步骤 5:部署Active Directory

概述

正如我们在参考体系结构中广泛讨论的那样,Microsoft Active Directory 域服务 (ADDS) 是支持 Citrix 虚拟化系统所需的核心基础架构组件。Microsoft Active Directory 使您能够管理 Citrix Cloud 工作负载的身份验证和授权。为了获得最佳的用户体验,Citrix 领先实践强烈建议将 Active Directory 部署在与 Citrix Cloud Connector和 VDA 相同的区域中。

Microsoft Active Directory 可以通过多种方式部署到 Google Cloud,包括:

本指南在 Google Cloud 上部署了新的Microsoft Active Directory,并将这个新的 AD 实例与 Citrix Cloud 集成。

1 安装Active Directory 域服务角色

注意

必须在 DC1DC2 虚拟机上执行步骤 1 到 21

  1. 使用上一步骤中生成的本地管理员凭据登录 DC1 虚拟机

    登录 DC1

  2. 单击 “ 开始 ” 菜单

  3. 单击 “ 服务器管理器

    点击服务器管理器

  4. 单击 “ 添加角色和功能

    添加角色和功能

  5. 点击 下一步

    单击 “下一步”

  6. 接受默认选项,单击 “ 下一步

    点击下一步

  7. 选择安装角色的目标服务器。确认显示的 IP 地址是所选服务器的 IP 地址。否则,请关闭服务器管理器并重试。单击下一步。

    选择目标服务器

  8. 将此服务器提升为域控制器的基本要求是 Active Directory 域服务。

    选择服务器工具

  9. 出现提示时,单击 添加要素

    添加功能

  10. 点击 下一步

    单击 “下一步”

  11. 此角色的功能已准备就绪,可以安装了。默认情况下,此服务所需的基本功能处于选中状态。单击下一步

    选择功能

  12. 单击下一步继续操作

    Active Directory 域服务

  13. 单击 “ 安装

    注意

    :选择 “如果需要,自动重启目标服务器” 选项。

    点击 “安装”

  14. 此时安装开始

    安装进度

  15. 成功安装后,安装过程将显示 “需要 配置”。在 dc1 上成功安装

  16. 单击 “关闭” 退出 “ 添加角色和功能 ” 安装过程

    点击 “关闭”

  17. 在开始将服务器提升为域控制器的过程之前,必须配置复杂的本地管理员密码以满足密码复杂性要求。

  18. 右键单击 Windows 菜单,然后选择 Windows PowerShell(管理员)

    选择 Windows PowerShell

  19. “用户帐户控制” 提示您输入权限,单击 “

    用户帐户控制提示

  20. 在 Windows PowerShell 控制台中 输入以下命令,然后 按 Enter 键执行命令: 网络用户管理员 p@$$w0rd!@# /passwordreq: 是的

  21. 单击 “关闭 Windows” 图标退出 Windows PowerShell 控制台

    Windows PowerShell 控制台

2 配置主域控制器

  1. 单击 “ 通知 ” 图标

  2. 单击 “将 此服务器提升为域控制器

    将此服务器提升为域控制器

  3. 选择 “ 添加新林

  4. 输入唯一的根域名: ctx.lab

  5. 点击 下一步

    单击 “下一步”

  6. 指定符合 Microsoft Windows 密码复杂性要求的新目录服务还原模式 (DSRM) 密码: P@$$w0rd!@#

    注意

    DSRM 模式允许管理员修复或还原 Active Directory。

  7. 重复输入密码:P@$$w0rd!@#

  8. 点击 下一步

    单击 “下一步”

  9. 点击 下一步

    单击 “下一步”

  10. NetBIOS 域名会自动填充,如有必要,您可以更改域名

  11. 点击 下一步

    单击 “下一步”

  12. 接受默认文件夹路径,然后单击 “ 下一步

    单击 “下一步”

  13. 查看您的选择,然后单击 “ 下一步

    查看选项

  14. 域控制器升级向导会执行先决条件验证,成功后,它将显示 成功通过的所有先决条件检查。完成后,单击 “ 安装

  15. 单击 “ 安装 ” 以完成域控制器升级过程。

    点击 “安装”

3 配置辅助域控制器

注意

在继续配置辅助域控制器之前,请完成“安装 Active Directory 域服务角色”部分下列出的步骤 1 到 21。完成后,继续使用生成的本地管理员凭据登录 DC2 虚拟机。

  1. 单击 “ 通知 ” 图标

  2. 单击 “将 此服务器提升为域控制器

    将此服务器提升为域控制器

  3. 选择选项 将域控制器添加到现有域

  4. 输入主域控制器完全限定域名 (FQDN): dc1.ctx.lab

  5. 单击 Select(选择)

    单击“select”(选择)

  6. 输入域管理员用户名:ctx\administrator

  7. 输入域管理员密码:P@$$w0rd!@#

  8. 单击 OK(确定)

    点击 “确定”

  9. 弹出另一个窗口。选择 ctx.lab

  10. 单击 OK(确定)

    点击 “确定”

  11. 返回 “部署配置” 页面,单击 “ 下一步

    单击 “下一步”

  12. 指定符合 Microsoft Windows 密码复杂性要求的新目录服务还原模式 (DSRM) 密码:P@$$w0rd!@#

    注意

    如果所有域管理员帐户都失去访问权限或域控制器出现故障,DSRM 模式有助于获得对 Active Directory 环境的访问权限。

  13. 重复输入密码:P@$$w0rd!@#

  14. 点击 下一步

    单击 “下一步”

  15. 点击 下一步

    单击 “下一步”

  16. 点击 下一步

    单击 “下一步”

  17. 接受默认文件夹路径,然后单击 “ 下一步

    单击 “下一步”

  18. 查看您的选择,然后单击 “ 下一步

    单击 “下一步”

  19. Domain Controller 升级向导执行先决条件验证,成功验证后,它会显示 成功通过的所有先决条件检查。完成后,单击 “ 安装

    点击 “安装”

  20. 单击 “ 关闭 ” 重新启动辅助域控制器以应用配置

    点击 “关闭”

4 创建新的测试用户账户

建议使用域用户帐户分配和启动 Citrix 基础架构发布的任何资源。在此步骤中,我们将创建一个域用户帐户,用于测试系统,以实现本文档后面将介绍的目标。

  1. 使用以下域凭据登录 DC1 虚拟机:

    用户名:ctx\administrator

    密码:P@$$w0rd!@#

    登录 DC1

  2. 单击位于服务器管理器控制台右上角的工具菜单

  3. 选择Active Directory 用户和计算机

    选择Active Directory 用户和计算机

  4. 展开 ctx.lab 域名

  5. 选择 用户

  6. 选择 “ 新建

  7. 选择并单击 “ 用户

    点击用户

  8. 输入名字: user

  9. 输入姓氏: one

  10. 输入用户登录名: user1

  11. 点击 下一步

    单击 “下一步”

  12. 输入密码: P@$$w0rd!@#

  13. 重复输入密码:P@$$w0rd!@#

  14. 取消选中 用户下次登录时必须更改密码

  15. 点击 下一步

    单击 “下一步”

  16. 查看用户详细信息并单击 “ 完成

    单击 “完成”

  17. 确认用户创建成功

    成功了

5 将额外的虚拟机添加到Active Directory

在我们开始配置环境中的其他 VM 之前,需要将它们加入到 Active Directory 中。在 Google Cloud 项目中的其他 Windows 虚拟机实例上重复上述步骤,为进一步配置做好准备。

注意

需要在 Citrix Cloud Connector 服务器和服务器 VDA 主映像计算机上执行步骤 1 — 13。假设您遵循了本文档前面的命名指导,这意味着您将在 cc1、cc2 和 mcs 实例上重复此过程。

  1. 使用上一步中生成的本地管理员凭据登录 CC1 虚拟机

    登录 CC1

  2. 启动 “服务器管理器”,然后单击 “ 本地服务器

  3. 单击 “ 工作组

    单击 “工作组”

  4. 点击 “ 更改

    点击更改

  5. 选择 名选项并输入域名: ctx.lab

  6. 单击 OK(确定)

    点击 “确定”

  7. 输入域管理员用户名:ctx\administrator

  8. 输入域管理员密码:P@$$w0rd!@#

  9. 单击 OK(确定)

    点击 “确定”

  10. 成功进行身份验证后,您会收到一条消息,欢迎您加入该域。单击 OK(确定)

    点击 “确定”

  11. 再次单击 “ 确定 ” 以重新启动计算机

    点击 “确定”

  12. 单击 Close(关闭)。

    点击 “关闭”

  13. 单击 “ 立即重启

    单击 “重启”

对第二个Cloud Connector (CC2) 和服务器 VDA 主映像重复 步骤 1 到 13

步骤 5:部署Active Directory