-
Planejar e criar uma implantação
-
-
-
Criar catálogos de diferentes tipos de ingresso
-
Criar catálogos ingressados no Azure Active Directory híbrido
-
-
Migre cargas de trabalho entre locais de recursos usando o Image Portability Service
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Criar catálogos ingressados no Azure Active Directory híbrido
Este artigo descreve como criar catálogos ingressados no Azure Active Directory (AD) híbrido usando o Citrix DaaS.
Você pode criar catálogos ingressados no Azure AD usando a interface Full Configuration ou o PowerShell.
Para obter informações sobre requisitos, limitações e considerações, consulte Ingressado no Hybrid Azure Active Directory.
Usar a interface Full Configuration
As informações a seguir são um complemento às orientações em Criar catálogos de máquinas. Para criar catálogos ingressados no Azure AD híbrido, siga as orientações gerais nesse artigo, considerando os detalhes específicos dos catálogos ingressados no Azure AD híbrido.
No assistente de criação de catálogo:
- Na página Machine Identities, selecione Hybrid Azure Active Directory joined. As máquinas criadas são pertencentes a uma organização e conectadas com uma conta do Active Directory Domain Services que pertence à organização. Elas existem na nuvem e no local.
Nota:
Se você selecionar Hybrid Azure Active Directory joined como o tipo de identidade, cada máquina no catálogo deverá ter uma conta de computador do AD correspondente.
Usar o PowerShell
A seguir estão as etapas do PowerShell equivalentes às operações em Full Configuration. Para obter informações sobre como criar um catálogo usando o Remote PowerShell SDK, consulte https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
A diferença entre os catálogos ingressados no AD local e os ingressados no Azure AD híbrido está na criação do pool de identidades e das contas de máquina.
Para criar um pool de identidades juntamente com as contas para catálogos ingressados no Azure AD híbrido:
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctADAccount -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Nota:
$password
é a senha correspondente para uma conta de usuário do AD com permissões de gravação.
Todos os outros comandos usados para criar catálogos ingressados no Azure AD híbrido são os mesmos dos tradicionais catálogos ingressados no AD local.
Exibir o status do processo de ingresso no Azure AD híbrido
Na interface Full Configuration, o status do processo de ingresso do Azure AD híbrido é visível quando as máquinas ingressadas no Azure AD híbrido em um grupo de entrega estão em um estado ligado. Para exibir o status, use Search para identificar as máquinas e depois a guia Details, no painel inferior, para cada Machine Identity. As informações a seguir podem aparecer em Machine Identity:
- Hybrid Azure AD joined
- Not yet joined to Azure AD
Nota:
- Pode haver um atraso para ingressar no Azure AD híbrido quando a máquina for ligada inicialmente. Isso é causado pelo intervalo de sincronização de identidade da máquina padrão (30 minutos do Azure AD Connect). A máquina entra no estado de ingressado no Azure AD híbrido somente depois que as identidades da máquina são sincronizadas com o Azure AD por meio do Azure AD Connect.
- Se as máquinas não estiverem no estado ingressado no Azure AD híbrido, elas não serão registradas no Delivery Controller. O status de registro delas aparece como Initialization.
Além disso, usando a interface Full Configuration, você pode descobrir por que as máquinas não estão disponíveis. Para isso, clique em uma máquina no nó Search, selecione Registration na guia Details no painel inferior e leia a dica de ferramenta para obter informações adicionais.
Solucionar problemas
Se as máquinas não conseguirem ingressar no Azure AD híbrido, faça o seguinte:
-
Verifique se a conta da máquina foi sincronizada com o Azure AD por meio do portal do Microsoft Azure AD. Se sincronizada, Not yet joined to Azure AD aparece, indicando o status de registro pendente.
Para sincronizar contas de máquina com o Azure AD, certifique-se de que:
- A conta da máquina está na unidade organizacional (UO) que está configurada para ser sincronizada com o Azure AD. As contas de máquina sem o atributo UserCertificate não são sincronizadas com o Azure AD, mesmo que estejam na UO configurada para ser sincronizada.
- O atributo UserCertificate é preenchido na conta da máquina. Use o Active Directory Explorer para visualizar o atributo.
- O Azure AD Connect deve ter sido sincronizado pelo menos uma vez depois que a conta de máquina foi criada. Caso contrário, execute manualmente o comando
Start-ADSyncSyncCycle -PolicyType Delta
no console do PowerShell da máquina do Azure AD Connect para disparar uma sincronização imediata.
-
Verifique se o par de chaves do dispositivo gerenciado pela Citrix para ingressar no Azure AD híbrido foi enviado corretamente para a máquina consultando o valor de DeviceKeyPairRestored em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix.
Verifique se o valor é 1. Se não for, os possíveis motivos são:
-
IdentityType
do pool de identidades associado ao esquema de provisionamento não está definido comoHybridAzureAD
. Você pode verificar isso executandoGet-AcctIdentityPool
. - A máquina não foi provisionada usando o mesmo esquema de provisionamento do catálogo de máquinas.
- A máquina não está ingressada no domínio local. Estar ingressada no domínio local é um pré-requisito do ingresso no Azure AD híbrido.
-
-
Verifique as mensagens de diagnóstico executando o comando
dsregcmd /status /debug
na máquina provisionada pelo MCS.- Se o ingresso no Azure AD híbrido for bem-sucedido, AzureAdJoined e DomainJoined são YES na saída da linha de comando.
- Caso contrário, consulte a documentação da Microsoft para solucionar os problemas: https://docs.microsoft.com/en-us/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Se você receber a mensagem de erro Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, execute o seguinte comando do PowerShell para reparar o certificado do usuário:
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->
Para obter mais informações sobre o problema do certificado do usuário, consulte CTX566696.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.