Citrix Virtual Apps and Desktops

Registrazione dei VDA

Introduzione

Nota:

In un ambiente locale, i VDA si registrano con un Delivery Controller. In un ambiente con servizio Citrix Cloud, i VDA si registrano con un Cloud Connector. In un ambiente ibrido, alcuni VDA si registrano con un Delivery Controller mentre altri si registrano con un Cloud Connector.

Prima di poter essere utilizzato, un VDA deve registrarsi (stabilire una comunicazione) con uno o più controller o Cloud Connector nel sito. Il VDA trova un controller o un connettore controllando un elenco denominato ListofDDCs. Il ListOfDDCs di un VDA contiene voci DNS che indicano il VDA ai Controller o ai Cloud Connector presenti nel sito. Per ottenere il bilanciamento del carico, il VDA distribuisce automaticamente le connessioni tra tutti i controller o i Cloud Connector inclusi nell’elenco.

Perché la registrazione VDA è così importante?

  • Dal punto di vista della sicurezza, la registrazione è un’operazione sensibile. Si sta stabilendo una connessione tra il controller o il Cloud Connector e il VDA. Per un’operazione così sensibile, il comportamento previsto è quello di rifiutare la connessione se tutto non è in perfetta forma. Si stanno di fatto stabilendo due canali di comunicazione separati: da VDA a Controller o Cloud Connector e da Controller o Cloud Connector a VDA. La connessione utilizza Kerberos, quindi la sincronizzazione dell’ora e le questioni di appartenenza al dominio sono inflessibili. Kerberos utilizza Service Principal Names (SPN), quindi non è possibile utilizzare IP con bilanciamento del carico\nome host.
  • Se un VDA non dispone di informazioni accurate e aggiornate su Controller o Cloud Connector durante l’aggiunta e la rimozione di Controller (o Cloud Connector), il VDA potrebbe rifiutare gli avvii di sessione che sono mediati da un Controller o Cloud Connector non elencato. Le voci non valide possono ritardare l’avvio del software del sistema desktop virtuale. Un VDA non accetta una connessione da un controller o Cloud Connector sconosciuto e non attendibile.

Oltre a ListofDDCs, il ListOfSIDs (ID di sicurezza) indica quali computer contenuti in ListofDDCs sono attendibili. ListofSIDs può essere utilizzato per ridurre il carico su Active Directory o per evitare possibili minacce alla sicurezza da parte di un server DNS compromesso. Per ulteriori informazioni, vedere ListOfSIDs.

Se un ListofDDCs specifica più controller o Cloud Connector, il VDA tenta di connettersi ad essi in ordine casuale. In una distribuzione locale, ListofDDCs può contenere anche gruppi di controller. Il VDA tenta di connettersi a ciascun controller di un gruppo prima di passare ad altre voci del ListofDDCs.

Citrix Virtual Apps and Desktops verifica automaticamente la connettività ai controller o ai Cloud Connector configurati durante l’installazione dei VDA. Vengono visualizzati messaggi di errore se non è possibile raggiungere un controller o un Cloud Connector. Se si ignora un avviso indicante che non è possibile contattare un controller o Cloud Connector (o quando non si specificano indirizzi di controller o Cloud Connector durante l’installazione di VDA), compaiono messaggi che lo ricordano.

Metodi per configurare gli indirizzi dei controller o Cloud Connector

L’amministratore sceglie il metodo di configurazione da utilizzare quando il VDA si registra per la prima volta (la registrazione iniziale). Durante la registrazione iniziale, viene creata una cache persistente sul VDA. Durante le registrazioni successive, il VDA recupera l’elenco dei controller o dei Cloud Connector dalla cache locale, a meno che non venga rilevata una modifica della configurazione.

Il modo più semplice di recuperare tale elenco durante le registrazioni successive è utilizzare la funzione di aggiornamento automatico. L’aggiornamento automatico è abilitato per impostazione predefinita. Per ulteriori informazioni, vedere Aggiornamento automatico.

Esistono diversi metodi per configurare gli indirizzi dei controller o del Cloud Connector su un VDA.

  • Basato su criteri (LGPO o Criteri di gruppo)
  • Basato sul registro (manuale, Preferenze Criteri di gruppo (GPP), specificato durante l’installazione di VDA)
  • Basato su unità organizzative di Active Directory (rilevamento dell’unità organizzativa legacy)
  • Basato su MCS (personality.ini)

Si specifica il metodo di registrazione iniziale quando si installa un VDA. Se si disabilita l’aggiornamento automatico, il metodo selezionato durante l’installazione dei VDA viene utilizzato per le registrazioni successive.

L’immagine seguente mostra la pagina Delivery Controller della procedura guidata di installazione VDA.

Pagina Delivery Controller della procedura guidata di installazione VDA

Basato su criteri (LGPO\Criteri di gruppo)

Citrix consiglia di utilizzare un oggetto Criteri di gruppo per la registrazione iniziale del VDA. Ha la massima priorità. Sebbene l’aggiornamento automatico sia elencato come massima priorità, l’aggiornamento automatico viene utilizzato solo dopo la registrazione iniziale. La registrazione basata su criteri offre i vantaggi di centralizzazione dell’utilizzo di Criteri di gruppo per la configurazione.

Per specificare questo metodo, completare entrambi i passaggi seguenti:

  • Nella pagina Delivery Controller della procedura guidata di installazione VDA, selezionare Do it later (advanced) (Fai in seguito (avanzato)). La procedura guidata ricorda più volte di specificare gli indirizzi del controller, anche se non li si sta specificando durante l’installazione del VDA (la registrazione del VDA è così importante).
  • Abilitare o disabilitare la registrazione VDA basata su criteri tramite i criteri Citrix con l’impostazione Virtual Delivery Agent Settings > Controllers. Se la sicurezza è la massima priorità, usare l’impostazione Virtual Delivery Agent Settings > Controller SIDs.

Questa impostazione è memorizzata in HKLM\Software\Policies\Citrix\VirtualDesktopAgent (ListOfDDCs).

Basato sul registro

Per specificare questo metodo, completare uno dei seguenti passaggi:

  • Nella pagina Delivery Controller della procedura guidata di installazione VDA, selezionare Do it manually (Eseguire manualmente). Quindi, immettere il nome di dominio completo di un controller installato e quindi fare clic su Add. Se sono stati installati più controller, aggiungerne gli indirizzi.
  • Per un’installazione VDA dalla riga di comando, utilizzare l’opzione /controllers e specificare le gli indirizzi completi dei controller o dei Cloud Connector installati.

Queste informazioni sono memorizzate nel valore del Registro di sistema ListOfDDCs sotto la chiave del Registro di sistema HKLM\Software\Citrix\VirtualDesktopAgent o HKLM\Software\Wow6432Node\Citrix\VirtualDesktopAgent.

È inoltre possibile configurare questa chiave del Registro di sistema manualmente o utilizzare Preferenze Criteri di gruppo (GPP). Questo metodo potrebbe essere preferibile al metodo basato su criteri (ad esempio, se si desidera l’elaborazione condizionale di controller o Cloud Connector diversi, ad esempio: utilizzare XDC-001 per i computer con nome che inizia con XDW-001-).

Aggiornare la chiave ListOfDDCs del Registro di sistema, che elenca i nomi di dominio completi di tutti i controller o Cloud Connector presenti nel sito. Questa chiave è l’equivalente dell’unità organizzativa del sito di Active Directory.

HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)

Se la posizione HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent del Registro di sistema contiene entrambe le chiavi ListOfDDCs e FarmGUID, la chiave ListOfDDCs viene utilizzata per l’individuazione di controller o Cloud Connector. FarmGUID è presente se è stata specificata un’unità organizzativa del sito durante l’installazione del VDA. Questo metodo potrebbe essere utilizzato nelle distribuzioni legacy.

Facoltativamente, aggiornare la chiave ListOfSIDs del Registro di sistema (per ulteriori informazioni, vedere ListOfSIDs:

HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs (REG_SZ)

Ricordare: se si abilita anche la registrazione VDA basata su criteri tramite i criteri Citrix, questa ignora le impostazioni specificate durante l’installazione del VDA, poiché si tratta di un metodo con priorità più elevata.

Basato su Active Directory (legacy)

Questo metodo è supportato principalmente per la compatibilità con le versioni precedenti e non è raccomandato. Se lo si sta ancora utilizzando, Citrix suggerisce di passare a un altro metodo.

Per specificare questo metodo, completare entrambi i passaggi seguenti:

  • Nella pagina Delivery Controller della procedura guidata di installazione VDA, selezionare Choose locations from Active Directory (Scegli posizioni da Active Directory).
  • Usare lo script Set-ADControllerDiscovery.ps1 (disponibile su ogni controller). Inoltre, configurare la voce FarmGuid del Registro di sistema su ciascun VDA in modo che punti all’unità organizzativa corretta. Questa impostazione può essere configurata utilizzando Criteri di gruppo.

Basato su MCS

Se si prevede di utilizzare solo MCS per effettuare il provisioning delle macchine virtuali, è possibile chiedere a MCS di configurare l’elenco dei controller o dei Cloud Connector. Questa funzione è attiva con l’aggiornamento automatico. Durante la creazione del catalogo, MCS inserisce l’elenco dei controller o dei Cloud Connector nel file Personality.ini durante il provisioning iniziale. L’aggiornamento automatico mantiene aggiornato l’elenco.

Questo metodo non è raccomandato per l’uso in ambienti di grandi dimensioni. È possibile utilizzare questo metodo se:

  • Si dispone di un ambiente piccolo
  • Non si ha in programma di spostare i VDA tra siti diversi
  • Si utilizza solo MCS per effettuare il provisioning delle macchine virtuali
  • Non si desidera utilizzare i criteri di gruppo

Per specificare questo metodo, nella pagina Delivery Controller della procedura guidata di installazione VDA, selezionare Let Machine Creation Services do it (Lascialo fare a Machine Creation Services).

Revisione e consigli

Come best practice:

  • Utilizzare il metodo di registrazione di Criteri di gruppo per la registrazione iniziale.
  • Utilizzare l’aggiornamento automatico (abilitato per impostazione predefinita) per mantenere aggiornato l’elenco dei controller.
  • In una distribuzione multizona, utilizzare Criteri di gruppo per la configurazione iniziale (con almeno due controller o Cloud Connector). Puntare i VDA sui Controller o i Cloud Connector locali della loro zona. Utilizzare l’aggiornamento automatico per mantenerli aggiornati. L’aggiornamento automatico ottimizza automaticamente l’elenco ListofDDCs per i VDA nelle zone satellite.
  • Elencare più di un controller sulla chiave ListOfDDCs del Registro di sistema, separati da uno spazio o una virgola, per evitare problemi di registrazione se un controller non è disponibile. Ad esempio:

     DDC7x.xd.local DDC7xHA.xd.local
    
     32-bit: HKEY_LOCAL_MACHINE \Software\Citrix\VirtualDesktopAgent\ListOfDDCs
    
     HKEY_LOCAL_MACHINE \Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)
     <!--NeedCopy-->
    
  • Assicurarsi che tutti i valori elencati in ListofDDCs siano mappati su un nome di dominio completo valido per evitare ritardi nella registrazione all’avvio.

Aggiornamento automatico

L’aggiornamento automatico (introdotto in XenApp e XenDesktop 7.6) è abilitato per impostazione predefinita. È il metodo più efficiente per mantenere aggiornate le registrazioni VDA. Sebbene non sia utilizzato per la registrazione iniziale, il software di aggiornamento automatico scarica e memorizza l’elenco ListofDDCs in una cache persistente sul VDA al momento della registrazione iniziale. Questo processo viene eseguito per ogni VDA. La cache contiene anche le informazioni sui criteri della macchina, le quali assicurano che le impostazioni dei criteri vengano mantenute fra un riavvio e l’altro.

L’aggiornamento automatico è supportato quando si utilizza MCS o Citrix Provisioning per eseguire il provisioning di macchine, a eccezione della cache lato server Citrix Provisioning. La cache lato server non è uno scenario comune perché non esiste uno spazio di archiviazione persistente per l’aggiornamento automatico della cache.

Per specificare questo metodo:

  • Abilitare o disabilitare l’aggiornamento automatico tramite un criterio Citrix contenente l’impostazione Virtual Delivery Agent Settings > Enable auto update of Controllers. Questa impostazione è abilitata per impostazione predefinita.

Come funziona:

  • Ogni volta che un VDA si ri-registra (ad esempio, dopo il riavvio del computer), la cache viene aggiornata. Ogni controller o Cloud Connector controlla anche il database del sito ogni 90 minuti. Se è stato aggiunto o rimosso un controller o un Cloud Connector dall’ultimo controllo o se vi è stato un cambiamento dei criteri che influisce sulla registrazione VDA, il controller o il Cloud Connector invia un elenco aggiornato ai VDA registrati e la cache viene aggiornata. Il VDA accetta connessioni da tutti i controller o i Cloud Connector nell’elenco memorizzato nella cache più recente.
  • Se un VDA riceve un elenco che non include il controller o il Cloud Connector con cui viene registrato (in altre parole, il controller o il Cloud Connector sono stati rimossi dal sito), il VDA si registra nuovamente scegliendo tra i controller o i Cloud Connector inclusi nell’elenco ListofDDCs.

Esempio:

  • Una distribuzione dispone di tre controller: VDA A, B e C. Un VDA si registra con il controller B (specificato durante l’installazione del VDA).
  • Successivamente, al sito vengono aggiunti due controller (D ed E). Entro 90 minuti, i VDA ricevono gli elenchi aggiornati e quindi accettano le connessioni dai controller A, B, C, D ed E (il carico non viene distribuito equamente a tutti controller fino al riavvio dei VDA).
  • Successivamente, il controller B viene spostato in un altro sito. Entro 90 minuti, i VDA nel sito originale ricevono elenchi aggiornati perché c’è stata una modifica del controller dopo l’ultimo controllo. Il VDA originariamente registrato con il controller B (che non è più presente nell’elenco) si registra nuovamente, scegliendo tra i controller inclusi nell’elenco corrente (A, C, D ed E).

In una distribuzione multizona, l’aggiornamento automatico in una zona satellite memorizza automaticamente nella cache tutti i controller locali. Tutti i controller della zona principale sono memorizzati nella cache in un gruppo di backup. Se non sono disponibili controller locali nella zona satellite, viene tentata la registrazione con i controller della zona principale.

Come illustrato nell’esempio seguente, il file di cache contiene nomi host e un elenco degli ID di sicurezza (ListofSIDs). Il VDA non esegue query sui SID, il che riduce il carico di Active Directory.

Esempio di file di cache di registrazione di VDA

È possibile recuperare il file cache con una chiamata WMI. Tuttavia, viene memorizzato in una posizione leggibile solo dall’account SYSTEM.

Importante:

Queste informazioni sono fornite solo a scopo informativo. NON MODIFICARE QUESTO FILE. Qualsiasi modifica a questo file o cartella comporta una configurazione non supportata.

Get-WmiObject -Namespace "Root\Citrix\DesktopInformation" -Class "Citrix_VirtualDesktopInfo" -Property "PersistentDataLocation"

Se è necessario configurare manualmente l’elenco ListofSIDs per motivi di sicurezza (in un processo distinto dalla riduzione del carico di Active Directory), non è possibile utilizzare la funzionalità di aggiornamento automatico. Per i dettagli, vedere ListOfSIDs.

Eccezione alla priorità di aggiornamento automatico

Sebbene l’aggiornamento automatico di solito abbia la priorità più alta fra tutti i metodi di registrazione VDA e sostituisca le impostazioni di altri metodi, esiste un’eccezione. Gli elementi NonAutoListOfDDCs presenti nella cache specificano il metodo di configurazione iniziale del VDA. L’aggiornamento automatico monitora queste informazioni. Se il metodo di registrazione iniziale cambia, il processo di registrazione salta l’aggiornamento automatico e utilizza il metodo di priorità configurato più alto. Questo processo può essere utile quando si sposta un VDA in un altro sito (ad esempio durante il ripristino d’emergenza).

Considerazioni sulla configurazione

Visualizza una configurazione di registrazione VDA comune.

Visualizza le fasi di registrazione del VDA.

Considerare quanto segue durante la configurazione di elementi che possono influire sulla registrazione dei VDA.

Indirizzi dei controller o dei Cloud Connector

Indipendentemente dal metodo utilizzato per specificare controller o Cloud Connector, Citrix consiglia di utilizzare un indirizzo con nome di dominio completo. Un indirizzo IP non è considerato una configurazione attendibile, perché è più facile compromettere un IP rispetto a un record DNS. Se si compila ListofSIDs manualmente, è possibile utilizzare un IP in un ListofDDCs. Tuttavia, il nome di dominio completo è comunque consigliato.

Bilanciamento del carico

Come notato in precedenza, il VDA distribuisce automaticamente le connessioni tra tutti i controller o i Cloud Connector inclusi nell’elenco ListofDDCs. La funzionalità di failover e bilanciamento del carico è integrata nel Citrix Brokering Protocol (CBP). Se si specificano più controller o Cloud Connector nella configurazione, la registrazione va automaticamente in failover tra di essi, se necessario. Con l’aggiornamento automatico, il failover automatico si verifica automaticamente per tutti i VDA.

Per motivi di sicurezza, non è possibile utilizzare un sistema di bilanciamento del carico di rete, come Citrix ADC. La registrazione VDA utilizza l’autenticazione reciproca Kerberos, in cui il client (VDA) deve dimostrare la propria identità al servizio (controller). Tuttavia, il controller o il Cloud Connector devono dimostrare la propria identità al VDA. Ciò significa che il VDA e il controller o il Cloud Connector agiscono contemporaneamente come server e client. Come notato all’inizio di questo articolo, ci sono due canali di comunicazione: da VDA a controller/Cloud Connector e da controller/Cloud Connector a VDA.

Un componente di questo processo è denominato Service Principal Name (SPN), che è memorizzato come proprietà in un oggetto computer di Active Directory. Quando si connette a un controller o a un Cloud Connector, il VDA deve specificare con chi desidera comunicare. Questo indirizzo è un SPN. Se si utilizza un IP con bilanciamento del carico, l’autenticazione Kerberos reciproca riconosce correttamente che l’IP non appartiene al controller o al Cloud Connector previsto.

Per ulteriori informazioni, vedere:

L’aggiornamento automatico sostituisce CNAME

La funzione di aggiornamento automatico sostituisce la funzione CNAME (alias DNS) che era disponibile nelle versioni di XenApp e XenDesktop precedenti alla 7.x. La funzionalità CNAME è disabilitata a partire da XenApp e XenDesktop 7. Usare l’aggiornamento automatico anziché CNAME. Se è necessario utilizzare CNAME, vedere CTX137960. Perché l’aliasing DNS funzioni in modo coerente, evitare di utilizzare sia l’aggiornamento automatico che il CNAME allo stesso tempo.

Gruppi di controller/Cloud Connector

In alcuni scenari, potrebbe essere bene elaborare controller o Cloud Connector in gruppi, dove un gruppo è il preferito e l’altro gruppo viene utilizzato in caso di failover se tutti i controller/Cloud Connector si arrestano. Ricordare che i controller o i Cloud Connector sono selezionati casualmente dall’elenco, quindi il raggruppamento può aiutare a applicarne l’uso preferenziale.

Questi gruppi sono destinati all’uso all’interno di un singolo sito (non più siti).

Usare le parentesi per specificare i gruppi di controller o i Cloud Connector. Ad esempio, con quattro controller (due primari e due di backup), un raggruppamento potrebbe essere:

(XDC-001.cdz.lan XDC-002.cdz.lan) (XDC-003.cdz.lan XDC-004.cdz.lan)

In questo esempio, i controller del primo gruppo (001 e 002) vengono elaborati per primi. Se entrambi si arrestano, vengono elaborati i controller del secondo gruppo (003 e 004).

Con XenDesktop 7.0 o versioni successive, è necessario eseguire un ulteriore passaggio per utilizzare la funzione Registration Groups (Gruppi di registrazione). È necessario scegliere Prohibit (Vieta) in corrispondenza del criterio Enable Auto Update of Controller (Abilita aggiornamento automatico del controller) da Studio.

ListOfSIDs

L’elenco dei controller che un VDA può contattare per la registrazione è denominato ListofDDCs. Un VDA deve anche sapere quali controller considerare attendibili; i VDA non considerano automaticamente attendibili i controller inclusi nell’elenco ListofDDCs. L’elenco ListofSIDs (ID di sicurezza) identifica i controller attendibili. I VDA tentano di registrarsi solo con controller attendibili.

Nella maggior parte degli ambienti, l’elenco ListofSIDs viene generato automaticamente a partire dall’elenco ListofDDCs. È possibile utilizzare una traccia CDF per leggere ListofSIDs.

In genere, non è necessario modificare manualmente ListofSIDs. Esistono diverse eccezioni. Le prime due eccezioni non sono più valide perché sono disponibili tecnologie più recenti.

  • Ruoli separati per i controller: prima che venissero introdotte le zone in XenApp e XenDesktop 7.7, l’elenco ListofSIDs veniva configurato manualmente quando per la registrazione veniva utilizzato solo un sottoinsieme di controller. Ad esempio, se si utilizzavano XDC-001 e XDC-002 come broker XML e XDC-003 e XDC-004 per la registrazione VDA, venivano specificati tutti i controller inclusi nell’elenco ListofSIDs e XDC-003 e XDC-004 nell’elenco ListofDDCs. Questa configurazione non è tipica né consigliata. Non utilizzarla negli ambienti più recenti. Usare invece le zone.
  • Riduzione del carico di Active Directory: prima che la funzionalità di aggiornamento automatico venisse introdotta in XenApp e XenDesktop 7.6, l’elenco ListofSIDs era utilizzato per ridurre il carico dei controller di dominio. Precompilando l’elenco ListofSIDs, è possibile saltare la risoluzione dai nomi DNS ai SID. Tuttavia, la funzione di aggiornamento automatico rimuove la necessità di questo lavoro, poiché questa cache persistente contiene SID. Citrix consiglia di mantenere abilitata la funzione di aggiornamento automatico.
  • Sicurezza: in alcuni ambienti altamente protetti, i SID dei controller attendibili sono stati configurati manualmente per evitare possibili minacce alla sicurezza da parte di un server DNS compromesso. Tuttavia, in tal caso, è necessario disabilitare anche la funzione di aggiornamento automatico. In caso contrario, viene utilizzata la configurazione dalla cache persistente.

Quindi, a meno che non si abbia un motivo specifico per farlo, non modificare l’elenco ListofSIDs.

Se è necessario modificare l’elenco ListofSIDs, creare una chiave del Registro di sistema denominata ListOfSIDs (REG_SZ) in HKLM\Software\Citrix\VirtualDesktopAgent. Il valore è un elenco dei SID attendibili, separati da spazi se ne esiste più di uno.

Nell’esempio seguente, viene utilizzato un controller per la registrazione VDA (ListofDDCs), ma vengono utilizzati due controller per l’intermediazione (ListOfSIDs).

Esempio di controller diversi utilizzati per la registrazione e l'intermediazione

Ricerca del controller durante la registrazione del VDA

Quando un VDA tenta di registrarsi, l’agente Broker esegue prima una ricerca DNS nel dominio locale per garantire che il controller specificato possa essere raggiunto.

Se nella ricerca iniziale non viene trovato il controller, l’agente Broker può avviare una query top-down di fallback in AD. Questa query cerca in tutti i domini e si ripete frequentemente. Se l’indirizzo del controller non è valido (se, ad esempio, l’amministratore ha inserito un nome di dominio completo errato durante l’installazione del VDA), l’attività di tale query può potenzialmente portare a una condizione DDoS (Distributed Denial of Service) sul controller di dominio.

La seguente chiave del Registro di sistema controlla se l’agente Broker utilizza la query top-down di fallback quando non è in grado di individuare un controller durante la ricerca iniziale.

HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent

  • Nome: DisableDdcWildcardNameLookup
  • Tipo: DWORD
  • Valore: 1 (predefinito) o 0

Quando l’impostazione è 1, la ricerca di fallback è disattivata. Se la ricerca iniziale del controller non riesce, l’agente Broker smette di cercare. Questa è l’impostazione predefinita. Quando l’impostazione è 0, la ricerca di fallback è abilitata. Se la ricerca iniziale del controller non riesce, viene avviata la ricerca top-down di fallback.

Sequenziamento di binding LDAP durante la registrazione VDA utilizzando un controller di dominio di sola lettura

Quando un VDA si registra con un controller di dominio di sola lettura (RODC), il Broker Agent deve selezionare il/i binding LDAP (Light Directory Access Protocol) da ignorare. Per effettuare questa selezione, il Broker Agent richiede una chiave di registro adeguata.

Se non viene fornita una chiave di registro o il campo della chiave di registro è vuoto, la registrazione VDA con il RODC richiede più tempo, perché deve passare attraverso la sequenza di binding LDAP originale.

Per modificare la sequenza di binding LDAP, è stata aggiunta la chiave di registro ListofIgnoredBindings a HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent. L’uso di ListofIgnoredBindings consente di modificare la sequenza di associazione LDAP, se necessario, e quindi di velocizzare la registrazione VDA con un RODC.

  • Nome: ListofIgnoredBindings
  • Tipo: REG_SZ
  • Valori: DefaultPath, DomainPath, PDCPath

Il valore è un elenco di opzioni di percorso di binding, ciascuna separata da una virgola. La chiave di registro ignorerà tutti i valori che non riconosce come validi.

Risoluzione dei problemi di registrazione VDA

Come indicato in precedenza, un VDA deve essere registrato con un Delivery Controller o un Cloud Connector per essere preso in considerazione all’avvio di sessioni di mediazione. I VDA non registrati possono causare un sottoutilizzo di risorse altrimenti disponibili. Esistono vari motivi per cui un VDA potrebbe non essere registrato, molti dei quali sono risolvibili da un amministratore. Studio fornisce informazioni sulla risoluzione dei problemi nella procedura guidata di creazione del catalogo e dopo la creazione di un gruppo di consegna.

  • Identificazione dei problemi durante la creazione del catalogo di macchine: nella procedura guidata di creazione del catalogo, dopo che sono state aggiunte le macchine esistenti, l’elenco dei nomi degli account del computer indica se ogni macchina è adatta per l’aggiunta al catalogo. Passare il mouse sull’icona accanto a ogni macchina per visualizzare un messaggio informativo su quella macchina.

    Se il messaggio identifica una macchina problematica, è possibile rimuoverla (utilizzando il pulsante Remove) o aggiungerla. Ad esempio, se un messaggio indica che non sono state ottenute informazioni su una macchina (forse perché non era mai stata registrata), è possibile scegliere di aggiungere comunque la macchina.

    Il livello funzionale di un catalogo controlla quali caratteristiche del prodotto sono disponibili per le macchine presenti nel catalogo. Per utilizzare le funzionalità introdotte nelle nuove versioni dei prodotti potrebbe essere necessario l’uso di un nuovo VDA. L’impostazione di un livello funzionale rende disponibili tutte le funzionalità introdotte in quella versione (e nelle successive, se il livello funzionale non cambia) per le macchine del catalogo. Tuttavia, le macchine di quel catalogo con una versione di VDA precedente non possono registrarsi.

  • Identificazione dei problemi dopo la creazione dei gruppi di consegna: dopo la creazione di un gruppo di consegna, Studio visualizza i dettagli delle macchine associate a quel gruppo.

    Il riquadro dei dettagli di un gruppo di consegna indica il numero di macchine che devono essere registrate ma non lo sono. In altre parole, potrebbero esserci una o più macchine accese e non in modalità di manutenzione, ma non attualmente registrate con un Controller. Quando si visualizza una macchina non registrata che dovrebbe esserlo, vedere la scheda Troubleshoot (Risoluzione dei problemi) nel riquadro dei dettagli per individuare le possibili cause e leggere le azioni correttive consigliate.

Ulteriori informazioni sulla risoluzione dei problemi di registrazione VDA