (incluido Configuration Manager) para la administración de dispositivos, selecciona Inscribir las máquinas en Microsoft Intune con Configuration Manager. Para evitar errores durante la creación del catálogo, asegúrate de que la imagen maestra cumpla los siguientes requisitos:
- Tiene instalada la versión 2405 o posterior de VDA.
- Tiene instalado el cliente de Configuration Manager con el código de sitio sin asignar. Para obtener más información, consulta este artículo de Microsoft.
Nota:
Si seleccionas Unión a Microsoft Entra híbrido como tipo de identidad, cada máquina del catálogo debe tener una cuenta de equipo de AD correspondiente.
Usar PowerShell
Los siguientes son pasos de PowerShell equivalentes a las operaciones en Web Studio. Para obtener información sobre cómo crear un catálogo mediante el SDK de PowerShell remoto, consulta https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
- La diferencia entre los catálogos unidos a AD local y los unidos a Microsoft Entra híbrido radica en la creación del grupo de identidades y las cuentas de máquina.
Para crear un grupo de identidades junto con las cuentas para catálogos unidos a Microsoft Entra híbrido:
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctIdentity -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Nota: - > - >
$passwordes la contraseña correspondiente a una cuenta de usuario de AD con permisos de escritura.
- Todos los demás comandos utilizados para crear catálogos unidos a Microsoft Entra híbrido son los mismos que para los catálogos tradicionales unidos a AD local.
- ### Ver el estado del proceso de unión a Microsoft Entra híbrido
- En Web Studio, el estado del proceso de unión a Microsoft Entra híbrido es visible cuando las máquinas unidas a Microsoft Entra híbrido de un grupo de entrega están encendidas. Para ver el estado, usa [Buscar](/en-us/citrix-virtual-apps-desktops/-service/manage-deployment/search.html) para identificar esas máquinas y, a continuación, para cada una, comprueba **Identidad de máquina** en la ficha **Detalles** del panel inferior. La siguiente información puede aparecer en **Identidad de máquina**:
- Unión a Microsoft Entra híbrido
- Aún no unido a Microsoft Entra ID
Nota:
- Es posible que experimentes un retraso en la unión a Microsoft Entra híbrido cuando la máquina se enciende por primera vez. Esto se debe al intervalo de sincronización predeterminado de la identidad de la máquina (30 minutos de Microsoft Entra Connect). La máquina está en estado de unión a Microsoft Entra híbrido solo después de que las identidades de la máquina se sincronicen con Microsoft Entra ID a través de Microsoft Entra Connect.
- Si las máquinas no logran estar en estado de unión a Microsoft Entra híbrido, no se registran con el Delivery Controller. Su estado de registro aparece como Inicialización.
Además, usando Web Studio, puedes saber por qué las máquinas no están disponibles. Para ello, haz clic en una máquina en el nodo Buscar, comprueba Registro en la ficha Detalles del panel inferior y, a continuación, lee la información sobre herramientas para obtener información adicional.
Solucionar problemas
- Si las máquinas no logran unirse a Microsoft Entra híbrido, haz lo siguiente:
- Comprueba si la cuenta de máquina se ha sincronizado con Microsoft Entra ID a través del portal de Microsoft Entra ID. Si se ha sincronizado, aparece **Aún no unido a Microsoft Entra ID**, lo que indica un estado de registro pendiente.
Para sincronizar las cuentas de máquina con Microsoft Entra ID, asegúrate de que:
- La cuenta de máquina está en la OU configurada para sincronizarse con Microsoft Entra ID. Las cuentas de máquina sin el atributo **userCertificate** no se sincronizan con Microsoft Entra ID, incluso si están en la OU configurada para sincronizarse.
- El atributo **userCertificate** se rellena en la cuenta de máquina. Usa el Explorador de Active Directory para ver el atributo.
- Microsoft Entra Connect debe haberse sincronizado al menos una vez después de crear la cuenta de máquina. Si no es así, ejecuta manualmente el comando `Start-ADSyncSyncCycle -PolicyType Delta` en la consola de PowerShell de la máquina de Microsoft Entra Connect para activar una sincronización inmediata.
-
Comprueba si el par de claves de dispositivo administrado por Citrix para la unión a Microsoft Entra híbrido se ha enviado correctamente a la máquina consultando el valor de DeviceKeyPairRestored en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix.
-
Verifica que el valor sea 1. Si no es así, las posibles razones son:
- El
IdentityTypedel grupo de identidades asociado al esquema de aprovisionamiento no está establecido enHybridAzureAD. Puedes verificarlo ejecutandoGet-AcctIdentityPool. - La máquina no se aprovisiona utilizando el mismo esquema de aprovisionamiento del catálogo de máquinas.
-
La máquina no está unida al dominio local. La unión al dominio local es un requisito previo para la unión a Microsoft Entra híbrido.
-
Comprueba los mensajes de diagnóstico ejecutando el comando
dsregcmd /status /debugen la máquina aprovisionada por MCS. -
Si la unión híbrida de Microsoft Entra es correcta, AzureAdJoined y DomainJoined son SÍ en la salida de la línea de comandos.
-
Si no es así, consulta la documentación de Microsoft para solucionar los problemas: https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Si recibes el mensaje de error Mensaje del servidor: No se encuentra el certificado de usuario en el dispositivo con id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, ejecuta el siguiente comando de PowerShell para reparar el certificado de usuario:
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->Para obtener más información sobre el problema del certificado de usuario, consulta CTX566696.
- El
Crear catálogos unidos híbridos de Microsoft Entra inscritos en Microsoft Intune
Puedes crear catálogos habilitados para la cogestión para catálogos unidos híbridos de Microsoft Entra inscritos en Microsoft Intune para máquinas virtuales persistentes de sesión única y múltiple. Puedes crear catálogos habilitados para la cogestión usando tanto Studio como PowerShell.
Usar Web Studio
La siguiente información es un complemento a la guía en Crear catálogos de máquinas.
En el asistente de Configuración del catálogo de máquinas:
- En la página Identidades de máquina, selecciona Unión híbrida de Microsoft Entra y, a continuación, Inscribir las máquinas en Microsoft Intune con Configuration Manager. Con esta acción, Configuration Manager y Microsoft Intune (es decir, cogestionados) administran las máquinas virtuales.
Usar PowerShell
Los siguientes son los pasos de PowerShell equivalentes a los pasos en Studio.
Para inscribir máquinas en Microsoft Intune con Configuration Manager usando el SDK de PowerShell remoto, usa el parámetro DeviceManagementType en New-AcctIdentityPool. Esta función requiere que el catálogo esté unido híbrido a Microsoft Entra y que Microsoft Entra ID posea la licencia correcta de Microsoft Intune.
La diferencia entre los catálogos unidos híbridos de Microsoft Entra y los habilitados para cogestión radica en la creación del grupo de identidades. Por ejemplo:
New-AcctIdentityPool -AllowUnicode -DeviceManagementType "IntuneWithSCCM" IdentityType="HybridAzureAD" -IdentityPoolName "CoManagedCatalog" -NamingScheme "CoManaged-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->
Solucionar problemas
Si las máquinas no se inscriben en Microsoft Intune o no alcanzan el estado de cogestión, haz lo siguiente:
-
Comprueba la licencia de Intune
Comprueba si tu inquilino de Microsoft Entra tiene asignada la licencia de Intune adecuada. Consulta Licencias de Microsoft Intune para conocer los requisitos de licencia de Microsoft Intune.
-
Comprueba el estado de la unión híbrida de Microsoft Entra
Comprueba si las máquinas aprovisionadas por MCS están unidas híbridas a Microsoft Entra. Las máquinas no son aptas para la cogestión si no están unidas híbridas a Microsoft Entra. Consulta Solucionar problemas para solucionar problemas de unión híbrida de Microsoft Entra.
-
Comprueba la elegibilidad para la cogestión
-
Comprueba si las máquinas aprovisionadas por MCS están asignadas correctamente al sitio de Configuration Manager esperado. Para obtener el sitio asignado, ejecuta el siguiente comando de PowerShell en las máquinas afectadas.
(New-Object -ComObject "Microsoft.SMS.Client").GetAssignedSite() <!--NeedCopy--> -
Si no hay ningún sitio asignado a la máquina virtual, usa el siguiente comando para comprobar si el sitio de Configuration Manager se puede detectar automáticamente.
(New-Object -ComObject "Microsoft.SMS.Client").AutoDiscoverSite() <!--NeedCopy--> -
Asegúrate de que los límites y los grupos de límites estén bien configurados en tu entorno de Configuration Manager si no se puede detectar ningún código de sitio. Consulta Consideraciones para obtener más detalles.
-
Comprueba
C:\Windows\CCM\Logs\ClientLocation.logpara ver si hay problemas de asignación de sitio del cliente de Configuration Manager. -
Comprueba los estados de cogestión de las máquinas. Abre el Panel de control de Configuration Manager en las máquinas afectadas y ve a la ficha General. El valor de la propiedad Cogestión debe ser Habilitado. Si no es así, comprueba los registros en
C:\Windows\CCM\Logs\CoManagementHandler.log.
-
-
Comprueba la inscripción en Intune
Es posible que las máquinas no se inscriban en Microsoft Intune incluso si se cumplen todos los requisitos previos. Comprueba los registros de eventos de Windows en Registros de aplicaciones y servicios > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider para ver si hay problemas de inscripción en Intune.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.