Workspace Environment Management

Servicios de infraestructura

Hay un servicio de infraestructura de Windows: Norskale Infrastructure Service (NT SERVICE\ Norskale Infrastructure Service). Gestiona los servicios de infraestructura de Workspace Environment Management (WEM). Cuenta: LocalSystem o cuenta de usuario especificada que pertenece al grupo de usuarios de administrador en el servidor de infraestructura donde se ejecuta el servicio de infraestructura.

Instalar los servicios de infraestructura

Importante:

  • Los servicios de infraestructura no se pueden instalar en un Controller de dominio. Los problemas de autenticación Kerberos impiden que los servicios de infraestructura funcionen en este caso.
  • No instale los servicios de infraestructura en un servidor donde esté instalado Delivery Controller.

Aviso de recopilación de datos de uso:

  • De forma predeterminada, el servicio de infraestructura recopila análisis anónimos sobre el uso de WEM cada noche y lo envía inmediatamente al servidor de Google Analytics a través de HTTPS. La recopilación de datos de análisis cumple con la directiva de privacidad de Citrix.
  • La recopilación de datos está habilitada de forma predeterminada al instalar o actualizar los servicios de infraestructura. Para excluirse, en el cuadro de diálogo Configuración del servicio de infraestructura de WEM ficha Configuración avanzada, seleccione la opción No ayudar a mejorar la Workspace Environment Management de trabajo mediante Google Analytics.

Para instalar los servicios de infraestructura, ejecute Citrix Workspace Environment Management Infrastructure Services Setup.exe en el servidor de infraestructura. La opción de configuración “Completar” instala el módulo SDK de PowerShell de forma predeterminada. Puede utilizar la opción de configuración “Personalizada” para impedir la instalación del SDK o para cambiar la carpeta de instalación. De forma predeterminada, los servicios de infraestructura se instalan en la carpeta siguiente: C:\Program Files (x86)\ Norskale\ Norskale Infrastructure Services. De forma predeterminada, el módulo SDK de PowerShell se instala en la carpeta siguiente: C:\Program Files (x86)\ Norskale\ Norskale Infrastructure Services\ SDK. Para obtener información sobre la documentación del SDK, consulte Citrix Developer Documentation.

Puede personalizar la instalación mediante los argumentos siguientes:

AgentPort: la configuración de servicios de infraestructura ejecuta un script que abre los puertos del firewall localmente para garantizar que el tráfico de red del agente no está bloqueado. El argumento AgentPort permite configurar qué puerto se abre. El puerto predeterminado es 8286. Cualquier puerto válido es un valor aceptado.

AgentSyncPort: la configuración de servicios de infraestructura ejecuta un script que abre los puertos del firewall localmente para garantizar que el tráfico de red del agente no está bloqueado. El argumento AgentSyncPort permite configurar qué puerto se abre. El puerto predeterminado es 8285. Cualquier puerto válido es un valor aceptado.

AdminPort: la configuración de servicios de infraestructura ejecuta una secuencia de comandos que abre los puertos del firewall localmente para garantizar que el tráfico de red del agente no está bloqueado. El argumento AdminPort permite configurar qué puerto se abre. El puerto predeterminado es 8284. Cualquier puerto válido es un valor aceptado.

La sintaxis de estos argumentos de instalación es:

"path:\\to\\Citrix Workspace Environment Management Infrastructure Services Setup.exe" /v"argument1=\\"value1\\" argument2=\\"value2\\""

Puede elegir una instalación silenciosa o una actualización de los servicios de infraestructura. La sintaxis es la siguiente:

  • . \ setup.exe /s /v `» /qn CLOUD=0`»
    • setup.exe. Le permite reemplazarlo con el nombre de archivo del instalador.
    • /s. Indica el modo silencioso.
    • /v. Pasa argumentos a msiexec.
    • /qn. Indica que no aparece ninguna interfaz de usuario durante la instalación.
    • CLOUD=0. Indica implementaciones locales.
  • Por ejemplo:
    • . \ Servicios de infraestructura de administración del entorno de Citrix Workspace Setup.exe /s /v `» /qn CLOUD=0`»

Crear un nombre principal de servicio

Importante:

  • No cree varios nombres principales de servicio (SPN) para dominios independientes que residen en el mismo bosque. Todos los servicios de infraestructura de un entorno deben ejecutarse con la misma cuenta de servicio.
  • Cuando se utiliza el equilibrio de carga, todas las instancias de los servicios de infraestructura deben instalarse y configurarse con el mismo nombre de cuenta de servicio.
  • Laautenticación de Windows es un método específico de autenticación para instancias SQL que utilizan AD. La otra opción es usar una cuenta SQL en su lugar.

Una vez finalizado el instalador, cree un SPN para el servicio de infraestructura. En WEM, la conexión y la comunicación entre el agente, el servicio de infraestructura y el Controller de dominio son autenticadas por Kerberos. La autenticación Kerberos utiliza SPN para asociar una instancia de servicio con una cuenta de inicio de sesión de servicio. La relación debe configurarse entre la cuenta de inicio de sesión de la instancia del servicio de infraestructura y la cuenta registrada con el SPN. Por lo tanto, para cumplir con los requisitos de autenticación de Kerberos, configure el SPN de WEM para asociarlo a una cuenta de AD conocida mediante el comando que se adapte a su entorno:

  • Si no utiliza la autenticación de Windows o el equilibrio de carga, utilice el comando siguiente:
    • setspn -C -S Norskale/BrokerService [hostname]

    donde [hostname] es el nombre del servidor de infraestructura.

  • Si utiliza la autenticación de Windows o el equilibrio de carga (requiere autenticación de Windows), utilice el siguiente comando:
    • setspn -U -S Norskale/BrokerService [* nombreCuenta *]

    donde [* nombreCuenta *] es el nombre de la cuenta de servicio que se está utilizando para la autenticación de Windows.

  • Si utiliza una solución GMSA, utilice el siguiente comando:
    • setspn -C -S Norskale/BrokerService [GMSA]$

    donde [GMSA] es el nombre de la cuenta GMSA.

Los SPN distinguen mayúsculas de min

Cuenta de servicio administrado por grupo

Puede implementar una solución de cuenta de servicio administrado (GMSA) de grupo para WEM. Con una solución GMSA, los servicios se pueden configurar para el nuevo principal de GMSA y Windows gestiona la administración de contraseñas. Para obtener información, consulte https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group-managed-service-accounts-overview. Cuando se utiliza un GMSA como entidades de servicio, el sistema operativo Windows administra la contraseña de la cuenta en lugar de confiar en los administradores para administrarla. Al hacerlo, se elimina la necesidad de cambiar la configuración de suplantación de cuentas de Windows configurada para el servicio de infraestructura si cambia la contraseña de la cuenta más adelante. Para implementar una solución GMSA para WEM, siga estos pasos:

  1. En el Controller de dominio, cree un GMSA. Para obtener más información sobre la creación de un GMSA, consulte https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts.

  2. Vincule el SPN de Citrix WEM con la cuenta. Para obtener información sobre el SPN de WEM, consulte Crear un nombre principal de servicio.

  3. Configure la configuración de SQL Server para permitir que la cuenta tenga acceso a la base de datos.
    1. En el SQL Server principal, vaya a Seguridad > Inicio de sesión, haga clic con el botón secundario en Inicio de sesión y, a continuación, seleccione Nuevo inicio de sesión.
    2. En la ventana Inicio de sesión: Nuevo, haga clic en Buscar.
    3. En la ventana Seleccionar usuario o grupo, configure los parámetros de la siguiente manera y haga clic en Aceptar para salir de la ventana.
      • Tipos de objeto. Seleccione solo Cuentas de servicio.
      • Ubicaciones. Seleccione Cuentas de servicio administradas.
      • Nombre del objeto. Escriba el nombre de cuenta que creó en el paso 1.
    4. En la página Asignación de usuarios, seleccione la base de datos a la que desea aplicar GMSA y, a continuación, seleccione db-owner como la pertenencia al rol de la base de datos.
    5. En la página Estado, compruebe que las opciones Otorgar y Habilitado estén seleccionadas.
    6. Haga clic en Aceptar para salir de la ventana Inicio de sesión: Nuevo.
  4. Utilice la cuenta de servicio que agregó para iniciar Norskale Infrastructure Service.
    1. En el servidor de infraestructura, abra el administrador de servicios de Windows, haga clic con el botón secundario en Norskale Infrastructure Service y, a continuación, seleccione Propiedades.
    2. En la página Iniciar sesión, seleccione Esta cuenta, haga clic en Examinar y configure la configuración como se describe en el tercer subpaso del paso 3.
    3. Haga clic en Aceptar para salir de la ventana Norskale Infrastructure Service Properties.
    4. En el Administrador de servicios de Windows, reinicie Norskale Infrastructure Service.

Configurar el equilibrio de carga

Sugerencia:

El Equilibrio de carga con Citrix ADC artículo proporciona detalles sobre cómo configurar un dispositivo Citrix ADC para equilibrar la carga de las solicitudes entrantes desde la consola de administración WEM y el agente WEM.

Para configurar WEM con un servicio de equilibrio de carga:

  1. Cree una cuenta de servicio de infraestructura de Windows para que el servicio de infraestructura WEM se conecte a la base de datos WEM.

  2. Cuando cree la base de datos WEM, seleccione la opción Usar autenticación de Windows para la conexión de base de datos del servicio de infraestructura y especifique el nombre de cuenta del servicio de infraestructura. Para obtener más información, consulte Crear una base de datos de Workspace Environment Management.

  3. Configure cada servicio de infraestructura para conectarse a la base de datos SQL mediante la autenticación de Windows en lugar de la autenticación SQL: seleccione la opción Habilitar suplantación de cuentas de Windows y proporcione las credenciales de la cuenta de servicio de infraestructura. Para obtener más información, consulte Configurar el servicio de infraestructura.

  4. Configure los SPN para los servicios de infraestructura WEM para que utilicen el nombre de cuenta de servicio de infraestructura. Para obtener más información, consulte Crear un nombre principal de servicio.

    Importante:

    Decida si quiere utilizar una cuenta de servicio o una cuenta de máquina antes de implementar un entorno WEM. Después de que ya se haya implementado un entorno WEM, no se puede volver atrás. Por ejemplo, si quiere equilibrar la carga de las solicitudes entrantes después de haber utilizado la cuenta de máquina, debe usar la cuenta de máquina en lugar de la cuenta de servicio.

  5. Cree una dirección IP virtual (VIP) que cubra el número de servidores de infraestructura que quiere colocar detrás de un VIP. Todos los servidores de infraestructura cubiertos por un VIP son elegibles cuando los agentes se conectan al VIP.

  6. Al configurar el GPO de configuración de host del agente, establezca la configuración del servidor de infraestructura en el VIP en lugar de la dirección de cualquier servidor de infraestructura individual. Para obtener más información, consulte Instalar y configurar el agente.

  7. La persistencia de la sesión es necesaria para la conexión entre las consolas de administración y el servicio de infraestructura (No se requiere la persistencia de sesión entre el agente y el servicio de infraestructura). Le recomendamos que conecte directamente cada consola de administración a un servidor de servicios de infraestructura en lugar de utilizar el VIP.

Crear una base de datos de Workspace Environment Management

Sugerencia:

También puede crear la base de datos mediante el módulo WEM PowerShell SDK. Para obtener información sobre la documentación del SDK, consulte Citrix Developer Documentation.

Nota:

  • Si utiliza la autenticación de Windows para SQL Server, ejecute la utilidad de creación de bases de datos bajo una identidad que tenga permisos sysadmin.
  • Citrix recomienda configurar el archivo principal (archivo .mdf) de la base de datos de WEM con un tamaño predeterminado de 50 MB.

Utilice la Utilidad de administración de bases de datos WEM para crear la base de datos. Esto se instala durante el proceso de instalación de los servicios de infraestructura y comienza inmediatamente después.

  1. Si la utilidad de administración de bases de datos aún no está abierta, en el menú Inicio seleccione Citrix > Workspace Environment Management > WEM Database Management Utility.

    utilidad de administración de bases de datos WEM

  2. Haga clic en Crear base de datos y, a continuación, en Siguiente.

    Información de bases de datos WEM

  3. Escriba la siguiente información de base de datos y haga clic en Siguiente:

    • Nombre del servidor y de la instancia. Dirección del SQL Server en el que se alojará la base de datos. Esta dirección debe ser accesible exactamente como se escribe desde el servidor de infraestructura. Escriba el nombre del servidor y de la instancia como nombre del equipo, nombre de dominio completo o dirección IP. Especifique una dirección de instancia completa como serveraddress, port\instancename. Si el puerto no está especificado, se utiliza el número de puerto SQL predeterminado (1433).

    • Nombre de base de datos. Nombre de la base de datos SQL que se va a crear.

    Nota:

    No se permiten caracteres especiales como guiones (-) o barras diagonales (/) en el nombre de la base de datos.

    • Archivo de datos: Ruta de acceso a la ubicación del archivo MDF en SQL Server.

    • Archivo de registro: Ruta de acceso a la ubicación del archivo LDF en SQL Server.

    Nota:

    La utilidad de administración de bases de datos no puede consultar a SQL Server la ubicación predeterminada de los archivos de datos y registro. De forma predeterminada, los valores predeterminados para una instalación predeterminada de MS SQL Server. Asegúrese de que los valores de estos dos campos son correctos para la instalación de MS SQL Server o el proceso de creación de la base de datos fallará.

    Credenciales de servidor de base de datos de WEM

  4. Proporcione credenciales de servidor de base de datos que el asistente pueda utilizar para crear la base de datos y, a continuación, haga clic en Siguiente Estas credenciales son independientes de las credenciales que utiliza el servicio de infraestructura para conectarse a la base de datos después de crearla. No se almacenan.

    La opción Usar conexión integrada está seleccionada de forma predeterminada. Permite al asistente utilizar la cuenta de Windows de la identidad en la que se ejecuta para conectarse a SQL y crear la base de datos. Si esta cuenta de Windows no tiene permisos suficientes para crear la base de datos, puede ejecutar la utilidad de administración de bases de datos como una cuenta de Windows con privilegios suficientes, o bien puede desactivar esta opción y proporcionar una cuenta SQL con privilegios suficientes.

    Seguridad de bases de datos WEM

  5. Introduzca los detalles de Administradores de VUEM y seguridad de bases de datos y haga clic en Siguiente. Las credenciales que proporciona aquí son utilizadas por el servicio de infraestructura para conectarse a la base de datos después de crearla. Se almacenan en la base de datos.

    • Grupo inicial de administradores. Este grupo de usuarios está preconfigurado como administradores de acceso total para la Consola de administración. Solo los usuarios configurados como administradores de Workspace Environment Management pueden utilizar la consola de administración. Especifique un grupo de usuarios válido o no podrá usar la consola de administración usted mismo.

    • Utilice la autenticación de Windows para la conexión de base de datos del servicio de infraestructura Cuando se borra esta opción (el valor predeterminado), la base de datos espera que el servicio de infraestructura se conecte a ella mediante la cuenta de usuario VueMuser SQL. La cuenta de usuario SQL de vuemUser se crea mediante el proceso de instalación. Esto requiere que la autenticación de modo mixto esté habilitada para la instancia SQL.

    Cuando se selecciona esta opción, la base de datos espera que el servicio de infraestructura se conecte a él mediante una cuenta de Windows. En este caso, la cuenta de Windows que seleccione no debe tener un inicio de sesión en la instancia SQL. En otras palabras, no puede usar la misma cuenta de Windows para ejecutar el servicio de infraestructura que utilizó para crear la base de datos.

    • Establezca la contraseña de la cuenta de usuario SQL de vuemUser. De forma predeterminada, la cuenta SQL de vuemUser se crea con una contraseña de 8 caracteres que utiliza letras mayúsculas e minúsculas, dígitos y puntuación. Seleccione esta opción si quiere introducir su propia contraseña de cuenta SQL de vuemUser (por ejemplo, si la directiva SQL requiere una contraseña más compleja).

    Importante:

    -  Debe establecer la contraseña de la cuenta de usuario SQL de vuemUser si tiene intención de implementar la base de datos de Workspace Environment Management en un grupo de disponibilidad Always On de SQL Server.
    
  6. En el panel de resumen, revise la configuración seleccionada y, cuando crea que no hace falta nada más, haga clic en Crear base de datos.

  7. Cuando se le notifique que la creación de la base de datos se ha completado correctamente, haga clic en Finalizar para salir del asistente.

    Si se produce un error durante la creación de la base de datos, compruebe el archivo de registro “Citrix WEM Database Management Utility Debug Log.log” en el directorio de instalación de servicios de infraestructura.

Configurar el servicio de infraestructura

Sugerencia:

También puede configurar el servicio de infraestructura mediante el módulo SDK de PowerShell de Workspace Environment Management. Para obtener información sobre la documentación del SDK, consulte Citrix Developer Documentation.

Antes de que se ejecute el servicio de infraestructura, debe configurarlo mediante la utilidad WEM Infrastructure Service Configuration, como se describe aquí.

  1. En el menú Inicio, seleccione Citrix > Workspace Environment Management > WEM Infrastructure Service Configuration Utility.

    Configuración de base de datos de configuración de servicios

  2. En la ficha Configuración de base de datos, introduzca los siguientes detalles:

    • Servidor e instancia de basede datos. Dirección de la instancia de SQL Server en la que está alojada la base de datos de Workspace Environment Management. Debe ser accesible exactamente como se escribe desde el servidor de infraestructura. Especifique una dirección de instancia completa como “serveraddress, port\instancename”. Si el puerto no está especificado, se utiliza el número de puerto SQL predeterminado (1433).

    • Servidor e instancia de conmutación por error de basede datos Si utiliza la creación de reflejo de bases de datos, especifique aquí la dirección del servidor de conmutación por error.

    • Nombre de base de datos. Nombre de la base de datos Workspace Environment Management en la instancia SQL.

    Configuración de red de configuración de servicios de infraestructura

  3. En la ficha Configuración de red, escriba los puertos que utiliza el servicio de infraestructura:

    • Puerto de administración. La consola de administración utiliza este puerto para conectarse al servicio de infraestructura.

    • Puerto de servicio del agente. Los hosts del agente utilizan este puerto para conectarse al servicio de infraestructura.

    • Puerto de sincronización de caché. Este puerto se utiliza por el servicio del agente para sincronizar su caché con el servicio de infraestructura.

    • Puerto de supervisión de WEM. [No se utiliza actualmente.]

    Configuración avanzada del servicio de infraestructura

  4. En la ficha Parámetros avanzados, introduzca la suplantación y la configuración de actualización automática.

    • Habilite la suplantación de cuentas de Windows. De forma predeterminada, esta opción está desactivada y el servicio de infraestructura utiliza la autenticación de modo mixto para conectarse a la base de datos (mediante la cuenta SQL de vuemUser creada durante la creación de la base de datos). Si en su lugar seleccionó una cuenta de servicio de infraestructura de Windows durante la creación de la base de datos, debe seleccionar esta opción y especificar la misma cuenta de Windows para que el servicio de infraestructura suplantará durante la conexión. La cuenta que seleccione debe ser un administrador local en el servidor de infraestructura.

    • Establezca la contraseña de la cuenta de usuario SQL de vuemUser. Permite informar al servicio de infraestructura de una contraseña personalizada configurada para el usuario SQL de vuemUser durante la creación de la base de datos. Active esta opción solo si ha proporcionado su propia contraseña durante la creación de la base de datos.

    • Demora de actualización de la caché del servicio de infraestructura. Tiempo (en minutos) antes de que el servicio de infraestructura actualice su caché. La caché se utiliza si el servicio de infraestructura no puede conectarse a SQL.

    • Demora del monitor de estado SQL del servicio de infraestructura. Tiempo (en segundos) entre cada intento de servicio de infraestructura de sondear el servidor SQL.

    • Tiempo deespera de conexión SQL del servicio de infraestructura. Tiempo (en segundos) que espera el servicio de infraestructura al intentar establecer una conexión con el servidor SQL antes de terminar el intento y generar un error.

    • Habilite el modo de depuración. Si se habilita, el servicio de infraestructura se establece en modo de registro detallado.

    • Utilice caché incluso si está en línea. Si se habilita, el servicio de infraestructura siempre lee la configuración del sitio desde su caché.

    • Habilite el ajuste del rendimiento. Permite optimizar el rendimiento en casos en los que el número de agentes conectados supera un determinado umbral (de forma predeterminada, 200). Como resultado, el agente o la consola de administración tarda menos tiempo en conectarse al servicio de infraestructura.

      • Número mínimo de subprocesos de trabajo. Especifica el número mínimo de subprocesos de trabajo que el grupo de subprocesos crea a petición. Establezca el número de subprocesos de trabajo en el rango de 30-3000. Determine el valor en función del número de agentes conectados. De forma predeterminada, el número mínimo de subprocesos de trabajo es 200.
      • Número mínimo de subprocesos de E/S asíncronos. Especifica el número mínimo de subprocesos de E/S asincrónicos que el grupo de subprocesos crea a petición. Establezca el número de subprocesos de E/S asíncronos en el rango de 30-3000. Determine el valor en función del número de agentes conectados. De forma predeterminada, el número mínimo de subprocesos de E/S asincrónicos es 200.

    Importante:

    Esta función es especialmente útil cuando el agente o la consola de administración se desconecta intermitentemente del servicio de infraestructura.

    Nota:

    Los valores establecidos en los campos Habilitar ajuste de rendimiento se utilizan cuando se realizan nuevas solicitudes y antes de cambiar a un algoritmo para administrar la creación y destrucción de subprocesos. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/api/system.threading.threadpool.setminthreads?view=netframework-4.8 y https://support.microsoft.com/en-sg/help/2538826/wcf-service-may-scale-up-slowly-under-load.

    • Ayude a mejorar Workspace Environment Management mediante Google Analytics. Si se selecciona, el servicio de infraestructura envía análisis anónimos al servidor de Google Analytics.

    • No ayude a mejorar Workspace Environment Management mediante Google Analytics. Si se selecciona, el servicio de infraestructura no envía análisis anónimos al servidor de Google Analytics.

    Mantenimiento de bases de datos de configuración de servicios

  5. Puede utilizar la ficha Mantenimiento de la base de datos para configurar el mantenimiento de la base de datos.

    • Habilitar el mantenimiento programado de la base Si se habilita, esta opción elimina los registros de estadísticas antiguos de la base de datos a intervalos periódicos.

    • Período de retención de estadísticas. Determina cuánto tiempo se conservan las estadísticas de usuario y agente. El valor predeterminado es 365 días.

    • Período de retención de supervisión del sistema. Determina cuánto tiempo se conservan las estadísticas de optimización del sistema. El valor predeterminado es 90 días.

    • Período de retención de registros de agentes. Determina cuánto tiempo se conservan los registros de registro del agente en la base de datos. El valor predeterminado es 1 día.

    • Tiempo de ejecución. Determina la hora en la que se realiza la acción de mantenimiento de la base de datos. El valor predeterminado es 02:00.

    Licencia de configuración de servicios de infraestructura

  6. Si lo desea, puede utilizar la ficha Licencias para especificar un servidor de licencias Citrix durante la configuración del servicio de infraestructura. Si no lo hace, cuando una consola de administración se conecta a una nueva base de datos de Workspace Environment Management por primera vez, debe introducir las credenciales de Citrix License Server en la ficha Acerca de de la cinta de la consola de administración. La información de Citrix License Server se almacena en la misma ubicación de la base de datos en ambos casos.

    • Anulación del servidor de licencias global. Active esta opción para escribir el nombre de Citrix License Server utilizado por Workspace Environment Management. La información que escriba aquí anulará cualquier información de Citrix License Server que ya esté en la base de datos de Workspace Environment Management.

Una vez configurados los servicios de infraestructura a su satisfacción, haga clic en Guardar configuración para guardar estos valores y, a continuación, salga de la utilidad de configuración de servicios de infraestructura.