Configurazione avanzata

Director può supportare ambienti multi-foresta con una configurazione foresta in cui utenti, Delivery Controller (DC), VDA e Director si trovano in foreste diverse. Ciò richiede una corretta configurazione delle relazioni di trust tra le foreste e delle impostazioni di configurazione.

Configurazione consigliata in un ambiente multi-foresta

La configurazione consigliata richiede la creazione di relazioni di trust delle foreste in uscita e in entrata tra le foreste con autenticazione a livello di dominio.

Configurazione del sito multi-foresta

La relazione di trust di Director consente di risolvere i problemi nelle sessioni utente, nei VDA e nei Delivery Controller situati in foreste diverse.

La configurazione avanzata richiesta per il supporto di più foreste da parte di Director è controllata tramite le impostazioni definite in Internet Information Services (IIS) Manager.

Importante:

Quando si modifica un’impostazione in IIS, il servizio Director riavvia e disconnette automaticamente gli utenti.

Per configurare le impostazioni avanzate utilizzando IIS:

  1. Aprire la console di Internet Information Services (IIS) Manager.
  2. Andare al sito Web di Director sotto il sito Web predefinito.
  3. Fare doppio clic su Application Settings (Impostazioni applicazione).
  4. Fare doppio clic su un’impostazione per modificarla.
  5. Fare clic su Add (Aggiungi) per aggiungere una nuova impostazione.

Director utilizza Active Directory per individuare utenti e cercare più informazioni su utenti e computer. Per impostazione predefinita, Director esegue ricerche nel dominio o nella foresta in cui:

  • L’account dell’amministratore è un membro.
  • Il server Web di Director è un membro (se diverso).

Director tenta di eseguire ricerche a livello di foresta utilizzando il catalogo globale di Active Directory. Se non si dispone delle autorizzazioni per eseguire ricerche a livello di foresta, la ricerca viene eseguita solo all’interno del dominio.

La ricerca o la visualizzazione di dati da un altro dominio o foresta di Active Directory richiede che i domini o le foreste in cui eseguire ricerche vengano impostati esplicitamente. Configurare la seguente impostazione Applications (Applicazioni) sul sito Web di Director in IIS Manager:

Connector.ActiveDirectory.Domains = (user),(server)

Gli attributi di valore user (utente) e server rappresentano rispettivamente i domini dell’utente Director (amministratore) e del server Director.

Per abilitare le ricerche da un dominio o da una foresta aggiuntivi, aggiungere il nome del dominio all’elenco, come illustrato in questo esempio:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

Per ogni dominio dell’elenco, Director tenta di eseguire ricerche a livello di foresta. Se non si dispone delle autorizzazioni per eseguire ricerche a livello di foresta, la ricerca viene eseguita solo all’interno del dominio.

Configurazione del gruppo locale del dominio

La maggior parte dei provider di servizi Citrix (CSP) dispone di configurazioni di ambiente simili composte da VDA, DC e Director nella foresta Infrastructure (Infrastruttura). Gli utenti o i record del gruppo di utenti appartengono alla foresta Client (Cliente). È presente un trust in uscita unidirezionale dalla foresta Infrastructure (Infrastruttura) alla foresta Client (Cliente).

Gli amministratori CSP in genere creano un gruppo locale di dominio nella foresta Infrastructure (Infrastruttura) e aggiungono gli utenti o i gruppi di utenti nella foresta Client (Cliente) a questo gruppo locale di dominio.

Configurazione consigliata per siti multi-foresta

Director può supportare una configurazione multi-foresta come questa e monitorare le sessioni degli utenti configurati utilizzando gruppi locali di dominio.

  1. Aggiungere le seguenti impostazioni Applications (Applicazioni) al sito Web di Director in IIS Manager:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true Connector.ActiveDirectory
    
    DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>
    

    <domain1><domain2> sono nomi delle foreste in cui è presente il gruppo locale di dominio.

  2. Assegnare il gruppo locale di dominio ai gruppi di consegna in Citrix Studio.

  3. Riavviare IIS e accedere di nuovo a Director perché le modifiche abbiano effetto. Ora Director può monitorare e mostrare le sessioni di questi utenti.

Aggiungere siti a Director

Se Director è già installato, configurarlo in modo che funzioni con più siti. A tale scopo, utilizzare IIS Manager Console su ciascun server Director per aggiornare l’elenco degli indirizzi del server nelle impostazioni dell’applicazione.

Aggiungere un indirizzo di un controller di ciascun sito nella seguente impostazione:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController e SiteBController sono gli indirizzi dei Delivery Controller di due siti diversi.

Disabilitare la visibilità delle applicazioni in esecuzione in Activity Manager

Per impostazione predefinita, Activity Manager in Director visualizza un elenco di tutte le applicazioni in esecuzione per la sessione di un utente. Queste informazioni vengono visualizzate da tutti gli amministratori che hanno accesso alla funzionalità Activity Manager in Director. Per i ruoli Delegated Administrator (Amministratore delegato) sono compresi i ruoli Full Administrator (Amministratore completo), Delivery Group Administrator (Amministratore del gruppo di consegna) e Help Desk Administrator (Amministratore dell’helpdesk).

Per proteggere la privacy degli utenti e delle applicazioni in esecuzione, è possibile disabilitare la scheda Applications (Applicazioni) per elencare le applicazioni in esecuzione.

Avviso:

La modifica non corretta del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix non garantisce che i problemi derivanti dall’uso non corretto dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo.

  1. Sul VDA, modificare la chiave del Registro di sistema in HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed. Per impostazione predefinita, la chiave è impostata su 1. Modificare il valore su 0, il che significa che le informazioni non vengono raccolte dal VDA e quindi non vengono visualizzate in Activity Manager (Gestione attività).
  2. Sul server con Director installato, modificare l’impostazione che controlla la visibilità delle applicazioni in esecuzione. Per impostazione predefinita, il valore è “true”, il che consente la visibilità delle applicazioni in esecuzione nella scheda Applications (Applicazioni). Se il valore viene modificato in “false”, la visibilità viene disabilitata. Questa opzione ha effetto solo su Activity Manager (Gestione attività) in Director, non sul VDA. Modificare il valore della seguente impostazione: UI.TaskManager.EnableApplications = false

Importante:

Per disabilitare la visualizzazione delle applicazioni in esecuzione, apportare entrambe le modifiche per assicurarsi che i dati non vengano visualizzati in Activity Manager (Gestione attività).

Configurazione avanzata