产品文档

高级配置说明

June 2, 2026
投稿者: 
C

Director 可以支持多林环境,这种林配置中,用户、交付控制器 (DC)、VDA 和 Director 位于不同的林中。这需要正确设置林之间的信任关系和配置。

在多林环境中,建议的配置方案

推荐的配置要求在各林之间建立出站和入站的林信任关系,并采用域范围的身份验证。

多林站点配置

来自 Director 的信任关系使您能够解决位于不同林中的用户会话、VDA 和交付控制器中的问题。

Director 支持多林所需的高级配置,是通过在 Internet 信息服务 (IIS) 管理器中定义的设置来控制的。

重要:

在 IIS 中更改设置时,Director 服务会自动重新启动并注销用户。

要使用 IIS 配置高级设置,请执行以下操作:

  1. 打开 Internet 信息服务 (IIS) 管理器控制台。
  2. 转到默认网站下的 Director 网站。
  3. 双击应用程序设置
  4. 双击某个设置以对其进行编辑。
  5. 单击添加以添加新设置。

Director 使用 Active Directory 搜索用户并查找更多用户和计算机信息。默认情况下,Director 会搜索以下域或林:

  • 管理员帐户是其成员。
  • Director Web 服务器是其成员(如果不同)。

Director 尝试使用 Active Directory 全局编录在林级别执行搜索。如果您没有在林级别搜索的权限,则仅搜索域。

搜索或查找来自其他 Active Directory 域或林的数据需要您明确设置要搜索的域或林。在 IIS 管理器中,为 Director 网站配置以下应用程序设置:

Connector.ActiveDirectory.Domains = (user),(server)

值属性 user 和 server 分别表示 Director 用户(管理员)和 Director 服务器的域。

要启用从额外域或林进行的搜索,请将域的名称添加到列表中,如以下示例所示:

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

对于列表中的每个域,Director 都会尝试在林级别执行搜索。如果您没有在林级别搜索的权限,则仅搜索域。

域本地组配置说明

大多数 Citrix 服务提供商 (CSP) 都具有类似的环境设置,包括基础结构林中的 VDA、DC 和 Director。用户或用户组记录属于客户林。从基础结构林到客户林存在单向出站信任。

CSP 管理员通常在基础结构林中创建一个域本地组,并将客户林中的用户或用户组添加到此域本地组。

推荐的多林站点配置

Director 可以支持这样的多林设置,并监控使用域本地组配置的用户的会话。

  1. 在 IIS 管理器中,将以下应用程序设置添加到 Director 网站:

    Connector.ActiveDirectory.DomainLocalGroupSearch= true

DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>

    <domain1><domain2> 是域本地组所在的林的名称。

  2. 将域本地组分配给 Web Studio 中的交付组。

  3. 重新启动 IIS 并再次登录 Director,以使更改生效。现在,Director 可以监视并显示这些用户的会话。

将站点添加到 Director

如果 Director 已安装,请将其配置为与多个站点配合使用。要进行配置,请在每个 Director 服务器上使用 IIS 管理器控制台更新应用程序设置中的服务器地址列表。

将每个站点的 Controller 地址添加到以下设置中:

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

站点A控制器和站点B控制器是来自两个不同站点的交付控制器的地址。

禁用活动管理器中正在运行的应用程序的可见性

默认情况下,Director 中的活动管理器会显示用户会话中所有正在运行的应用程序列表。所有有权访问 Director 中活动管理器功能的管理员都可以查看此信息。对于委派的管理员角色,这包括完全管理员、交付组管理员和技术支持管理员。

为了保护用户的隐私及其正在运行的应用程序,您可以禁用“应用程序”选项卡以列出正在运行的应用程序。

警告:

不正确地编辑注册表可能会导致严重问题,可能需要重新安装操作系统。Citrix® 不保证可以解决因不正确使用注册表编辑器而导致的问题。请自行承担使用注册表编辑器的风险。在编辑注册表之前,请务必备份注册表。

  1. 在 VDA 上,修改注册表项 HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed。默认情况下,该项设置为 1。将值更改为 0,这意味着不会从 VDA 收集信息,因此不会在活动管理器中显示。
  2. 在安装了 Director 的服务器上,修改控制正在运行的应用程序可见性的设置。默认情况下,该值为“true”,允许在“应用程序”选项卡中显示正在运行的应用程序。将值更改为“false”以禁用可见性。此选项仅影响 Director 中的活动管理器,而不影响 VDA。 修改以下设置的值: UI.TaskManager.EnableApplications = false

重要提示:

要禁用正在运行的应用程序的视图,请进行这两项更改,以确保数据不会显示在活动管理器中。

高级配置说明
June 2, 2026
投稿者: 
C
June 2, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.