高级配置说明

Director 可以支持多林环境，这些环境跨越用户、交付控制器 (DC)、VDA 和 Director 位于不同林中的林配置。这需要正确设置林之间的信任关系和配置设置。

在多林环境中，建议您采用的配置

推荐的配置要求在那些启用了域范围身份验证的林之间，建立出站和入站的林信任关系。

来自 Director 的信任关系使您能够排查位于不同林中的用户会话、VDA 和交付控制器中的问题。

Director 支持多林所需的高级配置通过 Internet 信息服务 (IIS) 管理器中定义的设置进行控制。

重要：

当您更改 IIS 中的设置时，Director 服务会自动重新启动并注销用户。

要使用 IIS 配置高级设置，请执行以下操作：

1. 打开 Internet 信息服务 (IIS) 管理器控制台。
2. 转到默认网站下的 Director 网站。
3. 双击应用程序设置。
4. 双击一个设置以对其进行编辑。
5. 单击添加以添加新设置。

Director 使用 Active Directory 搜索用户并查找更多用户和计算机信息。默认情况下，Director 搜索以下域或林：

• 管理员帐户是其成员。
• Director Web 服务器是其成员（如果不同）。

Director 尝试使用 Active Directory 全局目录在林级别执行搜索。如果您没有在林级别搜索的权限，则只搜索域。

搜索或查找来自其他 Active Directory 域或林的数据需要您明确设置要搜索的域或林。在 IIS 管理器中将以下应用程序设置配置到 Director 网站：

Connector.ActiveDirectory.Domains = (user),(server)

值属性 user 和 server 分别表示 Director 用户（管理员）和 Director 服务器的域。

要启用从额外域或林进行的搜索，请将域的名称添加到列表中，如本例所示：

Connector.ActiveDirectory.Domains = (user),(server),\<domain1\>,\<domain2\>

对于列表中的每个域，Director 尝试在林级别执行搜索。如果您没有在林级别搜索的权限，则只搜索域。

域本地组配置详情

大多数 Citrix 服务提供商 (CSP) 具有类似的环境设置，包括基础架构林中的 VDA、DC 和 Director。用户或用户组记录属于客户林。从基础架构林到客户林存在单向出站信任。

CSP 管理员通常在基础架构林中创建一个域本地组，并将客户林中的用户或用户组添加到此域本地组。

Director 可以支持这样的多林设置，并监控使用域本地组配置的用户的会话。

1. 在 IIS 管理器中将以下应用程序设置添加到 Director 网站：

   Connector.ActiveDirectory.DomainLocalGroupSearch= true
   
   DomainLocalGroupSearchDomains= \<domain1\>,\<domain2\>
   

   <domain1><domain2> 是域本地组所在的林的名称。

2. 将域本地组分配给 Web Studio 中的交付组。

3. 重新启动 IIS 并再次登录 Director，使更改生效。现在，Director 可以监视并显示这些用户的会话。

将站点添加到 Director

如果 Director 已安装，请将其配置为与多个站点配合使用。要进行配置，请在每个 Director 服务器上使用 IIS 管理器控制台更新应用程序设置中的服务器地址列表。

将每个站点的 Controller 地址添加到以下设置中：

Service.AutoDiscoveryAddresses = SiteAController,SiteBController
<!--NeedCopy-->

SiteAController 和 SiteBController 这两个名称代表了来自两个不同站点的交付控制器的地址。

禁用活动管理器中正在运行的应用程序的可见性

默认情况下，Director 中的活动管理器会显示用户会话的所有正在运行的应用程序列表。所有有权访问 Director 中活动管理器功能的管理员都可以查看此信息。对于委派的管理员角色，这包括完全管理员、交付组管理员和技术支持管理员。

为了保护用户的隐私及其正在运行的应用程序，您可以禁用“应用程序”选项卡以列出正在运行的应用程序。

警告：

不正确地编辑注册表可能会导致严重问题，可能需要重新安装操作系统。Citrix® 不保证可以解决因不正确使用注册表编辑器而导致的问题。使用注册表编辑器风险自负。编辑注册表之前，请务必备份注册表。

1. 在 VDA 上，修改注册表项 HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerDataDisplayed。默认情况下，该项设置为 1。将值更改为 0，这意味着不会从 VDA 收集信息，因此不会在活动管理器中显示。
2. 在安装了 Director 的服务器上，修改控制正在运行的应用程序可见性的设置。默认情况下，该值为“true”，允许在“应用程序”选项卡中显示正在运行的应用程序。将该值更改为“false”以禁用可见性。此选项仅影响 Director 中的活动管理器，而不影响 VDA。 修改以下设置的值： UI.TaskManager.EnableApplications = false

重要提示：

要禁用正在运行的应用程序的视图，请进行这两项更改，以确保数据不会显示在活动管理器中。