Configurações

Nota:

A partir da versão 2511, o Citrix Web Studio (baseado na web) é o único console de gerenciamento para Citrix Virtual Apps and Desktops™. O Citrix Studio (baseado em MMC) foi removido do instalador. Este artigo se aplica apenas ao Web Studio. Para obter informações sobre o Citrix Studio, consulte o artigo equivalente no Citrix Virtual Apps and Desktops 7 2212 ou anterior.

Você pode usar o Web Studio para gerenciar estas configurações:

• Gerenciar Autenticação

• Definir um nome de domínio padrão para a página de login do Studio

• Programa de Melhoria da Experiência do Cliente Citrix

• Remover Delivery Controllers

• Alterar locais do banco de dados

• Gerenciar preferências pessoais no Studio

• Centralizar o gerenciamento do site

• Habilitar atribuição automática de vários usuários para Acesso Remoto a PC

• Habilitar resolução de DNS

• Habilitar confiança XML

• Gerenciar chave de segurança

• Definir o tempo limite de inatividade para o console do Studio

• Centralizar o gerenciamento do site

• Definir um aviso personalizado na página de login do Studio

• Exibir o FQDN do DDC ativo na página de login do Studio

• Configurar o servidor de log

Gerenciar autenticação

Por padrão, os usuários fazem logon no Web Studio usando seu nome de usuário e senha de domínio. Você também pode escolher um método de autenticação diferente para os usuários, como autenticação por cartão inteligente ou autenticação integrada do Windows.

Gerenciar usando o Studio

Para escolher um método de autenticação para os usuários, siga estas etapas:

1. Faça logon no Web Studio e selecione Configurações no painel esquerdo.

2. Localize o bloco Autenticação e clique em Editar para selecionar uma opção:

   • Credenciais de domínio

   • Credenciais de domínio ou autenticação integrada do Windows

     Com a autenticação integrada do Windows ativada, os usuários podem acessar o Web Studio usando suas credenciais do Windows (Kerberos/NTLM) ou um certificado de cliente.

     Quando o Web Studio e o Delivery Controller™ são instalados em máquinas diferentes, para que a autenticação integrada do Windows funcione, habilite o acesso de origem cruzada e adicione o URL do servidor Web Studio à lista de permissões.

     Importante

     A autenticação integrada do Windows não funciona quando o Web Studio está configurado como um proxy para os Delivery Controllers.

   • Autenticação por cartão inteligente

   • Credenciais de domínio ou autenticação por cartão inteligente

     A habilitação da autenticação por cartão inteligente requer configuração adicional. Para obter mais informações, consulte Configurar a autenticação por cartão inteligente para o Web Studio.

Gerenciar usando o script PowerShell

O método de autenticação é configurado no banco de dados do Delivery Controller. Você pode usar o seguinte script PowerShell para definir o método de autenticação:

1. Obtenha o ID do site atual executando o seguinte comando no Delivery Controller:

   Get-ConfigSite | Select SiteGuid

2. Defina o método de autenticação executando o seguinte script:

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

Configurar os navegadores para autenticação integrada do Windows

Se você habilitar a autenticação integrada do Windows usando Credenciais de domínio ou autenticação integrada do Windows, na próxima vez que seus usuários fizerem login, eles serão automaticamente conectados. Como usuário, se você não conseguir fazer login automaticamente, siga estas etapas para configurar seu navegador da web para permitir a autenticação integrada do Windows.

Para o Google Chrome:

1. No Painel de Controle, selecione Opções da Internet.
2. Selecione a guia Avançado.
3. Selecione Habilitar Autenticação Integrada do Windows.
4. Selecione a guia Segurança.
5. Selecione Intranet Local > Sites > Avançado.

6. Na caixa Adicionar este site à zona:

   • Se o Web Studio e o Delivery Controller residirem no mesmo servidor, digite a URL do host que executa o Web Studio.
   • Caso contrário, digite um domínio curinga. Exemplo: se o Delivery Controller estiver em ddc.domain.com, digite *.domain.com.
7. Clique em Adicionar > Fechar

Para Mozilla Firefox:

1. No navegador, digite about:config na caixa de URL.
2. Na caixa Pesquisa, digite network negotiate.
3. Clique com o botão direito em network.negotiate-auth.trusted-uris e selecione Modificar.

4. Na caixa Inserir valor da string:

   • Se o Web Studio e o Delivery Controller residirem no mesmo servidor, adicione uma lista de URLs e/ou aliases separados por vírgulas, fazendo referência ao nome do servidor que hospeda o Web Studio.
   • Caso contrário, adicione as URLs desta forma. Exemplo: se o Delivery Controller estiver em ddc.domain.com, digite *.domain.com.

Depois de configurar seu navegador, você pode clicar em Logon integrado do Windows na página de logon para tentar novamente.

Quando o Web Studio e o Delivery Controller são instalados em máquinas diferentes, para que a autenticação integrada do Windows funcione, você precisa habilitar Permitir acesso entre origens.

Siga estas etapas para habilitar Permitir acesso entre origens:

1. Selecione a caixa de seleção Permitir acesso entre origens.
2. Adicione o URL do servidor Web Studio à lista de permissões.

3. No campo Inserir URL, digite o URL. Clique em Adicionar para adicionar mais, se necessário.

   Nota

   • O URL deve seguir o formato correto:<scheme>://<hostname>. Certifique-se de que não inclua nenhum caminho ou barra final.
   • Endereços IP e FQDNs são suportados. Ao adicionar um URL, certifique-se de que ele corresponda à forma como você acessa o Web Studio. Por exemplo, se estiver acessando o Web Studio usando um endereço IP, adicione o URL baseado em endereço IP à lista.
   • Se você usar uma porta não padrão, certifique-se de incluir o número da porta.

4. Clique em Adicionar para adicionar mais, se necessário.
5. Depois de terminar, clique em Concluído para salvar e sair.

Definir um nome de domínio padrão para a página de login do Studio

Para preencher automaticamente o campo Domínio na página de login do Studio com um nome de domínio, siga estas etapas:

1. Faça login no Web Studio e selecione Configurações no painel esquerdo.
2. No bloco Configurar nome de domínio, digite um nome de domínio conforme necessário.

3. Clique em Aplicar.

   Quando um administrador acessa a página de login do Studio, o campo Domínio é preenchido automaticamente com o nome de domínio que você definiu.

Gerenciar preferências pessoais no Studio

Use a guia Minhas preferências no nó Configurações para gerenciar suas preferências pessoais de exibição e interação no Studio. Essas configurações se aplicam apenas à sua conta e não afetam outros administradores. As opções disponíveis incluem:

• Data e hora: Defina seu fuso horário padrão, formato de data e formato de hora. Essas configurações são usadas em todo o Studio para exibições relacionadas ao tempo, como reinícios agendados e dimensionamento automático.
• Exibição de pasta: Escolha se deseja mostrar ou ocultar a exibição de pasta nos nós Catálogos de Máquinas, Grupos de Entrega e Aplicativos.
• Ordem das guias na Pesquisa: Personalize a ordem das guias dentro do nó Pesquisa.

Para definir sua exibição preferida no Studio, siga estas etapas:

1. No Studio, vá para Configurações > Minhas preferências.
2. Clique em Editar.

3. No bloco Data e hora, configure as seguintes configurações de formato:

   • Formato da data: Selecione como exibir a data (por exemplo, aaaa/MM/dd). Para usar o formato de data associado ao idioma que você escolheu para o Studio, selecione Corresponder ao idioma do console.
   • Formato da hora: Selecione um formato de 12 horas (09:00 PM, por exemplo) ou um relógio de 24 horas (21:00, por exemplo). Para usar o formato de hora associado ao idioma que você escolheu para o Studio, selecione Corresponder ao idioma do console.

   • Fuso horário: Selecione seu fuso horário preferido. Para usar o fuso horário do seu computador, selecione Corresponder ao idioma do console.

     Nota:

     • Para usar as configurações regionais do seu computador para data, hora ou fuso horário, selecione Corresponder ao idioma do console.
     • No Studio, você pode passar o mouse sobre qualquer hora exibida para ver seu equivalente em seu fuso horário local.

4. No bloco Exibição de pasta, selecione se deseja mostrar ou ocultar a exibição de pasta nos nós Catálogos de Máquinas, Grupos de Entrega e Aplicativos.

5. No bloco Ordem das guias na Pesquisa, arraste e reordene as guias dentro do nó Pesquisa.

6. Clique em Aplicar para salvar e aplicar as alterações imediatamente.

Habilitar resolução de DNS

Para apresentar nomes DNS em vez de endereços IP no arquivo ICA®, siga estas etapas:

1. Faça login no Web Studio e selecione Configurações no painel esquerdo.
2. Ative a configuração Habilitar resolução de DNS.

Definir o tempo limite de inatividade para o console do Studio

Você pode definir a duração da inatividade após a qual os administradores são automaticamente desconectados do console do Studio.

1. Faça login no Web Studio e selecione Configurações no painel esquerdo.
2. Digite uma duração que varia de 10 minutos a 24 horas.
3. Para aplicar essa configuração, atualize a página ou saia e faça login novamente.

Centralizar o gerenciamento do site

Este recurso permite que você use um console do Web Studio para gerenciar vários sites do Citrix Virtual Apps and Desktops. Para obter mais informações, consulte Habilitar gerenciamento de vários sites.

Definir um aviso personalizado na página de login do Studio

Para definir um aviso na página de login, siga estas etapas:

1. Faça login no Web Studio e selecione Configurações no painel esquerdo.

2. Localize o bloco Aviso da página de login e marque a caixa de seleção Mostrar aviso na página de login.

3. Clique em Editar para abrir a página Aviso da página de login e digite um aviso da página de login conforme necessário.

4. Clique em Salvar.

Exibir o FQDN do DDC ativo na página de login do Studio

Para exibir o FQDN do DDC usado para a sessão atual na página de login do Studio, siga estas etapas:

1. Faça login no Web Studio e selecione Configurações no painel esquerdo.

2. Ative Mostrar Delivery Controller conectado.

Configurar o servidor de log

Configure o servidor de log AOT (Always-on Tracing) e defina o escopo de log. O Director se conecta ao servidor de log para recuperar logs para monitoramento e solução de problemas.

Para configurar o servidor de log e definir o escopo de log, siga estas etapas:

1. Faça login no Web Studio e selecione Configurações no painel esquerdo.

2. Se nenhum servidor de log estiver configurado, clique em Adicionar no bloco Servidor de log.

3. Na página Servidor de log que aparece, selecione Habilitar encaminhamento de log para o servidor de log.

4. Selecione quais componentes encaminham logs para o servidor de log:

   • Incluir Delivery Controllers: Encaminha logs de todos os Delivery Controllers para o servidor de log.
   • Selecionar grupos de entrega: Encaminha logs de VDAs dentro de grupos de entrega específicos para o servidor de log. Por padrão, Todos os grupos de entrega está selecionado, o que encaminha logs de VDAs em todos os grupos de entrega. Para encaminhar logs apenas de VDAs em grupos de entrega específicos, selecione Selecionar grupos de entrega específicos e, em seguida, escolha os grupos que deseja incluir.

5. Insira a Authkey gerada pelo servidor de log. O Director usa essa chave para acessar o servidor de log.

6. Clique em Salvar para aplicar a configuração.

Para atualizar o servidor de log ou modificar o escopo de log, clique em Editar no bloco Configurações > Servidor de log.