Product Documentation

Configuraciones de almacén multisitio con alta disponibilidad

Dec 12, 2016

Para los almacenes que combinan recursos de varias implementaciones, en especial implementaciones dispersas geográficamente, puede configurar el equilibrio de carga y la conmutación por error entre implementaciones, la asignación de usuarios a implementaciones e implementaciones específicas de recuperación ante desastres para proporcionar recursos de alta disponibilidad. Allí donde haya configurado diferentes dispositivos NetScaler Gateway para sus implementaciones, puede definir el dispositivo óptimo para el acceso de los usuarios a cada una de las implementaciones. 

Desde StoreFront 3.5, la consola de administración de StoreFront ha dado respaldo a varios escenarios multisitio. Citrix recomienda usar la consola de administración cuando cumpla sus requisitos particulares. 

Configuración de la combinación y asignación de usuarios

La consola de administración de StoreFront permite:

  • Asignar usuarios a implementaciones: Según la pertenencia a grupos de Active Directory, se puede limitar qué usuarios tienen acceso a implementaciones específicas. 
  • Agrupar las implementaciones: Puede especificar qué implementaciones tienen recursos que desea agrupar. Los recursos coincidentes procedentes de implementaciones agrupadas se presentan al usuario como un único recurso con alta disponibilidad.
  • Asociar una zona con una implementación: Cuando se accede con NetScaler Gateway en una configuración de equilibrio de carga global, StoreFront da prioridad a las implementaciones de las zonas que coincidan con la zona de la puerta de enlace al abrir recursos.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

  1. Compruebe que ha configurado el almacén con información de todas las implementaciones de XenDesktop y XenApp que quiera usar en la configuración. Para obtener más información sobre cómo agregar implementaciones a los almacenes, consulte Para administrar recursos disponibles en almacenes.
  2. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
  3. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y haga clic en Administrar Delivery Controllers en el panel Acciones.
  4. Si hay definidos dos o más Controllers, haga clic en Configuración de la combinación multisitio y asignación de usuarios > Configurar.
  5. Haga clic en Asignar usuarios a controladores y realice las selecciones necesarias en las pantallas para especificar los Delivery Controllers que se encuentran disponibles para cada usuario.
  6. Haga clic en Agrupar recursos, seleccione los Controllers y haga clic Agrupar para especificar si los Delivery Controllers se agrupan. Si habilita la combinación de los Delivery Controllers, las aplicaciones y los escritorios de esos Delivery Controllers que tengan el mismo nombre y la misma ruta se presentarán como una sola aplicación o escritorio en Citrix Receiver.
  7. Elija una o ambas casillas en los Parámetros de Controllers agrupados y haga clic en Aceptar.

Los Controllers publican recursos idénticos: Cuando esta casilla está marcada, StoreFront enumera los recursos desde solo uno de los Controllers agregados. Cuando se deja sin marcar, StoreFront enumera los recursos de todos los Controllers en el conjunto agrupado (para acumular el conjunto entero de recursos disponibles del usuario). Al seleccionar esta opción se ofrece un mejor rendimiento para enumerar recursos, pero no se recomienda a menos que esté seguro de que la lista de recursos es idéntica en todas las implementaciones agrupadas.

Equilibrar la carga de los recursos entre los Controllers: Cuando esta opción está marcada, los inicios de recursos se distribuyen de forma uniforme entre los Controllers disponibles. Si se deja sin marcar, los inicios de recursos se dirigen al primer Controller especificado en el diálogo de asignación de usuarios, y en caso de error, se pasa al siguiente Controller sucesivamente.

Configuraciones avanzadas

Aunque en la consola de administración de StoreFront se pueden configurar muchas operaciones comunes relacionadas con el funcionamiento multisitio y con alta disponibilidad, también puede configurar StoreFront usando los archivos de configuración de la misma manera que en las versiones anteriores de StoreFront.

Hay más funciones disponibles mediante PowerShell o mediante la edición de los archivos de configuración de StoreFront:

  • La capacidad para especificar varias agrupaciones de implementaciones para agruparlas.
    • La consola de administración solo permite una sola agrupación de implementaciones, que es suficiente para la mayoría de los casos.
    • Para almacenes con implementaciones que tengan conjuntos de recursos dispares, se pueden conseguir mejoras aplicando agrupaciones múltiples.
  • La capacidad para especificar un nivel de preferencia complejo para implementaciones agrupadas. La consola de administración permite equilibrar la carga de implementaciones agrupadas, o usarlos como una lista de servidores de conmutación por error.
  • La capacidad para definir las implementaciones de recuperación ante desastres (implementaciones a las que solo se tiene acceso cuando las otras no estén disponibles).

Advertencia: Después de configurar las opciones avanzadas de sitios mediante la edición manual del archivo de configuración, algunas tareas dejan de estar disponibles en la consola de administración de Citrix StoreFront para evitar errores de configuración.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

  1. Compruebe que ha configurado el almacén con información de todas las implementaciones de XenDesktop y XenApp que quiera usar en la configuración, incluidas las implementaciones de recuperación ante desastres. Para obtener más información sobre cómo agregar implementaciones a los almacenes, consulte Administración de los recursos disponibles en almacenes.
  2. Utilice un editor de texto para abrir el archivo web.config para el almacén, que normalmente se encuentra en el directorio C:\inetpub\wwwroot\Citrix\storename\, donde storename es el nombre especificado para el almacén durante su creación.
  3. Localice la siguiente sección en el archivo.

    <resourcesWingConfigurations>
    <resourcesWingConfiguration name="Default" wingName="Default" />
    </resourcesWingConfigurations>

  4. Especifique la configuración tal y como se muestra a continuación.

<resourcesWingConfigurations>
<resourcesWingConfiguration name="Default" wingName="Default">
<userFarmMappings>
<clear />
<userFarmMapping name="user_mapping">
<groups>
<group name="domain\usergroup" sid="securityidentifier" />
<group ... />
...
</groups>
<equivalentFarmSets>
<equivalentFarmSet name="setname" loadBalanceMode="{LoadBalanced | Failover}"
aggregationGroup="aggregationgroupname">
<primaryFarmRefs>
<farm name="primaryfarmname" />
<farm ... />
...
</primaryFarmRefs>
<backupFarmRefs>
<farm name="backupfarmname" />
<farm ... />
...
</backupFarmRefs>
</equivalentFarmSet>
<equivalentFarmSet ... >
...
</equivalentFarmSet>
</equivalentFarmSets>
</userFarmMapping>
<userFarmMapping>
...
</userFarmMapping>
</userFarmMappings>
</resourcesWingConfiguration>
</resourcesWingConfigurations>

Utilice los siguientes elementos para definir la configuración.

  • userFarmMapping
    Especifica los grupos de implementaciones y define el comportamiento de equilibrio de carga y conmutación por error entre las implementaciones. Identifica las implementaciones que se van a usar para la recuperación ante desastres. Controla el acceso de los usuarios a los recursos mediante la asignación de grupos de usuarios de Microsoft Active Directory a los grupos de implementaciones especificados.
  • groups
    Especifica los nombres y los identificadores de seguridad (SID) de grupos de usuarios de Active Directory a los que se aplica la asignación asociada. Los nombres de los grupos de usuarios deben especificarse en el formato dominio\grupo de usuarios. Allí donde aparezca más de un grupo, la asignación se aplica solo a los usuarios que son miembros de todos los grupos especificados. Para habilitar el acceso para todas las cuentas de usuario de Active Directory, configure el nombre de grupo y SID con el valor Everyone.
  • equivalentFarmSet
    Especifica un grupo de implementaciones equivalentes que proporcionan los recursos que se combinan para el equilibrio de carga o la conmutación por error, además de un grupo asociado optativo de implementaciones de recuperación ante desastres.

    El atributo loadBalanceMode determina la asignación de usuarios a implementaciones. Establezca el valor del atributo loadBalanceMode a LoadBalanced para asignar aleatoriamente usuarios a implementaciones en el conjunto de implementaciones equivalente, lo que distribuye de manera uniforme a los usuarios en todas las implementaciones disponibles. Cuando el valor del atributo loadBalanceMode está establecido en Failover, los usuarios se conectan a la primera implementación disponible en el orden en el que aparecen en la configuración, lo que reduce el número de implementaciones en uso en un momento dado. Especifique los nombres de los grupos de agregación para identificar los conjuntos de implementaciones equivalentes que proporcionan recursos para combinarse. Los recursos proporcionados por los conjuntos de implementaciones equivalentes que pertenecen al mismo grupo de agregación se combinan en uno. Para especificar que las implementaciones definidas en un determinado conjunto de implementaciones equivalente no deben combinarse con otras, establezca el nombre del grupo de agregación con una cadena vacía "".

    El atributo identical acepta los valores True y False, y especifica si todas las implementaciones dentro de un conjunto de implementaciones equivalentes proporcionan exactamente el mismo conjunto de recursos. Cuando las implementaciones son idénticas, StoreFront enumera los recursos de los usuarios desde una sola implementación principal del conjunto. Cuando las implementaciones proporcionan recursos que coinciden parcialmente pero no son idénticos, StoreFront enumera recursos desde cada una las implementaciones para obtener el conjunto completo de recursos disponibles para un usuario. El equilibrio de carga (en el momento de iniciar recursos) puede tener lugar independientemente de si las implementaciones son idénticas o no. El valor predeterminado para el atributo identical es false, aunque define como true cuando StoreFront se actualiza para evitar la modificación del comportamiento existente.
  • primaryFarmRefs
    Especifica un conjunto de sitios equivalentes de XenDesktop o XenApp donde coinciden todos o algunos de los recursos. Escriba los nombres de las implementaciones que ya se han agregado al almacén. Los nombres de las implementaciones que especifique deben coincidir exactamente con los nombres que ha especificado al agregar las implementaciones para el almacén.
  • optimalGatewayForFarms
    Especifica grupos de implementaciones y define los dispositivos NetScaler Gateway óptimos para que los usuarios accedan a los recursos proporcionados por estas implementaciones. Por lo general, el dispositivo óptimo para una implementación se coloca en la misma ubicación geográfica que la implementación. Solo debe definir los dispositivos NetScaler Gateway óptimos para implementaciones donde el dispositivo a través del cual los usuarios acceden a StoreFront no es el mejor.

Configuración de la sincronización de suscripciones

Para configurar una sincronización periódica de las suscripciones a aplicaciones de los usuarios entre almacenes de diferentes implementaciones de StoreFront, ejecute comandos de Windows PowerShell.

Nota: Las consolas de StoreFront y PowerShell no pueden estar abiertas a la vez. Cierre siempre la consola de administración de StoreFront antes de usar la consola de PowerShell para administrar la configuración de StoreFront. Asimismo, cierre todas las instancias de PowerShell antes de abrir la consola de StoreFront.
Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración a los grupos de servidores de modo que los demás servidores de la implementación se actualicen.

Al establecer la sincronización de suscripciones, tenga en cuenta que los Delivery Controllers configurados deben tener nombres idénticos en los almacenes sincronizados, y que los nombres distinguen entre mayúsculas y minúsculas. Si no duplica el nombre exacto de los Delivery Controllers se pueden crear suscripciones diferentes para los usuarios en los almacenes sincronizados.

  1. Utilice una cuenta con permisos de administrador local para iniciar Windows PowerShell y, en el símbolo del sistema, escriba los siguientes comandos para importar los módulos de StoreFront.
    Import-Module "installationlocation\Management\Cmdlets\UtilsModule.psm1" Import-Module "installationlocation\Management\Cmdlets\   SubscriptionSyncModule.psm1"

    Donde installationlocation es el directorio en el que StoreFront está instalado, normalmente C:\Archivos de programa\Citrix\Receiver StoreFront\.

  2. Para especificar la implementación remota de StoreFront que contiene el almacén que se va a sincronizar, escriba el siguiente comando.
    Add-DSSubscriptionsRemoteSyncCluster -clusterName deploymentname   -clusterAddress deploymentaddress

    Donde deploymentname es un nombre que le ayuda a identificar la implementación remota y deploymentaddress es la dirección del servidor o grupo de servidores StoreFront con equilibro de carga, accesible desde el exterior, para la implementación remota.

  3. Para especificar el almacén remoto con el que se sincronizan las suscripciones a aplicaciones de los usuarios, escriba el siguiente comando.
    Add-DSSubscriptionsRemoteSyncStore -clusterName deploymentname   -storeName storename

    Donde deploymentname es el nombre que ha definido para la implementación remota en el paso anterior y storename es el nombre especificado para los almacenes locales y remotos cuando se crearon. Para sincronizar suscripciones a aplicaciones entre los almacenes, los dos almacenes deben tener el mismo nombre en sus respectivas implementaciones de StoreFront.

  4. Para configurar que la sincronización tenga lugar en determinados momentos del día, escriba el siguiente comando.
    Add-DSSubscriptionsSyncSchedule -scheduleName   synchronizationname -startTime hh:mm

    Donde synchronizationname es un nombre que le ayuda a identificar la programación que está creando. Use el parámetro -startTime para especificar la hora del día a la que quiere sincronizar las suscripciones entre los almacenes. Configure programaciones adicionales para especificar otras horas de sincronización durante el día.

  5. De forma alternativa, para configurar una sincronización regular en un intervalo específico, escriba el siguiente comando.
    Add-DSSubscriptionsSyncReoccuringSchedule -scheduleName   synchronizationname -startTime hh:mm:ss -repeatMinutes interval

    Donde synchronizationname es un nombre que le ayuda a identificar la programación que está creando. Use el parámetro -startTime para especificar la hora del día a la que quiere comenzar la programación recurrente. Para interval, especifique el tiempo en minutos entre cada sincronización.

  6. Agregue las cuentas de máquinas del dominio de Microsoft Active Directory para cada servidor StoreFront de la implementación remota al grupo de usuarios locales de Windows CitrixSubscriptionSyncUsers del servidor actual.

    Esto permite que los servidores de la implementación remota puedan acceder al servicio de almacenamiento de suscripciones en la implementación local una vez que ha configurado una programación de sincronización en la implementación remota. El grupo CitrixSubscriptionSyncUsers se crea automáticamente al importar el módulo de sincronización de suscripciones en el paso 1. Para obtener más información sobre cómo modificar grupos locales de usuarios, consulte http://technet.microsoft.com/es-es/library/cc772524.aspx.

  7. Si su implementación local de StoreFront se compone de varios servidores, use la consola de administración de Citrix StoreFront para propagar los cambios de configuración a los demás servidores del grupo.

    Para obtener más información acerca de la propagación de cambios en una implementación con varios servidores StoreFront, consulte Configuración de grupos de servidores.

  8. Repita los pasos 1 al 7 en la implementación remota de StoreFront para configurar una programación complementaria de sincronización de suscripciones de la implementación remota a la implementación local.

    Al configurar las programaciones de sincronización para sus implementaciones de StoreFront, asegúrese de que las programaciones no producen situaciones en las que las implementaciones intentan sincronizarse de forma simultánea.

  9. Para iniciar la sincronización de las suscripciones a aplicaciones de los usuarios entre los almacenes, reinicie el servicio de almacenamiento de suscripciones en las implementaciones locales y remotas. En una línea de comandos de Windows PowerShell de un servidor de cada implementación, escriba el siguiente comando.
    Restart-DSSubscriptionsStoreSubscriptionService
  10. Para quitar una programación de sincronización de suscripciones existente, escriba el siguiente comando. A continuación, propague el cambio de configuración por el resto de servidores StoreFront en la implementación y reinicie el servicio de almacenamiento de suscripciones.
    Remove-DSSubscriptionsSchedule -scheduleName synchronizationname  

    Donde synchronizationname es el nombre que especificó para la programación al crearla.

  11. Para ver una lista de las programaciones de sincronización de suscripciones actualmente configuradas para su implementación de StoreFront, escriba el siguiente comando.
    Get-DSSubscriptionsSyncScheduleSummary

Configuración del enrutamiento óptimo de HDX para un almacén

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

La diferencia entre una comunidad y una zona al definir asignaciones óptimas de puerta de enlace para un almacén

En las versiones de StoreFront anteriores a la versión 3.5, se podía asignar solo una puerta de enlace óptima solo a una comunidad o comunidades.  El concepto de zona le permite dividir una implementación de XenApp 7.8 o XenDesktop 7.8 en varias zonas basándose en el centro de datos o la ubicación geográfica donde residen los Controllers de XenApp o XenDesktop y los recursos publicados.  Defina las zonas en XenApp o XenDesktop 7.8 Studio. StoreFront ahora funciona conjuntamente con XenApp 7.8 y XenDesktop 7.8 y las zonas que se definan en StoreFront deben coincidir exactamente con los nombres de zona definidos en XenApp y XenDesktop.  

Esta versión de StoreFront también permite crear una asignación de puerta de enlace óptima para todos los Delivery Controllers ubicados en la zona definida.  La asignación de una zona a una puerta de enlace óptima es una operación casi idéntica a la creación de zonas usando comunidades de servidores, con lo que usted quizá esté más familiarizado.  La única diferencia es que las zonas normalmente representan contenedores mucho más grandes, con muchos más Delivery Controllers. No es necesario agregar cada Delivery Controller a la asignación de una puerta de enlace óptima. Para colocar los Controllers en la zona deseada, solo tiene que etiquetar cada Delivery Controller con un nombre de zona que coincida con una zona ya definida en XenApp o XenDesktop.  Se puede asignar una puerta de enlace óptima a más de una zona, pero normalmente se usa una sola zona.  Una zona representa normalmente un centro de datos en una ubicación geográfica.  Es de esperar que cada zona tenga como mínimo un NetScaler Gateway óptimo que se utiliza para conexiones HDX con los recursos de esa zona.

Para obtener más información acerca de este tema, consulte Zonas.

Cómo colocar un Delivery Controller en una zona

Defina el atributo de zona en cada Delivery Controller que quiere colocar dentro de una zona.

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
  2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y haga clic en Administrar Delivery Controllers en el panel Acciones.
  3. Seleccione un Controller, haga clic en Modificar, y luego haga clic en Parámetros en la pantalla Modificar Delivery Controller .
  4. En la fila Zonas, haga clic en la segunda columna.
  5. Haga clic en Agregar en la pantalla Nombres de zona de Delivery Controller y agregue un nombre de zona.
localized image

Configure el enrutamiento óptimo de NetScaler Gateway para mejorar el control del enrutamiento de la conexión ICA desde el motor HDX a los recursos publicados, tales como VDA de XenDesktop o aplicaciones publicadas de XenApp o XenDesktop mediante StoreFront. Por lo general, la mejor puerta de enlace para un sitio está situada en la misma ubicación geográfica.

Solo necesita definir los dispositivos NetScaler Gateway óptimos para aquellas implementaciones donde el dispositivo a través del cual los usuarios acceden a StoreFront no es la mejor puerta de enlace. Si los inicios de recursos deben redirigirse a través de la puerta de enlace que los solicita, StoreFront hace esto automáticamente.

Ejemplo de uso con comunidades de servidores

1 x Puerta de enlace en Reino Unido –> 1 x StoreFront en Reino Unido

–> Aplicaciones y escritorios locales en Reino Unido

–> Aplicaciones y escritorios en EEUU, solo en caso de que fallen los del Reino Unido

  

1 x Puerta de enlace en EEUU –> 1 x StoreFront en EEUU

–> Aplicaciones y escritorios locales en EEUU

–>Aplicaciones y escritorios locales en Reino Unido, solo en caso de fallo de EEUU

Una puerta de enlace en el Reino Unido proporciona acceso remoto a recursos alojados en el Reino Unido, tales como aplicaciones y escritorios, mediante un StoreFront ubicado en Reino Unido.

La puerta de enlace del Reino Unido tiene definidos dos NetScaler Gateway, uno en Reino Unido y otro en EEUU, y tiene comunidades de servidores de Reino Unido y EEUU en su lista de Delivery Controllers. Los usuarios del Reino Unido acceden a los recursos remotos a través de la puerta de enlace, StoreFront y comunidades de servidores colocados en la misma ubicación. Si los recursos del Reino Unido dejan de estar disponibles, pueden conectar con recursos de EEUU como solución alternativa temporal.

Sin el enrutamiento óptimo de puertas de enlace, todos los inicios de recursos ICA pasarían a través de la puerta de enlace del Reino Unido que hizo la solicitud de inicio, independientemente de dónde estén ubicados geográficamente los recursos. De manera predeterminada, las puertas de enlace utilizadas para realizar la solicitud de inicios de recursos son identificadas de manera dinámica por StoreFront cuando se hace una solicitud. El enrutamiento óptimo de puertas de enlace anula este comportamiento y obliga a hacer las conexiones de EEUU a través de la puerta de enlace más próxima a las comunidades de EEUU que ofrecen los escritorios y aplicaciones.

Nota: Solo se puede asignar una única puerta de enlace óptima por sitio, para cada almacén de StoreFront.
 

Ejemplo de uso con zonas

 

1 x ZonaCAM -> 2 x StoreFronts en Reino Unido

-> Cambridge, Reino Unido: Aplicaciones y escritorios

-> Fort Lauderdale, EEUU Costa Este: Aplicaciones y Escritorios

-> Bangalore, India: Aplicaciones y Escritorios

  

1 x ZonaFTL -> 2 x StoreFronts en EEUU

-> Fort Lauderdale, EEUU Costa Este: Aplicaciones y Escritorios

-> Cambridge, Reino Unido: Aplicaciones y escritorios

-> Bangalore, India: Aplicaciones y Escritorios 

  
1 x ZonaBGL -> 2 x StoreFronts en India

-> Bangalore, India: Aplicaciones y Escritorios

-> Cambridge, Reino Unido: Aplicaciones y escritorios

-> Fort Lauderdale, EEUU Costa Este: Aplicaciones y Escritorios

 

 
Figura 1. Enrutamiento subóptimo de puertas de enlace
 
Figura 2. Enrutamiento óptimo de puertas de enlace

 

Use la consola de administración de Citrix StoreFront

Después de configurar diferentes dispositivos NetScaler Gateway para sus implementaciones, puede definir el dispositivo óptimo para el acceso de los usuarios a cada una de las implementaciones.

  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
  2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panel Acciones, haga clic en Configurar parámetros del almacén.
  3. En la página Parámetros > Enrutamiento óptimo de HDX, seleccione una puerta de enlace. 
  4. Si marca la casilla Solo externas, esto es equivalente a usar -enabledOnDirectAccess = false, y la opción Conexión HDX directa es equivalente a usar Set-DSFarmsWithNullOptimalGateway para comunidades de servidores o zonas.
localized image

Agregar nueva puerta de enlace

Una de las opciones del procedimiento anterior es Agregar puerta de enlace. Después de elegir Agregar puerta de enlace, aparece la pantalla Agregar NetScaler Gateway.

  1. En la pantalla Parámetros generales, complete los parámetros Nombre simplificado, URL de NetScaler Gateway y Uso o rol para configurar el acceso a los almacenes a través de NetScaler Gateway para los usuarios que se conectan desde redes públicas. El acceso remoto mediante NetScaler Gateway no se puede aplicar a almacenes no autenticados.
  2. En la pantalla Secure Ticket Authority (STA), complete las opciones que se muestran. El STA está alojado en servidores XenDesktop y XenApp y emite tiquets de sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de XenDesktop y XenApp.
  3. En la pantalla Parámetros de autenticación, introduzca los parámetros que especifican cómo suministran sus credenciales los usuarios remotos. 

Uso de PowerShell para configurar el enrutamiento óptimo de NetScaler Gateway para un almacén

Parámetros de API de PowerShell

ParámetroDescripción
-SiteId (entero)

ID del sitio dentro de IIS. Normalmente es 1 para el sitio en IIS donde StoreFront se instala de manera predeterminada.

-ResourcesVirtualPath <cadena>

Ruta al almacén que se va a configurar para tener una comunidad para la asignación de puerta de enlace óptima.

Ejemplo: "/Citrix/Store"

-GatewayName <cadena>

Nombre dado para identificar al NetScaler Gateway dentro de StoreFront.

Ejemplo 1: ExternalGateway

Ejemplo 2: InternalGateway

-Hostnames (matriz de cadenas)

Especifica el nombre de dominio completo (FQDN) y el puerto del dispositivo NetScaler Gateway óptimo.

Example1 para el puerto estándar de vServer 443: gateway.example.com

Example2 para el puerto no estándar de vServer 500: gateway.example.com:500

-Farms (matriz de cadenas)

Especifica un conjunto de implementaciones, normalmente colocadas en una misma ubicación, de XenDesktop, XenApp y App Controller que comparten el mismo dispositivo NetScaler Gateway óptimo. Una comunidad puede contener un solo Delivery Controller o varios Delivery Controllers que suministran los recursos publicados.

Puede configurar un sitio de XenDesktop en StoreFront bajo Delivery Controllers como “XenDesktop”. Esto representa una única comunidad.

Esto puede contener varios Delivery Controllers en su lista de conmutación por error:

Ejemplo: "XenDesktop"

XenDesktop-A.example.com

XenDesktop-A.example.com

XenDesktop-A.example.com

-Zones (matriz de cadenas)Especifica un centro de datos o varios centros de datos que contienen muchos Delivery Controllers.  Esto requiere etiquetar los objetos Delivery Controller de StoreFront con las zonas apropiadas a las que quiera asignarlos.
-staUrls (matriz de cadenas)

Especifica las direcciones URL de servidores XenDesktop o XenApp que ejecutan Secure Ticket Authority (STA). Si usa varias comunidades, incluya los servidores STA en cada una de ellas usando una lista de elementos separados por comas:

Ejemplo: "http://xenapp-a.example.com/scripts/ctxsta.dll","http://xendesktop-a.example.com/scripts/ctxsta.dll"

-StasUseLoadBalancing (booleano)

Si tiene el valor True: obtiene aleatoriamente tiquets de sesión de todos los STA, distribuyendo de manera uniforme las solicitudes entre todos los STA.

Si tiene el valor False: los usuarios se conectan al primer STA disponible en el orden en el que aparecen en la configuración, lo que reduce el número de STA que están en uso en un momento dado.

-StasBypassDuration

Establezca el tiempo en horas, minutos y segundos durante el que un STA se considera no disponible después de una solicitud fallida.

Ejemplo: 02:00:00

-EnableSessionReliability (booleano)

Si tiene el valor True: mantiene abiertas las sesiones desconectadas mientras Receiver intenta reconectar automáticamente. Si ha configurado varios STA y desea asegurarse de que la fiabilidad de la sesión está siempre disponible, establezca el valor del atributo useTwoTickets en True para obtener tiquets de sesión de dos STA diferentes en caso de que un STA deje de estar disponible durante la sesión.

-UseTwoTickets (booleano)

Si tienen el valor True: obtiene tiquets de sesión de dos STA diferentes para el caso de que uno de los STA deje de estar disponible durante la sesión.

Si tiene el valor False: usa un único servidor STA.

-EnabledOnDirectAccess (booleano)

Si tiene el valor True: garantiza que cuando los usuarios locales de la red interna inician una sesión directamente en StoreFront, las conexiones con sus recursos se siguen enrutando a través del dispositivo óptimo definido para la comunidad.

Si tiene el valor False: las conexiones a los recursos no se enrutan a través del dispositivo óptimo de la comunidad, a menos que los usuarios accedan a StoreFront mediante NetScaler Gateway.

 

Nota: Cuando los scripts de PowerShell abarcan varias líneas, como se muestra abajo, cada línea debe terminar con el carácter de comilla invertida.

Citrix recomienda copiar los ejemplos de código en el entorno ISE de PowerShell para validar el código de PowerShell con el validador de formato antes de ejecutarlo.

Configuración de una puerta de enlace óptima para una comunidad

Ejemplo:

Cree o sobrescriba las asignaciones de puerta de enlace óptima para comunidades en el almacén Internal.

& "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"

Set-DSOptimalGatewayForFarms -SiteId 1 `

-ResourcesVirtualPath /Citrix/Internal `
-GatewayName "gateway1" `
-Hostnames "gateway1.example.com:500" `
-Farms "XenApp","XenDesktop" `
-StaUrls "https://xenapp.example.com/scripts/ctxsta.dll","https://xendesktop.example.com/scripts/ctxsta.dll" `
-StasUseLoadBalancing:$false `
-StasBypassDuration 02:00:00 `
-EnableSessionReliability:$false `

-UseTwoTickets:$false `
-EnabledOnDirectAccess:$true

 

Configuración de una puerta de enlace óptima para una zona

Ejemplo:

Cree o sobrescriba las asignaciones de puerta de enlace óptima para comunidades en la zona "CAMZone". 

& "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1" 

Set-DSOptimalGatewayForFarms -SiteId 1 `

-ResourcesVirtualPath /Citrix/Internal `
-GatewayName "gateway1" `
-Hostnames "gateway1.example.com:500" `
-Zones "ZonaCAM" `
-StaUrls "https://xenapp.example.com/scripts/ctxsta.dll","https://xendesktop.example.com/scripts/ctxsta.dll" `
-StasUseLoadBalancing:$false `
-StasBypassDuration 02:00:00 `
-EnableSessionReliability:$false `
-UseTwoTickets:$false `
-EnabledOnDirectAccess:$true   

Ejemplo:

Este script devuelve todas las asignaciones de puerta de enlace óptima para comunidades para el almacén llamado Internal.

Get-DSOptimalGatewayForFarms -SiteId 1 –ResourcesVirtualPath "/Citrix/Internal"

Ejemplo:

Quitar todas las asignaciones de puerta de enlace óptima para las asignaciones de comunidades para el almacén llamado Internal.

Remove-DSOptimalGatewayForFarms -SiteId 1 -ResourcesVirtualPath "/Citrix/Internal"

Configurar conexiones HDX directas para comunidades

Ejemplo:

Este script impide que los inicios de ICA pasen a través de una puerta de enlace para la lista de comunidades especificadas para el almacén llamado Internal.

Set-DSFarmsWithNullOptimalGateway -SiteId 1 -ResourcesVirtualPath /Citrix/Store -Farms "Farm1","Farm2"

Ejemplo:

Este script devuelve todas las comunidades que están configuradas para impedir el paso de inicios de recursos ICA a través de una puerta de enlace para el almacén llamado Internal.

Get-DSFarmsWithNullOptimalGateway -SiteId 1 -ResourcesVirtualPath "/Citrix/Internal"

 

Determine si StoreFront está usando las asignaciones de puerta de enlace óptima para comunidades

  1. Habilite el seguimiento de StoreFront en todos los nodos del grupo de servidores usando PowerShell ejecutando:

    & "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"

    #Traces output is to c:\Program Files\Citrix\Receiver Storefront\admin\trace\
    Set-DSTraceLevel -All -TraceLevel Verbose

  2. Abra la herramienta de Vista de depuración en el escritorio de un servidor StoreFront. Si está usando un grupo de servidores StoreFront, puede que tenga que hacer esto en todos los nodos para asegurarse de que obtiene rastros de seguimiento del nodo que recibe la solicitud de inicio.
  3. Habilite la captura de eventos globales de Win32 (Capture Global Win32).

  4. Guarde los resultados del seguimiento en un archivo .log y abra dicho archivo en el Bloc de notas. Busque las entradas de registros que se muestran en los ejemplos a continuación.
  5. Después, desactive el seguimiento, ya que esta función consume mucho espacio en el disco de los servidores StoreFront.

    Set-DSTraceLevel -All -TraceLevel Off

    Escenarios probados de puerta de enlace óptima

    • Un cliente externo inicia sesión en Gateway1. El inicio se redirige a través de la puerta de enlace óptima designada Gateway2 para la comunidad Farm2.

      Set-DSOptimalGatewayForFarms -onDirectAccess=false

      Farm2 está configurada para usar la puerta de enlace óptima Gateway2.

      Farm2 tiene inhabilitado el uso de puerta de enlace óptima cuando el acceso es directo.

      Se usará la puerta de enlace óptima Gateway2 para el inicio.

    • Un cliente interno inicia sesión usando StoreFront. El inicio se redirige a través de la puerta de enlace óptima designada Gateway1 para la comunidad Farm1.

      Set-DSOptimalGatewayForFarms -onDirectAccess=true

      No se identifica dinámicamente ninguna puerta de enlace durante la solicitud. Se ha contactado con StoreFront de manera directa.

      Farm1 está configurada para usar la puerta de enlace óptima Gateway1.

      Farm1 tiene habilitado el uso de puerta de enlace óptima cuando el acceso es directo.

      Se usará la puerta de enlace óptima Gateway1 para el inicio.

    • Un cliente interno inicia sesión usando Gateway1. Se impide el paso de inicios de recursos en Farm1 a través de cualquier puerta de enlace y se contacta con StoreFront directamente.

      Set-DSFarmsWithNullOptimalGateway

      Se identifica dinámicamente la puerta de enlace durante la solicitud: Gateway1

      Farm1 está configurada para no usar ninguna puerta de enlace. No se usará ninguna puerta de enlace para el inicio.