Paso 5: Implementar Active Directory

Información general

Como analizamos ampliamente en la arquitectura de referencia, los Active Directory Domain Services (ADDS) de Microsoft son un componente de infraestructura central necesario para admitir un sistema de virtualización Citrix. Microsoft Active Directory le permite administrar la autenticación y la autorización de las cargas de trabajo de Citrix Cloud. Para una experiencia de usuario óptima, las prácticas líderes de Citrix recomiendan encarecidamente implementar Active Directory en la misma región que los VDA y los Citrix Cloud Connectors.

Microsoft Active Directory se puede implementar en Google Cloud de varias maneras, entre ellas:

• Implementación de un nuevo Microsoft Active Directory en Google Cloud

• Ampliación de un Microsoft Active Directory existente a Google Cloud

• Uso de Google Managed Service para Microsoft Active Directory, un servicio reforzado y de alta disponibilidad que se ejecuta en Google Cloud

Esta guía implementa un nuevo Microsoft Active Directory en Google Cloud e integra esta nueva instancia de AD con Citrix Cloud.

1 Instalar la función Active Directory Domain Services

Nota

Lospasos 1 a 21 deben realizarse en las máquinas virtuales DC1 y DC2 .

1. Inicie sesión en la máquina virtual DC1 con las credenciales de administrador local generadas en el paso anterior

   

2. Haga clic en menú Inicio

3. Haga clic en Server Manager

   

4. Haga clic en Agregar roles y funciones

   

5. Haga clic en Siguiente

   

6. Acepte la opción predeterminada y haga clic en Siguiente

   

7. Seleccione el servidor de destino en el que está instalada la función. Confirme que la dirección IP que se muestra es la del servidor seleccionado. De lo contrario, cierre el Administrador de servidores y vuelva a intentarlo. Haga clic en Siguiente.

   

8. El requisito básico para convertir este servidor en un controlador de dominio son los Active Directory Domain Services.

   

9. Cuando se le solicite, haga clic en Agregar

   

10. Haga clic en Siguiente

    

11. Las funciones de esta función están listas para instalarse. Las funciones básicas necesarias para este servicio se seleccionan de forma predeterminada. Haga clic en Siguiente.

    

12. Haga clic en Siguiente para continuar.

    

13. Haga clic en Instalar

    Nota

    Seleccione la opción “Reiniciar el servidor de destino automáticamente si es necesario” .

    

14. En este punto se inicia la instalación

    

15. Tras la instalación correcta, el proceso de instalación muestra Configuración requerida. La instalación se realizó correctamente en dc1

16. Haga clic en Cerrar para salir del proceso de instalación Agregar roles y características

    

17. Antes de iniciar el proceso de promoción del servidor a controlador de dominio, debe configurar una contraseña de administrador local compleja para cumplir con el requisito de complejidad de contraseñas.

18. Haga clic con el botón derecho en el menú Windows y seleccione Windows PowerShell (Administrador)

    

19. El Control de cuentas de usuario le pide permiso, haga clic en Sí

    

20. Introduzca el siguiente comando en la consola de Windows PowerShell, presione Entrar para ejecutar el comando: net user Administrator P@$$w0rd! @# /contraseñaReq: sí

21. Haga clic en el icono de cerrar Windows para salir de la consola de Windows PowerShell

    

2 Configurar el controlador de dominio principal

1. Haga clic en el icono Notificación

2. Haga clic en Promocionar este servidor a controlador de dominio

   

3. Selecciona Agregar un bosque nuevo

4. Introduzca un nombre de dominio raíz único: ctx.lab

5. Haga clic en Siguiente

   

6. Especifique una nueva contraseña del Modo de restauración de servicios de directorio (DSRM) que cumpla con el requisito de complejidad de contraseñas de Microsoft Windows: p@$$w0rd! @#

   nota

   El modo DSRM permite al administrador reparar o restaurar un Active Directory.

7. Repite la contraseña: p@$$w0rd! @#

8. Haga clic en Siguiente

   

9. Haga clic en Siguiente

   

10. El nombre de dominio NetBIOS se rellena automáticamente, puede cambiarlo si es necesario

11. Haga clic en Siguiente

    

12. Acepte la ruta de carpeta predeterminada y haga clic en Siguiente

    

13. Revise sus selecciones y haga clic en Siguiente

    

14. El asistente de promoción del controlador de dominio realiza una validación de requisitos previos y, si se realiza correctamente, muestra Todas las comprobaciones de requisitos previos se han superado Una vez completado, haga clic en Instalar

15. Haga clic en Instalar para completar el proceso de promoción del controlador de dominio.

    

3 Configurar el controlador de dominio secundario

Nota

Complete los pasos 1 a 21 que se indican en la sección Instalación de la función de Active Directory Domain Services antes de continuar con la configuración del controlador de dominio secundario. Una vez completado, continúe iniciando sesión en la máquina virtual DC2 con las credenciales de administrador local generadas.

1. Haga clic en el icono Notificación

2. Haga clic en Promocionar este servidor a controlador de dominio

   

3. Seleccione la opción Agregar un controlador de dominio a un dominio existente

4. Introduzca el nombre de dominio completo (FQDN) del controlador de dominio principal: dc1.ctx.lab

5. Haga clic en Seleccionar

   

6. Introduzca el nombre de usuario del administrador de dominio: ctx\ administrator

7. Introduzca la contraseña del administrador de dominio: p@$$w0rd! @#

8. Haga clic en OK.

   

9. Se abre otra ventana. Seleccione el dominio ctx.lab

10. Haga clic en OK.

    

11. De vuelta a la página Configuración de implementación, haga clic en Siguiente

    

12. Especifique una nueva contraseña del Modo de restauración de servicios de directorio (DSRM) que cumpla con el requisito de complejidad de contraseñas de Microsoft Windows: p@$$w0rd! @#

    Nota

    El modo DSRM ayuda a obtener acceso al entorno de Active Directory si todas las cuentas de administrador de dominio pierden el acceso o si el controlador de dominio falla.

13. Repite la contraseña: p@$$w0rd! @#

14. Haga clic en Siguiente

    

15. Haga clic en Siguiente

    

16. Haga clic en Siguiente

    

17. Acepte la ruta de carpeta predeterminada y haga clic en Siguiente

    

18. Revise su selección y haga clic en Siguiente

    

19. El asistente de promoción del controlador de dominio realiza una validación de requisitos previos y, tras la validación correcta, muestra Todas las comprobaciones de requisitos previos se han superado correctamente. Una vez completado, haga clic en Instalar

    

20. Haga clic en Cerrar para reiniciar el controlador de dominio secundario y aplicar la configuración

    

4 Crear una nueva cuenta de usuario de prueba

Se recomienda usar una cuenta de usuario de dominio para asignar e iniciar cualquier recurso publicado por la infraestructura de Citrix. En este paso, creamos una cuenta de usuario de dominio para probar el sistema en un objetivo que trataremos más adelante en este documento.

1. Inicie sesión en la máquina virtual DC1 con las siguientes credenciales de dominio:

   Nombre de usuario: ctx\ administrator

   Contraseña: P@$$w0rd! @#

   

2. Haga clic en el menú Herramientas ubicado en la esquina superior derecha de la consola del Administrador de servidores

3. Seleccionar usuarios y equipos de Active Directory

   

4. Expandir el dominio ctx.lab

5. Seleccionar usuarios

6. Seleccionar nuevo

7. Seleccione y haga clic en Usuario

   

8. Nombre de entrada: user

9. Apellidos de entrada: one

10. Nombre de inicio de sesión de usuario de entrada: user1

11. Haga clic en Siguiente

    

12. Introduzca la contraseña: p@$$w0rd! @#

13. Repite la contraseña: p@$$w0rd! @#

14. Desmarque el usuario debe cambiar la contraseña en el próximo inicio de sesión

15. Haga clic en Siguiente

    

16. Revise los detalles del usuario y haga clic en Finalizar

    

17. Confirme que la creación del usuario se ha realizado correctamente

    

5 Agregar máquinas virtuales adicionales a Active Directory

Antes de que podamos empezar a configurar las otras máquinas virtuales de nuestro entorno, deben unirse a Active Directory. Repita los pasos en las demás instancias de VM de Windows de su proyecto de Google Cloud para prepararlas para una configuración posterior.

Nota

Lospasos 1 a 13 deben realizarse tanto en los servidores de Citrix Cloud Connector como en la máquina de imagen maestra del VDA del servidor . Suponiendo que haya seguido nuestra guía de nomenclatura anteriormente en este documento, significa que está repitiendo este proceso en las instancias cc1, cc2 y mcs.

1. Inicie sesión en la máquina virtual CC1 con las credenciales de administrador local generadas en el paso anterior

   

2. Inicie Server Manager y haga clic en Servidor local

3. Haga clic en Workgroup

   

4. Haga clic en Cambiar

   

5. Seleccione la opción Dominio e introduzca el nombre de dominio: ctx.lab

6. Haga clic en OK.

   

7. Introduzca el nombre de usuario del administrador del dominio: ctx\ administrator

8. Introduzca la contraseña del administrador del dominio: P@$$w0rd! @#

9. Haga clic en OK.

   

10. Tras la autenticación correcta, recibirá un mensaje de bienvenida al dominio. Haga clic en OK.

    

11. Vuelva a hacer clic en Aceptar para reiniciar el equipo

    

12. Haga clic en Cerrar.

    

13. Haga clic en Reiniciar

    

Repita los pasos del 1 al 13 para el segundo Cloud Connector (CC2) y la imagen maestra del VDA del servidor.