Documentación de productos
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Ver PDF

Instala el VDA de Linux en Debian manualmente

April 21, 2026
Contribución de: 
C C

Importante:

Para instalaciones nuevas, te recomendamos usar la instalación sencilla para una instalación rápida. La instalación sencilla ahorra tiempo y trabajo, y es menos propensa a errores que la instalación manual detallada en este artículo.

Paso 1: Prepara la información de configuración y la máquina Linux

Paso 1a: Establece el nombre de host

Para asegurarte de que el nombre de host de la máquina se informe correctamente, modifica el archivo /etc/hostname para que contenga solo el nombre de host de la máquina.

hostname

Paso 1b: Asigna una dirección de bucle invertido al nombre de host

Asegúrate de que el nombre de dominio DNS y el nombre de dominio completo (FQDN) de la máquina se informen correctamente. La forma de hacerlo es modificar la siguiente línea del archivo /etc/hosts para incluir el FQDN y el nombre de host como las dos primeras entradas:

127.0.0.1 hostname-fqdn hostname localhost

Por ejemplo:

127.0.0.1 vda01.example.com vda01 localhost

Quita cualquier otra referencia a hostname-fqdn o hostname de otras entradas en el archivo.

Nota:

El VDA de Linux actualmente no admite la truncación de nombres NetBIOS. El nombre de host no debe exceder los 15 caracteres.

Consejo:

Usa solo los caracteres a–z, A–Z, 0–9 y el guion (-). Evita los guiones bajos (_), los espacios y otros símbolos. No inicies un nombre de host con un número ni lo termines con un guion. Esta regla también se aplica a los nombres de host de Delivery Controller.

Paso 1c: Comprueba el nombre de host

Reinicia la máquina y verifica que el nombre de host esté configurado correctamente:

hostname
<!--NeedCopy-->

Este comando devuelve solo el nombre de host de la máquina y no su FQDN.

Verifica que el FQDN esté configurado correctamente:

hostname -f
<!--NeedCopy-->

Este comando devuelve el FQDN de la máquina.

Paso 1d: Deshabilita el DNS de multidifusión

La configuración predeterminada tiene el DNS de multidifusión (mDNS) habilitado, lo que puede provocar resultados inconsistentes en la resolución de nombres.

Para deshabilitar mDNS, modifica /etc/nsswitch.conf y cambia la línea:

hosts: files mdns_minimal [NOTFOUND=return] dns

A:

hosts: files dns

Paso 1e: Comprueba la resolución de nombres y la accesibilidad del servicio

Verifica que puedes resolver el FQDN y hacer ping al controlador de dominio y a Delivery Controller™:

nslookup domain-controller-fqdn

ping domain-controller-fqdn

nslookup delivery-controller-fqdn

ping delivery-controller-fqdn
<!--NeedCopy-->

Si no puedes resolver el FQDN o hacer ping a alguna de estas máquinas, revisa los pasos antes de continuar.

Paso 1f: Configura la sincronización del reloj (chrony)

Mantener una sincronización precisa del reloj entre los VDA, los Delivery Controller y los controladores de dominio es crucial. Alojar el VDA de Linux como una máquina virtual (VM) puede causar problemas de desviación del reloj. Por esta razón, se prefiere sincronizar la hora con un servicio de hora remoto.

Instala chrony:

apt-get install chrony
<!--NeedCopy-->

Como usuario root, modifica /etc/chrony/chrony.conf y agrega una entrada de servidor para cada servidor de hora remoto:

server peer1-fqdn-or-ip-address iburst server peer2-fqdn-or-ip-address iburst

En una implementación típica, sincroniza la hora desde los controladores de dominio locales y no directamente desde los servidores públicos del grupo NTP. Agrega una entrada de servidor para cada controlador de dominio de Active Directory en el dominio.

Quita cualquier otra entrada de server o pool que aparezca, incluidas la dirección IP de bucle invertido, localhost y las entradas de servidor público *.pool.ntp.org.

Guarda los cambios y reinicia el demonio Chrony:

sudo systemctl restart chrony
<!--NeedCopy-->

Paso 1g: Instala los paquetes 

sudo apt-get install -y libsasl2-2

sudo apt-get install -y libgtk2.0-0
<!--NeedCopy-->

  • Paso 1h: Agrega repositorios para instalar las dependencias necesarias

Para Debian 11, agrega la línea deb http://deb.debian.org/debian/ bullseye main al archivo /etc/apt/sources.list.

Paso 1i: Instala y especifica una base de datos para usar

Nota:

  • Te recomendamos usar SQLite solo para el modo VDI y PostgreSQL para un modelo de entrega de escritorios compartidos alojados.

  • Para la instalación sencilla y MCS, puedes especificar SQLite o PostgreSQL para usar sin tener que instalarlos manualmente. A menos que se especifique lo contrario a través de /etc/xdl/db.conf, el VDA de Linux usa PostgreSQL de forma predeterminada.

  • Para instalaciones manuales, debes instalar SQLite, PostgreSQL o ambos manualmente. Si instalas tanto SQLite como PostgreSQL, puedes especificar cuál usar modificando /etc/xdl/db.conf después de instalar el paquete del VDA de Linux.

Esta sección describe cómo instalar PostgreSQL y SQLite, y cómo especificar cuál de ellos usar.

Instala PostgreSQL

Ejecuta los siguientes comandos para instalar PostgreSQL:

sudo apt-get update

sudo apt-get install -y postgresql

sudo apt-get install -y libpostgresql-jdbc-java
<!--NeedCopy-->

Ejecuta los siguientes comandos para iniciar PostgreSQL al arrancar la máquina o inmediatamente, respectivamente:

sudo systemctl enable postgresql

sudo systemctl start postgresql
<!--NeedCopy-->

  • Instala SQLite

  • Para Debian, ejecuta el siguiente comando para instalar SQLite:
sudo apt-get install -y sqlite3
<!--NeedCopy-->

Especifica una base de datos para usar

Si instalas tanto SQLite como PostgreSQL, puedes especificar cuál usar modificando /etc/xdl/db.conf después de instalar el paquete del VDA de Linux.

  1. Ejecuta /opt/Citrix/VDA/sbin/ctxcleanup.sh. Omite este paso si es una instalación nueva.
  2. Modifica /etc/xdl/db.conf para especificar una base de datos para usar.
  3. Ejecuta ctxsetup.sh.

Nota:

También puedes usar /etc/xdl/db.conf para configurar el número de puerto para PostgreSQL.

Paso 2: Prepara el hipervisor

Se requieren algunos cambios al ejecutar el VDA de Linux como una máquina virtual en un hipervisor compatible. Realiza los siguientes cambios según la plataforma de hipervisor en uso. No se requieren cambios si ejecutas la máquina Linux en hardware bare metal.

Corrige la sincronización de la hora en XenServer (anteriormente Citrix Hypervisor™)

Cuando la función de sincronización de la hora de XenServer® está habilitada, dentro de cada máquina virtual Linux paravirtualizada, experimentas problemas con NTP y XenServer. Ambos intentan gestionar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, asegúrate de que el reloj del sistema dentro de cada invitado Linux esté sincronizado con NTP. Este caso requiere deshabilitar la sincronización de la hora del host. No se requieren cambios en el modo HVM.

Si ejecutas un kernel de Linux paravirtualizado con las herramientas de máquina virtual de XenServer instaladas, puedes comprobar si la función de sincronización de la hora de XenServer está presente y habilitada desde dentro de la máquina virtual Linux:

su -
cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve 0 o 1:

  • 0 - La función de sincronización de la hora está habilitada y debe deshabilitarse.
  • 1 - La función de sincronización de la hora está deshabilitada y no se requiere ninguna acción adicional.

Si el archivo /proc/sys/xen/independent_wallclock no está presente, los siguientes pasos no son necesarios.

Si está habilitada, deshabilita la función de sincronización de la hora escribiendo 1 en el archivo:

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Para que este cambio sea permanente y persistente después de un reinicio, modifica el archivo /etc/sysctl.conf y agrega la línea:

xen.independent_wallclock = 1

Para verificar estos cambios, reinicia el sistema:

su -
cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve el valor 1.

Corrige la sincronización de la hora en Microsoft Hyper-V

Las máquinas virtuales Linux con los Servicios de integración de Linux de Hyper-V instalados pueden usar la función de sincronización de la hora de Hyper-V para usar la hora del sistema operativo host. Para asegurarte de que el reloj del sistema permanezca preciso, habilita esta función junto con los servicios NTP.

Desde el sistema operativo de administración:

  1. Abre la consola del Administrador de Hyper-V.
  2. Para la configuración de una máquina virtual Linux, selecciona Servicios de integración.
  3. Asegúrate de que la opción Sincronización de la hora esté seleccionada.

Nota:

Este enfoque es diferente al de VMware y XenServer (anteriormente Citrix Hypervisor), donde la sincronización de la hora del host está deshabilitada para evitar conflictos con NTP. La sincronización de la hora de Hyper-V puede coexistir y complementar la sincronización de la hora de NTP.

Corrige la sincronización de la hora en ESX y ESXi

Cuando la función de sincronización de la hora de VMware está habilitada, dentro de cada máquina virtual Linux paravirtualizada, experimentas problemas con NTP y el hipervisor. Ambos intentan sincronizar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, asegúrate de que el reloj del sistema dentro de cada invitado Linux esté sincronizado con NTP. Este caso requiere deshabilitar la sincronización de la hora del host.

Si ejecutas un kernel de Linux paravirtualizado con VMware Tools instalado:

  1. Abre vSphere Client.
  2. Modifica la configuración de la máquina virtual Linux.
  3. En el cuadro de diálogo Propiedades de la máquina virtual, abre la ficha Opciones.
  4. Selecciona VMware Tools.
  5. En el cuadro Avanzado, desmarca Sincronizar la hora del invitado con el host.

Paso 3: Agrega la máquina virtual Linux al dominio de Windows

Los siguientes métodos están disponibles para agregar máquinas Linux al dominio de Active Directory (AD):

Sigue las instrucciones según el método elegido.

Nota:

Los inicios de sesión pueden fallar cuando se utiliza el mismo nombre de usuario para la cuenta local en el VDA de Linux y la cuenta en AD.

Samba Winbind

Instala o actualiza los paquetes necesarios 

sudo apt-get install winbind samba libnss-winbind libpam-winbind krb5-config krb5-locales krb5-user
<!--NeedCopy-->

Habilita el demonio Winbind para que se inicie al arrancar la máquina

El demonio Winbind debe configurarse para que se inicie al arrancar la máquina:

sudo systemctl enable winbind
<!--NeedCopy-->

Nota:

Asegúrate de que el script winbind se encuentre en /etc/init.d.

Configura Kerberos

Abre /etc/krb5.conf como usuario root y realiza las siguientes configuraciones:

Nota:

Configura Kerberos según tu infraestructura de AD. Las siguientes configuraciones están pensadas para el modelo de dominio único y bosque único.

[libdefaults]

default_realm = REALM

dns_lookup_kdc = false

[realms]

REALM = {

admin_server = domain-controller-fqdn

kdc = domain-controller-fqdn

}

[domain_realm]

domain-dns-name = REALM

.domain-dns-name = REALM

El parámetro domain-dns-name en este contexto es el nombre de dominio DNS, como example.com. El REALM es el nombre del reino de Kerberos en mayúsculas, como EXAMPLE.COM.

Configura la autenticación de Winbind

Abre /etc/samba/smb.conf ejecutando el comando vim /etc/samba/smb.conf y luego realiza las siguientes configuraciones:

[global]

workgroup = WORKGROUP

security = ADS

realm = REALM

encrypt passwords = yes

idmap config *:range = 16777216-33554431

kerberos method = secrets and keytab

winbind refresh tickets = yes

template shell = /bin/bash

WORKGROUP es el primer campo en REALM, y REALM es el nombre del reino Kerberos en mayúsculas.

Configurar nsswitch

Abre /etc/nsswitch.conf y agrega winbind a las siguientes líneas:

passwd: files systemd winbind group: files systemd winbind

Unirse a un dominio de Windows

Tu controlador de dominio debe ser accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

sudo net ads join <Kerberos realm name in uppercase> -U <domain user with permission to add computers to the domain>
<!--NeedCopy-->

Reiniciar Winbind 

sudo systemctl restart winbind
<!--NeedCopy-->

Configurar PAM para Winbind

Ejecuta el siguiente comando y asegúrate de que las opciones Autenticación Winbind NT/Active Directory y Crear directorio personal al iniciar sesión estén seleccionadas:

sudo pam-auth-update
<!--NeedCopy-->

Sugerencia:

El demonio winbind solo permanece en ejecución si la máquina está unida a un dominio.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA, ya sean Windows o Linux, tengan un objeto de equipo en Active Directory.

Ejecuta el comando net ads de Samba para verificar que la máquina está unida a un dominio:

sudo net ads testjoin
<!--NeedCopy-->

Ejecuta el siguiente comando para verificar información adicional del dominio y del objeto de equipo:

sudo net ads info
<!--NeedCopy-->

Verificar la configuración de Kerberos

Para verificar que Kerberos está configurado correctamente para su uso con el VDA de Linux, verifica que el archivo keytab del sistema se haya creado y contenga claves válidas:

sudo klist -ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las diversas combinaciones de nombres principales y conjuntos de cifrado. Ejecuta el comando Kerberos kinit para autenticar la máquina con el controlador de dominio usando estas claves:

sudo kinit -k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de la máquina y del reino deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución del shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre del reino Kerberos. Asegúrate de usar el nombre del reino. Si este comando se ejecuta correctamente, no se muestra ninguna salida.

Verifica que el ticket TGT para la cuenta de la máquina se haya almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Examina los detalles de la cuenta de la máquina usando:

-  sudo net ads status
<!--NeedCopy-->

Verificar la autenticación de usuario

Usa la herramienta wbinfo para verificar que los usuarios del dominio pueden autenticarse con el dominio:

wbinfo --krb5auth=domain\\username%password
<!--NeedCopy-->

El dominio especificado aquí es el nombre de dominio de AD, no el nombre del reino Kerberos. Para el shell bash, el carácter de barra invertida (\) debe escaparse con otra barra invertida. Este comando devuelve un mensaje que indica éxito o fallo.

Para verificar que el módulo PAM de Winbind está configurado correctamente, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username

id -u
<!--NeedCopy-->

Nota:

Para ejecutar un comando SSH correctamente, asegúrate de que SSH esté habilitado y funcionando correctamente.

Verifica que se creó un archivo de caché de credenciales Kerberos correspondiente para el uid devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales Kerberos del usuario son válidos y no han caducado:

klist
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con el Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Sugerencia:

Si logras autenticar al usuario pero no puedes mostrar tu escritorio al iniciar sesión con una cuenta de dominio, reinicia la máquina e inténtalo de nuevo.

Servicio de autenticación Quest

Configurar Quest en el controlador de dominio

Asume que has instalado y configurado el software Quest en los controladores de dominio de Active Directory, y que se te han concedido privilegios administrativos para crear objetos de equipo en Active Directory.

Habilitar a los usuarios del dominio para iniciar sesión en máquinas VDA de Linux

Para permitir que los usuarios del dominio establezcan sesiones HDX™ en una máquina VDA de Linux:

  1. En la consola de administración Usuarios y equipos de Active Directory, abre las propiedades del usuario de Active Directory para esa cuenta de usuario.
  2. Selecciona la ficha Cuenta Unix.
  3. Marca Habilitado para Unix.
  4. Establece el Número GID principal en el ID de grupo de un grupo de usuarios de dominio real.

Nota:

Estas instrucciones son equivalentes para configurar usuarios de dominio para iniciar sesión usando la consola, RDP, SSH o cualquier otro protocolo de acceso remoto.

Configurar Quest en el VDA de Linux

Solucionar la aplicación de la política de SELinux

El entorno predeterminado de RHEL tiene SELinux completamente aplicado. Esta aplicación interfiere con los mecanismos IPC de socket de dominio Unix utilizados por Quest e impide que los usuarios del dominio inicien sesión.

La forma conveniente de solucionar este problema es deshabilitar SELinux. Como usuario root, edita /etc/selinux/config y cambia la configuración de SELinux:

SELINUX=disabled

Este cambio requiere reiniciar el equipo:

reboot
<!--NeedCopy-->

Importante:

Usa esta configuración con cuidado. Volver a habilitar la aplicación de la política de SELinux después de deshabilitarla puede provocar un bloqueo completo, incluso para el usuario root y otros usuarios locales.

Configurar el demonio VAS

La renovación automática de los tickets Kerberos debe estar habilitada y desconectada. La autenticación (inicio de sesión sin conexión) debe estar deshabilitada:

-  sudo /opt/quest/bin/vastool configure vas vasd auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth allow-disconnected-auth false
<!--NeedCopy-->

Este comando establece el intervalo de renovación en nueve horas (32 400 segundos), lo que es una hora menos que la duración predeterminada del ticket de 10 horas. Establece este parámetro en un valor inferior en sistemas con una duración de ticket más corta.

Configurar PAM y NSS

Para habilitar el inicio de sesión de usuarios de dominio a través de HDX y otros servicios como su, ssh y RDP, ejecuta los siguientes comandos para configurar PAM y NSS manualmente:

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss
<!--NeedCopy-->

Unir el dominio de Windows

Une el equipo Linux al dominio de Active Directory mediante el comando vastool de Quest:

sudo /opt/quest/bin/vastool -u user join domain-name
<!--NeedCopy-->

El usuario es cualquier usuario de dominio con permisos para unir equipos al dominio de Active Directory. El nombre-de-dominio es el nombre DNS del dominio, por ejemplo, example.com.

Reinicia el equipo Linux después de unirte al dominio.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todos los equipos VDA, ya sean Windows o Linux, tengan un objeto de equipo en Active Directory. Para verificar que un equipo Linux unido a Quest está en el dominio:

sudo /opt/quest/bin/vastool info domain
<!--NeedCopy-->

Si el equipo está unido a un dominio, este comando devuelve el nombre del dominio. Si el equipo no está unido a ningún dominio, aparece el siguiente error:

ERROR: No domain could be found. ERROR: VAS_ERR_CONFIG: at ctx.c:414 in _ctx_init_default_realm default_realm not configured in vas.conf. Computer may not be joined to domain

Verificar la autenticación de usuarios

Para verificar que Quest puede autenticar usuarios de dominio a través de PAM, inicia sesión en el VDA de Linux con una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username

id -u
<!--NeedCopy-->

Verifica que se haya creado un archivo de caché de credenciales Kerberos correspondiente para el UID devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales Kerberos sean válidos y no hayan caducado:

/opt/quest/bin/vastool klist
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Continúa con el Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Centrify DirectControl

Unir el dominio de Windows

Con el agente Centrify DirectControl instalado, une el equipo Linux al dominio de Active Directory mediante el comando adjoin de Centrify:

su –
adjoin -w -V -u user domain-name
<!--NeedCopy-->

El parámetro usuario es cualquier usuario de dominio de Active Directory con permisos para unir equipos al dominio de Active Directory. El parámetro nombre-de-dominio es el nombre del dominio al que se unirá el equipo Linux.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todos los equipos VDA, ya sean Windows o Linux, tengan un objeto de equipo en Active Directory. Para verificar que un equipo Linux unido a Centrify está en el dominio:

su –

adinfo
<!--NeedCopy-->

Verifica que el valor Unido al dominio sea válido y que el modo CentrifyDC devuelva conectado. Si el modo se queda atascado en el estado inicial, el cliente de Centrify está experimentando problemas de conexión o autenticación con el servidor.

Hay información más completa del sistema y de diagnóstico disponible usando:

adinfo --sysinfo all

adinfo --diag
<!--NeedCopy-->

Prueba la conectividad con los diversos servicios de Active Directory y Kerberos.

adinfo --test
<!--NeedCopy-->

Continúa con el Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

SSSD

Configurar Kerberos

Ejecuta el siguiente comando para instalar Kerberos:

sudo apt-get install krb5-user
<!--NeedCopy-->

Para configurar Kerberos, abre /etc/krb5.conf como root y establece los parámetros:

Nota:

Configura Kerberos según tu infraestructura de AD. Las siguientes configuraciones están pensadas para el modelo de dominio único y bosque único.

[libdefaults]

default_realm = REALM

dns_lookup_kdc = false

rdns = false

[realms]

  • REALM = {

  • admin_server = domain-controller-fqdn

kdc = domain-controller-fqdn

}

[domain_realm]

nombre-dns-dominio = REALM

.nombre-dns-dominio = REALM

El parámetro nombre-dns-dominio en este contexto es el nombre de dominio DNS, como example.com. El REALM es el nombre del ámbito Kerberos en mayúsculas, como EXAMPLE.COM.

Unir el dominio

SSSD debe configurarse para usar Active Directory como su proveedor de identidades y Kerberos para la autenticación. Sin embargo, SSSD no proporciona funciones de cliente de AD para unir el dominio y administrar el archivo keytab del sistema. Puedes usar adcli, realmd o Samba en su lugar.

Nota:

Esta sección solo proporciona información para adcli y Samba.

  • Si usas adcli para unir el dominio, completa los siguientes pasos:

  1. Instala adcli.

    
-  sudo apt-get install adcli

<!--NeedCopy-->
    1. Une el dominio con adcli.

  • Elimina el archivo keytab del sistema antiguo y une el dominio usando:

     su -

 rm -rf /etc/krb5.keytab

 adcli join domain-dns-name -U user -H hostname-fqdn
 <!--NeedCopy-->

    El usuario es un usuario de dominio con permisos para agregar máquinas al dominio. El hostname-fqdn es el nombre de host en formato FQDN para la máquina.

    La opción -H es necesaria para que adcli genere SPN en el formato de host/hostname-fqdn@REALM, que el VDA de Linux requiere.

  1. Verifica el keytab del sistema.

    Ejecuta el comando sudo klist -ket para asegurarte de que el archivo keytab del sistema se haya creado.

    Verifica que la marca de tiempo de cada clave coincida con la hora en que la máquina se unió al dominio.

  • Si usas Samba para unir el dominio, completa los siguientes pasos:

    1. Instala el paquete.
     -  sudo apt-get install samba krb5-user

 <!--NeedCopy-->

  1. Configura Samba.

    Abre /etc/samba/smb.conf y aplica las siguientes configuraciones:

    [global]

    workgroup = WORKGROUP

    security = ADS

    realm = REALM

    client signing = yes

    client use spnego = yes

    kerberos method = secrets and keytab

    WORKGROUP es el primer campo en REALM, y REALM es el nombre del ámbito Kerberos en mayúsculas.

  2. Une el dominio con Samba.

    Tu controlador de dominio debe ser accesible y debes tener una cuenta de Windows con permisos para agregar equipos al dominio.

    sudo net ads join <the Kerberos realm name in uppercase> -U <domain user with permission to add computers to the domain>
<!--NeedCopy-->

Configurar SSSD

Instalar o actualizar los paquetes necesarios:

Instala los paquetes de SSSD y configuración necesarios si aún no están instalados:

sudo apt-get install sssd
<!--NeedCopy-->

Si los paquetes ya están instalados, se recomienda una actualización:

sudo apt-get install --only-upgrade sssd
<!--NeedCopy-->

Configurar SSSD

Se requieren cambios en la configuración de SSSD antes de iniciar el demonio SSSD. Para algunas versiones de SSSD, el archivo de configuración /etc/sssd/sssd.conf no se instala de forma predeterminada y debe crearse manualmente. Como root, crea o abre /etc/sssd/sssd.conf y aplica las siguientes configuraciones:

[sssd]

services = nss, pam

config_file_version = 2

domains = nombre-dns-dominio

[domain/nombre-dns-dominio]

id_provider = ad

access_provider = ad

auth_provider = krb5

krb5_realm = REALM

# Establece krb5_renewable_lifetime más alto si la vida útil de renovación de TGT es superior a 14 días

krb5_renewable_lifetime = 14d

# Establece krb5_renew_interval en un valor inferior si la vida útil del ticket TGT es inferior a 2 horas

krb5_renew_interval = 1h

krb5_ccachedir = /tmp

krb5_ccname_template = FILE:%d/krb5cc_%U

# Esta configuración de ldap_id_mapping también es el valor predeterminado

ldap_id_mapping = true

override_homedir = /home/%d/%u

default_shell = /bin/bash

ad_gpo_map_remote_interactive = +ctxhdx

Nota:

ldap_id_mapping está configurado como **true** para que el propio SSSD se encargue de asignar los SID de Windows a los UID de Unix. De lo contrario, Active Directory debe poder proporcionar extensiones POSIX. El servicio PAM ctxhdx se agrega a ad_gpo_map_remote_interactive.

El parámetro **domain-dns-name** en este contexto es el nombre de dominio DNS, como example.com. El *REALM* es el nombre del reino Kerberos en mayúsculas, como EXAMPLE.COM. No es necesario configurar el nombre de dominio NetBIOS.

Para obtener información sobre la configuración, consulta las páginas man de sssd.conf y sssd-ad.

El demonio SSSD requiere que el archivo de configuración solo tenga permisos de lectura para el propietario:

sudo chmod 0600 /etc/sssd/sssd.conf
<!--NeedCopy-->

Iniciar el demonio SSSD

Ejecuta los siguientes comandos para iniciar el demonio SSSD ahora y para habilitar que el demonio se inicie al arrancar la máquina:

sudo systemctl start sssd

sudo systemctl enable sssd
<!--NeedCopy-->

-  #### Configuración de PAM

Ejecuta el siguiente comando y asegúrate de que las opciones **Autenticación SSS** y **Crear directorio personal al iniciar sesión** estén seleccionadas:

sudo pam-auth-update
<!--NeedCopy-->

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory.

  • Si usas **adcli** para verificar la pertenencia al dominio, ejecuta el comando `sudo adcli info domain-dns-name` para mostrar la información del dominio.

     -  Si usas `**Samba**` para verificar la pertenencia al dominio, ejecuta el comando `` `sudo net ads testjoin` `` para verificar que la máquina está unida a un dominio y el comando `` `sudo net ads info` `` para verificar información adicional del dominio y del objeto de equipo.

Verificar la configuración de Kerberos

Para verificar que Kerberos está configurado correctamente para su uso con el VDA de Linux, verifica que el archivo keytab del sistema se ha creado y contiene claves válidas:

sudo klist -ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las diversas combinaciones de nombres principales y conjuntos de cifrado. Ejecuta el comando Kerberos `kinit` para autenticar la máquina con el controlador de dominio usando estas claves:

sudo kinit -k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de la máquina y del reino deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución de la shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre del reino Kerberos. Asegúrate de que se usa el nombre del reino. Si este comando se ejecuta correctamente, no se muestra ninguna salida.

Verifica que el TGT para la cuenta de la máquina se ha almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Verificar la autenticación de usuario

SSSD no proporciona una herramienta de línea de comandos para probar la autenticación directamente con el demonio, y solo se puede hacer a través de PAM.

Para verificar que el módulo PAM de SSSD está configurado correctamente, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username

id -u

klist

exit
<!--NeedCopy-->

Verifica que los tickets Kerberos devueltos por el comando **klist** son correctos para ese usuario y no han caducado.

Como usuario root, verifica que se ha creado un archivo de caché de tickets correspondiente para el uid devuelto por el comando **id -u** anterior:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión en KDE o Gnome Display Manager. Continúa con el Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

PBIS

Descargar el paquete PBIS necesario 

sudo wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh
<!--NeedCopy-->

Hacer ejecutable el script de instalación de PBIS 

sudo chmod +x pbis-open-9.1.0.551.linux.x86_64.deb.sh
<!--NeedCopy-->

Ejecutar el script de instalación de PBIS 

sudo sh pbis-open-9.1.0.551.linux.x86_64.deb.sh
<!--NeedCopy-->

Unirse al dominio de Windows

Tu controlador de dominio debe ser accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar equipos al dominio:

sudo /opt/pbis/bin/domainjoin-cli join domain-name user
<!--NeedCopy-->

El **usuario** es un usuario de dominio que tiene permisos para agregar equipos al dominio de Active Directory. El **nombre-de-dominio** es el nombre DNS del dominio, por ejemplo, example.com.

Nota: Para establecer Bash como la shell predeterminada, ejecuta el comando **sudo /opt/pbis/bin/config LoginShellTemplate/bin/bash**.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a PBIS está en el dominio:

/opt/pbis/bin/domainjoin-cli query
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve la información sobre el dominio AD y la OU a los que está unida actualmente. De lo contrario, solo aparece el nombre de host.

Verificar la autenticación de usuario

Para verificar que PBIS puede autenticar usuarios de dominio a través de PAM, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

sudo ssh localhost -l domain\\user

id -u
<!--NeedCopy-->

Verifica que se ha creado un archivo de caché de credenciales Kerberos correspondiente para el UID devuelto por el comando **id -u**:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Continúa con el Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Paso 4: Instalar .NET Runtime 6.0

Antes de instalar el VDA de Linux, instala .NET Runtime 6.0 siguiendo las instrucciones en https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers.

Después de instalar .NET Runtime 6.0, ejecuta el comando which dotnet para encontrar la ruta de tu entorno de ejecución.

Según la salida del comando, establece la ruta del binario del entorno de ejecución de .NET. Por ejemplo, si la salida del comando es /aa/bb/dotnet, usa /aa/bb como la ruta del binario de .NET.

Paso 5: Descarga el paquete de Linux VDA

  1. Ve a la página de descarga de Citrix Virtual Apps and Desktops.
  2. Expande la versión adecuada de Citrix Virtual Apps and Desktops.

  3. Expande Componentes para encontrar el Linux VDA. Por ejemplo:

    Componentes para Citrix Virtual Apps and Desktops

  4. Haz clic en el enlace de Linux VDA para acceder a las descargas de Linux VDA.

    Descargas de Linux VDA

  5. Descarga el paquete de Linux VDA que coincida con tu distribución de Linux.

  6. Descarga la clave pública GPG que puedes usar para verificar la integridad del paquete de Linux VDA. Por ejemplo:

    Clave pública GPG

    Para verificar la integridad del paquete de Linux VDA, ejecuta los siguientes comandos para importar la clave pública en la base de datos DEB y para comprobar la integridad del paquete:

    sudo apt-get install dpkg-sig
gpg --import <path to the public key>
dpkg-sig --verify <path to the Linux VDA package>
<!--NeedCopy-->

Paso 6: Instala el Linux VDA

Paso 6a: Instala el Linux VDA

Instala el software de Linux VDA usando el gestor de paquetes de Debian:

sudo dpkg -i xendesktopvda_<version>.debian11_amd64.deb
<!--NeedCopy-->

Lista de dependencias para Debian 11:

libnss3-tools >= 2:3.61

libfuse2 >= 2.9

openjdk-11-jdk >= 11

imagemagick >= 8:6.9.10

ufw >= 0.36

desktop-base >= 10.0.2

libxrandr2 >= 2:1.5.1

libxtst6 >= 2:1.2.3

libxm4 >= 2.3.8

util-linux >= 2.33

gtk3-nocsd >= 3

bash >= 5.0

findutils >= 4.6.0

sed >= 4.7

cups >= 2.2

ghostscript >= 9.53~

libmspack0 >= 0.10

ibus >= 1.5

libgoogle-perftools4 >= 2.7~

libpython3.9 >= 3.9~

libsasl2-modules-gssapi-mit >= 2.1.~

libqt5widgets5 >= 5.5~

mutter >= 3.38.6~

libqrencode4 >= 4.0.0

libimlib2 >= 1.5.1
<!--NeedCopy-->

Nota:

Para una matriz de las distribuciones de Linux y las versiones de Xorg que esta versión de Linux VDA admite, consulta Requisitos del sistema.

Paso 6b: Actualiza el Linux VDA (opcional)

El Linux VDA admite actualizaciones desde la versión más reciente. Por ejemplo, puedes actualizar el Linux VDA de 2308 a 2311 y de 1912 LTSR a 2203 LTSR.

sudo dpkg -i <PATH>/<Linux VDA deb>
<!--NeedCopy-->

Nota:

Actualizar una instalación existente sobrescribe los archivos de configuración en /etc/xdl. Antes de realizar una actualización, asegúrate de hacer una copia de seguridad de los archivos.

Paso 7: Instala los controladores NVIDIA GRID

Habilitar HDX 3D Pro requiere que instales los controladores NVIDIA GRID en tu hipervisor y en las máquinas VDA.

Para instalar y configurar el NVIDIA GRID Virtual GPU Manager (el controlador de host) en los hipervisores específicos, consulta las siguientes guías:

    -  [XenServer](/es-es/xenserver/8/graphics/vm-graphics-config#install-the-nvidia-drivers)
    -  [VMware ESX](https://docs.nvidia.com/vgpu/latest/grid-software-quick-start-guide/index.html#installing-grid-vgpu-manager-vmware-vsphere)

Para instalar y configurar los controladores de VM invitados de NVIDIA GRID, realiza los siguientes pasos generales:

  1. Asegúrate de que la VM invitada esté apagada.
  2. En el panel de control del hipervisor, asigna una GPU a la VM.
  3. Inicia la VM.
  4. Instala el controlador de VM invitado en la VM.

Paso 8: Configura el Linux VDA

Nota:

Antes de configurar el entorno de ejecución, asegúrate de que la configuración regional en_US.UTF-8 esté instalada en tu sistema operativo. Si la configuración regional no está disponible en tu sistema operativo, ejecuta el comando sudo locale-gen en_US.UTF-8. Para Debian, edita el archivo /etc/locale.gen descomentando la línea # en_US.UTF-8 UTF-8 y luego ejecuta el comando sudo locale-gen.

Después de instalar el paquete, debes configurar el Linux VDA ejecutando el script ctxsetup.sh. Antes de realizar cualquier cambio, el script verifica el entorno y se asegura de que todas las dependencias estén instaladas. Si es necesario, puedes volver a ejecutar el script en cualquier momento para cambiar la configuración.

Puedes ejecutar el script manualmente con indicaciones o automáticamente con respuestas preconfiguradas. Revisa la Ayuda sobre el script antes de continuar:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh --help
<!--NeedCopy-->

Configuración guiada

Ejecuta una configuración manual con preguntas guiadas:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Configuración automatizada

Para una instalación automatizada, las opciones requeridas por el script de configuración se pueden proporcionar con variables de entorno. Si todas las variables requeridas están presentes, el script no solicita ninguna información al usuario, lo que permite un proceso de instalación mediante script.

Las variables de entorno admitidas incluyen:

  • CTX_XDL_NON_DOMAIN_JOINED=’y|n’ – Si se debe unir la máquina a un dominio. El valor predeterminado es ‘n’. Para escenarios unidos a un dominio, establécelo en ‘n’.

  • CTX_XDL_AD_INTEGRATION=’winbind|sssd|centrify|pbis|quest’ – El Linux VDA requiere la configuración de Kerberos para autenticarse con los Delivery Controllers. La configuración de Kerberos se determina a partir de la herramienta de integración de Active Directory instalada y configurada en el sistema.

  • CTX_XDL_DDC_LIST=’<list-ddc-fqdns>‘ – El Linux VDA requiere una lista de nombres de dominio completos (FQDN) de Delivery Controller separados por espacios para usar al registrarse con un Delivery Controller. Se debe especificar al menos un FQDN o CNAME.

  • CTX_XDL_VDI_MODE=’y|n’ – Si se debe configurar la máquina como un modelo de entrega de escritorio dedicado (VDI) o un modelo de entrega de escritorio compartido alojado. Para entornos HDX 3D Pro, establece el valor en ‘y’.

  • CTX_XDL_HDX_3D_PRO=’y|n’ – El Linux VDA admite HDX 3D Pro, un conjunto de tecnologías de aceleración de GPU diseñadas para optimizar la virtualización de aplicaciones gráficas enriquecidas. Si se selecciona HDX 3D Pro, el VDA se configura para el modo de escritorios VDI (sesión única), es decir, CTX_XDL_VDI_MODE=‘y’.

  • CTX_XDL_START_SERVICE=’y|n’ – Determina si los servicios de Linux VDA se inician cuando la configuración está completa.

    • CTX_XDL_REGISTER_SERVICE=’y|n’ – Los servicios de Linux Virtual Desktop se inician después del arranque de la máquina.

    • CTX_XDL_ADD_FIREWALL_RULES=’y|n’ – Los servicios de Linux VDA requieren que se permitan las conexiones de red entrantes a través del firewall del sistema. Puedes abrir los puertos requeridos (por defecto los puertos 80 y 1494) automáticamente en el firewall del sistema para Linux Virtual Desktop.

  • CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/mate – Especifica el entorno de escritorio GNOME, GNOME Classic o MATE para usar en las sesiones. Si dejas la variable sin especificar, se usa el escritorio predeterminado configurado en el VDA.

    También puedes cambiar el entorno de escritorio para un usuario de sesión de destino completando los siguientes pasos:

    1. Crea un archivo .xsession en el directorio $HOME/<username> del VDA.

    2. Edita el archivo .xsession para especificar un entorno de escritorio basado en las distribuciones.

      • Para el escritorio MATE

         MSESSION="$(type -p mate-session)"  
 if [ -n "$MSESSION" ]; then  
   exec mate-session  
 fi

      • Para el escritorio GNOME Classic

         GSESSION="$(type -p gnome-session)"  
 if [ -n "$GSESSION" ]; then  
 export GNOME_SHELL_SESSION_MODE=classic  
 exec gnome-session --session=gnome-classic  
 fi

      • Para el escritorio GNOME

         GSESSION="$(type -p gnome-session)"  
 if [ -n "$GSESSION" ]; then  
 exec gnome-session  
 fi
    3. Comparte el permiso de archivo 700 con el usuario de sesión de destino.

    A partir de la versión 2209, los usuarios de sesión pueden personalizar sus entornos de escritorio. Para habilitar esta función, debes instalar entornos de escritorio intercambiables en el VDA con antelación. Para obtener más información, consulta Entornos de escritorio personalizados por usuarios de sesión.

  • CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – La ruta para instalar .NET Runtime 6.0 para admitir el nuevo servicio de agente de broker (ctxvda). La ruta predeterminada es ‘/usr/bin’.

  • CTX_XDL_VDA_PORT=port-number – El VDA de Linux se comunica con los Delivery Controllers a través de un puerto TCP/IP.

  • CTX_XDL_SITE_NAME=<dns-name> – El VDA de Linux detecta servidores LDAP a través de DNS. Para limitar los resultados de la búsqueda de DNS a un sitio local, especifica un nombre de sitio DNS. Si no es necesario, establécelo en ’<none>‘.

  • CTX_XDL_LDAP_LIST=’<list-ldap-servers>‘ – El VDA de Linux consulta DNS para detectar servidores LDAP. Si DNS no puede proporcionar registros de servicio LDAP, puedes proporcionar una lista de FQDN de LDAP separados por espacios con puertos LDAP. Por ejemplo, ad1.mycompany.com:389 ad2.mycompany.com:3268 ad3.mycompany.com:3268. Para habilitar consultas LDAP más rápidas dentro de un bosque de Active Directory, habilita el Catálogo global en un controlador de dominio y especifica el número de puerto LDAP relevante como 3268. Esta variable se establece en ’<none>‘ de forma predeterminada.

  • CTX_XDL_SEARCH_BASE=search-base-set – El VDA de Linux consulta LDAP a través de una base de búsqueda establecida en la raíz del dominio de Active Directory (por ejemplo, DC=mycompany,DC=com). Para mejorar el rendimiento de la búsqueda, puedes especificar una base de búsqueda (por ejemplo, OU=VDI,DC=mycompany,DC=com). Si no es necesario, establécelo en ’<none>‘.

  • CTX_XDL_SUPPORT_DDC_AS_CNAME=’y|n’ – El VDA de Linux admite la especificación de un nombre de Delivery Controller mediante un registro DNS CNAME.

Establece la variable de entorno y ejecuta el script de configuración:

export CTX_XDL_NON_DOMAIN_JOINED='n'
export CTX_XDL_AD_INTEGRATION=winbind|centrify|sssd|pbis|quest
export CTX_XDL_DDC_LIST='<list-ddc-fqdns>'
export CTX_XDL_VDI_MODE='y|n'
export CTX_XDL_HDX_3D_PRO='y|n'
export CTX_XDL_START_SERVICE='y|n'
export CTX_XDL_REGISTER_SERVICE='y|n'
export CTX_XDL_ADD_FIREWALL_RULES='y|n'
export CTX_XDL_DESKTOP_ENVIRONMENT= gnome|gnome-classic|mate|'<none>'
export CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>'
export CTX_XDL_VDA_PORT='<port-number>'
export CTX_XDL_SITE_NAME='<dns-site-name>'|'<none>'
export CTX_XDL_LDAP_LIST='<list-ldap-servers>'|'<none>'
export CTX_XDL_SEARCH_BASE='<search-base-set>'|'<none>'
export CTX_XDL_SUPPORT_DDC_AS_CNAME='y|n'
sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh --silent
<!--NeedCopy-->

Al ejecutar el comando sudo, escribe la opción -E para pasar las variables de entorno existentes al nuevo shell que crea. Te recomendamos que crees un archivo de script de shell a partir de los comandos anteriores con #!/bin/bash como primera línea.

Alternativamente, puedes especificar todos los parámetros mediante un solo comando:

sudo CTX_XDL_NON_DOMAIN_JOINED='n' \
CTX_XDL_AD_INTEGRATION=winbind|centrify|sssd|pbis|quest \
CTX_XDL_DDC_LIST='<list-ddc-fqdns>' \
CTX_XDL_VDI_MODE='y|n' \
CTX_XDL_HDX_3D_PRO='y|n' \
CTX_XDL_START_SERVICE='y|n' \
CTX_XDL_REGISTER_SERVICE='y|n' \
CTX_XDL_ADD_FIREWALL_RULES='y|n' \
CTX_XDL_DESKTOP_ENVIRONMENT= gnome|gnome-classic|mate|'<none>' \
CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>' \
CTX_XDL_VDA_PORT='<port-number>' \
CTX_XDL_SITE_NAME='<dns-site-name>'|'<none>' \
CTX_XDL_LDAP_LIST='<list-ldap-servers>'|'<none>' \
CTX_XDL_SEARCH_BASE='<search-base-set>'|'<none>' \
CTX_XDL_SUPPORT_DDC_AS_CNAME='y|n' \
/opt/Citrix/VDA/sbin/ctxsetup.sh --silent
<!--NeedCopy-->

Quitar cambios de configuración

En algunos escenarios, es posible que tengas que quitar los cambios de configuración realizados por el script ctxsetup.sh sin desinstalar el paquete VDA de Linux.

Revisa la Ayuda sobre este script antes de continuar:

sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh --help
<!--NeedCopy-->

Para quitar los cambios de configuración:

sudo /opt/Citrix/VDA/sbin/ctxcleanup.sh
<!--NeedCopy-->

Importante:

Este script elimina todos los datos de configuración de la base de datos y deja el VDA de Linux inoperable.

Registros de configuración

Los scripts ctxsetup.sh y ctxcleanup.sh muestran errores en la consola, con información adicional escrita en el archivo de registro de configuración /tmp/xdl.configure.log.

Reinicia los servicios del VDA de Linux para que los cambios surtan efecto.

Desinstalar el software VDA de Linux

Para comprobar si el VDA de Linux está instalado y ver la versión del paquete instalado:

dpkg -l xendesktopvda
<!--NeedCopy-->

Para ver información más detallada:

apt-cache show xendesktopvda
<!--NeedCopy-->

Para desinstalar el software VDA de Linux:

dpkg -r xendesktopvda
<!--NeedCopy-->

Nota:

La desinstalación del software VDA de Linux elimina los datos de configuración asociados de PostgreSQL y otros. Sin embargo, el paquete PostgreSQL y otros paquetes dependientes que se configuraron antes de la instalación del VDA de Linux no se eliminan.

Sugerencia:

La información de esta sección no cubre la eliminación de paquetes dependientes, incluido PostgreSQL.

Paso 9: Ejecuta XDPing

Ejecuta sudo /opt/Citrix/VDA/bin/xdping para comprobar si hay problemas de configuración comunes en un entorno VDA de Linux. Para obtener más información, consulta XDPing.

Paso 10: Ejecuta el VDA de Linux

Una vez que hayas configurado el VDA de Linux mediante el script ctxsetup.sh, usa los siguientes comandos para controlar el VDA de Linux.

Iniciar el VDA de Linux:

Para iniciar los servicios del VDA de Linux:

sudo systemctl start ctxhdx

sudo systemctl start ctxvda
<!--NeedCopy-->

Detener el VDA de Linux:

Para detener los servicios del VDA de Linux:

sudo systemctl stop ctxvda

sudo systemctl stop ctxhdx
<!--NeedCopy-->

Nota:

Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando systemctl stop ctxmonitord para detener el demonio del servicio de supervisión. De lo contrario, el demonio del servicio de supervisión reinicia los servicios que detuviste.

Reiniciar el VDA de Linux:

Para reiniciar los servicios del VDA de Linux:

sudo systemctl stop ctxvda

sudo systemctl restart ctxhdx

sudo systemctl restart ctxvda
<!--NeedCopy-->

Comprobar el estado del VDA de Linux:

Para comprobar el estado de ejecución de los servicios del VDA de Linux:

sudo systemctl status ctxvda

sudo systemctl status ctxhdx
<!--NeedCopy-->

Paso 11: Crear catálogos de máquinas

El proceso para crear catálogos de máquinas y agregar máquinas VDA de Linux es similar al enfoque tradicional de VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear catálogos de máquinas y Administrar catálogos de máquinas.

Para crear catálogos de máquinas que contengan máquinas VDA de Linux, existen algunas restricciones que diferencian el proceso de la creación de catálogos de máquinas para máquinas VDA de Windows:

  • Para el sistema operativo, selecciona:
    • La opción SO multisesión para un modelo de entrega de escritorios compartidos alojados.
    • La opción SO de sesión única para un modelo de entrega de escritorios dedicados VDI.
  • No mezcles máquinas VDA de Linux y Windows en el mismo catálogo de máquinas.

Nota:

Las primeras versiones de Citrix Studio no admitían la noción de “SO Linux”. Sin embargo, seleccionar la opción SO de Windows Server o SO de servidor implica un modelo de entrega de escritorios compartidos alojados equivalente. Seleccionar la opción SO de escritorio de Windows o SO de escritorio implica un modelo de entrega de un solo usuario por máquina.

Sugerencia:

Si quitas y vuelves a unir una máquina al dominio de Active Directory, debes quitar y volver a agregar la máquina al catálogo de máquinas.

Paso 12: Crear grupos de entrega

El proceso para crear un grupo de entrega y agregar catálogos de máquinas que contengan máquinas VDA de Linux es casi idéntico al de las máquinas VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear grupos de entrega.

Para crear grupos de entrega que contengan catálogos de máquinas VDA de Linux, se aplican las siguientes restricciones:

  • Asegúrate de que los usuarios y grupos de AD que selecciones se hayan configurado correctamente para iniciar sesión en las máquinas VDA de Linux.
  • No permitas el inicio de sesión de usuarios no autenticados (anónimos).
  • No mezcles el grupo de entrega con catálogos de máquinas que contengan máquinas Windows.

Para obtener información sobre cómo crear catálogos de máquinas y grupos de entrega, consulta Citrix Virtual Apps and Desktops 7 2311.

Instala el VDA de Linux en Debian manualmente
April 21, 2026
Contribución de: 
C C
April 21, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.