Vorbereitungen zur Installation

Vor der Installation und Konfiguration von Citrix Provisioning führen Sie die folgenden Aufgaben aus.

Wichtig:

Installieren Sie alle aktuellen Windows-Updates, bevor Sie Citrix Provisioning-Komponenten installieren. Citrix empfiehlt, dass Sie nach der Installation aller Windows-Updates einen Neustart ausführen.

Auswählen und Konfigurieren der Microsoft SQL-Datenbank

Jede Citrix Provisioning-Farm hat eine einzige Datenbank. Sie können die Datenbank folgendermaßen bereitstellen:

• Auf einer vorhandenen SQL Server- oder SQL Server Express-Instanz
• Auf einem neuen Server mit SQL Server oder SQL Server Express
• Auf einem neuen oder bestehenden Azure SQL Database-Server

Alle Citrix Provisioning-Server in einer Farm müssen mit dem Datenbankserver kommunizieren können.

In einer Produktionsumgebung empfiehlt es sich, die SQL Server- bzw. SQL Server Express-Instanz und die Citrix Provisioning-Serversoftware auf separaten Servern zu installieren, um eine schlechte Verteilung beim Lastausgleich zu vermeiden.

Es gibt drei Möglichkeiten, die Datenbank zu erstellen:

• Verwenden Sie den Konfigurationsassistenten. Hierfür benötigen Sie einedbcreator-Berechtigung.
• Wenn Sie keine Berechtigung zum Erstellen von Datenbanken haben, verwenden Sie das DienstprogrammDbScript.exe, um ein SQL-Skript zu erstellen, das ein Datenbankadministrator zum Erstellen der Provisioning-Datenbank ausführen kann. Dieses Hilfsprogramm wird mit der Provisioning-Software erstellt.
• 要是der Datenbankadministrator一张leere Datenbank mit dem Dienstprogramm DbScript.exe erstellt, wird diese beim Ausführen des Konfigurationsassistenten als Datenbank für die neue Farm ausgewählt. Die Anmeldung, die beim Ausführen des Konfigurationsassistenten verwendet wird, muss der Besitzer der Datenbank sein. Darüber hinaus muss das Benutzerkonto über die BerechtigungView any definitionverfügen. Diese Berechtigung wird vom Datenbankadministrator beim Erstellen der leeren Datenbank festgelegt.

Führen Sie das Dienstprogramm DbScript.exe aus, um die Datenbank zu erstellen oder zu aktualisieren

Wenn Sie keine Berechtigung zum Erstellen von Datenbanken haben, erstellen Sie mitDbScript.exeein SQL-Skript, das der Datenbankadministrator zum Erstellen oder Aktualisieren der Citrix Provisioning-Datenbank ausführen kann. Führen Sie das Skript über die Windows-Eingabeaufforderung inC:\Program Files\Citrix\Provisioning Servicesaus.

Verwenden Sie die folgende Syntax, um das Skript zum Erstellen der Datenbank zu generieren:

• SQL Server und SQL Server Express:DbScript.exe -new
• Azure SQL Database:DbScript.exe -newForAzSqlDb

Beim Erstellen einer neuen Datenbank für Azure SQL Database erstellt DbScript nicht eine, sondern zwei Skriptdateien.

• Das erste wird in die Masterdatenbank ausgeführt und erstellt die neue Datenbank.
• Das zweite Skript将丹在der neuen Datenbankausgeführt.

Geben Sie Folgendes ein, um das Skript zum Aktualisieren der Datenbank zu generieren:

DbScript.exe -upgrade

Die Befehle verwenden die folgenden Argumente:

• — Name der zu erstellenden oder zu aktualisierenden Datenbank
• — Farmname für die neue Datenbank
• — Sitename für die neue Datenbank
• — Sammlungsname für die neue Datenbank

• — Farmadministratorgruppe, angegeben als vollständiger Pfad

  Hinweis:

  Wenn Sie den Konfigurationsassistenten ausführen, müssen Sie Mitglied dieser Gruppe (einer Active Directory-Gruppe) sein, um die Citrix Provisioning-Server zur Datenbank hinzuzufügen.

• — Aktiviert oder deaktiviert AD-Gruppen, als boolescher Wert festgelegt, wobeitrueAD-Gruppen aktiviert undfalseAD-Gruppen deaktiviert
• — Name des zu generierenden Skripts, angegeben als vollständiger Pfad
• — veraltet. Verwenden Sietrue。

Beispiele für DbScript.exe

In diesem Beispiel wird ein Skript zum Erstellen einer leeren Citrix Provisioning-Datenbank mit dem Namendb1-2generiert. Das Skript namensnewDb.sqlbefindet sich inC:。

C:\Program Files\Citrix\Provisioning Services> DbScript.exe -new db1-2 Farm1 Site1 Collection1 "test.local/Users/Domain Users" true c:\newDb.sql true

In diesem Beispiel wird ein Skript zum Aktualisieren der Citrix Provisioning-Datenbanktest1generiert. Das Skript namensupgrade.sqlbefindet sich, da kein Pfad angegeben ist, in dem Verzeichnis, in dem das Skript ausgeführt wurde (C:\Program Files\Citrix\Provisioning Services).

C:\Program Files\Citrix\Provisioning Services>DbScript.exe -upgrade test1 upgrade.sql

Datenbankgröße

Weitere Informationen finden Sie unterDatenbankgröße。

Beim Erstellen der Datenbank ist die Größe 20 MB und der Zuwachs 10 MB. Die anfängliche Größe des Datenbankprotokolls ist 10 MB und der Zuwachs 10 %.

Der Basiswert für den erforderlichen Speicherplatz ist 112 KB, und der Wert ändert sich nicht. Das Basisimage umfasst Folgendes:

• DatabaseVersion-Datensatz benötigt ca. 32 KB
• Farmdatensatz benötigt ca. 8 KB
• DiskCreate-Datensatz benötigt ca. 16 KB
• Benachrichtigungen benötigen ca. 40 KB
• ServerMapped-Datensatz benötigt ca. 16 KB

Basierend auf Objekten ist der variable Wert für den erforderlichen Speicherplatz wie folgt:

• Zugriff und Gruppierungen (pro Objekt)
  • Benutzergruppe, die Systemzugriff hat, benötigt ca. 50 KB
  • Sitedatensatz benötigt ca. 4 KB
  • Eine Sammlung benötigt ca. 10 KB
• FarmView (jeweils)
  • FarmView benötigt ca. 4 KB
  • FarmView/Device-Beziehung benötigt ca. 5 KB
• SiteView (jeweils)
  • SiteView benötigt ca. 4 KB
  • SiteView/Device-Beziehung benötigt ca. 5 KB
• Zielgerät (jeweils)
  • Zielgerät benötigt ca. 2 KB
  • DeviceBootstrapbenötigt ca. 10 KB
  • Device:Disk-Beziehung benötigt ca. 35 KB
  • Device:Printer-Beziehung benötigt ca. 1 KB
  • DevicePersonalitybenötigt ca. 1 KB
  • DeviceStatusbeim Starten eines Geräts benötigt ca. 1 KB
  • DeviceCustomPropertybenötigt ca. 2 KB
• Datenträger (jeweils)
  • Eindeutiger Datenträger benötigt ca. 1 KB
  • DiskVersionbenötigt ca. 3 KB
  • DiskLocatorbenötigt ca. 10 KB
  • DiskLocatorCustomPropertybenötigt ca. 2 KB
• Provisioning-Server (jeweils)
  • Server benötigt ca. 5 KB
  • ServerIPbenötigt ca. 2 KB
  • ServerStatusbeim Starten eines Servers benötigt ca. 1 KB
  • ServerCustomPropertybenötigt ca. 2 KB
• Store (jeweils)
  • Store benötigt ca. 8 KB
  • Store:Serverbeziehung benötigt ca. 4 KB
• Datenträgerupdate (jeweils)
  • VirtualHostingPoolbenötigt ca. 4 KB
  • UpdateTaskbenötigt ca. 10 KB
  • DiskUpdateDevicebenötigt ca. 2 KB
  • JedeDiskUpdateDevice:Disk-Beziehung benötigt ca. 35 KB
  • Disk:UpdateTask-Beziehung benötigt ca. 1 KB

Die folgenden Änderungen führen zur Zunahme der Speicherplatzanforderungen:

• Jede verarbeitete Aufgabe (Beispiel: Versionszusammenführung für virtuelle Datenträger) benötigt ca. 2 KB
• Wenn die Überwachung aktiviert ist, benötigt jede vom Administrator in der Citrix Provisioning-Konsole, in MCLI oder in der PowerShell-Oberfläche ausgeführte Änderung ca. 1 KB

Datenbankspiegelung

该死Citrix SQL-Datenbankspie女士准备死gelung unterstützt, muss die Datenbank mit der OptionHigh-safety mode with a witness (synchronous)konfiguriert werden.

Weitere Informationen zum Konfigurieren und Verwenden der Datenbankspiegelung finden Sie unterDatenbankspiegelung。

Implementieren des Datenbankclusterings

Gehen Sie zum Implementieren des Datenbankclusterings folgendermaßen vor:

1. Folgen Sie den Anweisungen von Microsoft.
2. Führen Sie den Citrix Provisioning-Konfigurationsassistenten aus.
3. Geben Sie denListener für Verfügbarkeitsgruppenals Datenbankserver an. Es wird keine Instanz verwendet.
4. Aktivieren SieMulti-Subnet Failoverin den Verbindungsoptionen.

Unterstützte Authentifizierungstypen

Anhand der Tabelle können Sie festlegen, wie und mit welchen Anmeldeinformationen sich Citrix Provisioning bei der Datenbank authentifizieren soll.

Authentifizierungstyp	Gewährt Zugriff für	Erforderliche Anmeldeinformationen	Datenbankplattform	Beschränkungen
Active Directory-integriert	Active Directory-Benutzer. Erstellen Sie den Benutzernamen in Active Directory, wenn Sie keinen bestehenden verwenden möchten.	Nichts (aktueller Anmeldekontext wird verwendet)	SQL Server	Der Citrix Provisioning-Server muss zu einer Domäne gehören, der Citrix Provisioning Service-Benutzerkontext muss ein Domänenbenutzer sein und Citrix Provisioning muss von einem Domänenbenutzer konfiguriert werden.
SQL Server	SQL-Anmeldung. Erstellen Sie eine SQL-Anmeldung auf dem Datenbankserver, wenn Sie keine vorhandene verwenden möchten.	Anmeldung und Kennwort	SQL Server und Azure SQL Database

Hinweis:

Für Azure SQL Database und Azure SQL Managed Instance werden weitere Authentifizierungstypen unterstützt. Weitere Informationen finden Sie unterUnterstützte Authentifizierungstypen。

Konfigurieren der Authentifizierung

Citrix Provisioning kann die AuthentifizierungActive Directory IntegratedoderSQL Serververwenden, um auf die Datenbank zuzugreifen.

Benutzerberechtigungen für den Konfigurationsassistenten

Sie benötigen die Systemberechtigung eines lokalen Administrators, um den Konfigurationsassistenten ausführen zu können.

Admindatenbankprinzipalist der Datenbankprinzipal, der vom Konfigurationsassistenten zum Erstellen und Einrichten der Provisioning-Datenbank verwendet wird. Die Authentifizierungsanmeldeinformationen, die Sie im Konfigurationsassistenten angeben, identifizieren den Datenbankprinzipal.

• Wenn Sie die AuthentifizierungActive Directory Integratedwählen, greift der Konfigurationsassistent mit dem Benutzerkonto auf die Datenbank zu, das den Konfigurationsassistenten ausführt (ein Active Directory-Benutzer).
• Wenn SieSQL Server-Authentifizierung auswählen, greift der Konfigurationsassistent als anderer Prinzipal auf die Datenbank zu.

Weitere Informationen zur Auswahl eines Admindatenbankprinzipals finden Sie unterUnterstützte Authentifizierungstypen。

Hinweis:

Der Admindatenbankprinzipal wird nur beim Ausführen des Konfigurationsassistenten verwendet. Er wird nicht gespeichert und nicht von den Stream- und SOAP-Diensten verwendet. Sie müssen einen Prinzipal mit erhöhten Rechten für Stream- und SOAP-Dienste verwenden.

• Für SQL Server benötigt der Admindatenbankprinzipal die folgenden Berechtigungen:

  • securityadminzum Erstellen und Aktualisieren von Serveranmeldungen (für SQL Server)
  • db_ownerfür jede bestehende Datenbank

Um eine Datenbank für eine neue Farm zu erstellen, benötigt der Admindatenbankprinzipaldbcreatorals zusätzliche Berechtigung. Informationen zu Möglichkeiten zum Erstellen der Datenbank finden Sie unterAuswählen und Konfigurieren der Microsoft SQL-Datenbank。

• Für eine Azure SQL-Datenbank braucht der Admindatenbankprinzipal die folgenden Berechtigungen:

  • loginmanagerzum Erstellen und Aktualisieren von Serveranmeldungen
  • db_ownerfür jede bestehende Datenbank

  Um eine Datenbank für eine neue Farm zu erstellen, benötigt der Admindatenbankprinzipaldbmanagerals zusätzliche Berechtigung.

  loginmanagerunddbmanagersind spezielle Benutzerrollen, die Benutzern in der Masterdatenbank zugewiesen werden.

Dienstkontoberechtigungen

Das Dienstkonto für die Stream- und SOAP-Dienste muss die folgenden Systemberechtigungen haben:

• Als Dienst ausführen
• Lesezugriff auf die Registrierung
• Zugriff aufProgram Files\Citrix\Citrix Provisioning
• Lese-/Schreibzugriff auf jeden Speicherort virtueller Datenträger

DerDienstdatenbankprinzipalist der Datenbankprinzipal, der von den Diensten für den Zugriff auf die Bereitstellungsdatenbank verwendet wird. Die Authentifizierungsanmeldeinformationen, die Sie im Konfigurationsassistenten angeben, identifizieren den Datenbankprinzipal.

• Wenn Sie die AuthentifizierungActive Directory Integratedwählen, greifen die Dienste als Dienstkonto auf die Datenbank zu (ein Active Directory-Benutzer).
• Wenn Sie dieSQL Server-Authentifizierung wählen, können die Dienste als ein anderer Prinzipal auf die Datenbank zugreifen.

Weitere Informationen zur Auswahl eines Dienstdatenbankprinzipals finden Sie unterUnterstützte Authentifizierungstypen。

Der Konfigurationsassistent konfiguriert die Datenbank damit der Dienstdatenbankprinzipal die folgenden Berechtigungen hat:

• db_datareader
• db_datawriter
• Ausführungsberechtigungen für gespeicherte Prozeduren

Legen Sie fest, unter welchen der folgenden unterstützten Benutzerkonten der Stream- und SOAP-Dienst ausgeführt werden soll:

• Netzwerkdienstkonto:

  Lokales Konto mit Mindestberechtigungen, das im Netzwerk als Domänenkonto des Computers authentifiziert wird.

• Specified user account (erforderlich bei Verwendung einer Windows-Freigabe), das ein Arbeitsgruppen- oder Domänenbenutzerkonto sein kann.

Unterstützung für die KMS-Lizenzierung erfordert, dass das SOAP-Server-Benutzerkonto Mitglied der Gruppe lokaler Administratoren ist.

Tipp:

Da die Authentifizierung in Arbeitsgruppenumgebungen nicht üblich ist, müssen auf jedem Server Benutzerkonten mit Mindestberechtigungen erstellt werden und jede Instanz muss identische Anmeldeinformationen aufweisen.

Legen Sie die passende Sicherheitsoption für die Farm fest. Es kann nur eine Option pro Farm ausgewählt werden und die Auswahl wirkt sich auf die rollenbasierte Administration aus. Sicherheitsoptionen:

• Use Active Directory groups for security: (Standard). Wählen Sie diese Option für eineWindows-Domäne, die Active Directory ausführt。Mit dieser Option können Sie Active Directory für die Citrix Provisioning-Administrationsrollen nutzen.

  Hinweis:

  Windows 2,000-Domänen werden nicht unterstützt.

• Use Windows groups for security: Wählen Sie diese Option für einen einzelnen Server oder in einer Arbeitsgruppe. Mit dieser Option können Sie die lokalen Benutzer/Gruppen auf diesem Server für Citrix Provisioning-Administrationsrollen nutzen.

Konsolenbenutzer greifen nicht direkt auf die Datenbank zu.

Zu den Mindestberechtigungen, die für zusätzliche Provisioning-Funktionalität benötigt werden, gehören u. a.:

• Citrix Virtual Apps and Desktops-Setupassistent, Setupassistent für gestreamte VMs und Imageupdatedienst
  • Mindestberechtigungen für vCenter, SCVMM und Citrix Hypervisor
  • Berechtigungen für den aktuellen Benutzer auf einem bestehenden Citrix Virtual Apps and Desktops-Controller
  • Ein Citrix Provisioning-Konsolenbenutzerkonto, das als Citrix Virtual Apps and Desktops-Administrator konfiguriert ist und einer Provisioning-SiteAdmin-Gruppe oder höher hinzugefügt wurde
  • Active Directory-Berechtigung zum Erstellen von Konten, damit neue Konten in der Konsole erstellt werden können. Wenn Sie vorhandene Konten verwenden, müssen die Active Directory-Konten bereits in einer bekannten Organisationseinheit vorhanden sein, damit sie ausgewählt werden können.
• Active Directory-Kontosynchronisierung: Berechtigungen zum Erstellen, Zurücksetzen und Löschen
• Virtueller Datenträger: Privilegien zum Durchführen von Volumenwartungsaufgaben

Hinweis:

Für ein Dienstkonto sind keine besonderen AD-Berechtigungen erforderlich.

Aktivieren einer Remoteverbindung in SQL Server

Verwenden Sie die Informationen in diesem Abschnitt, um eine Remoteverbindung mit dem SQL-Server herzustellen.

1. Melden Sie sich beim SQL-Server mitSQL Server Management Studioan.

2. Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den SQL-Server und wählen SieEigenschaften:

   

3. Wählen Sie im FensterObjekt-Explorerden KnotenVerbindungen。Aktivieren奥得河deaktivieren您螺母Remoteserververbindungendas KontrollkästchenRemoteverbindungen mit diesem Server zulassen:

Nach dem Update der Remoteserververbindung:

1. Klicken Sie imStartmenüaufStart > Microsoft SQL ServerVersion> SQL ServerVersionConfiguration Manager。Das FensterSQL Server-Konfigurations-Managerwird angezeigt.
2. Erweitern Sie die OptionSQL Server-Netzwerkkonfiguration。Wählen SieProtokolle für (Ihr Servername)。Wählen SieTCP/IPund klicken Sie mit der rechten Maustaste. Wählen Sie im Kontextmenü die OptionAktivieren。Klicken Sie aufOK, um den Dienst neu zu starten.

Ändern Sie nach dem Neustart des Diensts denStartmodus。Im FensterSQL Server-Konfigurations-Manager:

1. Wählen SieSQL Server-Dienste。Klicken Sie im rechten Bereich mit der rechten Maustaste auf die OptionSQL Server-Browser, um ein Kontextmenü anzuzeigen.
2. Wählen SieEigenschaften。
3. Ändern Sie auf der RegisterkarteDienstdenStartmodusinAutomatisch。
4. Klicken Sie aufOK。

1. Wählen Sie denSQL Server-Browserund klicken Sie mit der rechten Maustaste, um ein Kontextmenü anzuzeigen. Klicken Sie aufStarten。
2. Wählen Sie den SQL Server-Dienst, der der Instanz entspricht, und klicken Sie mit der rechten Maustaste, um ein Kontextmenü anzuzeigen. Klicken Sie aufNeu starten。

Erstellen einer Ausnahme für SQL Server in der Windows-Firewall

Verwenden Sie die Informationen in diesem Abschnitt, um eine Ausnahme für SQL Server in Umgebungen mit Windows-Firewall zu erstellen:

1. Öffnen Sie dieSystemsteuerungund wählen SieSystem und Sicherheit。

2. Wählen SieWindows Defender Firewall:

   

3. Klicken Sie aufEine App oder ein Feature durch die Windows Defender Firewall zulassen。Aktivieren Sie die Windows-Firewall:

   

4. Klicken Sie im FensterKommunikation von Apps durch die Windows-Firewall zulassenaufAndere App zulassen…:

   

5. Klicken Sie im BildschirmApp hinzufügenaufDurchsuchen。

6. Navigieren Sie zum SQL-Dienstsqlserver.exeund klicken Sie aufÖffnen。Der Standardpfad zusqlserver.exelautet:

   • SQL 2019 —C:\Program Files\Microsoft SQL Server\MSSQL15.\MSSQL\Binn
   • SQL 2017 —C:\Program Files\Microsoft SQL Server\MSSQL14.\MSSQL\Binn
7. Klicken Sie aufHinzufügen:

1. Wiederholen Sie die Schritte 4 bis 7 fürC:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe.
2. Klicken Sie aufOK。

Schutz der Verbindung zwischen Provisioning-Server und SQL Server

SQL Server, der Lizenzserver und der Provisioning-Server können so konfiguriert werden, dass sie eine sichere Verbindung ermöglichen.

Verwenden Sie die Informationen in diesem Abschnitt, um eine sichere Verbindung mit dem SQL-Server herzustellen.

Führen Sie auf dem Computer mit SQL Server folgende Schritte aus:

1. Beziehen Sie ein Serverzertifikat mit einem privaten Schlüssel zur Verwendung als Serverzertifikat für den SQL-Server. Sie können das Serverzertifikat von einer vertrauenswürdigen Stelle beziehen oder ein selbstsigniertes Zertifikat verwenden. Serverzertifikat und privater Schlüssel müssen in einer。PFX-Datei sein. Der CN muss der FQDN des Computers mit SQL Server sein.
2. Importieren Sie das Zertifikat und den Schlüssel in den Ordner mit den persönlichen Zertifikaten des lokalen Computer-Zertifikatspeichers auf dem Computer mit SQL Server.
3. Erteilen Sie dem SQL-Server Zugriff auf das Zertifikat und den Schlüssel.
4. Gehen Sie folgendermaßen vor, um den SQL-Server zum Erzwingen sicherer Verbindungen zu konfigurieren.
   1. Führen Sie denSQL Server-Konfigurations-Manageraus.
   2. Wählen Sie linksSQL Server Network Configuration > Protocols for instance。
   3. Klicken Sie mit der rechten Maustaste und wählen SieProperties。
   4. Stellen Sie auf der RegisterkarteFlagsdie OptionForce EncryptionaufYesein.
   5. Wählen Sie auf der RegisterkarteCertificatedas Serverzertifikat aus der Dropdownliste aus. Wenn das Zertifikat nicht in der Liste enthalten ist, überprüfen Sie, ob es wie beschrieben importiert wurde.
   6. Klicken Sie aufOKund starten Sie den SQL Server-Dienst für die Instanz neu.

Auf dem Citrix Provisioning-Servercomputer:

1. Stellen Sie die Zertifizierungsstellenzertifikate bereit, die für die Vertrauensstellung des Serverzertifikats erforderlich sind.
   1. Besteht keine Vertrauensstellung für die Zertifizierungsstelle:
      1. Beziehen Sie das Zertifizierungsstellenzertifikat.
      2. Importieren Sie es in den Ordner mit den vertrauenswürdigen Stammzertifizierungsstellen des Zertifikatsspeichers des lokalen Computers.
   2. Wenn das Serverzertifikat selbstsigniert ist:
      1. Exportieren Sie auf dem Computer mit SQL Server nur das Zertifikat in eine Zertifikatdatei.
      2. Kopieren Sie dieses Zertifikat auf den Citrix Provisioning-Servercomputer.
      3. Importieren Sie das Zertifikat in den Ordner mit den vertrauenswürdigen Stammzertifizierungsstellen des Zertifikatsspeichers des lokalen Computers.
2. Konfigurieren Sie den Provisioning-Server für die Verbindung mit dem SQL-Server unter dem im Zertifikat angegebenen Namen (= FQDN des SQL Server-Computers). Führen Sie bei Bedarf den Konfigurationsassistenten aus, um den Beitritt zur Farm zu wiederholen. Bei dieser Methode können Sie den Namen des Datenbankservers ändern.

Kerberos-Sicherheit

在der Standardeinstellung verwenden死Citrix公关ovisioning-Konsole, der Imagingassistent, das PowerShell-Snap-In und MCLI in einer Active Directory-Umgebung für die Kommunikation mit dem SOAP-Dienst die Kerberos-Authentifizierung. Im Rahmen der Kerberos-Architektur muss sich ein Dienst beim Domänencontroller (Kerberos Key Distribution Center) registrieren (ein SPN (Service Principal Name) erstellen). Die Registrierung ist wichtig, da Active Directory dann das Konto erkennen kann, unter dem der SOAP-Dienst ausgeführt wird. Wenn die Registrierung nicht durchgeführt wird, schlägt die Kerberos-Authentifizierung fehl und Citrix Provisioning greift auf die NTLM-Authentifizierung zurück.

Der Citrix Provisioning-SOAP-Dienst wird bei jedem Dienststart registriert und die Registrierung wird beim Anhalten des Diensts aufgehoben. Die Registrierung schlägt fehl, wenn das Dienstbenutzerkonto keine Berechtigungen hat. In der Standardeinstellung haben das Netzwerkdienstkonto und die Domänenadministratoren Berechtigungen; ein normales Domänenbenutzerkonto hat keine Berechtigungen.

Sie vermeiden dieses Problem mit einer der folgenden Vorgehensweisen:

• Verwenden Sie ein anderen Konto, das SPNs erstellen kann.

• Weisen Sie dem Dienstkonto Berechtigungen zu.

Kontotyp	Permission
Computerkonto	Schreibrechte für geprüften SPN
Benutzerkonto	Schreibrechte für öffentliche Informationen