Citrix云连接器上的Détails技术
Le Citrix Cloud Connector Est UN Comporcor Complenant Persion Services WindowsInstalléssur Windows Server 2012 R2,Windows Server 2016 Ou Windows Server 2019。
配置和requise
LES MachinesHébergeant云连接器Doivent SpariveSee Aux Profigences Suivantes:Citrix RecommandeSe Fortement L'安装D'Au Moins Deux Logiciels云连接器Dans Chaque Emplacement de Ressources Afin de Garantir Une HauteDisponibilité。
配置materielle requise
Chaque Cloud连接器最低配置系统要求:
- 2 processeurs virtuels
- Mémoirede4去了
- 20去太空
L 'augmentation de la mémoire du processeur virtuel permet à un Cloud Connector de s 'adapter à de plus grands sites。Pour connaître les configurations recommandées, consultez la sectionConsidérations维数和scalabilité云连接器。
开发系统
Les systèmes d 'exploitation suivants sonis en charge:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
云连接器不需要在Windows服务器核心中使用。
配置需要pour.NET
Microsoft . net Framework 4.7.2 ou版本ultérieure est required。Téléchargez la dernière版本sur le site Web de Microsoft。
雷马克:
N ' utiisez不是Microsoft . net Core和Cloud Connector。如果您使用。net Core代替。net Framework,则安装云连接器为échouer。Utilisez独特的。net框架avec云连接器。
Éléments要求les服务器
Si vous使用云连接器avec虚拟应用程序和桌面服务,reportez vousála部分Considérations维数和scalabilité云连接器将奥比尔斯特·斯科斯·苏尔·塞尔·配置德拉机械。
Les exigences suivantes s 'appliquent à toutes Les machines sur lesquelles le Cloud Connector est installé:
- Utilisez DesMachinesDédiéespplehéberger云连接器。N'Installez Aucun Autre Comporant Sur CES机器。
- Les机器不是configuréesentant quecontrôleursde domaine Active Directory。L'安装de Cloud Connector Sur UnContrôleurde Domaine N'est PAS奖励。
- 服务员的时间是être définie在UTC正确的地方。
- La Configuration desécuritéRenforcéed'netertexplorer(即Esc)Estdésactivée。SI Cette Conception EstActivée,Le云连接器Ne Pourra Pas SEConnecteràcitrix云。
- Citrix推荐vive d 'activer Windows Update sur toutes les machines hébergeant le Cloud Connector。配置Windows Update,配置Windows pour télécharger et installer automatiquement les à jour en dehors des heures ouvrables, mais n 'autorisez pas les redémarrages automatiques pendant au moins 4 heures。La plate- formme Citrix Cloud gère les redémarrages de machine lorsqu 'elle identifie qu 'une mise à jour est en attenente d 'un redémarrage;如果是这样,则牌照授权为redémarrage pour un seul Cloud Connector à la fois。你需要配置redémarrage de secours à l 'aide d 'une stratégie de group你需要配置système pour les cas où la machine doit être redémarrée après une mise à jour。再加一些信息,陪审员https://docs.microsoft.com/en-us/windows/deployment/update/waas-restart.。
紧急关系à证书的验证
Les FigHier-BiaSeres和DeLeaSeNo.AsdieAs的PAR云连接器SOT PROTE EG GES的PAR DES认证X.509 E.MIS PAR LES AutoReTe de de Engeste(CA)LES PLUS ReRunes。公共基础设施(PKI)的证书认证包括证书职业列表。客户对联合国认证的认可,客户对认证的认可,是指认证和认证行业的认可。在认证职业列表中,认证数字是指认证的有效性。
Les serveurs de liste de révocation de certificats utilisent HTTP sur le port 80 au lieu de HTTPS sur le port 443. Les composants Cloud Connector, eux-mêmes, ne communiquent pas sur le port externe 80. Le besoin d’un port externe 80 est un sous-produit du processus de vérification du certificat effectué par le système d’exploitation.
Les certificats X.509 sont vérifiés lors de l 'installation de Cloud Connector。Par conséquent, toutes les machines Cloud Connector doivent être configurées pour approved ces certification afin de garantir que le logiciel Cloud Connector peut être installé correct。
积分决定了Citrix Cloud sont protégés par des certificates émis par DigiCert和autorités de certification racine utilisées par Azure。Pour plus d ' information sur les autorités de certification racines utilisées par Azure, consultezhttps://docs.microsoft.com/en-us/azure/security/fundamentals/tls-certificate-changes。
Pour valider les认证,chaque机器云连接器满足紧急情况:
- 端口HTTP 80在外面,地址是suivantes。该端口为utilisé云连接器安装目录,并在vérifications périodiques中列出révocation证书。向façon de tester la connectivité CRL和OCSP提供信息,咨询https://www.digicert.com/kb/util/utility-test-ocsp-and-crl-access-from-a-server.htm.sur le site web de digicert。
http://crl3.digicert.com.http://crl4.digicert.com.http://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.com
- 通讯地址是activée:
https:// * .digicert.com
- Les certificats suivants sont installés:
https://dl.cacerts.digicert.com/DigiCertAssuredIDRootCA.crthttps://dl.cacerts.digicert.com/DigiCertSHA2AssuredIDCodeSigningCA.crthttps://cacerts.digicert.com/DigiCertGlobalRootG2.crthttps://cacerts.digicert.com/DigiCertGlobalRootCA.crthttps://cacerts.digicert.com/BaltimoreCyberTrustRoot.crthttps://www.d-trust.net/cgi-bin/d-trust_root_class_3_ca_2_2009.crt.https://www.microsoft.com/pkiops/certs/Microsoft%20RSA%20Root%20Certificate%20Authority%202017.crthttps://www.microsoft.com/pkiops/certs/Microsoft%20EV%20ECC%20Root%20Certificate%20Authority%202017.crt
Pour Obtenir des说明Comprètessurtéléchargement等L'Installation Des Certificats,Consultez La SectionCTX223828。
配置需要装入Active Directory
- Être associée à un domain Active Directory content les resources and les utilisateurs que you utiliserez pour créer des offres and les mettre à la disposition de vos utilisateurs。为环境多领域,咨询部分Scénarios de déploiement de Cloud Connector dans Active DirectoryDans CET文章。
- 查证forêt Active Directory que您prévoyez d’utiliser avec Citrix Cloud doit être accessible par deux Cloud Connector à tout moment。
- le cloud connector doit pouvoirarcéderauxcontrôlevesdeDomaineàlalafoisdans le domaine racine de laforêtet dans les domaines quevous avez l'意图d'utiliser avec citrix云。Pul Plus D'Informations,Consultez Les文章De Support De Microsoft Suvants:
配置Réseau要求
- Être connectée à UN réseau我想联系您,您使用的资源在您的资源配置中。提供更多样品信息,请咨询相关部门配置云连接器的代理。
- Être connectés à互联网。再加上信息,咨询一下部门配置要求请输入système和connectivité。
Niveaux功能的Active Directory priis en charge
Le Citrix Cloud Connector Prend En Chartion Les NiveAux FoncimptNels deforêtet de Domaine Suvants Dans Active Directory。
| Niveau foncinnel de la forêt | 酒庄的酒 | Contrôleurs de domaine pris en charge |
|---|---|---|
| Windows Server 2008 R2 | Windows Server 2008 R2 | Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 | Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 | Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2016 | Windows Server 2016 | Windows Server 2016 |
联邦信息处理标准
Cloud Connector preand actuellement en charge les algorithmes cryptographiques validés par FIPS qui sont utilisés sur les machines compatibles FIPS。Seule la dernière版本du logiciel Cloud Connector可在Citrix Cloud上使用,包括费用在内。如果您在您的环境中配置机器的云连接器(installées 2018年11月),并且您可以在这些机器上激活模式,并对其进行操作:
- Désinstallez le logiciel Cloud Connector on chaque machine de votre placement de resources。
- Activez-le-mode-FIPS-sur-chaque机器。
- 安装dernière版本的云连接器在查克机兼容FIPS。
重要的是:
- N 'essayez不是设置水平des安装云连接器existantes向着这个最后的版本。开始使用désinstaller旧云连接器,安装la版本la + récente。
- N'activez pas le mode FIPS sur une machine hébergeant une ANCIENE version de Cloud连接器。Les logiciels Cloud Connector antérieursála版本5.102 ne prennent pas充电模式FIPS。激活机器上的模式FIP,安装云连接器上的Citrix云效应器。
请参阅云连接器téléchargement de la dernière版本的说明Où obtenir le Cloud Connector ?。
服务installés云连接器
CetteSectionDécritLesServicesInstallésAvec云连接器Et LeursPrivilègesSystème。
Pendant L'安装,L'Cituable Citrix Cloud Connector InstalleetdéfinitLa配置DeServiceNécessaireur LesParamètresCardéfautRequisPloctionner。Si La Configuration ParDéfautestmodifiéemanuellment,云连接器patut ne pas fonctionner youmeprévu。Dans CE CAS,La Configuration SeRéinitialiseàl'état&rorsquarque la ProchaineMiseàJour云连接器Se Produit,En Supposant Que Les Services QuiGèrentLeProcessus deMiseàJourpeuvent toujours fonctionner。
Citrix云代理系统为我们提供élevés nécessaires对其他服务的功能,云连接器和公报不直接指向réseau。在云连接器上执行服务nécessitant授权système local,通过集成prédéfini d 'opérations使用Citrix云代理系统执行。
| 笔名du服务 | 描述 | 这是一个问题 |
|---|---|---|
| Citrix云代理系统 | Gère les appels système nécessaires pour les agents locaux。包括l '安装,les redémarrages和l 'accès au注册。这是Citrix云服务代理看门狗。 | 和当地的 |
| Citrix Cloud Services Agent WatchDog | surveillance et met à niveau les agents locaux (evergreen)。 | 雷肖服务酒店 |
| Citrix Cloud Services Agent Logger | 提供新闻基础设施dédiée和服务Citrix云连接器。 | 雷肖服务酒店 |
| Citrix Cloud Services广告提供商 | Permet à Citrix Cloud de faciliter la gestion des resources associées aux comptes de domain Active Directory dans lesquels il est installé。 | 雷肖服务酒店 |
| Découverte de l 'agent Citrix Cloud Services | Permet à Citrix Cloud de faciliter提供Citrix locaux现有产品XenApp和XenDesktop。 | 雷肖服务酒店 |
| Citrix云服务证书提供商 | Gère le stock et la récupération des données chiffrées。 | 雷肖服务酒店 |
| Citrix Cloud Services WebRelay提供商 | Permet aux requêtes HTTP reçues depuis le service WebRelay Cloud d ' être transférées aux servers Web locaux。 | 雷肖服务酒店 |
| Citrix CDF捕获服务 | 捕获痕量的CDF对我们的产品和成分configurés。 | 雷肖服务酒店 |
| Citrix Config Ingronizer服务 | 复制配置négociation本地化为高级模式disponibilité。 | 雷肖服务酒店 |
| 服务d ' échange de location de connection Citrix | 在应用程序工作区和云连接器之间的连接位置为échange,在办公区域为continuité | 雷肖服务酒店 |
| Citrix高可用性服务 | 确保la continuité du服务挂件不中断站点中心。 | 雷肖服务酒店 |
| Citrix ITSM适配器供应商 | 自动化资源调配和管理应用程序和局病毒。 | 雷肖服务酒店 |
| Citrix NetScaler CloudGateway | Fournit une connectivité Internet aux applications et bureaux locaux sans avoir besoin d 'ouvrir les règles de traffic entrant du pare-feu ou de déployer de DMZ中的成分。 | 雷肖服务酒店 |
| Citrix远程代理提供者 | 远程代理服务代理是VDA和服务器StoreFront的通信代理。 | 雷肖服务酒店 |
| Citrix远程HCL服务器 | 通信在交付控制器和管理程序的代理中心进行。 | 雷肖服务酒店 |
| Citrix WEM云认证服务 | 为代理提供认证服务,Citrix WEM为基础设施云连接服务器。 | 雷肖服务酒店 |
| Citrix WEM云消息服务 | Fournit联合国服务云Citrix WEM Pul Recevoir des Messages des aenders d'基础设施云。 | 雷肖服务酒店 |
Scénarios de déploiement de Cloud Connector dans Active Directory
安装Cloud Connector dans votre réseau interne sécurisé。
如果您在一个域名上安装了même forêt,在这个域名上安装了云连接器,那么您就不能在établir上安装资源。如果您在您的环境中拥有多个域名,您可以devrez déterminer où installer les Cloud Connector,如果您使用的资源是accéder aux resources,则您可以metez à disposition。
雷马克:
Les emplacements de ressources ci-dessous constituent un schéma qui peut devoir être répété dans d 'autres emplacements体质en functions de l ' roit où vos ressources sont hébergées。
Domaine unique dans uneêt unique avec un seul Group de Cloud Connector酒店
在scénario中,您可以看到该区域的资源和使用对象(forest1.local)。云连接器组为déployé,在资源和域森林1.local联合部署。
- 关系D'Approbation:Aucune - Domaine独特
- 而剧目中可以是identités,也可以是accès: forest1.local
- ConnexionsUtilisateuràCitrix工作区:PRIS EN Chartion倒入Les利用者
- Connexions utilisateur à un StoreFront local: pris en charge pour us les utilisateurs
域名父母和孩子在一个forêt唯一的avec un seul组云连接器
Dans ce scénario,非领地父母(forest1.local)和领地儿童(user.forest1.local)的研究生。父母对资源和儿童的使用情况进行了积极的评估。联合国云层连接器组部署在森林资源和联合领地1.1.1的其他位置。
- 认可关系:对父母/孩子的认可
- 而剧目中可以是identités,也可以是accès: forest1.local, user.forest1.local
- ConnexionsUtilisateuràCitrix工作区:PRIS EN Chartion倒入Les利用者
- Connexions utilisateur à un StoreFront local: pris en charge pour us les utilisateurs
雷马克:
您可以使用-être redémarrer les Cloud Connector为您提供Citrix Cloud注册的域名。
使用共享资源在forêts明确(avec认可)和云连接器组
请输入scénario, une forêt (forest1.local)大陆votre domaine de resource和une forêt (forest2.local)大陆votre domaine utilisateur。在forêts中存在一种对连接和资源的使用的认可。云连接器组为déployé,在资源和域森林1.local联合部署。
- 认可关系:forêt认可
- 而剧目中可以是identités,也可以是accès: forest1.local
- ConnexionsUtilisateuràCitrix工作区:唯一申请PRIS EN Chartion Les Lessateurs de Forest1.local
- Connexions utilisateur à un StoreFront local: pris en charge pour us les utilisateurs
雷马克:
La关系D'Approbation Entre Les DeuxForêtsdoitoplettreàl'uterisateurdans laforêtutilisateurde se Contenter Aux Machines de laForêtdeRessources。
ÉtantDonnéQueles云连接器Ne Peuvent Pas Traverser Les Approbation Au Niveau de laForêt,Le Domaine Forest2.local N'est PasAffichéSur10可以是identités,也可以是accès在控制台Citrix云。公司的限制:
- Les resource ne peuvent être publiées que pour Les utilisateurs和Les groups situés dans forest1。本地丹思云。森林的用途是什么?当地居民être imbriqués dans les groups de sécurité de forest1。当地降雨量atténuer ce problème。
- Citrix工作空间不属于domainainforest2 .local原产地的认证者。
Pour contourner ces限制,déployez les Cloud Connector come décrit dans利用资源和压力进行区分(avec认可)avec联合云端连接器组。
利用资源和压力进行区分(avec认可)avec联合云端连接器组
请输入scénario, une forêt (forest1.local)大陆votre domaine de resource和une forêt (forest2.local)大陆votre domaine utilisateur。在forêts中存在一种对连接和资源的使用的认可。云连接器组déployé在森林1。本地和联合国第二组是déployé在le domaine forest . Local。
- 认可关系:forêt认可
- 而剧目中可以是identités,也可以是accès: forest1.local, forest2.local
- ConnexionsUtilisateuràCitrix工作区:PRIS EN Chartion倒入Les利用者
- Connexions utilisateur à un StoreFront local: pris en charge pour us les utilisateurs
Afficher l ' état du云连接器
在Citrix Cloud affiche l ' état de tous les Cloud Connector中安装资源。
消息d'événements.
云连接器génère通过l'Observatoreur dévénements窗口确认消息。如果您的手机是主动的,那么您的手机就可以通过电子邮件接收信息,并将其储存在档案袋中。Le téléchargement ZIP包含消息和XML文件:
- citrix.cloudservices.agent.core.dll.xml(连接器代理提供程序)
- Citrix.CloudServices.AgentWatchDog.Core.dll.xml (Connector AgentWatchDog Provider)
Telechargez莱斯événements云连接器。
Journaux d'événements.
Par défaut, les journaux d ' événements figurent dans le répertoire C:\ProgramData\Citrix\WorkspaceCloud\Logs de la machine hébergeant le Cloud Connector。
解决问题
LaPremière选择àfairepod diagnostiquer desproblèmesavec le云连接器Estdevérifierles消息d'événemensetetles journaux d'événements。Si Le Cloud Connector N'estPasRépertoriéDansobplacement de Ressources ou qu'il n'est«Pas En联系»,Les Journaux d'Événementsfourniront des信息initiales。
Connectivite云连接器
如果Cloud Connector est«déconnecté»,l ' Utility Cloud Connector Connectivity Check Utility peut you aider à vérifier que Cloud Connector peut atteindre Citrix Cloud et ses services associés。
L 'utilitaire Cloud Connector Connectivity Check Utility s 'exécute sur la machine hébergeant le Cloud Connector。如果您在您的环境中使用一个服务器代理,那么您可以通过您的服务器代理访问à vérifier la connectivité,然后访问vérifications de connectivité。Si nécessaire, l 'utilitaire peut également ajouter les sites de confidence Citrix manquants à la zone sites de confidence dans Internet Explorer。
再加上téléchargement的信息和公用事业的使用,请咨询CTX260337在我们的认知中心支持思杰。
安装
如果云连接器指向état«d ' error»,则有可能指向problème d 'hébergement云连接器。在一台新的机器上安装云连接器。思乐problème坚持,联系思乐支持思杰。为résoudre les problèmes安装和使用云连接器,参阅文章CTX221535。