-
-
-
Associado ao Active Directory
-
-
Criar e gerenciar conexões e recursos
-
Pools de identidade de diferentes tipos de associação de identidade de máquina
-
Serviço Citrix Secure Ticketing Authority (STA) Autônomo do Cloud Connector
-
-
-
-
-
-
-
Coletar um Rastreamento do Citrix Diagnostic Facility (CDF) na Inicialização do Sistema
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Ingressado no Active Directory
O Active Directory é necessário para autenticação e autorização. A infraestrutura Kerberos no Active Directory é usada para garantir a autenticidade e a confidencialidade das comunicações com os Delivery Controllers. Para obter informações sobre o Kerberos, consulte a documentação da Microsoft.
O artigo Requisitos do sistema lista os níveis funcionais compatíveis para a floresta e o domínio. Para usar o Policy Modeling, o controlador de domínio deve estar em execução em todos os sistemas operacionais de servidor compatíveis. Isso não afeta o nível funcional do domínio.
Este produto oferece suporte a:
- Implantações em que as contas de usuário e as contas de computador existem em domínios em uma única floresta do Active Directory. As contas de usuário e computador podem existir em domínios arbitrários dentro de uma única floresta. Todos os níveis funcionais de domínio e níveis funcionais de floresta são compatíveis neste tipo de implantação.
- Implantações em que as contas de usuário existem em uma floresta do Active Directory que é diferente da floresta do Active Directory que contém as contas de computador dos Controllers e dos desktops virtuais. Neste tipo de implantação, os domínios que contêm as contas de computador do Controller e do desktop virtual devem confiar nos domínios que contêm as contas de usuário. Podem ser usadas confianças de floresta ou confianças externas. Todos os níveis funcionais de domínio e níveis funcionais de floresta são compatíveis neste tipo de implantação.
- Implantações em que as contas de computador para Controllers existem em uma floresta do Active Directory que é diferente de uma ou mais florestas adicionais do Active Directory que contêm as contas de computador dos desktops virtuais. Neste tipo de implantação, deve existir uma confiança bidirecional entre os domínios que contêm as contas de computador do Controller e todos os domínios que contêm as contas de computador do desktop virtual. Neste tipo de implantação, todos os domínios que contêm contas de computador do Controller ou do desktop virtual devem estar no nível funcional “Windows 2000 nativo” ou superior. Todos os níveis funcionais de floresta são compatíveis.
- Controladores de domínio graváveis. Controladores de domínio somente leitura não são compatíveis.
Opcionalmente, os Virtual Delivery Agents (VDAs) podem usar informações publicadas no Active Directory para determinar com quais Controllers eles podem se registrar (descoberta). Esse método é compatível principalmente para compatibilidade com versões anteriores e está disponível somente se os VDAs estiverem na mesma floresta do Active Directory que os Controllers. Para obter informações sobre esse método de descoberta, consulte Descoberta baseada em OU do Active Directory e CTX118976.
Nota:
Não altere o nome do computador ou a associação de domínio de um Delivery Controller™ depois que o site for configurado.
Implantar em um ambiente de várias florestas do Active Directory
Em um ambiente do Active Directory com várias florestas, se houver confianças unidirecionais ou bidirecionais, você poderá usar encaminhadores DNS ou encaminhadores condicionais para pesquisa e registro de nomes. Para permitir que os usuários apropriados do Active Directory criem contas de computador, use o assistente “Delegação de Controle”. Consulte a documentação da Microsoft para obter detalhes sobre este assistente.
Nenhuma zona DNS reversa é necessária na infraestrutura DNS se houver encaminhadores DNS apropriados entre as florestas.
A chave SupportMultipleForest é necessária se o VDA e o Controller estiverem em florestas separadas, independentemente de os nomes do Active Directory e do NetBIOS serem diferentes. Use as informações a seguir para adicionar a chave de registro ao VDA e aos Delivery Controllers:
Cuidado:
Editar o registro incorretamente pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Citrix® não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Faça backup do registro antes de editá-lo.
No VDA, configure: HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest.
- Nome:
SupportMultipleForest - Tipo:
REG_DWORD - Dados:
0x00000001 (1)
Em todos os Delivery Controllers, configure: HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\SupportMultipleForest.
- Nome:
SupportMultipleForest - Tipo:
REG_DWORD - Dados:
0x00000001 (1)
Você pode precisar de configuração de DNS reverso se o seu namespace DNS for diferente do Active Directory.
Uma entrada de registro foi adicionada para evitar a habilitação indesejada da autenticação NTLM em VDAs, que é menos segura que o Kerberos. Esta entrada pode ser usada em vez da entrada SupportMultipleForest, que ainda pode ser usada para compatibilidade com versões anteriores.
No VDA, configure: HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent.
- Nome:
SupportMultipleForestDdcLookup - Tipo:
REG_DWORD - Dados:
0x00000001 (1)
Esta chave de registro executa uma pesquisa DDC em um ambiente de várias florestas com confiança bidirecional que permite remover a autenticação baseada em NTLM durante o processo de registro inicial.
Se houver confianças externas durante a configuração, a chave de registro ListOfSIDs será necessária. A chave de registro ListOfSIDs também é necessária se o FQDN do Active Directory for diferente do FQDN do DNS, ou se o domínio que contém o Controlador de Domínio tiver um nome NetBIOS diferente do FQDN do Active Directory. Para adicionar a chave de registro, use as informações a seguir:
Para o VDA, localize a chave de registro HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs.
- Nome:
ListOfSIDs - Tipo:
REG_SZ - Dados: Identificador de Segurança (SID) dos Controllers. (Os SIDs estão incluídos nos resultados do cmdlet
Get-BrokerController.)
Quando houver confianças externas, faça a seguinte alteração no VDA:
- Localize o arquivo
Program Files\Citrix\Virtual Desktop Agent\brokeragent.exe.config. - Faça uma cópia de backup do arquivo.
- Abra o arquivo em um programa de edição de texto, como o “Bloco de Notas”.
- Localize o texto
allowNtlm="false"e altere o texto paraallowNtlm="true". - Salve o arquivo.
Após adicionar a chave de registro ListOfSIDs e editar o arquivo brokeragent.exe.config, reinicie o “Citrix Desktop Service” para aplicar as alterações.
A tabela a seguir lista os tipos de confiança compatíveis:
| Tipo de confiança | Transitividade | Direção | Compatível nesta versão |
|---|---|---|---|
| Pai e filho | Transitiva | Bidirecional | Sim |
| Raiz da árvore | Transitiva | Bidirecional | Sim |
| Externa | Não transitiva | Unidirecional ou bidirecional | Sim |
| Floresta | Transitiva | Unidirecional ou bidirecional | Sim |
| Atalho | Transitiva | Unidirecional ou bidirecional | Sim |
| Reino | Transitiva ou não transitiva | Unidirecional ou bidirecional | Não |
Para obter mais informações sobre ambientes complexos do Active Directory, consulte CTX134971.
Onde ir em seguida
Para obter informações sobre como criar um pool de identidades de máquina ingressadas no Active Directory (AD) local, consulte Pool de identidades de máquina ingressadas no Active Directory local.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.