高级配置
Director 可支持跨越一个林配置的多林环境,其中用户、Delivery Controller (DC)、VDA 和 Director 均位于不同的林中。这要求在这些林中和配置设置中正确设置信任关系。
多林环境中的建议配置
建议的配置要求在这些林中使用整个域身份验证创建传出和传入林信任关系。
通过 Director 中的信任关系,您可以对位于不同林的用户会话、VDA 和 Delivery Controller 中出现的问题进行故障排除。
Director 支持多个林所需的高级配置通过 Internet Information Services (IIS) 管理器中定义的设置进行控制。
重要:
如果更改了 IIS 中的某项设置,Director 服务会自动重新启动并注销用户。
使用 IIS 配置高级设置:
- 打开 Internet Information Services (IIS) 管理器模块。
- 转到默认 Web 站点下的 Director Web 站点。
- 双击应用程序设置。
- 双击某个设置以对其进行编辑。
- 单击添加以添加新设置。
Director 使用 Active Directory 搜索用户并查找更多用户和计算机信息。默认情况下,Director 搜索:
- 管理员帐户所属的域或林。
- Director Web 服务器所属的域或林(如果不相同)。
Director 将尝试使用 Active Directory 全局目录在林级别执行搜索。如果您没有相应的权限,无法在林级别执行搜索,则仅搜索域。
要搜索或查询其他 Active Directory 域或林中的数据,必须明确设置要搜索的域或林。在 IIS 管理器中将以下应用程序设置配置到 Director Web 站点:
Connector.ActiveDirectory.Domains = (user),(server)
值属性“user”和“server”分别代表 Director user(管理员)和 Director server 所在的域。
要使用户能够从额外的域或林中进行搜索,请将该域的名称添加到列表中,如下例中所示:
Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>
对于列表中的每个域,Director 将尝试在林级别执行搜索。如果您没有相应的权限,无法在林级别执行搜索,则仅搜索域。
域本地组配置
大多数 Citrix Service Provider (CSP) 在基础结构林中具有由 VDA、DC 和 Director 组成的相似环境设置。用户或用户组记录属于客户林。从基础结构林到客户林存在单向传出信任。
CSP 管理员通常在基础结构林中创建一个域本地组,并将客户林中的用户或用户组添加到此域本地组。
与此类似,Director 可以支持多林设置,以及可以监视使用域本地组配置的用户会话。
-
在 IIS 管理器中将以下应用程序设置添加到 Director Web 站点:
Connector.ActiveDirectory.DomainLocalGroupSearch= true Connector.ActiveDirectory DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>
<domain1>、<domain2> 是域本地组所在的林的名称。
-
将域本地组分配到 Citrix Studio 中的交付组。
-
重新启动 IIS 并再次登录 Director 以使更改生效。现在,Director 可以监视并显示这些用户的会话。
向 Director 中添加站点
如果已安装 Director,可将其配置为使用多个站点。要执行此操作,请在每个 Director 服务器上使用 IIS 管理器控制台来更新应用程序设置中服务器地址的列表。
将每个站点中的 Controller 地址添加到以下设置中:
Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->
SiteAController 和 SiteBController 为两个不同站点中的 Delivery Controller 的地址。
在活动管理器中禁止显示运行中的应用程序
默认情况下,Director 中的活动管理器显示用户会话正在运行的所有应用程序的列表。对 Director 中的活动管理器功能具有访问权限的所有管理员都查看此信息。对于委派管理员角色,完全权限管理员、交付组管理员和技术支持管理员均可以查看此信息。
为保护用户及其正在运行的应用程序的隐私,您可以禁止应用程序选项卡以列出正在运行的应用程序。
警告:
注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 不保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。
- 在 VDA 上,修改位于 HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed 的注册表项。默认情况下,该注册表项设置为 1。将值更改为 0,这表示信息不是从 VDA 中收集的,因此不在活动管理器中显示。
- 在安装了 Director 的服务器上,修改用于控制正在运行的应用程序可见性的设置。默认情况下,该值为 true,表示允许应用程序选项卡显示正在运行的应用程序。将该值更改为“false”,表示禁用其可见性。此选项仅影响 Director 中的活动管理器,不影响 VDA。 修改以下设置的值: UI.TaskManager.EnableApplications = false
重要:
要禁止查看运行中的应用程序,请进行上述两项更改,以确保在活动管理器中不显示这些数据。