Paso 5: Implementar Active Directory

Información general

Como analizamos ampliamente en la arquitectura de referencia, los Active Directory Domain Services (ADDS) de Microsoft son un componente de infraestructura central necesario para admitir un sistema de virtualización Citrix. Microsoft Active Directory le permite administrar la autenticación y la autorización de las cargas de trabajo de Citrix Cloud. Para una experiencia de usuario óptima, las prácticas líderes de Citrix recomiendan encarecidamente implementar Active Directory en la misma región que los VDA y los Citrix Cloud Connectors.

Microsoft Active Directory se puede implementar en Google Cloud de varias maneras, entre ellas:

Esta guía implementa un nuevo Microsoft Active Directory en Google Cloud e integra esta nueva instancia de AD con Citrix Cloud.

1 Instalar la función Active Directory Domain Services

Nota

Lospasos 1 a 21 deben realizarse en las máquinas virtuales DC1 y DC2 .

  1. Inicie sesión en la máquina virtual DC1 con las credenciales de administrador local generadas en el paso anterior

    Inicie sesión en DC1

  2. Haga clic en menú Inicio

  3. Haga clic en Server Manager

    Haga clic en el administrador

  4. Haga clic en Agregar roles y funciones

    Agregar funciones y funciones

  5. Haga clic en Siguiente

    Haga clic en siguiente

  6. Acepte la opción predeterminada y haga clic en Siguiente

    haga clic en siguiente

  7. Seleccione el servidor de destino en el que está instalada la función. Confirme que la dirección IP que se muestra es la del servidor seleccionado. De lo contrario, cierre el Administrador de servidores y vuelva a intentarlo. Haga clic en Siguiente.

    Seleccione el servidor de destino

  8. El requisito básico para convertir este servidor en un controlador de dominio son los Active Directory Domain Services.

    Seleccionar herramientas de servidor

  9. Cuando se le solicite, haga clic en Agregar

    Agregar funciones

  10. Haga clic en Siguiente

    Haga clic en siguiente

  11. Las funciones de esta función están listas para instalarse. Las funciones básicas necesarias para este servicio se seleccionan de forma predeterminada. Haga clic en Siguiente.

    Seleccionar funciones

  12. Haga clic en Siguiente para continuar.

    Servicios de dominio de Active Directory

  13. Haga clic en Instalar

    Nota

    Seleccione la opción “Reiniciar el servidor de destino automáticamente si es necesario” .

    Haga clic en instalar

  14. En este punto se inicia la instalación

    Progreso de la instalación

  15. Tras la instalación correcta, el proceso de instalación muestra Configuración requerida. La instalación se realizó correctamente en dc1

  16. Haga clic en Cerrar para salir del proceso de instalación Agregar roles y características

    Haga clic en cerrar

  17. Antes de iniciar el proceso de promoción del servidor a controlador de dominio, debe configurar una contraseña de administrador local compleja para cumplir con el requisito de complejidad de contraseñas.

  18. Haga clic con el botón derecho en el menú Windows y seleccione Windows PowerShell (Administrador)

    Seleccione Windows PowerShell

  19. El Control de cuentas de usuario le pide permiso, haga clic en

    Indicador de control de cuentas de usuario

  20. Introduzca el siguiente comando en la consola de Windows PowerShell, presione Entrar para ejecutar el comando: net user Administrator P@$$w0rd! @# /contraseñaReq: sí

  21. Haga clic en el icono de cerrar Windows para salir de la consola de Windows PowerShell

    Consola de Windows PowerShell

2 Configurar el controlador de dominio principal

  1. Haga clic en el icono Notificación

  2. Haga clic en Promocionar este servidor a controlador de dominio

    Promocionar este servidor a controlador de dominio

  3. Selecciona Agregar un bosque nuevo

  4. Introduzca un nombre de dominio raíz único: ctx.lab

  5. Haga clic en Siguiente

    Haga clic en siguiente

  6. Especifique una nueva contraseña del Modo de restauración de servicios de directorio (DSRM) que cumpla con el requisito de complejidad de contraseñas de Microsoft Windows: p@$$w0rd! @#

    nota

    El modo DSRM permite al administrador reparar o restaurar un Active Directory.

  7. Repite la contraseña: p@$$w0rd! @#

  8. Haga clic en Siguiente

    Haga clic en siguiente

  9. Haga clic en Siguiente

    Haga clic en siguiente

  10. El nombre de dominio NetBIOS se rellena automáticamente, puede cambiarlo si es necesario

  11. Haga clic en Siguiente

    Haga clic en siguiente

  12. Acepte la ruta de carpeta predeterminada y haga clic en Siguiente

    Haga clic en siguiente

  13. Revise sus selecciones y haga clic en Siguiente

    Opciones de revisión

  14. El asistente de promoción del controlador de dominio realiza una validación de requisitos previos y, si se realiza correctamente, muestra Todas las comprobaciones de requisitos previos se han superado Una vez completado, haga clic en Instalar

  15. Haga clic en Instalar para completar el proceso de promoción del controlador de dominio.

    Haga clic en instalar

3 Configurar el controlador de dominio secundario

Nota

Complete los pasos 1 a 21 que se indican en la sección Instalación de la función de Active Directory Domain Services antes de continuar con la configuración del controlador de dominio secundario. Una vez completado, continúe iniciando sesión en la máquina virtual DC2 con las credenciales de administrador local generadas.

  1. Haga clic en el icono Notificación

  2. Haga clic en Promocionar este servidor a controlador de dominio

    Promocionar este servidor a controlador de dominio

  3. Seleccione la opción Agregar un controlador de dominio a un dominio existente

  4. Introduzca el nombre de dominio completo (FQDN) del controlador de dominio principal: dc1.ctx.lab

  5. Haga clic en Seleccionar

    Haga clic en seleccionar

  6. Introduzca el nombre de usuario del administrador de dominio: ctx\ administrator

  7. Introduzca la contraseña del administrador de dominio: p@$$w0rd! @#

  8. Haga clic en OK.

    Haga clic en Aceptar

  9. Se abre otra ventana. Seleccione el dominio ctx.lab

  10. Haga clic en OK.

    Haga clic en Aceptar

  11. De vuelta a la página Configuración de implementación, haga clic en Siguiente

    Haga clic en siguiente

  12. Especifique una nueva contraseña del Modo de restauración de servicios de directorio (DSRM) que cumpla con el requisito de complejidad de contraseñas de Microsoft Windows: p@$$w0rd! @#

    Nota

    El modo DSRM ayuda a obtener acceso al entorno de Active Directory si todas las cuentas de administrador de dominio pierden el acceso o si el controlador de dominio falla.

  13. Repite la contraseña: p@$$w0rd! @#

  14. Haga clic en Siguiente

    Haga clic en siguiente

  15. Haga clic en Siguiente

    Haga clic en siguiente

  16. Haga clic en Siguiente

    Haga clic en siguiente

  17. Acepte la ruta de carpeta predeterminada y haga clic en Siguiente

    Haga clic en siguiente

  18. Revise su selección y haga clic en Siguiente

    Haga clic en siguiente

  19. El asistente de promoción del controlador de dominio realiza una validación de requisitos previos y, tras la validación correcta, muestra Todas las comprobaciones de requisitos previos se han superado correctamente. Una vez completado, haga clic en Instalar

    Haga clic en instalar

  20. Haga clic en Cerrar para reiniciar el controlador de dominio secundario y aplicar la configuración

    Haga clic en cerrar

4 Crear una nueva cuenta de usuario de prueba

Se recomienda usar una cuenta de usuario de dominio para asignar e iniciar cualquier recurso publicado por la infraestructura de Citrix. En este paso, creamos una cuenta de usuario de dominio para probar el sistema en un objetivo que trataremos más adelante en este documento.

  1. Inicie sesión en la máquina virtual DC1 con las siguientes credenciales de dominio:

    Nombre de usuario: ctx\ administrator

    Contraseña: P@$$w0rd! @#

    Inicie sesión en DC1

  2. Haga clic en el menú Herramientas ubicado en la esquina superior derecha de la consola del Administrador de servidores

  3. Seleccionar usuarios y equipos de Active Directory

    Seleccionar usuarios y equipos de Active Directory

  4. Expandir el dominio ctx.lab

  5. Seleccionar usuarios

  6. Seleccionar nuevo

  7. Seleccione y haga clic en Usuario

    Haga clic en usuario

  8. Nombre de entrada: user

  9. Apellidos de entrada: one

  10. Nombre de inicio de sesión de usuario de entrada: user1

  11. Haga clic en Siguiente

    Haga clic en siguiente

  12. Introduzca la contraseña: p@$$w0rd! @#

  13. Repite la contraseña: p@$$w0rd! @#

  14. Desmarque el usuario debe cambiar la contraseña en el próximo inicio de sesión

  15. Haga clic en Siguiente

    Haga clic en siguiente

  16. Revise los detalles del usuario y haga clic en Finalizar

    Haga clic en finalizar

  17. Confirme que la creación del usuario se ha realizado correctamente

    Éxito

5 Agregar máquinas virtuales adicionales a Active Directory

Antes de que podamos empezar a configurar las otras máquinas virtuales de nuestro entorno, deben unirse a Active Directory. Repita los pasos en las demás instancias de VM de Windows de su proyecto de Google Cloud para prepararlas para una configuración posterior.

Nota

Lospasos 1 a 13 deben realizarse tanto en los servidores de Citrix Cloud Connector como en la máquina de imagen maestra del VDA del servidor . Suponiendo que haya seguido nuestra guía de nomenclatura anteriormente en este documento, significa que está repitiendo este proceso en las instancias cc1, cc2 y mcs.

  1. Inicie sesión en la máquina virtual CC1 con las credenciales de administrador local generadas en el paso anterior

    Inicie sesión en la CC1

  2. Inicie Server Manager y haga clic en Servidor local

  3. Haga clic en Workgroup

    Haga clic en workgroup

  4. Haga clic en Cambiar

    Haga clic en cambiar

  5. Seleccione la opción Dominio e introduzca el nombre de dominio: ctx.lab

  6. Haga clic en OK.

    Haga clic en Aceptar

  7. Introduzca el nombre de usuario del administrador del dominio: ctx\ administrator

  8. Introduzca la contraseña del administrador del dominio: P@$$w0rd! @#

  9. Haga clic en OK.

    Haga clic en Aceptar

  10. Tras la autenticación correcta, recibirá un mensaje de bienvenida al dominio. Haga clic en OK.

    Haga clic en Aceptar

  11. Vuelva a hacer clic en Aceptar para reiniciar el equipo

    Haga clic en Aceptar

  12. Haga clic en Cerrar.

    Haga clic en cerrar

  13. Haga clic en Reiniciar

    Haga clic en reiniciar

Repita los pasos del 1 al 13 para el segundo Cloud Connector (CC2) y la imagen maestra del VDA del servidor.

Paso 5: Implementar Active Directory