-
-
-
Active Directory
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
アクティブディレクトリ
認証と認可にはActive Directoryが必要です。Active DirectoryのKerberosインフラストラクチャは、Delivery Controllerとの通信の信頼性と機密性を保証するために使用されます。Kerberosの詳細については、Microsoftのドキュメントを参照してください。
システム要件の記事には、フォレストとドメインでサポートされている機能レベルが記載されています。ポリシーモデリングを使用するには、ドメインコントローラーがWindows Server 2003からWindows Server 2012 R2で実行されている必要があります。これはドメインの機能レベルには影響しません。
この製品は以下をサポートします。
- ユーザーアカウントとコンピューターアカウントが単一のActive Directoryフォレスト内のドメインに存在する展開。ユーザーアカウントとコンピューターアカウントは、単一のフォレスト内の任意のドメインに存在できます。この種類の展開では、すべてのドメイン機能レベルとフォレスト機能レベルがサポートされます。
- ユーザーアカウントが、コントローラーと仮想デスクトップのコンピューターアカウントを含むActive Directoryフォレストとは異なるActive Directoryフォレストに存在する展開。この種類の展開では、コントローラーと仮想デスクトップのコンピューターアカウントを含むドメインは、ユーザーアカウントを含むドメインを信頼する必要があります。フォレスト信頼または外部信頼を使用できます。この種類の展開では、すべてのドメイン機能レベルとフォレスト機能レベルがサポートされます。
- コントローラーのコンピューターアカウントが、仮想デスクトップのコンピューターアカウントを含む1つ以上の追加のActive Directoryフォレストとは異なるActive Directoryフォレストに存在する展開。この種類の展開では、コントローラーのコンピューターアカウントを含むドメインと、仮想デスクトップのコンピューターアカウントを含むすべてのドメインとの間に双方向の信頼が存在する必要があります。この種類の展開では、コントローラーまたは仮想デスクトップのコンピューターアカウントを含むすべてのドメインは、「Windows 2000ネイティブ」機能レベル以上である必要があります。すべてのフォレスト機能レベルがサポートされます。
- 書き込み可能なドメインコントローラー。読み取り専用ドメインコントローラーはサポートされていません。
オプションで、Virtual Delivery Agent (VDA) はActive Directoryで公開された情報を使用して、どのControllerに登録できるか(検出)を判断できます。この方法は主に下位互換性のためにサポートされており、VDAがControllerと同じActive Directoryフォレストにある場合にのみ利用可能です。この検出方法の詳細については、Active Directory OUベースの検出およびCTX118976を参照してください。
ヒント
Siteの構成後にDelivery Controller™のコンピューター名またはドメインメンバーシップを変更しないでください。
複数のActive Directoryフォレスト環境での展開
この情報は、XenDesktop 7.1およびXenApp 7.5以降のバージョンに適用されます。それ以前のバージョンのXenDesktopまたはXenAppには適用されません。
複数のフォレストを持つActive Directory環境で、一方向または双方向の信頼が確立されている場合、名前解決と登録にDNSフォワーダーを使用できます。適切なActive Directoryユーザーがコンピューターアカウントを作成できるようにするには、制御の委任ウィザードを使用します。このウィザードの詳細については、Microsoftのドキュメントを参照してください。
フォレスト間に適切なDNSフォワーダーが配置されている場合、DNSインフラストラクチャに逆引きDNSゾーンは必要ありません。
VDAとControllerが別々のフォレストにある場合、Active Directory名とNetBIOS名が異なっていても、SupportMultipleForestキーが必要です。SupportMultipleForestキーはVDA上でのみ必要です。レジストリキーを追加するには、以下の情報を使用してください。
注意: レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix®は、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターの使用は、お客様ご自身の責任において行ってください。編集する前にレジストリをバックアップしてください。
- HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest
- Name: SupportMultipleForest
- Type: REG_DWORD
- データ: 0x00000001 (1)
DNS名前空間がActive Directoryの名前空間と異なる場合、リバースDNS構成が必要になることがあります。
セットアップ中に外部信頼が設定されている場合、ListOfSIDsレジストリキーが必要です。ListOfSIDsレジストリキーは、Active Directory FQDNがDNS FQDNと異なる場合、またはドメインコントローラーを含むドメインのNetBIOS名がActive Directory FQDNと異なる場合にも必要です。レジストリキーを追加するには、以下の情報を使用してください。
- For a 32-bit or 64-bit VDA, locate the registry key HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs
- Name: ListOfSIDs
- Type: REG_SZ
- データ: コントローラーのセキュリティ識別子 (SID)
外部信頼が設定されている場合、VDAで以下の変更を行います。
- Locate the file <ProgramFiles>\Citrix\Virtual Desktop Agent\brokeragentconfig.exe.config.
- ファイルのバックアップコピーを作成します。
- Notepadなどのテキスト編集プログラムでファイルを開きます。
- allowNtlm=”false”というテキストを見つけて、allowNtlm=”true”に変更します。
- ファイルを保存します。
ListOfSIDsレジストリキーを追加し、brokeragent.exe.configファイルを編集した後、変更を適用するためにCitrix Desktop Serviceを再起動します。
次の表に、サポートされている信頼の種類を示します。
| 信頼の種類 | 推移性 | 方向性 | このリリースでサポート |
|---|---|---|---|
| 親および子 | 推移的 | 双方向 | はい |
| ツリーのルート | 推移的 | 双方向 | はい |
| 外部 | 非推移的 | 一方向または双方向 | はい |
| フォレスト | 推移的 | 一方向または双方向 | はい |
| ショートカット | 推移的 | 一方向または双方向 | はい |
| レルム | 推移的または非推移的 | 一方向または双方向 | いいえ |
複雑なActive Directory環境の詳細については、CTX134971を参照してください。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.