VDA注册中心
Introducao
注:
Em Em ambiente local, os VDAs se registram Em Em Delivery Controller。Em Em ambiente de serviço do Citrix Cloud, os VDAs se registram Em um Cloud Connector。Em ambiente híbrido, alguns VDAs se registram Em交付控制器,enquanto outros se registram Em云连接器。
Antes que um VDA possa ser usado, ele deve se registrar (estabelecer comunicação) em um ou mais Controllers ou Cloud Connectors no site。O VDA encontra um控制器ou连接器顾问uma lista chamadaListofDDCs.一个ListOfDDCsem um VDA contém entradas DNS que apontam o VDA控制器ou云连接器无站点。Para o balanceamento de carga, o VDA分配自动camente conexões entre todos os控制器ou云连接器na lista。
Por que o registro de VDA é tão importante?
- Do ponto de vista da segurança, o registro é uma operação保密。Você está estabelecendo uma conexão entre o控制器o云连接器o VDA。Por ser uma operação tão sigilosa, o comportamento esperado é rejeitar a conexão se算法não estiver em perfeita ordem。Você está efetivamente estabelecendo dois canais de comunicação separados: VDA para Controller ou Cloud Connector e Controller ou Cloud Connector para VDA。一个conexão usa Kerberos, portanto, problemas de sincronização de horário e associação de domínio são inevitáveis。O Kerberos usa nomes de entidade de serviço (SPN), portanto, você não pode usar IP ou nome de host com balanceamento de carga。
- Se um VDA não tiver informações precisas e atuais do Controller ou do Cloud Connector à medida que você adiciona e remove Controllers (ou Cloud Connectors), o VDA rejeitará inicializações de sessão que sejam intermediadas por um Controller ou Cloud Connector que não esteja listado。Entradas inválidas podem atrasar一个inicialização做软件做sistema de área de trabalho虚拟。Um VDA não aceitará uma conexão de Um控制器ou云连接器desconhecido e não confiável。
尽管阿兰•ListofDDCs,一个ListOfSIDs(id de segurança) indica quais máquinas naListofDDCs圣confiaveis。一个ListofSIDspode ser usada para mini - uir a carga no Active Directory ou para evitar possíveis ameaças de segurança de um server DNS comprometido。Para obter maiis informações, consulteListOfSIDs.
Se乌玛ListofDDCs具体mais de um控制器ou云连接器,o VDA tentará se conectar a eles em ordem aleatória。Em uma implantação local, aListofDDCstambém pode conter grupos de Controllers。O VDA范围内的concectar, cada,控制器,和,其他的移动,对,entradas, naListofDDCs.
O Citrix虚拟应用程序和桌面testa automaticamente一个conectividade com控制器或云连接器配置durante instalação做VDA。São exibidos erros se um控制器ou云连接器não puder ser acessado。Se você ignorar um aviso de que um Controller ou Cloud Connector não pode ser contatado (ou quando você não especifica os endereços do Controller ou do Cloud Connector durante a instalação do VDA), serão exibidas novas mensagens。
Métodos para configuration endereços do Controller ou Cloud Connector
O administrador escolhe O método de configuração a ser usado quando O VDA se registra pela primeira vez (O registro inicial)。Durante o registro inicial,嗯缓存持久化é criado no VDA。Durante os registros subsequentes, o VDA a list de Controllers ou Cloud Connectors do cache local, a menos que uma alteração de configuração seja detectada。
A maneira mais fácil de rerecar A lista durante os registros lentes é usando o recurso de atualização automática。A atualização automática está ativada por padrão。Para obter maiis informações, consulte Atualização automática。
Existem vários métodos para configuration os endereços do Controller ou Cloud Connector em um VDA。
- Baseado em política (LGPO ou GPO)
- 登记基地(手册,preferências de política de grupo (GPP), especificado durante a instalação do VDA)
- 基于活动目录(descoberta de unidade organizional herdada)
- 基于em MCS (personality.ini)
Você especifica o método de registro inicial ao instalar um VDA。(Se você desativar a atualização automática, o método selecionado durante a instalação do VDA será usado para registros subsequentes)
O gráfico a seguir mostra a página交付控制器do assistente de instalação do VDA。
Baseado em política (LGPO/GPO)
思杰建议使用GPO para o registro inicial do VDA。这是一个主要的优先事项。(Embora atualização automática esteja listada como a prioridade mais alta, atualização automática é usada somente após o registro inicial)O registro baseado em política oferece a vantagem de centralizar O uso da Política de Grupo na configuração。
Para specific esse método, realize as duas etapas a seguir:
- Na pagina交付控制器no assistente de instalação do VDA,选择一个以后再做(高级).O assistente solicita várias vezes que você especfique os endereços do Controller, mesmo que você não os esteja especificando durante a instalação do VDA。(O registro do VDA é muito importante)
- Ative ou desative o registro do VDA baseado em política através da política da Citrix com o parâmetro
虚拟交付代理设置>控制器.(sua major prioridade,请使用o parâmetro虚拟Delivery Agent设置>控制器sid.)
Esta configuração é armazenada emHKLM \ Software \ \ Citrix \ VirtualDesktopAgent政策(ListOfDDCs).
Baseado em registro
Para specific esse método,实现uma das etapas a seguir:
- Na pagina交付控制器no assistente de instalação do VDA,选择一个手动操作.inra o FQDN de um控制器安装添加.Se você instalou mais控制器,adicione seus endereços。
- Para uma instalação de VDA por linha de comando,使用opção /controllers e especque o controllers ou Cloud Connectors instalados。
Essas informações são armazenadas没有勇气登记ListOfDDCs呜咽一个chave do registerHKLM \ Software \ Citrix \ VirtualDesktopAgent欧HKLM \ Software \ Wow6432Node \ Citrix \ VirtualDesktopAgent.
Você também pode configuration essa chave de registro manualmente ou usar as preferências de política de grupo (GPP)。Este método pode ser preferível ao método baseado em política (por exemplo, se você quiser o processamento条件式不同控制器ou云连接器,como, por exemplo, usar XDC-001 para nomes de computadores que começam com XDW-001-)。
使一个chave do registro变得地道ListOfDDCs, que lista os fqdn de todos os控制器ou云连接器无站点。(Esta chave é o相当于à unidade organizional (UO)做站点做活动目录。)
HKEY_LOCAL_MACHINE \ Software \ Citrix \ VirtualDesktopAgent \ ListOfDDCs (REG_SZ)
Se o local do registroHKEY_LOCAL_MACHINE \ \ Citrix \ VirtualDesktopAgent软件Contém作为chavesListOfDDCseFarmGUID,ListOfDDCsé usado para a descoberta do控制器ou做云连接器。FarmGUIDestará presente se uma UO do site foi especificada durante a instalação do VDA。(Isso pode ser usado em implantações legadas)
调戏,把一个chave do registro化ListOfSIDs(para obter mais informações, consulteListOfSIDs:
HKEY_LOCAL_MACHINE \ Software \ Citrix \ VirtualDesktopAgent \ ListOfSIDs (REG_SZ)
Lembre-se: se você também ativar o registro de VDA baseado em política através da política da Citrix, isso substituirá as configurações especificadas durante a instalação do VDA, pois esse é o método de maior prioridade。
基于活动目录(legado)
Este método é suportado principalmente para compatibilidade com versões aniores, não sendo推荐。Se você ainda estiver usando, a Citrix sugere mudar para outro método。
Para specific esse método, realize as duas etapas a seguir:
- Na pagina交付控制器no assistente de instalação do VDA,选择一个从活动目录中选择位置。
- 使用o脚本
Set-ADControllerDiscovery.ps1(disponível em cada Controller)。Além disso,配置一个entrada de registroFarmGuidem cada VDA para apontar para UO correta。Esse parâmetro pode ser configurado usando a Política de Grupo。
Para obterdetalhes,协商Detecção baseada em unidades organizacionais do Active Directory.
基于MCS
Se você planeja usar apenas o MCS para临时虚拟机,você pode仪表o MCS para配置列表控制器和云连接器。Esse递归函数a atualização automática。Ao criar o catálogo, o MCS注入一个列表的控制器和云连接器没有arquivoPersonality.ini杜兰特的临时条款。一个atualização automática mantém一个列表媒体。
Este método não é伟大环境的建议。Você pode usar esse método se:
- 我的环境很好
- Não moverá vda entre站点
- 美国apenas o MCS para临时虚拟机
- Não deseja usar a Política de Grupo
Para specific esse método, na página交付控制器no assistente de instalação do VDA,选择一个让Machine Creation Services来做.
Revisão e recomendações
Como prática推荐:
- 使用o método de registro da política de grupo para o registro inicial。
- 使用atualização automática (ativada por padrão) para mantera list de Controllers atualizada。
- Em uma implantação de várias zonas,使用Política de Grupo para a configuração inicial (com pelo menos dois Controllers ou Cloud Connectors)。关于VDAs para controller ou Cloud Connectors locais, para dentro de suas zonas。使用atualização automática para mantê-los atualizados。atualização automática otimiza automaticamente A
ListofDDCspara VDAs em zonas satélite。 包括我是管理人员,我是登记员
ListOfDDCs,分离问题espaço ou vírgula, para evitar问题de registro se um控制器não estiver disponível。为什么exemplo:DDC7x.xd。当地DDC7xHA.xd。HKEY_LOCAL_MACHINE \Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)- 资产的价值
ListofDDCsMapeiam para um Nome de domínio total qualificado válido para evitar atrasos no registro de inicialização。
Atualizacao自动化
A atualização automática (introduzida no XenApp e XenDesktop 7.6) é ativada por padrão。É o método自动化登记管理方面的效率。恩博拉não seja usado para o registro inicial, o软件de atualização automática baixa e armazena aListofDDCs缓存持久,无VDA全量,初始记录。Esse processo é feito para cada VDA。O cache também contém informações da política da máquina, O que garante que as configurações da política sejam mantidas em todas as reinicializações。
atualização automática é supportada usando o MCS ou o Citrix Provisioning para provisiar máquinas, exceto para o cache do lado do servidor do Citrix Provisioning。O cache do lado do servidor não é um cenário comum porque não há armazenamento persistente para O cache de atualização automática。
Para specific esse método:
- 词性ou desative a atualização automática através de uma política da Citrix contrdo o parâmetro
虚拟交付代理设置>开启控制器自动更新功能.艾萨configuração é ativada por padrão。
科莫funciona:
- Cada vez que um VDA se registra novamente (por exemplo, após uma reinicialização da máquina), o cache é atualizado。Cada控制器云连接器também verifica o banco de dados do site a Cada 90分钟。Se um Controller ou Cloud Connector tiver sido adicionado ou remoualdesde a última verificação, ou Se ocorreu uma alteração de política que afeta o registro do VDA, o Controller ou ou Cloud Connector envia uma lista atualizada para seus VDAs registrados e o cache é atualizado。O VDA aceita conexões de todos os控制器ou云连接器na sua lista armazenada em cache mais recentemente。
- Se um VDA接收uma lista que não inclui o控制器ou o云连接器不合格está registrado (em outas palavras, o控制器ou o云连接器foi removiddo site), o VDA Se registra novamente, escolhendo entre os控制器ou云连接器na
ListofDDCs.
Exemplo:
- Uma implantação tem três控制器:A, B e C. Um VDA se registra no Controller B (que foi especificado durante A instalação do VDA)。
- Mais tarde, dois Controllers (D e e) são adicionados ao site。Dentro de 90 minutos, os VDAs recebem listas atualizadas e aceitam as conexões dos Controllers A, B, C, De . (A carga não é distribuída uniformemente A todos os Controllers até que os VDAs sejam reiniciados)
- Mais tarde, o Controller B é movido para outo site。Dentro de 90 minutos, os VDAs no site original recebem listas atualizadas porque houve uma alteração no Controller desde a última verificação。O VDA没有控制器B (que não está mais na lista)没有控制器B (que não está mais na lista)没有控制器B (A, C, D e)。
Em uma implantação multizona, a atualização automática Em uma zona satélite automaticamente armazena Em cache todos os Controllers locais primeiro。Todos os Controllers na zona primária são armazenados em cache em grupo de backup。Se nenhum Controller local na zona satélite estiver disponível, tenta-se realizar o registro em Controllers na zona primária。
Como mostrado no exemplo a seguir, o arquivo de cache contém nomes de host e uma lista de IDs de segurança (ListofSIDs).O VDA não咨询SIDs, O que reduz a carga do Active Directory。
Você pode疗养o arquivo de缓存com uma chamada WMI。没有entanto, ele é armazenado em um local que é legível apenas pela conta系统。
重要的:
Esta informação é fornecida apenas para fins de esclarecimento。NÃo modifique este arquivo。Quaisquer modificações neste arquivo ou pasta resultam em uma configuração não supportada。
Get-WmiObject -命名空间" Root\Citrix\DesktopInformation " -类" Citrix_VirtualDesktopInfo " -属性" PersistentDataLocation "
Se você precisa configuration aListofSIDsmanual por motivvos de segurança (não para reduzir a carga do Active Directory), não é possível usar o recurso de atualização automática。Para obterdetalhes,协商ListOfSIDs.
Exceção à prioridade de atualização automática
Embora atualização automática geralmente tenha a prioridade maiis alta de todos os métodos de registro de VDA e substitua as configurações de outros métodos, há uma exceção。Os elementosNonAutoListOfDDCs没有缓存speciificam o método de configuração inicial do VDA。一个atualização automática monitora essas informações。Se o método初级制,o o进程de registro ignora atualização automática e usa o próximo método配置de prioridade mais alta。Esse processo é útil quando você move um VDA para outo site (por exemplo, durante a recuperação de desastres)。
Considerações de configuração
可视化uma configuração comum de registro do VDA。
Veja as etapas de registro do VDA。
对VDA的审查和配置。
Endereços做控制器ou云连接器
独立做método usado para specific控制器或云连接器,一个Citrix建议usar um endereço FQDN。Um endereço IP não é consideration ado uma configuração confiável, porque é mais fácil comprometer Um IP do que Um registro DNS。Se você preencher oListofSIDsmanual, poderá usar um IP em umListofDDCs.连续,o FQDN连续,o推荐。
贸易平衡
Como observado anormente, o VDA distribui conexões automaticamente a todos os控制器ou云连接器naListofDDCs.一个故障转移平衡功能é并入Citrix代理协议(CBP)。Se você具体vários控制器ou云连接器na sua configuração, o注册fará o故障转移entre eles automaticamente, Se necessário。Com a atualização automática, o故障转移automático ocorre automaticamente para todos os VDAs。
出于动机segurança, você não pode usar um balanceador de carga de rede, como Citrix ADC。O registro de VDA usa a autenticação mútua Kerberos, onde O client (VDA) deve provar sua identidade para O serviço(控制器)。无任何控制器或云连接器开发方案。Isso significa que o VDA e o Controller ou Cloud Connector estão atuando como servidor e cliente ao mesmo tempo。Como observado no início deste artigo, exstem dois canais de comunicação: VDA para Controller/Cloud Connector e Controller/Cloud Connector para VDA。
Um componente nesse processo é chamado SPN (nome de entidade de serviço), que é armazenado como uma propriedade em em object to de computador do Active Directory。Quando seu VDA se conecta a um控制器或云连接器,ele deve特殊com ele deseja se通信。Esse endereço é um SPN。Se você usar um IP com balanceamento de carga, a autenticação mútua Kerberos reconhece corretamente que o IP não perence ao控制器或云连接器操作。
Para obter maiis informações,咨询:
一个atualização automática取代CNAME
O递归de atualização automática代入função CNAME(别名DNS) das versões XenApp e XenDesktop前端à 7.x。A functionalidade CNAME foi desativada, começando com XenApp e XenDesktop 7。使用atualização automática em vez de CNAME。(Se você precisar usar o CNAME, consulte .CTX137960.Para que o别名de DNS功能一致性,não使用atualização automática e CNAME ao mesmo tempo)
Grupos de控制器/云连接器
Em determinados cenários, você pode processar控制器ou云连接器Em grupos, sendo um groupo o优先e o outo groupo usado para failover, se todos os控制器/云连接器falharem。Lembre-se de que控制器ou云连接器são selecionados aleoriamente na lista, portanto, o agrupamento pode ajudar a forçar um uso优惠。
Esses grupos são destinados ao uso em um único site (não em vários sites)。
使用parênteses特定的控制器/云连接器。Por exemplo, com quatro控制器(dois primários e dois备份),um agrupamento pode ser:
(xdc - 001. - cdz。(XDC-003.cdz. lan);局域网xdc - 004. - cdz.lan)
Neste exemplo, os控制器没有primeiro grupo (001 e 002) são processados primeiro。Se os dois falharem, os Controllers no segundo grupo (003 e 004) são processados。
Para o XenDesktop 7.0 ou superior, há uma etapa extra que você precisa executar Para usar o recurso de登记集团.低地precisaproibir一个政治启用控制器自动更新没有Citrix Studio。
ListOfSIDs
一份VDA系统控制器表é AListofDDCs.Um VDA também deve saber em quais Controllers confiar: os VDAs não confiam automaticamente nos Controllers naListofDDCs.一个ListofSIDs(id de segurança) identiica os Controllers confiáveis。Os VDAs tentam se registrar somente em Controllers confiáveis。
Na maioria dos ambientes, aListofSIDsé gerado automaticamente a partir daListofDDCs.Você pode usar um rastreamento CDF para aListofSIDs.
Geralmente, não há修改手册aListofSIDs.Existem várias exceções。As duas primeiras exceções não são mais válidas porque há tecnologias mais recent disponíveis。
- Funções separadas para控制器:XenApp e XenDesktop 7.7, a
ListofSIDs时代,配置,手动,全呼吸,次连接,控制器,时代,usado, para, registro。Por exemplo, se estivesse usando XDC-001 e XDC-002 como agent XML, e XDC-003 e XDC-004 para o registro do VDA, você speciificaria todos os Controllers naListofSIDse XDC-003 e XDC-004ListofDDCs.Esa não é uma configuração típica ou推荐ada。Não使用新生的环境。Em vez disso,用zonas。 - Reduzir a carga do Active Directory:antes de o recurso de atualização automática ser introduzido no XenApp e XenDesktop 7.6, a
ListofSIDsEra usada para reduzir a carga nos controladores de domínio。Ao preencher previamente aListofSIDs, pode-se ignorar a resolução de nomes DNS para SIDs。没有entanto, o递归de atualização automática消除一个必要的desse trabalho, porque o缓存持久化contém SIDs。一个Citrix的建议manter o recurso de atualização automática ativado。 - Seguranca:em alguns ambientes altamente protegidos SIDs dos Controllers confiáveis foram configurados manual para evitar possíveis ameaças à segurança por um servidor DNS comprometido。No entanto, se fizer isso, você também deve desativar o recurso de atualização automática。Caso contrário,一个configuração做缓存持久化é usada。
Portanto, a menos que você tenha um motivo específico, não modifique aListofSIDs.
精确的,精确的ListofSIDs,哭uma chave de registro chamadaListOfSIDs (REG_SZ)新兴市场HKLM \ Software \ Citrix \ VirtualDesktopAgent.英勇é小岛屿国家名单confiáveis,分离者espaço,我们的世界。
没有例子一个segue,嗯控制器é usado para o registro do VDA (ListofDDCs), e dois Controllers são usados para intermediar (sids列表)。
VDA注册管理机构
Quando um VDA tenta se registrar, o Broker Agent execua primeiramente uma pesquisa de DNS no domínio本地para assegurar que o Controller especificado pode ser acessado。
Se essa pesquisa inicial não encontrar o Controller, o Broker Agent pode iniciar uma consulta de fallback de cima para baixo no AD。Essa consulta pesquisa todos os domínios e é repetida frequentemente。Se o endereço do Controller for inválido (por exemplo, o administrador inseriu um FQDN incorreto ao instalar o VDA), a atividade da consulta pode levar a uma possível condição de negação de serviço distribuído (DDoS) no controlador de domínio。
A chave de register A seguir controla se o Broker Agent usa A consulta de fallback de cima para baixo quando não congue localizar um Controller durante A pesquisa inicial。
HKEY_LOCAL_MACHINE \ Software \ \ Citrix \ VirtualDesktopAgent政策
- 省:
DisableDdcWildcardNameLookup - 蒂波:
双字 - 勇气:
1(padrao)或者0
Quando definida como1,一个pesquisa de fallback é desativada。Se a pesquisa inicial do Controller falhar, o Broker Agent para de检察院。艾萨é a configuração padrão。Quando definida como0,一个pesquisa de fallback é ativada。Se a pesquisa inicial do Controller falhar, a pesquisa de fallback de cima para baixo é iniciada。
顺序associação LDAP的连续记录者和控制者domínio一些自由
Quando um VDA se registry em controlador de domínio somente leitura (RODC), o Broker Agent deve selecionar quais associações ou associações do Light Directory Access Protocol (LDAP) ignorar。Para fazer essa seleção, o经纪人代理请求者uma chave de registro充足。
Se uma chave de registro não fornecida ou o campo da chave de registro estiver vazio, o registro do VDA no RODC demorará mais, pois é necessário passar pela sequência de associação do LDAP original。
Para modifier a sequência de associação do LDAP, a chave de registroListofIgnoredBindingsFoi adicionadaHKEY_LOCAL_MACHINE \ Software \ \ Citrix \ VirtualDesktopAgent政策.O uso deListofIgnoredBindingspermite modificar a sequência de associação do LDAP conforme necessário, e, assim, acelerar o registro do VDA em um RODC。
- 省:
ListofIgnoredBindings - 蒂波:
REG_SZ - 勇气:
DefaultPath,DomainPath,PDCPath
英勇者é马的名单opções de caminho de associação,马的分离者vírgula。一个注册中心ignorará quaisquer valores que não reconheça como válidos。
解决问题的登记做VDA
Como observado front, um VDA开发服务器注册管理交付控制器ou云连接器para consideration ado ao iniciar sessões中间体。Os VDAs não registrados podem resultar na subutilização de recursos disponíveis。Há várias razões para que um VDA não possa ser registrado, muitas das quais um administrador pode resolver。O Studio fornece informações清醒solução de problem no assistente de criação de catálogo e depois que você cria um grupo de entrrega。
Identificação de problemas durante a criação do catálogo de máquinas:No assistente de criação de catálogo, devocê adicionar as máquinas existentes, a list de contas de computador indica se as máquinas são adas para adicionar ao catálogo。Passe o鼠标清醒o ícone ao lado de cada máquina para exibir uma mensagem informativa清醒a máquina。
Se一个mensagem标识uma máquina problemática, você pode remover essa máquina (usando o botão删除ou adicionar a máquina。Por exemplo, se uma mensagem indicar que as informações清醒的uma máquina não puderam ser obtidas (talvez porque ela nunca foi registrada), você pode optar Por adicionar a máquina。
O nível functional de um catálogo control quais recursos do produto estão disponíveis para as máquinas no catálogo。O O O O de recursos introduction - zidos em novas versões de produtos pode exigir um novo VDA。Definir um nível functional disponibiliza todos os recursos introduzidos nessa versão (e posterior, se o nível functional não for alterado) para as máquinas no catálogo。没有entanto,作为máquinas nesse catálogo com uma versão前做VDA não podem se注册商。
Identificação de problemas após a criação de grupos de entrega:沉积物de criar um集团de entrega, o工作室exbe detalhes清醒为máquinas associadas ao集团。
O消逝的彩绘绘本和印表组número de máquinas登记星象消逝的彩绘本não estão。Em out as palavras, pode haver uma ou mais máquinas que estão ligadas e não estão no modo de manutenção, mas que não estão registradas atualmente Em um Controller。Ao visualizar uma máquina“não registrada, mas que deveria estar”,咨询guia进行故障排除possíveis的原因和ações corretivas的建议。
Mais informações清醒a solução VDA登记问题
Para obter maiis informações清醒níveis funcionais, consulteVersões de VDA e níveis funcionais.
Para obter maiis informações清醒a solução VDA登记问题,咨询CTX136668.
Você também pode usar verificações de integridade do Citrix Scout para解问题de registro de VDA e início de sessão。Para obterdetalhes,协商清醒verificações de integridade.