-
-
-
Active Directory参加済み
-
-
-
Cloud ConnectorスタンドアロンCitrix Secure Ticketing Authority (STA)サービス
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Active Directory参加
Active Directoryは、認証と認可に必要です。Active DirectoryのKerberosインフラストラクチャは、Delivery Controllerとの通信の信頼性と機密性を保証するために使用されます。Kerberosの詳細については、Microsoftのドキュメントを参照してください。
-
システム要件の記事には、フォレストおよびドメインでサポートされている機能レベルが記載されています。ポリシーモデリングを使用するには、ドメインコントローラーがサポートされているすべてのServer OSで実行されている必要があります。これはドメインの機能レベルには影響しません。
-
この製品は以下をサポートします。
- ユーザーアカウントとコンピューターアカウントが単一のActive Directoryフォレスト内のドメインに存在する展開。 ユーザーアカウントとコンピューターアカウントは、単一フォレスト内の任意のドメインに存在できます。この種類の展開では、すべてのドメイン機能レベルとフォレスト機能レベルがサポートされます。
- ユーザーアカウントが、Controllerおよび仮想デスクトップのコンピューターアカウントを含むActive Directoryフォレストとは異なるActive Directoryフォレストに存在する展開。 この種類の展開では、Controllerおよび仮想デスクトップのコンピューターアカウントを含むドメインは、ユーザーアカウントを含むドメインを信頼する必要があります。フォレスト信頼または外部信頼を使用できます。この種類の展開では、すべてのドメイン機能レベルとフォレスト機能レベルがサポートされます。
- Controllerのコンピューターアカウントが、仮想デスクトップのコンピューターアカウントを含む1つ以上の追加のActive Directoryフォレストとは異なるActive Directoryフォレストに存在する展開。 この種類の展開では、Controllerコンピューターアカウントを含むドメインと、仮想デスクトップコンピューターアカウントを含むすべてのドメインとの間に双方向の信頼が存在する必要があります。この種類の展開では、Controllerまたは仮想デスクトップコンピューターアカウントを含むすべてのドメインが「Windows 2000ネイティブ」機能レベル以上である必要があります。すべてのフォレスト機能レベルがサポートされます。
- 書き込み可能なドメインコントローラー。 読み取り専用ドメインコントローラーはサポートされていません。
オプションで、Virtual Delivery Agent(VDA)は、Active Directoryで公開されている情報を使用して、登録可能なControllerを決定できます(検出)。この方法は主に下位互換性のためにサポートされており、VDAがControllerと同じActive Directoryフォレストにある場合にのみ利用可能です。この検出方法の詳細については、Active Directory OUベースの検出およびCTX118976を参照してください。
注:
サイト構成後に、Delivery Controller™のコンピューター名またはドメインメンバーシップを変更しないでください。
複数Active Directoryフォレスト環境での展開
- 複数のフォレストを持つActive Directory環境で、一方向または双方向の信頼が確立されている場合、名前解決と登録のためにDNSフォワーダーまたは条件付きフォワーダーを使用できます。適切なActive Directoryユーザーがコンピューターアカウントを作成できるようにするには、制御の委任ウィザードを使用します。このウィザードの詳細については、Microsoftのドキュメントを参照してください。
フォレスト間に適切なDNSフォワーダーが設定されている場合、DNSインフラストラクチャに逆引きDNSゾーンは不要です。
- VDAとControllerが別々のフォレストにある場合、Active Directory名とNetBIOS名が異なるかどうかにかかわらず、
SupportMultipleForestキーが必要です。VDAとDelivery Controllerにレジストリキーを追加するには、以下の情報を使用します。
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix®は、レジストリエディターの誤用によって生じる問題を解決できることを保証できません。レジストリエディターはご自身の責任において使用してください。編集する前にレジストリをバックアップしてください。
-
VDAで、以下を構成します。
HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\SupportMultipleForest。 - 名前:
SupportMultipleForest - 種類:
REG_DWORD -
データ:
0x00000001 (1) -
すべてのDelivery Controllerで、以下を構成します。
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\SupportMultipleForest。 - 名前:
SupportMultipleForest - 種類:
REG_DWORD - データ:
0x00000001 (1)
DNS名前空間がActive Directoryの名前空間と異なる場合、逆引きDNS構成が必要になることがあります。
Kerberosよりも安全性の低いNTLM認証がVDAで意図せず有効になるのを避けるために、レジストリエントリが追加されました。このエントリは、下位互換性のために引き続き使用できるSupportMultipleForestエントリの代わりに使用できます。
VDAで、以下を構成します。HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent。
- 名前:
SupportMultipleForestDdcLookup - 種類:
REG_DWORD - データ:
0x00000001 (1)
このレジストリキーは、双方向信頼の複数フォレスト環境でDDCルックアップを実行し、初期登録プロセス中にNTLMベースの認証を削除できるようにします。
セットアップ中に外部信頼が確立されている場合、ListOfSIDsレジストリキーが必要です。ListOfSIDsレジストリキーは、Active Directory FQDNがDNS FQDNと異なる場合、またはドメインコントローラーを含むドメインのNetBIOS名がActive Directory FQDNと異なる場合にも必要です。レジストリキーを追加するには、以下の情報を使用します。
VDAの場合、レジストリキーHKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDsを見つけます。
- 名前:
ListOfSIDs - 種類:
REG_SZ - データ:Controllerのセキュリティ識別子(SID)。(SIDは
Get-BrokerControllerコマンドレットの結果に含まれます。)
外部信頼が確立されている場合は、VDAで以下の変更を行います。
- ファイル
Program Files\Citrix\Virtual Desktop Agent\brokeragent.exe.configを見つけます。 - ファイルのバックアップコピーを作成します。
- メモ帳などのテキスト編集プログラムでファイルを開きます。
- テキスト
allowNtlm="false"を見つけ、テキストをallowNtlm="true"に変更します。 - ファイルを保存します。
ListOfSIDsレジストリキーを追加し、brokeragent.exe.configファイルを編集した後、Citrix Desktop Serviceを再起動して変更を適用します。
次の表に、サポートされている信頼の種類を示します。
| 信頼の種類 | 推移性 | 方向 | このリリースでサポート |
|---|---|---|---|
| 親と子 | 推移的 | 双方向 | はい |
| ツリールート | 推移的 | 双方向 | はい |
| 外部 | 非推移的 | 一方向または双方向 | はい |
| フォレスト | 推移的 | 一方向または双方向 | はい |
| ショートカット | 推移的 | 一方向または双方向 | はい |
| レルム | 推移的または非推移的 | 一方向または双方向 | いいえ |
複雑なActive Directory環境の詳細については、CTX134971を参照してください。
次のステップ
オンプレミスActive Directory(AD)参加済みマシンIDのIDプールを作成する方法については、オンプレミスActive Directory参加済みマシンIDのIDプールを参照してください。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.