-
-
-
Unidos a Azure Active Directory
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Unido a Active Directory
Active Directory es necesario para la autenticación y autorización. La infraestructura Kerberos en Active Directory se utiliza para garantizar la autenticidad y confidencialidad de las comunicaciones con los Delivery Controllers. Para obtener información sobre Kerberos, consulte la documentación de Microsoft.
El artículo (/es-es/citrix-virtual-apps-desktops/2311/system-requirements.html) [Requisitos del sistema] enumera los niveles funcionales admitidos para el bosque y el dominio. Para usar el modelado de directivas, el controlador de dominio debe ejecutarse en Windows Server 2003 a Windows Server 2012 R2. Esto no afecta al nivel funcional del dominio.
Este producto admite:
- Implementaciones en las que las cuentas de usuario y las cuentas de equipo existen en dominios de un único bosque de Active Directory. Las cuentas de usuario y de equipo pueden existir en dominios arbitrarios dentro de un único bosque. Todos los niveles funcionales de dominio y de bosque son compatibles con este tipo de implementación.
- Implementaciones en las que las cuentas de usuario existen en un bosque de Active Directory diferente del bosque de Active Directory que contiene las cuentas de equipo de los Controllers y los escritorios virtuales. En este tipo de implementación, los dominios que contienen las cuentas de equipo de los Controller y los escritorios virtuales deben confiar en los dominios que contienen las cuentas de usuario. Se pueden utilizar confianzas de bosque o confianzas externas. Todos los niveles funcionales de dominio y de bosque son compatibles con este tipo de implementación.
- Implementaciones en las que las cuentas de equipo de los Controllers existen en un bosque de Active Directory diferente de uno o más bosques de Active Directory adicionales que contienen las cuentas de equipo de los escritorios virtuales. En este tipo de implementación, debe existir una confianza bidireccional entre los dominios que contienen las cuentas de equipo de los Controller y todos los dominios que contienen las cuentas de equipo de los escritorios virtuales. En este tipo de implementación, todos los dominios que contienen cuentas de equipo de Controller o de escritorios virtuales deben tener un nivel funcional “Windows 2000 nativo” o superior. Todos los niveles funcionales de bosque son compatibles.
- Controladores de dominio grabables. Los controladores de dominio de solo lectura no son compatibles.
Opcionalmente, los Virtual Delivery Agents (VDA) pueden usar la información publicada en Active Directory para determinar con qué Controllers pueden registrarse (detección). Este método se admite principalmente por compatibilidad con versiones anteriores y solo está disponible si los VDA se encuentran en el mismo bosque de Active Directory que los Controllers. Para obtener información sobre este método de detección, consulte Detección basada en OU de Active Directory y CTX118976.
Nota:
No cambie el nombre del equipo ni la pertenencia al dominio de un Delivery Controller™ una vez configurado el sitio.
Implementar en un entorno de varios bosques de Active Directory
Esta información se aplica a la versión mínima de XenDesktop 7.1 y XenApp 7.5. No se aplica a versiones anteriores de XenDesktop o XenApp.
En un entorno de Active Directory con varios bosques, si existen confianzas unidireccionales o bidireccionales, puede usar reenviadores DNS o reenviadores condicionales para la búsqueda y el registro de nombres. Para permitir que los usuarios de Active Directory adecuados creen cuentas de equipo, utilice el asistente de Delegación de control. Consulte la documentación de Microsoft para obtener detalles sobre este asistente.
No son necesarias zonas DNS inversas en la infraestructura DNS si existen reenviadores DNS adecuados entre los bosques.
La clave SupportMultipleForest es necesaria si el VDA y el Controller están en bosques separados, independientemente de si los nombres de Active Directory y NetBIOS son diferentes. Utilice la siguiente información para agregar la clave de registro al VDA y a los Delivery Controllers:
Precaución:
La edición incorrecta del registro puede causar problemas graves que podrían requerir la reinstalación del sistema operativo. Citrix® no puede garantizar que los problemas derivados del uso incorrecto del Editor del Registro puedan resolverse. Utilice el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del registro antes de editarlo.
En el VDA, configure: HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest.
- Nombre:
SupportMultipleForest - Tipo:
REG_DWORD - Datos:
0x00000001 (1)
En todos los Delivery Controllers, configure: HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\SupportMultipleForest.
- Nombre:
SupportMultipleForest - Tipo:
REG_DWORD - Datos:
0x00000001 (1)
Es posible que necesite una configuración de DNS inverso si su espacio de nombres DNS es diferente al de Active Directory.
Se ha agregado una entrada de registro para evitar la habilitación no deseada de la autenticación NTLM en los VDA, que es menos segura que Kerberos. Esta entrada se puede usar en lugar de la entrada SupportMultipleForest, que aún se puede usar para la compatibilidad con versiones anteriores.
En el VDA, configure: HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent.
- Nombre:
SupportMultipleForestDdcLookup - Tipo:
REG_DWORD - Datos:
0x00000001 (1)
Esta clave de registro realiza una búsqueda de DDC en un entorno de varios bosques con confianza bidireccional que le permite eliminar la autenticación basada en NTLM durante el proceso de registro inicial.
Si hay confianzas externas configuradas durante la instalación, la clave de registro ListOfSIDs es necesaria. La clave de registro ListOfSIDs también es necesaria si el FQDN de Active Directory es diferente del FQDN de DNS, o si el dominio que contiene el controlador de dominio tiene un nombre NetBIOS diferente al FQDN de Active Directory. Para agregar la clave de registro, utilice la siguiente información:
Para el VDA, busque la clave de registro HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs.
- Nombre:
ListOfSIDs - Tipo:
REG_SZ - Datos: Identificador de seguridad (SID) de los controladores. (Los SID se incluyen en los resultados del cmdlet
Get-BrokerController.)
Cuando hay confianzas externas configuradas, realice el siguiente cambio en el VDA:
- Busque el archivo
Program Files\Citrix\Virtual Desktop Agent\brokeragent.exe.config. - Haga una copia de seguridad del archivo.
- Abra el archivo en un programa de edición de texto como el Bloc de notas.
- Busque el texto
allowNtlm="false"y cambie el texto aallowNtlm="true". - Guarde el archivo.
Después de agregar la clave de registro ListOfSIDs y editar el archivo brokeragent.exe.config, reinicie el Servicio de escritorio de Citrix para aplicar los cambios.
La siguiente tabla enumera los tipos de confianza admitidos:
| Tipo de confianza | Transitividad | Dirección | Compatible con esta versión |
|---|---|---|---|
| Principal y secundario | Transitivo | Bidireccional | Sí |
| Raíz de árbol | Transitivo | Bidireccional | Sí |
| Externo | No transitivo | Unidireccional o bidireccional | Sí |
| Bosque | Transitivo | Unidireccional o bidireccional | Sí |
| Acceso directo | Transitivo | Unidireccional o bidireccional | Sí |
| Dominio | Transitivo o no transitivo | Unidireccional o bidireccional | No |
Para obtener más información sobre entornos complejos de Active Directory, consulte CTX134971.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.