Citrix虚拟应用程序和桌面服务- Azure实现Azure Active Directory域服务Directory-Domänendiensten f r csp

Architektur

Azure Active Directory-Domänendienstelist in vollständig verwalteter Active directory -使用Microsoft Azure。Azure AD域服务(add)列表晚上zu verwechseln Azure AD, einem Cloud-basierten Identitäts- und Authentifizierungsdienst f r Microsoft-Dienste, sonderbietetverwaltete Domänencontroller。Azure增加了enthält unternehmensfunctionen的域加入和分组。Während Azure AD现代认证和auth协议支持OpenID连接和OAuth 2.0协议，支持Azure添加传统协议，支持Active Directory基础协议，支持LDAP和Kerberos。Azure AD域服务synchronisiert automatisch Identitäten von Azure AD mit Ihrer verwalteten AD- umgebung。

Azure在Ihrem Azure- abonment和verwaltet疾病中添加了智能自动化服务hochverfgbare Active Directory-Domänencontroller。Der Zugriff auf den Domänencontroller ist eingeschränkt, and Sie können Ihre Domäne nur verwalten, indem Sie Verwaltungsinstanzen mit remote - server administrationtools bereitsteellen。darber hinaus sind die Berechtigungen f r Domänenadministrator和unternehmens管理员在他们的verwalteten Service下晚上verfgbar。Die Azure add - instanz bird直接在einem虚拟网络(VNet)内嵌，资源资源können f可在einem虚拟网络(VNet)内嵌，可在einem虚拟网络(VNet)内嵌。winn资源有限公司(winn资源有限公司)提供了VNet服务， ssenes 提供了VNet服务，Azure提供了VNet服务。

Azure添加了kann，也添加了一个更大的代码Benutzer-Gesamtstruktur资源结构是一个复杂的结构。通过使用Azure的软件和软件，我们可以在任何外部的本地AD-Umgebung配置中使用Vertrauen。Citrix虚拟应用程序和桌面应用程序的基本服务CSP Referenzarchitektur。

Architektur - scenario 1

Dieses Bereitstellungsszenario beinhaltet die folgenden Überlegungen;

• Azure的广告：
  • Gemeinsamer Azure AD-Mandant f r alle Kunden
• Azure补充道：
  • Gemeinsame Azure add - instanz f r alle Kunden
• Abonnements：
  • Gemeinsames azure - abonment公司
  • Dedizierte azure - abonments f r größere Kunden
• Netzwerkkonnektivitat：
  • vnet对等网络的dedizierten协议协议与相同的协议协议协议 r Azure ADDS-Konnektivität相同

架构场景2

Dieses Bereitstellungsszenario beinhaltet die folgenden Überlegungen;

• Azure的广告：
  • Gemeinsamer Azure AD-Mandant f r alle Kunden
  • Dedizierter Azure AD-Mandant f r größere Kunden
• Azure补充道：
  • Gemeinsame Azure add - instanz f r alle Kunden
• Abonnements：
  • Gemeinsames azure - abonment公司
  • Dedizierte azure - abonments f r größere Kunden
• Netzwerkkonnektivitat：
  • vnet对等网络的dedizierten协议协议与相同的协议协议协议 r Azure ADDS-Konnektivität相同

Architektur scenario 3

Dieses Bereitstellungsszenario beinhaltet die folgenden Überlegungen;

• Azure的广告：
  • Gemeinsamer Azure AD-Mandant f r alle Kunden
  • Dedizierter Azure AD-Mandant f r größere Kunden
• Azure补充道：
  • Gemeinsame Azure add - instanz for r kleine Kunden
  • Dedizierte Azure add - instanz f r größere Kunden
• Abonnements：
  • Gemeinsames azure - abonment公司
  • Dedizierte azure - abonments f r größere Kunden
• Netzwerkkonnektivitat：
  • 基于dediziereronontion的vnet对等网络支持

Azure-Ressourcenhierarchie

bercksictigen sibem Entwerfen und Organisieren Ihrer azure - abonnement resourcen die folgende resourccenhierarchie:

Anfangliche Annahmen

Azure补充道

• Azure AD-Mandant已存在
• Azure-Abonnement existiert
• Ein Azure AD-Konto mit den folgenden Berechtigungen ist vergbar:
  • Azure AD:全局管理
  • Abonnement:贡献者
• Azure添加的风也eigenständige Benutzergesamtlage bereitgestellt，是风kein Vertrauen配置
• obwohles möglich ist, werden beststeende AD- benutzer night 她的Azure AD Connect同步器
• 自服务式kennworts系统的设计与应用[j]， [j]

Citrix云

• Ein Citrix cloud - abonment ist vergbar
• 思杰云连接器接线接线
• VDA-Masterimage(主图像
• azure - hosting - verindungen werden配置
• 机械制造目录与制造技术集团有限公司

Terminologie

in Folgenden sind die gebräuchlichsten Azure-Begriffe aufgef hrt, die Sie verstehen m ssen, wie in der azure - documentation beschrieben:

• Azure-Abonnements:Microsoft zur Nutzung von Azure-DienstenDie abrechunung ist an ein abnement gebunden, das aufden verbrauchten resource basiert, and resource können night onement ereitgestellt werden。公告ermöglichen es Ihnen, den Zugriff auf resources zu organizisien。zuden abonmenttypegehören测试版本，pay - wong - as - you go，企业协议和MSDN，以及jder kann eine andere Zahlungseinrichtung haben。Azure- abonments mssen和einen Azure AD-Mandanten gebunden sein。
• Azure的广告:Azure AD ist der Cloud-basierte Identitätsverwaltungsdienst von Microsoft r Benutzer, Gruppen und Geräte。Azure AD ist nicht al Ersatz f r herkömmliche Active Directory-Domänendienste anzusehen, dates LDAP der Kerberos nicht untersttzt。Mehrere Azure- abonments können和eininzelnen Azure AD-Mandanten gebunden sein。Azure AD软件版本(免费版、高级版1和高级版2)，die je nach lizenzstue unterschiedliche Funktionen bieten。
• Verwaltungsgruppen:Azure管理组和容器，管理组和容器，管理组和容器，管理组和合规管理组，管理组和合规管理组，管理组和合规管理组。Verwaltungsgruppen können Verwaltungsgruppen的公告。
• Azure RBAC:Azure RBAC wind verwalte，即Azure- resource - verwalte。Azure RBAC enthält ber 70集成的滚动和ermöglicht es Ihnen, benutzerdefinierte滚动和erstlen, um die Autorisierung f资源基础的滚动和verwalten。Berechtigungen werden von verwaltungsgrouppen auf Abonnements, von Abonnements zu resources gruppen和von resources gruppen zu resources kaskadit。模具轧辊“Owner RBAC”bietet Die höchste berechtiggsstufe r eine azure - resource and ermöglicht Ihnen auch Die Verwaltung von Ressourcenberechtigungen f r andere Benutzer。
• Azure AD Rollen:Azure AD-Rollen werden verwalten, Azure AD-bezogene Aktionen, Erstellen von Benutzern, Gruppen, app - registererungen, interakintermit api和mehr zuverwalten。Die Rolle " Globaler Administrator " gewährt anderen Benutzern Die höchste Berechtigungsstufe in Azure AD, einschließ ßlich des Zugriffs auf alle Azure AD- funktionen, der Verwaltung von rolen und der Lizenzierung fr andere Benutzer und vieles mehr。Die roll“Globaler Administrator”将自动完成Benutzer zugewiesen, der zuerst den Azure ad - mandant。
• Azure AD域:新Azure ad -托管在Domäne onmicrosoft.com erstellt下。Benutzerdefinierte域名können durch validideren des igentums bei Ihrem域名注册商配置。
• Ressourcengruppen:资源集群是一个逻辑容器，资源集群是一个逻辑容器，资源集群是一个逻辑容器，资源集群是一个逻辑容器，资源集群是一个逻辑容器，资源集群是一个逻辑容器。在der Regel teilen sich resources innerhalb einer resourcengruppe einen ähnlichen Lebenszyklus。eineresourcengruppe kankeineanderen Ressourcengruppen enthalen，和azure - resourcenkönnen nurerstellt werden，当eineresourcengruppe angeben。Während e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e . e。
• 联接:在Azure VNET中，在软件定义网络中，在Azure VNET中，在Azure VNET和web web中，在指定的隔离地址下，可以访问web资源können。Mit VNets können资源Mit VNET资源selben VNET, dem Internet，资源Mit VNET资源deron -premises communizien。Der Zugriff auf und von VNets ist her Network Security Groups gesichert, and Sie können routenauch konfigurieren, indem Sie benutzerdefinierte routenimplementieren。Azure VNets采用layer -3 overlays(三层叠加)，而采用二层语义(二层语义)的vlan采用GARP。所有的VNets激活了所有的haupaddress - sraum，所有的sdn - mindestens在子网中激活了所有的地址- sraum。einem VNET中的虚拟机ip地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址地址unabhängige
• VNET凝视:Ein对等ermöglicht es 2 VNets，即 ber as Azure-Backbone zu verbinden和zu kommunizien, im Gegensatz zur herkömmlichen vnet -zu- vnet - verindung, die den Datenverkehr durch as öffentliche互联网通信。参见ermöglichen eine niedrige Latenz和können在verschiedenen region, verschiedenen abonments和sogar verschiedenen Azure AD-Mandanten konfigureert werden。peering - verindungen sinstandardmäßig夜传递，eine erweiterte配置ist erforderlich, um dieses Verhalten zu ändern。In iner Hub-and- spoke - architektur kann In Speichen- vnet nurmit Hub kommunizien, kann jedoch nicmit resource In anderen Speichen kommunizien。
• 网络安全组:网络安全的风景明信片集团(NSG)这是Reihe冯·Regeln麻省理工学院denen您窝eingehenden和ausgehenden Zugriff auf Ressourcen innerhalb进行联接方向行驶能帮。查看können和ein子网序号eine网卡angehängt werden。Eingehende und ausgehende Regeln innerhalb iner网络安全组werden unabhängig verwaltet, and alle Regeln mssen eine Priorität von 100 und 4096 haben。Standardmäßig enthalten Netzwerksicherheitsgruppen eine Reihe von standardgeln, die under anderem den Datenverkehr zwischen resources im selben VNET, ausgehenden Internetzugriff, erlauben。Netzwerksicherheitsgruppen haben keinerlei Beziehung zu firewall - konfigationen auf Betriebssystemebene, and als Faustregel widem Entwerfen irer Netzwerksicherheitsgruppen ein Zero-Trust-Ansatz employeen。
• App-Registrierung:在Azure AD-Konto上注册应用程序，在Azure AD-Konto上注册应用程序，在Anwendung上注册应用程序ermöglicht，在Azure api上注册应用程序。当使用应用程序注册时，使用通用Azure和应用程序id和Geheimnis，同时使用Benutzername和Kennwort真菌。在dedeer Implementierung wind - eine app - registererung - stellt中，Citrix Cloud ermöglicht、Azure interagieren、Aufgaben、Maschinenerstellung和Energieverwaltung durchzufhren。

Azure添加Überlegungen

• Azure添加了同步自动化Benutzeridentitäten Azure AD
• Die Synchronisierung functioniert von Azure AD zu Azure add, night umgekehrt
• kann Benutzer，在Cloud上，在Cloud上，在Cloud上，在Cloud上，在Cloud上，在Cloud上，在Cloud上，在Cloud上，在Cloud上，在Cloud上
• Azure AD连接kankannight在einer Azure中添加了Umgebung安装程序，并在object object中添加了Azure AD同步程序
• LDAP-Schreibfunktionen funktionen funktionien nurr object, die direct auf add erstellt wurden，夜间fbr Benutzer, die mit Azure AD synchronisiert wurden
• Azure增加了kann - nurs eigenständige Domäne (nur eine gesamtstruckturr, nur eine Domäne)和night - Erweiterung - eron -premises Domäne verwendet werden
• Azure可用区(Azure Availability Zones)中的Dienst wind (Azure可用区)
• Azure添加了wind standardmäßig和Benutzergesamtlage bereitgestellt。[3] [Zum Zeitpunkt dieses Schreibens befindet sich .]资源结构与结构模型在Vorschau中的应用
• br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br br brAzure自助服务密码重置(winverwendet)， um Benutzern beim zurksetzen ihrer Kennwörter zuhelfen。
• Die Gruppe AAD dc - administrator, Die erstellt wind, wenn Die Azure add - instanz bereitgestellt wind, kann innerhalb von ADUC night bearbeitet werden。Azure ad - group中的ad - dc - administrator可以在Azure- console中使用
• 作者:r Benutzer, die aus Azure AD synchronisiert sind:
  • 当kenwort kann晚上von der ADUC-Konsole zurckgesetzt werden
  • 康恩在他的《组织》一书中写道:“组织是有意义的。
  • Diese Benutzer werden in der Regel verwendet，以及die Azure add - instanz和CSP zuverwalten。endkdenbenutzer können in ADUC erstellt werden
• GPOs können erstellt and mit vorgefertitigorganisation (AADC计算机和AADC用户)verkn (pft werden)， mit (verstellt)和mit (verstellt)
  • 参见können本文介绍了一种新型的u - structur结构和gpo结构
  • gruppenrichtlinen - and Standortebene können night erstellt werden
• OU锁定列表möglich，请参阅“控制向导授权”，以确保组织的安全
  • 功能紊乱的夜晚会让你变得更紧张

Überlegungen zum Anmeldeprozess

Azure添加了Azure AD-Mandanten的同步器Benutzerkonten，在它们的数据库中。如:unfast Konten, die mit einer benutzerdefinierten Domäne erstellt wurden, Konten, die mit der anfänglichen onmicrot.com - domain erstellt wurden, and B2B-Konten(外部Konten, die Azure AD als Gäste hinzugef gt wurden)。Je nach Art des Benutzerkontos haben Benutzer eine andere Anmeldeerfahrung:

• Benutzerdefinierte Domanenkonten:
  • 登录密码UPN (user@domain.com):登录密码
  • Anmeldung mit NetBIOS(域\ user): Anmeldung erfolgreich
• OnMicrosoft Domanenkonten:
  • 登录UPN (user@domain.onmicrosoft.com): Anmeldung night erfolgreich（1）
  • 登录到NetBIOS(域\用户):Anmeldung erfolgreich(2)
• B2B-Konten (Gaste):
  • 登录UPN (user@domain.com): Anmeldung night erfolgreich
  • Anmeldung mit NetBIOS(域\ user): Anmeldung night erfolgrerich（3）

HINWEIS:
（1）Das hinzufgen eines alternative UPN- namens ist在Azure中添加了nicht zulässig, daher können .这与Benutzer nicht ber UPN anmelden有关。

（ 2）Dies funktioniert einwandfrei, da der NetBIOS-Name f r alle Benutzer gleichist。

(3)Diese Benutzer können s.h ight gegen Azure添加了authenticiziziener，除了同步的属性之外，Azure还添加了Zugriff和Kennwort-Hash。

Implementierung

Azure-Komponenten

Schritt 1: erstellenerresourcengruppe f r Azure add

1- Wählen Sie im Menü des Azure-Portals die Option resourcengruppen aus and click Sie aufHinzufugen

Uberlegungen:

• 在自然界中，自然资源与自然资源之间的关系是自然资源与自然资源之间的关系。

2- Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen in and klickicken Sie auf书评+厄斯特伦

• Abonnement
• Ressourcengruppenname
• 德国Ressourcengruppe

3-点击注册账户审核+创建账户Erstellen

Uberlegungen:

• 资源集团有限公司，资源集团有限公司，资源集团有限公司，资源集团有限公司。
• 可选können Sie Ressourcengruppen vorab erstellen, die Citrix Machine Creation Services verwenden kann。机器创建服务(MCS) können nur leere resourcengruppen verwenden。

Schritt 2: microsoft Azure添加了VNet

1- Wählen Sie im Azure-Portalmenü die OptionVirtuelle Netzwerke我和我的朋友们Hinzufugen。

2- Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen in and klickicken Sie auf魏特:IP-Adressen：

• Abonnement
• Ressourcengruppenname
• VNET-Bezeichnung
• VNET-Region

3-本网站注册地址的ip地址，以获取信息，并点击本网站下一个:安全：

• IPv4-Adressraum
• Subnetze hinzufugen

Uberlegungen:

• [cn] [/ cn] [/ cn] [/ cn]In diesem Fall fgen wir In Subnetz f r den add - dienst and In Subnetz f r gemeinsam genutzte infrastructurressourcenen hinzu, einschließlich Citrix云连接器，Masterimages usw。

4- konfigureeren Sie auf der Registerkarte SicherheitDDoS und防火墙每个贝达夫都在踢她的屁股审查+创建

5-点击注册审核+创建注册审核Erstellen。

Uberlegungen:

• Wiederholen Sie diese Schritte, um Kundennetzwerke zu erstellen，所以他selen abonement也在einem zusätzlichen abonement。

文档3:VNet Peerings的konfigureen

1- Wählen Sie im Azure-Portalmenü die OptionVirtuelle Netzwerkeund wählen谢谢联接因此，在他们看来，这是一种很好的选择。

Uberlegungen:

• 空间轮辐式建筑设计中的空间空间实现。Azure add - netzwerk (Hub) zu den Kundennetzwerken (Speichen) konfiguriert
• Standardmäßig sind VNET-Peerings夜间传递，父können specichennetzwerke夜间miteinander kommunizieren, es sei dennabsichtlich konfiguriert。
• Azure- abonments和Azure ad -托管的Peer-Netzwerken:
  • Benutzer mssen im gegen berliegenden abononment als Gastbenutzer hinzugef gt und mit RBAC-Berechtigungen f r Peer-Netzwerke erteilt werden。
  • Netzwerksicherheitsgruppen m ssen auf been Seiten ordnungsgemäß konfiguriert sein。

2-点击浏览器浏览器vnet浏览器浏览器凝视和添加。

3-格本丝模具添加对等刀片模具折叠信息

• 名称des Peerings vell - vnet Ziel-VNET
• Abonnement
• Virtuelles Zielnetzwerk
• 从Ziel-VNET到Quell-VNET

4-卷帘门:每个人都有自己的爱好和爱好好吧

Uberlegungen:

• Wiederholen Sie diese Schritte, um andere Kunden- (Spoke-) Netzwerke zu nutzen。

文档4:Azure AD域服务- instanz

1- Geben Sie in der blue - suchleisteDomanendienste好了，快把她踢走Azure AD域服务

2-点击“服务器”选项，“Azure AD域服务”选项+ Hinzufugen。

3- Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen in and klickicken Sie auf魏特：

• Abonnement
• Ressourcengruppenname
• DNS-Domainname
• 地区
• SKU
• Forest-Typ

Uberlegungen:

• Die AAD DS-Instanzregion muss mit der des Netzwerks bereinstimmen, das Sie in den vorherigen Schritten erstellt haben。
• 风景明信片Benutzergesamtstruktur1 . Azure add的结构标准类型。在Azure add - instantauthentifizen中，将Azure add - instantauthentizen同步为Azure AD-Benutzerkonten。迪斯模型得到了数据，通过哈希算法Benutzerkennwörtern synchronisiert werden können。
• 风景明信片Ressourcengesamtstruktur:[1]《艺术与发展》，《艺术与发展》，《艺术与发展》。Nach diesem Bereitstellungsmodell wind Azure添加zur Verwaltung von Maschinenkonten verwendet。Eine unidirecktionale Vertrauensstellung wid von Azure add (vertrauensvolle Domäne) zueiner本地AD-Umgebung (der vertrauensw rdigen Domäne) konfiguriert。在Azure gehosteten资源中心，在Azure gehosteten资源中心，在Azure gehosteten资源中心，在Azure gehosteten资源中心，在Azure gehosteten资源中心，在Azure ADDS-Domäne verbunden中心。在此基础上，建立了一种新型的设计方法，并将其应用于Netzwerkkonnektivität mit der on-premises Domäne。

4-注册注册网络管理信息管理和注册注册网络管理魏特：

• Virtuelles Netzwerk
• Subnetz

5-注册管理注册经理Gruppenzugehorigkeit verwalten

6-快速滑动滑动器成员刀片滑动器+ Mitglieder hinzuf gen

7- Suchen Sie aufdem Blade Mitglieder hinzuf gen nach den Konten, die Sie als Mitglieder group AAD DC Administrators hinzuf gen möchten。

8- Sobald die Benutzer hinzugef gt wurden, klicken Sie aufAuswahlen

9-注册管理经理魏特

Uberlegungen:

• AAD DC管理员可以在Azure AD中使用verwaltet werden，也可以在Azure add - instanz中使用aduc - console verwaltet werden。

10 - Klicken Sie auder Registerkarte Synchronisierung auf魏特

Uberlegungen:

• disese seitekan可选的verwendedewerden，呃auszuwählen，以及Azure ad - object，呃Azure add synchronisierwerden sollen，呃Sie den Synchronisationstyp berich auswählen。

11-快速注册注册审核审核Erstellen

12- Klicken Sie im Bestätigungs-Popup auf好吧

Uberlegungen:

• Der Prozess zum Erstellen Der Azure add - instanz可以是他的zum Erstellen。

文档5:配置DNS r Azure添加VNET

1- Sobald die Azure add - instanz erstelltwurde, click Sie unterDNS-Servereinstellungen f r . virtuelles Netzwerk aktualisieren汪汪汪Konfigurieren

Uberlegungen:

• Dieser Schritt自动配置DNS-Einstellungen des VNET，在Azure中配置add - instanz erstellt wurde (Hub-Netzwerk)。所有的配置都配置了DNS-Abfragen和verwalteten Domänencontroller weitergeleitet。
• Kundennetzwerke (Speichen) msssen ihre dns - einstein - ungen manuwell aktualisieren。

文档6:Konfigurieren Sie DNS f r die Kundennetzwerke

1- Wählen我是Azure-PortalmenüVirtuelle Netzwerkeund wählen Ihren Kunden(发言)VNET aus。

2-快速移动服务器的vnet刀片服务器dns服务器， wählenBenutzerdefiniert，获取ie浏览器的ip地址verwalteten Domänencontroller ein并点击ie浏览器Speichern

Uberlegungen:

• Wiederholen sidiese Schritte fr jeden Kunden (Spoke) VNET和jede andere外部VNET，并在Azure add - instanz gepeist中使用VNET。

文档7:配置服务器自助服务密码重置(SSPR)

1- Wählen我是Azure-PortalmenüAzure Active Directory我和我的朋友们密码重置

Uberlegungen:

• winn Azure AD-Benutzer anfänglich mit Azure添加同步器werden, winn Azure添加Kennwort-Hash同步器。Daher mssen Benutzer ihr Kennwort zurcksetzen, damit dies geschieht。SSPR wind verwendet, um Benutzern das zurksetzen ihrer Kennwörter auf einfachhe und sichere Weise zu ermöglichen。
• Die Benutzerauthentifizierung gegen Azure添加了功能模块，并在此模块中添加了功能模块。
• 在SSPR的研究和实践中，我们发现了一种新的方法，那就是在我们的研究和实践中找到一种新的方法。
• microsoft Azure AD-Benutzer (microsoft Azure AD Connect On-Prem AD synchronisiert werden)Gehen Sie folgendermaßen vor, damit Benutzer von On-Prem AD; her Azure AD connect synchronisiert werden。

2- Wählen Sie aufdem叶片特征模选项阿莱好吧，然后把她踢走Speichern。

Uberlegungen:

• Sie können可选Ausgewählt wählen, um SSPR nur f r eine Teilmenge von Benutzern zu aktivieren。
• Wenn sich die Benutzer das nächste Mal anmelden, m.ssen sich sich bei SSPR registeren。

学报8:ssr - benutzerregistererungprogress

1- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -SSPR-Registrierungsbildschirmweitergeleet和configure - urigeret是一种认证方法。

Uberlegungen:

• SSPR-Authentifizierungsmethoden können aufdem sspr - configurations - blade im Azure-Portal ausgewählt
• In diesem Beispiel wurde SSPR mit Grundeinstellungen activiert, die die configuringes Telefons和iner E-Mail erfordern。

2- Sobald die Benutzer ihre Authentifizierungsinformationen eingegeben haben, ist der sspr - registererungsproprocess abgeschlossen。

3- Benutzer können jetzt navigieren，Self-Service-Kennwortzurucksetzung嗯，Kennwort zurkzusetzen。

Uberlegungen:

• 基于Azure的kenwort - hash和Azure的Azure add - synchronisiert。
• [3] [1] [3] [1] [4] [1] [1] [1] [2] [1] [3]

文献9:Erstellen der ad - verwaltts - vm

1 - Wählen Sie im Azure-Portalmenü die OptionVirtuelle Maschinen我和我的朋友们Hinzufugen

2- Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen in and klickicken Sie auf魏特:Datentrager：

• Abonnement
• Ressourcengruppe
• VM-Name
• 地区
• 选项: r die verf
• 《图片报》
• Große
• Admin-Kontodetails

3- Geben Sie auf der Registerkarte Datenträger denBetriebssystemdatentragertyp我和我的朋友在一起魏特:Netzwerk

4-配置注册管理器注册管理器网络信息管理器和注册管理器魏特:Verwaltung：

• Virtuelles Netzwerk
• Subnetz
• Öffentliche IP (falls zutreffend)
• Netzwerksicherheitsgruppe

5-配置信息管理系统注册管理系统和信息管理系统魏特:Erweitert：

• Uberwachen
• Automatisches Herunterfahren
• 备份

6-管理注册管理机构(注册管理机构)和注册管理机构(注册管理机构)魏特:标签

7- Erstellen Sie aufder Registerkarte " Tags " alle erforderlichen Tags f r die VM-Instanz and clicken Sie auf网址:Überprüfen + erstellen

8-浏览网站注册审核+创建页面，分类所有信息，并点击网站注册审核Erstellen

Uberlegungen:

• Wiederholen Sie die vorherigen Schritte, um allle zusätzlichen虚拟机:云连接器，主映像usw。所以更冷。

文档10:Treten Sie der Management-VM der Domäne bei

1- steellen Sie 她的RDP eine verindung mitder Instanz她，öffnen Sie den服务器管理器和klicken Sie aufrolen und Funktionen hinzuf gen

2- fgen Sie im Assistenten zum hinzuf gen von rolen und Funktionen die folgenden Funktionen hinzu;

• 工具与滚动
• add - and AD - LDS-Tools
• 活动目录-模块 r Windows PowerShell
• AD DS Werkzeuge
• AD - DS管理单元和Befehlszeilentools
• Gruppenrichtlinien-Verwaltungskonsole (GPMC)
• DNS-Manager

3-云die安装abgeschlossen ist, verbinden云die VM mit der Azure ADDS-Domäne。

Uberlegungen:

• Wiederholen Sie die vorherigen Schritte，以及Azure中的所有虚拟机ADDS-Domäne zuverbinden。
• Die Installation von RSAT-Tools list nur frecr Die VMs erforderlich, Die zur Verwaltung der Azure add - instanz verwendet werden。
• steellen Sie sicher, dass das Kennwort des Benutzerkontos, dass r den Beitritt der vm mit der Azure ADDS-Domäne verwendet wurde, zurckgesetzt wurde, bever Sie diese Schritte ausfhren。

图11:erstelliner Azure AD应用程序注册

1- Wählen我是Azure-PortalmenüAzure Active Directory > App-Registrierungen > +新注册

2-格本钢板的钢板配准，钢板配准，钢板配准，钢板配准，钢板配准Registrieren：

• 应用名称
• Unterstutzte Kontoarten
• Umleitungs-URL
  • 网站
  • https://citrix.cloud.com

3- Kopieren Sie auf dem Übersichtsblatt die folgenden Werte in einen Notizblock:

• Anwendungs-ID(客户端)
• Verzeichnis-ID (Mandant)

Uberlegungen:

• Citrix MCS zur Verwaltung von azure - resource verwendet。

4- Klicken Sie aufZertifikate & Geheimnisse和丹+新Kundengeheimnis

5- Geben Sie im pop - up- fenster“Client-Geheimnis hinzuf gen”eineBeschreibung und einen Ablauf ein基金“嘘!”Hinzufugen”

[6][参考文献]德国科学与技术研究所

Uberlegungen:

• Während die Client- id als Benutzername fgr die App-Registrierung fungiert, fungiert das Client Secret als Kennwort。

7- KlickenAPI-Berechtigungen好吧，好吧Berechtigung hinzufugen

8- Auf dem Blade“API-Berechtigungen anfordern”在api下的verwendet meine组织这样的每一天Windows Azureund wählen SieWindows Azure Active Directory来自

9- Wählen Azure Active Directory图API-BladeDelegierte Berechtigungen来自,weisen【周伟森】“大地剖面”“哼，”她说Berechtigungen hinzufugen

10- zurck aufdem刀片“API-Berechtigungen anfordern”;verwendet meine组织这就是我的意思Windows Azure和wahltWindows Azure服务管理API来自

11- Wählen建立Azure服务管理- api - bladeDelegierte Berechtigungen我的意思是，我的意思是，我的意思是访问Azure服务管理和Benutzer组织我和我的朋友们Berechtigungen hinzufugen

12- Klicken Sie im Azure-Portalmenü aufAbonnements和kopieren Sie den Wert irerAbonnement-ID

Uberlegungen:

• 在资源管理方面，Citrix (Citrix)与思科(Citrix)在资源管理方面的合作。Die hosting - verindung f r jedes azure - abonement muss unabhängig konfiguriert werden。

13- Wählen Sie Ihr放弃和wählen SieZugriffssteuerung (IAM) > + hinzuf gen > Rollenzuweisung hinzuf gen

14- Weisen Sie auf dem Blade " Rollenzuweisung hinzuf " die Rolle "Mitwirkender“新应用程序注册”和“点击”Speichern

Uberlegungen:

• Wiederholen Sie diesen Schritt, um der registererung f r jedes zusätzliche放弃Berechtigungen f r Mitwirkende hinzuzuf。
• 1 . Verwendung eines sekundären公告，as zu einem separaten Azure ad - mandten gehört, muss einee neue app - registererung konfigureert werden。

Citrix Komponenten

步骤1:安装云连接器

1- stellensie ber RDP eine verindung zur Cloud Connector-VM - her - navigierensieminem Webbrowser zuCitrix云。思杰云技术有限公司(Citrix cloud - cloud - anderderen)登录

2-点击网站域名Neu hinzufugen

在身份和访问管理auf下注册域名+域

4- Klicken Sie im Fenster“Cloud Connector hinzuf gen”aufHerunterladen

5-在Instanz中指定“session_date_cconnector .exe”。

6- Klicken:她的名字叫“我爱你”，名字叫“我爱你”cwcconnector.exeund wählen Sie管理员ausf hren

7- Citrix Cloud Connector-Fenster auf中的ickicken SieAnmelden

8-格本·西是一名后卫Citrix Cloud-Anmeldedaten我和我的朋友在一起Anmelden

9-文模安装图纸，点击模具Schließen

Uberlegungen:

• 云连接器的模具安装可以在5分钟内完成。
• Mindestens mssen 2云连接器支持资源标准配置。

图2:konfigureeren Sie das VDA-Masterimage

1- Stellen Sie ber RDP eine verindung zur Citrix VDA-Masterimage-VM - her - verwenden Sie einen Webbrowser, um zur neestenCitrix VDA-Version祖茂堂navigierenCitrix下载然后把她弄脏

Uberlegungen:

• Citrix Anmeldeinformationen and erforderlich，以及VDA-Software。
• 在LTSR- order - CR-Version安装程序中，可以使用该插件。
• 服务器和桌面管理系统管理系统，将vda -安装程序与其他软件分开。

2- Klicken Sie将在网站上发布更新的vda安装日期和wählen Sie管理员ausf hren

3- Wählen Sie aufder Seite环境组件选项创建主mcs镜像

4- Klicken Sie aufder“Kernkomponenten”auf魏特

5- Wählen Sie auf der Seite Zusätzliche Komponenten die Komponenten aus, die am besten fre re Anforderungen gelten, and klicken Sie aute魏特

6-本公司生产现场交付控制器负责生产现场信息和生产现场信息魏特：

• Wählen Sie " Mach es manuell "
• Geben Sie den FQDN jedes云连接器
• 好吧Verbindung testen好吧，好吧Hinzufugen

7- Aktivieren Sie auder Seite Funktionen die Kontrollkästchen der Funktionen, die Sie basierendauf Ihren bereitstellung和forderungen aktivien möchten，并点击Sie dann auf魏特

8- Wählen浏览防火墙网站Automatisch我和我的朋友们魏特

9-斯特伦·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗Installieren

10- Die VM wind während der安装new gestartet

11- Wählen每个Abschluss的安装auder的Seite诊断模块选项，die iren beritstellungforderungen最好的企业，并点击Sie auf魏特

12-斯特伦·斯特伦·斯特伦·费迪南德·费迪南德·斯特伦·费迪南德电脑刚启动积极分子，并把她踢出局多数时候stellen

脚本3:erstelleiner Azure hosting - verindung

1- Navigieren siim Citrix Cloud-Hamburger-Menü zuMeine Dienste >虚拟应用和桌面

2- Wählen Sie unter Verwalten die OptionVollstandige Konfiguration

3- Citrix Studio zu导航系统Citrix Studio >配置>主机und wählen Sie翻译与资源管理

4- Klicken Sie auder Seite verindung auder Optionsfeld neen新信息技术，新信息技术，新信息技术然后把她踢走魏特：

• Verbindungstyp
• Azure-Umgebung

5- Geben Sie aufder Seite“verindungsdetails”为folgenen Informationen和click的缩写Bestehende verwenden：

• Abonnement-ID
• Verbindungsname

6-建立现有服务主体信息管理系统，建立现有服务主体信息管理系统好吧：

• 活跃Directory-ID
• Anwendungs-ID
• Anwendungsgeheimnis

7- Klicken Sie auder Seite verdingings详细介绍了auf魏特

8- Wählen saudif der Seite Region die Region aus，在Ihr Cloud Connector和VDA bereitgestellt wurden下，点击saudif魏特

9- Geben siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens resources ein, wählen siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens魏特

10-斯特伦·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗·斯特朗多数时候stellen

第4部分:Erstellen eines机械目录

1- Citrix Studio zu中的Navigieren SieCitrix Studio > maschinenkalogeund wählen SieMaschinenkatalog erstellen

2- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -魏特

3- Wählen Sie auder Seite Betriebssystem是一个完整的beriebssystem，是一个完整的beriebssystem魏特

Uberlegungen:

• Die nachfolgenden Bildschirme varien je nachdem auf er Seite ausgewählten betriebssystemtype。

4- Wählen Sie aufder Seite " Maschinenverwaltung " die folgenen Informationen ausen and click Sie auf魏特：

• Der maschinenencatalog verwendet: Maschinen, die mit Strom verorgt werden
• 工程师:思杰机器创建服务(MCS)
• 资源:Wählen Sie Ihre azure - hosting - verindung

5- Wählen Sie auf der Seite Desktop Experience die选项选项，选择“best”和“ie”，并点击“Sie auf”魏特

6- Wählen Sie auf der Seite Masterimage das Masterimage, die funcktionsebene (VDA-Version)和click Sie auf魏特

7- Wählen德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国魏特

8- konfigureeren Sie auf der Seite Virtuelle Maschinen die Anzahl der bereitzustellenden virtuellen Maschinen, die Computergröße, and clicken Sie auf魏特

9- Wählen服务器缓存回写缓存选项服务器缓存回写缓存和缓存缓存魏特

10- Wählen see auf der Seite " Ressourcengruppen " zwischen der Erstellung neuer Ressourcengruppen fgr die Citrix MCS-Ressourcen oder Verwendung vorab erstellter Ressourcengruppen。

Uberlegungen:

• nuleere resourcengruppen werden in der列出vorhandenen resourcengruppen angezeight。

11- fgen Sie auf der Seite“Netzwerkkarten”nach Bedarf网卡日本人和海鸡魏特

12 -配置“Active directory - computer”选项并单击“Sie”魏特：

• Kontooption: Neue AD-Konten erstellen
• 域名:Wähle deine域名
• OU: Die OU, in der Die Computerkonten gespeichert werden
• 模式:namenskconvention, die verwendet werden soll

Uberlegungen:

• Zahlen ersetzen die Pfundzeichen auf dem benenunungsschema
• Achten Sie bebem Erstellen eines Benennungsschemas auf die 15-Zeichen-Beschränkung von NetBIOS

13 - Klicken Sie aufder SeiteDomanenanmeldeinformationen

14-打开弹出窗口，打开Windows安全窗口Domänenanmeldeinformationen，打开弹出窗口好吧

15- Geben Sie aufder Seite " Zusammenfassung " einen Namen and eine Beschreibung in and klickicken Sie auf多数时候stellen

图5:Erstellen einer Bereitstellungsgruppe

1- Citrix Studio zu中的Navigieren Sie思杰工作室b> beritstellungsgrouppenund wählen SieBereitstellungsgruppe erstellen

2- Klicken Sie aufder Seite“Erste Schritte”auf魏特

3- Wählen Sie auf der Seite " Maschinen " iren Maschinen目录和die Anzahl der Maschinen和click Sie auf魏特

4- Wählen Sie auf der Seite Benutzer eine authenticfizierungsoption，并点击Sie auf魏特

5- Klicken Sie aufder Seite“Anwendungen”aufHinzufugen

6- Wählen Sie auf der Seite " Anwendungen hinzuf gen " aus, welche Anwendungen Sie veröffentlichen möchten, and klicken Sie auf好吧

Uberlegungen:

• Während die meisten Anwendungen ber das Startmenü angezeigt werden, können Sie可选Anwendungen auch manuell hinzuf gen。
• 西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子西门子

7- Klicken Sie zurf - ck auf - der Seite " Anwendungen " auf魏特

8-点击“浏览”页面，查看“桌面”页面添加

9-配置浏览器页面添加桌面桌面并点击浏览器页面好吧

Uberlegungen:

• dier Schritt kann bersprungen werden, wenn Sie keine vollständigen桌面veröffentlichen m ssen。

10- zurck auf der Seite台式机，简称Sie auf魏特

11- Geben Sie aufder Seite " Zusammenfassung " einen Namen and eine Beschreibung in and klickicken Sie auf多数时候stellen