Product Documentation

在多林 Active Directory 环境中部署

Nov 17, 2015
注意:此信息适用的最低版本为 XenDesktop 7.1 和 XenApp 7.5,不适用于早期版本的 XenDesktop 或 XenApp。

在具有多个林的 Active Directory 环境中,如果已配置单向或双向信任,则可以使用 DNS 转发器执行名称查找和注册。要允许相应的 Active Directory 用户创建计算机帐户,请使用控制委派向导。有关此向导的详细信息,请参阅 Microsoft 文档。

如果已在两个林之间配置相应的 DNS 转发器,则不需要在 DNS 基础结构中配置反向 DNS 区域。

在此版本中,无论 Active Directory 和 NetBios 名称是否相同,只要 Virtual Delivery Agent (VDA) 和 Delivery Controller 位于不同的林中,则需要创建 SupportMultipleForest 注册表项。只有 VDA 需要 SupportMultipleForest 注册表项。请使用以下信息添加注册表项:
  • HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\
    • 名称:SupportMultipleForest
    • 类型:REG_DWORD
    • 数据:0x00000001 (1)

将值设置为 1。

如果 DNS 命名空间与 Active Directory 的命名空间不同,您可能需要反向 DNS 配置。

警告:注册表编辑不当会导致严重问题,可能导致需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。在编辑注册表之前,请务必进行备份。
如果设置期间已配置外部信任,则需要创建 ListOfSIDs 注册表项。如果 Active Directory FQDN 与 DNS FQDN 不同,或者如果包含域控制器的域具有的Netbios名称与 Active Directory FQDN 不同,也需要创建 ListOfSIDs 注册表项。要添加此注册表项,请使用以下信息:
  • 对于 32 位或 64 位 VDA,请找到注册表项 HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\
    • 名称:ListOfSIDs
    • 类型:REG_SZ
    • 数据:控制器的安全标识符 (SID)

要获取域 SID,请使用 ADExplorer 或 XDPing。

如果已配置外部信任,则还需要在 VDA 上做以下更改:
  1. 找到文件 \Citrix\Virtual Desktop Agent\brokeragent.exe.config
  2. 备份该文件
  3. 在文本编辑程序(例如记事本)中打开该文件
  4. 找到文本 allowNtlm="false",并将其更改为allowNtlm="true"
  5. 保存该文件

添加注册表项 ListOfSIDs 并编辑 brokeragent.exe.config 文件后,需要重新启动 Citrix Desktop Service,以便应用所做的更改。

下表指出了受支持的信任类型:
信任类型 传递性 方向 此版本支持
父与子 可传递 双向
树-根 可传递 双向
外部 不可传递 单向或双向
可传递 单向或双向
快捷方式 可传递 单向或双向
领域 可传递或非可传递 单向或双向

有关复杂 Active Directory 环境的详细信息,请参阅 CTX134971