Documentation produit

Configuration avancée

May 31, 2026
Contributeur: 
C

Director peut prendre en charge des environnements multiforêts couvrant une configuration de forêt où les utilisateurs, les Delivery Controllers (DC), les VDA et les Directors sont situés dans différentes forêts. Cela nécessite une configuration appropriée des relations d’approbation entre les forêts et des paramètres de configuration.

Configuration recommandée dans un environnement multiforêt

La configuration recommandée nécessite la création de relations d’approbation de forêt sortantes et entrantes entre les forêts avec une authentification à l’échelle du domaine.

Configuration de site multiforêt

La relation d’approbation depuis Director vous permet de résoudre les problèmes dans les sessions utilisateur, les VDA et les Delivery Controllers situés dans différentes forêts.

La configuration avancée requise pour que Director prenne en charge plusieurs forêts est contrôlée via les paramètres définis dans le Gestionnaire des services Internet (IIS).

Important :

Lorsque vous modifiez un paramètre dans IIS, le service Director redémarre automatiquement et déconnecte les utilisateurs.

Pour configurer les paramètres avancés à l’aide d’IIS :

  1. Ouvrez la console du Gestionnaire des services Internet (IIS).
  2. Accédez au site Web Director sous le site Web par défaut.
  3. Double-cliquez sur Paramètres d’application.
  4. Double-cliquez sur un paramètre pour le modifier.
  5. Cliquez sur Ajouter pour ajouter un nouveau paramètre.

Director utilise Active Directory pour rechercher des utilisateurs et pour obtenir plus d’informations sur les utilisateurs et les machines. Par défaut, Director recherche le domaine ou la forêt dans lesquels :

  • Le compte de l’administrateur est membre.
  • Le serveur web Director est membre (si différent).

Director tente d’effectuer des recherches au niveau de la forêt à l’aide du catalogue global Active Directory. Si vous n’avez pas les autorisations nécessaires pour effectuer des recherches au niveau de la forêt, seul le domaine est recherché.

La recherche ou la consultation de données à partir d’un autre domaine ou d’une autre forêt Active Directory nécessite que vous définissiez explicitement les domaines ou les forêts à rechercher. Configurez le paramètre Applications suivant pour le site web Director dans le Gestionnaire IIS :

Connector.ActiveDirectory.Domains = (user),(server)

Les attributs de valeur user et server représentent respectivement les domaines de l’utilisateur Director (l’administrateur) et du serveur Director.

Pour activer les recherches à partir d’un domaine ou d’une forêt supplémentaire, ajoutez le nom du domaine à la liste, comme indiqué dans cet exemple :

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Pour chaque domaine de la liste, Director tente d’effectuer des recherches au niveau de la forêt. Si vous n’avez pas les autorisations nécessaires pour effectuer des recherches au niveau de la forêt, seul le domaine est recherché.

Configuration du groupe local de domaine

La plupart des fournisseurs de services Citrix (CSP) ont des configurations d’environnement similaires, composées des VDA, des contrôleurs de domaine et de Director dans la forêt d’infrastructure. Les enregistrements d’utilisateurs ou de groupes d’utilisateurs appartiennent à la forêt client. Une approbation sortante unidirectionnelle existe de la forêt d’infrastructure vers la forêt client.

Les administrateurs CSP créent généralement un groupe local de domaine dans la forêt d’infrastructure et ajoutent les utilisateurs ou les groupes d’utilisateurs de la forêt client à ce groupe local de domaine.

Configuration de site multi-forêts recommandée

Director peut prendre en charge une configuration multi-forêts comme celle-ci et surveiller les sessions des utilisateurs configurés à l’aide de groupes locaux de domaine.

  1. Ajoutez les paramètres Applications suivants au site web Director dans le Gestionnaire IIS :

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1><domain2> sont les noms des forêts dans lesquelles le groupe local de domaine existe.

  2. Attribuez le groupe local de domaine aux groupes de mise à disposition dans Web Studio.

  3. Redémarrez IIS et connectez-vous à nouveau à Director pour que les modifications prennent effet. Director peut désormais surveiller et afficher les sessions de ces utilisateurs.

Ajouter des sites à Director

Si Director est déjà installé, configurez-le pour qu’il fonctionne avec plusieurs sites. Pour configurer, utilisez la console du Gestionnaire IIS sur chaque serveur Director pour mettre à jour la liste des adresses de serveur dans les paramètres de l’application.

Ajoutez l’adresse d’un Controller de chaque site au paramètre suivant :

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController et SiteBController sont les adresses des Delivery Controllers de deux sites différents.

Désactiver la visibilité des applications en cours d’exécution dans le Gestionnaire d’activités

Par défaut, le Gestionnaire d’activités de Director affiche une liste de toutes les applications en cours d’exécution pour la session d’un utilisateur. Ces informations sont consultées par tous les administrateurs ayant accès à la fonctionnalité Gestionnaire d’activités dans Director. Pour les rôles d’administrateur délégué, cela inclut l’administrateur complet, l’administrateur de groupe de mise à disposition et l’administrateur du support technique.

Pour protéger la confidentialité des utilisateurs et des applications qu’ils exécutent, vous pouvez désactiver l’onglet Applications pour répertorier les applications en cours d’exécution.

Avertissement :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix® ne peut garantir la résolution des problèmes résultant d’une mauvaise utilisation de l’Éditeur du Registre. Vous utilisez l’Éditeur du Registre à vos propres risques. Veillez à sauvegarder le registre avant de le modifier.

  1. Sur le VDA, modifiez la clé de registre à l’emplacement HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. Par défaut, la clé est définie sur 1. Remplacez la valeur par 0, ce qui signifie que les informations ne sont pas collectées à partir du VDA et ne sont donc pas affichées dans le Gestionnaire d’activités.
  2. Sur le serveur sur lequel Director est installé, modifiez le paramètre qui contrôle la visibilité des applications en cours d’exécution. Par défaut, la valeur est « true », ce qui permet la visibilité des applications en cours d’exécution dans l’onglet Applications. Remplacez la valeur par « false », ce qui désactive la visibilité. Cette option n’affecte que le Gestionnaire d’activités dans Director, et non le VDA. Modifiez la valeur du paramètre suivant : UI.TaskManager.EnableApplications = false

Important :

Pour désactiver l’affichage des applications en cours d’exécution, effectuez les deux modifications pour vous assurer que les données ne sont pas affichées dans le Gestionnaire d’activités.

Configuration avancée
May 31, 2026
Contributeur: 
C
May 31, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.