Documentation produit
Citrix Cloud™
Voir PDF

Active Directory avec Connector Appliance

April 2, 2026
Contributeur: 
C C

Vous pouvez utiliser Connector Appliance pour connecter un emplacement de ressources à des forêts qui ne contiennent pas de ressources Citrix Virtual Apps and Desktops™. Par exemple, dans le cas de clients Citrix Secure Private Access ou de clients Citrix Virtual Apps and Desktops dont certaines forêts sont uniquement utilisées pour l’authentification des utilisateurs.

Lorsque vous utilisez un Active Directory multi-domaine avec Connector Appliance, les restrictions suivantes s’appliquent :

  • Connector Appliance ne peut pas être utilisé à la place des Cloud Connectors dans les forêts qui contiennent des VDA.

Configuration requise

Configuration requise pour Active Directory

  • Joint à un domaine Active Directory qui contient les ressources et les utilisateurs que vous utilisez pour créer des offres pour vos utilisateurs. Pour plus d’informations, consultez Scénarios de déploiement pour Connector Appliance dans Active Directory dans cet article.
  • Utilisez des groupes de sécurité universels au lieu de groupes de sécurité globaux. Cette configuration garantit que l’appartenance au groupe d’utilisateurs peut être obtenue à partir de n’importe quel contrôleur de domaine de la forêt.

Configuration réseau requise

En plus des ports répertoriés dans Communication Connector Appliance, Connector Appliance nécessite une connexion sortante vers le domaine Active Directory via ces ports :

Service Port Protocole de domaine pris en charge
Kerberos 88 TCP/UDP
NetBIOS Name Service 137 UDP
NetBIOS Datagram 138 UDP
NetBIOS Session 139 TCP
LDAP 389 TCP/UDP
SMB over TCP 445 TCP
Kerberos kpasswd 464 TCP/UDP
Catalogue global 3268 TCP
  • Ports RPC dynamiques 49152–65535 TCP

Connector Appliance utilise la signature LDAP pour sécuriser les connexions au contrôleur de domaine. Cela signifie que LDAP sur SSL (LDAPS) n’est pas requis. Pour plus d’informations sur la signature LDAP, consultez Comment activer la signature LDAP dans Windows Server et Recommandations de Microsoft pour l’activation de la liaison de canal LDAP et de la signature LDAP.

Niveaux fonctionnels Active Directory pris en charge

Connector Appliance a été testé et est pris en charge avec les niveaux fonctionnels de forêt et de domaine suivants dans Active Directory.

Niveau fonctionnel de la forêt Niveau fonctionnel du domaine Contrôleurs de domaine pris en charge
Windows Server 2016 Windows Server 2016 Windows Server 2019

D’autres combinaisons de contrôleur de domaine, de niveau fonctionnel de forêt et de niveau fonctionnel de domaine n’ont pas été testées avec Connector Appliance. Cependant, ces combinaisons devraient fonctionner et sont également prises en charge.

Connecter un domaine Active Directory à Citrix Cloud à l’aide de Connector Appliance

Lorsque vous vous connectez à la page web d’administration de Connector Appliance, la section des domaines Active Directory affiche deux onglets.

  • Domaines joints – Utilisé pour joindre Connector Appliance à des domaines AD en créant un compte d’ordinateur pour l’appliance dans le domaine. Kerberos peut être validé en cliquant sur le menu en forme de points de suspension sur le côté droit du domaine joint. La présence d’un compte d’ordinateur dans le domaine est requise.

  • Comptes de service – Utilisé dans le cadre d’une solution Secure Private Access (SPA) pour réaliser l’authentification unique Kerberos à l’aide d’un compte de service au lieu du compte d’ordinateur créé en joignant le domaine. Kerberos peut être validé en cliquant sur le menu en forme de points de suspension sur le côté droit du compte de service. Il n’est pas obligatoire d’avoir un domaine spécifique associé à la machine. Cependant, même si Connector Appliance n’est pas connecté au domaine, il peut toujours se connecter au contrôleur de domaine.

  • Joined Domains

Service Domains

  • Pour configurer Active Directory afin de se connecter à Citrix Cloud via Connector Appliance, suivez les étapes suivantes.

  1. Installez un Connector Appliance dans votre emplacement de ressources.

    Vous pouvez consulter les informations dans la documentation produit de Connector Appliance.

  2. Connectez-vous à la page web d’administration de Connector Appliance dans votre navigateur en utilisant l’adresse IP fournie dans la console Connector Appliance.

  3. Dans la section Domaines Active Directory, accédez à l’onglet Domaines joints.

  4. Cliquez sur + Ajouter un domaine Active Directory, une nouvelle fenêtre contextuelle s’affiche pour saisir le nom de domaine.

    Connector Appliance vérifie le domaine. Si la vérification est réussie, la boîte de dialogue Joindre Active Directory s’ouvre. Cette nouvelle fenêtre vous permet de saisir le nom d’utilisateur et le mot de passe pour joindre le domaine.

  5. Cliquez sur Ajouter.
  6. Fournissez le nom d’utilisateur et le mot de passe d’un utilisateur Active Directory disposant de l’autorisation de joindre le domaine.

  7. Connector Appliance suggère un nom d’ordinateur. Vous pouvez choisir de remplacer le nom suggéré et de fournir votre propre nom d’ordinateur d’une longueur maximale de 15 caractères.

    Ce nom d’ordinateur est créé dans le domaine Active Directory lorsque Connector Appliance le rejoint.

  8. Cliquez sur Joindre.

    Le domaine est maintenant répertorié dans la section Domaines Active Directory de l’interface utilisateur de Connector Appliance.

  9. Pour ajouter d’autres domaines Active Directory, sélectionnez + Ajouter un domaine Active Directory et répétez les étapes précédentes.

  10. Accédez à la page des domaines dans la console Citrix Cloud et sélectionnez Connector Appliance pour gérer vos domaines.

  11. Si vous n’avez pas encore enregistré votre Connector Appliance, poursuivez les étapes décrites dans Enregistrer votre Connector Appliance auprès de Citrix Cloud.

Si vous recevez une erreur lors de la jonction au domaine, vérifiez que votre environnement répond aux exigences Active Directory et aux exigences réseau.

Étapes suivantes

  • Vous pouvez ajouter d’autres domaines à cette Connector Appliance.

  • Remarque :

    La Connector Appliance est testée avec un maximum de 10 forêts.

  • Pour la résilience, ajoutez chaque domaine à plusieurs Connector Appliances dans chaque emplacement de ressources.

  • Affichage de votre configuration Active Directory

Vous pouvez afficher la configuration des domaines Active Directory et des Connector Appliances dans vos emplacements de ressources aux endroits suivants :

  • Dans Citrix Cloud :

    1. Dans le menu, accédez à la page Gestion des identités et des accès.
    1. Accédez à l’onglet Domaines.

  • Vos domaines Active Directory sont répertoriés avec les emplacements de ressources dont ils font partie.

  • Sur la page Web de la Connector Appliance :

    1. Connectez-vous à la page Web de la Connector Appliance à l’aide de l’adresse IP fournie dans la console de la Connector Appliance.
    2. Connectez-vous avec le mot de passe que vous avez créé lors de votre première inscription.
    3. Dans la section Domaines Active Directory de la page, vous pouvez voir la liste des domaines Active Directory auxquels cette Connector Appliance est jointe.

Suppression d’un domaine Active Directory d’une Connector Appliance

Pour quitter un domaine Active Directory, suivez les étapes suivantes :

  1. Connectez-vous à la page Web de la Connector Appliance à l’aide de l’adresse IP fournie dans la console de la Connector Appliance.
  2. Connectez-vous avec le mot de passe que vous avez créé lors de votre première inscription.
  3. Dans la section Domaines Active Directory de la page, recherchez le domaine que vous souhaitez quitter dans la liste des domaines Active Directory joints.
  4. Notez le nom du compte machine créé par votre Connector Appliance.
  5. Cliquez sur l’icône de suppression (corbeille) à côté du domaine. Une boîte de dialogue de confirmation apparaît.
  6. Cliquez sur Continuer pour confirmer l’action.
  7. Accédez à votre contrôleur Active Directory.
  8. Supprimez le compte machine créé par votre Connector Appliance du contrôleur.

Définir le type de connecteur préféré de la forêt

Lorsqu’un locataire Citrix Cloud dispose à la fois de connecteurs Windows et de Connector Appliances joints à la même forêt AD, il est possible de définir le type de connecteur préféré.

Pour définir le type de connecteur préféré pour une forêt Active Directory particulière, suivez les étapes suivantes :

  1. Accédez à Gestion des identités et des accès > Domaines et cliquez sur la flèche vers le bas de la forêt AD pour laquelle vous souhaitez définir le type de connecteur préféré.

  2. Sélectionnez Type de connecteur préféré de la forêt.

    Type de connecteur préféré de la forêt

Scénarios de déploiement pour l’utilisation de Connector Appliance avec Active Directory

Vous pouvez utiliser à la fois Cloud Connector et Connector Appliance pour vous connecter aux contrôleurs Active Directory. Le type de connecteur à utiliser dépend de votre déploiement.

Pour plus d’informations sur l’utilisation des Cloud Connectors avec Active Directory, consultez Scénarios de déploiement pour les Cloud Connectors dans Active Directory

Utilisez la Connector Appliance pour connecter votre emplacement de ressources à la forêt Active Directory dans les situations suivantes :

  • Vous configurez Secure Private Access. Pour plus d’informations, consultez Secure Private Access avec Connector Appliance.
  • Vous avez une ou plusieurs forêts qui ne sont utilisées que pour l’authentification des utilisateurs.
  • Vous souhaitez réduire le nombre de connecteurs requis pour prendre en charge plusieurs forêts.
  • Vous avez besoin d’une Connector Appliance pour d’autres cas d’utilisation.

Uniquement des utilisateurs dans une ou plusieurs forêts avec un seul ensemble de Connector Appliances pour toutes les forêts

Ce scénario s’applique aux clients Workspace Standard ou aux clients utilisant Connector Appliance pour Secure Private Access.

Dans ce scénario, plusieurs forêts ne contiennent que des objets utilisateur (forest1.local, forest2.local). Ces forêts ne contiennent pas de ressources. Un ensemble de Connector Appliances est déployé dans un emplacement de ressources et joint aux domaines pour chacune de ces forêts.

  • Relation d’approbation : Aucune
  • Domaines répertoriés dans Gestion des identités et des accès : forest1.local, forest2.local
  • Connexions utilisateur à Citrix Workspace™ : Prises en charge pour tous les utilisateurs
  • Connexions utilisateur à un StoreFront™ sur site : Prises en charge pour tous les utilisateurs

Utilisateurs et ressources dans des forêts distinctes (avec approbation) avec un seul ensemble de Connector Appliances pour toutes les forêts

Ce scénario s’applique aux clients Citrix Virtual Apps and Desktops avec plusieurs forêts.

Dans ce scénario, certaines forêts (resourceforest1.local, resourceforest2.local) contiennent vos ressources (par exemple, des VDA) et certaines forêts (userforest1.local, userforest2.local) ne contiennent que vos utilisateurs. Une approbation existe entre ces forêts qui permet aux utilisateurs de se connecter aux ressources.

Un ensemble de Cloud Connectors est déployé dans la forêt resourceforest1.local. Un ensemble distinct de Cloud Connectors est déployé dans la forêt resourceforest2.local.

Un ensemble de Connector Appliances est déployé dans la forêt userforest1.local et le même ensemble est déployé dans la forêt userforest2.local.

  • Relation d’approbation : Approbation de forêt bidirectionnelle, ou approbation unidirectionnelle des forêts de ressources vers les forêts d’utilisateurs
  • Domaines répertoriés dans Gestion des identités et des accès : resourceforest1.local, resourceforest2.local, userforest1.local, userforest2.local
  • Connexions utilisateur à Citrix Workspace : Prises en charge pour tous les utilisateurs
  • Connexions utilisateur à un StoreFront sur site : Prises en charge pour tous les utilisateurs
Active Directory avec Connector Appliance
April 2, 2026
Contributeur: 
C C
April 2, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.