Product Documentation

Delivery Controller

Feb 29, 2016

Der Delivery Controller ist die serverseitige Komponente, die für die Verwaltung des Benutzerzugriffs sowie das Brokering und Optimieren von Verbindungen zuständig ist. Controller stellen auch die Maschinenerstellungsdienste zur Erstellung von Desktop- und Serverimages bereit.

Eine Site muss mindestens über einen Controller verfügen. Nach der Installation des ersten Controllers können Sie im Rahmen der Siteerstellung oder auch später weitere Controller hinzufügen. Es gibt zwei Hauptvorteile, mehr als einen Controller in einer Site zu haben.

  • Redundanz: Als bewährte Methode sollte eine Produktionssite immer mindestens zwei Controller auf unterschiedlichen physischen Servern haben. Wenn ein Controller ausfällt, können die anderen die Verwaltung der Verbindungen und der Site übernehmen.
  • Skalierbarkeit: Je intensiver die Aktivität einer Site, umso mehr nehmen CPU-Auslastung auf dem Controller und die Datenbankaktivität zu. Zusätzliche Controller bieten die Möglichkeit, mehr Benutzer, Anwendungen und Desktopanforderungen zu verarbeiten und die Reaktionszeit insgesamt zu verbessern.

Jeder Controller kommuniziert direkt mit der Sitedatenbank. In einer Site mit mehreren Zonen kommunizieren die Controller in jeder Zone mit der Datenbank in der primären Zone.

Tipp: Ändern Sie weder den Computernamen noch die Domänenmitgliedschaft eines Controllers, nachdem Sie die Site konfiguriert haben.

Erkennen von Controllern durch VDAs

VDAs können erst verwendet werden, wenn sie bei einem Controller der Site registriert wurden (Herstellen der Kommunikation). Zur Suche eines Controllers überprüft der VDA die Controllerliste "ListofDDCs". Die Liste "ListOfDDCs" enthält einen oder mehrere DNS-Einträge oder IP-Adressen, die den VDA an die Controller der Site verweisen. Um einen Lastausgleich zu erzielen, verteilt der VDA die Verbindungen automatisch über alle Controller in der Liste.

Neben der Liste "ListOfDDCs" gibt es die Liste "ListOfSIDs", in der festgelegt ist, über welche Sicherheits-IDs (SIDs) der VDA als Controller angesprochen werden kann. Die Liste "ListOfSIDs" kann verwendet werden, um die Last auf Active Directory zu verringern oder um Sicherheitsbedrohungen durch einen nicht sicheren DNS-Server zu vermeiden.

Die Listen "ListOfDDCs" und "ListOfSIDs" müssen auf allen VDAs auf dem neuesten Stand sein, wenn Controller in der Site hinzugefügt und entfernt werden. Sind die Listen nicht aktuell, werden Sitzungsstarts, die durch einen nicht aufgeführten Controller vermittelt werden, vom VDA möglicherweise abgelehnt. Ungültige Einträge in der Liste können den Start der Systemsoftware des virtuellen Desktops verzögern. Halten Sie die Listen wie folgt auf dem neuesten Stand:

  • Verwenden Sie automatische Updates zur automatischen Aktualisierung der Listen "ListOfDDCs" und "ListOfSIDs", wenn Controller hinzugefügt oder entfernt werden. Standardmäßig sind automatische Updates aktiviert.
  • Eigenverwaltung: Aktualisieren Sie die Richtlinien- oder Registrierungseinstellungen für die Controller manuell.

Die Informationen in den Listen "ListOfDDCs" und "ListOfSIDs" können aus verschiedenen Orten der Bereitstellung stammen. Folgende Speicherorte werden vom VDA nacheinander überprüft, bis die Listen gefunden werden:

  1. Ein Speicherort für den persistenten Speicher für automatische Updates. Dieser Speicherort enthält die Controllerinformationen, wenn automatische Updates aktiviert sind und nachdem der VDA erfolgreich zum ersten Mal nach der Installation registriert wurde. (Der Speicher enthält zudem Maschinenrichtlinieninformationen, damit Richtlinieneinstellungen bei Neustarts beibehalten werden.) Bei der ersten Registrierung nach der Installation, oder wenn automatische Updates deaktiviert sind, prüft der VDA die nachfolgend aufgeführten Stellen.
  2. Richtlinieneinstellungen (Controller, Controller-SIDs).
  3. Controllerinformationen des Virtual Desktop Agent-Schlüssels in der Registrierung. Diese Werte stammen ursprünglich vom VDA-Installationsprogramm, basierend auf den Controllerinformationen, die Sie bei der Installation des VDAs eingeben.
  4. Auf Organisationseinheiten basierende Controller-Discovery. Dies ist eine ältere Methode die zugunsten der Abwärtskompatibilität beibehalten wird.
  5. Die durch die Maschinenerstellungsdienste erstellte Datei Personality.ini.

Wenn in ListOfDDCs mehrere Controller angegeben sind, erfolgt die Verbindung mit ihnen durch den VDA in einer zufälligen Reihenfolge. Die Liste "ListOfDDCs" kann auch Controllergruppen enthalten, die an den Klammern um zwei oder mehr Controllereinträge zu erkennen sind. Der VDA versucht, eine Verbindung mit jedem Controller in einer Gruppe herzustellen, bevor er weitere Einträge in der Liste "ListOfDDCs" versucht.

Für XenDesktop-Benutzer, die ein Upgrade einer Version vor 7.0 durchgeführt haben, ersetzt das Feature für automatische Updates die CNAME-Funktion der Vorversion. Sie können die CNAME-Funktion ggf. wieder aktivieren, jedoch funktioniert das DNS-Aliasing nur konsistent, wenn Sie das AutoUpdate-Feature und die CNAME-Funktion nicht zusammen verwenden. Weitere Informationen zum erneuten Aktivieren der CNAME-Funktion finden Sie unter CTX137960.

Informationen zu den Zielorten der VDA-Registrierung in Sites mit mehreren Zonen finden Sie im Artikel "Zonen".

Überlegungen zur Verwendung automatischer Updates oder der Eigenverwaltung

Die Richtlinieneinstellung zur Aktivierung/Deaktivierung der automatischen Updates ist standardmäßig aktiviert.

Bei folgenden Bereitstellungstypen sind keine automatischen Updates möglich, stattdessen muss die Eigenverwaltung verwendet werden:

  • Bereitstellungen mit Controllergruppen
  • Bereitstellungen, die aus Sicherheitsgründen ListOfSIDs verwenden (Bei Bereitstellungen mit ListOfSIDs zur Verringerung der Active Directory-Last können automatische Updates verwendet werden)
  • Bereitstellungen, die Provisioning Services ohne Datenträger für Zurückschreiben verwenden
  • Bereitstellungen, die die Controller- oder Controller-SIDs-Richtlinieneinstellung verwenden

Automatische Updates

Die Richtlinieneinstellung Automatische Controllerupdates aktivieren ist Teil der Kategorie "Virtual Delivery Agent". Zum Aktivieren automatischer Updates aktivieren Sie die Richtlinieneinstellung (standardmäßig aktiviert). Zum Deaktivieren automatischer Updates deaktivieren Sie die Richtlinieneinstellung

Wird bei aktivierten automatischen Updates ein VDA installiert, versucht der VDA, sich mit einem der Controller-Werte zu registrieren, die bei der Installation des VDAs von Ihnen eingegeben wurden. Das Installationsprogramm schreibt die Controllerinformationen, die Sie bei der Installation des VDAs angegeben haben, in den Registrierungswert "ListOfDDCs".

Nach der VDA-Registrierung sendet der Controller, bei dem die Registrierung erfolgte, eine Liste der vollständig qualifizierten Domänennamen (FQDNs) und Sicherheits-IDs (SIDs) an den VDA. Der VDA schreibt diese Liste in den persistenten Speicher für automatische Updates. Die Sitekonfigurationsdatenbank wird alle 90 Minuten von jedem Controller auf Controllerinformationen überprüft: Wenn seit der letzten Überprüfung ein Controller hinzugefügt oder entfernt wurde oder wenn eine Richtlinie geändert wurde, wird die aktualisierte Liste vom Controller an die registrierten VDAs gesendet. Der VDA nimmt alle Verbindungen von allen Controllern in der aktuellen Liste an.

Geht eine Liste ein, die den Controller, bei dem der VDA registriert ist, nicht enthält (d. h. der Controller wurde aus der Site entfernt), nimmt der VDA eine neue Registrierung bei einem der Controller aus der Liste vor. Nach der Registrierung bzw. Neuregistrierung erhält der VDA eine aktualisierte Liste.

Beispiel:

  1. Eine Bereitstellung hat drei Controller: A, B und C. Ein VDA ist installiert und wird bei Controller B registriert (dies wurde bei der Installation des VDAs festgelegt).
  2. Zwei Controller (D und E) werden der Site hinzugefügt. Innerhalb von 90 Minuten erhalten die VDAs aktualisierte Listen und können Verbindungen von Controllern A, B, C, D und E annehmen. (Die Last wird erst nach Neustart der VDAs gleichmäßig auf alle Controller verteilt.)
  3. Controller B wird aus der Site entfernt. Innerhalb von 90 Minuten erhalten die VDAs aktualisierte Listen, da seit der letzten Überprüfung eine Controlleränderung stattfand. Der in Schritt 1 installierte VDA ist bei Controller B registriert, der jedoch in der Liste nicht mehr enthalten ist. Somit wird der VDA bei einem der anderen Controller der Liste (A, C, D und E) neu registriert.

Eigenverwaltung

Wenn Sie keine automatischen Updates verwenden, müssen Sie die Citrix Richtlinieneinstellung oder die Registrierungswerte für jeden VDA der Site aktualisieren, wenn Delivery Controller in der Site hinzugefügt, verschoben oder entfernt wurden. Registrierungsänderungen können auch mit dem Gruppenrichtlinienobjekt aktualisiert werden.

Verwenden der Eigenverwaltung mit Citrix Richtlinieneinstellungen

  1. Aktualisieren Sie die vollqualifizierten Domänennamen in der Richtlinieneinstellung "Controller". Diese Richtlinieneinstellung ist in der Kategorie "Virtual Delivery Agent".
  2. Wenn Sie in Ihrer Bereitstellung auch ListOfSIDs-Listen verwenden, aktualisieren Sie die SID-Werte der Einstellung "Controller SIDspolicy".

Verwenden der Eigenverwaltung mit der Registrierung

Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.

  1. Aktualisieren Sie den Registrierungsschlüssel "ListOfDDCs", der die vollqualifizierten Domänennamen aller Controller in der Site enthält. (Dieser Schlüssel entspricht der Active Directory-Site-Organisationseinheit.) Trennen Sie mehrere Werte mit Leerzeichen. Umschließen Sie Controllergruppen mit Klammern.

    HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)

    Wenn die Registrierungsstruktur HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent sowohl die Registrierungsschlüssel "ListOfDDCs" und "FarmGUID" enthält, wird ListOfDDCs für Controller-Discovery verwendet; FarmGUID ist vorhanden, wenn die Organisationseinheit der Site bei der Installation des VDAs angegeben wurde.

  2. Aktualisieren Sie wahlweise den Registrierungsschlüssel "ListOfSIDs":

    HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs (REG_SZ)

Hinzufügen, Entfernen oder Verschieben von Controllern

Zum Hinzufügen, Entfernen oder Verschieben eines Controllers benötigen Sie die im Artikel "Datenbanken" aufgeführten Serverrollen- und Datenbankrollenberechtigungen.

Hinweis: Die Installation eines Controllers auf einem Knoten in einer SQL-Clustering- oder SQL-Spiegelungsinstallation wird nicht unterstützt.

Wenn in der Bereitstellung Datenbankspiegelung verwendet wird, gilt Folgendes:

  • Vor dem Hinzufügen, Entfernen oder Verschieben von Controllern müssen Sie sicherstellen, dass sowohl die gespiegelte als auch die Hauptdatenbank ausgeführt werden. Wenn Sie mit Skripts für SQL Server Management Studio arbeiten, müssen Sie den SQLCMD-Modus vor dem Ausführen des Skripts aktivieren.
  • Zum Prüfen der Spiegelung nach dem Hinzufügen, Entfernen oder Verschieben des Controllers führen Sie das PowerShell-Cmdlet get-configdbconnection aus, um sicherzustellen, dass der Failoverpartner in der Verbindungszeichenfolge für die Spiegelung eingerichtet wurde.

Gehen Sie nach dem Hinzufügen, Entfernen oder Verschieben eines Controllers wie folgt vor:

  • Wenn das automatische Update aktiviert ist, erhalten die VDAs eine aktualisierte Liste der Controller innerhalb von 90 Minuten.
  • Ist das automatische Update nicht aktiviert, müssen Sie sicherstellen, dass die Controllerrichtlinieneinstellung oder der Registrierungsschlüssel "ListOfDDCs" für alle VDAs aktualisiert wird. Nachdem Sie einen Controller in eine andere Site verschoben haben, müssen Sie die Richtlinieneinstellung oder den Registrierungsschlüssel in beiden Sites aktualisieren.

Hinzufügen eines Controllers

Sie können Controller bei der Siteerstellung oder zu einem späteren Zeitpunkt hinzufügen. Sie können einer Site, die mit dieser Softwareversion erstellt wurde, keine Controller hinzufügen, die mit einer früheren Version installiert wurden.

  1. Führen Sie das Installationsprogramm auf einem Server mit einem unterstützten Betriebssystem aus. Installieren Sie den Delivery Controller und alle anderen gewünschten Kernkomponenten. Führen Sie die Schritte des Installationsassistenten durch.
  2. Wenn Sie noch keine Site erstellt haben, starten Sie Studio; Sie werden aufgefordert, eine Site zu erstellen.  Klicken Sie auf der Seite "Datenbanken" im Assistenten für die Siteerstellung auf die Schaltfläche "Auswählen" und geben Sie die Adresse des Servers ein, auf dem Sie den zusätzlichen Controller installiert haben. Wichtig: Wenn Sie Skripts für die Initialisierung der Datenbanken generieren möchten, fügen Sie die Controller vor dem Generieren der Skripts hinzu.
  3. Wenn Sie bereits eine Site erstellt haben, verweisen Sie Studio auf den Server, auf dem Sie den zusätzlichen Controller installiert haben. Klicken Sie auf Bereitstellung erweitern und geben Sie die Siteadresse ein.

Entfernen eines Controllers

Beim Entfernen eines Controllers aus einer Site werden die Citrix Software und andere Komponenten nicht deinstalliert. Es wird lediglich der Controller aus der Datenbank entfernt, der damit für das Brokering von Verbindungen oder sonstige Aufgaben nicht mehr verfügbar ist. Wenn Sie einen Controller entfernen, können Sie diesen zu einem späteren Zeitpunkt der gleichen oder einer anderen Site wieder hinzufügen. Eine Site benötigt mindestens einen Controller. Aus diesem Grund können Sie den letzten in Studio aufgelisteten Controller nicht entfernen.

Wenn Sie einen Controller von einer Site entfernen, wird die Controller-Anmeldung für den Datenbankserver nicht entfernt. Auf diese Weise wird vermieden, dass eine Anmeldung entfernt wird, die von den Diensten anderer Produkte auf demselben Computer verwendet wird. Die Anmeldung muss manuell entfernt werden, wenn sie nicht mehr erforderlich ist. Dazu benötigen Sie die Berechtigungen der securityadmin-Serverrolle.

Wichtig: Entfernen Sie den Controller erst dann aus Active Directory, wenn Sie ihn aus der Site entfernt haben.

  1. Stellen Sie sicher, dass der Controller eingeschaltet ist, sodass Studio in weniger als einer Stunde geladen wird. Wenn Studio den Controller lädt, den Sie entfernen möchten, schalten Sie den Controller aus, wenn Sie dazu aufgefordert werden.
  2. Wählen Sie im Studio-Navigationsbereich Konfiguration > Controller und anschließend den Controller aus, den Sie entfernen möchten.
  3. Wählen Sie im Aktionsbereich Controller entfernen. Wenn Sie nicht über die erforderlichen Datenbankrollen und Berechtigungen verfügen, können Sie ein Skript erstellen, mit dem der Datenbankadministrator den Controller für Sie entfernen kann.
  4. Möglicherweise müssen Sie das Maschinenkonto des Controllers auf dem Datenbankserver entfernen. Bevor Sie dies durchführen, überprüfen Sie, ob das Konto von einem anderen Dienst verwendet wird.

Nachdem Sie mit Studio einen Controller entfernt haben, besteht ggf. kurze Zeit weiter Datenverkehr zu diesem Controller, um sicherzustellen, dass die aktuellen Tasks einwandfrei abgeschlossen werden. Wenn Sie das Entfernen eines Controllers in sehr kurzer Zeit erzwingen möchten, empfiehlt Citrix, den Server, auf dem er installiert war, herunterzufahren oder aus Active Directory zu entfernen. Starten Sie dann die anderen Controller in der Site neu, um sicherzustellen, dass keine weitere Kommunikation mit dem entfernten Controller stattfindet.

Verschieben eines Controllers in eine andere Zone

Wenn die Site mehrere Zonen enthält, können Sie Controller in eine andere Zone verschieben. Informationen zu den Auswirkungen des Verschiebens auf die VDA-Registrierung und andere Vorgänge finden Sie im Artikel "Zonen".

  1. Wählen Sie im Studio-Navigationsbereich Konfiguration > Controller und anschließend den Controller aus, den Sie verschieben möchten.
  2. Wählen Sie im Aktionsbereich Verschieben.
  3. Geben Sie die Zone an, in die Sie den Controller verschieben möchten.

Verschieben eines Controllers in eine andere Site

Controller können nicht in eine Site verschoben werden, die mit einer früheren Version dieser Software erstellt wurde.

  1. Wählen Sie in der derzeitigen Site des Controllers (der alten Site) im Studio-Navigationsbereich Konfiguration > Controller und wählen Sie anschließend den Controller aus, den Sie verschieben möchten.
  2. Wählen Sie im Aktionsbereich Controller entfernen. Wenn Sie nicht über die erforderlichen Datenbankrollen und Berechtigungen verfügen, können Sie ein Skript erstellen, mit dem eine Person mit den entsprechenden Berechtigungen, (z. B. der Datenbankadministrator) den Controller für Sie entfernen kann. Eine Site benötigt mindestens einen Controller. Aus diesem Grund können Sie den letzten in Studio aufgelisteten Controller nicht entfernen.
  3. Öffnen Sie Studio auf dem zu verschiebenden Controller, setzen Sie bei entsprechender Aufforderung die Dienste zurück, wählen Sie Vorhandener Site beitreten und geben Sie die Adresse der neuen Site ein.

Verschieben eines VDA in eine andere Site

Wenn ein VDA mit Provisioning Services bereitgestellt wurde oder wenn er ein vorhandenes Image ist, können Sie einen VDA in eine andere Site (von Site 1 nach Site 2) verschieben, wenn Sie ein Upgrade vornehmen oder wenn Sie ein in einer Testsite erstelltes VDA-Image in eine Produktionssite verschieben. Mit Maschinenerstellungsdienste (MCS) bereitgestellte VDAs können nicht zwischen Sites verschoben werden, da MCS das Ändern der ListOfDDCs nicht unterstützt, die ein VDA zum Registrieren mit einem Controller prüft. Mit Maschinenerstellungsdienste bereitgestellte VDAs prüfen immer die ListOfDDCs, die der Site zugeordnet ist, in der sie erstellt wurden.

Es gibt zwei Möglichkeiten, einen VDA in eine andere Site zu verschieben: mit dem Installationsprogramm oder mit Citrix Richtlinien.

Installationsprogramm: Führen Sie das Installationsprogramm aus und fügen Sie einen Controller hinzu, wobei Sie in Site 2 einen vollqualifizierten Domänennamen (DNS-Eintrag) eines Controllers angeben. Wichtig: Geben Sie Controller im Installationsprogramm nur dann an, wenn die Richtlinieneinstellung "Controller" nicht verwendet wird.

Gruppenrichtlinienobjekt-Editor: Im folgenden Beispiel werden mehrere VDAs verschoben.

  1. Erstellen Sie eine Richtlinie in Site 1 mit den nachfolgenden Einstellungen und filtern Sie die Richtlinie auf Bereitstellungsgruppenebene, um eine mehrstufige VDA-Migration zwischen den Sites zu erzielen.
    Controller: mit vollqualifizierten Domänennamen (DNS-Einträgen) von einem oder mehreren Controllern der Site 2.
    Automatische Controllerupdates aktivieren: auf "Deaktiviert" gesetzt.
  2. Jeder VDA in der Bereitstellungsgruppe wird innerhalb von 90 Minuten auf die neue Richtlinie hingewiesen. Der VDA ignoriert die eingegangene Liste der Controller (da automatische Updates deaktiviert sind) und wählt einen der in der Richtlinie angegebenen Controller, d. h. einen der Controller in Site 2.
  3. Wenn der VDA erfolgreich bei einem Controller der Site 2 registriert wurde, empfängt er die Liste "ListOfDDCs" und die Richtlinieninformationen von Site 2, für die automatische Updates standardmäßig aktiviert sind. Da der Controller, bei dem der VDA in Site 1 registriert war, nicht in der vom Controller in Site 2 gesendeten Liste ist, erfolgt eine erneute Registrierung des VDAs unter Auswahl eines Controllers der Liste von Site 2. Ab sofort wird der VDA automatisch mit Informationen von Site 2 aktualisiert.

Auf Organisationseinheiten von Active Directory-basierte Controller-Discovery

Diese Delivery Controller-Erkennungsmethode wird vor allem unterstützt, um Abwärtskompatibilität zu gewährleisten. Sie gilt nur für Virtual Delivery Agents (VDAs) für Windows-Desktopbetriebssysteme, aber nicht für VDAs für Windows-Serverbetriebssysteme. Bei der Active Directory-basierten Discovery müssen alle Computer in einer Site Mitglied einer Domäne sein und zwischen der Domäne, die vom Controller verwendet wird, und den von den Desktops verwendeten Domänen muss eine Vertrauensstellung bestehen. Wenn Sie diese Methode verwenden, müssen Sie die GUID der Organisationseinheit in jeder Desktopregistrierung konfigurieren.

Führen Sie für eine auf Organisationseinheiten basierende Controller-Discovery das PowerShell-Skript Set-ADControllerDiscovery.ps1 auf dem Controller aus (das Skript ist auf jedem Controller im Ordner $Env:ProgramFiles\Citrix\Broker\Service\Setup Scripts). Um das Skript auszuführen, müssen Sie über CreateChild-Berechtigungen für eine übergeordnete Organisationseinheit verfügen sowie über vollständige Administratorrechte.

Wenn Sie eine Site erstellen, müssen Sie eine entsprechende Organisationseinheit in Active Directory erstellen, wenn Desktops die Controller in der Site mit Active Directory ermitteln sollen. Die Organisationseinheit kann in jeder Domäne in der Gesamtstruktur erstellt werden, die Ihre Computer enthält. Optimalerweise sollte die Organisationseinheit auch die Controller der Site enthalten; dies wird jedoch nicht erzwungen bzw. ist nicht erforderlich. Ein Domänenadministrator mit den entsprechenden Privilegien kann die Organisationseinheit als leeren Container erstellen und dann Administrationsrechte an der Organisationseinheit an einen Citrix Administrator delegieren.

Das Skript erstellt einige wichtige Objekte. Nur Active Directory-Standardobjekte werden erstellt und verwendet. Es ist nicht erforderlich, das Schema zu erweitern.

  • Eine Controller-Sicherheitsgruppe. Das Computerkonto aller Controller in der Site muss ein Mitglied dieser Sicherheitsgruppe sein. Desktops in einer Site nehmen nur Daten von Controllern an, die Mitglied dieser Sicherheitsgruppe sind.

    Stellen Sie sicher, dass alle Controller auf allen virtuellen Desktops, auf denen der VDA ausgeführt wird, die Berechtigung "Auf diesen Computer vom Netzwerk aus zugreifen" haben. Geben Sie hierfür der Controller-Sicherheitsgruppe dieses Privileg. Wenn Controller nicht über diese Berechtigung verfügen, werden VDAs nicht registriert.

  • Ein Dienstverbindungspunkt-Objekt, das Informationen zur Site enthält, wie den Namen der Site. Wenn Sie eine Organisationseinheit der Site mit dem Verwaltungstool "Active Directory-Benutzer und -Computer" prüfen, müssen Sie ggf. "Erweiterte Funktionen" im Menü "Ansicht" aktivieren, um Dienstverbindungspunkt-Objekte anzuzeigen.
  • Einen "RegistrationServices" genannten Container, der in der Organisationseinheit der Site erstellt wird. Dieser Container enthält ein Dienstverbindungspunkt-Objekt für jeden Controller in der Site. Bei jedem Start des Controllers wird der Inhalt des Dienstverbindungspunkts geprüft und ggf. aktualisiert.

Wenn nach dem Abschluss der Erstinstallation mehrere Administratoren Controller hinzufügen oder entfernen, benötigen sie Berechtigungen zum Erstellen und Löschen von untergeordneten Objekten für den RegistrationServices-Container und zum Schreiben der Eigenschaften der Controller-Sicherheitsgruppe (diese Berechtigungen werden automatisch dem Administrator gewährt, der das Skript "Set-ADControllerDiscovery.ps1" ausführt). Der Domänenadministrator oder der Administrator der Originalinstallation kann diese Berechtigungen zuweisen; Citrix empfiehlt, dass Sie eine Sicherheitsgruppe für diesen Zweck einrichten.

Wenn Sie eine Organisationseinheit der Site verwenden:

  • Informationen werden nur bei der Installation oder Deinstallation dieser Software in Active Directory geschrieben oder wenn beim Start eines Controllers die Informationen im Dienstverbindungspunkt aktualisiert werden müssen (der Controller wurde beispielsweise umbenannt oder der Kommunikationsport wurde geändert). In der Standardeinstellung erstellt das Skript "Set-ADControllerDiscovery.ps1" die richtigen Berechtigungen für die Organisationseinheit der Site und gibt jedem Controller Schreibrechte für den Dienstverbindungspunkt. Mit dem Inhalt der Objekte in der Organisationseinheit der Site wird eine Vertrauensstellung zwischen Desktops und Controllern erstellt. Stellen Sie Folgendes sicher:
    • Nur autorisierte Administratoren können der Controller-Sicherheitsgruppe über die Zugriffssteuerungsliste der Sicherheitsgruppe Computer hinzufügen oder Computer aus der Gruppe entfernen.
    • Nur autorisierte Administratoren und der relevante Controller können Informationen im Dienstverbindungspunkt des Controllers ändern.
  • Bei einer Bereitstellung mit Replikation entstehen möglicherweise Verzögerungen; Weiteres hierzu finden Sie in der Microsoft Dokumentation. Dies ist besonders wichtig, wenn Sie die Organisationseinheit der Site in einer Domäne erstellen, die Domänencontroller in mehreren Active Directory-Sites enthält. Abhängig vom Standort der Desktops, der Controller und der Domänencontroller sind Änderungen, die Sie an Active Directory beim erstmaligen Erstellen der Organisationseinheit der Site, beim Installieren oder Deinstallieren von Controllern oder beim Ändern von Controllernamen oder Kommunikationsports vornehmen, erst nach der Replikation auf den entsprechenden Domänencontroller für Desktops erkennbar. Symptome einer solchen Replikationsverzögerung sind u. a. Desktops, die keine Verbindung mit Controllern herstellen können und daher nicht für Benutzerverbindungen verfügbar sind.
  • Diese Software verwendet mehrere standardmäßige Computerobjektattribute in Active Directory zum Verwalten von Desktops. Je nach Bereitstellung kann der vollqualifizierte Domänenname des Maschinenobjekts so wie er im Active Directory-Datensatz des Desktops gespeichert ist in den Verbindungseinstellungen eingeschlossen werden, die an den Benutzer zum Herstellen einer Verbindung zurückgegeben werden. Stellen Sie sicher, dass diese Informationen mit den Informationen in der DNS-Umgebung übereinstimmen.

Zum Verschieben eines Controllers in eine andere Site mithilfe der OU-basierten Controller-Discovery befolgen Sie die o. a. Anweisungen für das Verschieben von Controllern. Nach dem Entfernen des Controllers aus der alten Site (Schritt 2), führen Sie das PowerShell-Skript Set-ADControllerDiscover – synch aus. Das Skript synchronisiert die Organisationseinheit mit dem aktuellen Satz an Controllern. Nach dem Beitritt zur vorhandenen Site (Schritt 3), führen Sie das gleiche Skript auf einem Controller in der neuen Site aus.