- 5 سوال برای پرسیدن هنگام انتخاب بازار NFT
- نمودار خط واکنش
- Metatrader 4 و 5: تفاوت چیست؟
- سهام به هفته هرج و مرج درپوش که توسط ترس در مورد بانک ها هدایت می شود ، سقوط می کنند
- اندازه بازار پتروشیمیایی ، تجزیه و تحلیل تأثیرگذاری و COVID-19 ، بر اساس نوع (اتیلن ، زایلن ، پروپیلن ، متانول و دیگران) ، توسط صنعت استفاده نهایی (بسته بندی ، الکترونیک ، ساخت و ساز ، خودرو و سایر موارد) و پیش بینی منطقه ای ، 2021-2028
- معامله به جلو از ارز خارجی
- هزینه استفاده از یک کارگزار برای خرید یا فروش ملک چقدر است؟
- سود مرکب چگونه کار می کند (و چرا اهمیت دارد)
- چگونه کارگزاران وام مسکن کانادایی کار می کنند و راه هایی برای صرفه جویی در هزینه شما دارند
- پول هوشمند
آخرین مطالب
امکانات وب
توجه داشته باشید:
در یک محیط در محل ، VDA با یک کنترل کننده تحویل ثبت نام می کند. در یک محیط سرویس Citrix Cloud ، VDAS با یک کانکتور ابر ثبت می شود. در یک محیط ترکیبی ، برخی از VDA ها با یک کنترل کننده تحویل ثبت می کنند در حالی که برخی دیگر با یک اتصال ابر ثبت نام می کنند.
قبل از استفاده از VDA ، باید با یک یا چند کنترلر یا اتصالات ابر در سایت ثبت (برقراری ارتباط) را ثبت کند. VDA با بررسی لیستی به نام ListOfDDCS ، یک کنترلر یا کانکتور پیدا می کند. ListOfDDCS در VDA حاوی ورودی های DNS است که نشان می دهد VDA به کنترل کننده ها یا اتصالات ابر در سایت. برای تعادل بار ، VDA به طور خودکار اتصالات را در تمام کنترلرها یا اتصالات ابر در لیست توزیع می کند.
چرا ثبت نام VDA بسیار مهم است؟
- از دیدگاه امنیتی ، ثبت نام یک عمل حساس است. شما در حال برقراری ارتباط بین کنترلر یا کانکتور ابر و VDA هستید. برای چنین عملیاتی حساس ، رفتار مورد انتظار این است که اگر همه چیز در شکل کامل نباشد ، اتصال را رد کنید. شما به طور موثری دو کانال ارتباطی جداگانه ایجاد می کنید: VDA به کنترلر یا اتصال ابر ، و کنترل کننده یا اتصال ابر به VDA. این اتصال از Kerberos استفاده می کند ، بنابراین همگام سازی زمان و مسائل مربوط به عضویت در دامنه ها فراموش نشدنی است. Kerberos از نامهای اصلی سرویس (SPN) استفاده می کند ، بنابراین نمی توانید از نام میزبان IP متعادل بار استفاده کنید.
- اگر یک VDA اطلاعات دقیق و فعلی کنترل کننده یا کانکتور ابر نداشته باشد ، زیرا کنترل کننده ها (یا اتصالات ابر) را اضافه و حذف می کنید ، VDA ممکن است راه اندازی جلسه را که توسط یک کنترلر موجود یا اتصال Cloud کار می کنند ، رد کند. ورودی های نامعتبر می توانند راه اندازی نرم افزار سیستم دسک تاپ مجازی را به تأخیر بیندازند. VDA ارتباطی را از یک کنترلر ناشناخته و غیرقابل اعتماد یا کانکتور ابر قبول نمی کند.
علاوه بر ListOfDDCS ، ListOfSIDS (شناسه های امنیتی) نشان می دهد که به دستگاه های موجود در لیست های موجود در لیست ها اعتماد دارند. ListOfSID ها می توانند برای کاهش بار در Active Directory یا جلوگیری از تهدیدهای امنیتی احتمالی از سرور DNS به خطر افتاده استفاده شوند. برای اطلاعات بیشتر ، به ListOfSids مراجعه کنید.
اگر یک ListOfDDCS بیش از یک کنترلر یا کانکتور ابر را مشخص کند ، VDA سعی می کند به ترتیب تصادفی به آنها متصل شود. در یک استقرار در محل ، ListOfDDCS همچنین می تواند شامل گروه های کنترلر باشد. VDA سعی می کند قبل از انتقال به ورودی های دیگر در لیست های موجود در لیست ، به هر کنترلر در یک گروه متصل شود.
برنامه ها و دسک تاپ های مجازی Citrix به طور خودکار اتصال به کنترل کننده های پیکربندی شده یا اتصالات ابر را در حین نصب VDA آزمایش می کنند. در صورت دستیابی به کنترلر یا اتصال ابر ، خطاها نمایش داده می شوند. اگر هشدار را نادیده می گیرید که با یک کنترلر یا کانکتور ابر نمی توان با آنها تماس گرفت (یا وقتی آدرس کنترلر یا اتصال Cloud را هنگام نصب VDA مشخص نکنید) ، پیام ها به شما یادآوری می کنند.
روش های پیکربندی آدرس های کنترل کننده یا Cloud Connector
سرپرست روش پیکربندی را انتخاب می کند تا هنگام ثبت VDA برای اولین بار (ثبت نام اولیه) استفاده کند. در طول ثبت نام اولیه ، یک حافظه پنهان مداوم در VDA ایجاد می شود. در طول ثبت نام های بعدی ، VDA لیست کنترل کننده ها یا اتصالات ابر را از این حافظه نهان محلی بازیابی می کند ، مگر اینکه تغییر پیکربندی تشخیص داده شود.
ساده ترین راه برای بازیابی آن لیست در طول ثبت نام های بعدی با استفاده از ویژگی به روزرسانی خودکار است. به روزرسانی خودکار به طور پیش فرض فعال می شود. برای اطلاعات بیشتر ، به Update AutoDate مراجعه کنید.
روش های مختلفی برای پیکربندی آدرس های کنترلر یا اتصال Cloud در VDA وجود دارد.
- مبتنی بر سیاست (LGPO یا GPO)
- مبتنی بر رجیستری (دفترچه راهنما ، ترجیحات سیاست گروهی (GPP) ، که در طول نصب VDA مشخص شده است)
- Active Directory مبتنی بر OU (Legacy OU Discovery)
- مبتنی بر MCS (شخصیت. این)
هنگام نصب VDA ، روش ثبت نام اولیه را مشخص می کنید.(اگر به روزرسانی خودکار را غیرفعال کنید ، روشی که در طول نصب VDA انتخاب می کنید برای ثبت نام های بعدی استفاده می شود.)
گرافیک زیر صفحه کنترل کننده تحویل جادوگر نصب VDA را نشان می دهد.
مبتنی بر سیاست (LGPO GPO)
Citrix توصیه می کند از GPO برای ثبت نام اولیه VDA استفاده کنید. بالاترین اولویت را دارد.(اگرچه به روزرسانی خودکار به عنوان بالاترین اولویت ذکر شده است ، به روزرسانی خودکار فقط پس از ثبت نام اولیه استفاده می شود.) ثبت نام مبتنی بر سیاست مزایای متمرکز استفاده از خط مشی گروه را برای پیکربندی ارائه می دهد.
برای مشخص کردن این روش ، هر دو مرحله زیر را انجام دهید:
- در صفحه کنترل کننده تحویل در جادوگر نصب VDA ، Do It را بعداً (Advanced) انتخاب کنید. جادوگر چندین بار به شما یادآوری می کند تا آدرس های کنترلر را مشخص کنید ، حتی اگر آنها را در هنگام نصب VDA مشخص نمی کنید.(ثبت نام VDA بسیار مهم است.)
- Enable or disable policy-based VDA registration through Citrix policy with the Virtual Delivery Agent Settings> Controllers setting. (If security is your top priority, use the Virtual Delivery Agent Settings>کنترل SIDS کنترل کننده.)
این تنظیم تحت HKLM Software Policies Citrix VirtualDesktopAgent (ListOfDDCS) ذخیره می شود.
مبتنی بر رجیستری
برای مشخص کردن این روش ، یکی از مراحل زیر را انجام دهید:
- در صفحه کنترل کننده تحویل در جادوگر نصب VDA ، آن را به صورت دستی انتخاب کنید. سپس FQDN یک کنترلر نصب شده را وارد کرده و سپس روی Add کلیک کنید. اگر کنترل کننده های بیشتری را نصب کرده اید ، آدرس آنها را اضافه کنید.
- برای نصب VDA خط فرمان ، از گزینه /Controllers استفاده کنید و FQDN های کنترل کننده های نصب شده یا اتصالات Cloud را مشخص کنید.
این اطلاعات در لیست ارزش رجیستری ها در زیر کلید رجیستری HKLM نرم افزار citrix virtualdesktopagent یا hklm نرم افزار wow6432node citix virtualdesktopagent ذخیره می شود.
همچنین می توانید این کلید رجیستری را به صورت دستی پیکربندی کنید یا از تنظیمات خط مشی گروه (GPP) استفاده کنید. این روش ممکن است به روش مبتنی بر خط مشی ارجح باشد (به عنوان مثال ، اگر می خواهید پردازش مشروط از کنترل کننده های مختلف یا اتصالات ابر ، مانند: از XDC-001 برای نام های رایانه ای که با XDW-001- شروع می شود استفاده کنید).
کلید رجیستری ListOfDDCS را به روز کنید ، که لیست FQDN های همه کنترل کننده ها یا اتصالات ابر موجود در سایت را نشان می دهد.(این کلید معادل سایت Active Directory Ou است.)
اگر محل رجیستری HKEY_LOCAL_MACHINE نرم افزار Citrix VirtualDesktopagent شامل هر دو کلیدهای ListOfDDCS و FarmGuid باشد ، ListOfDDCS برای کنترلر یا کشف کانکتور ابر استفاده می شود. اگر یک سایت OU در هنگام نصب VDA مشخص شود ، FarmGuid وجود دارد.(این ممکن است در استقرار میراث استفاده شود.)
به صورت اختیاری ، کلید رجیستری ListOfSIDS را به روز کنید (برای اطلاعات بیشتر ، به ListOfSIDS مراجعه کنید:
به یاد داشته باشید: اگر ثبت نام VDA مبتنی بر خط مشی را از طریق خط مشی Citrix نیز فعال می کنید ، تنظیماتی را که در طول نصب VDA مشخص می کنید ، غلبه می کند ، زیرا این یک روش با اولویت بالاتر است.
Active Directory مبتنی بر OU (میراث)
این روش در درجه اول برای سازگاری به عقب پشتیبانی می شود و توصیه نمی شود. اگر هنوز از آن استفاده می کنید ، Citrix پیشنهاد می کند به روش دیگری تغییر کند.
برای مشخص کردن این روش ، هر دو مرحله زیر را انجام دهید:
- در صفحه کنترل کننده تحویل در Wizard نصب VDA ، انتخاب مکان از Active Directory را انتخاب کنید.
- از اسکریپت set-adcontrollerdiscovery. ps1 (موجود در هر کنترلر) استفاده کنید. همچنین ، ورود رجیستری FarmGuid را در هر VDA پیکربندی کنید تا به سمت راست OU اشاره کنید. این تنظیم را می توان با استفاده از خط مشی گروه پیکربندی کرد.
مبتنی بر MCS
اگر قصد دارید فقط از MCS برای تهیه VMS استفاده کنید ، می توانید به MCS دستور دهید تا لیست کنترل کننده ها یا اتصالات ابر را تنظیم کند. این ویژگی با به روزرسانی خودکار کار می کند. هنگام ایجاد کاتالوگ ، MCS لیست کنترل کننده ها یا اتصالات ابر را به پرونده personality. ini در هنگام تهیه اولیه تزریق می کند. به روزرسانی خودکار لیست را در جریان نگه می دارد.
این روش برای استفاده در محیط های بزرگ توصیه نمی شود. اگر می توانید از این روش استفاده کنید:
- یک محیط کوچک داشته باشید
- VDA را بین سایت ها جابجا نمی کند
- فقط از MC برای تهیه VM استفاده کنید
- نمی خواهید از خط مشی گروه استفاده کنید
برای مشخص کردن این روش ، در صفحه کنترل کننده تحویل در جادوگر نصب VDA ، خدمات ایجاد دستگاه را انتخاب کنید.
بررسی و توصیه ها
به عنوان بهترین تمرین:
- برای ثبت نام اولیه از روش ثبت نام خط مشی گروه استفاده کنید.
- برای به روزرسانی لیست کنترل کننده های خود از Auto-Update (به طور پیش فرض) استفاده کنید.
- در یک استقرار چند منطقه ای ، از خط مشی گروه برای پیکربندی اولیه (با حداقل دو کنترلر یا اتصالات ابر) استفاده کنید. VDA ها را به کنترل کننده ها یا اتصالات ابر محلی محلی (در) منطقه خود بپردازید. برای به روز نگه داشتن آنها از Auto-Update استفاده کنید. به روزرسانی خودکار به طور خودکار ListOfDDCS را برای VDA ها در مناطق ماهواره ای بهینه می کند.
- بیش از یک کنترلر را در کلید رجیستری ListOfDDCS ، جدا شده توسط یک فضا یا کاما ، لیست کنید تا در صورت عدم دسترسی یک کنترلر از مشکلات ثبت نام جلوگیری شود. مثلا:
ddc7x. xd. local ddc7xha. xd. local 32-bit: hkey_local_machine نرم افزار citrix virtualdesktopagent listofddcs hkey_local_machine نرم افزار citrix virtualdesktopagent listofddcs (
به روز رسانی خودکار
به روزرسانی خودکار (معرفی شده در XenApp و Xendesktop 7. 6) به طور پیش فرض فعال می شود. این کارآمدترین روش برای به روزرسانی ثبت نام های VDA است. اگرچه برای ثبت نام اولیه مورد استفاده قرار نمی گیرد ، نرم افزار به روزرسانی خودکار در هنگام وقوع ثبت نام اولیه ، لیست ها را در یک حافظه پنهان در VDA بارگیری و ذخیره می کند. این فرآیند برای هر VDA انجام می شود. حافظه نهان همچنین دارای اطلاعات خط مشی دستگاه است ، که تضمین می کند تنظیمات خط مشی در راه اندازی مجدد باقی مانده است.
به روزرسانی خودکار هنگام استفاده از MCS یا Citrix Providision به دستگاه های تهیه ، به جز Citrix که حافظه نهان سرور را تأمین می کند ، پشتیبانی می شود. حافظه پنهان سمت سرور یک سناریوی مشترک نیست زیرا هیچ ذخیره ای مداوم برای حافظه نهان به روزرسانی خودکار وجود ندارد.
برای مشخص کردن این روش:
- Enable or disable auto-update through a Citrix policy containing the setting Virtual Delivery Agent Settings>به روزرسانی خودکار کنترلرها را فعال کنید. این تنظیم به طور پیش فرض فعال است.
- هر بار که یک VDA دوباره ثبت می شود (به عنوان مثال ، پس از راه اندازی مجدد دستگاه) ، حافظه نهان به روز می شود. هر کنترلر یا کانکتور ابر نیز هر 90 دقیقه یک پایگاه داده سایت را بررسی می کند. اگر یک کنترلر یا کانکتور ابر از آخرین بررسی اضافه یا حذف شده باشد ، یا اگر یک تغییر خط مشی رخ داده است که بر ثبت نام VDA تأثیر می گذارد ، کنترلر یا کانکتور ابر یک لیست به روز شده را به VDA های ثبت شده خود ارسال می کند و حافظه نهان به روز می شود. VDA اتصالات همه کنترل کننده ها یا اتصالات ابر را در لیست اخیراً ذخیره شده خود می پذیرد.
- اگر یک VDA لیستی را دریافت کند که شامل کنترلر یا کانکتور ابر نباشد ، با آن ثبت شده است (به عبارت دیگر ، آن کنترل کننده یا اتصال ابر از سایت حذف شده است) ، VDA دوباره ثبت می شود و در بین کنترل کننده ها یا اتصالات ابر انتخاب می شود. ListOfDDCS.
- استقرار دارای سه کنترلر است: A ، B و C. A VDA با کنترلر B (که در طول نصب VDA مشخص شده است) ثبت می شود.
- بعداً ، دو کنترلر (D و E) به سایت اضافه می شوند. در طی 90 دقیقه ، VDA لیست های به روز شده را دریافت می کند و سپس اتصالات کنترل کننده های A ، B ، C ، D و E. را می پذیرید (بار تا زمان شروع مجدد VDA ها به طور مساوی برای همه کنترل کننده ها پخش نمی شود.)
- بعداً ، کنترل کننده B به سایت دیگری منتقل می شود. در طی 90 دقیقه ، VDA در سایت اصلی لیست های به روز شده را دریافت می کند زیرا از آخرین بررسی تغییر کنترلر وجود داشته است. VDA که در ابتدا با Controller B (که دیگر در لیست نیست) ثبت نام کرده است ، دوباره ثبت نام می کند و در لیست کنترل کننده ها در لیست فعلی (A ، C ، D و E) انتخاب می شود.
در استقرار چند منطقه ای ، به روزرسانی خودکار در یک منطقه ماهواره ای به طور خودکار تمام کنترلرهای محلی را ذخیره می کند. تمام کنترل کننده های منطقه اصلی در یک گروه پشتیبان ذخیره می شوند. اگر هیچ کنترل کننده محلی در منطقه ماهواره ای در دسترس نباشد ، ثبت نام با کنترل کننده ها در منطقه اصلی انجام می شود.
همانطور که در مثال زیر نشان داده شده است ، پرونده حافظه نهان شامل نام میزبان و لیستی از شناسه های امنیتی (ListOfSids) است. VDA SIDS را پرس و جو نمی کند ، که باعث کاهش بار Active Directory می شود.
می توانید پرونده حافظه پنهان را با یک تماس WMI بازیابی کنید. با این حال ، در مکانی ذخیره می شود که فقط توسط حساب سیستم قابل خواندن است.
مهم:
این اطلاعات فقط برای اهداف اطلاعاتی ارائه می شود. این پرونده را اصلاح نکنید. هرگونه تغییر در این پرونده یا پوشه منجر به پیکربندی پشتیبانی نشده می شود.
ge t-wmiobjec t-namespace "root citrix desktopinformation" -class "citrix_virtualdesktopinfo" -property "پایدار"
اگر به دلایل امنیتی نیاز به پیکربندی ListOfSids دارید (به عنوان متمایز از کاهش بار Active Directory) ، نمی توانید از ویژگی به روزرسانی خودکار استفاده کنید. برای جزئیات بیشتر ، به ListOfSids مراجعه کنید.
استثناء در اولویت به روزرسانی خودکار
اگرچه به روزرسانی خودکار معمولاً بالاترین اولویت را در کلیه روشهای ثبت نام VDA دارد و تنظیمات سایر روشها را نادیده می گیرد ، اما یک استثنا وجود دارد. عناصر NonutoListOfDDCS در حافظه نهان روش پیکربندی اولیه VDA را مشخص می کنند. به روزرسانی خودکار این اطلاعات را کنترل می کند. اگر روش ثبت نام اولیه تغییر کند ، فرآیند ثبت نام به روزرسانی می شود و از روش اولویت پیکربندی شده بعدی استفاده می کند. این روند می تواند هنگام انتقال VDA به سایت دیگری (به عنوان مثال ، در هنگام بازیابی فاجعه) مفید باشد.
ملاحظات پیکربندی
پیکربندی ثبت نام VDA مشترک را مشاهده کنید.
مراحل ثبت نام VDA را مشاهده کنید.
موارد زیر را هنگام پیکربندی مواردی که می توانند بر ثبت نام VDA تأثیر بگذارند ، در نظر بگیرید.
آدرس های کنترل کننده یا کانکتور ابر
صرف نظر از این که از کدام روش برای مشخص کردن کنترلرها یا اتصالات ابر استفاده می کنید ، Citrix توصیه می کند از یک آدرس FQDN استفاده کنید. یک آدرس IP یک پیکربندی قابل اعتماد در نظر گرفته نمی شود ، زیرا به خطر انداختن IP از یک رکورد DNS آسان تر است. اگر ListOfSids را به صورت دستی جمع کنید ، می توانید از IP در ListOfDDCS استفاده کنید. با این حال ، FQDN هنوز توصیه می شود.
تعادل بار
همانطور که قبلاً اشاره شد ، VDA به طور خودکار اتصالات را در تمام کنترلرها یا اتصالات ابر در لیست های موجود در لیست توزیع می کند. عملکرد عدم موفقیت و تعادل بار در پروتکل کارگزاری Citrix (CBP) ساخته شده است. اگر چندین کنترلر یا اتصالات ابر را در پیکربندی خود مشخص کنید ، در صورت لزوم ، ثبت نام به طور خودکار بین آنها انجام می شود. با به روزرسانی خودکار ، عدم موفقیت خودکار به طور خودکار برای همه VDA ها اتفاق می افتد.
به دلایل امنیتی ، شما نمی توانید از یک متعادل کننده بار شبکه مانند Citrix ADC استفاده کنید. ثبت نام VDA از احراز هویت متقابل Kerberos استفاده می کند ، جایی که مشتری (VDA) باید هویت خود را به سرویس (کنترل کننده) ثابت کند. با این حال ، کنترلر یا کانکتور ابر باید هویت خود را به VDA ثابت کند. این بدان معنی است که VDA و کنترلر یا کانکتور ابر همزمان به عنوان سرور و مشتری عمل می کنند. همانطور که در ابتدای این مقاله ذکر شد ، دو کانال ارتباطی وجود دارد: VDA به کنترل کننده/کانکتور ابر و کنترل کننده/Cloud Connector به VDA.
یک مؤلفه در این فرآیند نام اصلی سرویس (SPN) نامیده می شود ، که به عنوان یک ویژگی در یک شیء رایانه Active Directory ذخیره می شود. هنگامی که VDA شما به یک کنترلر یا کانکتور ابر متصل می شود ، باید مشخص کند که چه کسی می خواهد با آن ارتباط برقرار کند. این آدرس SPN است. اگر از IP متعادل بار استفاده می کنید ، احراز هویت متقابل Kerberos به درستی تشخیص می دهد که IP متعلق به کنترل کننده مورد انتظار یا کانکتور ابر نیست.
برای اطلاعات بیشتر ببین:
- آشنایی با کربروس
- احراز هویت متقابل با استفاده از Kerberos
به روزرسانی خودکار جایگزین CNAME می شود
ویژگی به روزرسانی خودکار جایگزین عملکرد CNAME (DNS Alias) از نسخه های XenApp و Xendesktop زودتر از 7. x است. عملکرد CNAME غیرفعال است ، با شروع XenApp و Xendesktop 7. از Auto-Update به جای CNAME استفاده کنید.(اگر باید از CNAME استفاده کنید ، به CTX137960 مراجعه کنید. برای اینکه DNS Aliasing به طور مداوم کار کند ، به طور همزمان از Auto-Update و CNAME استفاده نکنید.)
گروه های کنترل کننده/Cloud Connector
در سناریوهای خاص ، ممکن است بخواهید کنترل کننده ها یا اتصالات ابر را در گروه ها پردازش کنید ، با یک گروه ترجیح داده می شود و گروه دیگر در صورت عدم موفقیت همه کنترل کننده ها/اتصالات ابر ، برای عدم موفقیت استفاده می شوند. به یاد داشته باشید که کنترل کننده ها یا اتصالات ابر به طور تصادفی از لیست انتخاب می شوند ، بنابراین گروه بندی می تواند به اجرای استفاده ترجیحی کمک کند.
این گروه ها برای استفاده در یک سایت واحد (نه چندین سایت) در نظر گرفته شده اند.
برای مشخص کردن گروه های کنترل کننده/اتصالات ابر از پرانتز استفاده کنید. به عنوان مثال ، با چهار کنترلر (دو پشتیبان اصلی و دو) ، گروه بندی ممکن است:
(xdc-001. cdz. lan xdc-002. cdz. lan) (xdc-003. cdz. lan xdc-004. cdz. lan)
در این مثال ، کنترل کننده های گروه اول (001 و 002) ابتدا پردازش می شوند. در صورت عدم موفقیت ، کنترل کننده در گروه دوم (003 و 004) پردازش می شوند.
برای Xendesktop 7. 0 یا بالاتر ، یک قدم اضافی وجود دارد که برای استفاده از ویژگی های گروه های ثبت نام باید انجام دهید. شما باید به روزرسانی خودکار خط مشی کنترلر را از استودیو منع کنید.
لیست
لیست کنترل کننده هایی که یک VDA می تواند برای ثبت نام با آنها تماس بگیرد ، ListOfDDCS است. VDA همچنین باید بداند که کنترل کننده ها به آن اعتماد دارند. VDA ها به طور خودکار به کنترل کننده های موجود در ListOfDDCS اعتماد ندارند. ListOfSIDS (شناسه های امنیتی) کنترل کننده های قابل اعتماد را شناسایی می کنند. VDA تلاش می کند فقط با کنترل کننده های معتبر ثبت نام کند.
در بیشتر محیط ها ، لیست های ListOfSID به طور خودکار از لیست های FDDCS تولید می شود. می توانید از یک ردیف CDF برای خواندن ListOfSids استفاده کنید.
به طور کلی ، نیازی به اصلاح دستی لیست های موجود نیست. چندین استثنا وجود دارد. دو استثناء اول دیگر معتبر نیستند زیرا فن آوری های جدیدتر در دسترس هستند.
- نقش های جداگانه برای کنترل کننده ها: قبل از اینکه مناطق در XenApp و Xendesktop 7. 7 معرفی شوند ، لیست ها به صورت دستی پیکربندی می شوند که فقط از زیر مجموعه ای از کنترل کننده ها برای ثبت نام استفاده می شد. به عنوان مثال ، اگر شما از XDC-001 و XDC-002 به عنوان کارگزاران XML و XDC-003 و XDC-004 برای ثبت نام VDA استفاده می کردید ، تمام کنترل کننده ها را در لیست ها و XDC-003 و XDC-004 در ListOfDDCS مشخص کرده اید. این یک پیکربندی معمولی یا توصیه شده نیست. از آن در محیط های جدیدتر استفاده نکنید. در عوض ، از مناطق استفاده کنید.
- کاهش بار Active Directory: قبل از اینکه ویژگی به روزرسانی خودکار در XenApp و Xendesktop 7. 6 معرفی شود ، از ListOfSids برای کاهش بار در کنترل کننده های دامنه استفاده می شد. با پیشگویی لیست های لیست ، وضوح از نام های DNS به SIDS می توان از آن استفاده کرد. با این حال ، ویژگی به روزرسانی خودکار نیاز به این کار را برطرف می کند ، زیرا این حافظه نهان مداوم حاوی SIDS است. Citrix توصیه می کند ویژگی به روزرسانی خودکار را فعال کنید.
- امنیت: در برخی از محیط های بسیار امن ، SID های کنترل کننده های قابل اعتماد به صورت دستی پیکربندی شده اند تا از تهدیدهای امنیتی احتمالی سرور DNS به خطر افتاده جلوگیری شود. با این حال ، اگر این کار را انجام دهید ، باید ویژگی به روزرسانی خودکار را نیز غیرفعال کنید. در غیر این صورت ، از پیکربندی از حافظه نهان مداوم استفاده می شود.
بنابراین ، مگر اینکه دلیل خاصی نداشته باشید ، لیست ها را اصلاح نکنید.
اگر باید لیست های ListOfSIDS را تغییر دهید ، یک کلید رجیستری به نام ListOfSids (reg_sz) را در زیر HKLM نرم افزار citrix virtualdesktopagent ایجاد کنید. این مقدار لیستی از SID های معتبر است که اگر بیش از یک نفر داشته باشید ، با فضاها از هم جدا می شوند.
در مثال زیر ، از یک کنترلر برای ثبت نام VDA (ListOfDDCS) استفاده می شود ، اما دو کنترلر برای کارگزاری (لیست موارد) استفاده می شود.
جستجوی کنترلر در طول ثبت VDA
هنگامی که یک VDA سعی در ثبت نام می کند ، عامل کارگزار ابتدا یک جستجوی DNS را در دامنه محلی انجام می دهد تا از کنترلر مشخص شده اطمینان حاصل شود.
اگر این جستجوی اولیه کنترلر را پیدا نکند ، نماینده کارگزار می تواند یک پرس و جو از بالا به پایین را در AD شروع کند. این پرس و جو همه حوزه ها را جستجو می کند و مرتباً تکرار می شود. اگر آدرس کنترلر نامعتبر باشد (به عنوان مثال ، سرپرست هنگام نصب VDA یک FQDN نادرست را وارد کرد) ، این فعالیت پرس و جو به طور بالقوه می تواند منجر به انکار توزیع شده سرویس (DDOS) در کنترل کننده دامنه شود.
کلید رجیستری زیر کنترل می کند که آیا عامل کارگزار از پرس و جو از بالا به پایین استفاده می کند وقتی که نمی تواند یک کنترلر را در طول جستجوی اولیه پیدا کند.
- نام: DisabledDcwildCardnameLookup
- نوع: dword
- مقدار: 1 (پیش فرض) یا 0
هنگامی که روی 1 تنظیم شد ، جستجوی Fallback غیرفعال است. اگر جستجوی اولیه کنترلر از بین برود ، نماینده کارگزار از نگاه متوقف می شود. این تنظیم پیش فرض است. هنگام تنظیم روی 0 ، جستجوی Fallback فعال می شود. اگر جستجوی اولیه برای کنترل کننده انجام شود ، جستجوی از بالا به پایین Fallback آغاز می شود.
توالی اتصال LDAP در طول ثبت VDA با استفاده از یک کنترلر دامنه فقط خواندنی
هنگامی که یک VDA با یک کنترلر دامنه فقط خواندنی (RODC) ثبت می شود ، عامل کارگزار باید کدام پروتکل دسترسی به فهرست نور (LDAP) را برای نادیده گرفتن انتخاب کند. برای انجام این انتخاب ، نماینده کارگزار به یک کلید رجیستری مناسب نیاز دارد.
اگر یک کلید رجیستری ارائه نشده باشد ، یا قسمت کلید رجیستری خالی باشد ، ثبت نام VDA با RODC بیشتر طول می کشد زیرا لازم است از توالی اتصال اصلی LDAP استفاده شود.
برای اصلاح دنباله اتصال LDAP ، کلید رجیستری ListOfignoredBindings به HKEY_LOCAL_MACHINE Software Policies Citrix Virtualdesktopagent اضافه شده است. استفاده از ListOfignoredBindings به شما امکان می دهد توالی اتصال LDAP را در صورت لزوم اصلاح کنید و از این طریق ثبت نام VDA را با RODC سرعت بخشید.
- نام: ListOfignoredBindings
- نوع: reg_sz
- مقادیر: DefaultPath ، DomainPath ، pdcPath
مقدار لیستی از گزینه های مسیر اتصال است که هر کدام توسط یک کاما از هم جدا شده اند. کلید رجیستری مقادیری را که معتبر تشخیص نمی دهد ، نادیده می گیرد.
عیب یابی مسائل مربوط به ثبت نام VDA
همانطور که قبلاً اشاره شد ، VDA باید با یک کنترل کننده تحویل یا کانکتور ابر ثبت شود که هنگام راه اندازی جلسات کارگزاری در نظر گرفته شود. VDA های ثبت نشده می توانند منجر به عدم استفاده از منابع موجود در دسترس شوند. دلایل مختلفی وجود دارد که یک VDA ممکن است ثبت نشده باشد ، که بسیاری از آنها یک مدیر می تواند عیب یابی کند. استودیو اطلاعات عیب یابی را در جادوگر ایجاد کاتالوگ ارائه می دهد و پس از ایجاد یک گروه تحویل.
- شناسایی مسائل در هنگام ایجاد کاتالوگ ماشین: در جادوگر ایجاد کاتالوگ ، پس از اضافه کردن دستگاه های موجود ، لیست نام حساب های رایانه ای نشان می دهد که آیا هر دستگاه برای افزودن به کاتالوگ مناسب است یا خیر. برای نمایش یک پیام آموزنده در مورد آن دستگاه ، روی نماد کنار هر دستگاه حرکت کنید. اگر پیام یک دستگاه مشکل ساز را مشخص کند ، می توانید آن دستگاه را (با استفاده از دکمه حذف) حذف کنید ، یا دستگاه را اضافه کنید. به عنوان مثال ، اگر یک پیام نشان می دهد که اطلاعات مربوط به یک دستگاه به دست نیامده است (شاید به این دلیل که هرگز ثبت نشده بود) ، ممکن است به هر حال دستگاه را اضافه کنید. سطح عملکردی یک کاتالوگ کدام ویژگی های محصول را در اختیار ماشین آلات موجود در کاتالوگ قرار می دهد. استفاده از ویژگی های معرفی شده در نسخه های محصول جدید ممکن است به VDA جدید نیاز داشته باشد. تنظیم سطح عملکردی باعث می شود تمام ویژگی های معرفی شده در آن نسخه (و بعداً ، اگر سطح عملکردی تغییر نکند) در دسترس دستگاه های موجود در کاتالوگ است. با این حال ، ماشین های موجود در آن کاتالوگ با نسخه قبلی VDA قادر به ثبت نام نخواهند بود.
- شناسایی مسائل پس از ایجاد گروه های تحویل: پس از ایجاد یک گروه تحویل ، استودیو جزئیات مربوط به ماشین های مرتبط با آن گروه را نشان می دهد. صفحه جزئیات برای یک گروه تحویل ، تعداد دستگاه های ثبت شده را نشان می دهد اما نیستند. به عبارت دیگر ، ممکن است یک یا چند دستگاه وجود داشته باشد که از آن استفاده می شوند و نه در حالت نگهداری ، اما در حال حاضر با یک کنترلر ثبت نشده اند. هنگام مشاهده یک دستگاه "ثبت نشده ، اما باید باشد" ، برگه Trubleshoot را در صفحه جزئیات به دلایل احتمالی و اقدامات اصلاحی توصیه شده مرور کنید.
اطلاعات بیشتر در مورد عیب یابی ثبت نام VDA
- برای کسب اطلاعات بیشتر در مورد سطح عملکردی ، به نسخه های VDA و سطح عملکردی مراجعه کنید.
- برای کسب اطلاعات بیشتر در مورد عیب یابی ثبت نام VDA ، به CTX136668 مراجعه کنید.
- همچنین می توانید از چک های بهداشتی Citrix Scout برای عیب یابی ثبت نام VDA و راه اندازی جلسه استفاده کنید. برای جزئیات بیشتر ، در مورد بررسی های بهداشتی مراجعه کنید.
نسخه رسمی این محتوا به زبان انگلیسی است. برخی از محتوای مستندات گروه نرم افزاری ابر فقط برای راحتی شما ترجمه شده است. گروه نرم افزاری Cloud هیچ کنترلی بر محتوای ترجمه شده با دستگاه ندارد ، که ممکن است حاوی خطاها ، نادرستی ها یا زبان نامناسب باشد. هیچ گونه ضمانتی از هر نوع ، بیان شده یا ضمنی ، در مورد صحت ، قابلیت اطمینان ، مناسب بودن یا صحت هرگونه ترجمه ای از انگلیسی اصلی به هر زبان دیگر ساخته نشده است ، یا اینکه محصول یا سرویس گروه نرم افزاری ابری شما با هر دستگاه مطابقت داردمحتوای ترجمه شده ، و هرگونه ضمانتی که تحت توافق نامه مجوز کاربر نهایی یا شرایط خدمات یا هرگونه توافق نامه دیگر با گروه نرم افزاری ابری ارائه شده است ، که محصول یا خدمات با هرگونه مستند مطابقت دارد ، به حدی که چنین اسناد و مدارک ترجمه شده است ، اعمال نمی شودبشرگروه نرم افزاری Cloud مسئولیت هرگونه خسارت یا مشکلی را که ممکن است از استفاده از محتوای ترجمه شده با دستگاه ایجاد شود ، بر عهده نخواهد گرفت.
Dieser Dienst Kann übersetzungen antalten ، Die von Google Bereitgestellt Werden. Google Lehnt Jede Ausdrückliche oder Stillschweigende Gewährleistung in bezug auf die übersetzungen ab ، einschliesslich jeglicher gewährleistung der genauigkeit ، zuverlässgkehrlehrlehrlehrlehrlehrlehrleichher jeglichwegendchweigendchweigendchweigendchwegkehrlichrleicher jewlichrleichrleic Für Einen Bestimmten Zweck Und Der Nichtverletzung Von Rechten Dritter.
خدمات CE PEUT CONTENIR DES TRADUCTIONS Fouies Par Google. Google Exclut Toute Garantie معاملات نسبی AUX ، بیانیه ای که به طور ضمنی ، y compris toute garantie d'ebalude ، de fiabilité و toute garantie stickite de chalité marchande ، d'Adéquation à un استفاده ذرات و d'Absence de contrefaçon.
ESTE Servicio Puede Continer traducciones con tecnología de google.
的 任何 暗示。。
の 適合 性 、 第 三 者 の 権利 を 侵害 侵害 ない ない こと 関する あらゆる あらゆる 黙示 的 保証 を 含め 、 一切 保証 し ませ。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 a
Este Serviço Pode Conter Traduções foecidas pelo google. ای Google se exime de todas به عنوان garantias relacionadas com به عنوان traduções ، expressas ou implícitas ، incluindo qualquer garantia de precisão ، confacebilidade e contibilidade e inclachícita de comercialização ، suctequação a um proprasito e niffrafa up proprafafrato e n عاشق
استراتژی برای تحلیل فاندمنتال...
ما را در سایت استراتژی برای تحلیل فاندمنتال دنبال می کنید
برچسب :
نویسنده : سعید شیخزاده
بازدید : 27
