Documentazione dei prodotti
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Visualizza PDF

Configurazione avanzata

January 23, 2026
Grazie al contributo di: 
C

Director può supportare ambienti multi-forest che comprendono una configurazione forestale in cui utenti, Delivery Controller (DC), VDA e Director si trovano in forest diverse. Ciò richiede una corretta configurazione delle relazioni di trust tra le forest e delle impostazioni di configurazione.

Configurazione consigliata in un ambiente multi-forest

La configurazione consigliata richiede la creazione di relazioni di trust forestali in uscita e in entrata tra le forest con autenticazione a livello di dominio.

Configurazione del sito multi-forest

La relazione di trust da Director consente di risolvere i problemi nelle sessioni utente, nei VDA e nei Delivery Controller situati in forest diverse.

La configurazione avanzata richiesta per il supporto di più forest da parte di Director è controllata tramite le impostazioni definite in Internet Information Services (IIS) Manager.

Importante:

Quando si modifica un’impostazione in IIS, il servizio Director si riavvia automaticamente e disconnette gli utenti.

Per configurare le impostazioni avanzate tramite IIS:

  1. Aprire la console di Internet Information Services (IIS) Manager.
  2. Accedere al sito Web di Director sotto il sito Web predefinito.
  3. Fare doppio clic su Application Settings (Impostazioni applicazione).
  4. Fare doppio clic su un’impostazione per modificarla.
  5. Fare clic su Add (Aggiungi) per aggiungere una nuova impostazione.

Director utilizza Active Directory per cercare gli utenti e per recuperare ulteriori informazioni su utenti e macchine. Per impostazione predefinita, Director cerca nel dominio o nella forest in cui:

  • L’account dell’amministratore è un membro.
  • Il server Web di Director è un membro (se diverso).

Director tenta di eseguire ricerche a livello di forest utilizzando il catalogo globale di Active Directory. Se non si dispone delle autorizzazioni per la ricerca a livello di forest, viene cercato solo il dominio.

La ricerca o il recupero di dati da un altro dominio o forest di Active Directory richiede di impostare esplicitamente i domini o le forest da cercare. Configurare la seguente impostazione delle applicazioni per il sito Web di Director in IIS Manager:

Connector.ActiveDirectory.Domains = (user),(server)

Gli attributi di valore user e server rappresentano rispettivamente i domini dell’utente di Director (l’amministratore) e del server di Director.

Per abilitare le ricerche da un dominio o forest aggiuntivo, aggiungere il nome del dominio all’elenco, come mostrato in questo esempio:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Per ogni dominio nell’elenco, Director tenta di eseguire ricerche a livello di forest. Se non si dispone delle autorizzazioni per la ricerca a livello di forest, viene cercato solo il dominio.

Configurazione del gruppo locale di dominio

La maggior parte dei Citrix Service Provider (CSP) ha configurazioni di ambiente simili, costituite da VDA, DC e Director nella foresta dell’infrastruttura. Gli utenti o i record dei gruppi di utenti appartengono alla foresta del cliente. Esiste una relazione di trust unidirezionale in uscita dalla foresta dell’infrastruttura alla foresta del cliente.

Gli amministratori CSP creano in genere un gruppo locale di dominio nella foresta dell’infrastruttura e aggiungono gli utenti o i gruppi di utenti della foresta del cliente a questo gruppo locale di dominio.

Configurazione consigliata del sito multi-forest

Director può supportare una configurazione multi-forest di questo tipo e monitorare le sessioni degli utenti configurati utilizzando gruppi locali di dominio.

  1. Aggiungere le seguenti impostazioni delle applicazioni al sito Web di Director in IIS Manager:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1> e <domain2> sono i nomi delle forest in cui esiste il gruppo locale di dominio.

  2. Assegnare il gruppo locale di dominio ai gruppi di consegna in Citrix Studio.

  3. Riavviare IIS e accedere nuovamente a Director affinché le modifiche abbiano effetto. Ora, Director può monitorare e mostrare le sessioni di questi utenti.

Aggiungere siti a Director

Se Director è già installato, configurarlo per funzionare con più siti. Per configurare, utilizzare la console di IIS Manager su ciascun server Director per aggiornare l’elenco degli indirizzi del server nelle impostazioni dell’applicazione.

Aggiungere un indirizzo di un Controller da ciascun sito alla seguente impostazione:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController e SiteBController sono gli indirizzi dei Delivery Controller di due siti diversi.

Disabilitare la visibilità delle applicazioni in esecuzione in Activity Manager

Per impostazione predefinita, Activity Manager in Director visualizza un elenco di tutte le applicazioni in esecuzione per la sessione di un utente. Queste informazioni sono visualizzate da tutti gli amministratori che hanno accesso alla funzionalità Activity Manager in Director. Per i ruoli di amministratore delegato, ciò include l’amministratore completo, l’amministratore del gruppo di consegna e l’amministratore dell’Help Desk.

Per proteggere la privacy degli utenti e delle applicazioni che stanno eseguendo, è possibile disabilitare la scheda Applications (Applicazioni) per elencare le applicazioni in esecuzione.

Avviso:

La modifica errata del registro può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix non garantisce che i problemi derivanti dall’uso errato dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del registro prima di modificarlo.

  1. Sul VDA, modificare la chiave di registro in HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. Per impostazione predefinita, la chiave è impostata su 1. Modificare il valore su 0, il che significa che le informazioni non vengono raccolte dal VDA e quindi non vengono visualizzate in Activity Manager.
  2. Sul server con Director installato, modificare l’impostazione che controlla la visibilità delle applicazioni in esecuzione. Per impostazione predefinita, il valore è “true”, il che consente la visibilità delle applicazioni in esecuzione nella scheda Applicazioni. Modificare il valore su “false”, il che disabilita la visibilità. Questa opzione influisce solo su Activity Manager in Director, non sul VDA. Modificare il valore della seguente impostazione: UI.TaskManager.EnableApplications = false

Importante:

Per disabilitare la visualizzazione delle applicazioni in esecuzione, apportare entrambe le modifiche per garantire che i dati non vengano visualizzati in Activity Manager.

Configurazione avanzata
January 23, 2026
Grazie al contributo di: 
C
January 23, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.