Technische Daten zu Citrix Cloud Connector

September 5, 2019

Contributed by: C

Der Citrix Cloud Connector ist eine Komponente mit einer Sammlung von Windows-Diensten, die unter Windows Server 2012 R2 oder Windows Server 2016 installiert ist.

Systemanforderungen

Die Maschine, auf der der Cloud Connector gehostet wird, muss die folgenden Anforderungen erfüllen: Für hohe Verfügbarkeit empfiehlt Citrix dringend, mindestens zwei Cloud Connectors an jedem Ressourcenstandort zu installieren.

Betriebssysteme

Windows Server 2012 R2 oder Windows Server 2016 wird unterstützt.

Die Verwendung des Cloud Connectors mit Windows Server Core wird nicht unterstützt.

.NET-Anforderungen

Microsoft .NET Framework 4.7.2 oder höher ist erforderlich.

Serveranforderungen

Verwenden Sie dedizierte Maschinen zum Hosten des Cloud Connectors. Installieren Sie keine anderen Komponenten auf diesen Maschinen.
Die Maschinen sind nicht als Active Directory-Domänencontroller konfiguriert. Die Installation des Cloud Connectors auf einem Domänencontroller wird nicht unterstützt.
Serveruhr auf die korrekte UTC-Zeit eingestellt
Verstärkte Sicherheitskonfiguration für Internet Explorer deaktiviert. Wenn sie aktiviert ist, kann der Cloud Connector möglicherweise keine Verbindung mit Citrix Cloud herstellen.
Citrix empfiehlt dringend, Windows-Updates auf allen Maschinen zu aktivieren, auf denen ein Cloud Connector gehostet wird. Wenn Sie Windows-Updates konfigurieren, aktivieren Sie das automatische Herunterladen und Installieren von Updates, jedoch nicht das automatische Neustarten von Maschinen. Die Citrix Cloud-Plattform führt Neustarts von Maschinen aus und erlaubt ggf. nur jeweils einem Cloud Connector den Neustart. Alternativ können Sie mit Gruppenrichtlinien steuern, wann eine Maschine nach einem Update neu gestartet wird. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/windows/deployment/update/waas-restart.

Anforderungen an die Zertifikatvalidierung

Die Cloud Connector-Software ist mit einem Codesignaturzertifikat signiert, das bei der Installation der Software validiert wird. Damit die Cloud Connector-Software erfolgreich installiert werden kann, müssen alle Cloud Connector-Maschinen den Stamm- und Zwischenzertifikaten vertrauen.

Die folgenden Zertifikate müssen auf jeder Cloud Connector-Maschine installiert sein:

https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crt
https://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crt

Zum Validieren der Zertifikate müssen alle Cloud Connector-Maschinen in der Lage sein, die folgenden Adressen zu kontaktieren:

http://*.digicert.com
https://*.digicert.com

Ausführliche Anweisungen zum Herunterladen und Installieren der Zertifikate finden Sie unter CTX223828.

Active Directory-Anforderungen

Teil einer Active Directory-Domäne, die die Ressourcen und Benutzer enthält, die Sie zum Erstellen von Angeboten für Ihre Benutzer verwenden Informationen zu Umgebungen mit mehreren Domänen finden Sie unter Bereitstellungsszenarios für Cloud Connectors in Active Directory.
Jede Active Directory-Gesamtstruktur, die für Citrix Cloud verwendet werden soll, muss jederzeit über zwei Cloud Connectors erreichbar sein.
Um die Active Directory-Workflows abzuschließen, muss der Cloud Connector in der Active Directory-Infrastruktur, in der er installiert ist, die Controller der übergeordneten Domäne (Stammdomäne) und die Controller der untergeordneten Domäne erreichen können. Weitere Informationen hierzu finden Sie in den folgenden Microsoft-Supportartikeln:
- Konfigurieren von Domänen und Vertrauensstellungen
- Ports für Systemdienste

Netzwerkanforderungen

Mit einem Netzwerk verbunden, über das Zugriff auf die Ressourcen besteht, die Sie am Ressourcenstandort verwenden möchten. Weitere Informationen finden Sie unter Konfiguration von Cloud Connector-Proxy und Firewall.
Eine Verbindung mit dem Internet muss bestehen. Weitere Informationen finden Sie unter Anforderungen an die Internetkonnektivität.

Unterstützte Funktionsebenen von Active Directory

Der Citrix Cloud Connector unterstützt die folgenden Funktionsebenen für Active Directory-Gesamtstrukturen und -Domänen:

Funktionsebene:	Domänenfunktionsebene	Unterstützte Domänencontroller
Windows Server 2008 R2	Windows Server 2008 R2	Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2	Windows Server 2012	Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2	Windows Server 2012 R2	Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2	Windows Server 2016	Windows Server 2016
Windows Server 2012	Windows Server 2012	Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2012	Windows Server 2012 R2	Windows Server 2012 R2, Windows Server 2016
Windows Server 2012	Windows Server 2016	Windows Server 2016
Windows Server 2012 R2	Windows Server 2012 R2	Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 R2	Windows Server 2016	Windows Server 2016
Windows Server 2016	Windows Server 2016	Windows Server 2016

Unterstützung von FIPS (Federal Information Processing Standard)

Der Cloud Connector unterstützt derzeit die FIPS-validierten kryptografischen Algorithmen, die auf FIPS-aktivierten Maschinen verwendet werden. Nur die neueste Version der Cloud Connector-Software, die in Citrix Cloud verfügbar ist, unterstützt dies. Wenn Sie Cloud Connector-Maschinen haben, die vor November 2018 installiert wurden, und den FIPS-Modus dort aktivieren möchten, gehen Sie folgendermaßen vor:

Deinstallieren Sie die Cloud Connector-Software von allen Maschinen an Ihrem Ressourcenstandort.
Aktivieren Sie den FIPS-Modus auf jeder Maschine.
Installieren Sie die neueste Cloud Connector-Version auf den FIPS-aktivierten Maschinen.

Wichtig:

Führen Sie kein Upgrade der Cloud Connector-Installation auf die neueste Version durch. Deinstallieren Sie immer zuerst den alten Cloud Connector und installieren Sie dann die neue Version.

Aktivieren Sie den FIPS-Modus nicht auf Maschinen, auf denen eine ältere Cloud Connector-Version gehostet wird. Cloud Connector-Versionen vor 5.102 unterstützen den FIPS-Modus nicht. Wenn Sie den FIPS-Modus auf einer Maschine mit einem älteren Cloud Connector aktivieren, kann Citrix Cloud keine regelmäßigen Wartungsupdates für den Cloud Connector durchführen.

Anweisungen zum Herunterladen der neuesten Cloud Connector-Version finden Sie unter Herunterladen des Cloud Connectors.

Bereitstellungsszenarios für Cloud Connectors in Active Directory

Wenn Sie eine Einzeldomäne in einer einzelnen Gesamtstruktur verwenden, müssen Sie Cloud Connectors nur in dieser Domäne installieren, um einen Ressourcenstandort einzurichten. Wenn Ihre Umgebung jedoch mehrere Domänen umfasst, müssen die Cloud Connectors so installiert werden, dass Benutzer auf die über Citrix Cloud bereitgestellten Ressourcen zugreifen können.

Hinweis:

Die folgenden Ressourcenstandorte bilden einen Blueprint, der möglicherweise an anderen physischen Standorten wiederholt werden muss, je nachdem, wo Ihre Ressourcen gehostet werden.

Einzeldomäne in einer Gesamtstruktur mit einem Cloud Connectors-Satz

In diesem Szenario enthält eine Einzeldomäne alle Ressourcen- und Benutzerobjekte (forest1.local). Ein Cloud Connectors-Satz wird an einem einzigen Ressourcenstandort bereitgestellt und in die Domäne “forest1.local” eingebunden.

Vertrauensstellung: Ohne - Einzeldomäne
Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local
Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt

Über- und untergeordnete Domänen in einer Gesamtstruktur mit einem Cloud Connectors-Satz

Dieses Szenario umfasst eine übergeordnete Domäne (forest1.local) und eine ihr untergeordnete Domäne (user.forest1.local) in einer einzelnen Gesamtstruktur. Die übergeordnete Domäne ist die Ressourcendomäne. Die untergeordnete Domäne ist die Benutzerdomäne. Ein Cloud Connectors-Satz wird an einem einzigen Ressourcenstandort bereitgestellt und in die Domäne “forest1.local” eingebunden.

Vertrauensstellung: Übergeordnete/untergeordnete Domäne mit Vertrauensstellung
Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local, user.forest1.local
Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt

Hinweis:

Möglicherweise ist ein Neustart der Cloud Connectors erforderlich, damit Citrix Cloud die untergeordnete Domäne registriert.

Benutzer und Ressourcen in separaten Gesamtstrukturen (mit Vertrauensstellung) mit einem Cloud Connectors-Satz

In diesem Szenario enthält eine Gesamtstruktur (forest1.local) Ihre Ressourcendomäne und eine zweite Gesamtstruktur (forest2.local) Ihre Benutzerdomäne. Zwischen diesen Gesamtstrukturen besteht eine Vertrauensstellung, sodass Benutzer sich an Ressourcen anmelden können. Ein Cloud Connectors-Satz wird an einem einzigen Ressourcenstandort bereitgestellt und in die Domäne “forest1.local” eingebunden.

Vertrauensstellung: Gesamtstruktur-Vertrauensstellung
Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local
Benutzeranmeldungen bei Citrix Workspace: Nur für “forest1.local”-Benutzer unterstützt
Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt

Hinweis:

Die Vertrauensstellung zwischen den beiden Gesamtstrukturen muss es Benutzern in der Benutzergesamtstruktur ermöglichen, sich an Maschinen in der Ressourcengesamtstruktur anzumelden.

Da Cloud Connectors eine Vertrauensstellung auf Gesamtstrukturebene nicht nutzen können, wird die Domäne “forest2.local” auf der Seite Identitäts- und Zugriffsverwaltung in der Citrix Cloud-Konsole nicht angezeigt. Dies führt zu folgenden Einschränkungen:

Ressourcen können nur für Benutzer und Gruppen in “forest1.local” in Citrix Cloud veröffentlicht werden. Durch Verschachteln von “forest2.local”-Benutzern in “forest1.local”-Sicherheitsgruppen lässt sich dieses Problem eventuell umgehen.
Citrix Workspace kann Benutzer aus der Domäne “forest2.local” nicht authentifizieren.

Stellen Sie als Workaround die Cloud Connectors wie unter Benutzer und Ressourcen in separaten Gesamtstrukturen (mit Vertrauensstellung) mit je einem Cloud Connectors-Satz in jeder Gesamtstruktur beschrieben bereit.

Benutzer und Ressourcen in separaten Gesamtstrukturen (mit Vertrauensstellung) mit je einem Cloud Connectors-Satz in jeder Gesamtstruktur

In diesem Szenario enthält eine Gesamtstruktur (forest1.local) Ihre Ressourcendomäne und eine zweite Gesamtstruktur (forest2.local) Ihre Benutzerdomäne. Zwischen diesen Gesamtstrukturen besteht eine Vertrauensstellung, sodass Benutzer sich an Ressourcen anmelden können. Ein Cloud Connectors-Satz wird in der Domäne “forest1.local” bereitgestellt, ein zweiter Satz wird in der Domäne “forest2.local” bereitgestellt.

Vertrauensstellung: Gesamtstruktur-Vertrauensstellung
Aufgelistete Domänen in der Identitäts- und Zugriffsverwaltung: forest1.local, forest2.local
Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
Benutzeranmeldungen bei einem on-premises StoreFront: Für alle Benutzer unterstützt

Anzeigen der Integrität des Cloud Connectors

Auf der Seite “Ressourcenstandorte” in Citrix Cloud wird der Integritätsstatus aller Cloud Connectors in Ihren Ressourcenstandorten angezeigt.

Ereignismeldungen

Ereignismeldungen sind in der Windows-Ereignisanzeige auf der Maschine mit dem Connector verfügbar. Die für den Cloud Connector generierten Windows-Ereignisprotokolle sind in den folgenden Dokumenten:

Connector Agent Provider [XML-Format]
Connector AgentWatchDog Provider [XML-Format]

Ereignisprotokolle

Standardmäßig sind Ereignisprotokolle im Verzeichnis C:\ProgramData\Citrix\WorkspaceCloud\Logs auf der Maschine mit dem Cloud Connector.

Problembehandlung beim Cloud Connector

Der erste Schritt bei der Diagnose von Problemen mit dem Cloud Connector ist die Überprüfung der Ereignismeldungen und Ereignisprotokolle. Wenn der Cloud Connector am Ressourcenstandort nicht aufgeführt wird oder als “nicht in Kontakt” angezeigt wird, enthalten die Ereignisprotokolle diverse anfängliche Informationen.

Wenn der Cloud Connector “getrennt” ist und die Ereignisprotokolle keinen Hinweis darauf enthalten, warum keine Verbindung zwischen dem Cloud Connector und Citrix Cloud hergestellt werden kann, wenden Sie sich an den Citrix Support.

Wenn der Cloud Connector den Status “Fehler” hat, könnte es ein Problem beim Hosting des Cloud Connectors geben. Installieren Sie den Cloud Connector auf einer neuen Maschine. Wenn das Problem weiterhin besteht, wenden Sie sich an den Citrix Support.

Informationen zum Beheben häufiger Probleme bei der Installation oder Verwendung des Cloud Connectors finden Sie unter CTX221535.

The official version of this content is in English. Some of the Citrix documentation content is machine translated for your convenience only. Citrix has no control over machine-translated content, which may contain errors, inaccuracies or unsuitable language. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, suitability, or correctness of any translations made from the English original into any other language, or that your Citrix product or service conforms to any machine translated content, and any warranty provided under the applicable end user license agreement or terms of service, or any other agreement with Citrix, that the product or service conforms with any documentation shall not apply to the extent that such documentation has been machine translated. Citrix will not be held responsible for any damage or issues that may arise from using machine-translated content.

Technische Daten zu Citrix Cloud Connector

September 5, 2019

Contributed by: C

In diesem Artikel

Systemanforderungen
Unterstützte Funktionsebenen von Active Directory
Unterstützung von FIPS (Federal Information Processing Standard)
Bereitstellungsszenarios für Cloud Connectors in Active Directory
Anzeigen der Integrität des Cloud Connectors
Problembehandlung beim Cloud Connector

Edit this article