This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Integrado ao Active Directory
O Active Directory é necessário para autenticação e autorização. A infraestrutura Kerberos no Active Directory é usada para garantir a autenticidade e a confidencialidade das comunicações com os Delivery Controllers. Para obter informações sobre o Kerberos, consulte a documentação da Microsoft.
O artigo Requisitos do sistema lista os níveis funcionais suportados para a floresta e o domínio. Para usar o Policy Modeling, o controlador de domínio deve estar executando o Windows Server 2003 até o Windows Server 2012 R2. Isso não afeta o nível funcional do domínio.
Este produto oferece suporte a:
- Implantações em que as contas de usuário e as contas de computador existem em domínios em uma única floresta do Active Directory. As contas de usuário e de computador podem existir em domínios arbitrários dentro de uma única floresta. Todos os níveis funcionais de domínio e níveis funcionais de floresta são suportados neste tipo de implantação.
- Implantações em que as contas de usuário existem em uma floresta do Active Directory diferente da floresta do Active Directory que contém as contas de computador dos Controllers e dos desktops virtuais. Neste tipo de implantação, os domínios que contêm as contas de computador do Controller e dos desktops virtuais devem confiar nos domínios que contêm as contas de usuário. Podem ser usadas relações de confiança de floresta ou relações de confiança externas. Todos os níveis funcionais de domínio e níveis funcionais de floresta são suportados neste tipo de implantação.
- Implantações em que as contas de computador para Controllers existem em uma floresta do Active Directory diferente de uma ou mais florestas adicionais do Active Directory que contêm as contas de computador dos desktops virtuais. Neste tipo de implantação, deve existir uma relação de confiança bidirecional entre os domínios que contêm as contas de computador do Controller e todos os domínios que contêm as contas de computador dos desktops virtuais. Neste tipo de implantação, todos os domínios que contêm contas de computador do Controller ou de desktop virtual devem estar no nível funcional “Windows 2000 nativo” ou superior. Todos os níveis funcionais de floresta são suportados.
- Controladores de domínio graváveis. Controladores de domínio somente leitura não são suportados.
Opcionalmente, os Virtual Delivery Agents (VDAs) podem usar informações publicadas no Active Directory para determinar com quais Controllers eles podem se registrar (descoberta). Este método é suportado principalmente para compatibilidade com versões anteriores e está disponível apenas se os VDAs estiverem na mesma floresta do Active Directory que os Controllers. Para obter informações sobre este método de descoberta, consulte descoberta baseada em OU do Active Directory e CTX118976.
Observação:
Não altere o nome do computador ou a associação ao domínio de um Delivery Controller™ depois que o site for configurado.
Implantar em um ambiente de várias florestas do Active Directory
Em um ambiente do Active Directory com várias florestas, se houver relações de confiança unidirecionais ou bidirecionais, você pode usar encaminhadores DNS ou encaminhadores condicionais para pesquisa e registro de nomes. Para permitir que os usuários apropriados do Active Directory criem contas de computador, use o assistente Delegação de Controle. Consulte a documentação da Microsoft para obter detalhes sobre este assistente.
Nenhuma zona DNS reversa é necessária na infraestrutura DNS se houver encaminhadores DNS apropriados entre as florestas.
A chave SupportMultipleForest é necessária se o VDA e o Controller estiverem em florestas separadas, independentemente de os nomes do Active Directory e NetBIOS serem diferentes. Use as informações a seguir para adicionar a chave do Registro ao VDA e aos Delivery Controllers:
Cuidado:
Editar o Registro incorretamente pode causar sérios problemas que podem exigir a reinstalação do seu sistema operacional. A Citrix® não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Faça backup do Registro antes de editá-lo.
No VDA, configure: HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest.
- Nome:
SupportMultipleForest - Tipo:
REG_DWORD - Dados:
0x00000001 (1)
Em todos os Delivery Controllers, configure: HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\SupportMultipleForest.
- Nome:
SupportMultipleForest - Tipo:
REG_DWORD - Dados:
0x00000001 (1)
Você pode precisar de configuração de DNS reverso se o seu namespace DNS for diferente do Active Directory.
Uma entrada de Registro foi adicionada para evitar a habilitação indesejada da autenticação NTLM em VDAs, que é menos segura que o Kerberos. Esta entrada pode ser usada em vez da entrada SupportMultipleForest, que ainda pode ser usada para compatibilidade com versões anteriores.
No VDA, configure: HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent.
- Nome:
SupportMultipleForestDdcLookup - Tipo:
REG_DWORD - Dados:
0x00000001 (1)
Esta chave do Registro executa uma pesquisa DDC em um ambiente de várias florestas com relação de confiança bidirecional que permite remover a autenticação baseada em NTLM durante o processo de registro inicial.
Se houver relações de confiança externas durante a configuração, a chave do Registro ListOfSIDs será necessária. A chave do Registro ListOfSIDs também é necessária se o FQDN do Active Directory for diferente do FQDN do DNS, ou se o domínio que contém o Domain Controller tiver um nome NetBIOS diferente do FQDN do Active Directory. Para adicionar a chave do Registro, use as informações a seguir:
Para o VDA, localize a chave do Registro HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs.
- Nome:
ListOfSIDs - Tipo:
REG_SZ - Dados: Identificador de Segurança (SID) dos Controllers. (Os SIDs estão incluídos nos resultados do cmdlet
Get-BrokerController.)
Quando houver relações de confiança externas, faça a seguinte alteração no VDA:
- Localize o arquivo
Program Files\Citrix\Virtual Desktop Agent\brokeragent.exe.config. - Faça uma cópia de backup do arquivo.
- Abra o arquivo em um programa de edição de texto, como o Bloco de Notas.
- Localize o texto
allowNtlm="false"e altere o texto paraallowNtlm="true". - Salve o arquivo.
Depois de adicionar a chave do Registro ListOfSIDs e editar o arquivo brokeragent.exe.config, reinicie o Citrix Desktop Service para aplicar as alterações.
A tabela a seguir lista os tipos de relação de confiança suportados:
| Tipo de relação de confiança | Transitividade | Direção | Suportado nesta versão |
|---|---|---|---|
| Pai e filho | Transitivo | Bidirecional | Sim |
| Raiz da árvore | Transitivo | Bidirecional | Sim |
| Externo | Não transitivo | Unidirecional ou bidirecional | Sim |
| Floresta | Transitivo | Unidirecional ou bidirecional | Sim |
| Atalho | Transitivo | Unidirecional ou bidirecional | Sim |
| Reino | Transitivo ou não transitivo | Unidirecional ou bidirecional | Não |
Para obter mais informações sobre ambientes complexos do Active Directory, consulte CTX134971.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.