-
-
-
Active Directory-Einbindung
-
-
Identitätspools verschiedener Verbindungstypen von Maschinenidentitäten
-
Cloud Connector Standalone Citrix Secure Ticketing Authority (STA)-Dienst
-
-
-
-
-
Vergleichen, Priorisieren, Modellieren und Problembehandlung für Richtlinien
-
-
Citrix Diagnostic Facility-Trace beim Systemstart aufzeichnen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Active Directory-Einbindung
Active Directory ist zum Authentifizieren und Autorisieren erforderlich. Mit der Kerberos-Infrastruktur in Active Directory wird die Authentizität und Vertraulichkeit der Kommunikation zwischen den Delivery Controllern garantiert. Informationen zu Kerberos finden Sie in der Dokumentation von Microsoft.
Der Artikel Systemanforderungen enthält die unterstützten Funktionsebenen für Gesamtstruktur und Domäne. Um Richtlinienmodellierung verwenden zu können, muss der Domänencontroller auf allen unterstützten Serverbetriebssystemen ausgeführt werden. Dies hat keine Auswirkung auf die Domänenfunktionsebene.
Dieses Produkt unterstützt Folgendes:
- Bereitstellungen, bei denen die Benutzerkonten und Computerkonten in Domänen in einer einzigen Active Directory-Gesamtstruktur vorhanden sind. Benutzer- und Computerkonten können in beliebigen Domänen innerhalb einer einzigen Gesamtstruktur vorhanden sein. Alle Domänen- und Gesamtstrukturebenen werden in diesem Bereitstellungstyp unterstützt.
- Bereitstellungen, bei denen Benutzerkonten in einer Active Directory-Gesamtstruktur vorhanden sind, die sich von der Active Directory-Gesamtstruktur unterscheidet, die die Computerkonten der Controller und virtuellen Desktops enthält. Bei dieser Art der Bereitstellung müssen die Domänen, die die Computerkonten der Controller und virtuellen Desktops enthalten, den Domänen vertrauen, die die Benutzerkonten enthalten. Sie können Gesamtstruktur- oder externe Vertrauensstellungen verwenden. Alle Domänen- und Gesamtstrukturebenen werden in diesem Bereitstellungstyp unterstützt.
- Bereitstellungen, bei denen die Computerkonten für Controller in einer Active Directory-Gesamtstruktur vorhanden sind, die sich von einer oder mehreren zusätzlichen Active Directory-Gesamtstrukturen unterscheidet, die die Computerkonten der virtuellen Desktops enthalten. Bei dieser Art der Bereitstellung muss eine bidirektionale Vertrauensstellung zwischen den Domänen mit den Controller-Computerkonten und allen Domänen mit den virtuellen Desktop-Computerkonten bestehen. Bei diesem Bereitstellungstyp müssen alle Domänen mit Computerkonten für Controller oder virtuelle Desktops mindestens auf der Funktionsebene “Windows 2000 native” sein. Alle Funktionsebenen der Gesamtstruktur werden unterstützt.
- Schreibbare Domänencontroller. Schreibgeschützte Domänencontroller werden nicht unterstützt.
Virtual Delivery Agents (VDAs) können mit in Active Directory veröffentlichten Informationen die Contoller ermitteln, bei denen sie sich registrieren können (Discovery). Diese Methode wird primär für Abwärtskompatibilität unterstützt und ist nur verfügbar, wenn die VDAs und die Controller in derselben Active Directory-Gesamtstruktur sind. Informationen über diese Discovery-Methode finden Sie unter Active Directory-basierte Discovery und CTX118976.
Hinweis:
Ändern Sie weder den Computernamen noch die Domänenmitgliedschaft eines Delivery Controllers™, nachdem Sie die Site konfiguriert haben.
Bereitstellen in einer Active Directory-Umgebung mit mehreren Gesamtstrukturen
Bei einer Active Directory-Umgebung mit mehreren Gesamtstrukturen und unidirektionalen oder bidirektionalen Vertrauensstellungen können Sie DNS-Weiterleitungen oder bedingte Weiterleitungen zur Suche und Registrierung von Namen verwenden. Mit dem Assistenten zum Zuweisen der Objektverwaltung können Sie den entsprechenden Active Directory-Benutzern das Erstellen von Computerkonten ermöglichen. Weitere Informationen zu dem Assistenten finden Sie in der Microsoft-Dokumentation.
In der DNS-Infrastruktur sind keine Reverse-DNS-Zonen erforderlich, wenn die entsprechenden DNS-Weiterleitungen zwischen Gesamtstrukturen eingerichtet sind.
Der SupportMultipleForest-Schlüssel ist erforderlich, wenn der VDA und der Controller in unterschiedlichen Gesamtstrukturen eingerichtet sind, unabhängig davon, ob sich die Active Directory- und NetBIOS-Namen voneinander unterscheiden. Mit den folgenden Informationen fügen Sie zu VDA und Delivery Controllern einen Registrierungsschlüssel hinzu:
Achtung:
Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix® kann nicht garantieren, dass Probleme, die durch die falsche Verwendung des Registrierungseditors entstehen, gelöst werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie ein Backup der Registrierung, bevor Sie sie bearbeiten.
Konfigurieren Sie auf dem VDA: HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest.
- Name:
SupportMultipleForest - Typ:
REG_DWORD - Wert:
0x00000001 (1)
Konfigurieren Sie auf allen Delivery Controllern: HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\SupportMultipleForest.
- Name:
SupportMultipleForest - Typ:
REG_DWORD - Wert:
0x00000001 (1)
Sie müssen möglicherweise die DNS-Konfiguration umkehren, wenn sich der DNS-Namespace vom Active Directory-Namespace unterscheidet.
Ein Registrierungseintrag wurde hinzugefügt, um das Aktivieren der NTLM-Authentifizierung in VDAs zu vermeiden, da dies weniger Sicherheit bietet als Kerberos. Dieser Eintrag kann anstelle des Eintrags SupportMultipleForest verwendet werden, der aus Gründen der Abwärtskompatibilität weiterhin verwendet werden kann.
Konfigurieren Sie auf dem VDA: HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent.
- Name:
SupportMultipleForestDdcLookup - Typ:
REG_DWORD - Wert:
0x00000001 (1)
Dieser Registrierungsschlüssel führt eine DDC-Suche in einer Umgebung mit mehreren Gesamtstrukturen und bidirektionaler Vertrauensstellung durch. Damit können Sie die NTLM-basierte Authentifizierung während der ersten Registrierung entfernen.
Wenn während der Einrichtung externe Vertrauensstellungen vorhanden sind, ist der Registrierungsschlüssel ListOfSIDs erforderlich. Der Registrierungsschlüssel ListOfSIDs ist auch erforderlich, wenn sich der Active Directory-FQDN vom DNS-FQDN unterscheidet oder wenn die Domäne, die den Domänencontroller enthält, einen anderen NetBIOS-Namen als der Active Directory-FQDN hat. Verwenden Sie zum Hinzufügen des Registrierungsschlüssels die folgenden Informationen:
Für den VDA verwenden Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs.
- Name:
ListOfSIDs - Typ:
REG_SZ - Daten: Sicherheits-ID (SID) der Controller (SIDs sind in den Ergebnissen des Cmdlets
Get-BrokerControllerenthalten.)
Wenn externe Vertrauensstellungen vorhanden sind, nehmen Sie die folgende Änderung auf dem VDA vor:
- Suchen Sie die Datei
Program Files\Citrix\Virtual Desktop Agent\brokeragent.exe.config. - Erstellen Sie ein Backup der Datei.
- Öffnen Sie die Datei in einem Textbearbeitungsprogramm, z. B. Editor.
- Suchen Sie den Text
allowNtlm="false"und ändern Sie den Text inallowNtlm="true". - Speichern Sie die Datei.
Nachdem Sie den Registrierungsschlüssel ListOfSIDs hinzugefügt und die Datei brokeragent.exe.config bearbeitet haben, starten Sie den Citrix Desktop Service neu, um die Änderungen zu übernehmen.
In der folgenden Tabelle werden die unterstützten Vertrauenstypen aufgeführt:
| Vertrauenstyp | Transitivität | Richtung | In diesem Release unterstützt |
|---|---|---|---|
| Über-/untergeordnet | Transitiv | Bidirektional | Ja |
| Strukturstamm | Transitiv | Bidirektional | Ja |
| Extern | Nicht transitiv | Unidirektional oder bidirektional | Ja |
| Gesamtstruktur | Transitiv | Unidirektional oder bidirektional | Ja |
| Verknüpfung | Transitiv | Unidirektional oder bidirektional | Ja |
| Bereich | Transitiv oder nicht transitiv | Unidirektional oder bidirektional | Nein |
Weitere Informationen über komplexe Active Directory-Umgebungen finden Sie unter CTX134971.
So geht es weiter
Informationen zum Erstellen eines Identitätspools aus lokalen, in Active Directory (AD) eingebundenen Computeridentitäten finden Sie unter Identitätspool aus lokalen, in Active Directory eingebundenen Computeridentitäten.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.