Citrix Cloud

Active Directory con el dispositivo Connector (Tech Preview)

Puede usar un dispositivo Connector para conectar una ubicación de recursos a bosques que no contienen recursos de Citrix Virtual Apps and Desktops. Por ejemplo, en el caso de los clientes de Citrix Secure Private Access o los clientes de Citrix Virtual Apps and Desktops con algunos bosques que solo se utilizan para la autenticación de usuarios.

En esta versión Tech Preview de Active Directory multidominio con dispositivos Connector, se aplican estas restricciones:

  • El dispositivo Connector no se puede usar en lugar de Cloud Connectors en bosques que contienen VDA.

Requisitos

Requisitos de Active Directory

  • La máquina debe estar unida a un dominio de Active Directory que contenga los recursos y los usuarios que se usan para crear ofertas para los usuarios. Para obtener más información, consulte Casos de implementación para dispositivos Connector en Active Directory en este artículo.
  • Cada bosque de Active Directory que piense usar con Citrix Cloud debe ser siempre accesible desde dos dispositivos Connector.
  • El dispositivo Connector debe poder llegar a los controladores de dominio, tanto en el dominio raíz del bosque como en los dominios que piensa utilizar con Citrix Cloud. Para obtener más información, consulte los siguientes artículos de asistencia de Microsoft:
  • Use grupos de seguridad universales, en lugar de grupos de seguridad globales. Esta configuración garantiza que la pertenencia a grupos de usuarios pueda obtenerse de cualquier controlador de dominio del bosque.
  • Asegúrese de que LDAPS sea compatible con todos los controladores de dominio. El dispositivo Connector utiliza el protocolo LDAPS cifrado para establecer conexiones de Active Directory. Para habilitar este protocolo, asegúrese de que todos los controladores de dominio del bosque tengan instalados certificados válidos. Para obtener más información, consulte Enable LDAP over SSL.

    Si los certificados no están instalados, no se puede unir al dominio y aparece el mensaje “Error de autenticación. Compruebe sus credenciales y vuelva a intentarlo”.

Requisitos de la red

  • Debe estar conectada a una red que pueda contactar con los recursos que se usan en la ubicación de recursos.
  • Debe estar conectada a Internet. Para obtener más información, consulte Requisitos del sistema y de conectividad.

Niveles funcionales admitidos de Active Directory

El dispositivo Connector se ha probado y es compatible con estos niveles funcionales de bosque y dominio en Active Directory.

Nivel funcional de bosque Nivel funcional de dominio Controladores de dominio admitidos
Windows Server 2016 Windows Server 2016 Windows Server 2019

No se han probado otras combinaciones de controlador de dominio, nivel funcional de bosque ni nivel funcional de dominio con el dispositivo Connector. Sin embargo, se espera que estas combinaciones funcionen y también se admiten en esta Tech Preview.

Conectar un dominio de Active Directory a Citrix Cloud mediante el dispositivo Connector (Tech Preview)

Para configurar Active Directory de modo que se conecte a Citrix Cloud a través del dispositivo Connector, complete estos pasos.

  1. Instale un dispositivo Connector en la ubicación de recursos.

    Puede seguir la información indicada en la documentación de producto del dispositivo Connector.

  2. Conéctese a la página web de administración de dispositivos Connector en su explorador web mediante la dirección IP proporcionada en la consola del dispositivo Connector.

  3. En la sección Dominios de Active Directory, haga clic en + Agregar dominio de Active Directory.

  4. Introduzca el nombre de dominio en el campo Nombre de dominio. Haga clic en Agregar.

    El dispositivo Connector comprueba el dominio. Si la comprobación se realiza correctamente, se abre el cuadro de diálogo Unirse a Active Directory.

  5. Introduzca el nombre de usuario y la contraseña de un usuario de Active Directory que tenga permiso para unirse a este dominio.

  6. El dispositivo Connector sugiere un nombre de máquina. Si quiere, puede reemplazar el nombre sugerido y proporcionar su propio nombre de máquina (hasta 15 caracteres de longitud).

    El nombre de esta máquina se crea en el dominio de Active Directory cuando el dispositivo Connector se une a él.

  7. Haga clic en Unirse.

    Ahora el dominio aparece en la sección Dominios de Active Directory de la interfaz de usuario del dispositivo Connector.

  8. Para agregar más dominios de Active Directory, seleccione + Agregar dominio de Active Directory y repita los pasos anteriores.

  9. Si aún no ha registrado su dispositivo Connector, continúe con los pasos que se describen en Registrar el dispositivo Connector en Citrix Cloud.

Si recibe un error al unirse al dominio, compruebe que su entorno cumpla con los requisitos de Active Directory y los requisitos de red.

A continuación

  • Puede agregar más dominios a este dispositivo Connector.

    Nota:

    Para esta Tech Preview, el dispositivo Connector se ha probado con hasta 10 bosques.

  • Para mejorar la resiliencia, agregue cada dominio a más de un dispositivo Connector en cada ubicación de recursos.

Ver la configuración de Active Directory

Puede ver la configuración de los dominios de Active Directory y los dispositivos Connector en sus ubicaciones de recursos en estos lugares:

  • En Citrix Cloud:

    1. En el menú, vaya a la página Administración de acceso e identidad.
    2. Vaya a la ficha Dominios.

      Los dominios de Active Directory se enumeran con las ubicaciones de recursos de las que forman parte.

  • En la página web del dispositivo Connector:

    1. Conéctese a la página web del dispositivo Connector mediante la dirección IP proporcionada en la consola del dispositivo Connector.
    2. Inicie sesión con la contraseña que creó al registrarse.
    3. En la sección Dominios de Active Directory de la página, puede ver la lista de dominios de Active Directory a los que se ha unido este dispositivo Connector.

Quitar un dominio de Active Directory de un dispositivo Connector

Para dejar un dominio de Active Directory, siga estos pasos:

  1. Conéctese a la página web del dispositivo Connector mediante la dirección IP proporcionada en la consola del dispositivo Connector.
  2. Inicie sesión con la contraseña que creó al registrarse.
  3. En la sección Dominios de Active Directory de la página, busque el dominio que quiere dejar en la lista de dominios de Active Directory a los que se ha unido.
  4. Anote el nombre de la cuenta de máquina creada por su dispositivo Connector.
  5. Haga clic en el icono de eliminación (papelera) que hay junto al dominio. Se muestra un cuadro de diálogo de confirmación.
  6. Haga clic en Continuar para confirmar la acción.
  7. Vaya a su controlador de Active Directory.
  8. Elimine la cuenta de máquina creada por el dispositivo Connector del controlador.

Casos de implementación para usar el dispositivo Connector con Active Directory

Puede usar Cloud Connectors y dispositivos Connector para conectarse a los controladores de Active Directory. El tipo de conector que se va a utilizar depende de la implementación.

Para obtener más información sobre el uso de Cloud Connectors con Active Directory, consulte Casos de implementación para Cloud Connectors en Active Directory.

Use el dispositivo Connector para conectar su ubicación de recursos al bosque de Active Directory en estas situaciones:

  • Quiere instalar Secure Private Access. Para obtener más información, consulte Secure Private Access con dispositivo Connector.
  • Tiene al menos un bosque que solo se usa para la autenticación de usuarios
  • Quiere reducir la cantidad de conectores necesarios para admitir varios bosques
  • Necesita un dispositivo Connector para otros casos de uso

Solo los usuarios de al menos un bosque con un único conjunto de dispositivos Connector para todos los bosques

Este caso se aplica a los clientes de Workspace Standard o a los clientes que utilizan un dispositivo Connector para Secure Private Access.

En este caso, hay varios bosques que contienen solamente objetos de usuario (forest1.local, forest2.local). Estos bosques no contienen recursos. Un conjunto de dispositivos Connector se implementa en una ubicación de recursos y se une a los dominios de cada uno de estos bosques.

  • Relación de confianza: Ninguna
  • Dominios enumerados en Administración de acceso e identidad: forest1.local, forest2.local
  • Inicios de sesión de usuario en Citrix Workspace: Se admiten todos los usuarios
  • Inicios de sesión de usuario en una implementación local de StoreFront: Se admiten todos los usuarios

Usuarios y recursos en bosques separados (con confianza) con un único conjunto de dispositivos Connector para todos los bosques

Este caso se aplica a los clientes de Citrix Virtual Apps and Desktops con varios bosques.

En este caso, algunos bosques (resourceforest1.local, resourceforest2.local) contienen sus recursos (por ejemplo, VDA) y algunos bosques (userforest1.local, userforest2.local) contienen solo sus usuarios. Existe una relación de confianza entre estos bosques, lo que permite a los usuarios iniciar sesión en los recursos.

Se implementa un conjunto de Cloud Connectors en el bosque resourceforest1.local. Se implementa un conjunto separado de Cloud Connectors en el bosque resourceforest2.local.

Se implementa un conjunto de dispositivos Connector en el bosque userforest1.local, y el mismo conjunto se implementa en el bosque userforest2.local.

  • Relación de confianza: Confianza bidireccional de bosques o confianza unidireccional de los bosques de recursos a los bosques de usuarios
  • Dominios enumerados en Administración de acceso e identidad: resourceforest1.local, resourceforest2.local, userforest1.local, userforest2.local
  • Inicios de sesión de usuario en Citrix Workspace: Se admiten todos los usuarios
  • Inicios de sesión de usuario en una implementación local de StoreFront: Se admiten todos los usuarios
Active Directory con el dispositivo Connector (Tech Preview)