This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Active Directory
Active Directory ist für die Authentifizierung und Autorisierung erforderlich. Die Kerberos-Infrastruktur in Active Directory wird verwendet, um die Authentizität und Vertraulichkeit der Kommunikation mit den Delivery Controllern zu gewährleisten. Informationen zu Kerberos finden Sie in der Microsoft-Dokumentation.
Der Artikel Systemanforderungen listet die unterstützten Funktionsebenen für Gesamtstruktur und Domäne auf. Um die Richtlinienmodellierung zu verwenden, muss der Domänencontroller unter Windows Server 2003 bis Windows Server 2012 R2 ausgeführt werden; dies hat keinen Einfluss auf die Domänenfunktionsebene.
Dieses Produkt unterstützt:
- Bereitstellungen, bei denen die Benutzerkonten und Computerkonten in Domänen einer einzelnen Active Directory-Gesamtstruktur vorhanden sind. Benutzer- und Computerkonten können in beliebigen Domänen innerhalb einer einzelnen Gesamtstruktur vorhanden sein. Alle Domänenfunktionsebenen und Gesamtstrukturfunktionsebenen werden in diesem Bereitstellungstyp unterstützt.
- Bereitstellungen, bei denen Benutzerkonten in einer Active Directory-Gesamtstruktur vorhanden sind, die sich von der Active Directory-Gesamtstruktur unterscheidet, welche die Computerkonten der Controller und virtuellen Desktops enthält. Bei diesem Bereitstellungstyp müssen die Domänen, die die Controller- und virtuellen Desktop-Computerkonten enthalten, den Domänen vertrauen, die Benutzerkonten enthalten. Gesamtstrukturvertrauensstellungen oder externe Vertrauensstellungen können verwendet werden. Alle Domänenfunktionsebenen und Gesamtstrukturfunktionsebenen werden in diesem Bereitstellungstyp unterstützt.
- Bereitstellungen, bei denen die Computerkonten für Controller in einer Active Directory-Gesamtstruktur vorhanden sind, die sich von einer oder mehreren zusätzlichen Active Directory-Gesamtstrukturen unterscheidet, welche die Computerkonten der virtuellen Desktops enthalten. Bei diesem Bereitstellungstyp muss eine bidirektionale Vertrauensstellung zwischen den Domänen, die die Controller-Computerkonten enthalten, und allen Domänen, die die virtuellen Desktop-Computerkonten enthalten, bestehen. Bei diesem Bereitstellungstyp müssen alle Domänen, die Controller- oder virtuelle Desktop-Computerkonten enthalten, auf der Funktionsebene „Windows 2000 nativ“ oder höher sein. Alle Gesamtstrukturfunktionsebenen werden unterstützt.
- Beschreibbare Domänencontroller. Schreibgeschützte Domänencontroller werden nicht unterstützt.
Optional können Virtual Delivery Agents (VDAs) in Active Directory veröffentlichte Informationen verwenden, um zu bestimmen, bei welchen Controllern sie sich registrieren können (Ermittlung). Diese Methode wird hauptsächlich aus Gründen der Abwärtskompatibilität unterstützt und ist nur verfügbar, wenn sich die VDAs in derselben Active Directory-Gesamtstruktur wie die Controller befinden. Informationen zu dieser Ermittlungsmethode finden Sie unter Active Directory OU-basierte Ermittlung und CTX118976.
Tipp
Ändern Sie den Computernamen oder die Domänenmitgliedschaft eines Delivery Controller™ nicht, nachdem die Site konfiguriert wurde.
Bereitstellung in einer Active Directory-Umgebung mit mehreren Gesamtstrukturen
Diese Informationen gelten für die Mindestversionen XenDesktop 7.1 und XenApp 7.5. Sie gelten nicht für frühere Versionen von XenDesktop oder XenApp.
In einer Active Directory-Umgebung mit mehreren Gesamtstrukturen können Sie bei vorhandenen Einweg- oder Zweiweg-Vertrauensstellungen DNS-Weiterleitungen für die Namensauflösung und -registrierung verwenden. Um den entsprechenden Active Directory-Benutzern das Erstellen von Computerkonten zu ermöglichen, verwenden Sie den Assistenten zum Delegieren von Berechtigungen. Details zu diesem Assistenten finden Sie in der Microsoft-Dokumentation.
Es sind keine Reverse-DNS-Zonen in der DNS-Infrastruktur erforderlich, wenn entsprechende DNS-Weiterleitungen zwischen Gesamtstrukturen vorhanden sind.
Der Schlüssel SupportMultipleForest ist erforderlich, wenn sich VDA und Controller in separaten Gesamtstrukturen befinden, unabhängig davon, ob die Active Directory- und NetBIOS-Namen unterschiedlich sind. Der Schlüssel SupportMultipleForest ist nur auf dem VDA erforderlich. Verwenden Sie die folgenden Informationen, um den Registrierungsschlüssel hinzuzufügen:
Vorsicht: Eine fehlerhafte Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation des Betriebssystems erfordern. Citrix® kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sichern Sie die Registrierung, bevor Sie sie bearbeiten.
- HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest
- Name: SupportMultipleForest
- Typ: REG_DWORD
- Daten: 0x00000001 (1)
Möglicherweise benötigen Sie eine umgekehrte DNS-Konfiguration, wenn Ihr DNS-Namespace von dem von Active Directory abweicht.
Wenn während der Einrichtung externe Vertrauensstellungen vorhanden sind, ist der Registrierungsschlüssel ListOfSIDs erforderlich. Der Registrierungsschlüssel ListOfSIDs ist auch erforderlich, wenn der Active Directory-FQDN vom DNS-FQDN abweicht oder wenn die Domäne, die den Domänencontroller enthält, einen anderen NetBIOS-Namen als den Active Directory-FQDN hat. Verwenden Sie die folgenden Informationen, um den Registrierungsschlüssel hinzuzufügen:
- Suchen Sie für einen 32-Bit- oder 64-Bit-VDA den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs
- Name: ListOfSIDs
- Typ: REG_SZ
- Daten: Sicherheits-ID (SID) der Controller
Wenn externe Vertrauensstellungen vorhanden sind, nehmen Sie die folgenden Änderungen am VDA vor:
- Suchen Sie die Datei <ProgramFiles>\Citrix\Virtual Desktop Agent\brokeragentconfig.exe.config.
- Erstellen Sie eine Sicherungskopie der Datei.
- Öffnen Sie die Datei in einem Textbearbeitungsprogramm wie Notepad.
- Suchen Sie den Text allowNtlm=”false” und ändern Sie den Text in allowNtlm=”true”.
- Speichern Sie die Datei.
Nach dem Hinzufügen des Registrierungsschlüssels ListOfSIDs und dem Bearbeiten der Datei brokeragent.exe.config starten Sie den Citrix Desktop Service neu, um die Änderungen zu übernehmen.
Die folgende Tabelle listet die unterstützten Vertrauensstellungen auf:
| Vertrauenstyp | Transitivität | Richtung | In dieser Version unterstützt |
|---|---|---|---|
| Übergeordnete und untergeordnete | Transitiv | Zwei-Wege | Ja |
| Stammdomäne | Transitiv | Zwei-Wege | Ja |
| Extern | Nicht transitiv | Ein-Wege oder Zwei-Wege | Ja |
| Gesamtstruktur | Transitiv | Ein-Wege oder Zwei-Wege | Ja |
| Verknüpfung | Transitiv | Ein-Wege oder Zwei-Wege | Ja |
| Realm | Transitiv oder nicht transitiv | Einseitig oder zweiseitig | Nein |
Weitere Informationen zu komplexen Active Directory-Umgebungen finden Sie unter CTX134971.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.