Product Documentation

Implementación en un entorno de Active Directory de varios bosques

Nov 18, 2015
Nota: Esta información es aplicable a XenDesktop 7.1 y XenDesktop 7.5, como versiones mínimas. No se aplica a versiones anteriores de XenDesktop o XenApp.

En un entorno de Active Directory con varios bosques, si hay confianza unidireccional o bidireccional, se pueden usar reenviadores DNS para la búsqueda de nombres y registros. Para permitir que los usuarios correspondientes de Active Directory puedan crear cuentas de equipo, use el Asistente para delegación de control. Para obtener más información acerca de este asistente, consulte la documentación de Microsoft.

En esta versión, no se necesitan zonas DNS inversas en la infraestructura DNS si se incluyen los reenviadores DNS adecuados entre los bosques.

En esta versión, la clave SupportMultipleForest es necesaria si el VDA y el Delivery Controller se encuentran en bosques separados, independientemente de si los nombres de Active Directory y NetBIOS son diferentes. La clave SupportMultipleForest solo es necesaria en el VDA. Use la información siguiente para agregar la clave de Registro:
  • HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\
    • Nombre: SupportMultipleForest
    • Tipo: REG_DWORD
    • Datos: 0x00000001 (1)

Defínala con el valor 1.

Es posible que sea necesaria la configuración de DNS inversa si el espacio de nombres DNS es diferente del de Active Directory.

Advertencia: Si modifica el Registro de forma incorrecta, podrían generarse problemas graves que pueden provocar la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.
Si existen confianzas externas durante la instalación, se necesita la clave del Registro ListOfSIDs. La clave del Registro ListOfSIDs también es necesaria si el FQDN de Active Directory difiere del FQDN de DNS o si el dominio que contiene el controlador de dominio tiene un nombre de NetBIOS diferente del FQDN de Active Directory. Para agregar la clave del Registro, utilice la siguiente información:
  • Para un VDA de 32 bits o 64 bits, localice la clave del Registro HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\
    • Nombre: ListOfSIDs
    • Tipo: REG_SZ
    • Datos: identificador de seguridad (SID) de los Controllers

Para obtener el SID de dominio, use ADExplorer o XDPing.

Si existen confianzas externas, también deberá llevar a cabo los siguientes cambios en el VDA:
  1. Localice el archivo \Citrix\Virtual Desktop Agent\brokeragent.exe.config
  2. Haga una copia de seguridad del archivo
  3. Abra el archivo en un programa para edición de texto, como por ejemplo el Bloc de notas
  4. Busque el texto allowNtlm="false" y cámbielo por allowNtlm="true"
  5. Guarde el archivo

Después de añadir la clave del Registro ListOfSIDs y de modificar el archivo brokeragent.exe.config, deberá reiniciar el servicio Citrix Desktop Service para que se apliquen los cambios.

La siguiente tabla indica los tipos de confianza admitidos:
Tipo de confianza Transitividad Dirección Se admite en esta versión
Elemento primario y secundario Transitiva Bidireccional
Raíz del árbol Transitiva Bidireccional
Externa No transitiva Unidireccional o bidireccional
Bosque Transitiva Unidireccional o bidireccional
Acceso directo Transitiva Unidireccional o bidireccional
Dominio Transitiva o no transitiva Unidireccional o bidireccional No

Para obtener más información sobre entornos de Active Directory complejos, consulte CTX134971.