Detalles técnicos de Citrix Cloud Connector

Citrix Cloud Connector es un componente con una colección de servicios Windows que se instala en un servidor Windows Server 2012 R2 o Windows Server 2016.

Requisitos del sistema

Las máquinas que alojan al Cloud Connector deben cumplir los siguientes requisitos: Citrix recomienda instalar al menos dos Cloud Connectors en cada una de las ubicaciones de recursos para garantizar la alta disponibilidad.

Sistemas operativos

Son compatibles Windows Server 2012 R2 o Windows Server 2016.

El Cloud Connector no es compatible con Windows Server Core.

Requisitos de .NET

Se requiere Microsoft .NET Framework 4.7.2 o una versión posterior.

Requisitos del servidor

  • Utilice máquinas dedicadas para alojar al Cloud Connector. No instale ningún otro componente en estas máquinas.
  • Los equipos no deben configurarse como controladores de dominio de Active Directory. No se admite la instalación del Cloud Connector en un controlador de dominio.
  • El reloj del servidor debe estar configurado con la hora UTC correcta.
  • La Configuración de seguridad mejorada de Internet Explorer (IE ESC) debe estar desactivada. Si esta configuración está activada, Cloud Connector puede tener problemas para establecer una conexión con Citrix Cloud.
  • Citrix recomienda habilitar Windows Update en todas las máquinas que alojan Cloud Connector. Al configurar Windows Update, descargue e instale actualizaciones automáticamente, pero no permita reinicios automáticos. La plataforma Citrix Cloud se ocupa de los reinicios de las máquinas, lo que permite tener solo un Cloud Connector a la vez cuando es necesario. Si lo prefiere, puede controlar cuándo reiniciar la máquina después de una actualización mediante Directivas de grupo. Para obtener más información, consulte https://docs.microsoft.com/en-us/windows/deployment/update/waas-restart.

Requisitos de Active Directory

  • La máquina debe estar unida a un dominio de Active Directory que contenga los recursos y los usuarios que se van a usar para crear ofertas a los usuarios. Para entornos de varios dominios, consulte Casos de implementación para Cloud Connectors en Active Directory en este artículo.
  • Cada bosque de Active Directory que se vaya a usar con Citrix Cloud debe ser accesible desde dos Cloud Connectors en todo momento.
  • Cloud Connector debe poder llegar a los controladores de dominio principales (raíz) y a los controladores de dominio secundarios en la infraestructura de Active Directory (para completar los flujos de trabajo de Active Directory) en los que está instalado Cloud Connector. Para obtener más información, consulte los siguientes artículos de asistencia de Microsoft:

Requisitos de la red

Niveles funcionales admitidos de Active Directory

Citrix Cloud Connector admite los siguientes niveles funcionales de bosque y dominio de Active Directory.

Nivel funcional de bosque Nivel funcional de dominio Controladores de dominio admitidos
Windows Server 2008 R2 Windows Server 2008 R2 Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2012 R2, Windows Server 2016
Windows Server 2008 R2 Windows Server 2016 Windows Server 2016
Windows Server 2012 Windows Server 2012 Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 Windows Server 2012 R2 Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 Windows Server 2016 Windows Server 2016
Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2, Windows Server 2016
Windows Server 2012 R2 Windows Server 2016 Windows Server 2016
Windows Server 2016 Windows Server 2016 Windows Server 2016

Casos de implementación para Cloud Connectors en Active Directory

Si tiene un solo dominio en un solo bosque, instalar Cloud Connectors en ese dominio es todo lo que necesita para establecer una ubicación de recursos. Sin embargo, si tiene varios dominios en el entorno, deberá decidir dónde instalar los Cloud Connectors para que los usuarios puedan acceder a los recursos que ponga a su disposición a través de Citrix Cloud.

Nota:

Las siguientes ubicaciones de recursos forman un modelo que puede ser necesario repetir en otras ubicaciones físicas, dependiendo de dónde estén alojados sus recursos.

Dominio único en un solo bosque con un único conjunto de Cloud Connectors

En este caso, un solo dominio contiene todos los objetos de usuario y recursos (forest1.local). Un conjunto de Cloud Connectors se implementa en una única ubicación de recursos y se une al dominio forest1.local.

  • Relación de confianza: Ninguna, dominio único
  • Dominios incluidos en Administración de acceso e identidad: forest1.local
  • Inicios de sesión de usuario en Citrix Workspace: Se admiten todos los usuarios
  • Inicios de sesión de usuario en un StoreFront local: Se admiten todos los usuarios

Dominios primarios y secundarios en un solo bosque con un único conjunto de Cloud Connectors

En este caso, un dominio primario (forest1.local) y su dominio secundario (user.forest1.local) residen dentro de un solo bosque. El dominio primario actúa como dominio de recursos, mientras que el dominio secundario es el dominio de usuarios. Un conjunto de Cloud Connectors se implementa en una única ubicación de recursos y se une al dominio forest1.local.

  • Relación de confianza: Confianza entre dominios primarios y secundarios
  • Dominios incluidos en Administración de acceso e identidad: forest1.local, user.forest1.local
  • Inicios de sesión de usuario en Citrix Workspace: Se admiten todos los usuarios
  • Inicios de sesión de usuario en un StoreFront local: Se admiten todos los usuarios

Nota:

Puede ser necesario reiniciar los Cloud Connectors para que Citrix Cloud registre el dominio secundario.

Usuarios y recursos en bosques independientes (con relación de confianza) con un único conjunto de Cloud Connectors

En este caso, un bosque (forest1.local) contiene el dominio de recursos, mientras que otro bosque (forest2.local) contiene el dominio de usuarios. Existe una relación de confianza entre estos bosques, que permite a los usuarios iniciar sesión en los recursos. Un conjunto de Cloud Connectors se implementa en una única ubicación de recursos y se une al dominio forest1.local.

  • Relación de confianza: Confianza de bosque
  • Dominios incluidos en Administración de acceso e identidad: forest1.local
  • Inicios de sesión de usuario en Citrix Workspace: Solo se admiten los usuarios de forest1.local
  • Inicios de sesión de usuario en un StoreFront local: Se admiten todos los usuarios

Nota:

La relación de confianza entre los dos bosques debe permitir que el usuario que se encuentre en el bosque de usuarios inicie sesión en las máquinas del bosque de recursos.

Debido a que los Cloud Connectors no pueden atravesar las barreras que haya en las relaciones de confianza a nivel de bosque, el dominio forest2.local no se muestra en la página Administración de acceso e identidad de la consola de Citrix Cloud. Lo que conlleva las siguientes limitaciones:

  • Los recursos solo se pueden publicar para usuarios y grupos ubicados en forest1.local en Citrix Cloud. Sin embargo, los usuarios de forest2.local se pueden anidar en los grupos de seguridad de forest1.local para mitigar este problema.
  • Citrix Workspace no puede autenticar usuarios desde el dominio forest2.local.

Para evitar estas limitaciones, implemente los Cloud Connectors como se describe en Usuarios y recursos en bosques independientes (con relación de confianza) con un conjunto de Cloud Connectors en cada bosque.

Usuarios y recursos en bosques independientes (con relación de confianza) con un único conjunto de Cloud Connectors en cada bosque

En este caso, un bosque (forest1.local) contiene el dominio de recursos, mientras que otro bosque (forest2.local) contiene el dominio de usuarios. Existe una relación de confianza entre estos bosques, que permite a los usuarios iniciar sesión en los recursos. Un conjunto de Cloud Connectors se implementa en el dominio forest1.local y un segundo conjunto se implementa en el dominio forest2.local.

  • Relación de confianza: Confianza de bosque
  • Dominios incluidos en Administración de acceso e identidad: forest1.local, forest2.local
  • Inicios de sesión de usuario en Citrix Workspace: Se admiten todos los usuarios
  • Inicios de sesión de usuario en un StoreFront local: Se admiten todos los usuarios

Soporte para FIPS

Cloud Connector admite actualmente los algoritmos criptográficos validados por FIPS que se utilizan en máquinas habilitadas para FIPS. Ahora bien, solo los admite la versión más reciente del software de Cloud Connector disponible en Citrix Cloud. Si tiene máquinas de Cloud Connector en el entorno (instaladas antes de noviembre de 2018) y quiere habilitar el modo FIPS en ellas, lleve a cabo estas acciones:

  1. Desinstale el software de Cloud Connector que hubiera presente en cada máquina de la ubicación de recursos.
  2. Habilite el modo FIPS en cada máquina.
  3. Instale la versión más reciente del Cloud Connector en cada máquina habilitada para FIPS.

Importante:

  • No intente actualizar las instalaciones existentes de Cloud Connector a la versión más reciente. Desinstale siempre el antiguo Cloud Connector primero y, a continuación, instale el más reciente.
  • No habilite el modo FIPS en una máquina que aloja una versión anterior del Cloud Connector. Los Cloud Connectors anteriores a la versión 5.102 no admiten el modo FIPS. Habilitar el modo FIPS en una máquina con un Cloud Connector anterior instalado impide que Citrix Cloud realice actualizaciones periódicas de mantenimiento para el Cloud Connector.

Para obtener instrucciones sobre cómo descargar la versión más reciente del Cloud Connector, consulte Dónde obtener el Cloud Connector.

Ver el estado de Cloud Connector

En Citrix Cloud, la página “Ubicaciones de recursos” muestra el estado de todos los conectores Cloud Connectors en las ubicaciones de recursos.

Mensajes de eventos

Los mensajes de eventos se pueden consultar en el Visor de eventos de Windows de la máquina que aloja el conector. Los registros de eventos de Windows que genera Cloud Connector se encuentran en los documentos siguientes:

Registros de eventos

De forma predeterminada, los registros de eventos se encuentran en el directorio C:\%ProgramData%\Citrix\WorkspaceCloud\Logs de la máquina donde se encuentra el Cloud Connector.

Solucionar problemas de Cloud Connector

El primer paso para diagnosticar problemas de Cloud Connector es consultar los registros de eventos y los mensajes de eventos. Si no ve el Cloud Connector en la ubicación de recursos, o aparece como que “no está en contacto”, los registros de eventos le proporcionarán información inicial.

Si Cloud Connector aparece como “desconectado” y los registros de eventos no indican por qué no se puede establecer una conexión entre el Cloud Connector y Citrix Cloud, contacte con Citrix Support, el servicio de asistencia de Citrix.

Si Cloud Connector se encuentra en estado de “error”, es posible que exista algún problema relacionado con su alojamiento en la máquina. Instale Cloud Connector en una máquina nueva. Si el problema continúa, contacte con Citrix Support, el servicio de asistencia de Citrix.

Para solucionar problemas habituales de instalación o de uso de Cloud Connector, consulte CTX221535.