Inscribir agentes
Puede inscribir agentes de Workspace Environment Management (WEM) sin configurar Citrix Cloud Connectors. Antes de hacerlo, considera lo siguiente:
- La inscripción se aplica tanto a las máquinas unidas a un dominio como a las que no pertenecen a un dominio, pero solo se aplica a las máquinas físicas y a las máquinas virtuales persistentes.
- Para las máquinas virtuales administradas por Citrix DaaS, recomendamos usar el mismo método para conectar el agente a Citrix Cloud que para el VDA, a través del Cloud Connector o el método no unido a un dominio. Consulte Determinar qué método de configuración se va a utilizar.
- Para garantizar que las máquinas virtuales persistentes se inscriban correctamente:
- Elimine la información específica de la máquina generalizando una VM antes de crear una imagen. Para obtener información sobre el uso de Sysprep para generalizar una VM, consulte la documentación del producto de Microsoft: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation?view=windows-11.
Esta función requiere que seleccione Omitir configuración alinstalar el agente y que no habilite la directiva de servicio Descubrir Citrix Cloud Connector desde CVAD .
Inscribir al agente
Para inscribir una máquina agente, lleve a cabo los siguientes pasos:
-
Inicie sesión en Citrix Cloud y obtenga un token de portador o un cliente seguro de API para la autenticación en el servicio API de Citrix. Para obtener información sobre cómo generar un cliente seguro de API y un token de portador, consulte Introducción a las API de Citrix Cloud.
-
Inicie sesión en el equipo que tiene el agente instalado.
-
Abra la ventana del símbolo del sistema.
-
Para inscribir al agente con el token de portador, escriba el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --bearer "bearertoken" --url "api.wem.cloud.com"
Sugerencia:
Cuando utilices un token de portador, ten en cuenta que la URL base es única para cada región. Para obtener más información, consulte URL base. Si no se especifica, se utiliza la URL de la región de EE. UU. (api.wem.cloud.com).
-
Para inscribir al agente en el cliente seguro de API, escriba el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --clientid "clientid" --clientsecret "clientsecret" --authurl "api-us.cloud.com" --url "api.wem.cloud.com"
Sugerencia:
Cuando utilice un cliente seguro, tenga en cuenta que la URL de autenticación es única para cada región. Para obtener más información, consulte Get started with Citrix Cloud APIs. Si no se especifica, se utiliza la URL de la región de EE. UU. (api-us.cloud.com).
-
Como alternativa, en el paso 3, cree un archivo de configuración en formato JSON y utilice el archivo con el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe enroll --config "configfilepath"
Nota:
Le recomendamos que elimine el archivo de configuración después de la inscripción porque el archivo contiene información confidencial.
El formato del archivo de configuración es el siguiente:
Sugerencia:
Al usar un token de portador o un cliente seguro, puede dejar los campos correspondientes vacíos.
{
"CustomerId": The Citrix Cloud customer ID,
"ClientId": The secure client ID of the Citrix Cloud API client,
"ClientSecret": The secure client secret of the Citrix Cloud API client,
"AuthUrl": The base URL of the Citrix Cloud API used to get the bearer
token,
"BearerToken": The Citrix Cloud bearer token,
"BaseUrl": The base URL of the WEM RESTful APIs
}
<!--NeedCopy-->
Ejemplo de salida:
Administrar el agente inscrito
Después de inscribir un agente, utilice la consola de administración para vincularlo a un conjunto de configuraciones deseado para una administración precisa.
- En la consola web, vaya a Objetos de directorio y, a continuación, agregue la máquina agente a un conjunto de configuración. Consulte Objetos de directorio.
- En la consola antigua, vaya a Objetos de Active Directory > Máquinas y, a continuación, agregue la máquina agente a un conjunto de configuración. Consulte Objetos de Active Directory.
- Para obtener información sobre cómo agregar máquinas que no están unidas a un dominio, consulte Administrar máquinas que no están unidas a un dominio.
Nota:
- Después de agregar una máquina inscrita que no esté unida a un dominio, el agente se registra primero con el conjunto de configuración del sitio predeterminado o el conjunto de configuración de agentes independientes (si está habilitado). Una vez registrado el agente, puede agregar la máquina a otros conjuntos de configuración.
- Actualmente, la capacidad de realizar tareas administrativas (como actualizar la caché, restablecer la configuración y recuperar la información del agente) a través de la consola de administración no es compatible con los agentes inscritos.
Creación y rotación de claves
Se crea una clave de servicio en la nube cuando un agente se inscribe correctamente en WEM. Tenga en cuenta las siguientes reglas:
- La clave caduca en 90 días. Después de que caduque, el agente debe conectarse al servicio WEM para rotar la clave. De forma predeterminada, el agente se conecta automáticamente para rotar la clave 14 días antes del vencimiento.
- La clave caducada se conserva durante 180 días. El agente debe rotar la llave en un plazo de 180 días. Después de eso, la clave se eliminará.
- Si se elimina la clave, el agente que la utiliza ya no puede conectarse al servicio WEM. El agente debe volver a inscribirse.
Nota:
Un cambio de identidad puede provocar una discrepancia entre la clave de servicio y la identidad del agente. Se puede producir un cambio de identidad, por ejemplo, cuando un equipo agente se une o abandona un dominio. En ese caso, debe permitir que el agente se conecte al servicio WEM cuando la clave siga siendo válida para que el agente pueda rotarla.
Herramienta de inscripción
La herramienta de inscripción de agentes, Citrix.Wem.Agent.EnrollmentUtility.exe, está disponible en la carpeta de instalación del agente de WEM. De forma predeterminada, el agente se instala en la siguiente carpeta predeterminada.
-
C:\Program Files (x86)\Citrix\Workspace Environment Management Agent
(en SO de 64 bits) -
C:\Program Files\Citrix\Workspace Environment Management Agent
(en SO de 32 bits)
Opciones de línea de comandos con la herramienta de inscripción
La herramienta tiene las siguientes opciones:
Parámetro | Descripción |
---|---|
estado | Muestra el estado de inscripción actual del equipo agente. |
enrolar | Inscribe la máquina agente en el servicio Citrix Workspace Environment Management. |
ayudar | Muestra más información sobre un comando específico. |
version | Muestra la información de la versión de la herramienta. |
Por ejemplo, para mostrar el estado de inscripción del agente, escriba el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe status
La herramienta ofrece las siguientes opciones de inscripción:
Parámetro | Descripción |
---|---|
–config | Lee las configuraciones de un archivo de configuración en formato JSON. |
-c, –customer | El ID de cliente de Citrix Cloud. |
-b, –bearer | El token portador de Citrix Cloud. |
–clientid | El ID de cliente seguro del cliente API de Citrix Cloud. |
–clientsecret | El secreto de cliente seguro del cliente API de Citrix Cloud. |
–authurl | La URL base de la API de Citrix Cloud que se utiliza para obtener el token de portador. Predeterminado: `api-us.cloud.com`. |
-u, –url | La URL base de las API RESTful de WEM. Predeterminado: `api.wem.cloud.com`. |
-f, –force | Inscribe el equipo agente independientemente de su estado de inscripción actual. Predeterminado: false. |
–help | Muestra la ayuda de cmdlets. |
–version | Muestra la información de la versión de la herramienta. |
Códigos de devolución
La herramienta puede devolver los siguientes códigos:
Código | Descripción |
---|---|
0 | Sin errores |
1 | Argumentos no |
2 | Permisos insuficientes |
3 | El servicio host del agente no está listo |
4 | Error al llamar a las API remotas |
100 | Excepción no controlada |
1000 | Agente no inscrito |
1001 | Agente inscrito actualmente. Al inscribir al agente, la operación se omite a menos que se especifique la opción `—force`. |
Anular la inscripción del agente
Para anular la inscripción del agente, utilice el instalador del agente al desinstalar el agente, con el siguiente comando:
citrix_wem_agent_bundle.exe /uninstall Disenroll=1
Tras desinstalar el agente, se elimina la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM\Agent\EnrollmentData