Product Documentation

Configuración avanzada

Feb 14, 2017

Director puede respaldar entornos que abarcan varios bosques en que usuarios, Delivery Controllers de dominio (DDC), agentes VDA y Directores se encuentran en bosques distintos. Esto requiere una configuración adecuada de las relaciones de confianza entre los bosques y los parámetros de configuración.

Configuración recomendada de Director para un entorno multibosque

La configuración recomendada requiere crear relaciones de confianza entrantes y salientes entre bosques con una autenticación que sirva para todo el dominio.

localized image

La relación de confianza desde Director permite al administrador solucionar problemas en sesiones de usuario, agentes VDA y controladores de dominio ubicados en varios bosques.

La configuración avanzada necesaria para que Director respalde varios bosques se controla mediante los parámetros definidos en el administrador de Internet Information Services (IIS).
Importante: Cuando cambie un parámetro en IIS, el servicio de Director se reiniciará automáticamente y cerrará las sesiones de los usuarios.

Para configurar parámetros avanzados mediante IIS:

  1. Abra la consola del Administrador de Internet Information Services (IIS).
  2. Vaya al sitio Web de Director en el sitio Web predeterminado.
  3. Haga doble clic en Configuración de aplicaciones.
  4. Haga doble clic en un parámetro para modificarlo.

Las licencias Platinum conservan los datos durante 90 días de manera predeterminada.  Para obtener más información sobre las configuraciones, consulte Granularidad y retención de datos.

Director utiliza Active Directory para buscar usuarios y para consultar información adicional sobre usuarios y máquinas. De forma predeterminada, Director busca el dominio o el bosque en el que:

  • La cuenta del administrador es miembro.
  • El servidor Web de Director es miembro (en caso de que sea diferente).

Director intenta realizar búsquedas en el nivel del bosque mediante el catálogo global de Active Directory. Si el administrador no tiene permisos para realizar búsquedas en los bosques, la búsqueda se realiza en el dominio solamente.

Para buscar datos en otros dominios o bosques de Active Directory, debe establecer explícitamente los dominios o bosques en los que realizar las búsquedas. Configure el siguiente parámetro:

Connector.ActiveDirectory.Domains = (user),(server)

Los atributos de valor user y server representan los dominios del usuario de Director (el administrador) y el servidor de Director respectivamente.

Para habilitar búsquedas desde un dominio o bosque adicionales, agregue el nombre del dominio a la lista, tal y como se muestra en el ejemplo:

Connector.ActiveDirectory.Domains = (usuario),(servidor),<dominio1>,<dominio2>

Para cada dominio de la lista, Director intenta realizar búsquedas en el nivel del bosque. Si el administrador no tiene permisos para realizar búsquedas en los bosques, la búsqueda se realiza en el dominio solamente.

Nota

En un entorno de varios bosques, Director no muestra los detalles de sesión de los usuarios de otros bosques que han sido asignados al grupo de entrega de XenDesktop usando el grupo local del dominio.

Incorporación de sitios a Director

Si Director ya está instalado, configúrelo para que funcione con varios sitios. Para ello, utilice la consola del Administrador de IIS en cada servidor de Director para actualizar la lista de direcciones de servidor en la configuración de la aplicación.

Agregue la dirección de un Controller de cada sitio al siguiente parámetro:
Service.AutoDiscoveryAddresses = SiteAController,SiteBController

donde SiteAController y SiteBController son las direcciones de los Delivery Controllers de dos sitios diferentes.

Para los sitios de XenApp 6.5, agregue la dirección de un Controller desde cada comunidad de XenApp al siguiente parámetro:
Service.AutoDiscoveryAddressesXA = FarmAController,FarmBController

donde FarmAController y FarmBController son direcciones de Controllers de XenApp de dos comunidades diferentes.

Para los sitios de XenApp 6.5, otra manera de agregar un Controller desde una comunidad de XenApp es:
DirectorConfig.exe /xenapp FarmControllerName

Inhabilitación de la visibilidad de las aplicaciones en ejecución en el Administrador de actividades

De forma predeterminada, el Administrador de actividades de Director muestra una lista de todas las aplicaciones en ejecución de la sesión de un usuario. Esta información pueden verla todos los administradores que tengan acceso a la función del Administrador de actividades de Director. Para los roles de administrador delegado, esto incluye los roles de administrador total, administrador de grupo de entrega y administrador de asistencia técnica.

Para proteger la privacidad de los usuarios y las aplicaciones que se están ejecutando, puede inhabilitar la ficha Aplicaciones para que no muestre las aplicaciones en ejecución.

Precaución: Si modifica el Registro de forma incorrecta, podrían generarse problemas graves que pueden provocar la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del Registro antes de editarlo.
  1. En el VDA, modifique la clave de Registro ubicada en HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. De forma predeterminada, el valor de la clave es 1. Cambie el valor a 0 para que la información no se muestre en el Administrador de actividades.
  2. En el servidor que tiene Director instalado, modifique el parámetro que controla la visibilidad de las aplicaciones en ejecución. De forma predeterminada, el valor es true, lo que permite la visibilidad de las aplicaciones en ejecución en la ficha Aplicaciones. Cambie el valor a false, lo que inhabilita la visibilidad. Esta opción solo afecta al Administrador de actividades de Director, no al VDA.
    Modifique el valor del parámetro siguiente:
    UI.TaskManager.EnableApplications = false
Importante: Para inhabilitar la vista de las aplicaciones en ejecución, Citrix recomienda realizar ambos cambios para asegurarse de que los datos no se muestran en el Administrador de actividades.