Documentación de productos

Configuración avanzada

May 30, 2026
Contribución de: 
C

Director puede admitir entornos de varios bosques que abarcan una configuración de bosque donde los usuarios, los Delivery Controllers (DC), los VDA y los Directores se encuentran en diferentes bosques. Esto requiere una configuración adecuada de las relaciones de confianza entre los bosques y los parámetros de configuración.

Configuración recomendada en un entorno de varios bosques

La configuración recomendada requiere la creación de relaciones de confianza de bosque salientes y entrantes entre los bosques con autenticación en todo el dominio.

Configuración del sitio de varios bosques

La relación de confianza de Director le permite solucionar problemas en sesiones de usuario, VDA y Delivery Controllers ubicados en diferentes bosques.

La configuración avanzada necesaria para que Director admita varios bosques se controla mediante la configuración definida en el Administrador de Internet Information Services (IIS).

Importante:

Al cambiar una configuración en IIS, el servicio Director se reinicia automáticamente y cierra la sesión de los usuarios.

Para configurar los parámetros avanzados mediante IIS:

  1. Abra la consola del Administrador de Internet Information Services (IIS).
  2. Vaya al sitio web de Director en el sitio web predeterminado.
  3. Haga doble clic en Configuración de la aplicación.
  4. Haga doble clic en una configuración para editarla.
  5. Haga clic en Agregar para añadir una nueva configuración.

Director utiliza Active Directory para buscar usuarios y para consultar más información de usuarios y máquinas. De forma predeterminada, Director busca en el dominio o bosque en el que:

  • La cuenta del administrador es miembro.
  • El servidor web de Director es miembro (si es diferente).

Director intenta realizar búsquedas a nivel de bosque utilizando el catálogo global de Active Directory. Si no tiene permisos para buscar a nivel de bosque, solo se busca en el dominio.

Para buscar o consultar datos de otro dominio o bosque de Active Directory, debe establecer explícitamente los dominios o bosques que se van a buscar. Configure la siguiente opción de Aplicaciones en el sitio web de Director en el Administrador de IIS:

Connector.ActiveDirectory.Domains = (user),(server)

Los atributos de valor user y server representan los dominios del usuario de Director (el administrador) y del servidor de Director, respectivamente.

Para habilitar las búsquedas desde un dominio o bosque adicional, agregue el nombre del dominio a la lista, como se muestra en este ejemplo:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Para cada dominio de la lista, Director intenta realizar búsquedas a nivel de bosque. Si no tiene permisos para buscar a nivel de bosque, solo se busca en el dominio.

Configuración de grupos locales de dominio

La mayoría de los proveedores de servicios de Citrix (CSP) tienen configuraciones de entorno similares que consisten en los VDA, DC y Director en el bosque de infraestructura. Los registros de usuarios o grupos de usuarios pertenecen al bosque de clientes. Existe una confianza saliente unidireccional desde el bosque de infraestructura al bosque de clientes.

Los administradores de CSP suelen crear un grupo local de dominio en el bosque de infraestructura y añadir los usuarios o grupos de usuarios del bosque de clientes a este grupo local de dominio.

Configuración de sitio multiforestal recomendada

Director puede admitir una configuración multiforestal como esta y supervisar las sesiones de los usuarios configurados mediante grupos locales de dominio.

  1. Agregue las siguientes configuraciones de Aplicaciones al sitio web de Director en el Administrador de IIS:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1><domain2> son los nombres de los bosques en los que existe el grupo local de dominio.

  2. Asigne el grupo local de dominio a los grupos de entrega en Web Studio.

  3. Reinicie IIS e inicie sesión en Director de nuevo para que los cambios surtan efecto. Ahora, Director puede supervisar y mostrar las sesiones de estos usuarios.

Agregar sitios a Director

Si Director ya está instalado, configúrelo para que funcione con varios sitios. Para configurarlo, use la Consola del Administrador de IIS en cada servidor de Director para actualizar la lista de direcciones de servidor en la configuración de la aplicación.

Agregue una dirección de un Controller de cada sitio a la siguiente configuración:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController y SiteBController son las direcciones de los Delivery Controllers de dos sitios diferentes.

Inhabilitar la visibilidad de las aplicaciones en ejecución en el Administrador de actividades

De forma predeterminada, el Administrador de actividades de Director muestra una lista de todas las aplicaciones en ejecución para la sesión de un usuario. Esta información la ven todos los administradores que tienen acceso a la función Administrador de actividades en Director. Para los roles de administrador delegado, esto incluye Administrador total, Administrador de grupos de entrega y Administrador de asistencia técnica.

Para proteger la privacidad de los usuarios y las aplicaciones que ejecutan, puede inhabilitar la ficha Aplicaciones para que no se muestren las aplicaciones en ejecución.

Advertencia:

La modificación incorrecta del Registro puede causar problemas graves que pueden requerir la reinstalación del sistema operativo. Citrix® no garantiza que los problemas resultantes del uso incorrecto del Editor del Registro puedan resolverse. Utilice el Editor del Registro bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del Registro antes de modificarlo.

  1. En el VDA, modifique la clave del Registro en HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. De forma predeterminada, la clave está establecida en 1. Cambie el valor a 0, lo que significa que la información no se recopila del VDA y, por lo tanto, no se muestra en el Administrador de actividades.
  2. En el servidor con Director instalado, modifique la configuración que controla la visibilidad de las aplicaciones en ejecución. De forma predeterminada, el valor es “true”, lo que permite la visibilidad de las aplicaciones en ejecución en la ficha Aplicaciones. Cambie el valor a “false” para inhabilitar la visibilidad. Esta opción afecta solo al Administrador de actividades de Director, no al VDA. Modifique el valor de la siguiente configuración: UI.TaskManager.EnableApplications = false

Importante:

Para inhabilitar la vista de las aplicaciones en ejecución, realice ambos cambios para asegurarse de que los datos no se muestren en el Administrador de actividades.

Configuración avanzada
May 30, 2026
Contribución de: 
C
May 30, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.