Erweiterte Konfiguration
Director unterstützt Umgebungen mit mehreren Gesamtstrukturen, in denen Benutzer, Delivery Controller (DC), VDAs und Directors in unterschiedlichen Gesamtstrukturen angesiedelt sind. Dies erfordert die Einrichtung entsprechender Vertrauensstellungen zwischen den Gesamtstrukturen und das Festlegen von Konfigurationseinstellungen.
Empfohlene Konfiguration für Umgebungen mit mehreren Gesamtstrukturen
Die empfohlene Konfiguration erfordert die Erstellung ausgehender und eingehender Vertrauensstellungen zwischen den Gesamtstrukturen mit domänenweiter Authentifizierung.
Die Vertrauensstellung von Director ermöglicht Ihnen die Problembehandlung an Benutzersitzungen, VDAs und Delivery Controllern in unterschiedlichen Gesamtstrukturen.
Die erweiterte Director-Konfigurationen zur Unterstützung mehrerer Gesamtstrukturen wird über die Einstellungen im Internetinformationsdienste-Manager (IIS) festgelegt.
Wichtig:
Wenn Sie eine Einstellung in IIS ändern, wird der Director-Dienst automatisch neu gestartet und die Benutzer werden abgemeldet.
Konfigurieren von erweiterten Einstellungen mit IIS
- Öffnen Sie die IIS-Verwaltungskonsole.
- Wechseln Sie zur Director-Website unter der Standardwebsite.
- Doppelklicken Sie auf Anwendungseinstellungen.
- Doppelklicken Sie auf eine Einstellung, um diese zu bearbeiten.
- Klicken Sie auf Hinzufügen, um eine neue Einstellung hinzuzufügen.
Director sucht in Active Directory nach Benutzern und nach weiteren Benutzer- und Maschineninformationen. Standardmäßig durchsucht Director die folgende Domäne oder Gesamtstruktur:
- In der das Konto des Administrators Mitglied ist
- In der der Director-Webserver Mitglied ist (falls unterschiedlich)
Director versucht, Suchen auf Gesamtstrukturebene mit dem globalen Active Directory-Katalog durchzuführen Wenn Sie keine Berechtigungen zum Suchen auf der Gesamtstrukturebene haben, wird nur die Domäne durchsucht.
Für die Suche nach Daten aus einer anderen Active Directory-Domäne oder Gesamtstrukturebene müssen Sie explizit die zu durchsuchenden Domänen oder Gesamtstrukturen festlegen. Konfigurieren Sie die folgende Anwendungseinstellung auf der Director-Website in der IIS-Verwaltungskonsole:
Connector.ActiveDirectory.Domains = (user),(server)
Die Werte der Attribute “Benutzer” und “Server” stellen die Domänen des Director-Benutzers (Administrator) bzw. des Director-Servers dar.
Um Suchen von einer weiteren Domäne oder Gesamtstruktur zu ermöglichen, fügen Sie, wie in diesem Beispiel gezeigt, den Namen der Domäne der Liste hinzu:
Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>
Director versucht, Suchen für jede Domäne in der Liste auf der Gesamtstrukturebene durchzuführen. Wenn Sie keine Berechtigungen zum Suchen auf der Gesamtstrukturebene haben, wird nur die Domäne durchsucht.
Konfiguration einer domänenlokalen Gruppe
Die meisten Citrix Service Provider (CSPs) haben ähnliche Umgebungen, bei denen VDAs, Delivery Controller und Director in einer Infrastruktur-Gesamtstruktur sind. Die Benutzer-/Gruppeneinträge sind in der Kunden-Gesamtstruktur. Von der Infrastruktur-Gesamtstruktur ausgehend besteht zur Kunden-Gesamtstruktur eine unidirektionale Vertrauensstellung.
CSP-Administratoren erstellen in der Regel eine domänenlokale Gruppe in der Infrastruktur-Gesamtstruktur und fügen dieser die Benutzer oder Gruppen der Kunden-Gesamtstruktur hinzu.
Director kann eine solche Konfiguration mit mehrere Gesamtstrukturen unterstützen und die Sitzungen von mithilfe domänenlokaler Gruppen konfigurierten Benutzern überwachen.
-
Fügen Sie die folgenden Anwendungseinstellungen auf der Director-Website in der IIS-Verwaltungskonsole hinzu:
Connector.ActiveDirectory.DomainLocalGroupSearch= true DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>
<domain1><domain2> sind Namen der Gesamtstrukturen, in denen die domänenlokale Gruppe angesiedelt ist.
-
Weisen Sie die lokale Gruppe der Domäne den Bereitstellungsgruppen in Web Studio zu.
-
Starten Sie IIS neu und melden Sie sich erneut bei Director an, damit die Änderungen wirksam werden. Director kann dann die Sitzungen der Benutzer überwachen und anzeigen.
Hinzufügen von Sites zu Director
Wenn Director bereits installiert ist, richten Sie das Programm für die Arbeit mit mehreren Sites ein. Verwenden Sie zum Konfigurieren die IIS-Manager-Konsole auf jedem Director-Server, um die Liste der Serveradressen in den Anwendungseinstellungen zu aktualisieren.
Fügen Sie folgender Einstellung die Adresse eines Controllers aus jeder Site hinzu:
Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->
SiteAController und SiteBController sind die Adressen von Delivery Controllern aus zwei verschiedenen Sites.
Deaktivieren der Sichtbarkeit von ausgeführten Anwendungen im Aktivitätsmanager
Standardmäßig wird im Aktivitätsmanager von Director eine Liste aller in einer Benutzersitzung ausgeführten Anwendungen angezeigt. Diese Informationen können von allen Administratoren angezeigt werden, die Zugriff auf den Aktivitätsmanager in Director haben. Bei delegierten Administratorrollen sind dies Volladministratoren, Bereitstellungsgruppenadministratoren und Helpdeskadministratoren.
Zum Datenschutz für Benutzer und die von ihnen ausgeführten Anwendungen können Sie die Auflistung der ausgeführten Anwendungen auf der Registerkarte Anwendungen deaktivieren.
Warnung:
Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.
- Ändern Sie für den VDA den Registrierungsschlüssel in HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. Standardmäßig ist dieser Schlüssel auf 1 eingestellt. Ändern Sie den Wert auf 0, was bedeutet, dass die Informationen nicht auf dem VDA gesammelt und im Aktivitätsmanager angezeigt werden.
- Bearbeiten Sie auf dem Server, auf dem Director installiert ist, die Einstellung zur Steuerung der Sichtbarkeit ausgeführter Anwendungen. In der Standardeinstellung ist der Wert “Wahr”, wodurch die Sichtbarkeit der ausgeführten Anwendungen auf der Registerkarte Anwendungen zugelassen wird. Ändern Sie den Wert in “false”, wodurch die Sichtbarkeit deaktiviert wird. Diese Option gilt nur für den Aktivitätsmanager in Director, nicht für den VDA. Ändern Sie den Wert der folgenden Einstellung: UI.TaskManager.EnableApplications = false
Wichtig:
Zum Deaktivieren der Ansicht ausgeführter Anwendungen führen sie beide Änderungen durch, damit die Daten im Aktivitätsmanager nicht angezeigt werden.