Servicios de infraestructura
Hay un servicio de infraestructura de Windows: Citrix WEM Infrastructure Service (NT SERVICE\ Citrix WEM Infrastructure Service). Gestiona los servicios de infraestructura de Workspace Environment Management (WEM). Cuenta: LocalSystem o cuenta de usuario especificada que pertenece al grupo de usuarios de administrador en el servidor de infraestructura donde se ejecuta el servicio de infraestructura.
Instalar los servicios de infraestructura
Importante:
- Los servicios de infraestructura no se pueden instalar en un Controlador de dominio. Los problemas de autenticación Kerberos impiden que los servicios de infraestructura funcionen en este caso.
- No instale los servicios de infraestructura en un servidor donde esté instalado Delivery Controller.
Aviso de recopilación de datos de uso:
- De forma predeterminada, el servicio de infraestructura recopila análisis anónimos sobre el uso de WEM cada noche y lo envía inmediatamente al servidor de Google Analytics a través de HTTPS. La recopilación de datos de análisis cumple con la directiva de privacidad de Citrix.
- La recopilación de datos está habilitada de forma predeterminada al instalar o actualizar los servicios de infraestructura. Para darse de baja, en el cuadro de diálogo Configuración del servicio de infraestructura de WEM en la ficha Configuración avanzada, seleccione la opción No ayudar a mejorar la Workspace Environment Management mediante Google Analytics.
Para instalar los servicios de infraestructura, ejecute Citrix Workspace Environment Management Infrastructure Services.exe en el servidor de infraestructura. El módulo SDK de PowerShell se instala de forma predeterminada. De forma predeterminada, los servicios de infraestructura se instalan en la siguiente carpeta: C:\Program Files (x86)\ Citrix\ Workspace Environment Management Infrastructure Services. Para obtener documentación del SDK, consulte Documentación para Citrix Developer.
Puede elegir una instalación silenciosa o actualización de los servicios de infraestructura. Por ejemplo:
-
. \ Citrix Workspace Environment Management Infrastructure Services.exe
/quiet BrokerLocation="C:\test\Infrastructure Services" /log "C:\test\test.log"
-
/quiet BrokerLocation="C:\test\Infrastructure Services" /log "C:\test\test.log"
-
/quiet
. Indica modo silencioso. -
/log
. Indica la ubicación del archivo de registro. -
BrokerLocation
. Indica la ruta de instalación de los servicios de infraestructura.
-
Crear un nombre principal de servicio
Importante:
- No cree varios nombres principales de servicio (SPN) para dominios independientes que residen en el mismo bosque. Todos los servicios de infraestructura de un entorno deben ejecutarse con la misma cuenta de servicio.
- Cuando utiliza el equilibrio de carga, todas las instancias de los servicios de infraestructura deben instalarse y configurarse mediante el mismo nombre de cuenta de servicio.
- Laautenticación de Windows es un método específico de autenticación para instancias SQL que utilizan AD. La otra opción es usar una cuenta SQL en su lugar.
Una vez finalizado el instalador, cree un SPN para el servicio de infraestructura. En WEM, la conexión y la comunicación entre el agente, el servicio de infraestructura y el Controlador de dominio son autenticadas por Kerberos. La autenticación Kerberos utiliza SPN para asociar una instancia de servicio con una cuenta de inicio de sesión de servicio. La relación debe configurarse entre la cuenta de inicio de sesión de la instancia del servicio de infraestructura y la cuenta registrada con el SPN. Por lo tanto, para cumplir con los requisitos de autenticación de Kerberos, configure el SPN de WEM para asociarlo a una cuenta de AD conocida mediante el comando que se adapte a su entorno:
-
Si no utiliza la autenticación de Windows o el equilibrio de carga, utilice el comando siguiente:
setspn -C -S Norskale/BrokerService [hostname]
donde
hostname
es el nombre del servidor de infraestructura. -
Si utiliza la autenticación de Windows o el equilibrio de carga (requiere autenticación de Windows), utilice el siguiente comando:
setspn -U -S Norskale/BrokerService [accountname]
donde
accountname
es el nombre de la cuenta de servicio que se utiliza para la autenticación de Windows.
Los SPN distinguen mayúsculas de min
Cuenta de servicio administrado por grupo
Puede implementar una solución de cuenta de servicio administrado (gMSA) de grupo para WEM. Con una solución gMSA, los servicios se pueden configurar para el nuevo principal de gMSA y Windows gestiona la administración de contraseñas. Para obtener información, consulte https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group-managed-service-accounts-overview. Cuando se utiliza un gMSA como entidades de servicio, el sistema operativo Windows administra la contraseña de la cuenta en lugar de confiar en los administradores para administrarla. Al hacerlo, se elimina la necesidad de cambiar la configuración de suplantación de cuentas de Windows configurada para el servicio de infraestructura si cambia la contraseña de la cuenta más adelante.
Para implementar una solución gMSA para WEM, siga estos pasos:
-
Si ya tiene una gMSA existente, haga lo siguiente:
-
Enlace el SPN WEM de Citrix a la cuenta mediante el siguiente comando:
setspn -C -S Norskale/BrokerService [gMSA]$
donde
gMSA
es el nombre de la cuenta de gMSA. -
Agregue las máquinas pertinentes a la cuenta mediante el siguiente comando:
Set-ADServiceAccount -Identity [gMSA] -PrincipalsAllowedToRetrieveManagedPassword [hostname]
donde [hostname] es el nombre del servidor de infraestructura.
-
-
Si no tiene un gMSA, vaya a su controlador de dominio, cree uno y, a continuación, vincule el SPN WEM de Citrix con él. Utilice el siguiente comando:
New-ADServiceAccount [gMSA] -DNSHostName [hostname 1] -PrincipalsAllowedToRetrieveManagedPassword [hostname 2], [hostname 3] -KerberosEncryptionType RC4, AES128, AES256 -ServicePrincipalNames Norskale/BrokerService
donde [hostname 1] es el nombre del servidor DNS.
donde [hostname 2], [hostname 3] son los nombres del servidor de infraestructura.
Para obtener más información sobre cómo crear una gMSA, consulte https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts.
-
Configure una gMSA manualmente.
- Habilite la cuenta para acceder a la base de datos.
- En su SQL Server principal, vaya a Seguridad > Inicios de sesión, haga clic con el botón derecho en Iniciosde sesióny, a continuación, seleccione Nuevoinicio de sesión.
- En la ventana Inicio de sesión - Nuevo, haga clic en Buscar.
- En la ventana Seleccionar usuario o grupo, configure los parámetros de la siguiente manera y haga clic en Aceptar para salir de la ventana.
- Tipos de objeto. Selecciona solo cuentas de servicio.
- Ubicaciones. Selecciona Cuentas de servicio administrado.
- Nombre del objeto. Escriba el nombre de cuenta que creó en el paso 1.
- En la página Asignación de usuarios, seleccione la base de datos a la que quiere aplicar gMSA y, a continuación, seleccione db-owner como pertenencia al rol de la base de datos.
- En la página Estado, compruebe que estén seleccionadas las opciones Concesión y Habilitado.
- Haga clic en Aceptar para salir de la ventana Inicio de sesión - Nuevo.
- Utilice la cuenta de servicio que agregó para iniciar Norskale Infrastructure Service.
- En el servidor de infraestructura, abra el administrador de servicios de Windows, haga clic con el botón secundario en Norskale Infrastructure Service y, a continuación, seleccione Propiedades.
- En la página Iniciar sesión, seleccione Esta cuenta, haga clic en Examinar y configure los parámetros tal y como se describe en el tercer subpaso del paso 3.
- Haga clic en Aceptar para salir de la ventana Propiedades de Norskale Infrastructure Service.
- En el Administrador de servicios de Windows, reinicie Norskale Infrastructure Service.
Nota:
Como alternativa, puede configurar la cuenta mediante la GUI de WEM. Consulte Crear una base de datos WEM y Configurar el servicio de infraestructura.
- Habilite la cuenta para acceder a la base de datos.
Configurar el equilibrio de carga
Sugerencia:
El artículo Equilibrio de carga con NetScaler ADC proporciona detalles sobre cómo configurar un dispositivo NetScaler ADC para equilibrar la carga de las solicitudes entrantes desde la consola de administración de WEM y el agente de WEM.
Para configurar WEM con un servicio de equilibrio de carga:
-
Cree una cuenta de servicio de infraestructura de Windows para que el servicio de infraestructura WEM se conecte a la base de datos WEM.
-
Cuando cree la base de datos WEM, seleccione la opción Usar autenticación de Windows para la conexión de bases de datos de servicios de infraestructura y especifique el nombre de cuenta del servicio de infraestructura. Para obtener más información, consulte Crear una base de datos de Workspace Environment Management.
-
Configure cada servicio de infraestructura para conectarse a la base de datos SQL mediante la autenticación de Windows en lugar de la autenticación SQL: seleccione la opción Habilitar suplantación de cuentas de Windows y proporcione las credenciales de cuenta de servicio de infraestructura. Para obtener más información, consulte Configurar el servicio de infraestructura.
-
Configure los SPN para los servicios de infraestructura WEM para que utilicen el nombre de cuenta de servicio de infraestructura. Para obtener más información, consulte Crear un nombre principal de servicio.
Importante:
Decida si quiere utilizar una cuenta de servicio o una cuenta de máquina antes de implementar un entorno WEM. Después de que ya se haya implementado un entorno WEM, no se puede volver atrás. Por ejemplo, si quiere equilibrar la carga de las solicitudes entrantes después de haber utilizado la cuenta de máquina, debe usar la cuenta de máquina en lugar de la cuenta de servicio.
-
Cree una dirección IP virtual (VIP) que cubra el número de servidores de infraestructura que quiere colocar detrás de un VIP. Todos los servidores de infraestructura cubiertos por un VIP son elegibles cuando los agentes se conectan al VIP.
-
Al configurar el GPO de configuración de host del agente, establezca la configuración del servidor de infraestructura en el VIP en lugar de la dirección de cualquier servidor de infraestructura individual. Para obtener más información, consulte Instalación y configuración del agente.
-
La persistencia de la sesión es necesaria para la conexión entre las consolas de administración y el servicio de infraestructura (No se requiere la persistencia de sesión entre el agente y el servicio de infraestructura). Le recomendamos que conecte directamente cada consola de administración a un servidor de servicios de infraestructura en lugar de utilizar el VIP.
Crear una base de datos de Workspace Environment Management
Consejo:
También puede crear la base de datos mediante el módulo WEM PowerShell SDK. Para obtener documentación del SDK, consulte Documentación para Citrix Developer.
Nota:
- Si utiliza la autenticación de Windows para SQL Server, ejecute la utilidad de creación de bases de datos bajo una identidad que tenga permisos sysadmin.
- Citrix recomienda configurar el archivo principal (archivo .mdf) de la base de datos de WEM con un tamaño predeterminado de 50 MB.
Utilice WEM Database Management Utility para crear la base de datos. Esto se instala durante el proceso de instalación de los servicios de infraestructura y comienza inmediatamente después.
-
Si la utilidad de administración de bases de datos aún no está abierta, en el menú Inicio, seleccione Citrix>Workspace Environment Management > Utilidad de administraciónde bases de datos WEM.
-
Haga clic en Crear base de datosy, después, en Siguiente.
-
Escriba la siguiente información de base de datos y haga clic en Siguiente:
-
Nombre de servidor e instancia. Dirección del SQL Server en el que se alojará la base de datos. Esta dirección debe ser accesible exactamente como se escribe desde el servidor de infraestructura. Escriba el nombre del servidor y de la instancia como nombre del equipo, nombre de dominio completo o dirección IP. Especifique una dirección de instancia completa como serveraddress,port\instancename. Si el puerto no está especificado, se utiliza el número de puerto SQL predeterminado (1433).
-
Nombre de base de datos. Nombre de la base de datos SQL que se va a crear.
Nota:
No se permiten caracteres especiales como guiones (-) o barras diagonales (/) en el nombre de la base de datos.
-
Archivo de datos: Ruta a la ubicación del archivo MDF en SQL Server.
-
Archivo de registros: Ruta de acceso a la ubicación del archivo LDF en SQL Server.
Nota:
La utilidad de administración de bases de datos no puede consultar a SQL Server la ubicación predeterminada de los archivos de datos y registro. De forma predeterminada, los valores predeterminados para una instalación predeterminada de MS SQL Server. Asegúrese de que los valores de estos dos campos son correctos para la instalación de MS SQL Server o el proceso de creación de la base de datos fallará.
-
-
Proporcione las credenciales del servidor de bases de datos que el asistente puede utilizar para crear la base de datos y, a continuación, haga clic en Siguiente. Estas credenciales son independientes de las credenciales que utiliza el servicio de infraestructura para conectarse a la base de datos después de crearla. No se almacenan.
La opción Usar conexión integrada está seleccionada de forma predeterminada. Permite al asistente utilizar la cuenta de Windows de la identidad en la que se ejecuta para conectarse a SQL y crear la base de datos. Si esta cuenta de Windows no tiene permisos suficientes para crear la base de datos, puede ejecutar la utilidad de administración de bases de datos como una cuenta de Windows con privilegios suficientes, o bien puede desactivar esta opción y proporcionar una cuenta SQL con privilegios suficientes.
-
Introduzca los detalles de los administradores de VUEM y la seguridad de la base de datos y, a continuación, haga clic en Siguiente. Las credenciales que proporciona aquí son utilizadas por el servicio de infraestructura para conectarse a la base de datos después de crearla. Se almacenan en la base de datos.
-
Grupo de administradores inicial. Este grupo de usuarios está preconfigurado como administradores de acceso total para la Consola de administración. Solo los usuarios configurados como administradores de Workspace Environment Management pueden utilizar la consola de administración. Especifique un grupo de usuarios válido o no podrá usar la consola de administración usted mismo.
-
Utilice la autenticación de Windows para la conexión a la base de datos de servicios Cuando esta opción está desactivada (la predeterminada), la base de datos espera que el servicio de infraestructura se conecte a ella mediante la cuenta de usuario SQL vuemUser . La cuenta de usuario SQL de vuemUser se crea mediante el proceso de instalación. Esto requiere que la autenticación de modo mixto esté habilitada para la instancia SQL.
Cuando se selecciona esta opción, la base de datos espera que el servicio de infraestructura se conecte a él mediante una cuenta de Windows. En este caso, la cuenta de Windows que seleccione no debe tener un inicio de sesión en la instancia SQL. En otras palabras, no puede usar la misma cuenta de Windows para ejecutar el servicio de infraestructura que utilizó para crear la base de datos.
Para seleccionar un gMSA, siga los mismos pasos que para seleccionar un usuario de AD.
- Establezca la contraseña de cuenta de usuario SQL vuemUser. De forma predeterminada, la cuenta SQL de vuemUser se crea con una contraseña de 8 caracteres que utiliza letras mayúsculas e minúsculas, dígitos y puntuación. Seleccione esta opción si quiere introducir su propia contraseña de cuenta SQL de vuemUser (por ejemplo, si la directiva SQL requiere una contraseña más compleja).
Importante:
- Debe establecer la contraseña de la cuenta de usuario SQL de vuemUser si tiene intención de implementar la base de datos de Workspace Environment Management en un grupo de disponibilidad Always On de SQL Server.
- Si establece la contraseña aquí, recuerde especificar la misma contraseña al configurar el servicio de infraestructura.
-
-
En el panel de resumen, revise la configuración que ha seleccionado y, cuando esté satisfecho, haga clic en Crear base de datos.
-
Cuando se le notifique que la creación de la base de datos se ha completado correctamente, haga clic en Finalizar para salir del asistente.
Si se produce un error durante la creación de la base de datos, compruebe el archivo de registros “Citrix WEM Database Management Utility Debug Log.log” en el directorio de instalación de servicios de infraestructura.
Configurar el servicio de infraestructura
Consejo:
También puede configurar el servicio de infraestructura mediante el módulo SDK de PowerShell de Workspace Environment Management. Para obtener documentación del SDK, consulte Documentación para Citrix Developer.
Antes de que se ejecute el servicio de infraestructura, debe configurarlo mediante la utilidad de configuración de servicios de infraestructura WEM, tal y como se describe aquí.
-
En el menú Inicio, seleccione Citrix>Administración Workspace Environment Management de trabajo>Utilidad de configuración de servicios de infraestructura WEM.
-
En la ficha Configuración de la base de datos, introduzca los siguientes detalles:
-
Servidor e instancia de basede datos. Dirección de la instancia de SQL Server en la que está alojada la base de datos de Workspace Environment Management. Debe ser accesible exactamente como se escribe desde el servidor de infraestructura. Especifique una dirección de instancia completa como “serveraddress,port\instancename”. Si el puerto no está especificado, se utiliza el número de puerto SQL predeterminado (1433).
-
Servidor e instancia de failover de base de datos. Si utiliza la creación de reflejo de bases de datos, especifique aquí la dirección del servidor de conmutación por error.
-
Nombre de base de datos. Nombre de la base de datos Workspace Environment Management en la instancia SQL.
-
-
En la ficha Configuración de red, escriba los puertos que utiliza el servicio de infraestructura:
-
Puerto de administración. La consola de administración utiliza este puerto para conectarse al servicio de infraestructura.
-
Puerto de servicio de agente. Los hosts del agente utilizan este puerto para conectarse al servicio de infraestructura.
-
Puerto de sincronización de caché. Este puerto se utiliza por el servicio del agente para sincronizar su caché con el servicio de infraestructura.
-
Puerto de supervisión WEM. [No se usa actualmente.]
-
-
En la ficha Configuración avanzada, introduzca los parámetros de suplantación y actualización automática.
-
Habilita la suplantación de cuentas de Windows. De forma predeterminada, esta opción está desactivada y el servicio de infraestructura utiliza la autenticación de modo mixto para conectarse a la base de datos (mediante la cuenta SQL vuemUser creada durante la creación de la base de datos). Si en su lugar seleccionó una cuenta de servicio de infraestructura de Windows durante la creación de la base de datos, debe seleccionar esta opción y especificar la misma cuenta de Windows para que el servicio de infraestructura suplantará durante la conexión. La cuenta que seleccione debe ser un administrador local en el servidor de infraestructura.
Para seleccionar un gMSA, siga los mismos pasos que para seleccionar un usuario de AD.
-
Establezca la contraseña de cuenta de usuario SQL vuemUser. Permite informar al servicio de infraestructura de una contraseña personalizada configurada para el usuario SQL de vuemUser durante la creación de la base de datos. Active esta opción solo si ha proporcionado su propia contraseña durante la creación de la base de datos.
-
Retraso en la actualización de la memoria caché del servicio Tiempo (en minutos) antes de que el servicio de infraestructura actualice su caché. La caché se utiliza si el servicio de infraestructura no puede conectarse a SQL.
-
Retardo del monitor de estado SQL del servicio de infraestructura. Tiempo (en segundos) entre cada intento de servicio de infraestructura de sondear el servidor SQL.
-
Tiempo deespera de conexión SQL del servicio de infraestructura. Tiempo (en segundos) que espera el servicio de infraestructura al intentar establecer una conexión con el servidor SQL antes de terminar el intento y generar un error.
-
Activar el modo de depuración. Si se habilita, el servicio de infraestructura se establece en modo de registro detallado.
-
Usa la caché aunque esté en línea. Si se habilita, el servicio de infraestructura siempre lee la configuración del sitio desde su caché.
-
Habilite el ajuste del rendimiento Permite optimizar el rendimiento en casos en los que el número de agentes conectados supera un determinado umbral (de forma predeterminada, 200). Como resultado, el agente o la consola de administración tarda menos tiempo en conectarse al servicio de infraestructura.
- Número mínimo de subprocesos de trabajo. Especifica el número mínimo de subprocesos de trabajo que el grupo de subprocesos crea a petición. Establezca el número de subprocesos de trabajo en el intervalo de 30-3000. Determine el valor en función del número de agentes conectados. De forma predeterminada, el número mínimo de subprocesos de trabajo es 200.
- Número mínimo de subprocesos de E/S asíncronos. Especifica el número mínimo de subprocesos de E/S asincrónicos que el grupo de subprocesos crea a petición. Establezca el número de subprocesos de E/S asíncronos en el intervalo de 30-3000. Determine el valor en función del número de agentes conectados. De forma predeterminada, el número mínimo de subprocesos de E/S asincrónicos es 200.
Importante:
Esta función resulta especialmente útil cuando el agente o la consola de administración se desconectan intermitentemente del servicio de infraestructura.
Nota:
Los valores establecidos en los campos Habilitar ajuste de rendimiento se utilizan cuando se realizan nuevas solicitudes y antes de cambiar a un algoritmo para administrar la creación y destrucción de subprocesos. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/api/system.threading.threadpool.setminthreads?view=netframework-4.8 y https://support.microsoft.com/en-sg/help/2538826/wcf-service-may-scale-up-slowly-under-load.
-
Ayuda a mejorar la Workspace Environment Management mediante Google Analytics. Si se selecciona, el servicio de infraestructura envía análisis anónimos al servidor de Google Analytics.
-
No ayude a mejorar la Workspace Environment Management mediante Google Analytics. Si se selecciona, el servicio de infraestructura no envía análisis anónimos al servidor de Google Analytics.
Importante:
A partir de 2212, Workspace Environment Management determina qué opción seleccionar en función de la región de la máquina que aloja el servicio de infraestructura. Si el equipo reside en regiones no europeas, se selecciona la primera opción. Si el equipo reside en regiones europeas, se selecciona la segunda opción. El comportamiento solo se aplica a instalaciones nuevas.
-
-
Puede utilizar la ficha Mantenimiento de bases de datos para configurar el mantenimiento de la base de datos.
-
Habilite el mantenimiento programado de bases Si se habilita, esta opción elimina los registros de estadísticas antiguos de la base de datos a intervalos periódicos.
-
Periodo de retención estadística. Determina cuánto tiempo se conservan las estadísticas de usuario y agente. El valor predeterminado es 365 días.
-
Periodo de retención de supervisión del sistema. Determina cuánto tiempo se conservan las estadísticas de optimización del sistema. El valor predeterminado es 90 días.
-
Período de retención de registros de agentes. Determina cuánto tiempo se conservan los registros de registro del agente en la base de datos. El valor predeterminado es 1 día.
-
Tiempo de ejecución. Determina la hora en la que se realiza la acción de mantenimiento de la base de datos. El valor predeterminado es 02:00.
Sugerencia
Como práctica recomendada, le recomendamos que habilite el mantenimiento programado de la base de datos para reducir el tamaño de la base de datos y lograr el mejor rendimiento. Si hay más de un servicio de infraestructura en una sola implementación de WEM, habilítelo solo para un servicio de infraestructura.
-
-
Si quiere, puede utilizar la ficha Licencias para especificar un Citrix License Server durante la configuración del servicio de infraestructura. Si no lo hace, cuando una consola de administración se conecta a una nueva base de datos de Workspace Environment Management por primera vez, debe introducir las credenciales de Citrix License Server en la ficha Acerca de de la cinta de la consola de administración. La información de Citrix License Server se almacena en la misma ubicación de la base de datos en ambos casos.
- Anulación del servidor de licencias global. Active esta opción para escribir el nombre de Citrix License Server utilizado por Workspace Environment Management. La información que escriba aquí anulará cualquier información de Citrix License Server que ya esté en la base de datos de Workspace Environment Management.
Una vez configurados los servicios de infraestructura para su satisfacción, haga clic en Guardar configuración para guardar esta configuración y, a continuación, salga de la utilidad Configuración de Infrastructure Services.