Citrix XenDesktop – Desplegant VDA en entorns multi domini

Print Friendly, PDF i correu electrònic

Us deixo una publicació sobre una cosa curiosa que em va passar aquesta setmana amb un client, en un entorn multi domini amb relació de confiança bidireccional, tenim una comunitat de XenApp 7.6 on tenim desplegats diversos servidors VDA en un domini i en l'altre per gestionar des d'un punt central les aplicacions de dues empreses diferents.

Citrix-Multi-Forest-00-bujarra

Us passo els requisits que necessiteu perquè els servidors VDA del domini remot, puguin registrar-se correctament a la nostra granja. El primer de tot serà disposar d'una relació de confiança unidireccional o bidireccional. Confirmarem a més que tenim els reenviadors DNS ben configurats, això sí, no sent obligatòria la resolució inversa. Si volem permetre la creació d'equips des de XenDesktop, haurem d'habilitar-ho mitjançant la Delegació de Control de l'AD.

Haureu de realitzar les següents modificacions al registre:

Si el VDA i el broker estan en diferents boscos, al VDA afegim un 'REG_DWORD'’ en ‘ HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\’ amb el nom 'SupportMultipleForest'’ i valor ‘00x00000001 (1)’

Para VDAs de 64bit el path correcto sería ‘HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\VirtualDesktopAgent\

Igualment, si el broker i els VDA estan en diferents boscos, al Controller haurem de realitzar la mateixa modificació a 'SupportMultipleForest'’ en el path ‘HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\’.

 

Haurem a més de crear al VDA l'entrada 'ListOfSIDs'’ e introducir nuestro SID que podremos fácilmente obtener mediante la herramienta XDPing en el Delivery Controller. Per a això, en ‘HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgentcreamos un ‘REG_SZcon el nomreb ‘ListOfSIDsy como valor, los SID (Security Identifier) de los Controllers o Brokers.

 

Y por último deberemos modificar el fichero ‘%ProgramFiles%\Citrix\Virtual Desktop Agent\WorkstationAgent.exe.config’ (en nuevas versiones de XenDesktop se llamará ‘BrokerAgent.exe.config’); cambiando allowNtlm=”false” por allowNtlm=”true”

Qualsevol duda podéis mirar la documentació oficial aki!.

 

Posts recomanats

VPN amb Citrix NetScaler IV - AlwaysON
Llegir
VPN amb Citrix NetScaler II - Requerint certificats per accedir
Llegir
VPN amb Citrix NetScaler I - Desplegament & preautenticació
Llegir
Nou Teams a Citrix
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Nominación como ángel de la guarda - Pandora FMS

28 de January de 2016

Citrix Netscaler en HA

16 de February de 2016