Produktdokumentation

Erweiterte Konfiguration

June 5, 2026
Beitrag von: 
C

Director kann Umgebungen mit mehreren Gesamtstrukturen unterstützen, die eine Gesamtstrukturkonfiguration umfassen, in der sich Benutzer, Delivery Controller (DCs), VDAs und Directors in verschiedenen Gesamtstrukturen befinden. Dies erfordert eine ordnungsgemäße Einrichtung von Vertrauensstellungen zwischen den Gesamtstrukturen und Konfigurationseinstellungen.

Empfohlene Konfiguration in einer Umgebung mit mehreren Gesamtstrukturen

Die empfohlene Konfiguration erfordert die Erstellung von ausgehenden und eingehenden Gesamtstruktur-Vertrauensstellungen zwischen den Gesamtstrukturen mit domänenweiter Authentifizierung.

Multiforest-Site-Konfiguration(/de-de/citrix-virtual-apps-desktops/2411/media/multiforest-config.png)

Die Vertrauensstellung vom Director ermöglicht es Ihnen, Probleme in Benutzersitzungen, VDAs und Delivery Controllern zu beheben, die sich in verschiedenen Gesamtstrukturen befinden.

Die erweiterte Konfiguration, die Director zur Unterstützung mehrerer Gesamtstrukturen benötigt, wird über Einstellungen gesteuert, die im Internet Information Services (IIS) Manager definiert sind.

Wichtig:

Wenn Sie eine Einstellung in IIS ändern, wird der Director-Dienst automatisch neu gestartet und meldet Benutzer ab.

So konfigurieren Sie erweiterte Einstellungen mit IIS:

  1. Öffnen Sie die Konsole des Internet Information Services (IIS) Manager.
  2. Navigieren Sie zur Director-Website unter der Standardwebsite.
  3. Doppelklicken Sie auf Anwendungseinstellungen.
  4. Doppelklicken Sie auf eine Einstellung, um sie zu bearbeiten.
  5. Klicken Sie auf Hinzufügen, um eine neue Einstellung hinzuzufügen.

Director verwendet Active Directory, um nach Benutzern zu suchen und weitere Benutzer- und Computerinformationen abzurufen. Standardmäßig durchsucht Director die Domäne oder Gesamtstruktur, in der:

  • Das Administratorkonto Mitglied ist.
  • Der Director-Webserver Mitglied ist (falls abweichend).

Director versucht, Suchvorgänge auf Gesamtstrukturebene mithilfe des globalen Active Directory-Katalogs durchzuführen. Wenn Sie keine Berechtigungen für die Suche auf Gesamtstrukturebene haben, wird nur die Domäne durchsucht.

Das Suchen oder Abrufen von Daten aus einer anderen Active Directory-Domäne oder -Gesamtstruktur erfordert, dass Sie die zu durchsuchenden Domänen oder Gesamtstrukturen explizit festlegen. Konfigurieren Sie die folgende Anwendungseinstellung für die Director-Website im IIS-Manager:

Connector.ActiveDirectory.Domains = (user),(server)

Die Wertattribute user und server stellen die Domänen des Director-Benutzers (des Administrators) bzw. des Director-Servers dar.

Um Suchvorgänge aus einer zusätzlichen Domäne oder Gesamtstruktur zu ermöglichen, fügen Sie den Namen der Domäne zur Liste hinzu, wie in diesem Beispiel gezeigt:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Für jede Domäne in der Liste versucht Director, Suchvorgänge auf Gesamtstrukturebene durchzuführen. Wenn Sie keine Berechtigungen für die Suche auf Gesamtstrukturebene haben, wird nur die Domäne durchsucht.

Konfiguration lokaler Domänengruppen

Die meisten Citrix Service Provider (CSPs) verfügen über ähnliche Umgebungs-Setups, die aus VDAs, DCs und Director in der Infrastruktur-Gesamtstruktur bestehen. Die Benutzer- oder Benutzergruppen-Datensätze gehören zur Kunden-Gesamtstruktur. Es besteht eine unidirektionale ausgehende Vertrauensstellung von der Infrastruktur-Gesamtstruktur zur Kunden-Gesamtstruktur.

CSP-Administratoren erstellen typischerweise eine lokale Domänengruppe in der Infrastruktur-Gesamtstruktur und fügen die Benutzer oder Benutzergruppen in der Kunden-Gesamtstruktur dieser lokalen Domänengruppe hinzu.

Empfohlene Multi-Forest-Site-Konfiguration

Director kann ein solches Multi-Forest-Setup unterstützen und die Sitzungen von Benutzern überwachen, die mithilfe lokaler Domänengruppen konfiguriert wurden.

  1. Fügen Sie die folgenden Anwendungseinstellungen zur Director-Website im IIS-Manager hinzu:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1><domain2> sind Namen der Gesamtstrukturen, in denen die lokale Domänengruppe existiert.

  2. Weisen Sie die domänenlokale Gruppe den Bereitstellungsgruppen in Web Studio zu.

  3. Starten Sie IIS neu und melden Sie sich erneut bei Director an, damit die Änderungen wirksam werden. Director kann nun die Sitzungen dieser Benutzer überwachen und anzeigen.

Sites zu Director hinzufügen

Wenn Director bereits installiert ist, konfigurieren Sie es für die Arbeit mit mehreren Sites. Verwenden Sie zur Konfiguration die IIS-Manager-Konsole auf jedem Director-Server, um die Liste der Serveradressen in den Anwendungseinstellungen zu aktualisieren.

Fügen Sie der folgenden Einstellung eine Controller-Adresse von jeder Site hinzu:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController und SiteBController sind die Adressen von Delivery Controllern von zwei verschiedenen Sites.

Sichtbarkeit laufender Anwendungen im Aktivitätsmanager deaktivieren

Standardmäßig zeigt der Aktivitätsmanager in Director eine Liste aller laufenden Anwendungen für die Sitzung eines Benutzers an. Diese Informationen werden von allen Administratoren eingesehen, die Zugriff auf die Aktivitätsmanager-Funktion in Director haben. Für delegierte Administratorrollen umfasst dies den Volladministrator, den Bereitstellungsgruppenadministrator und den Helpdesk-Administrator.

Um die Privatsphäre der Benutzer und der von ihnen verwendeten Anwendungen zu schützen, können Sie die Registerkarte Anwendungen deaktivieren, um laufende Anwendungen aufzulisten.

Warnung:

Eine fehlerhafte Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Citrix® übernimmt keine Garantie dafür, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, behoben werden können. Die Verwendung des Registrierungs-Editors erfolgt auf eigenes Risiko. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.

  1. Ändern Sie auf dem VDA den Registrierungsschlüssel unter HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. Standardmäßig ist der Schlüssel auf 1 gesetzt. Ändern Sie den Wert auf 0, was bedeutet, dass die Informationen nicht vom VDA erfasst und somit nicht im Aktivitätsmanager angezeigt werden.
  2. Ändern Sie auf dem Server, auf dem Director installiert ist, die Einstellung, die die Sichtbarkeit laufender Anwendungen steuert. Standardmäßig ist der Wert „true“, was die Sichtbarkeit laufender Anwendungen auf der Registerkarte „Anwendungen“ zulässt. Ändern Sie den Wert auf „false“, um die Sichtbarkeit zu deaktivieren. Diese Option betrifft nur den Aktivitätsmanager in Director, nicht den VDA. Ändern Sie den Wert der folgenden Einstellung: UI.TaskManager.EnableApplications = false

Wichtig:

Um die Ansicht laufender Anwendungen zu deaktivieren, nehmen Sie beide Änderungen vor, um sicherzustellen, dass die Daten nicht im Aktivitätsmanager angezeigt werden.

Erweiterte Konfiguration
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.