Instalar el VDA de Linux en SUSE manualmente

Importante:

Para instalaciones nuevas, te recomendamos usar la instalación sencilla para una instalación rápida. La instalación sencilla ahorra tiempo y trabajo y es menos propensa a errores que la instalación manual detallada en este artículo.

Paso 1: Prepara la información de configuración y la máquina Linux

Paso 1a: Inicia la herramienta YaST

La herramienta YaST de SUSE Linux Enterprise se usa para configurar todos los aspectos del sistema operativo.

Para iniciar la herramienta YaST basada en texto:

su -

yast
<!--NeedCopy-->

Para iniciar la herramienta YaST basada en interfaz de usuario:

su -

yast2 &
<!--NeedCopy-->

-  ### Paso 1b: Configura la red

Las siguientes secciones proporcionan información sobre cómo configurar las diversas opciones y servicios de red que usa el VDA de Linux. La configuración de red se lleva a cabo mediante la herramienta YaST, no mediante otros métodos como Network Manager. Estas instrucciones se basan en el uso de la herramienta YaST basada en interfaz de usuario. Se puede usar la herramienta YaST basada en texto, pero tiene un método de navegación diferente que no se documenta aquí.

Configura el nombre de host y el Sistema de nombres de dominio (DNS)

1. Inicia la herramienta YaST basada en interfaz de usuario.
2. Selecciona Sistema y, a continuación, Configuración de red.
3. Abre la ficha Nombre de host/DNS.
4. Selecciona la opción no para Establecer nombre de host mediante DHCP.
5. Selecciona la opción Usar directiva personalizada para Modificar configuración de DNS.

6. Edita lo siguiente para reflejar tu configuración de red:

   • Nombre de host estático – Agrega el nombre de host DNS de la máquina.
   • Servidor de nombres – Agrega la dirección IP del servidor DNS. Normalmente, es la dirección IP del controlador de dominio de AD.
   • Lista de búsqueda de dominio – Agrega el nombre de dominio DNS.

7. Cambia la siguiente línea del archivo /etc/hosts para incluir el FQDN y el nombre de host como las dos primeras entradas:

   127.0.0.1 <FQDN of the VDA> <hostname of the VDA> localhost

Nota:

El VDA de Linux no admite actualmente la truncación de nombres NetBIOS. Por lo tanto, el nombre de host no debe superar los 15 caracteres. Sugerencia:

Usa solo los caracteres a–z, A–Z, 0–9 y el guion (-). Evita los guiones bajos (_), los espacios y otros símbolos. No inicies un nombre de host con un número ni lo termines con un guion. Esta regla también se aplica a los nombres de host de Delivery Controller.

Comprueba el nombre de host

Verifica que el nombre de host esté configurado correctamente:

hostname
<!--NeedCopy-->

Este comando devuelve solo el nombre de host de la máquina y no su nombre de dominio completo (FQDN).

Verifica que el FQDN esté configurado correctamente:

hostname -f
<!--NeedCopy-->

Este comando devuelve el FQDN de la máquina.

• Comprueba la resolución de nombres y la accesibilidad del servicio

Verifica que puedes resolver el FQDN y hacer ping al controlador de dominio y a Delivery Controller™:

nslookup domain-controller-fqdn

ping domain-controller-fqdn

nslookup delivery-controller-fqdn

ping delivery-controller-fqdn
<!--NeedCopy-->

Si no puedes resolver el FQDN o hacer ping a ninguna de estas máquinas, revisa los pasos antes de continuar.

Paso 1c: Configura el servicio NTP

Es crucial mantener una sincronización horaria precisa entre los VDA, Delivery Controllers y controladores de dominio. Alojar el VDA de Linux como una máquina virtual (VM) puede causar problemas de desviación del reloj. Por esta razón, se prefiere mantener la hora usando un servicio NTP remoto. Es posible que se requieran algunos cambios en la configuración NTP predeterminada.

Para SUSE 15.5:

1. Inicia la herramienta YaST basada en interfaz de usuario.
2. Selecciona Servicios de red y, a continuación, Configuración de NTP.
3. En la sección Iniciar demonio NTP, selecciona Ahora y al arrancar.
4. Selecciona Dinámico para Origen de configuración.
5. Agrega los servidores NTP según sea necesario. El servicio NTP normalmente se aloja en el controlador de dominio de Active Directory.

6. Elimina o comenta la siguiente línea en /etc/chrony.conf si existe.

   include /etc/chrony.d/*.conf

   Después de editar chrony.conf, reinicia el servicio chronyd.

   sudo systemctl restart chronyd.service
   <!--NeedCopy-->
   

Paso 1d: Instala los paquetes dependientes del VDA de Linux

El software del VDA de Linux para SUSE Linux Enterprise depende de los siguientes paquetes:

• Open Motif Runtime Environment 2.3.1 o posterior
• Cups 1.6.0 o posterior
• ImageMagick 6.8 o posterior

Agrega repositorios

Puedes obtener la mayoría de los paquetes necesarios, excepto ImageMagick, de los repositorios oficiales. Para obtener los paquetes de ImageMagick, habilita el repositorio sle-module-desktop-applications usando YaST o el siguiente comando:

SUSEConnect -p sle-module-desktop-applications/<version number>/x86_64

Instala el cliente Kerberos

Instala el cliente Kerberos para la autenticación mutua entre el VDA de Linux y los Delivery Controllers:

sudo zypper install krb5-client
<!--NeedCopy-->

La configuración del cliente Kerberos depende del enfoque de integración de Active Directory que se use. Consulta la siguiente descripción.

Instala y especifica una base de datos para usar

Nota:

• Te recomendamos usar SQLite solo para el modo VDI y PostgreSQL para un modelo de entrega de escritorios compartidos alojados.

• Para la instalación sencilla y MCS, puedes especificar SQLite o PostgreSQL para usar sin tener que instalarlos manualmente. A menos que se especifique lo contrario a través de /etc/xdl/db.conf, el VDA de Linux usa PostgreSQL de forma predeterminada.

• Para instalaciones manuales, debes instalar SQLite, PostgreSQL o ambos manualmente. Si instalas tanto SQLite como PostgreSQL, puedes especificar cuál usar editando /etc/xdl/db.conf después de instalar el paquete del VDA de Linux.

Esta sección describe cómo instalar PostgreSQL y SQLite y cómo especificar cuál de ellos usar.

Instala PostgreSQL

Para instalar Postgresql, ejecuta los siguientes comandos:

sudo zypper install postgresql-server

sudo zypper install postgresql-jdbc
<!--NeedCopy-->

• Ejecuta los siguientes comandos para iniciar PostgreSQL al arrancar la máquina o inmediatamente, respectivamente:

sudo systemctl enable postgresql

sudo systemctl restart postgresql
<!--NeedCopy-->

Instala SQLite

Para SUSE, ejecuta el siguiente comando para instalar SQLite:

sudo zypper install sqlite3
<!--NeedCopy-->

Especificar una base de datos para usar

Si instalas SQLite y PostgreSQL, puedes especificar cuál usar editando /etc/xdl/db.conf después de instalar el paquete del VDA de Linux.

1. Ejecuta /opt/Citrix/VDA/sbin/ctxcleanup.sh. Omite este paso si es una instalación nueva.

2. Edita /etc/xdl/db.conf para especificar una base de datos que usar. A continuación, se muestra un ejemplo del archivo db.conf:

   # database configuration file for Linux VDA
   
   ## database choice
   # possible choices are:
   #     SQLite
   #     PostgreSQL
   # default choice is PostgreSQL
   DbType="PostgreSQL"
   
   ## database port
   # specify database port for the database.
   # if not specified, default port will be used:
   # SQLite: N/A
   # PostgreSQL: 5432
   
   -  DbPort=5432
   
   -  ## PostgreSQL customized
   
   -  ## only the following value means true, otherwise false
   
   ## true
   
   ## yes
   
   ## y
   
   ## YES
   
   ## Y
   
   ## default is false
   
   DbCustomizePostgreSQL=false
   
   ## PostgreSQL service name
   
   -  ## specify the service name of PostgreSQL for Linux VDA
   
   -  ## default is "postgresql"
   
       -  DbPostgreSQLServiceName="postgresql"
   
   <!--NeedCopy-->
   

   Para usar una versión personalizada de PostgreSQL, establece DbCustomizePostgreSQL en true.

3. Ejecuta ctxsetup.sh.

Nota:

También puedes usar /etc/xdl/db.conf para configurar el número de puerto de PostgreSQL.

Paso 2: Preparar el hipervisor

Se requieren algunos cambios al ejecutar el VDA de Linux como una máquina virtual en un hipervisor compatible. Realiza los siguientes cambios según la plataforma de hipervisor que uses. No se requieren cambios si ejecutas la máquina Linux en hardware físico.

Corregir la sincronización horaria en XenServer (anteriormente Citrix Hypervisor™)

Si la función de sincronización horaria de XenServer® está habilitada, dentro de cada máquina virtual Linux paravirtualizada, experimentarás problemas con NTP y XenServer. Ambos intentan administrar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, sincroniza el reloj del sistema dentro de cada invitado Linux con NTP. Este caso requiere deshabilitar la sincronización horaria del host. No se requieren cambios en el modo HVM.

Si ejecutas un kernel de Linux paravirtualizado con las herramientas de máquina virtual de XenServer instaladas, puedes comprobar si la función de sincronización horaria de XenServer está presente y habilitada desde la máquina virtual Linux:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve 0 o 1:

    -  0 - La función de sincronización horaria está habilitada y debe deshabilitarse.
    -  1 - La función de sincronización horaria está deshabilitada y no se requiere ninguna otra acción.

Si el archivo /proc/sys/xen/independent_wallclock no está presente, no se requieren los siguientes pasos.

Si está habilitada, deshabilita la función de sincronización horaria escribiendo 1 en el archivo:

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Para que este cambio sea permanente y persistente después de reiniciar, edita el archivo /etc/sysctl.conf y agrega la línea:

xen.independent_wallclock = 1

Para verificar estos cambios, reinicia el sistema:

reboot
<!--NeedCopy-->

Después de reiniciar, verifica que la configuración sea correcta:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Este comando devuelve el valor 1.

Corregir la sincronización horaria en Microsoft Hyper-V

Las máquinas virtuales Linux con los servicios de integración de Linux de Hyper-V instalados pueden aplicar la función de sincronización horaria de Hyper-V para usar la hora del sistema operativo host. Para garantizar que el reloj del sistema siga siendo preciso, habilita esta función junto con los servicios NTP.

Desde el sistema operativo de administración:

1. Abre la consola del Administrador de Hyper-V.
2. Para la configuración de una máquina virtual Linux, selecciona Servicios de integración.
3. Asegúrate de que la Sincronización horaria esté seleccionada.

Nota:

Este enfoque es diferente al de VMware y XenServer (anteriormente Citrix Hypervisor), donde la sincronización horaria del host está deshabilitada para evitar conflictos con NTP. La sincronización horaria de Hyper-V puede coexistir y complementar la sincronización horaria de NTP.

Corregir la sincronización horaria en ESX y ESXi

Si la función de sincronización horaria de VMware está habilitada, dentro de cada máquina virtual Linux paravirtualizada, experimentarás problemas con NTP y el hipervisor. Ambos intentan sincronizar el reloj del sistema. Para evitar que el reloj se desincronice con otros servidores, sincroniza el reloj del sistema dentro de cada invitado Linux con NTP. Este caso requiere deshabilitar la sincronización horaria del host.

Si ejecutas un kernel de Linux paravirtualizado con las herramientas de VMware instaladas:

1. Abre vSphere Client.
2. Edita la configuración de la máquina virtual Linux.
3. En el cuadro de diálogo Propiedades de la máquina virtual, abre la ficha Opciones.
4. Selecciona VMware Tools.
5. En el cuadro Avanzado, desactiva Sincronizar la hora del invitado con el host.

Paso 3: Agregar la máquina virtual Linux al dominio de Windows

Los siguientes métodos están disponibles para agregar máquinas Linux al dominio de Active Directory (AD):

• Samba Winbind
• Centrify DirectControl
• SSSD
• PBIS

Sigue las instrucciones según el método elegido.

Nota:

Los inicios de sesión pueden fallar cuando se usa el mismo nombre de usuario para la cuenta local en el VDA de Linux y para la cuenta en AD.

Samba Winbind

Unirse al dominio de Windows

Tu controlador de dominio debe ser accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar máquinas al dominio:

1. Inicia YaST, selecciona Servicios de red y luego Pertenencia a dominio de Windows.

2. Realiza los siguientes cambios:

   • Establece el Dominio o grupo de trabajo en el nombre de tu dominio de Active Directory o la dirección IP del controlador de dominio. Asegúrate de que el nombre de dominio esté en mayúsculas.
   • Marca Usar información de SMB para la autenticación de Linux.
     • Marca Crear directorio personal al iniciar sesión.
     • Marca Inicio de sesión único para SSH.
     • Asegúrate de que la Autenticación sin conexión no esté marcada. Esta opción no es compatible con el VDA de Linux.

3. Haz clic en Aceptar. Si se te pide que instales algunos paquetes, haz clic en Instalar.

4. Si se encuentra un controlador de dominio, te preguntará si quieres unirte al dominio. Haz clic en Sí.

5. Cuando se te pida, escribe las credenciales de un usuario de dominio con permiso para agregar máquinas al dominio y haz clic en Aceptar.

6. Reinicia tus servicios manualmente o reinicia la máquina. Te recomendamos que reinicies la máquina:

   su -
   reboot
   <!--NeedCopy-->
   

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory.

Ejecuta el comando net ads de Samba para verificar que la máquina está unida a un dominio:

sudo net ads testjoin
<!--NeedCopy-->

Ejecuta el siguiente comando para verificar información adicional del dominio y del objeto de equipo:

sudo net ads info
<!--NeedCopy-->

Verificar la configuración de Kerberos

Asegúrate de que el archivo keytab del sistema se haya creado y contenga claves válidas:

sudo klist –ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las distintas combinaciones de nombres principales y conjuntos de cifrado. Ejecuta el comando Kerberos kinit para autenticar la máquina con el controlador de dominio usando estas claves:

sudo kinit -k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de la máquina y del reino deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución del shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre del reino Kerberos. Asegúrate de que se use el nombre del reino. Si este comando se ejecuta correctamente, no se muestra ninguna salida.

Verifica que el ticket TGT para la cuenta de la máquina se haya almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Examina los detalles de la cuenta de la máquina usando:

sudo net ads status
<!--NeedCopy-->

Verificar la autenticación de usuario

Usa la herramienta wbinfo para verificar que los usuarios del dominio puedan autenticarse con el dominio:

wbinfo --krb5auth=domain\\username%password
<!--NeedCopy-->

El dominio especificado aquí es el nombre de dominio de AD, no el nombre del reino Kerberos. Para el shell bash, el carácter de barra invertida (\) debe escaparse con otra barra invertida. Este comando devuelve un mensaje que indica éxito o fallo.

Verifica que el módulo PAM de Winbind esté configurado correctamente. Para ello, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username
id -u
<!--NeedCopy-->

Verifica que se haya creado un archivo de caché de credenciales de Kerberos correspondiente para el uid devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales de Kerberos del usuario sean válidos y no hayan caducado:

klist
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de unión al dominio.

Servicio de autenticación de Quest

Configurar Quest en el controlador de dominio

Asume que has instalado y configurado el software Quest en los controladores de dominio y que se te han concedido privilegios administrativos para crear objetos de equipo en Active Directory.

Permitir que los usuarios del dominio inicien sesión en máquinas VDA de Linux

Para permitir que los usuarios del dominio establezcan sesiones HDX™ en una máquina VDA de Linux:

1. En la consola de administración Usuarios y equipos de Active Directory, abre las propiedades de usuario de Active Directory para esa cuenta de usuario.
2. Selecciona la ficha Cuenta Unix .
3. Marca Habilitado para Unix .
4. Establece el Número GID principal en el ID de grupo de un grupo de usuarios de dominio real.

Nota:

Estas instrucciones son equivalentes para configurar usuarios de dominio para el inicio de sesión usando la consola, RDP, SSH o cualquier otro protocolo de acceso remoto.

Configurar Quest en el VDA de Linux

Configurar el demonio VAS

La renovación automática de los tickets de Kerberos debe estar habilitada y desconectada. La autenticación (inicio de sesión sin conexión) debe estar deshabilitada:

sudo /opt/quest/bin/vastool configure vas vasd auto-ticket-renew-interval 32400

sudo /opt/quest/bin/vastool configure vas vas_auth allow-disconnected-auth false
<!--NeedCopy-->

Este comando establece el intervalo de renovación en nueve horas (32 400 segundos), lo que es una hora menos que la vida útil predeterminada del ticket de 10 horas. Establece este parámetro en un valor inferior en sistemas con una vida útil del ticket más corta.

Configurar PAM y NSS

Para permitir los inicios de sesión de usuarios de dominio a través de HDX y otros servicios como su, ssh y RDP, configura PAM y NSS manualmente:

sudo /opt/quest/bin/vastool configure pam

sudo /opt/quest/bin/vastool configure nss
<!--NeedCopy-->

Unirse al dominio de Windows

Une la máquina Linux al dominio de Active Directory usando el comando Quest vastool:

sudo /opt/quest/bin/vastool -u user join domain-name
<!--NeedCopy-->

El usuario es cualquier usuario de dominio que tenga permiso para unir máquinas al dominio de Active Directory. El nombre de dominio es el nombre DNS del dominio, por ejemplo, example.com.

Reinicia la máquina Linux después de unirte al dominio.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a Quest esté en el dominio:

sudo /opt/quest/bin/vastool info domain
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve el nombre del dominio. Si la máquina no está unida a ningún dominio, aparece el siguiente error:

**ERROR: No se pudo encontrar ningún dominio.** **ERROR: VAS_ERR_CONFIG: en ctx.c:414 en _ctx_init_default_realm** **default_realm no configurado en vas.conf. Es posible que el equipo no esté unido al dominio**

Verificar la autenticación de usuario

Verifica que Quest pueda autenticar usuarios de dominio a través de PAM. Para ello, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username
id -u
<!--NeedCopy-->

Verifica que se haya creado un archivo de caché de credenciales de Kerberos correspondiente para el uid devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Verifica que los tickets en la caché de credenciales de Kerberos sean válidos y no hayan caducado:

/opt/quest/bin/vastool klist
<!--NeedCopy-->

Sal de la sesión.

exit
<!--NeedCopy-->

Puedes realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 6: Instalar el VDA de Linux después de verificar la unión al dominio.

Centrify DirectControl

Unir el dominio de Windows

Con el agente de Centrify DirectControl instalado, une la máquina Linux al dominio de Active Directory mediante el comando adjoin de Centrify:

sudo adjoin -w -V -u user domain-name
<!--NeedCopy-->

El usuario es cualquier usuario del dominio de Active Directory que tenga permiso para unir máquinas al dominio de Active Directory. El nombre de dominio es el nombre del dominio al que se va a unir la máquina Linux.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a Centrify está en el dominio:

sudo adinfo
<!--NeedCopy-->

Verifica que el valor de Unido al dominio sea válido y que el modo de CentrifyDC devuelva conectado. Si el modo se queda atascado en el estado inicial, el cliente de Centrify está experimentando problemas de conexión con el servidor o de autenticación.

Hay más información completa del sistema y de diagnóstico disponible si usas:

adinfo --sysinfo all

adinfo –diag
<!--NeedCopy-->

Prueba la conectividad con los distintos servicios de Active Directory y Kerberos.

adinfo --test
<!--NeedCopy-->

Continúa con Paso 6: Instalar el VDA de Linux después de verificar la unión al dominio.

SSSD

Si usas SSSD en SUSE, sigue las instrucciones de esta sección. Esta sección incluye instrucciones para unir una máquina VDA de Linux a un dominio de Windows y proporciona orientación para configurar la autenticación Kerberos.

Para configurar SSSD en SUSE, completa los siguientes pasos:

• 1. Une el dominio y crea un keytab de host

1. Configura PAM para SSSD
2. Configura SSSD
3. Habilita SSSD
4. Verifica la pertenencia al dominio
5. Verifica la configuración de Kerberos
6. Verifica la autenticación de usuario

Une el dominio y crea un keytab de host

SSSD no proporciona funciones de cliente de Active Directory para unir el dominio y administrar el archivo keytab del sistema. Puedes usar el enfoque de Samba en su lugar. Completa los siguientes pasos antes de configurar SSSD.

1. Detén y deshabilita el demonio del caché del servicio de nombres (NSCD).

   sudo systemctl stop nscd
   sudo systemctl disable nscd
   <!--NeedCopy-->
   

2. Comprueba el nombre de host y la sincronización horaria de Chrony.

   hostname
   hostname -f
   chronyc traking
   <!--NeedCopy-->
   

3. Instala o actualiza los paquetes necesarios:

   sudo zypper install samba-client sssd-ad
   <!--NeedCopy-->
   

4. Edita el archivo /etc/krb5.conf como usuario root para permitir que la utilidad kinit se comunique con el dominio de destino. Agrega las siguientes entradas en las secciones [libdefaults], [realms] y [domain_realm]:

   Nota:

   Configura Kerberos según tu infraestructura de AD. Las siguientes configuraciones están pensadas para el modelo de dominio único y bosque único.

   [libdefaults]
   
       dns_canonicalize_hostname = false
   
       rdns = false
   
       default_realm = REALM
   
       forwardable = true
   
   [realms]
   
       REALM = {
   
           kdc = fqdn-of-domain-controller
   
           default_domain = realm
   
           admin_server = fqdn-of-domain-controller
       }
   [domain_realm]
   
       .realm = REALM
   <!--NeedCopy-->
   

   realm es el nombre del reino de Kerberos, como example.com. REALM es el nombre del reino de Kerberos en mayúsculas, como EXAMPLE.COM.

5. Edita el archivo /etc/samba/smb.conf como usuario root para permitir que la utilidad net se comunique con el dominio de destino. Agrega las siguientes entradas en la sección [global]:

   [global]
       workgroup = domain
   
       client signing = yes
   
       client use spnego = yes
   
       kerberos method = secrets and keytab
   
       realm = REALM
   
       security = ADS
   <!--NeedCopy-->
   

   domain es el nombre corto de NetBIOS de un dominio de Active Directory, como EXAMPLE.

6. Modifica las entradas passwd y group en el archivo /etc/nsswitch.conf para hacer referencia a SSSD al resolver usuarios y grupos.

   passwd: compat sss
   
   group: compat sss
   <!--NeedCopy-->
   

• 1. Usa el cliente Kerberos configurado para autenticarte en el dominio de destino como administrador.

   kinit administrator
   <!--NeedCopy-->
  

1. Usa la utilidad net para unir el sistema al dominio y generar un archivo keytab del sistema.

   net ads join osname="SUSE Linux Enterprise Server" osVersion=15 -U administrator
   <!--NeedCopy-->
   

Configurar PAM para SSSD

Antes de configurar PAM para SSSD, instala o actualiza los paquetes necesarios:

sudo zypper install sssd sssd-ad
<!--NeedCopy-->

Configura el módulo PAM para la autenticación de usuarios a través de SSSD y crea directorios de inicio para los inicios de sesión de los usuarios.

sudo pam-config --add  --sss
sudo pam-config --add --mkhomedir
<!--NeedCopy-->

• Configurar SSSD

• 1. Edita el archivo /etc/sssd/sssd.conf como usuario root para permitir que el demonio SSSD se comunique con el dominio de destino. Una configuración de sssd.conf de ejemplo (se pueden agregar opciones adicionales según sea necesario):

   -  [sssd]
   -  config_file_version = 2
   -  services = nss,pam
       domains = domain-dns-name
  
   -  [domain/domain-dns-name]
   -  id_provider = ad
   -  auth_provider = ad
   -  access_provider = ad
   -  ad_domain = domain-dns-name
       ad_server = fqdn-of-domain-controller
       ldap_id_mapping = true
       ldap_schema = ad
  
   ## Kerberos settings
  
       krb5_ccachedir = /tmp
       krb5_ccname_template = FILE:%d/krb5cc_%U
  
   ## Comment out if the users have the shell and home dir set on the AD side
  
       fallback_homedir = /home/%d/%u
       default_shell = /bin/bash
  
   ## Uncomment and adjust if the default principal SHORTNAME$@REALM is not available
  
   ## ldap_sasl_authid = host/client.ad.example.com@AD.EXAMPLE.COM
  
       ad_gpo_access_control = permissive
  
   <!--NeedCopy-->
  

  domain-dns-name es el nombre de dominio DNS, como example.com.

  Nota:

  ldap_id_mapping se establece en true para que SSSD se encargue de asignar los SID de Windows a los UID de Unix. De lo contrario, Active Directory debe poder proporcionar extensiones POSIX. ad_gpo_access_control se establece en permisivo para evitar un error de inicio de sesión no válido para las sesiones de Linux. Consulta las páginas man de sssd.conf y sssd-ad.

1. Establece la propiedad y los permisos del archivo sssd.conf:

   sudo chmod 0600 /etc/sssd/sssd.conf
   <!--NeedCopy-->
   

Habilitar SSSD

Ejecuta los siguientes comandos para habilitar e iniciar el demonio SSSD al inicio del sistema:

sudo systemctl enable sssd
sudo systemctl start sssd
<!--NeedCopy-->

Verificar la pertenencia al dominio

1. Ejecuta el comando net ads de Samba para verificar que la máquina está unida a un dominio:

   sudo net ads testjoin
   <!--NeedCopy-->
   

2. Ejecuta el siguiente comando para verificar información adicional del dominio y del objeto de equipo:

   sudo net ads info
   <!--NeedCopy-->
   

Verificar la configuración de Kerberos

Asegúrate de que el archivo keytab del sistema se ha creado y contiene claves válidas:

sudo klist -ke
<!--NeedCopy-->

Este comando muestra la lista de claves disponibles para las distintas combinaciones de nombres principales y conjuntos de cifrado.

Ejecuta el comando kinit de Kerberos para autenticar la máquina con el controlador de dominio usando estas claves:

sudo kinit –k MACHINE\$@REALM
<!--NeedCopy-->

Los nombres de la máquina y del reino deben especificarse en mayúsculas. El signo de dólar ($) debe escaparse con una barra invertida (\) para evitar la sustitución del shell. En algunos entornos, el nombre de dominio DNS es diferente del nombre de reino de Kerberos. Asegúrate de que se utiliza el nombre de reino. Si este comando se ejecuta correctamente, no se muestra ninguna salida.

Verifica que el ticket TGT de la cuenta de la máquina se ha almacenado en caché usando:

sudo klist
<!--NeedCopy-->

Verificar la autenticación de usuario

SSSD no proporciona una herramienta de línea de comandos para probar la autenticación directamente con el demonio, y solo se puede hacer a través de PAM.

Para verificar que el módulo PAM de SSSD está configurado correctamente, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\username

id -u

    -  klist

    -  exit
<!--NeedCopy-->

Verifica que los tickets de Kerberos devueltos por el comando klist son correctos para ese usuario y no han caducado.

Como usuario root, verifica que se ha creado un archivo de caché de tickets correspondiente para el UID devuelto por el comando id -u anterior:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Se puede realizar una prueba similar iniciando sesión directamente en la consola de Gnome o KDE. Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

• PBIS

Descargar el paquete PBIS necesario

Por ejemplo:

wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh
<!--NeedCopy-->

Hacer que el script de instalación de PBIS sea ejecutable

Por ejemplo:

chmod +x pbis-open-9.1.0.551.linux.x86_64.rpm.sh
<!--NeedCopy-->

Ejecutar el script de instalación de PBIS

Por ejemplo:

sh pbis-open-9.1.0.551.linux.x86_64.rpm.sh
<!--NeedCopy-->

Unirse a un dominio de Windows

Tu controlador de dominio debe ser accesible y debes tener una cuenta de usuario de Active Directory con permisos para agregar máquinas al dominio:

/opt/pbis/bin/domainjoin-cli join domain-name user
<!--NeedCopy-->

El usuario es un usuario de dominio que tiene permisos para agregar máquinas al dominio de Active Directory. El nombre de dominio es el nombre DNS del dominio, por ejemplo, example.com.

Nota: Para establecer Bash como shell predeterminado, ejecuta el comando /opt/pbis/bin/config LoginShellTemplate/bin/bash.

Verificar la pertenencia al dominio

El Delivery Controller requiere que todas las máquinas VDA (VDA de Windows y Linux) tengan un objeto de equipo en Active Directory. Para verificar que una máquina Linux unida a PBIS está en el dominio:

/opt/pbis/bin/domainjoin-cli query
<!--NeedCopy-->

Si la máquina está unida a un dominio, este comando devuelve la información sobre el dominio AD y la OU a los que está unida actualmente. De lo contrario, solo aparece el nombre de host.

Verificar la autenticación de usuario

Verifica que PBIS puede autenticar usuarios de dominio a través de PAM. Para ello, inicia sesión en el VDA de Linux usando una cuenta de usuario de dominio que no se haya usado antes.

ssh localhost -l domain\\user

id -u
<!--NeedCopy-->

Verifica que se ha creado un archivo de caché de credenciales de Kerberos correspondiente para el UID devuelto por el comando id -u:

ls /tmp/krb5cc_uid
<!--NeedCopy-->

Cierra la sesión.

exit
<!--NeedCopy-->

Continúa con Paso 6: Instalar el VDA de Linux después de la verificación de la unión al dominio.

Paso 4: Instalar .NET

Antes de instalar el VDA de Linux, instala .NET según tu distribución de Linux:

• Instala .NET Runtime 8.0 en todas las distribuciones de Linux compatibles, excepto RHEL 7.9 y Amazon Linux 2.
• Para RHEL 7.9 y Amazon Linux 2, continúa instalando .NET Runtime 6.0.

Si tu distribución de Linux contiene la versión de .NET que necesitas, instálala desde el feed integrado. De lo contrario, instala .NET desde el feed de paquetes de Microsoft. Para obtener más información, consulta https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers.

Después de instalar .NET, ejecuta el comando which dotnet para encontrar la ruta de tu entorno de ejecución.

Según la salida del comando, establece la ruta binaria del entorno de ejecución de .NET. Por ejemplo, si la salida del comando es /aa/bb/dotnet, usa /aa/bb como ruta binaria de .NET.

Paso 5: Descargar el paquete del VDA de Linux

1. Ve a la página de descarga de Citrix Virtual Apps and Desktops.
2. Expande la versión adecuada de Citrix Virtual Apps and Desktops.

3. Expande Componentes para encontrar el VDA de Linux. Por ejemplo:

   

4. Haz clic en el enlace del VDA de Linux para acceder a las descargas del VDA de Linux.

   

5. Descarga el paquete del VDA de Linux que coincida con tu distribución de Linux.

6. Descarga la clave pública GPG que puedes usar para verificar la integridad del paquete del VDA de Linux. Por ejemplo:

   

   Para verificar la integridad del paquete del VDA de Linux mediante la clave pública, ejecuta los siguientes comandos para importar la clave pública en la base de datos RPM y para comprobar la integridad del paquete:

   rpmkeys --import <path to the public key>
   rpm --checksig --verbose <path to the Linux VDA package>
   <!--NeedCopy-->
   

Paso 6: Instalar el VDA de Linux

Paso 6a: Desinstalar la versión anterior

Si instalaste una versión anterior que no sea una de las dos anteriores y una versión LTSR, desinstálala antes de instalar la nueva versión.

1. Detén los servicios del VDA de Linux:

   sudo systemctl stop ctxvda
   
   sudo systemctl stop ctxhdx
   <!--NeedCopy-->
   

   Nota:

   Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando systemctl stop ctxmonitord para detener el demonio del servicio de supervisión. De lo contrario, el demonio del servicio de supervisión reiniciará los servicios que detuviste.

2. Desinstala el paquete:

   sudo rpm -e XenDesktopVDA
   <!--NeedCopy-->
   

Importante:

Se admite la actualización desde las dos últimas versiones.

Nota:

Puedes encontrar los componentes instalados en /opt/Citrix/VDA/.

Para ejecutar un comando, se necesita la ruta completa; alternativamente, puedes agregar /opt/Citrix/VDA/sbin y /opt/Citrix/VDA/bin a la ruta del sistema.

Paso 6b: Instalar el VDA de Linux

Instala el software del VDA de Linux con Zypper:

sudo zypper install XenDesktopVDA-<version>.sle15_x.x86_64.rpm
<!--NeedCopy-->

Instala el software del VDA de Linux con el administrador de paquetes RPM:

sudo rpm -i XenDesktopVDA-<version>.sle15_x.x86_64.rpm
<!--NeedCopy-->

Paso 6c: Actualizar el VDA de Linux (opcional)

El VDA de Linux admite actualizaciones desde la versión más reciente. Por ejemplo, puedes actualizar el VDA de Linux de 2308 a 2311 y de 1912 LTSR a 2203 LTSR.

Nota:

La actualización de una instalación existente sobrescribe los archivos de configuración en /etc/xdl. Antes de realizar una actualización, asegúrate de hacer una copia de seguridad de los archivos.

sudo rpm -U XenDesktopVDA-<version>.sle15_x.x86_64.rpm
<!--NeedCopy-->

Lista de dependencias RPM para SUSE 15:

java-17-openjdk >= 17

ImageMagick >= 7.0

dbus-1 >= 1.12.2

dbus-1-x11 >= 1.12.2

xorg-x11 >= 7.6_1

libXpm4 >= 3.5.12

libXrandr2 >= 1.5.1

libXtst6 >= 1.2.3

pam >= 1.3.0

bash >= 4.4

findutils >= 4.6

gawk >= 4.2

sed >= 4.4

cups >= 2.2

cups-filters >= 1.25

libxml2-2 >= 2.9

libmspack0 >= 0.6

ibus >= 1.5

libtcmalloc4 >= 2.5

libcap-progs >= 2.26

mozilla-nss-tools >= 3.53.1

libpython3_6m1_0 >= 3.6~

libQt5Widgets5 >= 5.12

libqrencode4 >= 4.0.0

libImlib2-1 >= 1.4.10
<!--NeedCopy-->

Importante:

Reinicia la máquina del VDA de Linux después de la actualización.

Paso 7: Instalar los controladores NVIDIA GRID

Para habilitar HDX 3D Pro, debes instalar los controladores NVIDIA GRID en tu hipervisor y en las máquinas VDA.

Para instalar y configurar NVIDIA GRID Virtual GPU Manager (el controlador de host) en los hipervisores específicos, consulta las siguientes guías:

• XenServer
• VMware ESX
• Nutanix AHV

Para instalar y configurar los controladores de VM invitados de NVIDIA GRID, realiza los siguientes pasos generales:

1. Asegúrate de que la VM invitada esté apagada.
2. En el panel de control del hipervisor, asigna una GPU a la VM.
3. Inicia la VM.
4. Instala el controlador de VM invitado (de tu proveedor de la nube o de NVIDIA) en la VM.

Paso 8: Configurar el VDA de Linux

Nota:

Antes de configurar el entorno de ejecución, asegúrate de que la configuración regional en_US.UTF-8 esté instalada en tu sistema operativo. Si la configuración regional no está disponible en tu sistema operativo, ejecuta el comando sudo locale-gen en_US.UTF-8. Para Debian, edita el archivo /etc/locale.gen descomentando la línea # en_US.UTF-8 UTF-8 y luego ejecuta el comando sudo locale-gen.

Después de instalar el paquete, debes configurar el VDA de Linux ejecutando el script ctxsetup.sh. Antes de que el script realice cualquier cambio, verifica el entorno y se asegura de que todas las dependencias estén instaladas. Si es necesario, puedes volver a ejecutar el script en cualquier momento para cambiar la configuración.

Puedes ejecutar el script manualmente con indicaciones o automáticamente con respuestas preconfiguradas. Revisa la ayuda sobre el script antes de continuar:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh –help
<!--NeedCopy-->

Configuración guiada

Ejecuta una configuración manual con preguntas guiadas:

sudo /opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Configuración automatizada

Para una instalación automatizada, proporciona las opciones requeridas por el script de configuración con variables de entorno. Si todas las variables requeridas están presentes, el script no solicitará ninguna información.

Las variables de entorno admitidas incluyen:

• CTX_XDL_NON_DOMAIN_JOINED=’y|n’ – Si se debe unir la máquina a un dominio. El valor predeterminado es ‘n’. Para escenarios unidos a un dominio, configúralo en ‘n’.

• CTX_XDL_AD_INTEGRATION=’winbind|sssd|centrify|pbis|quest’ – El VDA de Linux requiere ajustes de configuración de Kerberos para autenticarse con los Delivery Controllers. La configuración de Kerberos se determina a partir de la herramienta de integración de Active Directory instalada y configurada en el sistema.

• CTX_XDL_DDC_LIST=’<list-ddc-fqdns>‘ – El VDA de Linux requiere una lista de nombres de dominio completos (FQDN) de Delivery Controller separados por espacios para usar al registrarse con un Delivery Controller. Se debe especificar al menos un FQDN o CNAME.

• CTX_XDL_VDI_MODE=’y|n’ – Si se debe configurar la máquina como un modelo de entrega de escritorio dedicado (VDI) o un modelo de entrega de escritorio compartido alojado. Para entornos HDX 3D Pro, establece el valor en ‘y’.

• CTX_XDL_HDX_3D_PRO=’y|n’ – El VDA de Linux admite HDX 3D Pro, un conjunto de tecnologías de aceleración de GPU diseñadas para optimizar la virtualización de aplicaciones con gráficos enriquecidos. Si se selecciona HDX 3D Pro, el VDA se configura para el modo de escritorios VDI (sesión única), es decir, CTX_XDL_VDI_MODE=‘y’.

• CTX_XDL_START_SERVICE=’y|n’ – Determina si los servicios del VDA de Linux se inician cuando la configuración está completa.

• CTX_XDL_REGISTER_SERVICE=’y|n’ – Los servicios de Linux Virtual Desktop se inician después del arranque de la máquina.

• CTX_XDL_ADD_FIREWALL_RULES=’y|n’ – Los servicios del VDA de Linux requieren que se permitan las conexiones de red entrantes a través del firewall del sistema. Puedes abrir los puertos requeridos (por defecto los puertos 80 y 1494) automáticamente en el firewall del sistema para Linux Virtual Desktop.

• CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/mate/’<none>‘ – Especifica el entorno de escritorio GNOME, GNOME Classic o MATE que se usará en las sesiones. Si lo estableces en ‘<none>‘, se usa el escritorio predeterminado configurado en el VDA.

  También puedes cambiar entre entornos de escritorio ejecutando comandos o usando la bandeja del sistema. Para obtener más información, consulta Comandos para cambiar de escritorio y Bandeja del sistema.

• CTX_XDL_DOTNET_RUNTIME_PATH=ruta-a-instalar-dotnet-runtime – La ruta para instalar .NET para admitir el nuevo servicio de agente de broker (ctxvda). La ruta predeterminada es ‘/usr/bin’.

• CTX_XDL_VDA_PORT=número-de-puerto – El VDA de Linux se comunica con los Delivery Controllers a través de un puerto TCP/IP.

• CTX_XDL_SITE_NAME=<nombre-dns> – El VDA de Linux descubre servidores LDAP a través de DNS. Para limitar los resultados de la búsqueda de DNS a un sitio local, especifica un nombre de sitio DNS. Si no es necesario, configúralo como ’<none>‘.

• CTX_XDL_LDAP_LIST=’<lista-servidores-ldap>‘ – El VDA de Linux consulta DNS para descubrir servidores LDAP. Si DNS no puede proporcionar registros de servicio LDAP, puedes proporcionar una lista de FQDN de LDAP separados por espacios con puertos LDAP. Por ejemplo, ad1.mycompany.com:389 ad2.mycompany.com:3268 ad3.mycompany.com:3268. Para habilitar consultas LDAP más rápidas dentro de un bosque de Active Directory, habilita el Catálogo global en un controlador de dominio y especifica el número de puerto LDAP relevante como 3268. Esta variable se establece en ’<none>‘ de forma predeterminada.

• CTX_XDL_SEARCH_BASE=conjunto-base-de-búsqueda – El VDA de Linux consulta LDAP a través de un conjunto base de búsqueda en la raíz del dominio de Active Directory (por ejemplo, DC=mycompany,DC=com). Para mejorar el rendimiento de la búsqueda, puedes especificar una base de búsqueda (por ejemplo, OU=VDI,DC=mycompany,DC=com). Si no es necesario, configúralo como ’<none>‘.

• CTX_XDL_SUPPORT_DDC_AS_CNAME=’y|n’ – El VDA de Linux admite la especificación de un nombre de Delivery Controller mediante un registro CNAME de DNS.

Establece la variable de entorno y ejecuta el script de configuración:

export CTX_XDL_NON_DOMAIN_JOINED='n'
export CTX_XDL_AD_INTEGRATION=winbind|centrify|sssd|pbis|quest
export CTX_XDL_DDC_LIST='<list-ddc-fqdns>'
export CTX_XDL_VDI_MODE='y|n'
export CTX_XDL_HDX_3D_PRO='y|n'
export CTX_XDL_START_SERVICE='y|n'
export CTX_XDL_REGISTER_SERVICE='y|n'
export CTX_XDL_ADD_FIREWALL_RULES='y|n'
export CTX_XDL_DESKTOP_ENVIRONMENT= gnome|gnome-classic|mate|'<none>'
export CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>'
export CTX_XDL_VDA_PORT='<port-number>'
export CTX_XDL_SITE_NAME='<dns-site-name>'|'<none>'
export CTX_XDL_LDAP_LIST='<list-ldap-servers>'|'<none>'
export CTX_XDL_SEARCH_BASE='<search-base-set>'|'<none>'
export CTX_XDL_SUPPORT_DDC_AS_CNAME='y|n'
sudo -E /opt/Citrix/VDA/sbin/ctxsetup.sh --silent
<!--NeedCopy-->

Al ejecutar el comando sudo, escribe la opción -E para pasar las variables de entorno existentes al nuevo shell que crea. Te recomendamos que crees un archivo de script de shell a partir de los comandos anteriores con #!/bin/bash como primera línea.

Alternativamente, puedes especificar todos los parámetros usando un solo comando:

sudo CTX_XDL_NON_DOMAIN_JOINED='n' \
CTX_XDL_AD_INTEGRATION=winbind|centrify|sssd|pbis|quest \
CTX_XDL_DDC_LIST='<list-ddc-fqdns>' \
CTX_XDL_VDI_MODE='y|n' \
CTX_XDL_HDX_3D_PRO='y|n' \
CTX_XDL_START_SERVICE='y|n' \
CTX_XDL_REGISTER_SERVICE='y|n' \
CTX_XDL_ADD_FIREWALL_RULES='y|n' \
CTX_XDL_DESKTOP_ENVIRONMENT= gnome|gnome-classic|mate|'<none>' \
CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>' \
CTX_XDL_VDA_PORT='<port-number>' \
CTX_XDL_SITE_NAME='<dns-site-name>'|'<none>' \
CTX_XDL_LDAP_LIST='<list-ldap-servers>'|'<none>' \
CTX_XDL_SEARCH_BASE='<search-base-set>'|'<none>' \
CTX_XDL_SUPPORT_DDC_AS_CNAME='y|n' \
/opt/Citrix/VDA/sbin/ctxsetup.sh --silent
<!--NeedCopy-->

Quitar cambios de configuración

En algunos escenarios, es posible que tengas que quitar los cambios de configuración realizados por el script ctxsetup.sh sin desinstalar el paquete VDA de Linux.

Revisa la ayuda sobre este script antes de continuar:

sudo /usr/local/sbin/ctxcleanup.sh --help
<!--NeedCopy-->

Para quitar los cambios de configuración:

sudo /usr/local/sbin/ctxcleanup.sh
<!--NeedCopy-->

Importante:

Este script elimina todos los datos de configuración de la base de datos y deja el VDA de Linux inoperable.

Registros de configuración

Los scripts ctxsetup.sh y ctxcleanup.sh muestran errores en la consola, con información adicional escrita en un archivo de registro de configuración:

/tmp/xdl.configure.log

Reinicia los servicios del VDA de Linux para que los cambios surtan efecto.

Paso 9: Ejecuta XDPing

Ejecuta sudo /opt/Citrix/VDA/bin/xdping para comprobar si hay problemas de configuración comunes en un entorno VDA de Linux. Para obtener más información, consulta XDPing.

Paso 10: Ejecuta el VDA de Linux

Después de configurar el VDA de Linux usando el script ctxsetup.sh, puedes ejecutar los siguientes comandos para controlar el VDA de Linux.

Inicia el VDA de Linux:

Para iniciar los servicios del VDA de Linux:

sudo systemctl start ctxhdx

sudo systemctl start ctxvda
<!--NeedCopy-->

Detén el VDA de Linux:

Para detener los servicios del VDA de Linux:

sudo systemctl stop ctxvda

sudo systemctl stop ctxhdx
<!--NeedCopy-->

Nota:

Antes de detener los servicios ctxvda y ctxhdx, ejecuta el comando systemctl stop ctxmonitord para detener el demonio del servicio de monitor. De lo contrario, el demonio del servicio de monitor reinicia los servicios que detuviste.

Reinicia el VDA de Linux:

Para reiniciar los servicios del VDA de Linux:

sudo systemctl stop ctxvda

sudo systemctl restart ctxhdx

sudo systemctl restart ctxvda
<!--NeedCopy-->

Comprueba el estado del VDA de Linux:

Para comprobar el estado de ejecución de los servicios del VDA de Linux:

sudo systemctl status ctxvda

sudo systemctl status ctxhdx
<!--NeedCopy-->

Paso 11: Crea catálogos de máquinas

El proceso para crear catálogos de máquinas y agregar máquinas VDA de Linux es similar al enfoque tradicional de VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear catálogos de máquinas y Administrar catálogos de máquinas.

Para crear catálogos de máquinas que contengan máquinas VDA de Linux, existen algunas restricciones que diferencian el proceso de la creación de catálogos de máquinas para VDA de Windows:

• Para el sistema operativo, selecciona:
  • La opción SO multisesión para un modelo de entrega de escritorios compartidos alojados.
  • La opción SO de sesión única para un modelo de entrega de escritorios dedicados VDI.
• No mezcles máquinas VDA de Linux y Windows en el mismo catálogo de máquinas.

Nota:

Las versiones anteriores de Citrix Studio no admitían la noción de “SO Linux”. Sin embargo, seleccionar la opción SO de Windows Server o SO de servidor implica un modelo de entrega de escritorios compartidos alojados equivalente. Seleccionar la opción SO de escritorio de Windows o SO de escritorio implica un modelo de entrega de un solo usuario por máquina.

Consejo:

Si quitas y vuelves a unir una máquina al dominio de Active Directory, debes quitar y volver a agregar la máquina al catálogo de máquinas.

Paso 12: Crea grupos de entrega

El proceso para crear un grupo de entrega y agregar catálogos de máquinas que contengan máquinas VDA de Linux es casi idéntico al de las máquinas VDA de Windows. Para obtener una descripción más detallada de cómo completar estas tareas, consulta Crear grupos de entrega.

Para crear grupos de entrega que contengan catálogos de máquinas VDA de Linux, se aplican las siguientes restricciones:

• Asegúrate de que los usuarios y grupos de AD que selecciones se hayan configurado correctamente para iniciar sesión en las máquinas VDA de Linux.
• No permitas el inicio de sesión de usuarios no autenticados (anónimos).
• No mezcles el grupo de entrega con catálogos de máquinas que contengan máquinas Windows.

Importante:

La publicación de aplicaciones es compatible con el VDA de Linux versión 1.4 y posteriores. Sin embargo, el VDA de Linux no admite la entrega de escritorios y aplicaciones a la misma máquina.

Para obtener información sobre cómo crear catálogos de máquinas y grupos de entrega, consulta Citrix Virtual Apps and Desktops 7 2402 LTSR.