Découverte de控制器basée sur unité d 'organisation Active Directory

Cette méthode de découverte du Delivery Controller est principalement prise en charge pour la compatibilité ascendante et n 'est valable que pour les Virtual Delivery Agent (VDA) pour Windows Desktop OS, et non pour les VDA pour Windows Server。

输入附加信息méthodes que vous pouvez configure qui permettent aux VDA des 'inscrire auprès des Controller (y comis les méthodes recommandées)， voir Enregistrement VDA auprès des Controller。

La découverte basée sur Active Directory exige que tous les ordinateurs d 'un site soient members d 'un domain;par ailleurs, le domain utilisé par le Controller doit entretenir des relations de confefec le les domains utilisés par les bureaux。您可以使用我们的网站méthode，您可以配置我们的网站'unité我们的组织管理部门。

Pour effectuer une découverte de contrôleur basée sur l 'unité d 'exploitation, exécutez le脚本PowerShellSet-ADControllerDiscovery.ps1Sur le contrôleur (chque contrôleur continent ce script dans le dossier)$ Env: ProgramFiles \ Citrix \代理\ \服务设置脚本)．Pour exécuter le script, vous devez disposer des autorisation CreateChild sur une unité d 'organisation parent, ainsi que des droits d 'administration complete。

Lorsque vous créez un site, une unité d ' organization correspondante doit être créée dans Active Directory si vous souhaitez que les bureaux reconnaissance les Controller d 'un site à l 'aide d 'Active Directory。L 'unité d ' organization peut être créée dan n 'importe quel domain de la forêt contant vos ordinateurs。À实践范例，'unité组织机构également竞争对手Contrôleurs场地，需要的东西appliqué需要的东西。Un administreur de domain disposant des privilèges appropriés peut créer l 'unité d 'organisation en tant que conteneur vide, puis déléguer l 'autorité行政管理l 'unité d 'organisation à Un administreur Citrix。

Le脚本crée plusieurs对象essentiels。Seuls les对象活动目录标准sont créés et utilisés。Il n ' est pas nécessaire d ' étendre le schéma。

• Un groupe de sécurité pour les Controller。Le compte d 'ordinateur de ous les Contrôleurs du Site doit être member de ce groupe de sécurité。Les bureaux d 'un site accept Les données provant de Controller unique s 'ils appartient ent à ce groupe de sécurité。

  Vérifiez que tous les Controller disposent du privilège«Accéder à cet ordinateur à partir du réseau»sur l 'ensemble des bureaux virtuels exécutant le VDA。Vous pouvez le faire en accord ce privilège au groupe de sécurité控制器。Si les Controller ne disposent pas de ce privilège, les VDA ne pourront pas s ' enregisterr。

• 对象服务连接点(SCP)根据站点提供的信息，说明站点的名称。Si vous utilisez l 'outil d 'administration Utilisateurs et ordinateurs Active Directory pour inspecter une unité d 'organisation de site, vous devrez peut-être activer les fonctionnalités avancées dans le menu Affichage pour afficher les对象SCP。

• Conteneur appelé RegistrationServices, qui est créé dans l 'unité d 'organisation du site。Celui-ci continental un object SCP pour chque Controller du site。À chque démarrage du Controller, il valide le contu de son objet SCP et le met à jour si nécessaire。

Si différents administrateurs sont sutitibles d ' ajouter et供应商des Controller une fois l ' installation initiale effectuée, ils doivent disposer des autorations requirements pour créer et供应商les enfants dans le conteneur RegistrationServices et les propriétés d ' écriture sur le groupe de sécurité des Controller。Ces autorises sont accordées automatiquement à l ' administratieur qui exécute le script Set-adControllerDiscovery.ps1。L ' administreur de domain ou L ' administreur d 'installation d ' peut accorder autorations, et Citrix推荐de configurer un groupe sécurité pour ce faire。

Lorsque vous utilisez une unité d 'organisation de site:

• Les information sont écrites dans Active Directory uniquement lorsque vous installez ou désinstallez ce logiciel, ou lorsqu 'un Controller démarre et doit mettre à jour Les information dans son objet SCP(例如，lorsque le nom du Controller ou le port de communication a été modifié)。Par défaut, le脚本Set-ADControllerDiscovery。ps1 définit les autor。对象内容'unité现场常设组织établir管理机构和财务主管之间的关系。维勒à ce que:
  • Seuls les administrateurs autorisés peuvent ajouter ou supplier des ordinateurs du groupe de sécurité Controllers， à l 'aide de la liste de contrôle d 'accès (ACL) du groupe de sécurité。
  • seuls les administrateurs autorisés et leur Controller respectif peuvent modifier les information de l ' object SCP du Controller。
• Si votre déploiement利用la réplication, soyez良心des retards潜力。倒加德détails, reportez-vous à la文档微软。Ce点est particulièrement重要si vous créez l 'unité d 'organisation du site dans un domain contents des contrôleurs de domain situés dans différents sites Active Directory。职能部门，控制器等部门contrôleurs域名，修改apportées à Active Directory laurors de la création初始地址'unité网站组织，安装地址désinstallation控制器，修改名称控制器和通信端口être可见的信息部门été répliquées dan le contrôleur域名approprié。法国经济发展局réplication法国entraîner，法国conséquences法国经济发展局établir法国经济发展局局长，法国经济发展局局长，法国经济发展局局长，法国经济发展局局长。
• Ce logiciel utilise plusieurs attributs d 'objet ordinateur standard dans Active Directory pour gérer les postes de travail。Selon votre déploiement, le nom de domaine compleet de l 'objet machine, tel qu 'il est stocké dans l ' enregistration Active Directory du Bureau, peut être inclus dans les paramètres de connexion renvoyés à l 'utilisateur pour établir une connexion。保证查询信息cohérentes avec les information de votre environment DNS。

倒déplacer un Controller vers un autre site à l 'aide de la découverte de Controller basée sur l 'unité d 'organisation, suvez les instructions ci-dessus Pour le déplacement d 'un Delivery Controller。Lorsque vous supprimez le Controller de l 'ancien site (étape 2)， exécutez le script PowerShell:Set-ADControllerDiscover同步．Le script assure la synchronisation entre l 'unité d 'organisation et l 'ensemble actuel des Controller。Après avoir rejoint le site existant (étape 3)， exécutez le même script sur un Controller dans le nouveau site。

授权要求pour la découverte basée sur l 'UI

倒créer un site, l ' administreur Citrix qui exécute le script doit disposer de droits sur 'unité d 'organisation du site Pour créer des objects (SCP, conteneur et groupe de sécurité)。

Si l 'unité d 'organisation du site n 'est pas présente, l ' administreur doit également处置者des droits nécessaires pour la créer。Citrix推荐à l 'administrateur du domaine AD de pré-créer cette unité d 'organisation et de lui déléguer des droits à l 'identité de l 'administrateur du site Citrix。En option, le script peut également créer l 'unité d 'organisation du site。Pour cela, l 'administrateur a besoin de la«création d 'unité d 'organisation»directive sur l 'unité d 'organisation parent de la nouvelle unité d 'organisation。Cependant, comme indiqué， Citrix ne推荐pas cela。

加塔，倒在供应商的交付控制器和现场，思杰的设备处理器和设备的所有权/供应商的机器和组sécurité，等créer/供应商的对象SCP。

En mode de function normal, les Controller et les VDA doivent disposer des droits d 'accès En lecture à tous les objets de l 'unité d 'organisation et des niveaux inférieurs。Les VDA accèdent à l 'unité d 'organisation sous leur propre identité de machine;cette identité de machine doit disposer au minimum de droits en lecture dans l 'unité d 'organisation pour être en mesure de détecter les Controller。Un Controller a également besoin des droits pour définir des propriétés sur son propre objet SCP dans le conteneur。

这是我们的权利，这是我们的权利，这是我们的行为。Toutefois, si votre déploiement履行紧急义务sécurité加上严格规定(举例来说，在有限的人的条件下，使用脚本和行动)，vous pouvez使用助手Délégation de contrôle pour définir权利spécifiques。例如procédure所有权归属créer le Site。

1. Créez une unité d 'organisation pour contenir les objets enfants(服务连接点(SCP)， conteur et groupe de sécurité)。
2. Sélectionnez l 'unité组织，我们的思想和思想sélectionnezDéléguer le contrôle．
3. dan l 'Assistant Délégation de contrôle, spécifiez l 'utilisateur de domaine auquel déléguer le contrôle pour l 'unité d 'organisation。
4. Dans la pageTâches à déléguer, selectionnezCréer une tâche personnalisée à déléguer．
5. Sur la page对象类型为Active Directory，接受la valeur par défautCe档案，les objects exists dans Ce档案et la création de nouveaux objects dans Ce档案．
6. Sur la pageAutorisations， activez les案例à cocherÉcrire et créer tous les objects enfants．
7. 助理倒确认器privilèges。