Administrar cuentas de equipo de dominio
Las tareas que se describen aquí deben realizarse mediante el servidor de Provisioning Services, en lugar de en Active Directory, para aprovechar todas las funciones del producto.
Configuración entre bosques
Esta configuración es similar al caso entre dominios. Sin embargo, en esta configuración, el grupo de administrador, el usuario y la consola de Citrix Provisioning se encuentran en el dominio de otro bosque. Los pasos son los mismos que para el entorno de dominio principal-secundario, excepto en que primero se debe establecer una confianza de bosque.
Nota:
Microsoft recomienda no permitir que los administradores deleguen derechos al contenedor de equipos predeterminado. El procedimiento recomendado es crear cuentas en las unidades organizativas.
Conceder privilegios de administrador de Provisioning Services a usuarios de otro dominio
Citrix recomienda este método. Para los administradores basados en roles donde PVS está en un dominio y el administrador de PVS está en otro, se necesita una confianza bidireccional.
- Agregue el usuario a un grupo universal de su propio dominio (no del dominio de Citrix Provisioning).
- Agregue ese grupo universal a un grupo de dominio local en el dominio de Citrix Provisioning.
- Convierta ese grupo de dominio local en el grupo de administradores de Citrix Provisioning.
Agregar dispositivos de destino a un dominio
Nota:
El nombre de máquina utilizado para la imagen de disco virtual no se debe usar de nuevo en el entorno.
- Haga clic con el botón secundario en uno o varios dispositivos de destino en la ventana de la consola. O bien, haga clic con el botón secundario en la colección de dispositivos para agregar todos los dispositivos de destino de esta colección a un dominio. Seleccione Active Directory y, a continuación, Create machine account. Aparecerá el cuadro de diálogo Active Directory Management.
- En la lista “Domain”, seleccione el dominio al que pertenece el dispositivo de destino. O bien, en el cuadro de texto Domain Controller, escriba el nombre del controlador de dominio al que se agregan los dispositivos de destino. Si deja el cuadro de texto vacío, se utiliza el primer controlador de dominio encontrado.
- En la lista desplegable de la unidad organizativa, seleccione o escriba la unidad organizativa a la que pertenece el dispositivo de destino. La sintaxis es “principal/secundario” y las listas están separadas por comas. Si el elemento está anidado, el principal va primero.
- Haga clic en el botón “Add devices” para agregar los dispositivos de destino seleccionados al dominio y al controlador de dominio. Se mostrará un mensaje de estado para indicar si cada dispositivo de destino se agregó correctamente. Haga clic en Close para cerrar el cuadro de diálogo.
Quitar dispositivos de destino de un dominio
- Haga clic con el botón secundario en uno o varios dispositivos de destino en la ventana de la consola. Si no, haga clic con el botón secundario en la colección de dispositivos para agregar todos los dispositivos de destino de esta colección a un dominio. Seleccione Active Directory Management y, a continuación, Delete machine account. Aparecerá el cuadro de diálogo Active Directory Management.
- En la tabla Target Device, resalte los dispositivos de destino que se eliminen del dominio y, a continuación, haga clic en el botón Delete Devices. Haga clic en Close para cerrar el cuadro de diálogo.
Restablecer cuentas de equipo
Nota:
Una cuenta de equipo de Active Directory solo puede restablecerse cuando el dispositivo de destino está inactivo.
Para restablecer las cuentas de equipo de los dispositivos de destino en un dominio de Active Directory:
-
Haga clic con el botón secundario en uno o varios dispositivos de destino en la ventana de la consola. Si no, haga clic con el botón secundario en la colección de dispositivos para agregar todos los dispositivos de destino de esta colección a un dominio. Seleccione Active Directory Management y, a continuación, Reset machine account. Aparecerá el cuadro de diálogo Active Directory Management.
-
En la tabla Target Device, resalte los dispositivos de destino que se deban restablecer y, a continuación, haga clic en el botón Reset devices.
Nota:
Agregue este dispositivo de destino a su dominio mientras prepara el primer dispositivo de destino.
-
Haga clic en Close para cerrar el cuadro de diálogo.
-
Inhabilite la renegociación automática de contraseñas de Windows Active Directory. Para inhabilitar la renegociación automática de contraseñas en el controlador de dominio, habilite la siguiente directiva de grupo: “Miembro de dominio: deshabilitar los cambios de contraseña de cuentas de equipo”.
Nota:
Para realizar cambios en esta directiva de seguridad, debe tener permisos suficientes para agregar y modificar cuentas de equipo en Active Directory. Puede optar por inhabilitar los cambios en las contraseñas de las cuentas de máquinas al nivel de dominio o local. Si inhabilita los cambios en las contraseñas de las cuentas de máquina al nivel del dominio, el cambio se aplica a todos los miembros del dominio. Si realiza el cambio a nivel local (modificando la directiva de seguridad local en un dispositivo de destino conectado a un disco virtual en el modo Private Image), el cambio se aplica solamente a los dispositivos de destino que utilizan ese disco virtual.
-
Arranque cada dispositivo de destino.