Citrix XenDesktopDesplegando VDA en entornos multi dominio

Inprimatzeko Lagunkoa, PDF eta Email

Os dejo un post de una cosa curiosa que me pasó esta semana en un cliente, en un entorno multi dominio con relación de confianza bidireccional, tenemos una comunidad de XenApp 7.6 donde tenemos desplegados varios servidores VDA en un dominio y en el otro para gestionar desde un punto central las aplicaciones de dos empresas distintas.

Citrix-Multi-Forest-00-bujarra

Os paso los requisitos que necesitáis para que los servidores VDA del dominio remoto, se puedan registrar de forma satisfactoria en nuestra granja. Lo primero de todo será disponer de una relación de confianza unidireccional o bidireccional. Confirmaremos además que tenemos los reenviadores DNS bien configurados, eso sí, no siendo obligatoria la resolución inversa. Si queremos permitir la creación de equipos desde XenDesktop, deberemos habilitarlo mediante la Delegación de Control del AD.

Deberéis realizar las siguientes modificaciones en el registro:

Si están el VDA y el broker en diferentes bosques, en el VDA agregamos un ‘REG_DWORD’ en ‘ HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\con el nombre ‘SupportMultipleForesty valor ‘0x00000001 (1)’

Para VDAs de 64bit el path correcto sería ‘HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\VirtualDesktopAgent\

Al igual, si el broker y los VDA están en distintos bosques, en el Controller deberemos realizar la misma modificación en ‘SupportMultipleForesten el path ‘HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\’.

 

Deberemos además crear en el VDA la entrada ‘ListOfSIDse introducir nuestro SID que podremos fácilmente obtener mediante la herramienta XDPing en el Delivery Controller. Para ello, en ‘HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgentcreamos un ‘REG_SZcon el nomreb ‘ListOfSIDsy como valor, los SID (Security Identifier) de los Controllers o Brokers.

 

Y por último deberemos modificar el fichero ‘%ProgramFiles%\Citrix\Virtual Desktop Agent\WorkstationAgent.exe.config’ (en nuevas versiones de XenDesktop se llamará ‘BrokerAgent.exe.config’); cambiando allowNtlm=”false” por allowNtlm=true

Cualquier duda podéis mirar la documentación oficial aki!.

 

Izenburuko mezuak

VPN con Citrix NetScaler I - Despliegue & preautentikazioa
Irakurri
VPN Citrix NetScaler II-rekin - sartutako ziurtagiriak eskatzen
Irakurri
Citrix-en Talde Berri
Irakurri
VPN Citrix NetScaler IV-rekin - AlwaysON
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Nominación como ángel de la guarda - Pandora FMS

28 de January de 2016

Citrix Netscaler en HA

16 otsailaren 2016