参考体系结构:Citrix DaaS -面向通信服务提供商的Microsoft Active Directory托管服务的GCP架构
简介
本文档的目的是为希望使用谷歌云端平台(GCP)作为Citrix DaaS资源位置的Citrix服务提供程序(CSP)提供设计和架构指导,并使用微软活动目录。
Citrix DaaS (Citrix DaaS)它假定您了解CSP虚拟应用和桌面CSP (Citrix DaaS); CSP (Citrix DaaS)
【中文译文Citrix DaaS。
【中文译文】:我的意思是,我的意思是,我的意思是,我的意思是,我的意思是。中文:中文:中文:GCP,中文:GCP,中文:GCP,中文:GCP,中文:GCP,中文:GCP,中文:GCP。
接下来,我们将审查托管广告服务的详细信息,它与传统Microsoft Active Directory的相似和不同之处,以及可用CSP作来配置GCP托管资源位置的部署模型。
最后,我们介绍了在GCP中部署托管广告服务域所需的步骤。
术语
尽管多项服务在不同的公有云提供商中提供了类似的功能,但术语可能会有所不同。“”“”“”“”“”“”“”“”
- VPC:GCP;GCP中的虚拟私有云网络(VPC)是全球性的,这意味着您可以从每个GCP区域向VPC部署子网。您可以在自动模式下部署VPC,这会自动创建所有子网和CIDR范围,也可以在自定义模式下部署VPC,这使您可以手动创建子网和CIDR范围。桌面桌面桌面桌面桌面桌面桌面桌面桌面桌面桌面。
- VPC VPCVPC。在这种情况下,GCP托管广告服务会自动创建VPC对等以将我们的VPC连接到托管VPC广告服务。
- 中文:共享VPC可跨多个项目跨越多个项目,无需为每个项目创建单独的VPC,也无需使用VPC对等。
- GCPGCP。GCP Cloud Identity、Google Workspace(G-Suite)。组织不是必需的,但强烈建议您为生产环境部署一个组织,以便更好地组织和管理资源。
- 文件夹:文。例如,您可以创建文件夹以按部门、环境类型或任何其他条件分隔项目。文件夹并不总是必需的,但与组织相同,为了更好地组织资源,建议使用这些文件夹。
- 项目:GCP。在正常情况下,除非使用VPC对等互连或共享VPC,否则来自一个项目的虚拟机实例无法与另一个项目中的虚拟机实例进行通信。
- 账单帐户:中国生物医学工程有限公司。账单帐户可以关联到多个项目,但是一个项目只能关联到单个账单帐户。
- 我:GCP。此平台还用于部署和管理服务帐户。
- 服务帐户:中文名称:GCP。GCP API。齐格:Citrix DaaS, GCP,机器创建服务。
- 全球教育运动:谷歌计算引擎是一个GCP平台,您可以在其中部署计算资源,包括虚拟机实例,磁盘,实例模板,实例组等。
- Gce的用法和样例:“”“”“”“”云连接器,黄金映像,广告管理虚拟机和环境中的任何其他虚拟机都被视为GCE实例。
- 实例模板:【中文译文】思杰MCS (Citrix MCS)
- 云DNS:GCP。云DNS解析:云DNS解析:
GCP
GCP微软活动目录中文:谷歌活动目录此服务为您提供功能齐全的Active Directory森林/域,无需构建和维护Windows Server虚拟机实例的开销。
谷歌(Google)【中文翻译】您不必安装软件,谷歌会处理所有修补程序和软件更新。
托管广告服务在隔离的GCP项目和VPC网络上自动部署和管理高度可用的Active Directory域控制器。VPC对等互连将自动与服务一起部署,使您的广告依赖工作负载能够访问Active Directory。谷歌云DNS。
你知道吗
虽然传统的Microsoft Active Directory环境与GCP中的托管广告服务有许多相似之处,但在部署GCP的托管广告服务时必须牢记一些注意事项。
- 域控制器访问受到限制,您只能通过部署管理实例和安装远程服务器管理工具来管理域。
- http://www.gcp http://www.gcp http://www.gcp http://www.gcp http://www.gcp。。在具有对等连接到共享VPC的VPC的项目上部署的资源无法访问托管广告服务域。【中文译文VPC页面和Citrix DaaS谷歌(GCP)高新区Poc
- 。
- (1)、(1)、(1)、(1)、(2)、(2)、(3)使用Citrix的MCS配置技术时,此限制会引发一个常见错误,您必须在可写容器/欧中为MCS托管VDA创建计算机帐户。【中文翻译】
- 【中文翻译】因此,此限制会影响需要使用Citrix的联合身份验证服务(FAS)技术(需要广告集成证书服务)的CSP。这些客户必须使用Windows Server虚拟机实例在谷歌云上构建和管理自己的Active Directory。
- (一)、(一)、(一)、(一)、(一)、(一)。“云”对,就是这样。【中文译文】【翻译】云服务对象”OU。有,有,有,有,有,有。
- 该服务会自动创建【中文译文2 .中文:中文:您可以管理这些用户组的成员资格。
- 在创建服务时创建一个帐户,默认名称为“setupadmin”。该帐户用于管理域名。查看此页面以获取“setupadmin”帐户的完整权限列表。
- 活动目录(Active Directory)AD服务信任”域,本地域是托管用户帐户的“受信任”域。此模型通常与资源林部署一起使用,下一节将对此进行说明。
这句话的意思是
在Citrix服务提供者的上下文中,托管广告服务可以在两种不同的Active Directory林设计模型下进行部署。
“”“”“”“”。http://www.tingclass.net.cn/cn/ http://www.tingclass.net/cn/cn/ http://www.tingclass.net/cn/cn/ / http://www.tingclass.net/ / / / / / / / / / / / / / / /
在正常情况下,组织林允许将信任配置为与另一个组织林建立关系。“”,“”,“”。
第二种森林设计模型是资源森林。活动目录、活动目录、活动目录。
AD服务(AD Service)信任”“”“”“”“”受信任”林。笨笨笨笨,笨笨笨笨。
| 注意: |
|---|
| 活动目录(Active Directory)思杰云连接器。云连接器无法遍历林信任,除非在该林中部署了一组云连接器,否则在Citrix云中不可见本地Active Directory中的用户帐户。 |
体系结构
齐齐、齐齐、齐齐、齐齐、齐齐。有关基于GCP的Citrix的各种设计模式的深入解释,请查看谷歌云上的Citrix虚拟化参考体系结构的这一部分。
思杰云计算技术有限公司。这些功能在CSP虚拟应用和桌面中有深入介绍。
微软活动目录
适用于CSP的Microsoft Active Directory托管服务设计模式侧重于在使用托管广告服务时使GCP托用管资源位置的CSP可用的不同体系结构模型的组合。
按实际使用量付费通过Citrix云部署托管产品的合作伙伴可以使用CSP可用的独家客户管理和多租户功能。这些多租户功能允许CSP在共享Citrix云控制平面/租户上部署多个客户,或为他们提供专用的控制平面/租户。
思杰云(Citrix Cloud)。不同的指标可以帮助CSP确定哪种模型更符合每个客户的特定要求,而且它们可以基于最终客户的规模,安全性和合规性要求,成本节约等。
【翻译】1)(中文)(中文)李晓东,李晓东,李晓东,李晓东,李晓东,李晓东。
共享VPC网络(2)部署在多个客户共享组件的资源位置,如托管广告服务域,黄金映像和Citrix云连接器。GCP (GCP)3.) 上。Citrix云连接器。
() ()4) 或专用资源位置 (5)。“”“”“”“”“”。
如前所述,无论何时在共享资源位置部署新客户/项目,他们都必须属于共享VPC才能访问托管广告服务域。在具有对等连接到共享VPC的VPC的项目上部署的资源无法访问托管广告服务域。VPC VPC。共享资源位置上的托管 AD Service 域与专用资源位置上的托管 AD Service 域不同。
vda (vda): cda (vda): cda (vda)6)。这是一个非常好的例子。
(1)、(2)、(3)、(4)7)。中国大陆:中国大陆:中国大陆:中国大陆
| 注意: |
|---|
| 虽然托管广告服务域是从宿主项目部署的,但实际资源(域控制器和VPC网络)属于谷歌管理的项目。您没有权限访问这个项目。 |
思杰云8) 以部署和管理多个客户的资源。Citrix虚拟应用和桌面软件(交付控制器、总监、工作室、API)。
为每位客户部署专门的思杰工作空间(9)。通过专用的工作区体验,CSP可以为登录页面添加品牌,同时为每个客户自定义访问URL。思杰网关(Citrix Gateway)
思杰云计算10)。此专用环境提供了隔离的Citrix虚拟应用程序和桌面服务及其所有组件,以及专用的Citrix工作区体验。思杰云技术有限公司
微软活动目录
在本节中,我们将介绍部署托管广告服务域所需的步骤。本部分假GCP订定阅可用,并且项目,VPC网络,防火墙配置和其他GCP组件等资源已经部署。
1-在导航菜单上,转到微软广告。
2-在微软活动目录屏幕上,单击创建新域。
| 备注: |
|---|
| *增加了DNS。 |
| * 管理虚拟机必须单独创建。 |
3-在创建新域屏幕上,输入以下信息:
- 完全限定的域名: FQDN
- NetBIOS:这是自动填充的
- 选择网络:有权访问该服务的网络,
- Cidr访华/24 cdr / cdr / cdr / cdr / cdr
| 备注: |
|---|
| GCP: http://www.gcp: GCP: GCP: GCP: GCP |
| * * * * * * * * * * * * |
4-向下滚动并输入以下信息:
- 【中文翻译】:GCP
- 委派管理员:委派管理员帐户的名称
- 点击创建域
| 备注: |
|---|
| * 委派管理员帐户位于“用户”容器中。“”“”“”“”“”“”“” |
| * * * * * * *云 > 计算机【中文翻译】 |
| * 创建服务最多可能需要 60 分钟。 |
5-创建完成后,选择您的域,然后单击设置密码。
6-在设置密码窗口中,单击确认。
7-在新密码窗口中,复制密码并单击完成。
创建服务并准备好使用后,您就可以开始部署其他实例并将其加入域。Citrix DaaS