Configuración

Nota:

A partir de la versión 2511, Citrix Web Studio (basado en web) es la única consola de administración para Citrix Virtual Apps and Desktops™. Citrix Studio (basado en MMC) se ha eliminado del instalador. Este artículo se aplica solo a Web Studio. Para obtener información sobre Citrix Studio, consulte el artículo equivalente en Citrix Virtual Apps and Desktops 7 2212 o versiones anteriores.

Puede usar Web Studio para administrar esta configuración:

• Administrar la autenticación

• Establecer un nombre de dominio predeterminado para la página de inicio de sesión de Studio

• Programa de mejora de la experiencia del cliente de Citrix

• Quitar Delivery Controllers

• Cambiar la ubicación de las bases de datos

• Administrar las preferencias personales en Studio

• Centralizar la administración del sitio

• Habilitar la asignación automática de varios usuarios para el acceso con Remote PC Access

• Habilitar la resolución DNS

• Habilitar la confianza XML

• Administrar la clave de seguridad

• Establecer el tiempo de espera de inactividad para la consola de Studio(#set-the-inactivity-timeout-for-the-studio-console)

• Centralizar la administración del sitio(#centralize-site-management)

• Establecer un aviso personalizado en la página de inicio de sesión de Studio(#set-a-custom-notice-on-the-studio-login-page)

• Mostrar el FQDN de los DDC activos en la página de inicio de sesión de Studio(#display-the-fqdn-of-active-ddc-on-the-studio-login-page)

• Configurar el servidor de registros(#configure-the-log-server)

Administrar la autenticación

De forma predeterminada, los usuarios inician sesión en Web Studio con su nombre de usuario y contraseña de dominio. También puede elegir un método de autenticación diferente para los usuarios, como la autenticación con tarjeta inteligente o la autenticación integrada de Windows.

Administrar con Studio

Para elegir un método de autenticación para los usuarios, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Busque el mosaico Autenticación y haga clic en Editar para seleccionar una opción:

   • Credenciales de dominio

   • Credenciales de dominio o autenticación integrada de Windows

     Con la autenticación integrada de Windows habilitada, los usuarios pueden acceder a Web Studio utilizando sus credenciales de Windows (Kerberos/NTLM) o un certificado de cliente.

     Cuando Web Studio y Delivery Controller™ están instalados en máquinas diferentes, para que la autenticación integrada de Windows funcione, habilite el acceso entre orígenes y añada la URL del servidor de Web Studio a la lista de permitidos.

     Importante

     La autenticación integrada de Windows no funciona cuando Web Studio está configurado como proxy para los Delivery Controllers.

   • Autenticación con tarjeta inteligente

   • Credenciales de dominio o autenticación con tarjeta inteligente

     Habilitar la autenticación con tarjeta inteligente requiere una configuración adicional. Para obtener más información, consulte Configurar la autenticación con tarjeta inteligente para Web Studio.

Administrar mediante el script de PowerShell

El método de autenticación se configura en la base de datos del Delivery Controller. Puede usar el siguiente script de PowerShell para establecer el método de autenticación:

1. Obtenga el ID del sitio actual ejecutando el siguiente comando en el Delivery Controller:

   Get-ConfigSite | Select SiteGuid

2. Establezca el método de autenticación ejecutando el siguiente script:

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

Configurar los exploradores para la autenticación integrada de Windows

Si habilita la autenticación integrada de Windows mediante Credenciales de dominio o autenticación integrada de Windows, la próxima vez que los usuarios inicien sesión, lo harán automáticamente. Como usuario, si no puede iniciar sesión automáticamente, siga estos pasos para configurar su explorador web para permitir la autenticación integrada de Windows.

Para Google Chrome:

1. En el Panel de control, seleccione Opciones de Internet.
2. Seleccione la ficha Opciones avanzadas.
3. Seleccione Habilitar autenticación integrada de Windows.
4. Seleccione la ficha Seguridad.
5. Seleccione Intranet local > Sitios > Opciones avanzadas.

6. En el cuadro Agregar este sitio web a la zona:

   • Si Web Studio y Delivery Controller residen en el mismo servidor, escriba la URL del host que ejecuta Web Studio.
   • Si no, escriba un dominio comodín. Ejemplo: si Delivery Controller está en ddc.domain.com, escriba *.domain.com.
7. Haga clic en Agregar > Cerrar.

Para Mozilla Firefox:

1. En el explorador, escriba about:config en el cuadro de URL.
2. En el cuadro Buscar, escriba network negotiate.
3. Haga clic con el botón secundario en network.negotiate-auth.trusted-uris y seleccione Modificar.

4. En el cuadro Introducir valor de cadena:

   • Si Web Studio y Delivery Controller residen en el mismo servidor, agregue una lista de URL o alias separados por comas que hagan referencia al nombre del servidor que aloja Web Studio.
   • Si no, agregue las URL de esta manera. Ejemplo: si Delivery Controller está en ddc.domain.com, escriba *.domain.com.

Después de configurar el explorador, puede hacer clic en Inicio de sesión integrado de Windows en la página de inicio de sesión para volver a intentarlo.

Cuando Web Studio y Delivery Controller están instalados en máquinas diferentes, para que la autenticación integrada de Windows funcione, debe habilitar Permitir acceso de origen cruzado.

Siga estos pasos para habilitar Permitir acceso de origen cruzado:

1. Seleccione la casilla de verificación Permitir acceso de origen cruzado.
2. Agregue la URL del servidor de Web Studio a la lista de permitidos.

3. En el campo Introducir URL, introduzca la URL. Haga clic en Agregar para añadir más si es necesario.

   Nota

   • La URL debe seguir el formato correcto: <scheme>://<hostname>. Asegúrese de que no incluya rutas ni barras diagonales al final.
   • Se admiten direcciones IP y FQDN. Al agregar una URL, asegúrese de que se corresponda con la forma en que accede a Web Studio. Por ejemplo, si accede a Web Studio mediante una dirección IP, agregue la URL basada en la dirección IP a la lista.
   • Si utiliza un puerto no predeterminado, asegúrese de incluir el número de puerto.

4. Haga clic en Agregar para añadir más si es necesario.
5. Cuando haya terminado, haga clic en Listo para guardar y salir.

Establecer un nombre de dominio predeterminado para la página de inicio de sesión de Studio

Para rellenar automáticamente el campo Dominio de la página de inicio de sesión de Studio con un nombre de dominio, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. En el mosaico Configurar nombre de dominio, escriba un nombre de dominio según sea necesario.

3. Haga clic en Aplicar.

   Cuando un administrador accede a la página de inicio de sesión de Studio, el campo Dominio se rellena automáticamente con el nombre de dominio que configuró.

Administrar preferencias personales en Studio

Utilice la pestaña Mis preferencias en el nodo Configuración para administrar sus preferencias personales de vista e interacción en Studio. Estas configuraciones se aplican solo a su cuenta y no afectan a otros administradores. Las opciones disponibles incluyen:

• Fecha y hora: Configure su zona horaria predeterminada, formato de fecha y formato de hora. Estas configuraciones se utilizan en todo Studio para las visualizaciones relacionadas con la hora, como los reinicios programados y el autoescalado.
• Vista de carpetas: Elija si desea mostrar u ocultar la vista de carpetas en los nodos Catálogos de máquinas, Grupos de entrega y Aplicaciones.
• Orden de las pestañas en Buscar: Personalice el orden de las pestañas dentro del nodo Buscar.

Para configurar su vista preferida en Studio, siga estos pasos:

1. En Studio, vaya a Configuración > Mis preferencias.
2. Haga clic en Editar.

3. En el mosaico Fecha y hora, configure las siguientes opciones de formato:

   • Formato de fecha: Seleccione cómo mostrar la fecha (por ejemplo, aaaa/MM/dd). Para usar el formato de fecha asociado con el idioma que eligió para Studio, seleccione Coincidir con el idioma de la consola.
   • Formato de hora: Seleccione un formato de 12 horas (09:00 PM, por ejemplo) o un reloj de 24 horas (21:00, por ejemplo). Para usar el formato de hora asociado con el idioma que eligió para Studio, seleccione Coincidir con el idioma de la consola.

   • Zona horaria: Seleccione su zona horaria preferida. Para usar la zona horaria de su equipo, seleccione Coincidir con el idioma de la consola.

     Nota:

     • Para usar la configuración regional de su equipo para la fecha, la hora o la zona horaria, seleccione Coincidir con el idioma de la consola.
     • En Studio, puede pasar el ratón por encima de cualquier hora mostrada para ver su equivalente en su zona horaria local.

4. En el mosaico Vista de carpetas, seleccione si desea mostrar u ocultar la vista de carpetas en los nodos Catálogos de máquinas, Grupos de entrega y Aplicaciones.

5. En el mosaico Orden de tabulación en la búsqueda, arrastre y reordene las pestañas dentro del nodo Búsqueda.

6. Haga clic en Aplicar para guardar y aplicar los cambios inmediatamente.

Habilitar la resolución DNS

Para presentar nombres DNS en lugar de direcciones IP en el archivo ICA®, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. Active la opción Habilitar resolución DNS.

Establecer el tiempo de espera por inactividad para la consola de Studio

Puede establecer la duración de inactividad tras la cual los administradores cierran sesión automáticamente en la consola de Studio.

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.
2. Introduzca una duración que oscile entre 10 minutos y 24 horas.
3. Para aplicar esta configuración, actualice la página o cierre sesión y vuelva a iniciarla.

Centralizar la administración del sitio

Esta función le permite usar una consola de Web Studio para administrar varios sitios de Citrix Virtual Apps and Desktops. Para obtener más información, consulte Habilitar la administración de varios sitios.

Establecer un aviso personalizado en la página de inicio de sesión de Studio

Para establecer un aviso en la página de inicio de sesión, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Busque el mosaico Aviso de la página de inicio de sesión y marque la casilla Mostrar aviso en la página de inicio de sesión.

3. Haga clic en Modificar para abrir la página Aviso de la página de inicio de sesión y escriba un aviso de la página de inicio de sesión según sea necesario.

4. Haga clic en Guardar.

Mostrar el FQDN del DDC activo en la página de inicio de sesión de Studio

Para mostrar el FQDN del DDC utilizado para la sesión actual en la página de inicio de sesión de Studio, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Active Mostrar Delivery Controller conectado.

Configurar el servidor de registros

Configure el servidor de registros AOT (Always-on Tracing) y defina el ámbito de registro. Director se conecta al servidor de registros para recuperar registros para la supervisión y la solución de problemas.

Para configurar el servidor de registros y definir el ámbito de registro, siga estos pasos:

1. Inicie sesión en Web Studio y seleccione Configuración en el panel izquierdo.

2. Si no hay ningún servidor de registros configurado, haga clic en Agregar en el mosaico de Servidor de registros.

3. En la página de Servidor de registros que aparece, seleccione Habilitar el reenvío de registros al servidor de registros.

4. Seleccione qué componentes reenvían registros al servidor de registros:

   • Incluir Delivery Controllers: Reenvía registros de todos los Delivery Controllers al servidor de registros.
   • Seleccionar grupos de entrega: Reenvía registros de VDA dentro de grupos de entrega específicos al servidor de registros. De forma predeterminada, se selecciona Todos los grupos de entrega, lo que reenvía registros de VDA en todos los grupos de entrega. Para reenviar registros solo de VDA en grupos de entrega específicos, seleccione Seleccionar grupos de entrega específicos y, a continuación, elija los grupos que quiere incluir.

5. Introduzca la Authkey generada por el servidor de registros. Director utiliza esta clave para acceder al servidor de registros.

6. Haga clic en Guardar para aplicar la configuración.

Para actualizar el servidor de registros o modificar el ámbito de registro, haga clic en Modificar en el mosaico de Configuración > Servidor de registros.