Einstellungen

Hinweis:

Ab Version 2511 ist Citrix Web Studio (webbasiert) die einzige Verwaltungskonsole für Citrix Virtual Apps and Desktops™. Citrix Studio (MMC-basiert) wurde aus dem Installationsprogramm entfernt. Dieser Artikel gilt nur für Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Mit Web Studio können Sie die folgenden Einstellungen verwalten:

• Authentifizierung verwalten

• Einen Standarddomänennamen für die Studio-Anmeldeseite festlegen

• Citrix Customer Experience Improvement Program

• Delivery Controller entfernen

• Datenbankspeicherorte ändern

• Persönliche Einstellungen in Studio verwalten

• Site-Verwaltung zentralisieren

• Automatische Zuweisung mehrerer Benutzer für Remote-PC-Zugriff aktivieren

• DNS-Auflösung aktivieren

• XML-Vertrauen aktivieren

• Sicherheitsschlüssel verwalten

• Inaktivitäts-Timeout für die Studio-Konsole festlegen

• Site-Verwaltung zentralisieren

• Benutzerdefinierten Hinweis auf der Studio-Anmeldeseite festlegen

• FQDN aktiver DDC auf der Studio-Anmeldeseite anzeigen

• Protokollserver konfigurieren

Authentifizierung verwalten

Standardmäßig melden sich Benutzer mit ihrem Domänenbenutzernamen und -kennwort bei Web Studio an. Sie können auch eine andere Authentifizierungsmethode für Benutzer wählen, z. B. die Smartcard-Authentifizierung oder die integrierte Windows-Authentifizierung.

Verwaltung mit Studio

Um eine Authentifizierungsmethode für Benutzer auszuwählen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.

2. Suchen Sie die Kachel Authentifizierung und klicken Sie auf Bearbeiten, um eine Option auszuwählen:

   • Domänenanmeldeinformationen

   • Domänenanmeldeinformationen oder integrierte Windows-Authentifizierung

     Wenn die integrierte Windows-Authentifizierung aktiviert ist, können Benutzer mit ihren Windows-Anmeldeinformationen (Kerberos/NTLM) oder einem Clientzertifikat auf Web Studio zugreifen.

     Wenn Web Studio und der Delivery Controller™ auf verschiedenen Maschinen installiert sind, aktivieren Sie „Cross-Origin-Zugriff zulassen“ und fügen Sie die URL des Web Studio-Servers zur Zulassungsliste hinzu, damit die integrierte Windows-Authentifizierung funktioniert.

     Wichtig

     Die integrierte Windows-Authentifizierung funktioniert nicht, wenn Web Studio als Proxy für Delivery Controller konfiguriert ist.

   • Smartcard-Authentifizierung

   • Domänenanmeldeinformationen oder Smartcard-Authentifizierung

     Die Aktivierung der Smartcard-Authentifizierung erfordert zusätzliche Konfiguration. Weitere Informationen finden Sie unter Smartcard-Authentifizierung für Web Studio einrichten.

Verwaltung mit dem PowerShell-Skript

Die Authentifizierungsmethode wird in der Delivery Controller-Datenbank konfiguriert. Sie können das folgende PowerShell-Skript verwenden, um die Authentifizierungsmethode festzulegen:

1. Rufen Sie die aktuelle Site-ID ab, indem Sie den folgenden Befehl auf dem Delivery Controller ausführen:

   Get-ConfigSite | Select SiteGuid

2. Legen Sie die Authentifizierungsmethode fest, indem Sie das folgende Skript ausführen:

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

Browser für die integrierte Windows-Authentifizierung konfigurieren

Wenn Sie die integrierte Windows-Authentifizierung mit Domänenanmeldeinformationen oder integrierter Windows-Authentifizierung aktivieren, werden Ihre Benutzer beim nächsten Anmelden automatisch angemeldet. Wenn Sie sich als Benutzer nicht automatisch anmelden können, führen Sie die folgenden Schritte aus, um Ihren Webbrowser für die integrierte Windows-Authentifizierung zu konfigurieren.

Für Google Chrome:

1. Wählen Sie in der Systemsteuerung die Option Internetoptionen.
2. Wählen Sie die Registerkarte Erweitert.
3. Wählen Sie Integrierte Windows-Authentifizierung aktivieren.
4. Wählen Sie die Registerkarte Sicherheit.
5. Wählen Sie Lokales Intranet > Sites > Erweitert.

6. Im Feld Diese Website der Zone hinzufügen:

   • Wenn sich Web Studio und der Delivery Controller auf demselben Server befinden, geben Sie die URL des Hosts ein, auf dem Web Studio ausgeführt wird.
   • Andernfalls geben Sie eine Wildcard-Domäne ein. Beispiel: Wenn sich der Delivery Controller unter ddc.domain.com befindet, geben Sie *.domain.com ein.
7. Klicken Sie auf Hinzufügen > Schließen.

Für Mozilla Firefox:

1. Geben Sie im Browser about:config in das URL-Feld ein.
2. Geben Sie im Feld Suchen network negotiate ein.
3. Klicken Sie mit der rechten Maustaste auf network.negotiate-auth.trusted-uris, und wählen Sie Ändern.

4. Im Feld Zeichenfolgenwert eingeben:

   • Wenn sich Web Studio und der Delivery Controller auf demselben Server befinden, fügen Sie eine durch Kommas getrennte Liste von URLs und/oder Aliasen hinzu, die auf den Namen des Servers verweisen, auf dem Web Studio gehostet wird.
   • Andernfalls fügen Sie die URLs auf diese Weise hinzu. Beispiel: Wenn sich der Delivery Controller unter ddc.domain.com befindet, geben Sie *.domain.com ein.

Nachdem Sie Ihren Browser konfiguriert haben, können Sie auf der Anmeldeseite auf Windows-integrierte Anmeldung klicken, um es erneut zu versuchen.

Wenn Web Studio und der Delivery Controller auf verschiedenen Maschinen installiert sind, müssen Sie Ursprungsübergreifenden Zugriff zulassen aktivieren, damit die integrierte Windows-Authentifizierung funktioniert.

Führen Sie die folgenden Schritte aus, um Ursprungsübergreifenden Zugriff zulassen zu aktivieren:

1. Aktivieren Sie das Kontrollkästchen Ursprungsübergreifenden Zugriff zulassen.
2. Fügen Sie die URL des Web Studio-Servers zur Zulassungsliste hinzu.

3. Geben Sie im Feld URL eingeben die URL ein. Klicken Sie bei Bedarf auf Hinzufügen, um weitere hinzuzufügen.

   Hinweis

   • Die URL muss dem korrekten Format entsprechen:<scheme>://<hostname>. Stellen Sie sicher, dass sie keine Pfade oder nachgestellten Schrägstriche enthält.
   • IP-Adressen und FQDNs werden unterstützt. Stellen Sie beim Hinzufügen einer URL sicher, dass sie der Art und Weise entspricht, wie Sie auf Web Studio zugreifen. Wenn Sie beispielsweise über eine IP-Adresse auf Web Studio zugreifen, fügen Sie die IP-basierte URL zur Liste hinzu.
   • Wenn Sie einen nicht standardmäßigen Port verwenden, geben Sie unbedingt die Portnummer an.

4. Klicken Sie bei Bedarf auf Hinzufügen, um weitere hinzuzufügen.
5. Wenn Sie fertig sind, klicken Sie auf Fertig, um zu speichern und zu beenden.

Einen Standarddomänennamen für die Studio-Anmeldeseite festlegen

Um das Feld Domäne auf der Studio-Anmeldeseite mit einem Domänennamen automatisch auszufüllen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen.
2. Geben Sie auf der Kachel Domänennamen konfigurieren einen Domänennamen nach Bedarf ein.

3. Klicken Sie auf Anwenden.

   Wenn ein Administrator auf die Studio-Anmeldeseite zugreift, wird das Feld Domäne automatisch mit dem von Ihnen festgelegten Domänennamen ausgefüllt.

Persönliche Einstellungen in Studio verwalten

Verwenden Sie die Registerkarte Meine Einstellungen unter dem Knoten Einstellungen, um Ihre persönlichen Ansichts- und Interaktionseinstellungen in Studio zu verwalten. Diese Einstellungen gelten nur für Ihr Konto und wirken sich nicht auf andere Administratoren aus. Verfügbare Optionen sind:

• Datum und Uhrzeit: Legen Sie Ihre Standardzeitzone, Ihr Datumsformat und Ihr Zeitformat fest. Diese Einstellungen werden in Studio für zeitbezogene Anzeigen verwendet, z. B. für geplante Neustarts und Autoscaling.
• Ordneransicht: Wählen Sie, ob die Ordneransicht in den Knoten Maschinenkataloge, Bereitstellungsgruppen und Anwendungen angezeigt oder ausgeblendet werden soll.
• Registerkartenreihenfolge in der Suche: Passen Sie die Registerkartenreihenfolge innerhalb des Knotens Suchen an.

Führen Sie die folgenden Schritte aus, um Ihre bevorzugte Ansicht in Studio festzulegen:

1. Gehen Sie in Studio zu Einstellungen > Meine Einstellungen.
2. Klicken Sie auf Bearbeiten.

3. Konfigurieren Sie in der Kachel Datum und Uhrzeit die folgenden Formateinstellungen:

   • Datumsformat: Wählen Sie aus, wie das Datum angezeigt werden soll (z. B. JJJJ/MM/TT). Um das Datumsformat zu verwenden, das der von Ihnen für Studio gewählten Sprache zugeordnet ist, wählen Sie Konsolensprache anpassen.
   • Zeitformat: Wählen Sie ein 12-Stunden-Format (z. B. 09:00 PM) oder eine 24-Stunden-Uhr (z. B. 21:00). Um das Zeitformat zu verwenden, das der von Ihnen für Studio gewählten Sprache zugeordnet ist, wählen Sie Konsolensprache anpassen.

   • Zeitzone: Wählen Sie Ihre bevorzugte Zeitzone aus. Um die Zeitzone Ihres Computers zu verwenden, wählen Sie Konsolensprache anpassen.

     Hinweis:

     • Um die regionalen Einstellungen Ihres Computers für Datum, Uhrzeit oder Zeitzone zu verwenden, wählen Sie Konsolensprache anpassen.
     • In Studio können Sie den Mauszeiger über eine beliebige angezeigte Uhrzeit bewegen, um deren Entsprechung in Ihrer lokalen Zeitzone anzuzeigen.

4. Wählen Sie in der Kachel Ordneransicht aus, ob die Ordneransicht in den Knoten Maschinenkataloge, Bereitstellungsgruppen und Anwendungen angezeigt oder ausgeblendet werden soll.

5. Ziehen und ordnen Sie in der Kachel Registerkartenreihenfolge in der Suche die Registerkarten innerhalb des Knotens Suchen neu an.

6. Klicken Sie auf Übernehmen, um die Änderungen sofort zu speichern und anzuwenden.

DNS-Auflösung aktivieren

Um DNS-Namen anstelle von IP-Adressen in der ICA®-Datei anzuzeigen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.
2. Aktivieren Sie die Einstellung DNS-Auflösung aktivieren.

Inaktivitäts-Timeout für die Studio-Konsole festlegen

Sie können die Dauer der Inaktivität festlegen, nach der Administratoren automatisch von der Studio-Konsole abgemeldet werden.

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.
2. Geben Sie eine Dauer zwischen 10 Minuten und 24 Stunden ein.
3. Um diese Einstellung zu übernehmen, aktualisieren Sie die Seite oder melden Sie sich ab und dann wieder an.

Site-Verwaltung zentralisieren

Mit dieser Funktion können Sie eine Web Studio-Konsole verwenden, um mehrere Citrix Virtual Apps and Desktops Sites zu verwalten. Weitere Informationen finden Sie unter Verwalten mehrerer Sites aktivieren.

Benutzerdefinierten Hinweis auf der Studio-Anmeldeseite festlegen

Um einen Hinweis auf der Anmeldeseite festzulegen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.

2. Suchen Sie die Kachel Hinweis auf Anmeldeseite und aktivieren Sie das Kontrollkästchen Hinweis auf Anmeldeseite anzeigen.

3. Klicken Sie auf Bearbeiten, um die Seite Hinweis auf Anmeldeseite zu öffnen, und geben Sie bei Bedarf einen Hinweis für die Anmeldeseite ein.

4. Klicken Sie auf Speichern.

FQDN des aktiven DDC auf der Studio-Anmeldeseite anzeigen

Um den FQDN des DDC anzuzeigen, der für die aktuelle Sitzung auf der Studio-Anmeldeseite verwendet wird, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.

2. Aktivieren Sie Verbundene Delivery Controller anzeigen.

Protokollserver konfigurieren

Konfigurieren Sie den AOT (Always-on Tracing)-Protokollserver und definieren Sie den Protokollierungsbereich. Director stellt eine Verbindung zum Protokollserver her, um Protokolle für Überwachung und Fehlerbehebung abzurufen.

Um den Protokollserver zu konfigurieren und den Protokollierungsbereich zu definieren, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.

2. Wenn kein Protokollserver konfiguriert ist, klicken Sie in der Kachel Protokollserver auf Hinzufügen.

3. Wählen Sie auf der angezeigten Seite Protokollserver die Option Protokollweiterleitung an Protokollserver aktivieren.

4. Wählen Sie aus, welche Komponenten Protokolle an den Protokollserver weiterleiten sollen:

   • Delivery Controller einschließen: Leitet Protokolle von allen Delivery Controllern an den Protokollserver weiter.
   • Bereitstellungsgruppen auswählen: Leitet Protokolle von VDAs innerhalb bestimmter Bereitstellungsgruppen an den Protokollserver weiter. Standardmäßig ist Alle Bereitstellungsgruppen ausgewählt, wodurch Protokolle von VDAs in allen Bereitstellungsgruppen weitergeleitet werden. Um Protokolle nur von VDAs in bestimmten Bereitstellungsgruppen weiterzuleiten, wählen Sie Bestimmte Bereitstellungsgruppen auswählen und anschließend die Gruppen aus, die Sie einschließen möchten.

5. Geben Sie den vom Protokollserver generierten Authkey ein. Director verwendet diesen Schlüssel für den Zugriff auf den Protokollserver.

6. Klicken Sie auf Speichern, um die Konfiguration zu übernehmen.

Um den Protokollserver zu aktualisieren oder den Protokollierungsbereich zu ändern, klicken Sie in der Kachel Einstellungen > Protokollserver auf Bearbeiten.