This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Active Directory
Active Directory es necesario para la autenticación y la autorización. La infraestructura Kerberos en Active Directory se utiliza para garantizar la autenticidad y la confidencialidad de las comunicaciones con los Delivery Controllers. Para obtener información sobre Kerberos, consulte la documentación de Microsoft.
El artículo (/es-es/xenapp-and-xendesktop/7-15-ltsr/system-requirements.html) enumera los niveles funcionales admitidos para el bosque y el dominio. Para usar el Modelado de directivas, el controlador de dominio debe ejecutarse en Windows Server 2003 a Windows Server 2012 R2; esto no afecta al nivel funcional del dominio.
Este producto admite:
- Implementaciones en las que las cuentas de usuario y las cuentas de equipo existen en dominios dentro de un único bosque de Active Directory. Las cuentas de usuario y de equipo pueden existir en dominios arbitrarios dentro de un único bosque. Todos los niveles funcionales de dominio y los niveles funcionales de bosque son compatibles con este tipo de implementación.
- Implementaciones en las que las cuentas de usuario existen en un bosque de Active Directory diferente del bosque de Active Directory que contiene las cuentas de equipo de los controladores y los escritorios virtuales. En este tipo de implementación, los dominios que contienen las cuentas de equipo del Controller y del escritorio virtual deben confiar en los dominios que contienen las cuentas de usuario. Se pueden utilizar confianzas de bosque o confianzas externas. Todos los niveles funcionales de dominio y los niveles funcionales de bosque son compatibles con este tipo de implementación.
- Implementaciones en las que las cuentas de equipo de los Controllers existen en un bosque de Active Directory diferente de uno o más bosques de Active Directory adicionales que contienen las cuentas de equipo de los escritorios virtuales. En este tipo de implementación, debe existir una confianza bidireccional entre los dominios que contienen las cuentas de equipo del Controller y todos los dominios que contienen las cuentas de equipo del escritorio virtual. En este tipo de implementación, todos los dominios que contienen cuentas de equipo de Controller o de escritorio virtual deben estar en el nivel funcional “Windows 2000 nativo” o superior. Todos los niveles funcionales de bosque son compatibles.
- Controladores de dominio de escritura. Los controladores de dominio de solo lectura no son compatibles.
Opcionalmente, los Virtual Delivery Agents (VDA) pueden usar la información publicada en Active Directory para determinar con qué Controllers pueden registrarse (detección). Este método se admite principalmente por compatibilidad con versiones anteriores y solo está disponible si los VDA se encuentran en el mismo bosque de Active Directory que los Controllers. Para obtener información sobre este método de detección, consulte detección basada en OU de Active Directory y CTX118976.
Sugerencia
No cambie el nombre del equipo ni la pertenencia al dominio de un Delivery Controller™ después de configurar el Site.
Implementar en un entorno de varios bosques de Active Directory
Esta información se aplica a las versiones mínimas XenDesktop 7.1 y XenApp 7.5. No se aplica a versiones anteriores de XenDesktop o XenApp.
En un entorno de Active Directory con varios bosques, si existen confianzas unidireccionales o bidireccionales, puede usar reenviadores DNS para la búsqueda y el registro de nombres. Para permitir que los usuarios de Active Directory adecuados creen cuentas de equipo, utilice el asistente Delegación de control. Consulte la documentación de Microsoft para obtener detalles sobre este asistente.
No son necesarias zonas DNS inversas en la infraestructura DNS si existen reenviadores DNS adecuados entre bosques.
La clave SupportMultipleForest es necesaria si el VDA y el Controller están en bosques separados, independientemente de si los nombres de Active Directory y NetBIOS son diferentes. La clave SupportMultipleForest solo es necesaria en el VDA. Utilice la siguiente información para agregar la clave del Registro:
Precaución: La edición incorrecta del Registro puede causar problemas graves que pueden requerir la reinstalación del sistema operativo. Citrix® no puede garantizar que los problemas resultantes del uso incorrecto del Editor del Registro puedan resolverse. Utilice el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de editarlo.
- HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest
- Nombre: SupportMultipleForest
- Tipo: REG_DWORD
- Datos: 0x00000001 (1)
Es posible que necesite una configuración de DNS inverso si su espacio de nombres DNS es diferente al de Active Directory.
Si hay confianzas externas configuradas durante la instalación, se requiere la clave del Registro ListOfSIDs. La clave del Registro ListOfSIDs también es necesaria si el FQDN de Active Directory es diferente del FQDN de DNS, o si el dominio que contiene el controlador de dominio tiene un nombre NetBIOS diferente al FQDN de Active Directory. Para agregar la clave del Registro, utilice la siguiente información:
- Para un VDA de 32 o 64 bits, busque la clave del Registro HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs
- Nombre: ListOfSIDs
- Tipo: REG_SZ
- Datos: Identificador de seguridad (SID) de los Controllers
Cuando hay confianzas externas configuradas, realice los siguientes cambios en el VDA:
- Busque el archivo <ProgramFiles>\Citrix\Virtual Desktop Agent\brokeragentconfig.exe.config.
- Haga una copia de seguridad del archivo.
- Abra el archivo en un programa de edición de texto como el Bloc de notas.
- Busque el texto allowNtlm=”false” y cámbielo a allowNtlm=”true”.
- Guarde el archivo.
Después de agregar la clave de registro ListOfSIDs y editar el archivo brokeragent.exe.config, reinicie el Servicio de escritorio de Citrix para aplicar los cambios.
La siguiente tabla enumera los tipos de confianza admitidos:
| Tipo de confianza | Transitividad | Dirección | Compatible con esta versión |
|---|---|---|---|
| Primaria y secundaria | Transitiva | Bidireccional | Sí |
| Raíz de árbol | Transitiva | Bidireccional | Sí |
| Externa | No transitiva | Unidireccional o bidireccional | Sí |
| Bosque | Transitiva | Unidireccional o bidireccional | Sí |
| Acceso directo | Transitiva | Unidireccional o bidireccional | Sí |
| Dominio | Transitiva o no transitiva | Unidireccional o bidireccional | No |
Para obtener más información sobre entornos complejos de Active Directory, consulte CTX134971.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.