Workspace Environment Management

Agenten registrieren

Sie können Workspace Environment Management (WEM) -Agenten registrieren, ohne Citrix Cloud Connectors zu konfigurieren. Bevor Sie das tun, sollten Sie Folgendes bedenken:

  • Die Registrierung gilt sowohl für Maschinen, die mit der Domäne verbunden sind, als auch für Maschinen, die nicht zur Domäne gehören, aber nur für physische Maschinen und persistente VMs.
  • Für von Citrix DaaS verwaltete VMs empfehlen wir, den Agenten mit der Citrix Cloud auf dieselbe Weise zu verbinden wie für den VDA — über den Cloud Connector oder die Methode, die nicht zur Domäne gehört. Weitere Informationen finden Sie unter Ermitteln der zu verwendenden Einrichtungsmethode
  • So stellen Sie sicher, dass persistente VMs ordnungsgemäß registriert werden:

Für diese Funktion müssen Sie bei der Installation des Agenten die Option Konfiguration überspringen auswählen und die Servicerichtlinie Discover Citrix Cloud Connector aus CVAD nicht aktivieren.

Melden Sie den Agenten an

Führen Sie die folgenden Schritte aus, um einen Agentencomputer zu registrieren:

  1. Melden Sie sich bei Citrix Cloud an und holen Sie sich ein Bearer-Token oder einen sicheren API-Client für die Authentifizierung beim Citrix API-Dienst. Informationen zum Generieren eines API-Secure-Clients und eines Bearer-Tokens finden Sie unter Erste Schritte mit Citrix Cloud-APIs.

  2. Melden Sie sich bei dem Computer an, auf dem der Agent installiert ist.

  3. Öffnen Sie ein Befehlszeilenfenster.

    • Geben Sie den folgenden Befehl ein, um den Agenten für das Bearer-Token zu registrieren:

      • Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --bearer "bearertoken" --url "api.wem.cloud.com"

      Tipp:

      Beachten Sie bei der Verwendung eines Bearer-Tokens, dass die Basis-URL für jede Region eindeutig ist. Weitere Informationen finden Sie unter Basis-URLs. Falls nicht angegeben, wird die URL für die Region USA (api.wem.cloud.com) verwendet.

    • Geben Sie den folgenden Befehl ein, um den Agenten beim API Secure Client zu registrieren:

      • Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --clientid "clientid" --clientsecret "clientsecret" --authurl "api-us.cloud.com" --url "api.wem.cloud.com"

      Tipp:

      Beachten Sie bei der Verwendung eines sicheren Clients, dass die Authentifizierungs-URL für jede Region eindeutig ist. Weitere Informationen finden Sie unter Erste Schritte mit Citrix Cloud-APIs. Falls nicht angegeben, wird die URL für die Region USA (api-us.cloud.com) verwendet.

Erstellen Sie alternativ in Schritt 3 eine Konfigurationsdatei im JSON-Format und verwenden Sie die Datei mit dem folgenden Befehl:

  • Citrix.Wem.Agent.EnrollmentUtility.exe enroll --config "configfilepath"

Hinweis:

Wir empfehlen, dass Sie die Konfigurationsdatei nach der Registrierung löschen, da die Datei vertrauliche Informationen enthält.

Das Format der Konfigurationsdatei lautet wie folgt:

Tipp:

Wenn Sie ein Bearer-Token oder einen sicheren Client verwenden, können Sie die entsprechenden Felder leer lassen.

    {

    "CustomerId": The Citrix Cloud customer ID,

    "ClientId": The secure client ID of the Citrix Cloud API client,

    "ClientSecret": The secure client secret of the Citrix Cloud API client,

    "AuthUrl": The base URL of the Citrix Cloud API used to get the bearer
    token,

    "BearerToken": The Citrix Cloud bearer token,

    "BaseUrl": The base URL of the WEM RESTful APIs

    }

<!--NeedCopy-->

Beispielausgabe:

Beispiel für eine Ausgabe

Den angemeldeten Agenten verwalten

Binden Sie einen Agenten nach der Registrierung über die Verwaltungskonsole an einen gewünschten Konfigurationssatz, um eine präzise Verwaltung zu gewährleisten.

  • Wechseln Sie in der Webkonsole zu Directory-Objekte, und fügen Sie dann den Agent-Computer zu einem Konfigurationssatz hinzu. Siehe Directory-Objekte.
  • Gehen Sie in der Legacy-Konsole zu Active Directory-Objekte > Maschinen und fügen Sie dann den Agentencomputer zu einem Konfigurationssatz hinzu. Siehe Active Directory-Objekte.
  • Informationen zum Hinzufügen von Maschinen, die nicht zur Domäne gehören, finden Sie unter Verwalten von Maschinen, die nicht zur Domäne

Hinweis:

  • Nachdem Sie einen registrierten, nicht zur Domäne gehörenden Computer hinzugefügt haben, registriert sich der Agent zunächst mit dem Standard-Site-Konfigurationssatz oder dem Konfigurationssatz für Ungebundene Agents (falls aktiviert). Nachdem der Agent registriert wurde, können Sie den Computer anderen Konfigurationssätzen hinzufügen.
  • Derzeit werden administrative Aufgaben (wie das Aktualisieren des Caches, das Zurücksetzen von Einstellungen und das Abrufen von Agenteninformationen) über die Verwaltungskonsole für registrierte Agenten nicht unterstützt.

Schlüsselerstellung und Rotation

Ein Service-Schlüssel wird in der Cloud erstellt, wenn sich ein Agent erfolgreich bei WEM anmeldet. Beachten Sie die folgenden Regeln:

  • Der Schlüssel läuft in 90 Tagen ab. Nach Ablauf muss der Agent eine Verbindung zum WEM-Dienst herstellen, um den Schlüssel zu rotieren. Standardmäßig stellt der Agent automatisch eine Verbindung her, um den Schlüssel 14 Tage vor Ablauf zu rotieren.
  • Der abgelaufene Schlüssel wird 180 Tage aufbewahrt. Der Agent muss den Schlüssel innerhalb von 180 Tagen rotieren. Danach wird der Schlüssel gelöscht.
  • Wenn der Schlüssel gelöscht wird, kann der Agent, der den Schlüssel verwendet, keine Verbindung mehr zum WEM-Dienst herstellen. Der Agent muss erneut registriert werden.

Hinweis:

Eine Identitätsänderung kann zu einer Diskrepanz zwischen dem Dienstschlüssel und der Agentenidentität führen. Eine Identitätsänderung kann beispielsweise auftreten, wenn ein Agentcomputer einer Domäne beitritt oder diese verlässt. In diesem Fall müssen Sie den Agenten eine Verbindung zum WEM-Dienst herstellen lassen, wenn der Schlüssel noch gültig ist, damit der Agent den Schlüssel rotieren kann.

Tool zur Registrierung

Das Agentenregistrierungstool Citrix.Wem.Agent.EnrollmentUtility.exeist im Installationsordner des WEM Agent verfügbar. Standardmäßig ist der Agent im folgenden Standardordner installiert.

  • C:\Program Files (x86)\Citrix\Workspace Environment Management Agent (auf 64-Bit-Betriebssystem)
  • C:\Program Files\Citrix\Workspace Environment Management Agent (auf 32-Bit-Betriebssystem)

Befehlszeilenoptionen mit dem Registrierungstool

Das Tool hat die folgenden Optionen:

Parameter Beschreibung
Status Zeigt den aktuellen Registrierungsstatus des Agentencomputers an.
einschreiben Registriert den Agentencomputer beim Dienst Citrix Workspace Environment Management.
Hilfe Zeigt weitere Informationen zu einem bestimmten Befehl an.
Version Zeigt Versionsinformationen für das Tool an.

Geben Sie beispielsweise den folgenden Befehl ein, um den Status der Agentenregistrierung anzuzeigen:

  • Citrix.Wem.Agent.EnrollmentUtility.exe status

Das Tool bietet die folgenden Optionen für die Registrierung:

Parameter Beschreibung
—Konfig Liest Konfigurationen aus einer Konfigurationsdatei im JSON-Format.
-c, —customer Die Citrix Cloud-Kunden-ID.
-b, —bearer Das Citrix Cloud-Bearer-Token.
—clientid Die sichere Client-ID des Citrix Cloud API-Clients.
— client geheim Das sichere Client-Geheimnis des Citrix Cloud API-Clients.
—authurl Die Basis-URL der Citrix Cloud-API, die zum Abrufen des Bearer-Tokens verwendet wird. Standard: `api-us.cloud.com`.
-u, —url Die Basis-URL der WEM-RESTful-APIs. Standard: `api.wem.cloud.com`.
-f, —force Registriert den Agentencomputer unabhängig von seinem aktuellen Registrierungsstatus. Standard: falsch.
–help Zeigt die Cmdlet-Hilfe an.
—Ausführung Zeigt Versionsinformationen für das Tool an.

Rückgabe-Codes

Das Tool kann die folgenden Codes zurückgeben:

Code Beschreibung
0 Kein Fehler
1 Ungültige Argumente
2 Unzureichende Berechtigungen
3 Agentenhostdienst nicht bereit
4 Fehler beim Aufrufen von Remote-APIs
100 Unbehandelte Ausnahme
1000 Agent ist nicht registriert
1001 Derzeit ist der Agent angemeldet. Bei der Registrierung des Agenten wird der Vorgang übersprungen, sofern nicht die Option `—force` angegeben ist.

Deregistrieren des Agenten

Um die Registrierung des Agenten aufzuheben, verwenden Sie bei der Deinstallation des Agenten das Agenteninstallationsprogramm mit dem folgenden Befehl:

  • citrix_wem_agent_bundle.exe /uninstall Disenroll=1

Nach der Deinstallation des Agenten wird der folgende Registrierungsschlüssel entfernt:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM\Agent\EnrollmentData
Agenten registrieren