Citrix XenDesktop – Déploiement de VDA dans des environnements multidomaines

Imprimable, PDF & Email

Je vous laisse avec un post d’une chose curieuse qui m’est arrivée cette semaine chez un client, dans un environnement multi-domaines avec une relation de confiance bidirectionnelle, nous avons une communauté XenApp 7.6 où nous avons déployé plusieurs serveurs VDA dans un domaine et dans l’autre pour gérer les applications de deux sociétés différentes à partir d’un point central.

Citrix-Multi-Forêt-00-Bujarra

Voici la configuration requise pour les serveurs VDA dans le domaine distant, peuvent être enregistrés avec succès sur notre ferme. La première chose sera d’avoir une relation de confiance à sens unique ou à double sens. Nous confirmerons également que les redirecteurs DNS sont correctement configurés, Bien sûr, La résolution inverse n’est pas obligatoire. Si nous voulons autoriser la création d’équipes à partir de XenDesktop, nous devons l’activer par le biais de la délégation de contrôle AD.

Vous devrez apporter les modifications suivantes à l’inscription:

Si le VDA et le broker se trouvent dans des forêts différentes, dans le VDA, nous avons ajouté un REG_DWORD’ dans ‘ HKEY_LOCAL_MACHINESoftwareCitrixVirtualDesktopAgent’ con el nombre ‘SupportMultipleForest’ et valeur ‘0x00000001 (1)’

Para VDAs de 64bit el path correcto sería ‘HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\VirtualDesktopAgent\

Al igual, si el broker y los VDA están en distintos bosques, en el Controller deberemos realizar la misma modificación en ‘SupportMultipleForesten el path ‘HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer\’.

 

Deberemos además crear en el VDA la entrada ‘ListOfSIDs’ et entrer notre SID que nous pouvons facilement obtenir via l’outil XDPing dans le Delivery Controller. Pour ce faire,, dans 'HKEY_LOCAL_MACHINESoftwareCitrixVirtualDesktopAgent’ Nous avons créé un REG_SZ’ avec le nom 'ListOfSIDs’ et en tant que valeur, Les PEID (Identificateur de sécurité) des Contrôleurs ou des Courtiers.

 

Et enfin, nous devons modifier le fichier ' %ProgramFiles %CitrixVirtual Desktop AgentWorkstationAgent.exe.config’ (dans les nouvelles versions de XenDesktop, il s’appellera 'BrokerAgent.exe.config'); modification allowNtlm=”Faux” par allowNtlm=”Vrai”

Si vous avez des questions, vous pouvez consulter la documentation officielle Ici!.

 

Articles recommandés

VPN avec Citrix NetScaler I - Déploiement & Pré-authentification
Lire
Nouvelles équipes sur Citrix
Lire
VPN avec Citrix NetScaler IV - Toujours ACTIVÉ
Lire
VPN avec Citrix NetScaler II - Exiger des certificats pour accéder
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Nomination en tant qu’ange gardien - Pandora FMS

28 de janvier 2016

Citrix Netscaler en HA

16 février de 2016