Technische Daten zu Citrix Cloud Connector
Der Citrix Cloud Connector ist eine Komponente mit einer Sammlung von Windows-Diensten, die unter Windows Server 2012 R2 oder Windows Server 2016 installiert ist.
Systemanforderungen
Die Maschine, auf der der Cloud Connector gehostet wird, muss die folgenden Anforderungen erfüllen:
- Windows Server 2012 R2 oder Windows Server 2016 installiert Die Verwendung des Cloud Connectors mit Windows Server Core wird nicht unterstützt.
- Microsoft .NET Framework 4.7.2 oder höher
- Teil einer Active Directory-Domäne, die die Ressourcen und Benutzer enthält, die Sie zum Erstellen von Angeboten für Ihre Benutzer verwenden
- Mit einem Netzwerk verbunden, über das Zugriff auf die Ressourcen besteht, die Sie am Ressourcenstandort verwenden möchten. Weitere Informationen finden Sie unter Konfiguration von Cloud Connector-Proxy und Firewall.
- Eine Verbindung mit dem Internet muss bestehen. Weitere Informationen finden Sie unter Anforderungen an die Internetkonnektivität.
- Serveruhr auf die korrekte UTC-Zeit eingestellt
Unterstützte Funktionsebenen von Active Directory
Der Citrix Cloud Connector unterstützt die folgenden Funktionsebenen für Active Directory-Gesamtstrukturen und -Domänen:
| Funktionsebene: | Domänenfunktionsebene | Unterstützte Domänencontroller |
|---|---|---|
| Windows Server 2008 R2 | Windows Server 2008 R2 | Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 | Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 R2 | Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 | Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 R2 | Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2012 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2012 R2 | Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2016 | Windows Server 2016 | Windows Server 2016 |
Bereitstellungsszenarios für Cloud Connectors in Active Directory
Wenn Sie eine Einzeldomäne in einer einzelnen Gesamtstruktur verwenden, müssen Sie Cloud Connectors nur in dieser Domäne installieren, um einen Ressourcenstandort einzurichten. Wenn Ihre Umgebung jedoch mehrere Domänen umfasst, müssen die Cloud Connectors so installiert werden, dass Benutzer auf die über Citrix Cloud bereitgestellten Ressourcen zugreifen können.
Hinweis:
Die folgenden Ressourcenstandorte bilden einen Blueprint, der möglicherweise an anderen physischen Standorten wiederholt werden muss, je nachdem, wo Ihre Ressourcen gehostet werden.
Einzeldomäne in einer Gesamtstruktur mit einem Cloud Connectors-Satz
In diesem Szenario enthält eine Einzeldomäne alle Ressourcen- und Benutzerobjekte (forest1.local). Ein Cloud Connectors-Satz wird an einem einzigen Ressourcenstandort bereitgestellt und in die Domäne “forest1.local” eingebunden.
- Vertrauensstellung: Ohne - Einzeldomäne
- Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local
- Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
- Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt
Über- und untergeordnete Domänen in einer Gesamtstruktur mit einem Cloud Connectors-Satz
Dieses Szenario umfasst eine übergeordnete Domäne (forest1.local) und eine ihr untergeordnete Domäne (user.forest1.local) in einer einzelnen Gesamtstruktur. Die übergeordnete Domäne ist die Ressourcendomäne. Die untergeordnete Domäne ist die Benutzerdomäne. Ein Cloud Connectors-Satz wird an einem einzigen Ressourcenstandort bereitgestellt und in die Domäne “forest1.local” eingebunden.
- Vertrauensstellung: Übergeordnete/untergeordnete Domäne mit Vertrauensstellung
- Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local, user.forest1.local
- Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
- Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt
Hinweis:
Möglicherweise ist ein Neustart der Cloud Connectors erforderlich, damit Citrix Cloud die untergeordnete Domäne registriert.
Benutzer und Ressourcen in separaten Gesamtstrukturen (mit Vertrauensstellung) mit einem Cloud Connectors-Satz
In diesem Szenario enthält eine Gesamtstruktur (forest1.local) Ihre Ressourcendomäne und eine zweite Gesamtstruktur (forest2.local) Ihre Benutzerdomäne. Zwischen diesen Gesamtstrukturen besteht eine Vertrauensstellung, sodass Benutzer sich an Ressourcen anmelden können. Ein Cloud Connectors-Satz wird an einem einzigen Ressourcenstandort bereitgestellt und in die Domäne “forest1.local” eingebunden.
- Vertrauensstellung: Gesamtstruktur-Vertrauensstellung
- Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local
- Benutzeranmeldungen bei Citrix Workspace: Nur für “forest1.local”-Benutzer unterstützt
- Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt
Hinweis:
Die Vertrauensstellung zwischen den beiden Gesamtstrukturen muss es Benutzern in der Benutzergesamtstruktur ermöglichen, sich an Maschinen in der Ressourcengesamtstruktur anzumelden.
Da Cloud Connectors eine Vertrauensstellung auf Gesamtstrukturebene nicht nutzen können, wird die Domäne “forest2.local” auf der Seite Identitäts- und Zugriffsverwaltung in der Citrix Cloud-Konsole nicht angezeigt. Dies führt zu folgenden Einschränkungen:
- Ressourcen können nur für Benutzer und Gruppen in “forest1.local” in Citrix Cloud veröffentlicht werden. Durch Verschachteln von “forest2.local”-Benutzern in “forest1.local”-Sicherheitsgruppen lässt sich dieses Problem eventuell umgehen.
- Citrix Workspace kann Benutzer aus der Domäne “forest2.local” nicht authentifizieren.
Um diese Einschränkungen zu umgehen, nutzen Sie zum Bereitstellen der Cloud Connectors das Verfahren unter Benutzer und Ressourcen in separaten Gesamtstrukturen (mit Vertrauensstellung) mit je einem Cloud Connectors-Satz in jeder Gesamtstruktur.
Benutzer und Ressourcen in separaten Gesamtstrukturen (mit Vertrauensstellung) mit je einem Cloud Connectors-Satz in jeder Gesamtstruktur
In diesem Szenario enthält eine Gesamtstruktur (forest1.local) Ihre Ressourcendomäne und eine zweite Gesamtstruktur (forest2.local) Ihre Benutzerdomäne. Zwischen diesen Gesamtstrukturen besteht eine Vertrauensstellung, sodass Benutzer sich an Ressourcen anmelden können. Ein Cloud Connectors-Satz wird in der Domäne “forest1.local” bereitgestellt, ein zweiter Satz wird in der Domäne “forest2.local” bereitgestellt.
- Vertrauensstellung: Gesamtstruktur-Vertrauensstellung
- Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local, forest2.local
- Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
- Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt
Unterstützung von FIPS (Federal Information Processing Standard)
Der Citrix Cloud Connector wird auf FIPS-fähigen Maschinen nicht unterstützt. Diese Maschinen verwenden nur FIPS-validierte kryptografische Algorithmen, die von der Cloud Connector-Software nicht unterstützt werden. Die Installation des Cloud Connectors auf einer FIPS-fähigen Maschine schlägt daher fehl. Installieren Sie den Cloud Connector nur auf Maschinen, auf denen FIPS nicht aktiviert ist.
Anzeigen der Integrität des Cloud Connectors
Auf der Seite “Ressourcenstandorte” in Citrix Cloud wird der Integritätsstatus aller Cloud Connectors in Ihren Ressourcenstandorten angezeigt.
Ereignismeldungen
Ereignismeldungen sind in der Windows-Ereignisanzeige auf der Maschine mit dem Connector verfügbar. Die für den Cloud Connector generierten Windows-Ereignisprotokolle sind in den folgenden Dokumenten:
- Connector Agent Provider [XML-Format]
- Connector AgentWatchDog Provider [XML-Format]
Ereignisprotokolle
Standardmäßig sind Ereignisprotokolle im Verzeichnis C:\ProgramData\Citrix\WorkspaceCloud\Logs auf der Maschine mit dem Cloud Connector.
Problembehandlung beim Cloud Connector
Der erste Schritt bei der Diagnose von Problemen mit dem Cloud Connector ist die Überprüfung der Ereignismeldungen und Ereignisprotokolle. Wenn der Cloud Connector am Ressourcenstandort nicht aufgeführt wird oder als “nicht in Kontakt” angezeigt wird, enthalten die Ereignisprotokolle diverse anfängliche Informationen.
Wenn der Cloud Connector “getrennt” ist und die Ereignisprotokolle keinen Hinweis darauf enthalten, warum keine Verbindung zwischen dem Cloud Connector und Citrix Cloud hergestellt werden kann, wenden Sie sich an den Citrix Support.
Wenn der Cloud Connector den Status “Fehler” hat, könnte es ein Problem beim Hosting des Cloud Connectors geben. Installieren Sie den Cloud Connector auf einer neuen Maschine. Wenn das Problem weiterhin besteht, wenden Sie sich an den Citrix Support.
Informationen zum Beheben häufiger Probleme bei der Installation oder Verwendung des Cloud Connectors finden Sie unter CTX221535.