Citrix XenDesktop – Desplegando VDA en entornos multi dominio

Os dejo un post de una cosa curiosa que me pasó esta semana en un cliente, en un entorno multi dominio con relación de confianza bidireccional, tenemos una comunidad de XenApp 7.6 donde tenemos desplegados varios servidores VDA en un dominio y en el otro para gestionar desde un punto central las aplicaciones de dos empresas distintas.

Citrix-Multi-Forest-00-bujarra

Os paso los requisitos que necesitáis para que los servidores VDA del dominio remoto, se puedan registrar de forma satisfactoria en nuestra granja. Lo primero de todo será disponer de una relación de confianza unidireccional o bidireccional. Confirmaremos además que tenemos los reenviadores DNS bien configurados, eso sí, no siendo obligatoria la resolución inversa. Si queremos permitir la creación de equipos desde XenDesktop, deberemos habilitarlo mediante la Delegación de Control del AD.

Deberéis realizar las siguientes modificaciones en el registro:

Si están el VDA y el broker en diferentes bosques, en el VDA agregamos un ‘REG_DWORD’ en ‘ HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\’ con el nombre ‘SupportMultipleForest’ y valor ‘0x00000001 (1)’

Para VDAs de 64bit el path correcto sería ‘HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\VirtualDesktopAgent\’

Al igual, si el broker y los VDA están en distintos bosques, en el Controller deberemos realizar la misma modificación en ‘SupportMultipleForest’ en el path ‘HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\’.

 

Deberemos además crear en el VDA la entrada ‘ListOfSIDs’ e introducir nuestro SID que podremos fácilmente obtener mediante la herramienta XDPing en el Delivery Controller. Para ello, en ‘HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent’ creamos un ‘REG_SZ’ con el nomreb ‘ListOfSIDs’ y como valor, los SID (Security Identifier) de los Controllers o Brokers.

 

Y por último deberemos modificar el fichero ‘%ProgramFiles%\Citrix\Virtual Desktop Agent\WorkstationAgent.exe.config’ (en nuevas versiones de XenDesktop se llamará ‘BrokerAgent.exe.config’); cambiando allowNtlm=”false” por allowNtlm=”true”

Cualquier duda podéis mirar la documentación oficial aki!.

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)