API

Dispone de cuatro API con Citrix Provisioning. Cada API tiene su propia Guía del programador. También hay una guía sobre cómo administrar la transición entre la API obsoleta de PowerShell y la API de PowerShell orientada a objetos.

Método de enumeración de grupos de Active Directory

La consola de Citrix Provisioning contiene el asistente para la configuración Citrix Virtual Apps and Desktops Setup Wizard. Este asistente se encarga de las tareas de integración entre Citrix Provisioning, Citrix Virtual Apps and Desktops y Windows Active Directory. El asistente, al que se accede desde la consola de Citrix Provisioning, crea las máquinas virtuales y todos los objetos necesarios en Citrix Provisioning, Citrix Virtual Apps and Desktops y Windows Active Directory.

Nota:

Esta implementación estaba limitada en versiones anteriores debido a la ausencia de una API expuesta. Sin ella, los usuarios de Citrix Provisioning no podían ejecutar varios paradigmas de pruebas automatizadas en sus entornos.

En el servidor Provisioning, un servicio expone la funcionalidad de Citrix Virtual Apps and Desktops y Streamed VM Setup Wizard a través de una API de PowerShell. Esta API ofrece un front-end de PowerShell que se puede utilizar para automatizar la funcionalidad que ofrecen Citrix Virtual Apps and Desktops Setup Wizard y Streamed VM Setup Wizard.

Sugerencia:

El servicio API de Citrix Provisioning utiliza una conexión SSL que requiere la configuración de un certificado X.509 en el servidor Provisioning.

Configurar el certificado X.509

El servicio API de Citrix Provisioning utiliza una conexión SSL que requiere un certificado X.509 en el servidor Provisioning. El certificado de la entidad de certificación (CA) también debe estar presente en el servidor y en la máquina de la consola.

Para crear un certificado autofirmado para API de Citrix Provisioning:

  1. Descargue e instale el Windows SDK para el sistema operativo del servidor Provisioning que tenga.
  2. Abra un símbolo del sistema y vaya a la carpeta “bin” del SDK. De manera predeterminada es: C:\Archivos de programa (x86)\Windows Kits\SDK_Version\bin\x64>.
  3. Ejecute los comandos siguientes:

    a. Cree un certificado que actúe como la entidad de certificación raíz: makecert -n “CN= P VSRoot CA” -r -sv P VSRoot CA.pvk P VSRoot CA.cer b. Cree e instale el certificado del servicio: makecert -sk P VSAP I -iv P VSRoot CA.pvk -n “CN= FQDN of the PVS Server” -ic P VSRoot CA.cer -sr localmachine -ss my -sky exchange -pe c. Instale el certificado de CA raíz en la ubicación “Trusted Root Certification Authorities” del servidor y las máquinas de la consola: cert mgr -add “PVSRoot CA.cer” -s -r localMachine Root

  4. Ejecute el asistente Configuration Wizard. En la página Soap SSL Configuration, seleccione el certificado creado.

Nota:

Cuando ejecute los comandos de PowerShell, use el FQDN del servidor Provisioning en PvsServerAddress y 54324 (predeterminado) en PvsServerPort.

Usar la API de Citrix Provisioning

Después de instalar el servidor Provisioning más reciente:

  1. Ejecute el asistente Configuration Wizard.
  2. Abra la ventana Services en el servidor Provisioning y compruebe que la API de Citrix Provisioning está instalada y configurada para ejecutarse como administrador:

Sugerencia:

El servicio API de Citrix Provisioning utiliza una conexión SSL que requiere la configuración de un certificado X.509 en el servidor Provisioning.

Sitio de la consola

  1. Abra una ventana de PowerShell en el servidor Provisioning:

    a. Import-Module, C:Program Files\Citrix\Provisioning Services\Citrix.ProvisioningServices.dll b. Get-Command-Module

En la siguiente imagen se ilustran las opciones de comandos:

Sitio de la consola

c. Ping the Citrix Provisioning API service: Get-PvsApiServiceStatus -PvsServerAddress <FQDN del servidor Provisioning> -PvsServerPort <Puerto de Provisioning donde está configurada la escucha de la API>

Sugerencia:

El número de puerto del servidor Provisioning es el utilizado para la comunicación del servidor SOAP.

Sitio de la consola

d. Inicie sesión en la API de Citrix Provisioning (use alguno de los siguientes comandos):

Use los parámetros Domain, Username o Password:

Get-PvsConnection -PvsServerAddress <FQDN del servidor PVS> -PvsServerPort <Puerto SOAP +1 Puerto donde la PVS API está configurada a escuchar> -Domain <Dominio de administrador de PVS> -Username <Nombre de usuario de administrador de PVS> -Password <Contraseña de administrador de PVS>

Use el objeto Pass-in PSCredential:

Get-PvsConnection -PvsServerAddress <Dirección del servidor PVS> PvsServerPort-Credentials <Objeto PSCredential que devuelve Get-Credential>

Sitio de la consola

Sitio de la consola

Se incluyen los siguientes cmdlets con la implementación de la API de Citrix Provisioning:

  • Get-PvsApiServiceStatus. Hace ping al servicio para determinar si este funciona en una dirección o puerto concretos.
  • Get-PvsConnection. Inicia sesión en la API de Citrix Provisioning.
  • Clear-PvsConnection. Cierra la sesión de la API de Citrix Provisioning. Este cmdlet agrega el token de autenticación a la lista negra.
  • Start-PvsProvisionXdMachines. Se utiliza para automatizar el asistente Setup Wizard de Citrix Virtual Apps and Desktops.
  • Start-PvsProvisionMachines. Se usa para la automatización del asistente Streamed VM Setup Wizard.
  • Get-PvsProvisioningStatus. Usa el ID que devuelve alguno de los dos comandos anteriores para obtener el estado de la sesión actual de aprovisionamiento.
  • Stop-PvsProvisionMachines. Usa el ID que devuelve alguno de los dos comandos anteriores para cancelar la sesión actual de aprovisionamiento.

Puede acceder a ejemplos de estos cmdlets de PowerShell con Get-Help NombreDelComando - Examples:

Sitio de la consola

Sugerencia:

El resto de los cmdlets de PowerShell forman parte de la capa de DatabaseAccess.

Al conectarse a la API mediante el comando Set -PvsConnection de PowerShell, se devuelve un objeto de conexión similar a:

Sitio de la consola

Dentro de Citrix Provisioning, el método de control de acceso de los usuarios se basa en las credenciales de inicio de sesión de Active Directory y la configuración del grupo administrativo. Como resultado de este método, la enumeración repetida de grupos AD desencadena eventos asociados a las operaciones del asistente Configuration Wizard y la consola. En entornos AD complejos donde pueden producirse inicios de sesión falsos, el sistema puede ser lento, con respuestas lentas que resultan en tiempos de espera agotados en las conexiones a la consola de Provisioning. Con esta función, se resuelven estos problemas porque se mejora el método responsable de la enumeración de grupos AD.

Antes de esta función, la enumeración de grupos AD se producía al analizar las pertenencias de miembros asociadas al inicio de sesión del usuario en su dominio y la totalidad de los dominios de confianza. Este proceso continúa hasta que se determinen todas las pertenencias al grupo del usuario o si no hay dominios adicionales en los que buscar. Los grupos identificados se comparaban con los grupos administrativos definidos en la base de datos para determinar los derechos de acceso del usuario.

Con esta función, la enumeración de grupos AD se ha mejorado y ahora la pertenencia a grupos de un usuario se busca en los dominios preferidos, en lugar de buscar en todos los grupos de todos los dominios. El nombre del grupo administrativo asociado a la credencial de inicio de sesión del usuario se utiliza para obtener la lista de dominios preferidos. Primero, se busca en la lista de dominios del usuario. Luego, se busca en la lista de dominios preferidos. Durante esta búsqueda, si se detecta el grupo administrativo de una comunidad, la búsqueda se detiene porque el usuario ya tiene derecho completo de acceso a la comunidad de Citrix Provisioning. Este paradigma de búsqueda también incluye un mecanismo que usa el ID de seguridad del dominio para verificar si el dominio contiene los grupos previstos. Este enfoque modificado de búsqueda de dominios para encontrar la pertenencia a grupos de un usuario debería subvenir a las necesidades de la mayoría de los entornos de AD, lo que resulta en operaciones más rápidas de la consola y el asistente Configuration Wizard.

Modificar el enfoque de búsqueda

En algunos entornos especiales de AD, generalmente aquellos con grupos complejos anidados y dominios con muchas asociaciones de confianza, el método de búsqueda predeterminado puede no encontrar las pertenencias administrativas esperadas para el usuario. Para resolver dichas situaciones, use un parámetro de Registro que permite cambiar el enfoque de búsqueda:

  1. En el parámetro de Registro, busque HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ProvisioningServices.
  2. Cree un DWORD llamado “DomainSelectOption”.
  3. En DWORD de DomainSelectOption, establezca uno de los siguientes valores (en formato decimal) para el enfoque de búsqueda pertinente:
  • 0: La búsqueda predeterminada. Este método busca en el dominio del usuario, seguido de los dominios del grupo administrativo.
  • 1: Buscar en el dominio del usuario y en el dominio de grupo administrativo, seguido de otros dominios de confianza dentro del dominio de un usuario.
  • 2: Obsoleto.
  • 3: Este método busca en el dominio del usuario, seguido de los dominios del grupo administrativo. Los grupos que se detectan se enumeran en el dominio principal.
  • 4: Buscar en el dominio del usuario y en el dominio de grupo administrativo, seguido de otros dominios de confianza dentro del dominio de un usuario. Los grupos que se detectan se enumeran en el dominio principal.
Versión

API