Citrix Provisioning

Comunidad

Use la información indicada en esta sección para configurar una comunidad de servidores desde la consola de Citrix Provisioning. Esta sección contiene información acerca de estos elementos:

En las siguientes tablas, se identifican y se describen las propiedades que aparecen en cada ficha del cuadro de diálogo Farm Properties.

Ficha General

Campo Descripción
Nombre Introduzca o modifique el nombre de esta comunidad.
Descripción Introduzca o modifique una descripción para esta comunidad.

Ficha Security

Campo Descripción
Add Haga clic en Add para aplicar privilegios de administrador de comunidades a un grupo. Seleccione cada casilla situada junto a los grupos a los que quiera aplicar privilegios de solo lectura de administrador de comunidades.
Quitar Seleccione los grupos que quiera quitar del rol de administrador. Haga clic en Remove para quitar los grupos seleccionados.

Ficha Groups

Campo Descripción
Botón Add Haga clic en el botón Add para abrir el cuadro de diálogo Add System Groups. Para ver todos los grupos de seguridad, deje el cuadro de texto con el valor predeterminado *. Para ver los grupos, escriba parte del nombre con caracteres comodín “*”. Por ejemplo, si quiere ver MY_DOMAIN\Builtin\Users, escriba: User*, Users o ser. Sin embargo, si escribe MY_DOMAIN\Builtin\*, verá todos los grupos, no solamente aquellos en la ruta MY_DOMAIN\Builtin. Marque la casilla de cada grupo que se incluya en esta comunidad. Nota: El filtrado de grupos se introdujo en la versión 5.0 SP2 para aumentar la eficacia.
Botón Remove Haga clic en el botón Remove para eliminar grupos existentes de esta comunidad. Resalte los grupos a los que no se aplican privilegios.

Ficha Licensing

Campo Descripción
License server name Escriba el nombre del servidor de licencias Citrix en este cuadro de texto.
License server port Escriba el número de puerto que utiliza el servidor de licencias o acepte el valor predeterminado, que es 27000.

Ficha Options

Campo Descripción
Auto add Cuando utilice esta función, seleccione el sitio que van a utilizar los nuevos dispositivos de destino. Si se selecciona No default site, se utiliza el sitio del servidor de Citrix Provisioning que se conecta al dispositivo de destino. Utilice el parámetro No default site si la comunidad cuenta con servidores PXE/TFTP en el ámbito de sitio. Importante: Habilite esta función al agregar nuevos dispositivos de destino. Habilitar esta función puede provocar que se agreguen equipos sin la aprobación de un administrador de comunidades.
Auditoría Habilite o inhabilite la función de auditoría para esta comunidad.
Disponibilidad de bases de datos sin conexión Habilite o inhabilite la opción que admite bases de datos sin conexión. Esta opción permite que los servidores de esta comunidad utilicen una instantánea de la base de datos cuando se pierde la conexión.

Nota:

La casilla Enviar estadísticas y datos de uso anónimos, que habilita el programa Customer Experience Improvement Program (CEIP), ya no está disponible.

Ficha Virtual Disk Version

Campo Descripción
Alert if number of versions from base image exceeds Configure una alerta para avisar si se supera un número determinado de versiones a partir de la imagen base.
Default access mode for new merge versions Seleccione el modo de acceso que quiere utilizar para la versión del disco virtual después de completarse una fusión. Las opciones incluyen: Maintenance (Mantenimiento), Test (Prueba, opción predeterminada) o Production (Producción). Nota: Si el modo de acceso se establece en Production y ya existe una versión de prueba, el estado de la versión fusionada resultante se establece automáticamente en Maintenance o Test. Si ya existe una versión de mantenimiento, no se realizará la fusión automática.
Merge after automated virtual disk update, if over alert threshold Habilite la fusión automática. Habilite la función de fusión automática si el número o las versiones de disco virtual supera el umbral configurado para la alerta. El valor mínimo es 3 y el valor máximo es 100.

Ficha Status

Campo Descripción
Status of the farm Proporciona información sobre el estado de la base de datos, información sobre los derechos de acceso a grupos que se usan e información sobre el estado de unión de la comunidad a Citrix Cloud o a un sitio de Citrix Virtual Apps and Desktops.

Ficha Registration

Campo Descripción
Estado Si va a unir su comunidad a Citrix Cloud, este campo proporciona información sobre el estado de unión de la comunidad a Citrix Cloud y el identificador y el nombre del cliente. Si va a unir su comunidad a un sitio de Citrix Virtual Apps and Desktops, este campo proporciona información sobre el estado de unión de la comunidad a un sitio de Citrix Virtual Apps and Desktops y el nombre del sitio.
Servidores no registrados Muestra los servidores de la comunidad que aún no están registrados en Citrix Cloud o en un sitio de Citrix Virtual Apps and Desktops.

Ficha Encryption

Esta ficha solo está disponible después de que elija unir su comunidad a Citrix Cloud. Con esta ficha, puede hacer lo siguiente:

  • Supervisar el estado de rotación de claves de la base de datos
  • Consultar la lista de servidores de Citrix Provisioning que están esperando la distribución de claves
  • Rotar la clave de cifrado

La rotación de claves distribuye una nueva clave de cifrado de base de datos a todos los servidores de Citrix Provisioning de la comunidad. Una vez finalizada la distribución, la base de datos se vuelve a cifrar con esta nueva clave. Este proceso garantiza una mayor protección de la base de datos.

Campo Descripción
Estado Los estados del cifrado son Distributing Keys, Re-encrypting Database e Idle.
Servidores sin conexión Muestra los servidores de la comunidad que no tienen conexión.

La descripción de los estados del cifrado es la siguiente:

Distributing Keys: Este es el primer estado de la rotación de claves. En este estado, la nueva clave de cifrado de la base de datos se sincroniza con todos los servidores de Citrix Provisioning. La comunidad permanece en el estado Distributing Keys hasta que todos los servidores tengan la clave de cifrado más reciente. Para recuperar la nueva clave de cifrado, un servidor de Citrix Provisioning debe:

  • estar activo (es decir, no debe estar desconectado) hasta que obtenga la nueva clave de cifrado. Puede apagar el servidor una vez que reciba la nueva clave de cifrado
  • poder comunicarse con Citrix Cloud para obtener la clave de cifrado

Re-encrypting Database: Este es el siguiente estado después de Distributing Keys. En este estado, una vez que todos los servidores de Citrix Provisioning de la comunidad obtengan la nueva clave de cifrado, los campos cifrados de la base de datos se cifran de nuevo con esta nueva clave de cifrado.

Idle: Este es el estado después de volver a cifrar la base de datos. Este estado implica que el proceso de rotación de claves se ha completado. El botón Rotate Encryption Key se habilita cuando el estado de cifrado está en Idle. Tras hacer clic en Rotate Encryption Key, el estado cambia a Distributing Keys.

Nota:

  • Cada tarea de rotación de claves de cifrado tarda un mínimo de 5 o 10 minutos en pasar al siguiente estado. Sin embargo, el proceso se demora si hay servidores de Citrix Provisioning sin conexión.
  • Es posible que vea un servidor de Citrix Provisioning que inició la rotación de claves en la lista de servidores a la espera de la distribución de claves incluso después de que el servidor de la comunidad haya recibido la nueva clave de cifrado inmediatamente. Espere unos 5 minutos a que el servidor termine su proceso de rotación de claves, después de lo cual saldrá de la lista.
  • No puede agregar nuevos servidores de Citrix Provisioning a la comunidad cuando el estado es Distributing Keys o Re-encrypting Database.

Uso de los comandos de PowerShell y MCLI para rotar la clave de cifrado

Ahora puede usar los comandos de PowerShell y MCLI para rotar las claves de cifrado. Antes de usar los comandos, asegúrese de que:

  • Todos los servidores de Citrix Provisioning de la comunidad están registrados en Citrix Cloud
  • El estado de cifrado es Idle

Uso de PvsPsSnapIn:

  1. Abra la ventana de PowerShell.
  2. Instale el complemento PowerShell. La ruta en la que está instalado Citrix.PVS.SnapIn.dll es: C:\Program Files\Citrix\Provisioning Services Console\Citrix.PVS.SnapIn.dll
  3. Ejecute Start-PvsRotateEncryptionKeys para iniciar el proceso de rotación de claves. Tras ejecutar el comando, el estado de rotación de claves cambia a Distributing Keys.

    Nota:

    Si ejecuta el comando Start-PvsRotateEncryptionKeys cuando el estado de rotación de claves es Distributing Keys o Re-encrypting Database, aparece un error porque el proceso de rotación de claves está en curso y las claves solo se pueden rotar cuando el estado de rotación es Idle.

  4. Ejecute el comando Get-PvsKeyRotationPendingServers para obtener la lista de servidores de la comunidad que están esperando la distribución de claves y los servidores que están desconectados.

    Nota:

    • Cuando el estado de rotación de claves es:
      • Distributing Keys, obtiene la lista de servidores que están esperando la distribución de claves.
      • Re-encrypting Database o Idle, obtiene la lista de servidores que están desconectados.
    • Es posible que vea un servidor de Citrix Provisioning que inició la rotación de claves en la lista de servidores a la espera de la distribución de claves incluso después de que el servidor de la comunidad haya recibido la nueva clave de cifrado inmediatamente. Espere unos 5 minutos a que el servidor termine su proceso de rotación de claves, después de lo cual saldrá de la lista.
  5. Encienda los servidores que están desconectados. Asegúrese de que los servidores de la comunidad puedan comunicarse con Citrix Cloud para obtener la clave de cifrado.
  6. Una vez finalizado el proceso de rotación de claves, el estado de la rotación de claves deberá cambiar a Idle. Ejecute el comando Get-PvsFarm para comprobar el estado de rotación de claves. Valores de la propiedad EncryptionStatus:

    • 0: estado Idle
    • 1: Distributing Keys
    • 2: Re-encrypting Database

Nota:

Cada tarea de rotación de claves de cifrado tarda un mínimo de 5 o 10 minutos en pasar al siguiente estado. Sin embargo, el proceso se demora si hay servidores de Citrix Provisioning sin conexión y servidores esperando la distribución de claves.

Uso de MCLI.exe:

  1. Abra la ventana de PowerShell.
  2. Ejecute .\MCLI.exe Run CycleEncryptionKeys para iniciar el proceso de rotación de claves. Tras ejecutar el comando, el estado de rotación de claves cambia a Distributing Keys.

    Nota:

    Si ejecuta el comando .\MCLI.exe Run CycleEncryptionKeys cuando el estado de rotación de claves es Distributing Keys o Re-encrypting Database, aparece un error debido a que la rotación de claves está en curso y las claves solo se pueden rotar cuando el estado de rotación de claves es Idle.

  3. Ejecute el comando .\MCLI.exe Get PendingServers para obtener la lista de servidores de la comunidad que están esperando la distribución de claves y los servidores que están desconectados.

    Nota:

    • Cuando el estado de rotación de claves es:
      • Distributing Keys, obtiene la lista de servidores que están esperando la distribución de claves.
      • Re-encrypting Database o Idle, obtiene la lista de servidores que están desconectados.
    • Es posible que vea un servidor de Citrix Provisioning que inició la rotación de claves en la lista de servidores a la espera de la distribución de claves incluso después de que el servidor de la comunidad haya recibido la nueva clave de cifrado inmediatamente. Espere unos 5 minutos a que el servidor termine su proceso de rotación de claves, después de lo cual saldrá de la lista.
  4. Encienda los servidores que están desconectados. Asegúrese de que los servidores de la comunidad puedan comunicarse con Citrix Cloud para obtener la clave de cifrado.
  5. Una vez finalizado el proceso de rotación de claves, el estado de la rotación de claves deberá cambiar a Idle. Ejecute el comando .\MCLI.exe Get Farm -f para comprobar el estado de rotación de claves. Valores de la propiedad EncryptionStatus:

    • 0: estado Idle
    • 1: Distributing Keys
    • 2: Re-encrypting Database

Nota:

Cada tarea de rotación de claves de cifrado tarda un mínimo de 5 o 10 minutos en pasar al siguiente estado. Sin embargo, el proceso se demora si hay servidores de Citrix Provisioning sin conexión y servidores esperando la distribución de claves.

Uso de McliPsSnapIn:

  1. Abra la ventana de PowerShell.
  2. Instale el complemento PowerShell. La ruta en la que está instalado Citrix.PVS.SnapIn.dll es: Import-Module "C:\Program Files\Citrix\Provisioning Services Console\McliPSSnapIn.dll"
  3. Ejecute Mcli-Run CycleEncryptionKeys para iniciar el proceso de rotación de claves. Tras ejecutar el comando, el estado de rotación de claves cambia a Distributing Keys.

    Nota:

    Si ejecuta el comando Mcli-Run CycleEncryptionKeys cuando el estado de rotación de claves es Distributing Keys o Re-encrypting Database, aparece un error debido a que la rotación de claves está en curso y las claves solo se pueden rotar cuando el estado de rotación de claves es Idle.

  4. Ejecute Mcli-Get PendingServers para obtener la lista de servidores de la comunidad que están esperando la distribución de claves y los servidores que están desconectados.

    Nota:

    • Cuando el estado de rotación de claves es:
      • Distributing Keys, obtiene la lista de servidores que están esperando la distribución de claves.
      • Re-encrypting Database o Idle, obtiene la lista de servidores que están desconectados.
    • Es posible que vea un servidor de Citrix Provisioning que inició la rotación de claves en la lista de servidores a la espera de la distribución de claves incluso después de que el servidor de la comunidad haya recibido la nueva clave de cifrado inmediatamente. Espere unos 5 minutos a que el servidor termine su proceso de rotación de claves, después de lo cual saldrá de la lista.
  5. Encienda los servidores que están desconectados. Asegúrese de que los servidores de la comunidad puedan comunicarse con Citrix Cloud para obtener la clave de cifrado.
  6. Una vez finalizado el proceso de rotación de claves, el estado de la rotación de claves deberá cambiar a Idle. Ejecute el comando Mcli-Get Farm para comprobar el estado de rotación de claves. Valores de la propiedad EncryptionStatus:

    • 0: estado Idle
    • 1: Distributing Keys
    • 2: Re-encrypting Database

Nota:

Cada tarea de rotación de claves de cifrado tarda un mínimo de 5 o 10 minutos en pasar al siguiente estado. Sin embargo, el proceso se demora si hay servidores de Citrix Provisioning sin conexión y servidores esperando la distribución de claves.

Usar la consola para configurar una comunidad

Ejecute Configuration Wizard en un servidor de aprovisionamiento para crear una comunidad, agregar nuevos servidores de aprovisionamiento a una comunidad existente o reconfigurar un servidor de aprovisionamiento existente.

Si todos los servidores de aprovisionamiento de la comunidad comparten parámetros (como la información del almacén y del sitio), plantéese Ejecutar silenciosamente el asistente Configuration Wizard.

Iniciar el asistente Configuración Wizard

Configuration Wizard se inicia automáticamente después de instalar el software de Citrix Provisioning. El asistente también se puede abrir seleccionando Inicio > Todos los programas > Citrix > Citrix Provisioning > Citrix Provisioning Configuration Wizard.

Parámetros de Configuration Wizard

Antes de ejecutar Configuration Wizard, deberá realizar las siguientes selecciones:

Nota:

Si se producen errores durante el procesamiento, el registro se escribe en un archivo ConfigWizard.log, que se encuentra en C:\ProgramData\Citrix\Citrix Provisioning.

Sugerencia:

El asistente Configuration Wizard se ha modificado en la versión 7.12 para admitir la función de streaming de Linux. Consulte el artículo sobre instalación para obtener más información sobre el componente de streaming de Linux.

Topología de red

Siga los pasos de configuración de red a continuación.

  1. Seleccione el servicio de red para proporcionar las direcciones IP.

    Nota: Si es posible, utilice servicios de red existentes. Si no se pueden utilizar los servicios de red existentes, seleccione instalar los servicios de red que están disponibles durante el proceso de instalación.

    Para suministrar direcciones IP a los dispositivos de destino, seleccione una de las siguientes opciones de servicio de red:

    • Si el servicio del Protocolo de configuración dinámica de host (DHCP) se encuentra en este servidor, seleccione el botón de opción junto a uno de los siguientes servicios de red para utilizar y, a continuación, haga clic en Next:
      • Microsoft DHCP
      • Servicio BOOTP de Citrix Provisioning
      • Otro servicio BOOTP o DHCP
    • Si el servicio DHCP no se encuentra en este servidor, seleccione el botón de opción junto a The service is running on another computer y, a continuación, haga clic en Next.
  2. Seleccione el servicio de red para proporcionar la información de arranque de PXE.

    Cada dispositivo de destino descarga un archivo de arranque desde un servidor TFTP.

    Seleccione el servicio de red para proporcionar la información de arranque de PXE a los dispositivos de destino:

    • Si utiliza Citrix Provisioning para entregar información de arranque PXE, seleccione The service that runs on this computer. Seleccione una de las siguientes opciones y, a continuación, haga clic en Next:
      • Microsoft DHCP (opciones 66 y 67)
      • Servicio PXE de Citrix Provisioning
    • Si Citrix Provisioning no proporciona la información de arranque de PXE, seleccione la opción The information is provided by a service on another device y, a continuación, haga clic en Next.

Identificar la comunidad

  1. Seleccione una de las siguientes opciones de comunidad:
    • La comunidad ya está configurada

      1. En el cuadro de diálogo Farm Configuration, seleccione la opción Farm is already configured y haga clic en Next. Esta opción solo aparece si antes se configuró una comunidad en este servidor.
      2. Introduzca las credenciales del administrador de bases de datos en el cuadro de diálogo emergente. Seleccione la autenticación Active Directory Integrated si quiere usar las credenciales actuales. Haga clic en OK.

        Credencial de administrador de bases de datos

      3. Continúe con el procedimiento Configure user account settings.
    • Create the farm

      1. En el cuadro de diálogo Farm Configuration, seleccione la opción Create a Farm y haga clic en Next.
      2. En el cuadro de diálogo Database Server:
        1. Utilice el botón Browse para buscar las instancias y las bases de datos de SQL existentes en la red o bien, escriba el nombre y la instancia del servidor de bases de datos.

          Cuadro de diálogo del servidor de base de datos local

          Nota:

          El nombre de la base de datos y el nombre de la comunidad combinados no deben superar los 54 caracteres. Si contiene más caracteres, el nombre de la comunidad aparece como una entrada cortada en la pantalla Existing Farms.

        2. Para habilitar la conmutación por error de varias subredes para el servidor SQL, especifique un socio de conmutación por error de reflejos de bases de datos o introduzca un número de puerto TCP y haga clic en Connection Options…
        3. Seleccione la autenticación Active Directory Integrated si quiere usar la cuenta de usuario de los servicios. Introduzca las credenciales de la base de datos que usarán los servicios Stream y SOAP.
        4. Haga clic en Next.
      3. Introduzca las credenciales del administrador de bases de datos en el cuadro de diálogo emergente. Seleccione la autenticación Active Directory Integrated si quiere usar las credenciales actuales. Haga clic en OK.

        Credencial de administrador de bases de datos

      4. Seleccione la ubicación de la base de datos.
    • Join an existing farm

      1. En el cuadro de diálogo Farm Configuration, seleccione la opción Join Existing Farm para agregar este servidor de aprovisionamiento a la comunidad existente y, a continuación, haga clic en Next.
      2. En el cuadro de diálogo Database Server:
        1. Utilice el botón Browse para buscar la base de datos de SQL y la instancia correspondiente en la red. Cuadro de diálogo del servidor de base de datos local

        2. Seleccione el nombre de la comunidad que se muestra de forma predeterminada o desplácese para seleccionar la comunidad a la que quiere unirse. Nota: Un servidor puede contener más de una comunidad. Esta configuración es común en las implementaciones de prueba.
        3. Para habilitar la conmutación por error de varias subredes para el servidor SQL, especifique un socio de conmutación por error de reflejos de bases de datos o introduzca un número de puerto TCP y haga clic en Connection Options…
        4. Seleccione la autenticación Active Directory Integrated si quiere usar la cuenta de usuario de los servicios. Introduzca las credenciales de la base de datos que usarán los servicios Stream y SOAP.
        5. Haga clic en Next.
      3. Introduzca las credenciales del administrador de bases de datos en el cuadro de diálogo emergente. Seleccione la autenticación Active Directory Integrated si quiere usar las credenciales actuales. Haga clic en OK.

        Credencial de administrador de bases de datos

      4. Seleccione una de las siguientes opciones de sitio y, a continuación, haga clic en Next:
        • Existing Site: En el menú, seleccione un sitio para unirse a él.
        • New Site: Cree un sitio mediante la introducción del nombre de un nuevo sitio y una colección.
      5. Continúe y defina la configuración de las cuentas de usuario.

Identificar la base de datos

Existe una sola base de datos en una comunidad. Para identificar la base de datos:

  1. Si aún no se ha seleccionado la ubicación del servidor de bases de datos ni la instancia, complete el siguiente procedimiento.

    1. En el cuadro de diálogo Database Server, haga clic en Browse para abrir el cuadro de diálogo SQL Servers.
    2. En la lista de servidores SQL, seleccione el nombre del servidor donde existe esta base de datos. Especifique la instancia que se va a utilizar (para utilizar la instancia predeterminada, SQLEXPRESS, deje vacío el nombre de la instancia). En un entorno de prueba, esta puede ser una base de datos preconfigurada. Nota: Al volver a ejecutar Configuration Wizard para agregar entradas de base de datos para servidores de aprovisionamiento, se rellenan los cuadros de texto Server Name e Instance Name. De forma predeterminada, SQL Server Express se instala como una instancia denominada SQLEXPRESS.
    3. Seleccione la autenticación Active Directory Integrated si quiere usar la cuenta de usuario de los servicios. Introduzca las credenciales de la base de datos que usarán los servicios Stream y SOAP.
    4. Haga clic en Next. Si esta base de datos es una nueva comunidad, vaya al procedimiento Definir una comunidad.
  2. Para cambiar la base de datos por una base de datos nueva

    1. En el servidor de bases de datos anterior, realice una copia de seguridad de la base de datos en un archivo.
    2. En el nuevo servidor de bases de datos, restaure la base de datos del archivo de copia de seguridad.
    3. Ejecute Configuration Wizard en cada servidor de Citrix Provisioning.
    4. Seleccione Join existing farm en el cuadro de diálogo Farm Configuration.
    5. Introduzca la nueva instancia y el nuevo servidor de la base de datos en el cuadro de diálogo Database Server.
    6. Seleccione la autenticación Active Directory Integrated si quiere usar la cuenta de usuario de los servicios. Introduzca las credenciales de la base de datos que usarán los servicios Stream y SOAP.
    7. En el cuadro de diálogo Existing Farm, seleccione la base de datos restaurada.
    8. En el cuadro de diálogo Site, seleccione el sitio al que pertenecía el servidor de aprovisionamiento.
    9. Haga clic en Next hasta que finalice Configuration Wizard.
  3. Defina una comunidad. Seleccione el grupo de seguridad que quiera utilizar:

    • Usar grupos de Active Directory para la seguridad Nota: Cuando seleccione el grupo de Active Directory para que actúe como el administrador de comunidades en el menú, las opciones incluyen todos los grupos a los que pertenece el usuario actual. Esta lista incluye los grupos integrados, que son locales para la máquina actual. Evite utilizar estos grupos como administradores, excepto en los entornos de prueba. Además, tenga en cuenta que algunos nombres de grupo pueden ser confusos y dar la impresión de ser grupos de dominio, cuando en realidad son grupos de dominio locales. Por ejemplo, ForestA.local/Builtin/Administrators.
    • Usar grupos de Windows para la seguridad
  4. Haga clic en Next.

    Continúe y seleccione el servidor de licencias.

Crear un almacén para una comunidad nueva

Es posible crear un almacén y asignarlo al servidor de Citrix Provisioning que se esté configurando:

Nota: Configuration Wizard solamente permite que se cree un servidor o se una a un almacén existente, si es nuevo en la base de datos. Si ya existe un servidor en la base de datos y se vuelve a unir a una comunidad, es posible que Configuration Wizard solicite que el usuario se una a un almacén o cree uno. Durante este proceso, se omite la selección.

  1. En la página New Store, asigne un nombre al nuevo almacén.
  2. Busque o introduzca la ruta predeterminada (por ejemplo: C:\PVSStore) que quiere utilizar para acceder a este almacén y, a continuación, haga clic en Next. Si selecciona una ruta no válida, aparece un mensaje de error. Vuelva a introducir una ruta válida y continúe. La ubicación de la memoria caché de escritura predeterminada para el almacén se encuentra debajo de la ruta del almacén, por ejemplo: C:\PVSStore\WriteCache.

Identificar el sitio

Al unirse a una comunidad existente, identifique el sitio al que pertenece este servidor de aprovisionamiento. Para ello, cree un sitio o seleccione uno que exista ya en la comunidad. Cuando se crea un sitio, se crea automáticamente una colección de dispositivos de destino predeterminada para ese sitio.

Unirse al sitio Citrix Cloud o Citrix Virtual Apps and Desktops

En la página unirse con Citrix Cloud o CVAD, puede optar por unir su comunidad con Citrix Cloud, un sitio de Citrix Virtual Apps and Desktops, o elegir no unir su comunidad.

Importante:

  • La página unirse con Citrix Cloud o CVAD solo aparece cuando la comunidad NO está unida. Si decide unir la comunidad al sitio de Citrix Cloud o Citrix Virtual Apps and Desktops, no verá esta página de nuevo.
  • Si quiere volver a una comunidad que no esté unida a la nube ni a un sitio de Citrix Virtual Apps and Desktops, debe crear de nuevo la comunidad.

Si decide unir su comunidad de servidores a Citrix Cloud, también puede:

  • Aprovisionar los destinos de Citrix Provisioning mediante el DaaS Web Studio (interfaz de configuración completa).
  • Tienen un cifrado de base de datos mejorado. Para obtener más información, consulte Encryption.

Si decide unir su comunidad a un sitio de Citrix Virtual Apps and Desktops, también puede:

  • Aprovisionar los destinos de Citrix Provisioning mediante Citrix Virtual Apps and Desktops Web Studio.

Nota:

  • Para unir correctamente su comunidad a un sitio de Citrix Virtual Apps and Desktops, cuando ejecute el asistente de configuración, use un inicio de sesión de Windows que tenga privilegios de administrador de catálogo de máquinas o superiores en Citrix Virtual Apps and Desktops.
  • Si quiere unir su comunidad a un sitio de Citrix Virtual Apps and Desktops, debe aprovisionar un certificado de servidor SSL en todos los servidores de la comunidad. Puede hacerlo en un paso posterior. Consulte Crear certificados autofirmados con PoSH.
  1. En la página Únase con Citrix Cloud o CVAD, seleccione una de las siguientes opciones

    • No unirse
    • Unir su comunidad con Citrix Cloud
    • Unir su comunidad con su sitio de Citrix Virtual Apps and Desktops

    Página para unirse con Citrix Cloud o CVAD

  2. Haga clic en Next. Si decide unir su comunidad con Citrix Cloud o un sitio de Citrix Virtual Apps and Desktops, haga clic en para confirmar la acción.

    Si decide unir su comunidad a Citrix Cloud o a un sitio de Citrix Virtual Apps and Desktops, consulte los temas relevantes:

    Si decide no unir su comunidad, siga los pasos que se indican en Seleccione el servidor de licencias.

Nota:

Si decide no unir su comunidad, aparecerá la página unirse con Citrix Cloud o CVAD cada vez que ejecute el asistente de configuración.

Si decide unirse con Citrix Cloud

Si decide unir su comunidad con Citrix Cloud, siga estos pasos clave:

  1. En la página de registro de Citrix Cloud, registre todos los servidores de Provisioning Services de Citrix en Citrix Cloud. Sin embargo, si ya hay un servidor registrado y el registro sigue siendo válido, se omite la página y se accede directamente a la página de ubicación de recursos. Sin embargo, si se había registrado previamente algún servidor y el registro dejó de ser válido, se le pedirá que se registre de nuevo. Para obtener más información sobre cómo registrarse, consulte Registrarse en Citrix Cloud.
  2. En la página Ubicación de recursos, seleccione una ubicación de recursos para el sitio de destino de Citrix Provisioning. Para obtener más información sobre cómo seleccionar la ubicación de recursos, consulte Seleccionar una ubicación de recursos.
  3. Continúe con los pasos de Seleccione el servidor de licencias.

Registrarse en Citrix Cloud

Una vez que decida unirse a su comunidad con Citrix Cloud, es necesario registrar todos los servidores. El registro permite que todos los servidores de Provisioning Services de Citrix se autentiquen y se comuniquen con Citrix Cloud sin necesidad de iniciar sesión en Citrix Cloud. Para registrarse, haga lo siguiente:

En la página de registro de Citrix Cloud, haga lo siguiente:

  1. Revise la página. Si este es el primer servidor que registra, la página indica que aún no hay ningún cliente establecido para la comunidad. De lo contrario, puede ver el identificador del cliente en la página que está registrada en los servidores de la comunidad.

    Nota:

    Todos los servidores de la comunidad deben registrarse con la misma cuenta de cliente

  2. Haga clic en Siguiente para iniciar el registro en Citrix Cloud. Aparecerá un mensaje que indica que el asistente Configuración Wizard se está registrando.

En el cuadro de diálogo Confirmar el registro de Citrix Cloud:

  1. Siga las instrucciones que aparecen en el cuadro de diálogo para confirmar manualmente el registro. Esta acción requiere que inicie sesión en Citrix Cloud como administrador de cuentas.
  2. Una vez confirmado el registro, el cuadro de diálogo se cierra automáticamente. No presione Cancelar a menos que quiera anular el Asistente de configuración.

Nota:

Si, por algún motivo, elimina un servidor de Citrix Provisioning no registrado cuando todos los demás servidores están registrados, el estado de la comunidad se sigue considerando parcialmente unido. Para resolver el problema, ejecute el asistente Configuration Wizard en cualquiera de los servidores de Citrix Provisioning que estén unidos a Citrix Cloud. Seleccione la opción Farm is already configured.

Seleccionar una ubicación de recursos

En la página Ubicación del recurso:

  1. Seleccione una ubicación de recursos para el sitio de destino de Citrix Provisioning. Puede seleccionar Sin ubicación de recursos en las opciones si:

    • no usa DaaS Web Studio para aprovisionar los destinos de Citrix Provisioning.
    • Sin embargo, usa DaaS Web Studio para aprovisionar los destinos de Citrix Provisioning, no para el sitio de destino de Citrix Provisioning especificado.

Nota:

Si ya se configuró una ubicación de recursos para el sitio y selecciona una ubicación de recursos diferente de la lista, aparecerá una ventana emergente de confirmación después de hacer clic en Siguiente.

Continúe con los pasos de Seleccione el servidor de licencias.

Si decide unirse con un sitio de Citrix Virtual Apps and Desktops

Si decide unir su comunidad con un sitio de Citrix Virtual Apps and Desktops, debe seleccionar un Delivery Controller en el sitio de Citrix Virtual Apps and Desktops al que quiera unirse.

​​Pasos clave:

  1. En la página Citrix Virtual Desktops Controller, seleccione un Delivery Controller. Para obtener más información, consulte Seleccionar un Delivery Controller.
  2. Continúe con los pasos de Seleccione el servidor de licencias.

Seleccionar un Delivery Controller

Debe seleccionar un Delivery Controller en el sitio de Citrix Virtual Apps and Desktops al que quiera unirse.

En la página Citrix Virtual Desktops Controller:

  1. Revise la página. Si es el primer servidor que se registra, la página indica que no hay ningún sitio de Citrix Virtual Apps and Desktops unido aún a la comunidad. En ese caso, seleccione un Delivery Controller para establecer el sitio de Citrix Virtual Apps and Desktops al que se unirá la comunidad. Si no es el primer servidor que se registra, puede ver el nombre del sitio Citrix Virtual Apps and Desktops en el que están registrados los servidores de la comunidad.

    Nota:

    Todos los servidores de la comunidad deben conectarse al mismo sitio de Citrix Virtual Apps and Desktops.

  2. Haga clic en Next. La dirección del controlador está validada. Aparece un error de autorización si no utiliza un inicio de sesión de Windows con privilegios de administrador de catálogo de máquinas o superiores en el sitio de Citrix Virtual Apps and Desktops.

Continúe con los pasos de Seleccione el servidor de licencias.

Seleccionar el servidor de licencias

  1. Introduzca el nombre (o la dirección IP) y el número de puerto del servidor de licencias (el valor predeterminado es 27 000). El servidor de aprovisionamiento debe poder comunicarse con el servidor de licencias para obtener las licencias de producto correspondientes.
  2. Puede marcar la casilla Validate license server version and communication. Esta opción comprueba que el servidor de licencias pueda comunicarse con este servidor y que se utiliza la versión correspondiente del servidor de licencias. Si el servidor no puede comunicarse con el servidor de licencias o se utiliza una versión incorrecta del servidor de licencias, se muestra un mensaje de error. No se puede continuar.
  3. Haga clic en Next para continuar con los parámetros de la cuenta de usuario.

Configurar parámetros de la cuenta de usuario

Los servicios Stream y SOAP se ejecutan en una cuenta de usuario. Configure los roles de base de datos Data Reader y Data Writer automáticamente mediante Configuration Wizard para proporcionar, a esta cuenta de usuario, privilegios de acceso a la base de datos.

  1. En el cuadro de diálogo User Account, seleccione la cuenta de usuario donde ejecutar los servicios Stream y SOAP:
    • Network service account (cuenta local con privilegios mínimos que se autentica en la red como cuenta de máquina de dominio de los equipos).
    • Specified user account (se requiere cuando se utiliza un recurso compartido de Windows; una cuenta de usuario de dominio o grupo de trabajo). Escriba el nombre de usuario, el dominio y la contraseña en los cuadros de texto correspondientes.
  2. Haga clic en Next y, a continuación, continúe con la selección de las tarjetas de red para Stream Service.

Cuentas de servicio administradas de grupo (gMSA)

Citrix Provisioning admite cuentas de servicio administradas de grupo, llamadas Group Managed Service Accounts (gMSA). Las gMSA son cuentas de dominio administradas que proporcionan la administración automática de contraseñas y la administración simplificada de SPN en varios servidores.

Cuentas de servicio administradas de grupo (gMSA)

Implementar certificados

Debe seleccionar un certificado para todos los servidores de la comunidad si quiere:

  • Una su comunidad a un sitio de Citrix Virtual Apps and Desktops
  • Use el asistente de creación de imágenes para destinos de Linux
  • Aprovisione destinos mediante la API de Citrix Provisioning

Use el asistente de configuración de Citrix Provisioning para agregar el certificado correspondiente del almacén de certificados personales del equipo local (Mi).

Nota:

Recomendamos usar un certificado firmado por una autoridad certificadora, pero puede usar un certificado autofirmado si es necesario.

Para implementar un certificado:

  1. Importe el certificado en el almacén My del servidor de Citrix Provisioning.
  2. Instale la raíz de confianza del certificado en el almacén raíz de confianza de las máquinas cliente donde se realizan las conexiones (PVSAPI, máquina Linux de la que se obtienen imágenes y Delivery Controller de Citrix Virtual Apps and Desktops).

Nota:

El conjunto de operaciones depende de si usa un certificado firmado por una autoridad certificadora o un certificado autofirmado.

  1. Ejecute el asistente Configuration Wizard. En la página SSL Configuration, seleccione el certificado que quiere usar.

Usar un certificado firmado por una autoridad certificadora

El certificado firmado por una autoridad certificadora debe incluir tanto la clave pública como la privada, y la clave privada debe poder exportarse.

  1. Importe el certificado en el almacén My del servidor de Citrix Provisioning.

    Import-Certificate -FilePath <crt file> -CertStoreLocation Cert:\LocalMachine\My
    <!--NeedCopy-->
    
  2. Si el certificado raíz de la autoridad de certificación no está en el almacén raíz de confianza (Cert:\LocalMachine\Root) de todas las máquinas cliente, agréguelo a todas las máquinas cliente. Sin embargo, este paso no suele ser necesario cuando se usa un certificado público firmado por una entidad de certificación.

Usar un certificado autofirmado

  1. Cree un certificado autofirmado.

    $cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My
    $cert_thumbprint = $cert.Thumbprint
    <!--NeedCopy-->
    

    Nota:

    Al crear un certificado, puede especificar varios -DnsName, separados por comas. Esto agrega nombres alternativos de sujeto al certificado, uno para cada DnsName. Al usar la API de PVS, puede conectarse con cualquiera de estos nombres. Ejemplo: puede usar -DNSname “nombre_servidor.dominio”, “nombre_servidor”. Luego, mediante la API PVS, conéctese con -pvsServerAddress “nombre_servidor.dominio” o -pvsServerAddress “nombre_servidor”.

  2. Exporte el certificado al archivo .cer sin su clave privada.

    Export-Certificate -Cert $cert -FilePath $CERT_FILE
    <!--NeedCopy-->
    
  3. En cada máquina cliente, importe el archivo autofirmado exportado al almacén raíz de confianza Cert:\LocalMachine\Root del cliente.

    $file = ( Get-ChildItem -Path $CERT_FILE )
    $file | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
    <!--NeedCopy-->
    

Usar el asistente de configuración para implementar el certificado

Use el asistente de configuración de Citrix Provisioning para agregar el certificado correspondiente del almacén de certificados personales del equipo local (Mi).

La página SSL Configuration muestra el certificado que se importa a Mi almacén en el servidor de Citrix Provisioning.

SOAP SSL Configuration

Sugerencia:

La primera vez que se carga la página SOAP SSL Configuration, el certificado aparece resaltado, con lo que parece estar seleccionado. Compruebe que el certificado está seleccionado, aparece como un elemento azul en la tabla.

Seleccione las direcciones de red para el Stream Service

  1. Seleccione la casilla de verificación junto a cada una de las direcciones de red que puede usar Stream Service. Se muestran las direcciones IPv4 e IPv6 asignadas al Citrix Provisioning Server. Puede continuar con una de las siguientes combinaciones:

    • Solo dirección IPv4
    • Solo dirección IPv6
    • Combinación de direcciones IPv4 e IPv6
  2. En el cuadro de texto “First communications port:”, introduzca el número de puerto base que quiere utilizar para las comunicaciones de red.

    Nota:

    Se requiere un mínimo de 20 puertos dentro del intervalo. Todos los servidores de aprovisionamiento de una comunidad deben utilizar las mismas asignaciones de puerto.

  3. Seleccione el puerto del servidor SOAP (el puerto predeterminado es 54321) que quiere utilizar para acceder a la consola y, a continuación, haga clic en Next.

Continúe para seleccionar el servidor del programa de arranque.

Configurar el servidor del programa de arranque

Nota:

Los destinos BIOS ya no son compatibles. Estas instrucciones son únicamente para configurar destinos BIOS preexistentes.

  1. Seleccione los servidores de Provisioning que quiere utilizar para el proceso de arranque:
    1. Utilice el botón Add para agregar más servidores de aprovisionamiento a la lista, el botón Edit para modificar la información existente o “Remove” para eliminar el servidor de la lista. Utilice los botones Move up o Move down para cambiar el orden de preferencia de arranque de los servidores. La longitud máxima para el nombre del servidor es 15 caracteres. No introduzca el FQDN en el nombre del servidor. En una implementación de alta disponibilidad, es necesario seleccionar al menos dos servidores de aprovisionamiento como servidores de arranque.

      Lista de arranque de servidores Stream para destinos de BIOS

    2. Si quiere, seleccione la dirección IP del servidor de aprovisionamiento desde donde los dispositivos de destino arrancan y, a continuación, haga clic en Advanced. Aparecerá la lista Advanced Stream Servers Boot List.

      Parámetros avanzados de BIOS

      En la siguiente lista se describen los parámetros de configuración avanzada que se pueden elegir. Después de realizar las selecciones, haga clic en OK para salir del cuadro de diálogo y, a continuación, haga clic en Next para continuar.

    • Verbose mode: Seleccione la opción “Verbose mode” si quiere supervisar el proceso de arranque del dispositivo de destino (opcional) o ver los mensajes del sistema.
    • Interrupt safe mode: Seleccione Interrupt Safe Mode si se producen errores en el dispositivo de destino al comenzar el proceso de arranque. Permite depurar los controladores de los dispositivos de destino que presentan problemas de tiempo o de comportamiento en el arranque.
    • Advanced memory support: Este parámetro permite que el programa de arranque admita las nuevas versiones del sistema operativo de Windows. Esta opción está habilitada de forma predeterminada. Inhabilite esta configuración en versiones de sistema operativo Windows Server de 32 bits que no admiten PXE. Inhabilítela también si el dispositivo de destino se bloquea o se comporta de forma errática en la primera fase de arranque.
    • Network recovery method:
      • Restore Network Connections: Al seleccionar esta opción, el dispositivo de destino intenta de forma indefinida restaurar su conexión con el servidor de aprovisionamiento.

        Nota:

        Como el campo Seconds no corresponde, se vuelve inactivo cuando se selecciona la opción Restore Network Connections.

      • Reboot to Hard Drive: Debe existir una unidad de disco duro en el dispositivo de destino. Al seleccionar esta opción, se indica al dispositivo de destino que ejecute una tarea de reinicio del hardware para forzar un reinicio cuando no pueda restablecer la comunicación durante una cantidad determinada de segundos. El usuario determina la cantidad de segundos que se deben esperar para el reinicio. Si no se puede establecer la conexión de red, se produce un error en PXE y el sistema se reinicia en el disco duro local. La cantidad predeterminada de segundos es 50 para admitir las configuraciones de alta disponibilidad.
    • Logon polling timeout: Introduzca el tiempo, en milisegundos, entre los reintentos de sondeo de los servidores de aprovisionamiento. Se envía un paquete de solicitud de inicio de sesión a cada servidor de forma secuencial. Se utiliza el primer servidor que responda. Si no existen configuraciones de HA, este tiempo de espera simplemente define la frecuencia con la que debe reintentarse el único servidor de aprovisionamiento disponible con la solicitud de inicio de sesión inicial. Este tiempo de espera define la velocidad con la que la rutina por rotación (round robin) pasa de un servidor a otro intentando encontrar un servidor activo. El intervalo válido es de 1000 a 60 000 milisegundos.
    • Log in general timeout: Introduzca el tiempo de espera en milisegundos para todos los paquetes de inicio de sesión asociados, excepto el tiempo de espera del sondeo del inicio de sesión inicial. Este tiempo de espera es mayor que el tiempo de espera del sondeo porque el servidor de aprovisionamiento necesita tiempo para contactar con todos los servidores asociados, algunos de ellos son inaccesibles. Los servidores inaccesibles requieren reintentos y tiempos de espera por parte del servidor de aprovisionamiento a los demás servidores de aprovisionamiento para determinar si están activos. El intervalo válido es de 1000 a 60 000 milisegundos.
  2. Verifique que todos los parámetros de configuración sean correctos y, a continuación, haga clic en Aceptar.

Finalizar la configuración

En la página Finalizar, se presentan datos adicionales sobre el registro del servidor en la sección Resumen.

  1. Ejecute el asistente Configuración Wizard para configurar todos los servidores de la comunidad.
  2. Haga clic en Listo, en la página Finalizar, una vez terminada la configuración.

Verificar el registro de servidores de Citrix Provisioning

Para comprobar el registro de servidores de Citrix Provisioning:

  1. Inicie sesión en <customer>.cloud.com.
  2. Vaya a Administración de acceso e identidad > Acceso a API > Registros de productos. Puede ver las inscripciones actuales.

Restaurar la base de datos

Puede restaurar la base de datos a partir de una copia de reserva al usar el cifrado de bases de datos mejorado si rota las claves entre el momento en que se hace la copia de reserva y el momento en que se restaura la base de datos.

Nota:

  • El cifrado mejorado solo está disponible después de unirse a una comunidad en Citrix Cloud.
  • La clave de cifrado de la base de datos se sincroniza entre Citrix Cloud, el registro del servidor de Citrix Provisioning y la base de datos cada 24 horas.

Para restaurar la base de datos cuando se usa el cifrado mejorado:

  1. Realice una copia de reserva de la base de datos mediante SQL Server Management Studio cuando el estado de rotación de claves sea inactivo (Idle).
  2. Restaure la base de datos.

    1. Espere a que el estado de rotación de la clave sea inactivo si hay un proceso de rotación de claves en curso.
    2. Detenga todos los servicios de Citrix Provisioning en todos los servidores de Citrix Provisioning de la comunidad: SOAP, Stream Process y API de Citrix Provisioning. Esta acción garantiza que se cierren todas las conexiones activas con la base de datos.
    3. Restaure la base de datos mediante SQL Server Management Studio.
  3. Ponga los servidores de Citrix Provisioning en línea.

    1. Ejecute el asistente Configuración Wizard en todos los servidores de la comunidad. Tras hacer clic en Finish, el sistema muestra un mensaje para indicar que la base de datos se ha restaurado y que es necesaria la rotación de claves. Haga clic en OK.
  4. Para la rotación de claves, use uno de los métodos siguientes:

    • Vaya a la ficha Consola de Citrix Provisioning > Farm > Properties > Encryption. Para obtener más información, consulte la ficha Encryption.

      Nota:

      Tras iniciar la consola de Citrix Provisioning, el icono de la comunidad se sustituye por un icono de advertencia. Las fichas General, Encryption y Status de Farm > Properties también muestran un mensaje de advertencia para indicar que la base de datos se ha restaurado y que es necesario rotar la clave. El icono de advertencia y el mensaje desaparecen después de rotar la clave.

    • Utilice el comando Start-PvsRotateEncryptionKeys de PowerShell. Para obtener más información, consulte Uso de los comandos de PowerShell y MCLI para rotar la clave de cifrado.