Conectar Session Manager a implementaciones locales de XenApp y XenDesktop

Puede utilizar el administrador de sesiones Session Manager para crear aplicaciones anónimas listas para usar, lo que reduce el tiempo necesario para iniciar una aplicación. La función Session Manager de Labs se puede utilizar para preiniciar sesiones anónimas en implementaciones locales de XenApp y XenDesktop 7.12 siguiendo los pasos que se indican a continuación.

Session Manager utiliza el servicio proxy de Session Manager que se ejecuta en una máquina de Cloud Connector para sondear continuamente al broker en busca de datos de sesión, aplicación y grupo de entrega. Esos datos se envían al servicio de nube de Session Manager y reponen continuamente las agrupaciones de sesiones preiniciadas en la implementación local.

Introducción

Puede acceder al servicio Session Manager desde la sección Labs Services de Citrix Cloud. Para comenzar el proceso de conectar la implementación local al servicio Session Manager con un Cloud Connector, haga clic en Parámetros. En la ficha “Parámetros”, se muestran las ubicaciones de recursos y los Cloud Connectors que se hayan configurado anteriormente. Si no tiene ninguna ubicación de recursos configurada para Citrix Cloud, aparece la siguiente pantalla.

Página de parámetros de Session Manager con el botón para agregar una ubicación de recursos

Si ya había creado una ubicación de recursos, los datos pueden tardar hasta 30 segundos en sincronizarse con Session Manager cuando acceda por primera vez al servicio Labs. Si no ve las ubicaciones de recursos ni los conectores en la lista, haga clic en el botón “Actualizar”.

En esta guía, se presupone que no se ha creado ninguna ubicación de recursos. Si ya tiene una ubicación de recursos con conectores que quiere utilizar para el servicio, vaya a la sección “Configuración interna de StoreFront”.

Crear una ubicación de recursos en Citrix Cloud

  1. En la máquina donde quiera utilizar el Cloud Connector, vaya a la página Ubicaciones de recursos de Citrix Cloud. Para ello, haga clic en el icono de menú y seleccione Ubicaciones de recursos. También puede hacer clic en el botón Agregar una nueva ubicación de recursos en la ficha de parámetros de Session Manager.

    Menú de la consola de Citrix Cloud

  2. Haga clic en Descargar para colocar el instalador de Cloud Connector (CWCConnector.exe) en la máquina del conector.
  3. Haga doble clic en el archivo del Cloud Connector y siga las instrucciones de instalación.
  4. Después de finalizar la instalación, el conector y la ubicación de recursos aparecen en la página Ubicaciones de recursos:

    Página Ubicaciones de recursos con Cloud Connector en línea

Ahora, la nueva ubicación de recursos aparece en la página “Parámetros” de Session Manager. También se muestra el estado del servicio proxy de Session Manager que se ejecuta en ese conector concreto, como se indica en la barra de estado naranja de “advertencia” en la siguiente imagen. Cuando defina la ubicación de recursos, la barra cambiará de color y pasará a ser verde (más adelante en la guía).

Página Parámetros de Session Manager con la ubicación de recursos

En la página Administrar, se muestra que el servicio Session Manager no conoce actualmente ningún grupo de entrega anónimo en la ubicación de recursos.

Página Administrar de Session Manager sin grupos de entrega anónimos

Configuración interna de StoreFront

En esta sección, se describe cómo configurar un almacén interno de StoreFront para que interactúe con el servicio Session Manager. Puede realizar esta configuración en un almacén existente o crear un nuevo almacén autenticado o anónimo que Session Manager solo utilice para unas mejores opciones de seguridad y aislamiento de red.

Configurar el almacén para que confíe en Session Manager

El emisor de confianza de Session Manager que haya en el almacén es el encargado de establecer una relación de confianza entre Citrix StoreFront y el servicio Session Manager. Siga estos pasos para establecer la relación de confianza.

  1. En el servidor StoreFront, ejecute el comando Add-PSSnapin Citrix para importar el complemento de PowerShell para StoreFront.
  2. Ejecute el siguiente comando para obtener una referencia al objeto del servicio del almacén pertinente. Reemplace la variable “Store” por el nombre de su servicio de almacén.

    $storeService = get-stfstoreservice | Where-Object {$_.Name -eq "Store"}
    
  3. Cree un emisor de confianza de Session Manager mediante el ID de cliente como ID de arrendatario. Su ID de cliente son los 12 primeros caracteres del nombre de cliente de Citrix Cloud. Por ejemplo, si su nombre de cliente es PrelaunchDemo, su ID de cliente es PrelaunchDem. El parámetro de huella digital es la huella digital del certificado que Session Manager utiliza para firmar tokens vinculados para el almacén. Debe copiar correctamente el valor de huella digital de esta guía. El parámetro de nombre puede ser cualquier cadena corta, y se utiliza en la captura de registros de StoreFront.

    $trustedIssuer = New-STFSessionManagerTrustedIssuer -Thumbprint "1EDDED2BA7962BE2CDA21F37FF91AA6E1E08D617" -TenantId "PrelaunchDem" -Name "LoggingName"
    
  4. Agregue el emisor de confianza a la configuración del servicio de almacén:

    Add-STFSessionManagerTrustedIssuer -StoreService $storeService -SessionManagerTrustedIssuer $trustedIssuer
    
  5. Reinicie el servidor StoreFront con el comando iisreset o reinicie la máquina.

Definir la puerta de enlace óptima de StoreFront para forzar todo el tráfico a través de NetScaler Gateway

Session Manager requiere acceso externo para el tráfico ICA. Eso significa que el almacén interno de StoreFront debe proporcionar un archivo ICA para el acceso externo desde el almacén interno. Para ello, todo el tráfico de las aplicaciones obtenidas de este almacén debe pasar a través de Citrix Gateway, incluso cuando las aplicaciones se inician internamente. Esto se consigue con un parámetro óptimo de Gateway en el almacén.

Para configurar parámetros óptimos de Gateway

  1. Puede configurar el parámetro óptimo de Gateway para su almacén mediante el siguiente código de PowerShell. En el código, se presupone que el nombre del almacén es “Store”. Cambie el código para que se adapte a su configuración específica antes de ejecutarla. El ID de la puerta de enlace puede ser cualquier GUID generado aleatoriamente, solo tiene que coincidir con ambos comandos.

    "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
    
    Add-DSGlobalV10Gateway -Id 2eba0524-af40-421e-9c5f-a1ccca80715a -Name MyNewGateway -Address "https://myazureurl-eastus.xenapponazure.com" -Logon UsedForHDXOnly -SecureTicketAuthorityUrls @("https://XA-Controller.xenapp.local/scripts/ctxsta.dll")
    
    Add-DSStoreOptimalGateway -SiteId 1 -VirtualPath /Citrix/Store -GatewayId 2eba0524-af40-421e-9c5f-a1ccca80715a -EnabledOnDirectAccess $true -Farms "Controller"
    
    iisreset
    
  2. Para probar la configuración, inicie una aplicación desde el almacén y revise el archivo ICA devuelto. El campo Address del archivo ICA contiene el tíquet de STA, en lugar de una dirección IP. Abra el archivo ICA con Citrix Receiver y confirme que la aplicación se inicia correctamente.

Configuración de Gateway

Debe agregar la máquina del Cloud Connector como servidor de Secure Ticket Authority (STA) a Citrix Gateway. Eso permite a Session Manager enviar datos por túnel a través de Citrix Gateway hasta el servidor StoreFront local mediante tíquets de STA obtenidos del servicio STA de Citrix Cloud.

  1. Vaya a la página Citrix Gateway > Virtual Servers en la utilidad de configuración.

    Consola de configuración de Citrix Gateway con la sección de servidores virtuales resaltada

  2. Seleccione el servidor virtual que quiere utilizar para enviar por túnel el tráfico de Session Manager al servidor StoreFront y haga clic en Edit.
  3. En Published Applications, haga clic en STA Servers y agregue el conector a la lista de servidores de STA que utiliza este servidor virtual. En la imagen siguiente, la dirección IP del conector es 10.0.0.5 y, si se busca CWSSTA en la columna Auth ID, se puede ver que el conector envía solicitudes de tíquets de STA al servicio de STA de Citrix Cloud.

    Consola de Citrix Gateway con la pantalla para vincular el servidor de STA

Configurar el broker y Session Manager

En la ficha “Parámetros” de Session Manager, la barra de estado del conector es de color naranja. Los pasos siguientes permiten que el proxy de Session Manager, presente en el conector, sondee al broker en busca de datos de sesión. Asimismo, permiten que Session Manager empiece a preiniciar sesiones anónimas.

Para configurar el servicio del broker y Session Manager

  1. Configure el broker para que confíe en las solicitudes XML y de preinicio. Para usar el preinicio anónimo, los indicadores TrustManagedAnonymousXmlServiceRequests y TrustRequestsSentToTheXmlServicePort del broker deben estar establecidos en “true”.

    Nota:

    En entornos de producción, configure XML Service para que solo acepte solicitudes procedentes de máquinas StoreFront de confianza. Ejecute los siguientes comandos de PowerShell para habilitar ambos indicadores.

**Add-PSSnapin
Set-BrokerSite -TrustManagedAnonymousXmlServiceRequests $true -TrustRequestsSentToTheXmlServicePort $true
  1. Configure el broker para que confíe en la máquina del conector como administrador delegado.
    1. Abra Usuarios y equipos de Active Directory en el controlador de dominio y agregue las máquinas de Cloud Connector a su propio grupo, como se muestra en el siguiente diagrama: Consola de Active Directory con el cuadro de diálogo de propiedades de las máquinas de Session Manager

    2. En Citrix Studio, seleccione Configuración > Administradores y, a continuación, haga clic en Crear administrador.
    3. Elija el grupo de Active Directory que creó en el paso 2a, seleccione Todo y, a continuación, haga clic en Siguiente. Consola de Studio con el asistente para crear administrador

    4. En Citrix Studio, seleccione Configuración > Administradores y, a continuación, haga clic en Crear administrador. Página Administrador y ámbito del asistente para crear administrador

    5. En la página Rol, seleccione un administrador de asistencia técnica como rol y, a continuación, haga clic en Siguiente. Página Rol del asistente para crear administrador

    6. En la página siguiente, haga clic en Finalizar para crear al administrador.

Configurar el servicio Session Manager

Vuelva a la ficha Parámetros de Session Manager para completar la configuración.

  1. Haga clic en el icono de flecha hacia abajo situado junto al nombre de la ubicación de recursos para abrir los parámetros de Session Manager para esa ubicación de recursos.

    Parámetros de Session Manager para la ubicación de recursos seleccionada

  2. Escriba los siguientes valores:

    • Dirección de NetScaler Gateway: Use la dirección de Citrix Gateway que se configuró en la parte “Configurar la puerta de enlace” de esta guía. No incluya protocolos en esta dirección.
    • Puerto de NetScaler Gateway: Puerto a través del cual se conectan los usuarios a Citrix Gateway.
    • Internal Broker URL: El FQDN interno del broker. Tenga en cuenta que este FQDN debe resolverse desde la máquina del Connector. Por ejemplo, xa-controller.xenapp.local.
    • StoreFront Name: Nombre descriptivo del almacén de StoreFront. Puede obtener el nombre mediante el cmdlet Get-STFStoreService de PowerShell en el servidor StoreFront.
    • Internal StoreFront URL: Por ejemplo, https://storefront.xenapp.local/Citrix/Store
    • Check to Skip Certificate Validation: Marque esta opción si utiliza un certificado interno en el servidor StoreFront que no puede ser validado por un servicio externo. Utilice este método solo en entornos de prueba.

    Después de 1 a 2 minutos, el Cloud Connector comienza a cargar datos anónimos del grupo de entrega en Session Manager. La barra de estado del conector que aparece en la página Parámetros se vuelve de color verde, como se muestra en la imagen siguiente:

    Barra de estado verde de Cloud Connector en la consola de Session Manager

  3. Configure los parámetros de preinicio pertinentes en los grupos de entrega anónimos.

    1. Haga clic en el icono de puntos suspensivos situado a la derecha de cada fila para modificar cada grupo de entrega.

      Parámetros de preinicio que ofrece Session Manager

    2. Active el grupo de entrega y revise el preinicio de las sesiones en Citrix Studio.

Verá tres sesiones de aplicaciones anónimas que ejecutan la calculadora, que corresponden a la configuración de la página Administrar de Session Manager.

Grupo de entrega con el estado activo en la consola de Session Manager

Grupo de entrega que ejecuta sesiones anónimas en Studio