-
-
-
Active Directory参加済み
-
-
Cloud ConnectorのスタンドアロンのCitrix Secure Ticketing Authority(STA)サービス
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Active Directoryへの参加
認証と承認にはActive Directoryが必要です。Delivery Controllerとの通信の信頼性と機密性を保証するために、Active DirectoryのKerberosインフラストラクチャが使用されます。Kerberosの詳細については、Microsoftのドキュメントを参照してください。
システム要件の記事には、フォレストとドメインでサポートされている機能レベルが記載されています。ポリシーモデリングを使用するには、ドメインコントローラーがサポートされているすべてのサーバーOSで実行されている必要があります。これはドメインの機能レベルには影響しません。
この製品は以下をサポートします。
- 単一のActive Directoryフォレスト内のドメインにユーザーアカウントとコンピューターアカウントが存在する展開。 ユーザーアカウントとコンピューターアカウントは、単一のフォレスト内の任意のドメインに存在できます。この種類の展開では、すべてのドメイン機能レベルとフォレスト機能レベルがサポートされます。
- コントローラーと仮想デスクトップのコンピューターアカウントを含むActive Directoryフォレストとは異なるActive Directoryフォレストにユーザーアカウントが存在する展開。 この種類の展開では、コントローラーと仮想デスクトップのコンピューターアカウントを含むドメインは、ユーザーアカウントを含むドメインを信頼する必要があります。フォレスト信頼または外部信頼を使用できます。この種類の展開では、すべてのドメイン機能レベルとフォレスト機能レベルがサポートされます。
- コントローラーのコンピューターアカウントが、仮想デスクトップのコンピューターアカウントを含む1つ以上の追加のActive Directoryフォレストとは異なるActive Directoryフォレストに存在する展開。 この種類の展開では、コントローラーのコンピューターアカウントを含むドメインと、仮想デスクトップのコンピューターアカウントを含むすべてのドメインとの間に双方向の信頼が存在する必要があります。この種類の展開では、コントローラーまたは仮想デスクトップのコンピューターアカウントを含むすべてのドメインは、「Windows 2000ネイティブ」機能レベル以上である必要があります。すべてのフォレスト機能レベルがサポートされます。
- 書き込み可能なドメインコントローラー。 読み取り専用ドメインコントローラーはサポートされていません。
オプションで、Virtual Delivery Agent (VDA) は、Active Directoryで公開されている情報を使用して、どのコントローラーに登録できるか(検出)を判断できます。この方法は主に下位互換性のためにサポートされており、VDAがコントローラーと同じActive Directoryフォレストにある場合にのみ利用できます。この検出方法の詳細については、Active Directory OUベースの検出およびCTX118976を参照してください。
注:
サイトが構成された後で、Delivery Controller™のコンピューター名またはドメインメンバーシップを変更しないでください。
複数のActive Directoryフォレスト環境での展開
複数のフォレストを持つActive Directory環境では、一方向または双方向の信頼が確立されている場合、名前解決と登録にDNSフォワーダーまたは条件付きフォワーダーを使用できます。適切なActive Directoryユーザーがコンピューターアカウントを作成できるようにするには、制御の委任ウィザードを使用します。このウィザードの詳細については、Microsoftのドキュメントを参照してください。
フォレスト間に適切なDNSフォワーダーが設定されている場合、DNSインフラストラクチャに逆引きDNSゾーンは必要ありません。
VDAとコントローラーが別々のフォレストにある場合、Active Directory名とNetBIOS名が異なるかどうかにかかわらず、SupportMultipleForestキーが必要です。VDAとDelivery Controllerにレジストリキーを追加するには、以下の情報を使用してください。
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix®は、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前にレジストリをバックアップしてください。
VDAで、HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForestを構成します。
- 名前:
SupportMultipleForest - 種類:
REG_DWORD - データ:
0x00000001 (1)
すべてのDelivery Controllerで、HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\SupportMultipleForestを構成します。
- 名前:
SupportMultipleForest - 種類:
REG_DWORD - データ:
0x00000001 (1)
DNS名前空間がActive Directoryの名前空間と異なる場合、逆引きDNS構成が必要になることがあります。
Kerberosよりも安全性の低いNTLM認証がVDAで意図せず有効になるのを避けるために、レジストリエントリが追加されました。このエントリは、下位互換性のために引き続き使用できるSupportMultipleForestエントリの代わりに使用できます。
VDAで、HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgentを構成します。
- 名前:
SupportMultipleForestDdcLookup - 種類:
REG_DWORD - データ:
0x00000001 (1)
このレジストリキーは、双方向信頼の複数フォレスト環境でDDCルックアップを実行し、初期登録プロセス中にNTLMベースの認証を削除できるようにします。
セットアップ中に外部信頼が設定されている場合、ListOfSIDsレジストリキーが必要です。ListOfSIDsレジストリキーは、Active Directory FQDNがDNS FQDNと異なる場合、またはドメインコントローラーを含むドメインのNetBIOS名がActive Directory FQDNと異なる場合にも必要です。レジストリキーを追加するには、以下の情報を使用してください。
VDAの場合、レジストリキーHKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDsを見つけます。
- 名前:
ListOfSIDs - 種類:
REG_SZ - データ: コントローラーのセキュリティ識別子 (SID)。(SIDは
Get-BrokerControllerコマンドレットの結果に含まれます。)
外部信頼が設定されている場合、VDAで以下の変更を行います。
- ファイル
Program Files\Citrix\Virtual Desktop Agent\brokeragent.exe.configを見つけます。 - ファイルのバックアップコピーを作成します。
- メモ帳などのテキスト編集プログラムでファイルを開きます。
- テキスト
allowNtlm="false"を見つけて、allowNtlm="true"に変更します。 - ファイルを保存します。
ListOfSIDsレジストリキーを追加し、brokeragent.exe.configファイルを編集した後、Citrix Desktop Serviceを再起動して変更を適用します。
次の表に、サポートされている信頼の種類を示します。
| 信頼の種類 | 推移性 | 方向 | このリリースでサポートされているか |
|---|---|---|---|
| 親と子 | 推移的 | 双方向 | はい |
| ツリールート | 推移的 | 双方向 | はい |
| 外部 | 非推移的 | 一方向または双方向 | はい |
| フォレスト | 推移的 | 一方向または双方向 | はい |
| ショートカット | 推移的 | 一方向または双方向 | はい |
| レルム | 推移的または非推移的 | 一方向または双方向 | いいえ |
複雑なActive Directory環境の詳細については、CTX134971を参照してください。
次のステップ
オンプレミスのActive Directory (AD) に参加しているマシンIDのIDプールを作成する方法については、オンプレミスのActive Directoryに参加しているマシンIDのIDプールを参照してください。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.