Documentación de productos

Configuración avanzada

May 31, 2026
Contribución de: 
C

Director puede admitir entornos multiforestales que abarcan una configuración de bosque donde los usuarios, los Controladores de entrega (DC), los VDAs y los Directors se encuentran en diferentes bosques. Esto requiere una configuración adecuada de las relaciones de confianza entre los bosques y los ajustes de configuración.

Configuración recomendada en un entorno multiforestal

La configuración recomendada requiere la creación de relaciones de confianza de bosque salientes y entrantes entre los bosques con autenticación de todo el dominio.

Configuración de sitio multiforestal(/es-es/citrix-virtual-apps-desktops/2407/media/multiforest-config.png)

La relación de confianza de Director le permite solucionar problemas en sesiones de usuario, VDAs y Controladores de entrega ubicados en diferentes bosques.

La configuración avanzada necesaria para que Director admita varios bosques se controla mediante la configuración definida en el Administrador de Internet Information Services (IIS).

Importante:

Al cambiar una configuración en IIS, el servicio Director se reinicia automáticamente y cierra la sesión de los usuarios.

Para configurar los ajustes avanzados mediante IIS:

  1. Abra la consola del Administrador de Internet Information Services (IIS).
  2. Vaya al sitio web de Director en el sitio web predeterminado.
  3. Haga doble clic en Configuración de la aplicación.
  4. Haga doble clic en una configuración para editarla.
  5. Haga clic en Agregar para agregar una nueva configuración.

Director utiliza Active Directory para buscar usuarios y para consultar más información de usuarios y máquinas. Por defecto, Director busca en el dominio o bosque en el que:

  • La cuenta del administrador es miembro.
  • El servidor web de Director es miembro (si es diferente).

Director intenta realizar búsquedas a nivel de bosque utilizando el catálogo global de Active Directory. Si no tiene permisos para buscar a nivel de bosque, solo se busca en el dominio.

Para buscar o consultar datos de otro dominio o bosque de Active Directory, debe establecer explícitamente los dominios o bosques que se van a buscar. Configure la siguiente opción de Aplicaciones para el sitio web de Director en el Administrador de IIS:

Connector.ActiveDirectory.Domains = (user),(server)

Los atributos de valor user y server representan los dominios del usuario de Director (el administrador) y del servidor de Director, respectivamente.

Para habilitar las búsquedas desde un dominio o bosque adicional, añada el nombre del dominio a la lista, como se muestra en este ejemplo:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Para cada dominio de la lista, Director intenta realizar búsquedas a nivel de bosque. Si no tiene permisos para buscar a nivel de bosque, solo se busca en el dominio.

Configuración de grupo local de dominio

La mayoría de los proveedores de servicios de Citrix (CSP) tienen configuraciones de entorno similares que consisten en los VDA, los DC y Director en el bosque de infraestructura. Los registros de usuarios o grupos de usuarios pertenecen al bosque de clientes. Existe una confianza saliente unidireccional desde el bosque de infraestructura al bosque de clientes.

Los administradores de CSP suelen crear un grupo local de dominio en el bosque de infraestructura y añadir los usuarios o grupos de usuarios del bosque de clientes a este grupo local de dominio.

Configuración de sitio multiforestal recomendada

Director puede admitir una configuración multiforestal como esta y supervisar las sesiones de los usuarios configurados mediante grupos locales de dominio.

  1. Añada las siguientes opciones de Aplicaciones al sitio web de Director en el Administrador de IIS:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1><domain2> son los nombres de los bosques en los que existe el grupo local de dominio.

  2. Asigne el grupo local de dominio a los grupos de entrega en Web Studio.

  3. Reinicie IIS e inicie sesión en Director de nuevo para que los cambios surtan efecto. Ahora, Director puede supervisar y mostrar las sesiones de estos usuarios.

Agregar sitios a Director

Si Director ya está instalado, configúrelo para que funcione con varios sitios. Para configurarlo, use la Consola del Administrador de IIS en cada servidor de Director para actualizar la lista de direcciones de servidor en la configuración de la aplicación.

Agregue una dirección de un Controller de cada sitio a la siguiente configuración:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController y SiteBController son las direcciones de los Delivery Controllers de dos sitios diferentes.

Inhabilitar la visibilidad de las aplicaciones en ejecución en el Administrador de actividades

De forma predeterminada, el Administrador de actividades de Director muestra una lista de todas las aplicaciones en ejecución para la sesión de un usuario. Esta información la ven todos los administradores que tienen acceso a la función Administrador de actividades en Director. Para los roles de administrador delegado, esto incluye Administrador total, Administrador de grupos de entrega y Administrador de Help Desk.

Para proteger la privacidad de los usuarios y las aplicaciones que ejecutan, puede inhabilitar la ficha Aplicaciones para que no se muestren las aplicaciones en ejecución.

Advertencia:

Si modifica el Registro de forma incorrecta, pueden producirse problemas graves que pueden obligarle a reinstalar el sistema operativo. Citrix® no garantiza que los problemas derivados de la utilización incorrecta del Editor del Registro puedan resolverse. Utilice el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

  1. En el VDA, modifique la clave del Registro en HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. De forma predeterminada, la clave está establecida en 1. Cambie el valor a 0, lo que significa que la información no se recopila del VDA y, por lo tanto, no se muestra en el Administrador de actividades.
  2. En el servidor con Director instalado, modifique la configuración que controla la visibilidad de las aplicaciones en ejecución. De forma predeterminada, el valor es “true”, lo que permite la visibilidad de las aplicaciones en ejecución en la ficha Aplicaciones. Cambie el valor a “false” para inhabilitar la visibilidad. Esta opción afecta solo al Administrador de actividades de Director, no al VDA. Modifique el valor de la siguiente configuración: UI.TaskManager.EnableApplications = false

Importante:

Para inhabilitar la vista de las aplicaciones en ejecución, realice ambos cambios para asegurarse de que los datos no se muestren en el Administrador de actividades.

Configuración avanzada
May 31, 2026
Contribución de: 
C
May 31, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.