Configurazione avanzata
Director può supportare ambienti multi-forest che si estendono su una configurazione di foresta in cui utenti, Delivery Controller (DC), VDA e Director si trovano in foreste diverse. Ciò richiede una corretta configurazione delle relazioni di trust tra le foreste e delle impostazioni di configurazione.
Configurazione consigliata in un ambiente multi-forest
La configurazione consigliata richiede la creazione di relazioni di trust di foresta in uscita e in entrata tra le foreste con autenticazione a livello di dominio.
La relazione di trust da Director consente di risolvere i problemi nelle sessioni utente, nei VDA e nei Delivery Controller situati in foreste diverse.
La configurazione avanzata necessaria affinché Director supporti più foreste è controllata tramite le impostazioni definite in Internet Information Services (IIS) Manager.
Importante:
Quando si modifica un’impostazione in IIS, il servizio Director si riavvia automaticamente e disconnette gli utenti.
Per configurare le impostazioni avanzate utilizzando IIS:
- Aprire la console di Internet Information Services (IIS) Manager.
- Andare al sito Web di Director sotto il sito Web predefinito.
- Fare doppio clic su Application Settings (Impostazioni applicazione).
- Fare doppio clic su un’impostazione per modificarla.
- Fare clic su Add (Aggiungi) per aggiungere una nuova impostazione.
Director utilizza Active Directory per cercare gli utenti e per recuperare ulteriori informazioni su utenti e macchine. Per impostazione predefinita, Director cerca nel dominio o nella foresta in cui:
- L’account dell’amministratore è un membro.
- Il server Web di Director è un membro (se diverso).
Director tenta di eseguire ricerche a livello di foresta utilizzando il catalogo globale di Active Directory. Se non si dispone delle autorizzazioni per la ricerca a livello di foresta, viene cercato solo il dominio.
La ricerca o il recupero di dati da un altro dominio o foresta di Active Directory richiede di impostare esplicitamente i domini o le foreste da cercare. Configurare la seguente impostazione delle applicazioni per il sito Web di Director in IIS Manager:
Connector.ActiveDirectory.Domains = (user),(server)
Gli attributi di valore user e server rappresentano rispettivamente i domini dell’utente di Director (l’amministratore) e del server di Director.
Per abilitare le ricerche da un dominio o una foresta aggiuntivi, aggiungere il nome del dominio all’elenco, come mostrato in questo esempio:
Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>
Per ogni dominio nell’elenco, Director tenta di eseguire ricerche a livello di foresta. Se non si dispone delle autorizzazioni per la ricerca a livello di foresta, viene cercato solo il dominio.
Configurazione del gruppo locale di dominio
La maggior parte dei Citrix Service Provider (CSP) ha configurazioni di ambiente simili, costituite da VDA, DC e Director nella foresta dell’infrastruttura. Gli utenti o i record dei gruppi di utenti appartengono alla foresta del cliente. Esiste un trust in uscita unidirezionale dalla foresta dell’infrastruttura alla foresta del cliente.
Gli amministratori CSP in genere creano un gruppo locale di dominio nella foresta dell’infrastruttura e aggiungono gli utenti o i gruppi di utenti della foresta del cliente a questo gruppo locale di dominio.
Director può supportare una configurazione multi-forest di questo tipo e monitorare le sessioni degli utenti configurati utilizzando gruppi locali di dominio.
-
Aggiungere le seguenti impostazioni delle applicazioni al sito Web di Director in IIS Manager:
Connector.ActiveDirectory.DomainLocalGroupSearch= true DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\><domain1><domain2> sono i nomi delle foreste in cui esiste il gruppo locale di dominio.
-
Assegnare il gruppo locale di dominio ai gruppi di consegna in Web Studio.
-
Riavviare IIS e accedere nuovamente a Director affinché le modifiche abbiano effetto. Ora, Director può monitorare e mostrare le sessioni di questi utenti.
Aggiungere siti a Director
Se Director è già installato, configurarlo per funzionare con più siti. Per configurare, utilizzare la console di IIS Manager su ciascun server Director per aggiornare l’elenco degli indirizzi del server nelle impostazioni dell’applicazione.
Aggiungere un indirizzo di un Controller da ciascun sito alla seguente impostazione:
Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->
SiteAController e SiteBController sono gli indirizzi dei Delivery Controller di due siti diversi.
Disabilitare la visibilità delle applicazioni in esecuzione in Activity Manager
Per impostazione predefinita, Activity Manager in Director visualizza un elenco di tutte le applicazioni in esecuzione per la sessione di un utente. Queste informazioni sono visualizzate da tutti gli amministratori che hanno accesso alla funzionalità Activity Manager in Director. Per i ruoli di amministratore delegato, ciò include Amministratore completo, Amministratore del gruppo di consegna e Amministratore dell’Help Desk.
Per proteggere la privacy degli utenti e delle applicazioni che stanno eseguendo, è possibile disabilitare la scheda Applications (Applicazioni) per elencare le applicazioni in esecuzione.
Avviso:
La modifica errata del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix® non garantisce che i problemi derivanti dall’uso errato dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo.
- Sul VDA, modificare la chiave di registro in HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. Per impostazione predefinita, la chiave è impostata su 1. Modificare il valore su 0, il che significa che le informazioni non vengono raccolte dal VDA e quindi non vengono visualizzate in Activity Manager.
- Sul server con Director installato, modificare l’impostazione che controlla la visibilità delle applicazioni in esecuzione. Per impostazione predefinita, il valore è “true”, il che consente la visibilità delle applicazioni in esecuzione nella scheda Applicazioni. Modificare il valore su “false”, il che disabilita la visibilità. Questa opzione influisce solo su Activity Manager in Director, non sul VDA. Modificare il valore della seguente impostazione: UI.TaskManager.EnableApplications = false
Importante:
Per disabilitare la visualizzazione delle applicazioni in esecuzione, apportare entrambe le modifiche per garantire che i dati non vengano visualizzati in Activity Manager.