This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Identitätspool von Microsoft Entra hybrid beigetretener Maschinenidentität
Dieser Artikel beschreibt, wie man Microsoft Entra hybrid beigetretene Kataloge erstellt.
Informationen zu Anforderungen, Einschränkungen und Überlegungen finden Sie unter Microsoft Entra hybrid beigetreten.
Verwenden Sie das Web Studio
Die folgenden Informationen ergänzen die Anleitung in Maschinenkataloge erstellen. Um hybride Azure AD beigetretene Kataloge zu erstellen, befolgen Sie die allgemeinen Anweisungen in diesem Artikel und beachten Sie dabei die spezifischen Details für hybride Azure AD beigetretene Kataloge.
Im Assistenten zur Katalogerstellung:
- Wählen Sie auf der Seite Maschinenidentitäten die Option Microsoft Entra hybrid beigetreten aus. Die erstellten Maschinen gehören einer Organisation und werden mit einem Active Directory Domain Services-Konto angemeldet, das zu dieser Organisation gehört. Sie existieren in der Cloud und lokal.
Hinweis:
Wenn Sie Microsoft Entra hybrid beigetreten als Identitätstyp auswählen, muss jede Maschine im Katalog ein entsprechendes AD-Computerkonto haben.
Verwenden Sie PowerShell
Im Folgenden sind PowerShell-Schritte aufgeführt, die den Vorgängen im Web Studio entsprechen. Informationen zum Erstellen eines Katalogs mit dem Remote PowerShell SDK finden Sie unter https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
Der Unterschied zwischen lokalen AD-beigetretenen Katalogen und Microsoft Entra hybrid beigetretenen Katalogen liegt in der Erstellung des Identitätspools und der Maschinenkonten.
So erstellen Sie einen Identitätspool zusammen mit den Konten für Microsoft Entra hybrid beigetretene Kataloge:
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctADAccount -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Hinweis:
$passwordist das passende Kennwort für ein AD-Benutzerkonto mit Schreibberechtigungen.
Alle anderen Befehle, die zum Erstellen von Microsoft Entra Hybrid Joined-Katalogen verwendet werden, sind dieselben wie für herkömmliche lokale AD-Joined-Kataloge.
Status des Microsoft Entra Hybrid Join-Prozesses anzeigen
Im Web Studio ist der Status des Microsoft Entra Hybrid Join-Prozesses sichtbar, wenn Microsoft Entra Hybrid Joined-Maschinen in einer Bereitstellungsgruppe eingeschaltet sind. Um den Status anzuzeigen, verwenden Sie Suchen, um diese Maschinen zu identifizieren, und überprüfen Sie dann für jede Maschine die Maschinenidentität auf der Registerkarte Details im unteren Bereich. Die folgenden Informationen können unter Maschinenidentität angezeigt werden:
- Microsoft Entra Hybrid Joined
- Noch nicht mit Azure AD verbunden
Hinweis:
- Es kann zu einer verzögerten Microsoft Entra Hybrid Join kommen, wenn die Maschine zum ersten Mal eingeschaltet wird. Dies wird durch das Standardintervall für die Synchronisierung der Maschinenidentität (30 Minuten von Microsoft Entra Connect) verursacht. Die Maschine befindet sich erst im Microsoft Entra Hybrid Joined-Status, nachdem die Maschinenidentitäten über Microsoft Entra Connect mit Microsoft Entra ID synchronisiert wurden.
- Wenn Maschinen nicht in den Microsoft Entra Hybrid Joined-Status wechseln, werden sie nicht beim Delivery Controller registriert. Ihr Registrierungsstatus wird als Initialisierung angezeigt.
Außerdem können Sie über das Web Studio erfahren, warum Maschinen nicht verfügbar sind. Klicken Sie dazu auf eine Maschine im Knoten Suchen, überprüfen Sie die Registrierung auf der Registerkarte Details im unteren Bereich und lesen Sie dann den Tooltip für weitere Informationen.
Fehlerbehebung
Wenn Maschinen nicht Microsoft Entra Hybrid Joined sind, gehen Sie wie folgt vor:
-
Überprüfen Sie im Microsoft Entra ID-Portal, ob das Maschinenkonto mit Microsoft Entra ID synchronisiert wurde. Wenn synchronisiert, wird Noch nicht mit Azure AD verbunden angezeigt, was einen ausstehenden Registrierungsstatus anzeigt.
Um Maschinenkonten mit Microsoft Entra ID zu synchronisieren, stellen Sie sicher, dass:
- Das Maschinenkonto sich in der OU befindet, die für die Synchronisierung mit Microsoft Entra ID konfiguriert ist. Maschinenkonten ohne das Attribut userCertificate werden nicht mit Microsoft Entra ID synchronisiert, selbst wenn sie sich in der für die Synchronisierung konfigurierten OU befinden.
- Das Attribut userCertificate im Maschinenkonto ausgefüllt ist. Verwenden Sie den Active Directory Explorer, um das Attribut anzuzeigen.
- Microsoft Entra Connect muss mindestens einmal synchronisiert worden sein, nachdem das Computerkonto erstellt wurde. Andernfalls führen Sie den Befehl
Start-ADSyncSyncCycle -PolicyType Deltamanuell in der PowerShell-Konsole des Microsoft Entra Connect-Computers aus, um eine sofortige Synchronisierung auszulösen.
-
Überprüfen Sie, ob das von Citrix verwaltete Geräteschlüsselpaar für Microsoft Entra Hybrid Join korrekt auf den Computer übertragen wurde, indem Sie den Wert von DeviceKeyPairRestored unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix abfragen.
Vergewissern Sie sich, dass der Wert 1 ist. Andernfalls sind mögliche Gründe:
-
IdentityTypedes Identitätspools, der dem Bereitstellungsschema zugeordnet ist, ist nicht aufHybridAzureADeingestellt. Sie können dies überprüfen, indem SieGet-AcctIdentityPoolausführen. - Der Computer wird nicht mit demselben Bereitstellungsschema des Maschinenkatalogs bereitgestellt.
- Der Computer ist nicht mit der lokalen Domäne verbunden. Die Verbindung mit der lokalen Domäne ist eine Voraussetzung für den Microsoft Entra Hybrid Join.
-
-
Überprüfen Sie Diagnosemeldungen, indem Sie den Befehl
dsregcmd /status /debugauf dem von MCS bereitgestellten Computer ausführen.-
Wenn der Microsoft Entra Hybrid Join erfolgreich ist, sind AzureAdJoined und DomainJoined in der Ausgabe der Befehlszeile YES.
-
Andernfalls lesen Sie die Microsoft-Dokumentation zur Fehlerbehebung: https://docs.microsoft.com/de-de/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Wenn Sie die Fehlermeldung Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx erhalten, führen Sie den folgenden PowerShell-Befehl aus, um das Benutzerzertifikat zu reparieren:
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->Weitere Informationen zum Problem mit dem Benutzerzertifikat finden Sie unter CTX566696.
-
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.