Citrix Cloud

Active Directory mit Connectorgerät (Preview)

Sie können Connectorgeräte verwenden, um einen Ressourcenstandort mit Gesamtstrukturen zu verbinden, die keine Citrix Virtual Apps and Desktops-Ressourcen enthalten. Zum Beispiel im Fall von Citrix Secure Private Access-Kunden oder Citrix Virtual Apps and Desktops-Kunden mit einigen Gesamtstrukturen, die nur für die Benutzerauthentifizierung verwendet werden.

In dieser Preview von Active Directory mit mehreren Domänen mit Connectorgerät gelten die folgenden Einschränkungen:

  • Connectorgeräte können nicht anstelle von Cloud Connectors in Gesamtstrukturen verwendet werden, die VDAs enthalten.

Anforderungen

Active Directory-Anforderungen

  • Teil einer Active Directory-Domäne, die die Ressourcen und Benutzer enthält, die Sie zum Erstellen von Angeboten für Ihre Benutzer verwenden. Weitere Informationen finden Sie unter Bereitstellungsszenarios für Connectorgeräte in Active Directory in diesem Artikel.
  • Jede Active Directory-Gesamtstruktur, die für Citrix Cloud verwendet werden soll, muss immer über zwei Connectorgeräte erreichbar sein.
  • Das Connectorgerät muss Domänencontroller in der Stammdomäne der Gesamtstruktur und in den Domänen, die Sie mit Citrix Cloud verwenden möchten, erreichen können. Weitere Informationen hierzu finden Sie in den folgenden Microsoft-Supportartikeln:
  • Verwenden Sie universelle Sicherheitsgruppen anstelle von globalen Sicherheitsgruppen. Diese Konfiguration stellt sicher, dass die Benutzergruppenzugehörigkeit von jedem Domänencontroller in der Gesamtstruktur bezogen werden kann.
  • Stellen Sie sicher, dass LDAPS von allen Domänencontrollern unterstützt wird. Die Connector-Appliance verwendet verschlüsseltes LDAPS, um Verbindungen mit Active Directory herzustellen. Um dieses Protokoll zu aktivieren, stellen Sie sicher, dass auf jedem Domänencontroller in der Gesamtstruktur gültige Zertifikate installiert sind. Weitere Informationen finden Sie unter Aktivieren von LDAP über SSL.

    Wenn die Zertifikate nicht installiert sind, schlägt der Beitritt zur Domäne mit folgendem Fehler fehl: “Authentifizierungsfehler. Überprüfen Sie die Anmeldeinformationen und versuchen Sie es erneut.”

Netzwerkanforderungen

  • Mit einem Netzwerk verbunden, über das Zugriff auf die Ressourcen besteht, die Sie am Ressourcenstandort verwenden.
  • Eine Verbindung mit dem Internet muss bestehen. Weitere Informationen finden Sie unter Anforderungen an System und Konnektivität.

Unterstützte Funktionsebenen von Active Directory

Das Connectorgerät wurde getestet und wird durch die folgenden Funktionsebenen für Active Directory-Gesamtstrukturen und -Domänen unterstützt.

Funktionsebene: Domänenfunktionsebene Unterstützte Domänencontroller
Windows Server 2016 Windows Server 2016 Windows Server 2019

Andere Kombinationen aus Domänencontroller, Gesamtstrukturfunktionsebene und Domänenfunktionsebene wurden nicht mit dem Connectorgerät getestet. Diese Kombinationen sollten jedoch funktionieren und werden auch in dieser Preview unterstützt.

Verbinden einer Active Directory-Domäne mit Citrix Cloud mithilfe des Connectorgeräts (Preview)

Führen Sie die folgenden Schritte aus, um Active Directory für die Verbindung mit Citrix Cloud über das Connectorgerät zu konfigurieren.

  1. Installieren Sie ein Connectorgerät an Ihrem Ressourcenstandort.

    Sie können den Informationen in der Produktdokumentation zum Connectorgerät folgen.

  2. Stellen Sie in Ihrem Browser über die in der Konsole des Connectorgeräts angegebene IP-Adresse eine Verbindung zur Verwaltungsseite des Connectorgeräts her.

  3. Klicken Sie im Abschnitt Active Directory-Domänen auf + Active Directory-Domäne hinzufügen.

  4. Geben Sie den Domänennamen in das Feld Domänenname ein. Klicken Sie auf Hinzufügen.

    Das Connectorgerät überprüft die Domäne. Wenn die Prüfung erfolgreich ist, wird das Dialogfeld Active Directory beitreten geöffnet.

  5. Geben Sie den Benutzernamen und das Kennwort eines Active Directory-Benutzers ein, der über eine Beitrittsberechtigung für diese Domäne verfügt.

  6. Das Connectorgerät schlägt einen Maschinennamen vor. Sie können den vorgeschlagenen Namen überschreiben und Ihren eigenen Maschinennamen mit einer Länge von bis zu 15 Zeichen angeben.

    Dieser Maschinenname wird in der Active Directory-Domäne erstellt, wenn das Connectorgerät beitritt.

  7. Klicken Sie auf Beitreten.

    Die Domäne wird jetzt im Abschnitt Active Directory-Domänen der Benutzeroberfläche des Connectorgeräts aufgeführt.

  8. Zum Hinzufügen weiterer Active Directory-Domänen wählen Sie + Active Directory-Domäne hinzufügen aus, und wiederholen Sie die vorherigen Schritte.

  9. Wenn Sie Ihr Connectorgerät noch nicht registriert haben, fahren Sie mit den unter Registrieren des Connectorgeräts bei Citrix Cloud beschriebenen Schritten fort.

Tritt beim Domänenbeitritt ein Fehler auf, vergewissern Sie sich, dass Ihre Umgebung die Anforderungen an Active Directory und Netzwerk erfüllt.

Nächste Schritte

  • Sie können diesem Connectorgerät weitere Domänen hinzufügen.

    Hinweis:

    Für diesen Preview wurde die Connector-Appliance mit bis zu 10 Gesamtstrukturen getestet.

  • Fügen Sie aus Gründen der Ausfallsicherheit jede Domäne mehr als einem Connectorgerät an jedem Ressourcenstandort hinzu.

Anzeigen der Active Directory-Konfiguration

Sie können die Konfiguration der Active Directory-Domänen und Connectorgeräte an Ihren Ressourcenstandorten an folgenden Stellen anzeigen:

  • In Citrix Cloud:

    1. Gehen Sie im Menü zur Seite Identitäts- und Zugriffsverwaltung.
    2. Gehen Sie zur Registerkarte Domänen.

      Ihre Active Directory-Domänen werden mit den Ressourcenstandorten aufgeführt, zu denen sie gehören.

  • Auf der Connectorgerät-Webseite:

    1. Stellen Sie über die in der Konsole des Connectorgeräts angegebene IP-Adresse eine Verbindung zur Webseite des Connectorgeräts her.
    2. Melden Sie sich mit dem Kennwort an, das Sie bei Ihrer ersten Registrierung erstellt haben.
    3. Im Abschnitt Active Directory-Domänen der Seite sehen Sie die Liste der Active Directory-Domänen, mit denen dieses Connectorgerät verbunden ist.

Entfernen einer Active Directory-Domäne aus einem Connectorgerät

Führen Sie die folgenden Schritte aus, um eine Active Directory-Domäne zu verlassen:

  1. Stellen Sie über die in der Konsole des Connectorgeräts angegebene IP-Adresse eine Verbindung zur Webseite des Connectorgeräts her.
  2. Melden Sie sich mit dem Kennwort an, das Sie bei Ihrer ersten Registrierung erstellt haben.
  3. Suchen Sie im Abschnitt Active Directory-Domänen der Seite in der Liste der verbundenen Active Directory-Domänen die Domäne, die Sie verlassen möchten.
  4. Notieren Sie den Namen des Maschinenkontos, das von Ihrem Connectorgerät erstellt wurde.
  5. Klicken Sie auf das Symbol zum Löschen (Papierkorb) neben der Domäne. Ein Bestätigungsdialogfeld wird angezeigt.
  6. Klicken Sie auf Weiter, um die Aktion zu bestätigen.
  7. Gehen Sie zu Ihrem Active Directory-Controller.
  8. Löschen Sie das von Ihrem Connectorgerät erstellte Maschinenkonto aus dem Controller.

Bereitstellungsszenarios für die Verwendung von Connectorgeräten mit Active Directory

Sie können sowohl über Cloud Connector als auch Connectorgeräte eine Verbindung zu Active Directory-Controllern herstellen. Welche Art von Connector verwendet werden sollte, hängt von Ihrer Bereitstellung ab.

Weitere Informationen zur Verwendung von Cloud Connectors mit Active Directory finden Sie unter Bereitstellungsszenarios für Cloud Connectors in Active Directory.

Verwenden Sie das Connectorgerät, um Ihren Ressourcenstandort in den folgenden Situationen mit der Active Directory-Gesamtstruktur zu verbinden:

  • Sie richten Secure Private Access ein. Weitere Informationen finden Sie unter Secure Private Access with Connector Appliance.
  • Eine oder mehrere Ihrer Gesamtstrukturen werden nur für die Benutzerauthentifizierung verwendet.
  • Sie möchten die Anzahl der für die Unterstützung mehrerer Gesamtstrukturen erforderlichen Connectors reduzieren.
  • Sie benötigen ein Connectorgerät für andere Anwendungsfälle.

Nur Benutzer in einer oder mehreren Gesamtstrukturen mit einem einzigen Satz von Connectorgeräten für alle Gesamtstrukturen

Dieses Szenario gilt für Kunden der Standardversion von Workspace oder Kunden, die Connectorgeräte für Secure Private Access verwenden.

In diesem Szenario gibt es mehrere Gesamtstrukturen, die nur Benutzerobjekte (forest1.local, forest2.local) enthalten. Diese Gesamtstrukturen enthalten keine Ressourcen. Ein Satz von Connectorgeräten wird innerhalb eines Ressourcenstandorts bereitgestellt und mit den Domänen für jede dieser Gesamtstrukturen verbunden.

  • Vertrauensstellung: Ohne
  • In Identitäts- und Zugriffsverwaltung aufgeführte Domänen: forest1.local, forest2.local
  • Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
  • Benutzeranmeldungen bei einem On-Premises-StoreFront: Für alle Benutzer unterstützt

Benutzer und Ressourcen in getrennten Gesamtstrukturen (mit Vertrauensstellung) mit einem einzigen Connectorgeräte-Satz für alle Gesamtstrukturen

Dieses Szenario gilt für Kunden von Citrix Virtual Apps and Desktops mit mehreren Gesamtstrukturen.

In diesem Szenario enthalten einige Gesamtstrukturen (resourceforest1.local, resourceforest2.local) Ihre Ressourcen (z. B. VDAs), und einige Gesamtstrukturen (userforest1.local, userforest2.local) enthalten nur Ihre Benutzer. Zwischen diesen Gesamtstrukturen besteht eine Vertrauensstellung, sodass Benutzer sich an Ressourcen anmelden können.

Ein Cloud Connector-Satz wird innerhalb der Gesamtstruktur resourceforest1.local bereitgestellt. Ein separater Cloud Connector-Satz wird innerhalb der Gesamtstruktur resourceforest2.local bereitgestellt.

Ein Connectorgeräte-Satz wird innerhalb der Gesamtstruktur userforest1.local bereitgestellt, und derselbe Satz wird innerhalb der Gesamtstruktur userforest2.local bereitgestellt.

  • Vertrauensstellung: Bidirektionale Gesamtstruktur-Vertrauensstellung oder unidirektionale Vertrauensstellung von den Ressourcengesamtstrukturen zu den Benutzergesamtstrukturen
  • In Identitäts- und Zugriffsverwaltung aufgeführte Domänen: resourceforest1.local, resourceforest2.local, userforest1.local, userforest2.local
  • Benutzeranmeldungen bei Citrix Workspace: Für alle Benutzer unterstützt
  • Benutzeranmeldungen bei einem On-Premises-StoreFront: Für alle Benutzer unterstützt