Documentación de productos
Director
Ver PDF

Configuración avanzada

May 30, 2026
Contribución de: 
C C

Director puede admitir entornos de varios bosques que abarcan una configuración de bosque donde los usuarios, los Delivery Controllers (DC), los VDA y los Directores se encuentran en diferentes bosques. Esto requiere una configuración adecuada de las relaciones de confianza entre los bosques y los parámetros de configuración.

Configuración recomendada en un entorno de varios bosques

La configuración recomendada requiere la creación de relaciones de confianza de bosque salientes y entrantes entre los bosques con autenticación de todo el dominio.

Configuración de sitio de varios bosques

La relación de confianza de Director le permite solucionar problemas en sesiones de usuario, VDA y Delivery Controllers ubicados en diferentes bosques.

La configuración avanzada necesaria para que Director admita varios bosques se controla mediante los parámetros definidos en Internet Information Services (IIS) Manager.

Importante:

Al cambiar un parámetro en IIS, el servicio Director se reinicia automáticamente y cierra la sesión de los usuarios.

Para configurar parámetros avanzados mediante IIS:

  1. Abra la consola de Internet Information Services (IIS) Manager.
  2. Vaya al sitio web de Director en el sitio web predeterminado.
  3. Haga doble clic en Application Settings.
  4. Haga doble clic en un parámetro para editarlo.
  5. Haga clic en Add para agregar un nuevo parámetro.

Director utiliza Active Directory para buscar usuarios y para consultar más información de usuarios y máquinas. De forma predeterminada, Director busca en el dominio o bosque en el que:

  • La cuenta del administrador es miembro.
  • El servidor web de Director es miembro (si es diferente).

Director intenta realizar búsquedas a nivel de bosque utilizando el catálogo global de Active Directory. Si no tiene permisos para buscar a nivel de bosque, solo se busca en el dominio.

Para buscar o consultar datos de otro dominio o bosque de Active Directory, debe establecer explícitamente los dominios o bosques que se van a buscar. Configure la siguiente opción de Aplicaciones en el sitio web de Director en el Administrador de IIS:

Connector.ActiveDirectory.Domains = (user),(server)

Los atributos de valor user y server representan los dominios del usuario de Director (el administrador) y del servidor de Director, respectivamente.

Para habilitar las búsquedas desde un dominio o bosque adicional, agregue el nombre del dominio a la lista, como se muestra en este ejemplo:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Para cada dominio de la lista, Director intenta realizar búsquedas a nivel de bosque. Si no tiene permisos para buscar a nivel de bosque, solo se busca en el dominio.

Configuración de grupos locales de dominio

La mayoría de los proveedores de servicios de Citrix (CSP) tienen configuraciones de entorno similares que consisten en los VDA, los DC y Director en el bosque de infraestructura. Los registros de usuarios o grupos de usuarios pertenecen al bosque de clientes. Existe una confianza saliente unidireccional desde el bosque de infraestructura al bosque de clientes.

Los administradores de CSP suelen crear un grupo local de dominio en el bosque de infraestructura y añadir los usuarios o grupos de usuarios del bosque de clientes a este grupo local de dominio.

Configuración de sitio multiforestal recomendada

Director puede admitir una configuración multiforestal como esta y supervisar las sesiones de los usuarios configurados mediante grupos locales de dominio.

  1. Agregue las siguientes configuraciones de Aplicaciones al sitio web de Director en el Administrador de IIS:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1><domain2> son los nombres de los bosques en los que existe el grupo local de dominio.

  2. Asigne el grupo local del dominio a los grupos de entrega en Citrix Studio.

  3. Reinicie IIS e inicie sesión en Director de nuevo para que los cambios surtan efecto. Ahora, Director puede supervisar y mostrar las sesiones de estos usuarios.

Agregar sitios a Director

Si Director ya está instalado, configúrelo para que funcione con varios sitios. Para configurarlo, use la consola del Administrador de IIS en cada servidor de Director para actualizar la lista de direcciones de servidor en la configuración de la aplicación.

Agregue una dirección de un Controller de cada sitio a la siguiente configuración:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController y SiteBController son las direcciones de los Delivery Controllers de dos sitios diferentes.

Inhabilitar la visibilidad de las aplicaciones en ejecución en el Administrador de actividades

De forma predeterminada, el Administrador de actividades de Director muestra una lista de todas las aplicaciones en ejecución para la sesión de un usuario. Esta información la ven todos los administradores que tienen acceso a la función Administrador de actividades en Director. Para los roles de administrador delegado, esto incluye Administrador total, Administrador de grupos de entrega y Administrador de asistencia técnica.

Para proteger la privacidad de los usuarios y las aplicaciones que ejecutan, puede inhabilitar la ficha Aplicaciones para que no se muestren las aplicaciones en ejecución.

Advertencia:

Si modifica el Registro de forma incorrecta, pueden producirse problemas graves que pueden obligarle a reinstalar el sistema operativo. Citrix no garantiza que los problemas derivados de la utilización incorrecta del Editor del Registro puedan resolverse. Utilice el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

  1. En el VDA, modifique la clave de Registro en HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. De forma predeterminada, la clave está establecida en 1. Cambie el valor a 0, lo que significa que la información no se recopila del VDA y, por lo tanto, no se muestra en el Administrador de actividades.
  2. En el servidor con Director instalado, modifique la configuración que controla la visibilidad de las aplicaciones en ejecución. De forma predeterminada, el valor es “true”, lo que permite la visibilidad de las aplicaciones en ejecución en la ficha Aplicaciones. Cambie el valor a “false”, lo que inhabilita la visibilidad. Esta opción afecta solo al Administrador de actividades de Director, no al VDA. Modifique el valor de la siguiente configuración: UI.TaskManager.EnableApplications = false

Importante:

Para inhabilitar la vista de las aplicaciones en ejecución, realice ambos cambios para asegurarse de que los datos no se muestren en el Administrador de actividades.

Configuración avanzada
May 30, 2026
Contribución de: 
C C
May 30, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.