Citrix Provisioning 2106

Comunidad

Use la información indicada en esta sección para configurar una comunidad de servidores desde la consola de Citrix Provisioning. Esta sección contiene información acerca de estos elementos:

  • Ficha General
  • Ficha Security
  • Ficha Groups
  • Ficha Licensing
  • Ficha Options
  • Ficha Virtual Disk Version
  • Ficha Status
  • Ficha Problem Report

Imagen de las propiedades de la comunidad

En las siguientes tablas, se identifican y se describen las propiedades que aparecen en cada ficha del cuadro de diálogo Farm Properties.

Ficha General

Campo Descripción
Nombre Introduzca o modifique el nombre de esta comunidad.
Descripción Introduzca o modifique una descripción para esta comunidad.

Ficha Security

Campo Descripción
Botón Add Haga clic en el botón Add para aplicar privilegios de administrador de comunidades a un grupo. Seleccione cada casilla junto a los grupos a los que aplicar los privilegios de administrador de comunidades.
Botón Remove Haga clic en el botón Remove para eliminar grupos de los grupos con privilegios de administrador de comunidades. Marque la casilla de los grupos a los que no aplicar los privilegios de administrador de comunidades.

Ficha Groups

Campo Descripción
Botón Add Haga clic en el botón Add para abrir el cuadro de diálogo Add System Groups. Para ver todos los grupos de seguridad, deje el cuadro de texto con el valor predeterminado *. Para ver los grupos, escriba parte del nombre con caracteres comodín “*”. Por ejemplo, si quiere ver MY_DOMAIN\Builtin\Users, escriba: User*, Users o ser. Sin embargo, si escribe MY_DOMAIN\Builtin\*, verá todos los grupos, no solamente aquellos en la ruta MY_DOMAIN\Builtin. Marque la casilla de cada grupo que se incluya en esta comunidad. Nota: El filtrado de grupos se introdujo en la versión 5.0 SP2 para aumentar la eficacia.
Botón Remove Haga clic en el botón Remove para eliminar grupos existentes de esta comunidad. Resalte los grupos a los que no se aplican privilegios.

Ficha Licensing

Campo Descripción
License server name Escriba el nombre del servidor de licencias Citrix en este cuadro de texto.
License server port Escriba el número de puerto que utiliza el servidor de licencias o acepte el valor predeterminado, que es 27000.

Ficha Options

Campo Descripción
Auto add Cuando utilice esta función, seleccione el sitio que van a utilizar los nuevos dispositivos de destino. Si se selecciona No default site, se utiliza el sitio del servidor de Citrix Provisioning que se conecta al dispositivo de destino. Utilice el parámetro No default site si la comunidad cuenta con servidores PXE/TFTP en el ámbito de sitio. Importante: Habilite esta función al agregar nuevos dispositivos de destino. Habilitar esta función puede provocar que se agreguen equipos sin la aprobación de un administrador de comunidades.
Auditorías Habilite o inhabilite la función de auditoría para esta comunidad.
Disponibilidad de bases de datos sin conexión Habilite o inhabilite la opción que admite bases de datos sin conexión. Esta opción permite que los servidores de esta comunidad utilicen una instantánea de la base de datos cuando se pierde la conexión.

Ficha Virtual Disk Version

Campo Descripción
Alert if number of versions from base image exceeds Configure una alerta para avisar si se supera un número determinado de versiones a partir de la imagen base.
Default access mode for new merge versions Seleccione el modo de acceso que quiere utilizar para la versión del disco virtual después de completarse una fusión. Las opciones incluyen: Maintenance (Mantenimiento), Test (Prueba, opción predeterminada) o Production (Producción). Nota: Si el modo de acceso se establece en Production y ya existe una versión de prueba, el estado de la versión fusionada resultante se establece automáticamente en Maintenance o Test. Si ya existe una versión de mantenimiento, no se realizará la fusión automática.
Merge after automated virtual disk update, if over alert threshold Habilite la fusión automática. Habilite la función de fusión automática si el número o las versiones de disco virtual supera el umbral configurado para la alerta. El valor mínimo es 3 y el valor máximo es 100.

Ficha Status

Campo Descripción
Status of the farm Proporciona información sobre el estado de la base de datos e información sobre los derechos de acceso de grupo que se utilizan.

Ficha Problem Report

Campo Descripción
My Citrix Name Introduzca su nombre de usuario de Citrix.
Contraseña Introduzca la contraseña asociada al nombre de usuario de Citrix.
Confirm Password Confirme la contraseña asociada al nombre de usuario de Citrix.

Nota:

La contraseña no se guarda porque se adquiere un token de inicio de sesión. Para obtener más información, consulte en Notificar problemas de CIS.

Usar la consola para configurar una comunidad

Ejecute Configuration Wizard en un servidor de aprovisionamiento para crear una comunidad, agregar nuevos servidores de aprovisionamiento a una comunidad existente o reconfigurar un servidor de aprovisionamiento existente.

Si todos los servidores de aprovisionamiento de la comunidad comparten parámetros (como la información del almacén y del sitio), plantéese Ejecutar silenciosamente el asistente Configuration Wizard.

Parámetros de Configuration Wizard

Antes de ejecutar Configuration Wizard, deberá realizar las siguientes selecciones:

  • Topología de red
  • Identificar la comunidad
  • Identificar la base de datos
  • Identificar el sitio
  • Parámetros del servidor de licencias de Citrix
  • Seleccionar Tarjetas de red para Stream Service
  • Configurar el servidor del programa de arranque

Nota:

Si se producen errores durante el procesamiento, el registro se escribe en un archivo ConfigWizard.log, que se encuentra en C:\ProgramData\Citrix\Citrix Provisioning.

Sugerencia:

El asistente Configuration Wizard se ha modificado en la versión 7.12 para admitir la función de streaming de Linux. Consulte el artículo sobre instalación para obtener más información sobre el componente de streaming de Linux.

Iniciar el asistente de configuración

Configuration Wizard se inicia automáticamente después de instalar el software de Citrix Provisioning. El asistente también se puede abrir seleccionando Inicio > Todos los programas > Citrix > Citrix Provisioning > Citrix Provisioning Configuration Wizard.

Topología de red

Siga los pasos de configuración de red a continuación.

  1. Seleccione el servicio de red para proporcionar las direcciones IP.

    Nota: Si es posible, utilice servicios de red existentes. Si no se pueden utilizar los servicios de red existentes, seleccione instalar los servicios de red que están disponibles durante el proceso de instalación.

    Para suministrar direcciones IP a los dispositivos de destino, seleccione una de las siguientes opciones de servicio de red:

    • Si el servicio del Protocolo de configuración dinámica de host (DHCP) se encuentra en este servidor, seleccione el botón de opción junto a uno de los siguientes servicios de red para utilizar y, a continuación, haga clic en Next:
      • Microsoft DHCP
      • Servicio BOOTP de Citrix Provisioning
      • Otro servicio BOOTP o DHCP
    • Si el servicio DHCP no se encuentra en este servidor, seleccione el botón de opción junto a The service is running on another computer y, a continuación, haga clic en Next.
  2. Seleccione el servicio de red para proporcionar la información de arranque de PXE.

    Cada dispositivo de destino descarga un archivo de arranque desde un servidor TFTP.

    Seleccione el servicio de red para proporcionar la información de arranque de PXE a los dispositivos de destino:

    • Si utiliza Citrix Provisioning para entregar información de arranque PXE, seleccione The service that runs on this computer. Seleccione una de las siguientes opciones y, a continuación, haga clic en Next:
      • Microsoft DHCP (opciones 66 y 67)
      • Servicio PXE de Citrix Provisioning
    • Si Citrix Provisioning no proporciona la información de arranque de PXE, seleccione la opción The information is provided by a service on another device y, a continuación, haga clic en Next.

Identificar la comunidad

  1. Seleccione una de las siguientes opciones de comunidad:
    • La comunidad ya está configurada

      Seleccione esta opción para reconfigurar una comunidad existente y continúe al procedimiento Configurar los parámetros de cuenta de usuario. Esta opción solo aparece si la comunidad ya existe.

    • Create the farm

      1. En el cuadro de diálogo Farm Configuration, seleccione el botón de opción Create Farm para crear una comunidad y, a continuación, haga clic en Next.
      2. Utilice el botón Browse para buscar las instancias y las bases de datos de SQL existentes en la red o bien, escriba el nombre y la instancia del servidor de bases de datos. Si quiere, introduzca el número de puerto TCP que se utilizará para comunicarse con este servidor de base de datos. Nota: El nombre de la base de datos y el nombre de la comunidad combinados no deben superar los 54 caracteres. Si contiene más caracteres, el nombre de la comunidad aparece como una entrada cortada en la pantalla Existing Farms.
      3. Para activar la creación de reflejo de la base de datos, habilite la opción Specify database mirror failover partner. Utilice el botón Browse para identificar los nombres de la instancia y del servidor de bases de datos de conmutación por error. Si quiere, introduzca el número de puerto TCP que quiere utilizar para comunicarse con este servidor.
      4. Haga clic en Next para continuar al siguiente paso y seleccionar la ubicación de la base de datos.
    • Join an existing farm

      1. En el cuadro de diálogo Farm Configuration, seleccione el botón de opción Join Existing Farm para agregar este servidor de aprovisionamiento a la comunidad existente y, a continuación, haga clic en Next.
      2. Utilice el botón Browse para buscar la base de datos de SQL y la instancia correspondiente en la red.
      3. Seleccione el nombre de la comunidad que se muestra de forma predeterminada o desplácese para seleccionar la comunidad a la que quiere unirse. Nota: Un servidor puede contener más de una comunidad. Esta configuración es común en las implementaciones de prueba.
      4. Para habilitar la creación de reflejos de la base de datos, habilite la opción Specify database mirror failover partner. Escriba o utilice el botón Browse para identificar los nombres de la instancia y del servidor de bases de datos de conmutación por error. Si quiere, introduzca el número de puerto TCP que quiere utilizar para comunicarse con este servidor.
      5. Haga clic en Siguiente.
      6. Seleccione una de las siguientes opciones de sitio y, a continuación, haga clic en Next:
        • Existing Site: En el menú, seleccione un sitio para unirse a él.
        • New Site: Cree un sitio mediante la introducción del nombre de un nuevo sitio y una colección.

      Continúe y defina la configuración de las cuentas de usuario.

Identificar la base de datos

Existe una sola base de datos en una comunidad. Para identificar la base de datos:

  1. Si aún no se ha seleccionado la ubicación del servidor de bases de datos ni la instancia, complete el siguiente procedimiento.

    1. En el cuadro de diálogo Database Server, haga clic en Browse para abrir el cuadro de diálogo SQL Servers.
    2. En la lista de servidores SQL, seleccione el nombre del servidor donde existe esta base de datos. Especifique la instancia que se va a utilizar (para utilizar la instancia predeterminada, SQLEXPRESS, deje vacío el nombre de la instancia). En un entorno de prueba, esta puede ser una base de datos preconfigurada. Nota: Al volver a ejecutar Configuration Wizard para agregar entradas de base de datos para servidores de aprovisionamiento, se rellenan los cuadros de texto Server Name e Instance Name. De forma predeterminada, SQL Server Express se instala como una instancia denominada SQLEXPRESS.
    3. Haga clic en Siguiente. Si esta base de datos es una nueva comunidad, vaya al procedimiento Definir una comunidad.
  2. Para cambiar la base de datos por una base de datos nueva

    1. En el servidor de bases de datos anterior, realice una copia de seguridad de la base de datos en un archivo.
    2. En el nuevo servidor de bases de datos, restaure la base de datos del archivo de copia de seguridad.
    3. Ejecute Configuration Wizard en cada servidor de Citrix Provisioning.
    4. Seleccione Join existing farm en el cuadro de diálogo Farm Configuration.
    5. Introduzca la nueva instancia y el nuevo servidor de la base de datos en el cuadro de diálogo Database Server.
    6. En el cuadro de diálogo Existing Farm, seleccione la base de datos restaurada.
    7. En el cuadro de diálogo Site, seleccione el sitio al que pertenecía el servidor de aprovisionamiento.
    8. Haga clic en Next hasta que finalice Configuration Wizard.
  3. Defina una comunidad. Seleccione el grupo de seguridad que quiera utilizar:

    • Usar grupos de Active Directory para la seguridad Nota: Cuando seleccione el grupo de Active Directory para que actúe como el administrador de comunidades en el menú, las opciones incluyen todos los grupos a los que pertenece el usuario actual. Esta lista incluye los grupos integrados, que son locales para la máquina actual. Evite utilizar estos grupos como administradores, excepto en los entornos de prueba. Además, tenga en cuenta que algunos nombres de grupo pueden ser confusos y dar la impresión de ser grupos de dominio, cuando en realidad son grupos de dominio locales. Por ejemplo, ForestA.local/Builtin/Administrators.
    • Usar grupos de Windows para la seguridad
  4. Haga clic en Siguiente.

    Continúe y seleccione el servidor de licencias.

Crear un almacén para una comunidad nueva

Es posible crear un almacén y asignarlo al servidor de Citrix Provisioning que se esté configurando:

Nota: Configuration Wizard solamente permite que se cree un servidor o se una a un almacén existente, si es nuevo en la base de datos. Si ya existe un servidor en la base de datos y se vuelve a unir a una comunidad, es posible que Configuration Wizard solicite que el usuario se una a un almacén o cree uno. Durante este proceso, se omite la selección.

  1. En la página New Store, asigne un nombre al nuevo almacén.
  2. Busque o introduzca la ruta predeterminada (por ejemplo: C:\PVSStore) que quiere utilizar para acceder a este almacén y, a continuación, haga clic en Next. Si selecciona una ruta no válida, aparece un mensaje de error. Vuelva a introducir una ruta válida y continúe. La ubicación de la memoria caché de escritura predeterminada para el almacén se encuentra debajo de la ruta del almacén, por ejemplo: C:\PVSStore\WriteCache.

Identificar el sitio

Al unirse a una comunidad existente, identifique el sitio al que pertenece este servidor de aprovisionamiento. Para ello, cree un sitio o seleccione uno que exista ya en la comunidad. Cuando se crea un sitio, se crea automáticamente una colección de dispositivos de destino predeterminada para ese sitio.

Seleccionar el servidor de licencias

  1. Introduzca el nombre (o la dirección IP) y el número de puerto del servidor de licencias (el valor predeterminado es 27 000). El servidor de aprovisionamiento debe poder comunicarse con el servidor de licencias para obtener las licencias de producto correspondientes.
  2. Puede marcar la casilla Validate license server version and communication. Esta opción comprueba que el servidor de licencias pueda comunicarse con este servidor y que se utiliza la versión correspondiente del servidor de licencias. Si el servidor no puede comunicarse con el servidor de licencias o se utiliza una versión incorrecta del servidor de licencias, se muestra un mensaje de error. No se puede continuar.
  3. Haga clic en Next para continuar con los parámetros de la cuenta de usuario.

Configurar parámetros de la cuenta de usuario

Los servicios Stream y SOAP se ejecutan en una cuenta de usuario. Configure los roles de base de datos Data Reader y Data Writer automáticamente mediante Configuration Wizard para proporcionar, a esta cuenta de usuario, privilegios de acceso a la base de datos.

  1. En el cuadro de diálogo User Account, seleccione la cuenta de usuario donde ejecutar los servicios Stream y SOAP:
    • Network service account (cuenta local con privilegios mínimos que se autentica en la red como cuenta de máquina de dominio de los equipos).
    • Specified user account (se requiere cuando se utiliza un recurso compartido de Windows; una cuenta de usuario de dominio o grupo de trabajo). Escriba el nombre de usuario, el dominio y la contraseña en los cuadros de texto correspondientes.
  2. Haga clic en Next y, a continuación, continúe con la selección de las tarjetas de red para Stream Service.

Cuentas de servicio administradas de grupo (gMSA)

Citrix Provisioning admite cuentas de servicio administradas de grupo, llamadas Group Managed Service Accounts (gMSA). Las gMSA son cuentas de dominio administradas que proporcionan la administración automática de contraseñas y la administración simplificada de SPN en varios servidores.

Cuentas de servicio administradas de grupo (gMSA)

Crear certificados autofirmados para el streaming de Linux

Al configurar el streaming de escritorios Linux, los dispositivos de destino Linux deben vincularse con el servidor SOAP de aprovisionamiento a través de una conexión SSL. El certificado de la entidad de certificación (CA) debe estar presente tanto en el servidor de aprovisionamiento como en el dispositivo de destino.

Mediante el asistente Citrix Provisioning Configuration Wizard, puede agregar el certificado correcto desde el contenedor SOAP de aprovisionamiento, específicamente para escritorios Linux.

Crear certificados autofirmados con PoSH

Utilice el siguiente comando de PowerShell (como administrador) para crear un certificado autofirmado que se colocará en el contenedor SOAP de Provisioning:

$PVS_SERVER_FQDN = "PVS-01.fqdn"
$CERT_FILE = "C:\ProgramData\Citrix\Provisioning Services\cert.cer"
<!--NeedCopy-->

1. Cree un certificado autofirmado:

$cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My
$cert_thumbprint = $cert.Thumbprint
<!--NeedCopy-->

2. Exporte el certificado al archivo CER sin su clave privada:

Export-Certificate -Cert $cert -FilePath $CERT_FILE

3. Importe el certificado desde el archivo CER al almacén raíz de la máquina local:

$file = ( Get-ChildItem -Path $CERT_FILE )
$file | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
<!--NeedCopy-->

Configuración de SOAP SSL

Sugerencia:

La primera vez que se carga la página SOAP SSL Configuration, el certificado aparece resaltado, con lo que parece estar seleccionado. Compruebe que el certificado está seleccionado, aparece como un elemento azul en la tabla.

Seleccionar las tarjetas de red para Stream Service

  1. Marque la casilla de verificación situada junto a cada una de las tarjetas de red que puede utilizar Stream Service.
  2. En el cuadro de texto “First communications port:”, introduzca el número de puerto base que quiere utilizar para las comunicaciones de red.

    Nota:

    Se requiere un mínimo de 20 puertos dentro del intervalo. Todos los servidores de aprovisionamiento de una comunidad deben utilizar las mismas asignaciones de puerto.

  3. Seleccione el puerto del servidor SOAP (el puerto predeterminado es 54321) que quiere utilizar para acceder a la consola y, a continuación, haga clic en Next.

Continúe para seleccionar el servidor del programa de arranque.

Configurar el servidor del programa de arranque

  1. Seleccione el servidor del programa de arranque. Para utilizar el servicio TFTP en este servidor de aprovisionamiento:
    1. Seleccione la opción Use the TFTP Service y, a continuación, introduzca o busque el archivo de arranque. La ubicación predeterminada es: C:\Documents and Settings\All Users\ProgramData\Citrix\Provisioning Services\Tftpboot.

      Si existe una versión anterior de Citrix Provisioning instalada en este servidor, la ubicación predeterminada es:

      C:\Archivos de programa\Citrix\Provisioning Services\Tftpboot

      Ejecute Configuration Wizard para cambiar la ubicación predeterminada a:

      C:\Documents and Settings\Todos los usuarios\ProgramData o ApplicationData\Citrix\Provisioning Services\Tftpboot

      Si no se cambia la ubicación predeterminada, el archivo del programa de arranque no se puede configurar en la consola de Citrix Provisioning y no pueden iniciarse los dispositivos de destino. Aparecerá el mensaje “Missing TFTP”.

    2. Haga clic en Siguiente.

  2. Seleccione los servidores de Provisioning que quiere utilizar para el proceso de arranque:
    1. Utilice el botón Add para agregar más servidores de aprovisionamiento a la lista, el botón Edit para modificar la información existente o “Remove” para eliminar el servidor de la lista. Utilice los botones Move up o Move down para cambiar el orden de preferencia de arranque de los servidores. La longitud máxima para el nombre del servidor es 15 caracteres. No introduzca el FQDN en el nombre del servidor. En una implementación de alta disponibilidad, es necesario seleccionar al menos dos servidores de aprovisionamiento como servidores de arranque.

    2. Si quiere, seleccione la dirección IP del servidor de aprovisionamiento desde donde los dispositivos de destino arrancan y, a continuación, haga clic en Advanced. Aparecerá la lista Advanced Stream Servers Boot List.

      En la siguiente lista se describen los parámetros de configuración avanzada que se pueden elegir. Después de realizar las selecciones, haga clic en OK para salir del cuadro de diálogo y, a continuación, haga clic en Next para continuar.

    • Verbose mode: Seleccione la opción “Verbose mode” si quiere supervisar el proceso de arranque del dispositivo de destino (opcional) o ver los mensajes del sistema.
    • Interrupt safe mode: Seleccione Interrupt Safe Mode si se producen errores en el dispositivo de destino al comenzar el proceso de arranque. Permite depurar los controladores de los dispositivos de destino que presentan problemas de tiempo o de comportamiento en el arranque.
    • Advanced memory support: Este parámetro permite que el programa de arranque admita las nuevas versiones del sistema operativo de Windows. Esta opción está habilitada de forma predeterminada. Inhabilite esta configuración en versiones de sistema operativo Windows Server de 32 bits que no admiten PXE. Inhabilítela también si el dispositivo de destino se bloquea o se comporta de forma errática en la primera fase de arranque.
    • Network recovery method:
      • Restore Network Connections: Al seleccionar esta opción, el dispositivo de destino intenta de forma indefinida restaurar su conexión con el servidor de aprovisionamiento.

        Nota:

        Como el campo Seconds no corresponde, se vuelve inactivo cuando se selecciona la opción Restore Network Connections.

      • Reboot to Hard Drive: Debe existir una unidad de disco duro en el dispositivo de destino. Al seleccionar esta opción, se indica al dispositivo de destino que ejecute una tarea de reinicio del hardware para forzar un reinicio cuando no pueda restablecer la comunicación durante una cantidad determinada de segundos. El usuario determina la cantidad de segundos que se deben esperar para el reinicio. Si no se puede establecer la conexión de red, se produce un error en PXE y el sistema se reinicia en el disco duro local. La cantidad predeterminada de segundos es 50 para admitir las configuraciones de alta disponibilidad.
    • Logon polling timeout: Introduzca el tiempo, en milisegundos, entre los reintentos de sondeo de los servidores de aprovisionamiento. Se envía un paquete de solicitud de inicio de sesión a cada servidor de forma secuencial. Se utiliza el primer servidor que responda. Si no existen configuraciones de HA, este tiempo de espera simplemente define la frecuencia con la que debe reintentarse el único servidor de Provisioning disponible con la solicitud de inicio de sesión inicial. Este tiempo de espera define la velocidad con la que la rutina por rotación (round robin) pasa de un servidor a otro intentando encontrar un servidor activo. El intervalo válido es de 1000 a 60 000 milisegundos.
    • Log in general timeout: Introduzca el tiempo de espera en milisegundos para todos los paquetes de inicio de sesión asociados, excepto el tiempo de espera del sondeo del inicio de sesión inicial. Este tiempo de espera es mayor que el tiempo de espera del sondeo porque el servidor de aprovisionamiento necesita tiempo para contactar con todos los servidores asociados, algunos de ellos son inaccesibles. Los servidores inaccesibles requieren reintentos y tiempos de espera por parte del servidor de aprovisionamiento a los demás servidores de aprovisionamiento para determinar si están activos. El intervalo válido es de 1000 a 60 000 milisegundos.
  3. Compruebe que todos los parámetros de configuración sean correctos y, a continuación, haga clic en Finish.

Las opciones de un programa de arranque pueden reconfigurarse seleccionando la opción Configure Bootstrap en el menú Actions de la consola de Provisioning Services.