在董事
在Citrix虚拟应用程序和台式机中7 2109
在所有的产品
产品文档
在董事
在Citrix虚拟应用程序和台式机中7 2109
在所有的产品
Citrix虚拟应用和桌面
服务 当前版本 2106 2103 2012 2009 2006 2003 1912年LTSR 1912 1909
查看PDF

高级配置

2020年10月30日
贡献者:
C

Director可以支持跨森林配置的多森林环境,其中用户、交付控制器(dc)、VDAs和Director位于不同的森林中。这需要正确设置森林和配置设置之间的信任关系。

建议的配置要求在具有域范围身份验证的林之间创建传出和传入林信任关系。

Multiforest网站配置

来自控制器的信任关系使您能够解决位于不同林中的用户会话、VDA和传递控制器中的问题。

控制器支持多个林所需的高级配置通过Internet信息服务(IIS)管理器中定义的设置进行控制。

重要的是:

当您在IIS中更改设置时,Director服务将自动重新启动并注销用户。

使用IIS配置高级设置:

  1. 打开Internet信息服务(IIS)管理器控制台。
  2. 转到默认网站下的Director网站。
  3. 双击应用程序设置.
  4. 双击设置以编辑它。
  5. 点击添加添加新设置。

Director使用Active Directory搜索用户并查找更多用户和计算机信息。默认情况下,Director搜索域或林,其中:

  • 管理员帐号为会员。
  • Director web服务器是一个成员(如果不同)。

Director尝试使用Active Directory全局编录在林级别执行搜索。如果您没有在林级别搜索的权限,则只搜索域。

搜索或查找来自另一个Active Directory域或林的数据需要显式地设置要搜索的域或林。在IIS管理器中为Director网站配置以下应用程序设置:

Connector.ActiveDirectory.Domains=(用户),(服务器)

user和server的值属性分别表示Director用户(管理员)和Director服务器的域。

要启用从额外的域或林进行搜索,请将域的名称添加到列表中,如下例所示:

Connector.ActiveDirectory.Domains =(用户)、(服务器)\ < domain1 \ > \ < domain2 \ >

对于列表中的每个域,Director尝试在林级执行搜索。如果您没有森林级别的搜索权限,则只搜索域。

域本地组配置

大多数Citrix服务提供商(csp)都有类似的环境设置,包括基础架构林中的vda、dc和Director。用户或用户组记录属于Customer林。从基础架构林到客户林存在单向传出信任。

CSP管理员通常在基础结构林中创建域本地组,并将客户林中的用户或用户组添加到此域本地组。

建议的多森林站点配置

Director可以支持这样的多森林设置,并监视使用域本地组配置的用户的会话。

  1. 在IIS管理器的Director网站中添加以下应用程序设置:

    Connector.ActiveDirectory。DomainLocalGroupSearch = true连接器。ActiveDirectory DomainLocalGroupSearchDomains = \ < domain1 \ > \ < domain2 \ >

    是域本地组所在的林的名称。

  2. 将域本地组分配给Citrix Studio中的传递组。

  3. 重新启动IIS并再次登录Director,以使更改生效。现在,Director可以监视和显示这些用户的会话。

向Director添加站点

如果已安装Director,请将其配置为可用于多个站点。为此,请使用每个控制器服务器上的IIS管理器控制台更新应用程序设置中的服务器地址列表。

将每个站点的控制器地址添加到以下设置:

服务。AutoDiscoveryAddresses = SiteAController,SiteBController

SiteAController和SiteBController是来自两个不同站点的交付控制器的地址。

在Activity Manager中禁用正在运行的应用程序的可见性

默认情况下,Director中的“活动管理器”显示用户会话中所有正在运行的应用程序的列表。所有有权访问Director中“活动管理器”功能的管理员都可以查看此信息。对于委派的管理员角色,这包括完全管理员、传递组管理员和帮助台管理员。

为了保护用户及其正在运行的应用程序的隐私,您可以禁用应用程序选项卡列出正在运行的应用程序。

警告:

不正确地编辑注册表可能会导致严重的问题,可能需要重新安装操作系统。Citrix不保证由于不正确使用注册表编辑器而导致的问题可以得到解决。使用注册表编辑器的风险自负。在编辑注册表之前,请务必备份注册表。

  1. 在VDA上,修改显示的HKEY_LOCAL_MACHINE\Software\Citrix\Director\TaskManagerData处的注册表项。默认情况下,该键设置为1。将该值更改为0,这意味着不会从VDA收集信息,因此不会显示在“活动管理器”中。
  2. 在安装了Director的服务器上,修改控制运行应用程序可见性的设置。默认情况下,该值为“true”,允许在“应用程序”选项卡中查看正在运行的应用程序。将该值更改为“false”,这将禁用可见性。此选项仅影响控制器中的活动管理器,而不影响VDA。修改以下设置的值:UI.TaskManager.EnableApplications=false

重要的是:

要禁用正在运行的应用程序的视图,请进行这两项更改以确保数据不会显示在“活动管理器”中。

高级配置
2020年10月30日
贡献者:
C
2020年10月30日
贡献者:
C

在这篇文章中

现场反馈 | 隐私和法律术语 | Cookie首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。