Director
Über Director
Director ist eine Überwachungs- und Fehlerbehebungskonsole für XenApp und XenDesktop.
Director kann zugreifen auf:
- Echtzeitdaten vom Broker Agent über eine einheitliche Konsole, die in Analytics, Performance Manager und Network Inspector integriert ist.
- Analytics umfasst Leistungsmanagement für die Sicherstellung von Integrität und Kapazität sowie historische Trend- und Netzwerkanalysen, unterstützt durch NetScaler® Insight Center oder NetScaler MAS, um Engpässe aufgrund des Netzwerks in Ihrer XenApp- oder XenDesktop-Umgebung zu identifizieren.
- Historische Daten, die in der Monitor-Datenbank gespeichert sind, um auf die Konfigurationsprotokollierungsdatenbank zuzugreifen.
- ICA®-Daten vom NetScaler Gateway unter Verwendung von NetScaler Insight Center oder NetScaler MAS.
- Einblick in die Endbenutzererfahrung für virtuelle Anwendungen, Desktops und Benutzer für XenApp® oder XenDesktop erhalten.
- Netzwerkdaten mit Anwendungsdaten und Echtzeitmetriken für eine effektive Fehlerbehebung korrelieren.
- Integration mit dem XenDesktop 7 Director Überwachungstool.
- Personal vDisk-Daten, die eine Laufzeitüberwachung mit Basiszuweisung ermöglichen und Helpdesk-Administratoren die Möglichkeit geben, die Personal vDisk zurückzusetzen (nur als letztes Mittel zu verwenden).
- Das Befehlszeilentool CtxPvdDiag.exe wird verwendet, um die Benutzerprotokollinformationen zur Fehlerbehebung in einer Datei zu sammeln.
Director verwendet ein Fehlerbehebungs-Dashboard, das eine Echtzeit- und historische Zustandsüberwachung der XenApp- oder XenDesktop-Site bietet. Diese Funktion ermöglicht es Ihnen, Fehler in Echtzeit zu sehen, was ein besseres Verständnis dessen vermittelt, was die Endbenutzer erleben.
Weitere Informationen zur Kompatibilität von Director-Funktionen mit Delivery Controller (DC), VDA und anderen abhängigen Komponenten finden Sie unter Kompatibilitätsmatrix der Funktionen.
Oberflächenansichten
Director bietet verschiedene Ansichten der Benutzeroberfläche, die auf bestimmte Administratoren zugeschnitten sind. Produktberechtigungen bestimmen, was angezeigt wird und welche Befehle verfügbar sind.
Helpdesk-Administratoren sehen beispielsweise eine Benutzeroberfläche, die auf Helpdesk-Aufgaben zugeschnitten ist. Director ermöglicht es Helpdesk-Administratoren, nach dem Benutzer zu suchen, der ein Problem meldet, und die mit diesem Benutzer verbundene Aktivität anzuzeigen, z. B. den Status der Anwendungen und Prozesse des Benutzers. Sie können Probleme schnell beheben, indem sie Aktionen wie das Beenden einer nicht reagierenden Anwendung oder eines Prozesses, das Shadowing von Vorgängen auf dem Computer des Benutzers, das Neustarten des Computers oder das Zurücksetzen des Benutzerprofils durchführen.
Im Gegensatz dazu sehen und verwalten Volladministratoren die gesamte Site und können Befehle für mehrere Benutzer und Maschinen ausführen. Das Dashboard bietet einen Überblick über die wichtigsten Aspekte einer Bereitstellung, wie den Status von Sitzungen, Benutzeranmeldungen und die Site-Infrastruktur. Die Informationen werden minütlich aktualisiert. Treten Probleme auf, werden automatisch Details zur Anzahl und Art der aufgetretenen Fehler angezeigt.
Director bereitstellen und konfigurieren
Director wird standardmäßig als Website auf dem Delivery Controller installiert. Voraussetzungen und weitere Details finden Sie in der Dokumentation zu den Systemanforderungen für diese Version.
Diese Version von Director ist nicht kompatibel mit XenApp-Bereitstellungen vor Version 6.5 oder XenDesktop-Bereitstellungen vor Version 7.
Wenn Director in einer Umgebung mit mehr als einer Site verwendet wird, stellen Sie sicher, dass die Systemuhren auf allen Servern synchronisiert sind, auf denen Controller, Director und andere Kernkomponenten installiert sind. Andernfalls werden die Sites in Director möglicherweise nicht korrekt angezeigt.
Tipp: Wenn Sie XenApp 6.5 zusätzlich zu XenApp 7.5- oder XenDesktop 7.x-Sites überwachen möchten, empfiehlt Citrix, Director auf einem separaten Server von der Director-Konsole zu installieren, die zur Überwachung von XenApp 6.5-Sites verwendet wird.
Wichtig: Um die Sicherheit von Benutzernamen und Kennwörtern zu schützen, die im Klartext über das Netzwerk gesendet werden, empfiehlt Citrix® dringend, Director-Verbindungen nur über HTTPS und nicht über HTTP zuzulassen. Bestimmte Tools können Benutzernamen und Kennwörter im Klartext in HTTP-Netzwerkpaketen (unverschlüsselt) lesen, was ein potenzielles Sicherheitsrisiko für Benutzer darstellen kann.
Berechtigungen konfigurieren
Um sich bei Director anzumelden, müssen Administratoren mit Berechtigungen für Director Active Directory-Domänenbenutzer sein und die folgenden Rechte besitzen:
- Leserechte in allen zu durchsuchenden Active Directory-Gesamtstrukturen (siehe Erweiterte Konfiguration).
- Delegierte Administratorrollen konfigurieren (siehe Delegierte Administration und Director).
- Um Benutzer zu überwachen, müssen Administratoren mithilfe einer Microsoft-Gruppenrichtlinie für die Windows-Remoteunterstützung konfiguriert werden. Außerdem:
- Stellen Sie beim Installieren von VDAs sicher, dass die Funktion Windows-Remoteunterstützung auf allen Benutzergeräten aktiviert ist (standardmäßig ausgewählt).
- Wenn Sie Director auf einem Server installieren, stellen Sie sicher, dass die Windows-Remoteunterstützung installiert ist (standardmäßig ausgewählt). Sie ist jedoch standardmäßig auf dem Server deaktiviert. Die Funktion muss nicht aktiviert werden, damit Director Endbenutzern Unterstützung bieten kann. Citrix empfiehlt, die Funktion deaktiviert zu lassen, um die Sicherheit auf dem Server zu verbessern.
- Um Administratoren das Initiieren der Windows-Remoteunterstützung zu ermöglichen, erteilen Sie ihnen die erforderlichen Berechtigungen mithilfe der entsprechenden Microsoft-Gruppenrichtlinieneinstellungen für die Remoteunterstützung. Weitere Informationen finden Sie unter CTX127388: How to Enable Remote Assistance for Desktop Director.
- Für Benutzergeräte mit VDAs vor Version 7 ist eine zusätzliche Konfiguration erforderlich. Siehe (/de-de/xenapp-and-xendesktop/7-15-ltsr/director/permissions-earlier-vda.html).
Director installieren
Installieren Sie Director mit dem vollständigen Produkt-ISO-Installer für XenApp und Desktop, der Voraussetzungen prüft, fehlende Komponenten installiert, die Director-Website einrichtet und eine Basiskonfiguration durchführt. Die vom ISO-Installer bereitgestellte Standardkonfiguration deckt typische Bereitstellungen ab. Wenn Director bei der Installation nicht enthalten war, verwenden Sie den ISO-Installer, um Director hinzuzufügen. Um zusätzliche Komponenten hinzuzufügen, führen Sie den ISO-Installer erneut aus und wählen Sie die zu installierenden Komponenten aus. Informationen zur Verwendung des ISO-Installers finden Sie unter (/de-de/xenapp-and-xendesktop/7-15-ltsr/install-configure/install-core.html) in der Installationsdokumentation. Citrix empfiehlt, die Installation nur mit dem vollständigen Produkt-ISO-Installer und nicht mit der .MSI-Datei durchzuführen.
Wenn Director auf dem Controller installiert ist, wird er automatisch mit localhost als Serveradresse konfiguriert, und Director kommuniziert standardmäßig mit dem lokalen Controller.
Um Director auf einem dedizierten Server zu installieren, der von einem Controller entfernt ist, werden Sie aufgefordert, den FQDN oder die IP-Adresse eines Controllers einzugeben.
Hinweis: Klicken Sie auf Hinzufügen, um den zu überwachenden Controller hinzuzufügen.
Director kommuniziert standardmäßig mit dem angegebenen Controller. Geben Sie nur eine Controller-Adresse für jede Site an, die Sie überwachen. Director erkennt automatisch alle anderen Controller in derselben Site und greift auf diese anderen Controller zurück, wenn der von Ihnen angegebene Controller ausfällt.
Hinweis: Director führt keinen Lastausgleich zwischen Controllern durch.
Um die Kommunikation zwischen Browser und Webserver zu sichern, empfiehlt Citrix, TLS auf der IIS-Website zu implementieren, die Director hostet. Anweisungen finden Sie in der Microsoft IIS-Dokumentation. Für die Aktivierung von TLS ist keine Director-Konfiguration erforderlich.
Director für XenApp 6.5 installieren
Führen Sie die folgenden Schritte aus, um Director für XenApp 6.5 zu installieren. Typischerweise wird Director auf einem separaten Computer als die XenApp Controller installiert.
- Installieren Sie Director von den XenApp-Installationsmedien. Wenn Director bereits für XenDesktop installiert ist, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fort.
- Verwenden Sie die IIS-Manager-Konsole auf jedem Director-Server, um die Liste der XenApp-Serveradressen in den Anwendungseinstellungen zu aktualisieren, wie im Abschnitt Sites zu Director hinzufügen unter Erweiterte Konfiguration beschrieben. Geben Sie die Serveradresse eines Controllers pro XenApp-Site an: Alle anderen Controller in einer XenApp-Site werden dann automatisch für das Failover verwendet. Director führt keinen Lastausgleich zwischen Controllern durch. Wichtig: Verwenden Sie für XenApp-Adressen unbedingt die Einstellung Service.AutoDiscoveryAddressesXA, nicht die Standardeinstellung Service.AutoDiscoveryAddresses.
- Das Installationsprogramm für den Director WMI-Anbieter befindet sich im Ordner Support\DirectorWMIProvider auf der DVD. Installieren Sie es auf allen entsprechenden XenApp-Servern (Controllern und Workern, auf denen Sitzungen ausgeführt werden). Wenn winrm nicht konfiguriert ist, führen Sie den Befehl winrm qc aus.
- Konfigurieren Sie jeden XenApp-Worker-Server so, dass er WinRM-Abfragen akzeptiert, wie unter Berechtigungen konfigurieren beschrieben.
- Konfigurieren Sie eine Firewall-Ausnahme für Port 2513, der für die Kommunikation zwischen Director und XenApp verwendet wird.
- Um die Kommunikation zwischen Browser und Webserver zu sichern, empfiehlt Citrix, TLS auf der IIS-Website zu implementieren, die Director hostet. Anweisungen finden Sie in der Microsoft IIS-Dokumentation. Für die Aktivierung von TLS ist keine Director-Konfiguration erforderlich.
Hinweis: Damit Director alle XenApp-Worker in der Farm finden kann, müssen Sie eine Reverse-DNS-Zone für die Subnetze, in denen sich die XenApp-Server befinden, auf den von der Farm verwendeten DNS-Servern hinzufügen.
Bei Director anmelden
Die Director-Website befindet sich unter https oder http://<ServerFQDN>/Director.
Wenn eine der Sites in einer Multi-Site-Bereitstellung ausgefallen ist, dauert die Anmeldung bei Director etwas länger, während versucht wird, eine Verbindung zu der ausgefallenen Site herzustellen.
Director mit integrierter Windows-Authentifizierung verwenden
Mit der integrierten Windows-Authentifizierung erhalten in die Domäne eingebundene Benutzer direkten Zugriff auf Director, ohne ihre Anmeldeinformationen auf der Director-Anmeldeseite erneut eingeben zu müssen. Die Voraussetzungen für die Arbeit mit der integrierten Windows-Authentifizierung und Director sind:
- Aktivieren Sie die integrierte Windows-Authentifizierung auf der IIS-Website, die Director hostet. Wenn Sie Director installieren, sind die anonyme Authentifizierung und die Formularauthentifizierung aktiviert. Um mit der integrierten Windows-Authentifizierung und Director zu arbeiten, deaktivieren Sie die anonyme Authentifizierung und aktivieren Sie die Windows-Authentifizierung. Die Formularauthentifizierung muss für die Authentifizierung von Nicht-Domänenbenutzern auf „Aktiviert“ bleiben.
- IIS-Manager starten.
- Gehen Sie zu Sites > Default Web Site > Director.
- Wählen Sie Authentication.
- Klicken Sie mit der rechten Maustaste auf Anonymous Authentication, und wählen Sie Disable.
- Klicken Sie mit der rechten Maustaste auf Windows Authentication, und wählen Sie Enable.
- Konfigurieren Sie die Active Directory-Delegierungsberechtigung für den Director-Computer. Dies ist nur erforderlich, wenn Director und der Delivery Controller™ auf separaten Computern installiert sind.
- Öffnen Sie auf dem Active Directory-Computer die Active Directory-Verwaltungskonsole.
- Navigieren Sie in der Active Directory-Verwaltungskonsole zu Domain Name > Computers. Wählen Sie den Director-Computer aus.
- Klicken Sie mit der rechten Maustaste und wählen Sie Properties.
- Wählen Sie in den Eigenschaften die Registerkarte Delegation.
- Wählen Sie die Option Trust this computer for delegation to any service (Kerberos only).
- Der Browser, der für den Zugriff auf Director verwendet wird, muss die integrierte Windows-Authentifizierung unterstützen. Dies erfordert möglicherweise zusätzliche Konfigurationsschritte in Firefox und Chrome. Weitere Informationen finden Sie in der Browserdokumentation.
- Der Überwachungsdienst muss Microsoft .NET Framework 4.5.1 oder eine spätere unterstützte Version ausführen, die in den Systemanforderungen für Director aufgeführt ist. Weitere Informationen finden Sie unter Systemanforderungen.
Wenn sich ein Benutzer von Director abmeldet oder die Sitzung abläuft, wird die Anmeldeseite angezeigt. Auf der Anmeldeseite kann der Benutzer den Authentifizierungstyp auf Automatische Anmeldung oder Benutzeranmeldeinformationen festlegen.
Erfassung von Nutzungsdaten durch Google Analytics Der Director-Dienst verwendet Google Analytics, um nach der Installation von Director anonym Nutzungsdaten zu erfassen. Statistiken und Informationen zur Nutzung der Seite „Trends“ und ihrer Registerkarten werden gesammelt. Die Datenerfassung ist standardmäßig aktiviert, wenn Sie Director installieren. Um die Datenerfassung durch Google Analytics zu deaktivieren, bearbeiten Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Citrix\MetaInstall auf dem Computer, auf dem Director installiert ist, wie im Abschnitt „Installations- und Upgrade-Analysen“ in Citrix Insight Services beschrieben.
Hinweis: Der Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Citrix\MetaInstall steuert die Erfassung von Nutzungsdaten durch Citrix Insight Services sowie Google Analytics. Jede Änderung des Schlüsselwerts wirkt sich auf die Erfassung durch beide Dienste aus.