Configuración avanzada
Director puede trabajar con entornos que abarcan varios bosques en que usuarios, Delivery Controllers, agentes VDA y Directores se encuentran en bosques distintos. Esto requiere una configuración adecuada de las relaciones de confianza entre los bosques y los parámetros de configuración.
Configuración recomendada para un entorno multibosque
La configuración recomendada requiere crear relaciones de confianza entrantes y salientes entre bosques con una autenticación que sirva para todo el dominio.
La relación de confianza desde Director permite solucionar problemas en sesiones de usuario, agentes VDA y Delivery Controllers ubicados en varios bosques.
La configuración avanzada necesaria para que Director admita varios bosques se controla a través de parámetros definidos en el Administrador de Internet Information Services (IIS).
Importante:
Cuando cambie un parámetro en IIS, el servicio de Director se reiniciará automáticamente y cerrará las sesiones de los usuarios.
Para configurar parámetros avanzados mediante IIS:
- Abra la consola del Administrador de Internet Information Services (IIS).
- Vaya al sitio web de Director en el sitio web predeterminado.
- Haga doble clic en Configuración de aplicaciones.
- Haga doble clic en un parámetro para modificarlo.
- Haga clic en Agregar para agregar un parámetro nuevo.
Director utiliza Active Directory para buscar usuarios y para consultar más información sobre usuarios y máquinas. De forma predeterminada, Director busca el dominio o el bosque en el que:
- La cuenta del administrador es miembro.
- El servidor web de Director es miembro (en caso de que sea diferente).
Director intenta realizar búsquedas en el nivel del bosque mediante el catálogo global de Active Directory. Si no tiene permisos para realizar búsquedas en los bosques, la búsqueda se realiza en el dominio solamente.
Para buscar datos en otros dominios o bosques de Active Directory, debe establecer explícitamente los dominios o bosques en los que realizar las búsquedas. Configure este parámetro Aplicaciones para el sitio web de Director en el Administrador de IIS:
Connector.ActiveDirectory.Domains = (user),(server)
Los atributos de valor user y server representan los dominios del usuario de Director (el administrador) y el servidor de Director respectivamente.
Para habilitar búsquedas desde un dominio o bosque adicionales, agregue el nombre del dominio a la lista, tal y como se muestra en el ejemplo:
Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>
Para cada dominio de la lista, Director intenta realizar búsquedas en el nivel del bosque. Si no tiene permisos para realizar búsquedas en los bosques, la búsqueda se realiza en el dominio solamente.
Configuración de grupos locales de dominio
La mayoría de los proveedores de servicios Citrix (Citrix Service Providers/CSP) tienen configuraciones de entorno similares, que constan de agentes VDA, Delivery Controllers y Director en el bosque de infraestructura. Los registros de usuarios o grupos de usuarios pertenecen al bosque del cliente. Existe una relación de confianza saliente unidireccional que se extiende desde el bosque de infraestructura al bosque del cliente.
Por regla general, los administradores CSP crean un grupo local de dominio en el bosque de infraestructura, y agregan a los usuarios o los grupos de usuarios que haya en el bosque del cliente a este grupo local de dominio.
Director puede emplear configuraciones multibosque como esta, y supervisa las sesiones de los usuarios configurados mediante grupos locales de dominio.
-
Configure estos parámetros Aplicaciones para el sitio web de Director en el Administrador de IIS:
Connector.ActiveDirectory.DomainLocalGroupSearch= true Connector.ActiveDirectory DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>
Donde <domain1><domain2> son los nombres de los bosques donde reside el grupo local de dominio.
-
Asigne el grupo local de dominio a los grupos de entrega en Citrix Studio.
-
Reinicie IIS y vuelva a iniciar sesión en Director para que los cambios surtan efecto. Ahora, Director puede supervisar y mostrar las sesiones de estos usuarios.
Agregar sitios a Director
Si Director ya está instalado, configúrelo para que funcione con varios sitios. Para ello, utilice la consola del Administrador de IIS en cada servidor de Director para actualizar la lista de direcciones de servidor en la configuración de la aplicación.
Agregue la dirección de un Controller de cada sitio al siguiente parámetro:
Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->
SiteAController y SiteBController son las direcciones de los Delivery Controllers de dos sitios diferentes.
Inhabilitar la visibilidad de las aplicaciones en ejecución en el Administrador de actividades
De forma predeterminada, el Administrador de actividades de Director muestra una lista de todas las aplicaciones que haya en ejecución en la sesión del usuario. Esta información la ven todos los administradores que tengan acceso a la función del Administrador de actividades de Director. Para los roles de administrador delegado, esto incluye los roles de administrador total, administrador de grupos de entrega y administrador de asistencia técnica.
Para proteger la privacidad de los usuarios y las aplicaciones que estos ejecutan, puede configurar que la ficha Aplicaciones no muestre las aplicaciones en ejecución.
Advertencia:
Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no garantiza que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Use el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.
- En el VDA, modifique la clave de Registro en HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. De forma predeterminada, el valor de la clave es 1. Cambie el valor a 0 para que la información no se recopile del VDA y, por tanto, no se muestre en el Administrador de actividades.
- En el servidor que tiene Director instalado, modifique el parámetro que controla la visibilidad de las aplicaciones en ejecución. De forma predeterminada, el valor es “true”, lo que permite la visibilidad de las aplicaciones en ejecución en la ficha Aplicaciones. Cambie el valor a “false”, lo que inhabilita la visibilidad. Esta opción solo afecta al Administrador de actividades de Director, no al VDA. Modifique el valor del parámetro siguiente: UI.TaskManager.EnableApplications = false
Importante:
Para inhabilitar la vista de las aplicaciones en ejecución, realice ambos cambios para que los datos no se muestren en el Administrador de actividades.