Upload
trancong
View
215
Download
0
Embed Size (px)
Citation preview
© 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
App Orchestration 2.6
Erste Schritte mit Citrix App Orchestration 2.6
Version: 1.0
Erste Schritte mit Citrix App Orchestration 2.6
Seite 2 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Letzte Aktualisierung: Oktober 6, 2015
Erste Schritte mit Citrix App Orchestration 2.6
Seite 3 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Inhalt
TOC
Erste Schritte mit Citrix App Orchestration 2.6
Seite 4 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Copyright und Marken
Die Verwendung des beschriebenen Produkts unterliegt der Annahme der
Endbenutzerlizenzvereinbarung. Ein druckbares Exemplar der Endbenutzerlizenzvereinbarung finden
Sie auf den Installationsmedien.
Die in diesen Unterlagen enthaltenen Informationen können ohne vorherige Ankündigung geändert
werden. Die in den Beispielen verwendeten Firmen, sonstige Namen und Daten sind frei erfunden,
sofern nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis von Citrix Systems, Inc.
darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden,
unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, weder elektronisch noch
mechanisch.
© 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Die folgenden Marken sind Marken von Citrix Systems, Inc. und/oder den Tochtergesellschaften und
sind möglicherweise in den USA und anderen Ländern patentiert und urheberrechtlich geschützt:
Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,
CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler
Gateway™, XenApp®, XenDesktop™, XenServer™
Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 5 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Willkommen bei App Orchestration 2.6
Vielen Dank, dass Sie sich für App Orchestration entschieden haben. Dieses Dokument enthält
Informationen und Anleitungen zum Planen der App Orchestration-Bereitstellung, zum Vorbereiten der
Kernkomponenten und zum Ausführen von Aufgaben wie dem Erstellen von Angeboten und dem
Abonnieren der Angebote durch Mandanten.
Neue Funktionen in diesem Release
• Support für XenDesktop 7.6: Mit dem XenDesktop 7.6 Feature Pack 2 unterstützt mit App
Orchestration 2.6 die Bereitstellung und Verwaltung einer Infrastruktur für die App- und
Desktopbereitstellung über mehrere Mandanten, Domänen und Datencenter hinweg. Erfahren Sie
mehr über die Vorteile und neuen Features von XenDesktop 7.6.
• Unterstützung von StoreFront 3.0: App Orchestration 2.6 unterstützt die Bereitstellung und
Orchestrierung von StoreFront 3.0 Servergruppen und -sites. Mit einer der drei vordefinierten
Isolationsmodi (Freigegeben, Privat und Private Site) kann die Isolation von Servergruppen und
Sites einfach für alle Mandanten verwaltet werden. Weitere Informationen finden Sie unter
StoreFront 3.0.
• Direkte Upgrades: Führen Sie direkte Upgrades von App Orchestration 2.5-Bereitstellungen durch
und übertragen Sie vorhandene XenDesktop 7.5-Bereitstellungssites und orchestrierte StoreFront
2.5-Servergruppen auf die aktuellen Versionen 7.6 bzw. 3.0. In der Upgradeanleitung finden Sie
Informationen zu den verfügbaren Upgradeskripts, Installationsprogrammen und Prozessen.
• Informationen zu hoher Verfügbarkeit und Notfallwiederherstellung: Neue Informationen und
Anleitungen zum Konfigurieren von App Orchestration für hohe Verfügbarkeit und
Notfallwiederherstellung sind verfügbar. Dieses Release stellt fehlertolerante
Multidatencenterdesigns sicher, deren Bereitstellungsinfrastruktur über Datencenter hinweg selbst
bei einem Datencenterausfall orchstriert und verwaltet wird. Mit App Orchestration kann bei einem
Ausfall schnell die Kapazität von Backupdatencentern erweitert werden, um die Verfügbarkeit von
Diensten wiederherzustellen oder auszuweiten. Lesen Sie weitere Informationen zu diesen
Konfigurationen.
• Schlanke Bereitstellung: In diesem Release sind Anforderungen für hohe Verfügbarkeit optional,
sodass Sites und Servergruppen mit einem einzigen Server erstellt werden können. Durch diese
Änderung werden Kosten und Bereitstellungszeit für schlanke Bereitstellungen reduziert.
• Gebündelte Bereitstellung: Für den schnellen Start sind alle Citrix Produktmedien in einem
Download zusammengefasst. Beim Entpacken werden die Produktmedien direkt für die
Imagevorbereitung mit dem App Orchestration Install Center bereitgestellt. Durch die gebündelte
Bereitstellung der Installer und Hotfixes für XenDesktop, StoreFront und App Orchestration sparen
Administratoren Zeit.
• Programm zur Verbesserung der Benutzerfreundlichkeit: Eine neue Funktion in diesem Release
ist die optionale Registrierung für das Programm zur Verbesserung der Benutzerfreundlichkeit
Erste Schritte mit Citrix App Orchestration 2.6
Seite 6 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
(CEIP). Nach der Registrierung sammelt App Orchestration anonyme Informationen zur
Verwendung des Produkts, um das Produkt und den Support zu verbessern.
Dokumentation und Support für App Orchestration
• App Orchestration in den Citrix eDocs: Dieser Abschnitt der eDocs ist die Hauptquelle für alle
Ressourcen, die App Orchestration 2.6 unterstützen. Hier haben Sie Zugriff auf Anleitungen, Videos
und andere Hilfsmittel, mit denen Sie die einzelnen Bereitstellungsphasen mühelos meistern.
• App Orchestration 2.x Diskussionsforum: Auf dieser Citrix Diskussionssite können Sie Fragen
stellen und mit Ihrem Wissen über App Orchestration zur Diskussion beitragen.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 7 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
In der folgenden Tabelle sehen Sie, welche Materialien für die Planung und Bereitstellung von App
Orchestration verfügbar sind:
Ziel… Sie benötigen weitere
Informationen zu…
Lesen Sie dieses Dokument...
Planen der App
Orchestration-Bereitstellung
und Vorbereiten der
Netzwerkumgebung
Bekannte Probleme in App
Orchestration
Bekannte Probleme in App
Orchestration 2.6
Konzepte und Terminologie für
App Orchestration
Schlüsselkonzepte und
Terminologie in App
Orchestration
Systemanforderungen für
Kernkomponenten, Aufgaben
vor der Bereitstellung und
Sicherheitsüberlegungen
• Erste Schritte mit Citrix
App Orchestration 2.6
(dieses Dokument)
• Installationscheckliste
(Anhang in diesem
Dokument)
Bereitstellen von App
Orchestration in einer Active
Directory-Umgebung mit
mehreren Gesamtstrukturen und
mehrere Domänen
Bereitstellen von App
Orchestration in einer
komplexen Active
Directory-Umgebung
Die Benutzerkonten für die
Bereitstellung der App
Orchestration-Kernkomponenten
und Ausführen von Aufgaben mit
der App
Orchestration-Webkonsole
Credentials Used in App
Orchestration 2.6
SQL-Datenbankspiegelung zum
Hinzufügen von hoher
Verfügbarkeit und Failover auf
den Datenbanken in App
Orchestration
Configure SQL Database
Mirroring in App Orchestration
2.6
Erste Schritte mit Citrix App Orchestration 2.6
Seite 8 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ziel… Sie benötigen weitere
Informationen zu…
Lesen Sie dieses Dokument...
Benötigte virtuelle Netzwerke für
die Mandantenisolation bei
privaten Angeboten
Isolation Methods in App
Orchestration 2.6
Integrieren von Citrix
CloudPlatform mit App
Orchestration zum Erstellen von
öffentlichen und privaten Clouds
Using Citrix CloudPlatform to
Provision Session Machines
On-demand in App
Orchestration 2.6
Konfigurieren von SSL zwischen
den Kernkomponenten der
Bereitstellung
Konfigurieren von SSL für App
Orchestration
Installieren und Konfigurieren
von App Orchestration
Installieren der App
Orchestration-Kernkomponenten
• Erste Schritte mit Citrix
App Orchestration 2.6
(dieses Dokument)
• Installationscheckliste
(Anhang in diesem
Dokument)
Verwenden von
Domänenagenten zur sicheren
Kommunikation zwischen App
Orchestration und den
Ressourcendomänen in der
Bereitstellung
Deploying the Zero Trust Agent
Deployment Guide
Verwenden von mehreren
Datencentern zur Unterstützung
von Ressourcen an
verschiedenen geografischen
Standorten
Deploying a Multi-Datacenter
Environment in App
Orchestration 2.6
Erste Schritte mit Citrix App Orchestration 2.6
Seite 9 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ziel… Sie benötigen weitere
Informationen zu…
Lesen Sie dieses Dokument...
Integrieren von NetScaler
Gateway mit App Orchestration
Configuring NetScaler 10.1
Load Balancing with StoreFront
3.0 and NetScaler Gateway for
App Orchestration 2.6
oder
Configuring NetScaler 10.5
Load Balancing with StoreFront
3.0 and NetScaler Gateway for
App Orchestration 2.6
Verwenden bestimmter App
Orchestration-Features
Aktivieren von Windows
7-Aussehen und -Verhalten auf
gehosteten Desktops für
Benutzer
Configuring Enhanced Desktop
Experience for XenApp and
XenDesktop in App
Orchestration 2.6
Aktivieren von
bedarfsgesteuertem
Provisioning von
Sitzungsmaschinen zum
Erhöhen der Kapazität der
Bereitstellung
Provisioning Session Machines
On-demand in App
Orchestration 2.6
Integrieren von Provisioning
Services mit App Orchestration
für bedarfsgesteuertes
Provisioning von
Sitzungsmaschinen
Using Citrix Provisioning
Services to Provision Session
Machines in App Orchestration
2.6
Aktualisieren einer
vorhandenen App
Orchestration
2.5-Bereitstellung auf App
Orchestration 2.6
Upgradeprozess,
Vorbereitungen und Anleitungen
Upgradability Guide for App
Orchestration 2.6
Erste Schritte mit Citrix App Orchestration 2.6
Seite 10 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
App Orchestration-Komponenten
App Orchestration ermöglicht eine einfache, einheitliche Verwaltung von Citrix Technologien zur
Anwendungs- und Desktopbereitstellung in einer Mehrmandantenumgebung mit mehreren
Datenzentren in mehreren Domänen. In diesem Abschnitt werden die Kernkomponenten beschrieben
und wie Sie mit ihnen gehostete Anwendungen und Desktops für Mandanten und Benutzer bereitstellen
und verwalten.
• Eine typische App Orchestration-Bereitstellung besteht aus den folgenden Komponenten:
• Ein Konfigurationsserver zum Hosten der App Orchestration Engine und der webbasierten
Verwaltungskonsole.
• Ein Domänenagent für die Kommunikation zwischen dem Konfigurationsserver und den isolierten
Mandantendomänen in der Bereitstellung.
• Delivery Controller zum Hosten von XenApp- oder XenDesktop-Bereitstellungssites.
• Sitzungsmaschinen zum Hosten der Anwendungen und Desktops, auf die Benutzer über Citrix
Receiver zugreifen.
• StoreFront-Server zum Hosten des Stores, der die von Ihnen erstellten Angebote für Mandanten
enthält.
• Rechenressourcen zum Bereitstellen der für die Mandantenisolation erforderlichen virtuellen
Netzwerke und zum bedarfsgerechten Bereitstellen von Sitzungsmaschinen mit identischer
Konfiguration über integriertes Provisioning.
Eine grafische Übersicht über eine App Orchestration-Bereitstellung finden Sie im Diagramm unter App
Orchestration 2.5 Architecture.
Konfigurationsserver
Was ist das?
Der App Orchestration-Konfigurationsserver hostet die App Orchestration Engine und die webbasierte
Verwaltungskonsole. Dies sind statusfreie Komponenten, die auf mehreren Servern für hohe
Verfügbarkeit und Skalierbarkeit bereitgestellt werden können. Darüber hinaus sind eine Instanz der
Maschinenerstellungsdienste (MCS) und ein Agent auf dem Konfigurationsserver. Die
Maschinenerstellungsdienste bieten Funktionen zum Erstellen und Verwalten von virtuellen Maschinen
(VMs) auf den Rechenressourcen in der Virtualisierungsinfrastruktur.
Wozu wird er benötigt?
Beim Ändern der Bereitstellung, z. B. wenn eine Bereitstellungssite erstellt oder eine Sitzungsmaschine
einem Katalog hinzugefügt wird, wird die Änderung in die Konfigurationsdatenbank geschrieben und die
App Orchestration Engine gibt alle Aktionen aus, die zum Übernehmen der Änderung erforderlich sind.
Diese Aktionen werden Workflows genannt und Sie können sie mit der Webverwaltungskonsole
Erste Schritte mit Citrix App Orchestration 2.6
Seite 11 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
überwachen. Der Konfigurationsserver kann diese Änderungen asynchron übernehmen, sodass
mehrere Vorgänge in verschiedenen Produkten in der richtigen Reihenfolge und über längere Zeiträume
hinweg ausgeführt werden können. Wenn Fehler auftreten, können sie korrigiert werden und das
System schließt die Änderung ab.
Normalerweise kommuniziert der Agent auf dem Konfigurationsserver mit Active Directory bei
Vorgängen wie dem Überwachen der Organisationseinheiten. Wenn Sie in Ihrer Bereitstellung
Zero-Trust-Domänen einsetzen, übernimmt der Zero Trust Agent die Kommunikation mit Active
Directory. Die gesamte Active Directory-Kommunikation erfolgt über Active Directory-Webdienste. Der
Agent kommuniziert auch mit Sitzungsmaschinen, die noch nicht für das Hosten der Abonnements von
Mandanten zugeteilt wurden. Dazu werden PowerShell-Remoting (WinRM) und vorinstallierte Skripts
verwendet.
Wie viele benötigte ich?
Sie benötigen mindestens einen Konfigurationsserver in Ihrer Bereitstellung. Sie können jedoch
mehrere Konfigurationsserver für hohe Verfügbarkeit und Failover bereitstellen.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten
des App Orchestration-Konfigurationsservers" auf Seite 32.
Domänenagent
Was ist das?
Der Domänenagent wird auch als Zero Trust Agent bezeichnet und ermöglicht dem
Konfigurationsserver das Orchestrieren von Ressourcen in Domänen, zu denen er keine direkte
Verbindung hat oder in denen das Konfigurieren von Active Directory-Vertrauensstellungen zwischen
der freigegebenen Ressourcendomäne und der orchestrierten Zieldomäne nicht zulässig ist.
Wozu wird er benötigt?
Der Domänenagent ist in jeder Ressourcendomäne der App Orchestration-Bereitstellung auf einer
dedizierten Maschine installiert. Der Agent stellt eine SSL-Verbindung zum Konfigurationsserver her,
über die der Konfigurationsserver Anfragen an den Agent sendet.
Wie viele benötigte ich?
Sie benötigen mindestens einen Domänenagent pro isolierte Mandantenressourcendomäne in Ihrer
Bereitstellung. Der Domänenagent ist auf einem dedizierten Server installiert und für seine Konfiguration
ist SSL erforderlich. Weitere Informationen zum Bereitstellen des Zero Trust Agent finden Sie unter
Deploying the Zero Trust Agent in App Orchestration 2.6.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 12 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bereitstellungssites und Delivery Controller
Was ist das?
Bereitstellungssites bestehen aus Delivery Controllern mit identischer Konfiguration und umfassen die
Sitzungsmaschinen, Bereitstellungsgruppen und andere Komponenten, die gehostete Anwendungen
und Desktops für Mandanten und deren Benutzer mit der geeigneten Isolationsstufe bereitstellen.
Weitere Informationen zu dieser Gruppe finden Sie im Dokument Isolation Methods in App
Orchestration 2.6.
Wozu werden sie benötigt?
Delivery Controller steuern und verwalten den Benutzerzugriff auf gehostete Anwendungen und
Desktops, die Energieverwaltung für Desktops und Neustartzyklen für Server. Delivery Controller
können unter XenApp 6.5 oder XenApp 7.6 und XenDesktop 7.6 bereitgestellt werden.
Wenn Sie Maschinen als Delivery Controller vorbereiten, installiert App Orchestration einen Agent auf
jeder Maschine, um die Kommunikation mit der auf dem Konfigurationsserver gehosteten Orchestration
Engine-API zu ermöglichen. Der Delivery Controller verwaltet die Konfiguration von Bereitstellungssites
und die Entlastung von Sitzungsmaschinen. Darüber hinaus verbindet der Agent Sitzungsmaschinen mit
der Bereitstellungssite durch PowerShell-Remoting und die Ausführung von vorinstallierten Skripts.
Wie viele benötigte ich?
Sie benötigen mindestens einen Delivery Controller pro bereitgestellte Bereitstellungssite. Wenn mehr
als ein Delivery Controller bereitgestellt wird, müssen diese Delivery Controller identisch konfiguriert
sein, einschließlich Hardwarekonfiguration, Betriebssystem und installierte Updates.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten
von Delivery Controllern und Sitzungsmaschinen" auf Seite 36.
Zusätzliche Informationen
• Dokumentation für XenApp 7.6 und XenDesktop 7.6
• XenApp 6.5-Produktdokumentation
Sitzungsmaschinen, Kataloge und Bereitstellungsgruppen
Was ist das?
Sitzungsmaschinen hosten Anwendungen und Desktops für die Benutzer von Mandanten, die über
Citrix Receiver darauf zugreifen. Wie Delivery Controller können auch Sitzungsmaschinen unter
XenApp 6.5, XenApp 7.6 oder XenDesktop 7.6 bereitgestellt werden.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 13 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Was ist ein Katalog?
Mehrere Sitzungsmaschinen werden in Sitzungsmaschinenkatalogen zusammengefasst. Alle
Sitzungsmaschinen in einem Katalog sind identisch konfiguriert. Sie haben das gleiche Betriebssystem,
die gleichen Konfigurationseinstellungen und die gleiche installierte Software. Hierdurch wird
sichergestellt, dass Benutzer bei Bedarf Zugriff auf die Anwendungen und Desktops haben, die dem
Katalog zugeordnet sind, und zwar unabhängig von den Maschinen, die App Orchestration zum Hosten
der Sitzungen auswählt. Wenn für ein Abonnement zusätzliche Kapazität erforderlich ist, werden
Sitzungsmaschinen aus dem Katalog einer Bereitstellungsgruppe hinzugefügt, die dem abonnierenden
Mandanten zugeordnet ist. Bereitstellungsgruppen können den Benutzern eines einzigen Mandanten
zugeordnet werden oder für die Benutzer mehrerer Mandanten freigegeben werden.
Sie können zwei Katalogtypen in App Orchestration erstellen: Bedarfsgesteuerte Kataloge und Kataloge
für extern bereitgestellte Maschinen.
Bei bedarfsgesteuerten Katalogen werden durch bedarfsgesteuertes Provisioning Sitzungsmaschinen
erstellt, wenn mehr Kapazität für das Hosten von Mandantenabonnements benötigt wird. Vor dem
Erstellen eines bedarfsgesteuerten Katalogs müssen Sie zusätzliche Aufgaben ausführen, damit
bedarfsgesteuertes Provisioning für Ihre Bereitstellung aktiviert wird. Informationen zu diesen Aufgaben
finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.6.
Bei Katalogen für extern bereitgestellte Maschinen können Sie Server mit anderen Mitteln bereitstellen
und dem Katalog hinzufügen, z. B. mit Citrix Provisioning Services oder PowerShell-Skripts. Wenn im
Katalog zusätzliche Kapazität erforderlich ist, werden Sie von App Orchestration benachrichtigt, damit
Sie weitere Maschinen bereitstellen, denn sie werden nicht automatisch bereitgestellt. Weitere
Informationen zur Verwendung von Provisioning Services für extern bereitgestellte Maschinen finden
Sie im Dokument Using Citrix Provisioning Services to Provision Session Machines in App Orchestration
2.6.
Betriebssystemtypen für Kataloge
Beim Erstellen eines neuen Sitzungsmaschinenkatalogs müssen Sie einen Betriebssystemtyp
auswählen, der das auf jeder Maschine im Katalog installierte Betriebssystem steuert.
Der Mehrbenutzertyp ermöglicht die Bereitstellung einer Reihe von Standarddesktops und
-anwendungen, die von einer großen Anzahl von Benutzern gemeinsam genutzt werden. Desktops und
Anwendungen werden Benutzern nach dem Windhundverfahren zugeteilt. Darüber hinaus wird die
Desktopumgebung automatisch auf die Standardkonfiguration zurückgesetzt, wenn sich die Benutzer
abmelden. Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen nur unterstützte
Versionen von Windows Server aus.
Der Einzelbenutzertyp ermöglicht die Bereitstellung von Desktops und Anwendungen, die dann
einzelnen Benutzern zugewiesen werden. Benutzer können den Desktop nach Wunsch anpassen und
Anwendungen installieren. Die Desktopumgebung wird zwischen Sitzungen nicht geändert.
Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen unterstützte Versionen von
Windows oder Windows Server aus (mit der Server-VDI-Funktion von XenDesktop).
Erste Schritte mit Citrix App Orchestration 2.6
Seite 14 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Wie viele benötigte ich?
Sie benötigen mindestens eine Sitzungsmaschine zum Hosten von Angeboten für Benutzer. Um die
Kapazität von Angeboten zu erhöhen und mehr Benutzersitzungen hosten zu können, stellen Sie
mehrere Sitzungsmaschinen bereit.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten
von Delivery Controllern und Sitzungsmaschinen" auf Seite 36.
Zusätzliche Informationen
• Dokumentation für XenApp 7.6 und XenDesktop 7.6
• XenApp 6.5-Produktdokumentation
StoreFront
Was ist das?
Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.
Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über
Citrix Receiver zugreifen.
Wie viele benötigte ich?
Um Benutzern Angebote zur Verfügung zu stellen, benötigen Sie mindestens eine
StoreFront-Servergruppe, die mindestens einen StoreFront-Server enthält.
• Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter
"Vorbereiten von StoreFront-Servern" auf Seite 40.
• Weitere Informationen über StoreFront 3.0 finden Sie in der Produktdokumentation in den Citrix
eDocs.
Wenn Sie Ihrer Bereitstellung Mandanten hinzufügen, können Sie angeben, ob die dem Mandanten
zugewiesenen Benutzer eine freigegebene oder private StoreFront-Site für den Zugriff auf die Angebote
verwenden. Die Anzahl der benötigten StoreFront-Server hängt von der Anzahl der Mandanten ab, die
freigegebene oder private StoreFront-Ressourcen für den Zugriff auf Angebote verwenden. Weitere
Informationen zu freigegebenen und privaten StoreFront-Ressourcen finden Sie im Dokument Isolation
Methods in App Orchestration 2.6.
Rechenressourcen
Rechenressourcen sind Hypervisors, Hypervisorpools und andere erforderliche Komponenten für das
Erstellen und Verwalten von virtuellen Maschinen (VMs). Diese Ressourcen ermöglichen das Erstellen
von virtuellen Netzwerken, die eine Schlüsselkomponente beim Isolieren von Mandanten sind und
sicherstellen, dass freigegebene und private Ressourcen angemessen zugeteilt werden. Weitere
Erste Schritte mit Citrix App Orchestration 2.6
Seite 15 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Informationen zu den Rechenressourcen, die von App Orchestration unterstützt werden, finden Sie im
Abschnitt "Einrichten von Rechenressourcen" auf Seite 28.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 16 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bereitstellung von App Orchestration – Übersicht
Die Bereitstellung von App Orchestration erfolgt normalerweise in den folgenden Phasen:
Phase Aufgaben
Vorbereiten • Laden Sie die Software für App
Orchestration und die Komponenten
herunter.
• Bereiten Sie die Umgebung und die
Maschinen für die Bereitstellung von App
Orchestration und das Entwerfen und
Bereitstellen von Angeboten vor.
Installieren Installieren Sie mit dem App Orchestration Install
Center die erforderliche Software auf den
Maschinen, die als Konfigurationsserver, Delivery
Controller, Sitzungsmaschinen und
StoreFront-Server vorbereitet werden. So können
Sie die restlichen Bereitstellungsphasen mit
minimalen Unterbrechungen durchführen.
Konfigurieren Konfigurieren Sie die globalen Einstellungen von
App Orchestration.
Definieren • Legen Sie zusätzliche Domänen fest.
• Erstellen Sie zusätzliche Datencenter.
• Richten Sie die Rechenressourcen ein und
konfigurieren Sie sie.
• Fügen Sie Instanzkonfigurationen hinzu.
Entwerfen • Erstellen Sie Bereitstellungssites.
• Erstellen Sie einen
Sitzungsmaschinenkatalog für
bedarfsgesteuertes oder externes
Provisioning.
• Erstellen einer StoreFront-Servergruppe.
• Erstellen Sie ein Angebot.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 17 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Phase Aufgaben
Bereitstellen • Fügen Sie einen Mandanten und Benutzer
hinzu.
• Passen Sie die Kapazität an.
• Erstellen Sie für den Mandanten ein
Abonnement des Angebots.
• (Optional) Aktivieren Sie den Self-Service
für den Mandanten mit CloudPortal
Services Manager 11.5.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 18 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Vorbereitungen für die Bereitstellung von App Orchestration 2.6
Planen Sie vor der Installation von App Orchestration einige Vorbereitungen der Umgebung und
Maschinen für die Bereitstellung ein. Dieser Abschnitt enthält folgende Informationen:
• Erforderliche Aufgaben zum Vorbereiten der Netzwerkumgebung und Maschinen in der
Bereitstellung.
• Systemanforderungen für die Kernkomponenten der Bereitstellung.
• Bereitstellungsempfehlungen und -anforderungen für bestimmte Features von App Orchestration.
Wie viele Maschinen benötigte ich?
Die einfachste App Orchestration-Bereitstellung, mit der Sie ein Angebot erstellen und einem Mandant
bereitstellen können, erfordert die folgenden Maschinen:
• 1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2
• 1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server
• 1 Citrix Lizenzserver
• 1 Server für den App Orchestration-Konfigurationsserver
• 1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für die Benutzer des
Mandanten hostet
• 1 Server für die Delivery Controller, die für eine Bereitstellungssite erforderlich sind
• 1 Server für die StoreFront-Server, die für eine StoreFront-Servergruppe erforderlich sind
Abhängig von den Anforderungen Ihrer Bereitstellung können Sie andere Komponenten wie NetScaler
Gateway und Citrix Provisioning Services hinzufügen.
Netzwerkvorbereitung – Aufgabenübersicht
Führen Sie die folgenden Aufgaben aus, um die Netzwerkumgebung für App Orchestration
vorzubereiten:
Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt
1 Erstellen der freigegebenen Ressource, der "Vorbereiten der Active Directory-Domänen"
Erste Schritte mit Citrix App Orchestration 2.6
Seite 19 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt
Standardbenutzerdomänen und der
Stammorganisationseinheit für die
Bereitstellung.
auf Seite 20
2 Erstellen einer Richtlinie für alle Maschinen
in der Bereitstellung, die die
PowerShell-Ausführungsrichtlinie festlegt,
PowerShell-Remoting aktiviert und
Remoteverwaltung mit WMI ermöglicht.
"Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite
23
3 Erstellen der nicht-privilegierten
Benutzerkonten, die zur Installation von App
Orchestration und als
Orchestration-Dienstkonto für die
Bereitstellung verwendet werden.
"Erstellen von Administratorkonten" auf
Seite 27
4 Einrichten der Citrix Lizenzierung für die
Bereitstellung.
"Einrichten der Citrix Lizenzierung " auf
Seite 27
5 Einrichten von Rechenressourcen zum
Erstellen von virtuellen Netzwerken und zum
Bereitstellen von Sitzungsmaschinen bei
Bedarf.
"Einrichten von Rechenressourcen" auf
Seite 28
6 Einrichten von NetScaler Gateway, um
sicheren Remotezugriff und Load Balancing
für die StoreFront-Server in der
Bereitstellung zu gewährleisten.
"Einrichten von NetScaler Gateway " auf
Seite 29
Maschinenvorbereitung – Aufgabenübersicht
Führen Sie die folgenden Aufgaben aus, um die Maschinen für die Bereitstellung mit App Orchestration
vorzubereiten:
Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt
1 Installieren und Konfigurieren des
SQL-Servers, auf dem die
Konfigurationsdatenbank für die
"Vorbereiten des Datenbankservers" auf
Seite 29
Erste Schritte mit Citrix App Orchestration 2.6
Seite 20 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt
Bereitstellung gehostet wird.
2 Vorbereiten der Maschine, die als App
Orchestration-Konfigurationsserver
bereitgestellt wird, einschließlich
Konfigurieren von SSL.
"Vorbereiten des App
Orchestration-Konfigurationsservers" auf
Seite 32
3 Vorbereiten der Maschinen, die als Delivery
Controller und Sitzungsmaschinen
bereitgestellt werden, einschließlich
Konfigurieren von SSL und Aktualisieren
des Snap-Ins für die Citrix Gruppenrichtlinie.
"Vorbereiten von Delivery Controllern und
Sitzungsmaschinen" auf Seite 36
4 Vorbereiten der Maschinen, die als
StoreFront-Server bereitgestellt werden,
einschließlich Konfigurieren von SSL.
"Vorbereiten von StoreFront-Servern" auf
Seite 40
Vorbereiten der Active Directory-Domänen
Für das erfolgreiche Bereitstellen von App Orchestration benötigen Sie mindestens einen
Domänencontroller in der Umgebung. Mit einer einzigen Domäne können Sie eine Bereitstellung
erstellen, in der Benutzer auf Angebote zugreifen, die auf für alle Mandanten freigegebenen Ressourcen
gehostet werden.
App Orchestration unterstützt auch Bereitstellungen, die mehrere Gesamtstrukturen und Domänen
umfassen. Mit einer Bereitstellung, die mehrere Gesamtstrukturen oder mehrere Domänen umfasst,
können Sie Mandanten isolieren, private Angebote erstellen und bestimmten Mandanten private
Ressourcen zuteilen. Weitere Informationen zu Bereitstellungen mit mehreren Gesamtstrukturen finden
Sie im Dokument Deploy App Orchestration 2.6 in a Complex Active Directory Environment.
App Orchestration unterstützt die folgenden Domänenfunktionsebenen:
Funktionsebenen für Ressourcendomänen Funktionsebenen für Benutzerdomänen
Windows Server 2012
Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2003
Erste Schritte mit Citrix App Orchestration 2.6
Seite 21 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 1: Vorbereiten der erforderlichen Domänen
Erstellen Sie die folgenden Domänen:
Freigegebene Ressourcendomäne: Die Domäne des App Orchestration-Konfigurationsservers.
Diese Domäne enthält alle Komponenten, die für mehrere Mandanten freigegeben sind. Hier wird
auch die App Orchestration-Stammorganisationseinheit erstellt.
Wichtig: Alle Konfigurationsserver der Bereitstellung müssen in der freigegebenen Ressourcendomäne sein.
App Orchestration unterstützt nicht die Verwendung von Konfigurationsservern, die in unterschiedlichen
Domänen sind.
Standardbenutzerdomäne: Die Domäne, in der die App Orchestration-Benutzerkonten sind (z. B.
das Benutzerkonto, das als Orchestration-Dienstkonto festgelegt wurde). Sie können für diese
Konten eine separate Domäne erstellen oder die freigegebene Ressourcendomäne für diesen
Zweck bestimmen.
Wenn die Bereitstellung mehrere Domänen umfassen soll, erstellen Sie diese Ressourcen- und
Benutzerdomänen nach Bedarf. Sie müssen die freigegebene Ressourcendomäne und die
Standardbenutzerdomäne festlegen, wenn Sie die globalen Einstellungen von App Orchestration
konfigurieren. Sie können zusätzliche Domänen mit der App Orchestration-Webkonsole definieren.
Weitere Informationen zur Verwendung mehrerer Domänen mit App Orchestration finden Sie im
Dokument Deploy App Orchestration in a Complex Active Directory Environment.
Aufgabe 2: Vorbereiten der erforderlichen Organisationseinheiten
Erstellen Sie in der freigegebenen Ressourcendomäne eine Organisationseinheit als
Stammorganisationseinheit für die App Orchestration-Bereitstellung. Wenn Ihre Bereitstellung mehrere
Ressourcendomänen umfasst, erstellen Sie in jeder dieser Domänen eine Stammorganisationseinheit.
Sie können die Stammorganisationseinheit nach Wunsch benennen. Alle Stammorganisationseinheiten
in den Ressourcendomänen müssen jedoch denselben Namen und Pfad haben. Die
Stammorganisationseinheit für die freigegebene Ressourcendomäne wird festgelegt, wenn Sie die
globalen Einstellungen für App Orchestration konfigurieren.
Wichtig: Die Stammorganisationseinheit jeder Ressourcendomäne muss im Geltungsbereich der App
Orchestration-Gruppenrichtlinie sein. Weitere Informationen zum Konfigurieren dieser Richtlinie und
Verknüpfen der Stammorganisationseinheiten finden Sie im Abschnitt "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 23.
Nachdem Sie die globalen Einstellungen konfiguriert haben, erstellt App Orchestration automatisch die
Organisationseinheit "DecommissionedServers" in der Stammorganisationseinheit. Die
Organisationseinheit "DecommissionedServers" ist für Maschinen, die aus der Bereitstellung entfernt
wurden.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 22 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 3: Vorbereiten von Mandantendomänen und Organisationseinheiten
Bevor Sie der Bereitstellung Mandanten hinzufügen, legen Sie fest, welche Mandanten freigegebenen
oder privaten Zugriff auf Angebote benötigen. Beim Hinzufügen von Mandanten müssen Sie die zum
Mandanten gehörenden Ressourcen- und Benutzerdomänen festlegen, sodass App Orchestration beim
späteren Erstellen von Abonnements die Maschinen mit den Angeboten des Mandanten entsprechend
zuteilen kann.
Erstellen Sie die Ressourcen- und Benutzerdomänen für jeden Mandanten in Active Directory und fügen
Sie sie als Domänen mit der App Orchestration-Webkonsole hinzu, bevor Sie die Mandanten
hinzufügen. App Orchestration erstellt diese Domänen nicht für Sie.
Sie benötigen außerdem Standortgruppen und Abonnementgruppen für jeden Mandanten:
• Durch Standortgruppen werden Benutzer bestimmten Datencentern zugeordnet, sodass Benutzer
basierend auf ihrer Gruppenmitgliedschaft auf Anwendungen und Desktops unterschiedlicher
Datencenter zugreifen können.
• Abonnementgruppen sind Active Directory-Benutzergruppen, die Benutzer entsprechend den
benötigten Angeboten organisieren. Eine Abonnementgruppe muss Mitglied einer Standortgruppe
sein und kann immer nur zu einer Standortgruppe gehören. Beim Erstellen eines Angebots legen
Sie fest, welche Abonnementgruppen auf das Angebot zugreifen können.
Mandanten mit privater Domänenisolation
Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der privaten Zugriff auf Angebote
benötigt:
1. Erstellen Sie eine private Ressourcendomäne und eine App
Orchestration-Stammorganisationseinheit. Hier teilt App Orchestration Maschinen zum Hosten von
privaten Angeboten zu.
2. (Optional) Erstellen Sie eine private Benutzerdomäne für die Benutzerkonten des Mandanten.
Alternativ können Sie die Ressourcendomäne des Mandanten für diesen Zweck verwenden.
3. Erstellen Sie in der Benutzerdomäne Standort- und Abonnementgruppen für den Mandanten. Zum
Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.
Mandanten mit freigegebener Domänenisolation
Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der freigegebenen Zugriff auf Angebote
benötigt:
1. Erstellen Sie eine Ressourcenorganisationseinheit für den Mandanten in der App
Orchestration-Stammorganisationseinheit in der freigegebenen Ressourcendomäne.
2. (Optional) Erstellen Sie eine Benutzerdomäne für die Benutzerkonten des Mandanten. Alternativ
können Sie für diesen Zweck die App Orchestration-Standardbenutzerdomäne verwenden.
3. Erstellen Sie in der Standardbenutzerdomäne Standort- und Abonnementgruppen für den
Mandanten. Zum Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 23 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Erforderliche Vertrauensstellungen für Ressourcen- und Benutzerdomänen
Wenn Sie App Orchestration in einer Umgebung mit verschiedenen Ressourcen- und
Benutzerdomänen bereitstellen (wenn z. B. eine Ressourcendomäne und eine Benutzerdomäne
vorhanden sind, die sich von der freigegebenen Ressourcendomäne unterscheiden), stellen Sie sicher,
dass zwischen der Ressourcendomäne und der Benutzerdomäne eine unidirektionale
Vertrauensstellung besteht. Durch diese Vertrauensstellung können Benutzer auf die Angebote
zugreifen, die auf Maschinen in der Ressourcendomäne gehostet werden.
Weitere Informationen zur Verwendung von mehreren Domänen mit App Orchestration finden Sie im
Dokument Deploy App Orchestration 2.6 in a Complex Active Directory Environment.
Erforderliche Domänenvertrauensstellungen für private Angebote
Mit den folgenden Methoden können Sie mit App Orchestration Mandanten in ihren eigenen Domänen isolieren:
• In einer privaten Domäne mit dem Zero Trust Agent. Der Zero Trust Agent ermöglicht sichere Kommunikation zwischen dem App Orchestration-Konfigurationsserver und der isolierten Ressourcendomäne des Mandanten. Weitere Informationen finden Sie unter Deploying the Zero Trust Agent in App Orchestration 2.6.
• In einer privaten Domäne mit einer unidirektionalen Vertrauensstellung in Active Directory mit der freigegebenen Ressourcendomäne. App Orchestration überprüft, ob diese Vertrauensstellung besteht, wenn Sie eine Ressourcendomäne über die Webkonsole hinzufügen.
Konfigurieren der App Orchestration-Gruppenrichtlinie
Erstellen Sie für die Remoteverwaltung eine Richtlinie, die für alle Maschinen in der App
Orchestration-Umgebung gilt und stellen Sie Folgendes sicher:
• Die PowerShell-Ausführungsrichtlinie ist auf AllSigned festgelegt.
• PowerShell-Remoting ist aktiviert, einschließlich der automatischen Konfiguration von Listeners,
vertrauenswürdigen Hosts und Windows Remote Shell
• Eingehende Remoteverwaltung ist für Windows-Firewall zulässig.
Hinweis: Standardmäßig verwendet WinRM 2.5 Port 5985 für HTTP-Datenverkehr und 5986 für
HTTPS-Datenverkehr. Wenn Sie Firewalls zwischen dem App Orchestration-Konfigurationsserver und den
anderen Servern in der Bereitstellung verwenden, stellen Sie sicher, dass diese Ports aktiviert sind.
Sie können diese Richtlinie mit einer der folgenden Methoden erstellen:
• Manuelle Konfiguration der Richtlinieneinstellungen mit der Gruppenrichtlinien-Verwaltungskonsole.
In diesem Abschnitt finden Sie Informationen zum Konfigurieren dieser Einstellungen.
• Automatische Konfiguration der Richtlinieneinstellungen mit dem Skript New-CamGPO.ps1.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 24 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Das New-CamGPO-Skript erstellt ein Gruppenrichtlinienobjekt (GPO) und konfiguriert alle in diesem
Abschnitt beschrieben erforderlichen Richtlinieneinstellungen. Sie können das Skript nach der
Vorbereitung des Servers ausführen, den Sie als App Orchestration-Konfigurationsserver verwenden
möchten. Der Server muss der er freigegebenen Ressourcendomäne beitreten und zur App
Orchestration-Stammorganisationseinheit hinzugefügt werden. Dieses Skript befindet sich auf dem App
Orchestration-Konfigurationsserver im Verzeichnis
%Programme%\Citrix\CloudAppManagement\InfrastructureTools.
Nachdem Sie die Richtlinie erstellt haben, verknüpfen Sie das Gruppenrichtlinienobjekt mit den
folgenden Objekten:
• App Orchestration-Stammorganisationseinheit in der freigegebenen Ressourcendomäne.
• App Orchestration-Stammorganisationseinheit in jeder weiteren privaten Ressourcendomäne des
Mandanten, die Sie erstellen.
Wichtig: Bei der Bereitstellung von Maschinen in diesen Organisationseinheiten (z. B. Hinzufügen einer
Bereitstellungssite), setzt App Orchestration Workflows ein, um die Bereitstellungsaufgaben abzuschließen.
Damit diese Workflows erfolgreich abgeschlossen werden, müssen diese Richtlinieneinstellungen auf den
Maschinen angewendet worden sein, auf denen die Workflows ausgeführt werden. App Orchestration
überprüft nicht, ob diese Richtlinieneinstellungen vor dem Einsatz der Workflows angewendet wurden.
Aufgabe 1: Festlegen der PowerShell-Ausführungsrichtlinie
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur
Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt oder bearbeiten Sie ein
Vorhandenes.
2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration > Richtlinien >
Administrative Vorlagen > Windows-Komponenten > Windows PowerShell.
3. Klicken Sie mit der rechten Maustaste auf Skriptausführung aktivieren und wählen Sie Bearbeiten.
4. Wählen Sie Aktiviert und klicken Sie dann unter Optionen auf Nur signierte Skripts zulassen.
Aufgabe 2: Konfigurieren von PowerShell-Remoting
Sie konfigurieren PowerShell-Remoting mit der Gruppenrichtlinie, indem Sie mit der
Gruppenrichtlinien-Verwaltungskonsole den WinRM-Dienst aktivieren sowie Listeners konfigurieren, die
verfügbare Sitzungsspeichermenge festlegen und eine Liste mit vertrauenswürdigen Hosts angeben.
Sie müssen außerdem festlegen, dass der WinRM-Dienst automatisch startet und sicherstellt, dass die
Windows-Firewall Datenverkehr durch die WinRM zugewiesenen Ports zulässt.
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur
Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein
Vorhandenes.
2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration > Richtlinien >
Administrative Vorlagen > Windows-Komponenten.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 25 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
3. Verwenden Sie die folgende Tabelle zum Konfigurieren der erforderlichen Einstellungen:
Einstellungsort und -name Richtlinieneinstellung Einstellungswerte
Windows-Remoteverwaltung
(WinRM) > WinRM-Dienst
Automatische Konfiguration
von Listenern zulassen
Aktiviert:
Wenn Sie WinRM so
konfigurieren möchten,
dass alle Adressen
abgehört werden,
geben Sie ein
Sternchen (*) in den
Feldern IPv4-Filter und
IPv6-Filter ein.
Windows-Remoteverwaltung
(WinRM) > WinRM-Client
Vertrauenswürdige Hosts Aktiviert:
Geben Sie ein
Sternchen (*) in
TrustedHostsList ein,
damit alle Hosts als
vertrauenswürdig
angesehen werden.
Windows-Remoteshell Geben Sie die maximale
Speichermenge in MB pro
Shell an
Aktiviert:
Geben Sie unter
MaxMemoryPerShell
MB 1024 ein.
Geben Sie die maximale
Anzahl der Remoteshells pro
Benutzer an
Aktiviert:
Die Eingabe von 0
unter
MaxShellsPerUser
bedeutet eine
unbegrenzte Anzahl
von Shells.
4. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >
Sicherheitseinstellungen > Systemdienste.
5. Doppelklicken Sie auf den Dienst Windows-Remoteverwaltung und aktivieren Sie die folgenden
Optionen:
Diese Richtlinieneinstellung definieren
Automatisch
Erste Schritte mit Citrix App Orchestration 2.6
Seite 26 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
6. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >
Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit
erweiterter Sicherheit > Eingehende Regeln.
7. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel.
8. Wählen Sie im Assistent für neue eingehende Regel auf der Seite Regeltyp die Option Vordefiniert
und wählen Sie dann die Regel Windows-Remoteverwaltung. Klicken Sie auf Next.
9. Akzeptieren Sie auf der Seite Vordefinierte Regeln die Standardwerte und klicken Sie auf Weiter.
10. Stellen Sie auf der Seite Aktion sicher, dass Verbindung zulassen aktiviert ist, und klicken Sie auf
Fertig stellen.
11. Wenden Sie die Einstellungen an, indem Sie auf jedem Server ein PowerShell-Befehlsfenster öffnen
und gpupdate ausführen.
Aufgabe 3: So aktivieren Sie Remoteverwaltung mit WMI
Die Wartung der App Orchestration-Umgebung umfasst u. U. auch das Aktualisieren von
Sitzungsmaschinenkatalogen, damit Patches bereitgestellt werden, das Upgrade von installierten
Anwendungen oder das Einsetzen neuer Hardware auf Sitzungsmaschinen. Damit der
Aktualisierungsprozess reibungslos durchgeführt werden kann, ist eine Firewallausnahme erforderlich,
um eingehende Remoteverbindungen für Verwaltungszwecke auf den TCP-Ports 135 und 445 zu
ermöglichen. Wenn diese Ausnahme nicht vorhanden ist, schlägt der Aktualisierungsprozess
möglicherweise fehl.
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur
Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein
Vorhandenes. Dieses Gruppenrichtlinienobjekt sollte allen Servern in der App
Orchestration-Umgebung zugeordnet werden.
2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration > Richtlinien >
Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-Firewall >
Domänenprofil.
3. Doppelklicken Sie auf die Einstellung Windows-Firewall: Eingehende Remoteverwaltungsausnahme
zulassen und wählen Sie Aktiviert aus.
4. Geben Sie unter Optionen im Feld Unerbetene eingehende Meldungen von diesen IP-Adressen
zulassen ein Sternchen (*) ein.
5. Klicken Sie auf OK, um die Auswahl zu speichern.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 27 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Erstellen von Administratorkonten
Erstellen Sie die folgenden Objekte, um Komponenten in der App Orchestration-Bereitstellung zu
installieren und zu verwalten:
• Orchestration-Dienstgruppe: Eine Benutzergruppe für die Benutzerkonten zum Installieren und
Verwalten der Bereitstellung. Mitgliederkonten dieser Gruppe haben Vollzugriff. Benutzerkonten, die
dieser Gruppe hinzugefügt werden, sollten nicht-privilegierte Benutzer ohne Administratorrechte für
die Maschinen in der Bereitstellung sein. Konten in dieser Gruppe sollten nicht der
Domänenadministratorgruppe angehören. Sie müssen diesen Gruppennamen angeben, wenn Sie
den App Orchestration-Konfigurationsserver installieren.
Hinweis: Wenn Sie diesen Gruppennamen angegeben haben, kann er später nicht mehr geändert
werden.
• Orchestration-Dienstkonto: Das primäre Benutzerkonto zum Ausführen von Verwaltungsaufgaben
in der App Orchestration-Webkonsole. Dies ist ein nicht-privilegiertes Benutzerkonto mit der
Zugriffsberechtigung für alle App Orchestration-Funktionen und zum Hinzufügen und Ändern von
Objekten. Dieses Konto sollte nicht der Domänenadministratorgruppe angehören. Dieses Konto
muss nicht das gleiche sein wie das für die Installation und Konfiguration des App
Orchestration-Konfigurationsservers.
Hinweis: Wenn Sie Administratorkonten App Orchestration in einer Umgebung mit mehreren Domänen
hinzufügen, stellen Sie sicher, dass die Konten Mitglieder einer globalen oder universellen Gruppe in der
Benutzerdomäne sind. Wenn das Konto Mitglied einer lokalen Gruppe der Domäne ist, erkennt App
Orchestration das Konto nicht und lässt nicht zu, dass sich das Konto an der Webkonsole anmeldet.
Weitere Informationen über Anforderungen und Berechtigungen für diese Benutzerkonten sowie andere
Benutzerkonten, die App Orchestration zum Bereitstellen und Verwalten von Maschinen verwendet,
finden Sie im Dokument Credentials Used in App Orchestration 2.6.
Einrichten der Citrix Lizenzierung
Citrix Lizenzierung 11.12.1 ist erforderlich für die Konfiguration des App
Orchestration-Konfigurationsservers sowie zum Konfigurieren der Delivery Controller,
Sitzungsmaschinen und StoreFront-Server, die Sie bereitstellen. Wenn Sie eine ältere Version der Citrix
Lizenzierung verwenden, kann App Orchestration den Server während der Konfiguration der globalen
Einstellungen nicht validieren.
Bei Bereitstellungssites mit Controllern, auf denen XenApp 6.5 Feature Pack 2 ausgeführt wird, geben
Sie den Lizenzserver mit dem vollqualifizierten Domänennamen (FQDN) oder einer IPv4- Adresse an.
Wenn Sie eine IPv6-Adresse verwenden, kann App Orchestration den Server nicht validieren und die
Bereitstellungssite nicht erstellen.
Weitere Informationen zu Bereitstellungsschritten, dem Abrufen der Lizenzdateien und Verwalten des
Lizenzservers finden Sie unter Citrix Lizenzierung 11.12.1 in den Citrix eDocs.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 28 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Einrichten von Rechenressourcen
Rechenressourcen umfassen die Hypervisors und die virtuellen Netzwerke und Maschinen, die die
Basis für die App Orchestration-Bereitstellung bilden. Mit diesen Ressourcen können Sie durch
integriertes Provisioning bei Bedarf Sitzungsmaschinen und durch Netzwerkisolation private
Ressourcen für Mandanten bereitstellen.
App Orchestration unterstützt die folgenden Produkte zum Erstellen der für die Bereitstellung benötigten
virtuellen Netzwerke und Maschinen:
• Citrix CloudPlatform 4.2.1
• Citrix XenServer 6.2
• VMware vSphere ESX 5.5
• VMware vSphere ESX 5.1
• Microsoft SCVMM 2012 R2
• Microsoft SCVMM 2012 SP1
Damit Sie Netzwerkisolation in der Bereitstellung verwenden können, müssen Sie die folgenden
virtuellen Netzwerke erstellen:
• Freigegebenes Verwaltungsnetzwerk für Controller
• Freigegebenes Verwaltungsnetzwerk für Bereitstellungsgruppen
• Privates Verwaltungsnetzwerk für jeden Mandanten, der privaten Zugriff auf gehostete
Anwendungen und Desktops benötigt
Außerdem müssen diese Netzwerke bezeichnet werden.
Wichtig: Sie müssen die Bezeichnungen angeben, wenn Sie die globalen Einstellungen von App
Orchestration konfigurieren. In App Orchestration müssen Sie bei Netzwerkbezeichnungen die Groß- und
Kleinschreibung beachten. Geben Sie die Bezeichnungen beim Konfigurieren der globalen Einstellungen
genau so an, wie sie für die Rechenressourcen konfiguriert wurden.
Weitere Informationen zu diesen Netzwerken und Anweisungen zum Erstellen und Bezeichnen finden
Sie im Dokument Isolation Methods in App Orchestration 2.6 Methods.
Weitere Informationen zur Verwendung von Citrix CloudPlatform zum Bereitstellen von Maschinen in
der App Orchestration-Bereitstellung finden Sie unter Using Citrix CloudPlatform to Provision Session
Machines On-demand.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 29 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Einrichten von NetScaler Gateway
App Orchestration unterstützt die Verwendung von NetScaler Gateway 10.1 oder 10.5 für sicheren
Remotezugriff und Load Balancing für die StoreFront-Server in der App Orchestration-Bereitstellung.
Wenn Sie NetScaler Gateway in Ihrer Bereitstellung verwenden möchten, beachten Sie vor der
Bereitstellung die folgenden Informationen:
• Informationen finden Sie im Dokument Configuring NetScaler 10.1 Load Balancing with StoreFront
3.0 and NetScaler Gateway for App Orchestration 2.6 oder Configuring NetScaler 10.5 Load
Balancing with StoreFront 3.0 and NetScaler Gateway for App Orchestration 2.6. Diese Dokumente
enthalten detaillierte Anforderungen und Anweisungen für die Integration von NetScaler Gateway
mit App Orchestration.
• Lesen Sie die unter Planning for Security with NetScaler Gateway in den Citrix eDocs erläuterten
Sicherheitsüberlegungen.
LDAP-Authentifizierung für NetScaler Gateway
Bei der Konfiguration von LDAP-Authentifizierung für NetScaler Gateway zum Verifizieren von
Benutzerkonten in Active Directory muss ein Benutzerkonto unter der Einstellung
"Administrator-Bind-DN" eingegeben werden, damit NetScaler Gateway an den LDAP-Server
angebunden und nach dem Benutzer gesucht werden kann. Citrix empfiehlt, dass Sie ein
nicht-privilegiertes Benutzerkonto verwenden, das über die Bind-DN-Berechtigung in Active Directory
verfügt. Verwenden Sie kein Administratorkonto für diese Einstellung.
Vorbereiten des Datenbankservers
In einer App Orchestration-Bereitstellung hostet der Datenbankserver die App
Orchestration-Konfiguration und die Protokollierungsdatenbanken. Er kann auch die Datenbanken für
die von Ihnen bereitgestellten Bereitstellungssites hosten.
Bereiten Sie den Datenbankserver vor, bevor Sie App Orchestration installieren. Sie müssen
Informationen über diesen Server angeben, wenn Sie den App Orchestration-Konfigurationsserver
installieren und Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servergruppen bereitstellen.
Erstellen Sie anschließend eine Firewallausnahme, wie im Abschnitt "Aufgabe 1: Erstellen einer
Firewallausnahme" auf Seite 32 beschrieben.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 30 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bei der Installation des App Orchestration-Konfigurationsservers werden Sie aufgefordert, einen
Dienstbereitstellungsnamen (Service Deployment Name) anzugeben. Dieser Name wird zum Erstellen
der Konfigurationsdatenbank verwendet. Wenn Sie eine vorhandene Datenbank für die App
Orchestration-Bereitstellung verwenden möchten, geben Sie den Datenbanknamen als
Dienstbereitstellungsnamen an. Wenn Sie einen Datenbanknamen eingeben, der nicht auf dem
Datenbankserver vorhanden ist, wird die Datenbank automatisch erstellt.
Unterstützte Datenbankserver
App Orchestration unterstützt die folgenden Datenbankserver:
• Microsoft SQL Server 2014 Express, Standard und Enterprise Edition
• Microsoft SQL Server 2012 Express, Standard und Enterprise Edition
•
Unterstützung für Datenbankspiegelung
Für die Konfigurationsdatenbank unterstützt App Orchestration die Verwendung von gespiegelten und
nicht gespiegelten Datenbanken.
Wenn Sie gespiegelte Datenbanken in Ihrer Bereitstellung verwenden möchten, berücksichtigen Sie
Folgendes:
• Bei der Planung für hohe Verfügbarkeit oder Notfallwiederherstellung der Konfigurationsdatenbank
achten Sie darauf, dass App Orchestration Datenbankspiegelung und das AlwaysOn-Feature nur für
diese Zwecke unterstützt.
• Wenn Sie eine Datenbank angeben, die bei der Installation des App
Orchestration-Konfigurationsservers noch nicht vorhanden ist, kann die resultierende Datenbank
nicht gespiegelt werden. Das Installationsprogramm unterstützt nicht die Spiegelung der
Konfiguration und erstellt keine Datenbanken, die Spiegeln standardmäßig unterstützen.
• Wenn Sie eine gespiegelte Datenbank mit der Bereitstellung verwenden möchten, erstellen Sie die
gespiegelte Datenbank, bevor Sie den App Orchestration-Konfigurationsserver erstellen, und stellen
Sie sicher, dass die Datenbank ist leer. Wenn Sie während der Installation des
Konfigurationsservers aufgefordert werden, den Dienstbereitstellungsnamen anzugeben, geben Sie
den Namen dieser Datenbank ein.
Weitere Informationen zur Verwendung von gespiegelten Datenbanken mit App Orchestration finden
Sie unter Configuring Database Mirroring in App Orchestration 2.6.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 31 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Unterstützung von SQL Server AlwaysOn-Verfügbarkeitsgruppen
Für die Konfigurationsdatenbank unterstützt App Orchestration die Verwendung von SQL Server
AlwaysOn-Verfügbarkeitsgruppen. Wenn Sie dieses Feature in der Bereitstellung verwenden möchten,
finden Sie Informationen unter "Detailed steps to configure a an AlwaysOn Group for App
Orchestration" in AppOrchestration High Availability.
Systemanforderungen
Stellen Sie beim Installieren und Konfigurieren des Datenbankservers für Ihre Bereitstellung sicher,
dass die folgenden Anforderungen erfüllt sind:
Authentifizierungsmodus Windows-Authentifizierung ist aktiviert.
TCP Aktiviert, zusammen mit den entsprechenden
IP-Adressen in SQL
Server-Konfigurations-Manager.
SQL PowerShell-Anbieter Installiert. Dieser Anbieter ist in SQL Management
Studio eingeschlossen.
SQL Server-Browserdienst Aktiviert und wird automatisch ausgeführt.
SQL Server-Instanz Aktiviert und wird automatisch ausgeführt.
Firewall Lassen Sie eingehende Verbindungen zum
Datenbankserver von anderen Servern in der App
Orchestration-Bereitstellung zu. Aktivieren Sie
außerdem Firewallausnahmen für den SQL
Server-Browser und SQL Server-Instanz. Weitere
Informationen finden Sie unter "Aufgabe 1:
Erstellen einer Firewallausnahme" auf Seite 32.
Benutzerkontoberechtigungen Das Benutzerkonto, in dem App Orchestration
installiert ist, muss die Sysadmin-Rolle haben, um
die erforderlichen Konten und Datenbanken
während des Setups des App
Orchestration-Konfigurationsservers zu erstellen.
Weitere Informationen zu den benötigten
Benutzerkonten und Berechtigungen finden Sie im
Dokument Credentials Used in App Orchestration
2.6.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 32 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Datenbanksicherheit Führen Sie als bewährte Methode für die
Sicherheit ein, dass nur das
NetworkService-Konto für den App
Orchestration-Konfigurationsserver die
Berechtigung zum Schreiben in die Datenbank
hat.
Aufgabe 1: Erstellen einer Firewallausnahme
Damit sichergestellt ist, dass der Datenbankserver nach Bedarf mit den anderen Servern in der App
Orchestration-Bereitstellung kommunizieren kann, erstellen Sie eine Windows-Firewallausnahme auf
dem Datenbankserver, die Verbindungen mit den anderen Servern ermöglicht.
1. Klicken Sie auf dem Datenbankserver auf Start > Verwaltung > Windows-Firewall mit erweiterter
Sicherheit.
2. Klicken Sie im linken Bereich auf Eingehende Regeln.
3. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie dann Neue Regel.
Der Assistent für neue eingehende Regel wird geöffnet.
4. Klicken Sie auf der Seite Regeltyp auf Programm und klicken Sie dann auf Weiter.
5. Klicken Sie auf der Seite Programm auf Dieser Programmpfad und klicken Sie dann auf
Durchsuchen.
6. Wählen Sie die ausführbare SQL Server-Datei und klicken Sie auf Öffnen. Normalerweise ist die
ausführbare SQL Server-Datei unter C:\Programe\Microsoft SQL
Server\MSSQL11.instanzenname\MSSQL\Binn\sqlservr.exe gespeichert.
7. Klicken Sie auf der Seite Aktion auf Verbindung zulassen und klicken Sie dann auf Weiter.
8. Wählen Sie auf der Seite Profil die Optionen Domäne, Privat, und Öffentlich aus.
9. Geben Sie auf der Seite Name einen Namen für die Regel ein und klicken Sie auf Fertig stellen.
Vorbereiten des App Orchestration-Konfigurationsservers
Der App Orchestration-Konfigurationsserver hostet die App Orchestration-Konfigurationsengine und die
Webverwaltungskonsole.
Citrix empfiehlt die Installation von App Orchestration auf Servern mit neuen Installationen der
unterstützten Microsoft Windows Server-Betriebssysteme. Informationen zum Aktualisieren von Servern
mit App Orchestration 2.5 auf Version 2.6 finden Sie im Dokument Upgradability Guide for App
Orchestration 2.6. Führen Sie keine Upgrades auf Servern mit App Orchestration-Versionen vor Version
2.5 aus. Server, auf denen ältere Versionen von App Orchestration ausgeführt werden, dürfen nicht
einer Bereitstellung mit App Orchestration 2.6 beitreten.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 33 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Systemanforderungen
Der Server, den Sie als App Orchestration-Konfigurationsserver vorbereiten, muss die folgenden
Anforderungen erfüllen:
Hardware Dual Core-Prozessoren, 2.6 GHz oder höher
Mindestens 3 GB RAM
Mindestens 50 GB freier Speicherplatz
Betriebssystem Eines der Folgenden:
Windows Server 2008 R2 SP1
Windows Server 2012 R2 (Standard, Enterprise oder
Datacenter Edition)
Domänenfunktionsebene Windows Server 2008 R2
Windows Management Framework
und PowerShell
Abhängig vom Serverbetriebssystem:
Version 3.0. Windows Management Framework ist auf
der Website von Microsoft unter
http://www.microsoft.com/en-us/download/details.aspx?id=3
4595 verfügbar.
Version 4.0
.NET Framework-Version Version 4.5
PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren
der App Orchestration-Gruppenrichtlinie" auf Seite 23.
Windows Update-Dienst Aktiviert:
SSL-Zertifikate Ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle
signiert ist, ist für die Bereitstellung des Konfigurationsservers
erforderlich. Weitere Informationen finden Sie im Dokument
Configure SSL for App Orchestration 2.6.
Systemordner "Temp" Das Netzwerkdienstkonto muss Schreibrechte haben.
Internetzugriff Aktiviert: Setup greift auf Windows Update zu und prüft, ob die
vollständige Version von .NET Framework 4.5 installiert ist. Bei
Bedarf werden .NET-Updates installiert.
Webbrowser (für den Zugriff auf die
Webverwaltungskonsole)
Internet Explorer 10 oder 11
Erste Schritte mit Citrix App Orchestration 2.6
Seite 34 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Wichtig: Stellen Sie bei der Vorbereitung des Konfigurationsservers für die Installation von App Orchestration
sicher, dass das Serverbetriebssystem und die Antivirensoftware alle erforderlichen Updates und Patches
haben und dass auf dem Server keine nicht vertrauenswürdige Software ist.
Reihenfolge der vorbereitenden Aufgaben für Windows Server 2008 R2 SP1
Wenn Sie einen Server mit Windows Server 2008 R2 SP1 als Konfigurationsservers vorbereiten, führen
Sie die Aufgaben in der folgenden Reihenfolge aus, um sicherzustellen, dass der Konfigurationsserver
problemlos bereitgestellt werden kann:
1. Installieren Sie das Betriebssystem und wenden Sie alle erforderlichen Updates und Patches an.
2. Installieren Sie .NET Framework Version 4.5.
3. Installieren Sie Windows Management Framework 3.0 (umfasst Windows PowerShell 3.0).
4. Installieren Sie das für die Installation des Konfigurationsservers erforderliche Serverzertifikat.
5. Fügen Sie den Server der freigegebenen Ressourcendomäne hinzu.
6. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellungen wie unter "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 23 beschrieben auf die App
Orchestration-Stammorganisationseinheit der freigegebenen Ressourcendomäne für die
Bereitstellung angewendet wurden. Weitere Informationen zu den benötigten
Organisationseinheiten finden Sie unter "Vorbereiten der Active Directory-Domänen" auf Seite 20.
Wichtig: Wenn Sie den Konfigurationsserver der freigegebenen Ressourcendomäne hinzufügen und
PowerShell-Remoting aktivieren, bevor Sie Windows Management Framework 3.0 installieren und dann ein
Upgrade auf PowerShell 3.0 durchführen, schlägt die Installation von App Orchestration möglicherweise fehl.
Führen Sie in diesem Fall den folgenden Befehl aus und wiederholen Sie die Installation:
winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager
Clientbetriebssystem und Browserunterstützung für die Verwaltungskonsole
Zum Verwalten der Bereitstellung umfasst App Orchestration eine webbasierte Verwaltungskonsole. Die
Konsole wird standardmäßig auf dem Konfigurationsserver gehostet. Sie können die Konsole aber auch
auf anderen Computern in der Umgebung ausführen. Zum Ausführen der Konsole unterstützt App
Orchestration die folgenden Webbrowser und Betriebssysteme:
Windows
Webbrowser Windows 7
SP1 (32 Bit
und 64 Bit)
Windows 8 (32
Bit und 64 Bit)
Windows 8.1
(32 Bit und 64
Bit)
Windows
Server 2008
R2 SP1
Windows
Server 2012
R2
Internet
Explorer 10
X X X
Internet
Explorer 11
X X X
Erste Schritte mit Citrix App Orchestration 2.6
Seite 35 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Mozilla Firefox
24
X X
Chrome 30
X X
Mac OS und Apple iOS
Webbrowser Mac OS X (10.8) Apple iOS 7 (nur iPad)
Mozilla Firefox 24 X
Google Chrome 30 X
Apple Safari für iOS X
Überlegungen zu Internet Explorer 11
Wenn Sie Internet Explorer 11 mit der App Orchestration-Webkonsole verwenden möchten, führen Sie
die folgenden Aufgaben aus, damit die Webkonsole richtig funktioniert:
Deaktivieren Sie AutoVervollständigen, um nicht autorisierten Zugriff auf die Konsole zu
verhindern. Zusätzlich zu vorgenommenen Eingaben für Formulare und URLs speichert
AutoVervollständigen eingegebene Benutzernamen und Kennwörter. Um den nicht autorisierten Zugriff
auf die App Orchestration-Webkonsole mit gespeicherten Anmeldeinformationen zu verhindern,
empfiehlt Citrix, AutoVervollständigen auf allen Maschinen zu deaktivieren, auf denen Internet Explorer
11 zum Zugriff auf die Webkonsole verwendet wird. Führen Sie dazu die folgenden Aktionen aus:
1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.
2. Klicken Sie auf die Registerkarte Inhalt und klicken Sie dann unter AutoVervollständigen auf
Einstellungen.
3. Deaktivieren Sie das Kontrollkästchen Benutzernamen und Kennwörter für Formulare und
klicken Sie auf OK.
Fügen Sie die Webkonsole als vertrauenswürdige Site hinzu. Da die Webkonsole JavaScript
verwendet, verhindert Internet Explorer 11 möglicherweise, dass die Webkonsole ausgeführt wird.
Damit sichergestellt ist, dass die Webkonsole reibungslos ausgeführt wird, fügen Sie die URL der
Webkonsole der Liste der vertrauenswürdigen Sites hinzu. Führen Sie dazu die folgenden Aktionen aus:
1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.
2. Klicken Sie auf die Registerkarte Sicherheit und wählen Sie die Sicherheitszone
Vertrauenswürdige Sites aus.
3. Klicken Sie auf Sites und geben Sie die URL der Webkonsole ein. Die Standard-URL ist
https://FQDN-of-AOConfigSvr/camconsole.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 36 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Vorbereiten von Delivery Controllern und Sitzungsmaschinen
Unterstützte Plattformen
• XenApp 7.6 und XenDesktop 7.6
• XenApp 6.5 Hotfix Rollup Pack 5
Wichtig: Wenn Sie eine vorhandene XenDesktop 7.5-Bereitstellung mit einer früheren Version von App
Orchestration haben, können Sie die Bereitstellung mit App Orchestration 2.6 weiter verwenden. Sie können
jedoch nicht die Konfiguration der Server in der Bereitstellung ändern. Wenn Sie alle Features von App
Orchestration 2.6 verwenden möchten, empfiehlt Citrix ein Upgrade der XenDesktop 7.5-Bereitstellung auf
XenDesktop 7.6.
Systemanforderungen
Server, die als Delivery Controller und Sitzungsmaschinen verwendet werden sollen, müssen die
folgenden Anforderungen erfüllen:
Hardware Dual Core-Prozessoren, 2.6 GHz oder höher
Mindestens 3,0 GB RAM
Mindestens 50 GB freier Speicherplatz
Betriebssystem
(XenApp 7.6 und XenDesktop
7.6)
Delivery Controller:
Windows Server 2008 R2 SP1 mit PowerShell 4.0
Windows Server 2012 R2 (Standard, Enterprise oder
Datacenter Edition)
Sitzungsmaschinen:
Windows XP SP3 (nur 32 Bit) mit PowerShell 2.5
Windows 7 SP1 (32 Bit und 64 Bit) mit PowerShell 4.0
Windows 8 (32 Bit und 64 Bit)
Windows 8.1 (32 Bit und 64 Bit)
Windows Server 2008 R2 SP1 mit PowerShell 4.0
Windows Server 2012 mit PowerShell 4.0
Windows Server 2012 R2
Betriebssystem
(XenApp 6.5 HRP5)
Windows Server 2008 R2 SP1 mit PowerShell 4.0
Domänenfunktionsebene Windows Server 2008 R2
Windows Server 2012
Erste Schritte mit Citrix App Orchestration 2.6
Seite 37 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
.NET Framework-Version Version 4.5. Wenn .NET Framework vor dem Bereitstellen der
Maschine nicht installiert ist, wird die Software vom App
Orchestration Install Center automatisch installiert.
Hinweis: Stellen Sie sicher, dass auf Sitzungsmaschinen mit
Windows 2008 R2 oder einer Vorversion .NET Framework 3.5.1
installiert ist, bevor Sie App Orchestration Install Center ausführen.
Windows Management
Framework (WMF) und
PowerShell
Version 4.0.
Für Windows 7, Windows Server 2008 R2 SP1 und Windows
Server 2012 befindet sich das WMF 4.0-Paket auf dem App
Orchestration-Installationsmedium im Ordner
Setup\ProductMedia\CloudAppManagement\Support\PowerShell4\.
Wenn WMF 4.0 vor dem Bereitstellen der Maschine nicht installiert
ist, wird die Software vom App Orchestration Install Center
automatisch installiert. Sie können das Paket auch von der
Microsoft-Website herunterladen:
http://www.microsoft.com/en-us/download/details.aspx?id=40855.
Wichtig: Bei Sitzungsmaschinen, auf denen Windows 7 (32 Bit)
ausgeführt wird, kann ein Upgrade auf WMF 4.0 dazu führen, dass
PSSessionConfiguration-Funktionen nicht mehr funktionieren, sodass
die Maschine nicht in einen Katalog importiert werden kann. Sie
vermeiden dieses Problem, indem Sie das folgende Cmdlet vor der
Installation des Virtual Delivery Agent für Einzelbenutzer ausführen:
Register-PSSessionConfiguration –name
Microsoft.PowerShell
PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der
App Orchestration-Gruppenrichtlinie" auf Seite 23.
Windows Update-Dienst Aktiviert:
Automatische Updates Deaktiviert auf allen Servern, die als Sitzungsmaschinen vorbereitet
werden.
Windows Server-Rollen .NET Framework 3.5.1.
Datenbankserver Microsoft SQL Server 2012 Express, Standard und
Enterprise Edition
Erste Schritte mit Citrix App Orchestration 2.6
Seite 38 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App
Orchestration Install Center auf der Maschine. Dateien von Citrix
Produkten, die vor der Verwendung von Install Center installiert
wurden, werden möglicherweise von App Orchestration entfernt
oder überschrieben. Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite 46.
Administratorkonten Für die Bereitstellung von Bereitstellungssites in App Orchestration
ist ein Administratorkonto für die Bereitstellungssite erforderlich.
Weitere Informationen zu den Benutzerkonten, die zum
Bereitstellen von Bereitstellungssites und Sitzungsmaschinen
erforderlich sind, finden Sie im Dokument Credentials Used in App
Orchestration 2.6.
Wichtig: Wenn Sie die ersten Controller einer Bereitstellungssite oder Sitzungsmaschinen einem Katalog
hinzufügen, erstellt App Orchestration mit diesen Maschinen Maschinenprofile, mit denen nachfolgend zur Site
oder zum Katalog hinzugefügte Maschinen bewertet werden. Wenn diese Maschinen nicht dem Profil für die
Site oder den Katalog entsprechen, werden sie der Bereitstellung nicht hinzugefügt. Daher muss bei jeder
Maschine, die Sie einer Site oder einem Katalog hinzufügen, die Maschinenkonfiguration, das Betriebssystem
und die Updates sowie die Citrix Produktversion und die installierten Anwendungen mit den zuerst
bereitgestellten Maschinen übereinstimmen. Zum Hinzufügen von Maschinen mit unterschiedlichen
Konfigurationen müssen Sie eine neue Bereitstellungssite bzw. einen neuen Sitzungsmaschinenkatalog
erstellen.
Unterstützung für die Aggregation von vorhandenen Bereitstellungssites
Die Aggregation von Anwendungen und Desktops ermöglicht Benutzern den Zugriff auf Angebote, die in
mehreren StoreFront-Stores über einen einzelnen Zugriffspunkt verfügbar sind. Durch Aggregation
können Sie Bereitstellungssites, die bereits in der Umgebung vorhanden sind, der App
Orchestration-Bereitstellung hinzufügen.
App Orchestration unterstützt die Aggregation von vorhandenen Bereitstellungssites, auf denen die
folgenden Versionen von XenApp oder XenDesktop ausgeführt werden:
• XenApp 5.0, 6.0 und 6.5
• XenDesktop 5.5, 5.6, 7.0 und 7.1
• XenApp 7.5 und XenDesktop 7.5
• XenApp 7.6 und XenDesktop 7.6
Nicht unterstützt wird die Aggregation von Bereitstellungssites, auf denen ältere als die in diesem
Abschnitt aufgeführten XenApp- oder XenDesktop-Versionen ausgeführt werden (z. B. Citrix
Presentation Server 4.5). Eine komplette Liste aller für die Aggregation von Bereitstellungssites
Erste Schritte mit Citrix App Orchestration 2.6
Seite 39 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
unterstützten XenDesktop- und XenApp-Versionen finden Sie im Abschnitt zu StoreFront in den Citrix
eDocs unter Anforderungen an die Infrastruktur.
Überlegungen zu Delivery Controllern in gesamtstrukturübergreifenden privaten
Bereitstellungssites
Beim Erstellen einer Bereitstellungssite in der privaten Ressourcendomäne eines Mandanten, aber in
einer anderen Gesamtstruktur als die der freigegebenen Ressourcendomäne, muss eine
Vertrauensstellung zwischen den Delivery Controllern in der Ressourcendomäne des Mandanten und
denen in der freigegebenen Ressourcendomäne bestehen. Sie können diese Vertrauensstellung mit
einer der folgenden Methoden erstellen:
• Verwenden Sie den Zero Trust Agent in der Ressourcendomäne des Mandanten und konfigurieren
Sie SSL auf den Delivery Controllern. Der Zero Trust Agent ermöglicht sichere Kommunikation
zwischen dem App Orchestration-Konfigurationsserver und der isolierten Ressourcendomäne des
Mandanten. Weitere Informationen finden Sie in den folgenden Dokumenten: Deploying the Zero
Trust Agent in App Orchestration 2.6 und Configuring SSL for App Orchestration 2.6
• Erstellen Sie eine unidirektionale Vertrauensstellung, in der die freigegebene Ressourcendomäne
der Ressourcendomäne des Mandanten vertraut. Mit dieser Vertrauensstellung können die App
Orchestration Agents auf den Delivery Controllern sich mit integrierter Active
Directory-Authentifizierung bei der App Orchestration Engine authentifizieren.
Aufgabe 1: Aktualisieren des Snap-Ins für die Citrix Gruppenrichtlinie für XenApp
6.5
Da die Server, auf denen XenApp 6.5 ausgeführt wird, standardmäßig eine ältere Version des Snap-Ins
für die Citrix Gruppenrichtlinie (Version 1.5.0.0) ausführen, werden App Orchestration zugeordnete
Gruppenrichtlinieneinstellungen möglicherweise nicht richtig angezeigt, wenn sie mit der
Gruppenrichtlinien-Verwaltungskonsole auf einem XenApp 6.5-Server angezeigt werden. Um dieses
Problem zu vermeiden, aktualisieren Sie das Snap-In für die Citrix Gruppenrichtlinie mit der neueren
Version, die in XenApp 7.6 und XenDesktop 7.6 (Version 2.4.0.0) enthalten ist. Führen Sie dazu die
folgenden Aktionen aus:
1. Navigieren Sie auf Installationsmedien für XenApp 7.6 und XenDesktop 7.6 zur Datei
CitrixGroupPolicyManagement_x64.msi im Ordner /x64/Citrix Policy.
2. Führen Sie die Datei CitrixGroupPolicyManagement_x64.msi auf den XenApp 6.5-Servern der
Bereitstellung aus, um das Snap-In für die Citrix Gruppenrichtlinie zu aktualisieren.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 40 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 2: Konfigurieren von SSL auf Bereitstellungssites und
Sitzungsmaschinen
Zur Vermeidung von Sicherheitsrisiken empfiehlt Citrix die Verwendung von SSL für eine sichere
Kommunikation zwischen den folgenden Komponenten:
• Zwischen Delivery Controllern und StoreFront-Servern: Weitere Informationen zum
Konfigurieren von SSL für App Orchestration finden Sie im Dokument Configure SSL for App
Orchestration 2.6.
• Zwischen Sitzungsmaschinen und NetScaler Gateway: Im Rahmen der Bereitstellung von NetScaler
Gateway in Ihrer Umgebung sind ein signiertes SSL-Zertifikat und ggf. ein vertrauenswürdiges
Stammzertifikat erforderlich. Bei Sitzungsmaschinen, auf denen XenDesktop 7.6, XenApp 7.6 oder
XenApp 6.5 FP4 ausgeführt wird, müssen Sie SSL manuell konfigurieren und ein signiertes
SSL-Zertifikat auf jeder Maschine installieren. Wenn Sie mit App Orchestration Bereitstellungssites
aggregieren, auf denen XenDesktop 5.6 ausgeführt wird, stellen Sie sicher, dass auf den
Sitzungsmaschinen und Delivery Controllern dieser Sites der aktuelle öffentliche Hotfix angewendet
wurde.
Vorbereiten von StoreFront-Servern
Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.
Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über
Citrix Receiver zugreifen.
Systemanforderungen
Für Server, die als StoreFront-Server vorbereitet werden, gelten die folgenden Anforderungen:
Hardware • Dual Core-Prozessoren, 2.6 GHz oder höher
• Mindestens 3,0 GB RAM
• Mindestens 50 GB freier Speicherplatz
Betriebssystem • Windows Server 2008 R2 SP1 mit PowerShell 3.0
• Windows Server 2012 R2 (Standard, Enterprise oder
Datacenter Edition)
Erste Schritte mit Citrix App Orchestration 2.6
Seite 41 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Windows Management
Framework und PowerShell
Abhängig vom Serverbetriebssystem:
• Version 3.0. Für Windows Server 2008 R2 SP1 können Sie
Windows Management Framework von der Microsoft Website
herunterladen:
http://www.microsoft.com/en-us/download/details.aspx?id=345
95
• Version 4.0. Für Windows Server 2012 R2 finden Sie Windows
Management Framework im Ordner
Setup\ProductMedia\CloudAppManagement\Support\PowerSh
ell4\ auf dem App Orchestration-Installationsmedium. Alternativ
können Sie das Paket von der Microsoft Website
herunterladen:
http://www.microsoft.com/en-us/download/details.aspx?id=408
55.
Domänenfunktionsebene • Windows Server 2008 R2
• Windows Server 2012
.NET Framework-Version • Windows Server 2008 R2 SP1: .NET Framework 4.5. Diese
ausführbare Datei ist im Ordner "Support" auf dem App
Orchestration-Installationsmedium.
• Windows Server 2012: .NET Framework 3.5. Informationen
zum Aktivieren dieses Features finden Sie im folgenden
Microsoft-Artikel: Installieren oder Deinstallieren von Rollen,
Rollendiensten oder Features
PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der
App Orchestration-Gruppenrichtlinie" auf Seite 23.
Windows Update-Dienst Aktiviert:
Windows Server-Rollen • .NET Framework 3.5.1
• Webserver (IIS) mit allen standardmäßigen Rollendiensten
SSL-Zertifikat Für die Bereitstellung von StoreFront-Servern ist ein Serverzertifikat
erforderlich, das von Ihrer Domänenzertifizierungsstelle signiert ist.
Weitere Informationen finden Sie im Dokument Configure SSL for App
Orchestration 2.6.
Datenbankserver • Microsoft SQL Server 2012 Express, Standard und Enterprise
Edition
Erste Schritte mit Citrix App Orchestration 2.6
Seite 42 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App
Orchestration Install Center auf der Maschine. Dateien von Citrix
Produkten, die vor der Verwendung von Install Center installiert
wurden, werden möglicherweise von App Orchestration entfernt oder
überschrieben. Weitere Informationen finden Sie unter "Installieren
von App Orchestration" auf Seite 46.
Anforderungen von Servergruppen
In App Orchestration fügen Sie StoreFront-Server einer Bereitstellung hinzu, indem Sie Servergruppen
erstellen. Eine Servergruppe ist eine Sammlung von mindestens einem StoreFront-Server. Wenn Sie
StoreFront-Server der Bereitstellung hinzufügen, beachten Sie die folgenden Anforderungen:
Zum Hinzufügen von Mandanten benötigt App Orchestration mindestens einen StoreFront-Server in der
Bereitstellung. Sie können mehrere StoreFront-Servergruppen für hohe Verfügbarkeit und Skalierbarkeit
bereitstellen.
Auf den StoreFront-Servern der Servergruppe muss die gleiche Version von StoreFront installiert sein.
Die Präsenz von Servern mit unterschiedlichen StoreFront-Versionen in der gleichen Servergruppe wird
nicht unterstützt.
Sicherheitsüberlegungen für App Orchestration 2.6
Halten Sie sich bei der Planung der Bereitstellung von Maschinen in der App Orchestration-Umgebung
an die bewährten Methoden zur Gewährleistung der Sicherheit und an die Empfehlungen für die Citrix
Produkte, die mit App Orchestration verwendet werden. Die entsprechenden Informationen finden Sie in
den folgenden Abschnitten in den Citrix eDocs:
• XenApp 7.6 und XenDesktop 7.6: Sicherheit
• XenApp 6.5 Security Standards and Deployment Scenarios (in Englisch)
• StoreFront 3.0: Sichern der StoreFront-Bereitstellung
• NetScaler Gateway: Planning for Security with NetScaler Gateway
Darüber hinaus finden Sie aktuelle Informationen zu Sicherheitsstandards und Citrix Produkten unter
http://www.citrix.com/security/.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 43 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Empfehlungen zu SSL
Für einige der Kernkomponenten in der App Orchestration-Bereitstellung, wie Konfigurationsserver,
Delivery Controller und StoreFront-Server, muss SSL konfiguriert werden, bevor sie in die Bereitstellung
eingefügt werden. Anweisungen zum Konfigurieren von SSL für diese Komponenten finden Sie im
Dokument Configure SSL for App Orchestration 2.6.
Außerdem empfiehlt Citrix die Verwendung von SSL für sichere Verbindungen mit den anderen
Komponenten in der App Orchestration-Bereitstellung, einschließlich API-Aufrufe, Verbindungen zu und
von der Konfigurationsdatenbank und der Webverwaltungskonsole.
Einschränken von PowerShell-Remotingsitzungen
Citrix empfiehlt, den Zugriff auf PowerShell-Remotingsitzungen auf die Gruppe der authentifizierten
Benutzer einzuschränken. Auf diese Weise wird sichergestellt, dass einmalige
Administratoranmeldeinformationen nicht von einem böswilligen Benutzer abgefangen werden, wenn
sie zwischen einem registrierten App Orchestration-Agent und einem neu installierten Agent
ausgetauscht werden.
SMB-Sicherheitssignaturen
Citrix empfiehlt, clientseitige und serverseitige SMB-Sicherheitssignaturen für alle Server in der
Bereitstellung zu verlangen. Auf diese Weise wird sichergestellt, dass SMB-Pakete während der
Übertragung zwischen den Servern in der Bereitstellung nicht geändert werden. Damit
SMB-Sicherheitssignaturen verwendet werden, konfigurieren Sie die folgenden
Gruppenrichtlinieneinstellungen:
Einstellungsort Richtlinieneinstellung Einstellungswert
Computerkonfiguration >
Windows-Einstellungen >
Sicherheitseinstellungen >
Lokale Richtlinien >
Sicherheitsoptionen
Microsoft-Netzwerk (Client):
Kommunikation digital signieren
(immer)
Aktiviert
Computerkonfiguration >
Windows-Einstellungen >
Sicherheitseinstellungen >
Lokale Richtlinien >
Sicherheitsoptionen
Microsoft-Netzwerk (Server):
Kommunikation digital signieren
(immer)
Aktiviert
Vorbeugung von Angriffen auf die Maschinen
Zur Verringerung der Gefahr durch Sicherheitsrisiken wie Pass-the-Hash-Angriffe empfiehlt Citrix die
folgenden Methoden, damit die Maschinen in der App Orchestration-Bereitstellung möglichst wenig
Angriffsfläche bieten:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 44 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
• Verwenden Sie eindeutige lokale Kontokennwörter. Stellen Sie bei der Bereitstellung von
Maschinen von einem Image oder einer Vorlage sicher, dass jede bereitgestellte Maschine
eindeutige Administratoranmeldeinformationen hat. Dadurch wird verhindert, dass böswillige
Benutzer an anderer Stelle erworbene Anmeldeinformationen wiederverwenden und weiteren
Maschinen schaden.
• Schränken Sie den Remotezugriff für lokale Administratorkonten ein. Erwägen Sie, Privilegien
für Netzwerk- und interaktive Remoteanmeldung von lokalen Konten, die keine Dienstkonten sind (z.
B. lokale Administratorkonten), zu entfernen. Durch diese Methode müssen Maschinen physisch
oder remote über ein Domänenkonto verwaltet werden. Wenn Sie Maschinen in der Bereitstellung
remote verwalten, verwenden Sie Tools und Methoden, die keine wiederverwendbaren
Anmeldeinformationen im Speicher zurücklassen, z. B. ein MMC-Snap-In oder eine
PowerShell-Remotingsitzung (wie Enter-PSSession ServerName). Darüber hinaus sollten die
Domänenkonten, die Sie zum Verwalten von Maschinen verwenden, nur die Rechte haben, die zum
Ausführen der nötigen Aufgaben erforderlich sind. Verwenden Sie keine sehr vertrauenswürdigen
Domänenkonten zum Verwalten von Maschinen mit niedrigerem Vertrauen (z. B. ein
Domänenadministratorkonto zum Verwalten einer Clientarbeitsstation).
Einschränken des Zugriffs für Mandantenbenutzerkonten
Zur Verringerung der Sicherheitsrisiken bei Maschinen in der freigegebenen Ressourcendomäne
empfiehlt Citrix, nur Mitgliedern der Orchestration-Dienstgruppe Berechtigungen zum Zugreifen auf
diese Maschinen zu geben. In der App Orchestration-Bereitstellung sollten auf den Maschinen oder
Komponenten der Benutzer von Mandanten keine Domänenadministratorprivilegien oder Privilegien für
lokale Administratoren sein. Benutzer von Mandanten sollten nur auf die Anwendungen und Desktops
zugreifen können, die auf diesen Maschinen gehostet werden.
Zum Einschränken des Zugriffs von Mandanten auf die Maschinen, die ihnen privat zugewiesen sind,
empfiehlt Citrix die Verwendung von privaten Active Directory-Gesamtstrukturen für jeden Mandanten,
das Erstellen von Angeboten mit isolierten privaten Bereitstellungssites sowie die Verwendung privater
Servergruppen für die Bereitstellung von Angeboten für die Benutzer von Mandanten. Durch diese
Isolationsstufen wird sichergestellt, dass die privaten Maschinen von Mandanten von den Maschinen in
der freigegebenen Ressourcendomäne getrennt sind. Auf diese Weise wird die Möglichkeit
eingeschränkt, dass böswillige Benutzer Zugang zu den Maschinen oder Daten anderer Mandanten in
der Bereitstellung erhalten.
Für Domänenagentmaschinen in der Ressourcendomäne eines Mandanten empfiehlt Citrix außerdem,
dass nur Dienstanbieteradministratoren die Berechtigung zum direkten Zugriff auf diese Maschinen
haben, da sie die einzigen Benutzer mit Zugriffsberechtigung für diese Domäne sind. Die Benutzer von
Mandanten sollten für diese Maschinen keine Domänenadministratorprivilegien oder Privilegien eines
lokalen Administrators haben.
XenApp-Sitzungsmaschinenisolation
Damit die Sitzungsmaschinen in der App Orchestration-Bereitstellung, auf denen XenApp 6.5 FP4
ausgeführt wird, ausreichend isoliert sind, empfiehlt Citrix das Erstellen von Angeboten mit isolierten
Erste Schritte mit Citrix App Orchestration 2.6
Seite 45 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
privaten Bereitstellungssites. Durch diese Isolationsstufe sind die Sitzungsmaschinen und die
Bereitstellungssite, der sie zugeordnet sind, mit dem privaten Verwaltungsnetzwerk eines bestimmten
Mandanten verbunden, und nur die Benutzer des Mandanten haben Zugriff auf die Desktops und
Anwendungen, die auf diesen Maschinen gehostet werden. Da diese Maschinen privat zugeteilt und
nicht freigegeben sind, verhindert diese Isolationsstufe, dass böswillige Benutzer über die zugeordneten
Sitzungsmaschinen erhöhte Privilegien für die XenApp-Bereitstellungssite erlangen.
Aktualisieren von Sitzungsmaschinenkatalogen
• Berücksichtigen Sie beim Aktualisieren von Sitzungsmaschinenkatalogen Folgendes:
• Wenn Sie mehrere Maschinen mit einem Skript oder durch einen anderen automatischen Prozess
aktualisieren, stellen Sie sicher, dass keine Administratoranmeldeinformationen an aktualisierte
Sitzungsmaschinen gesendet werden. Dies schließt die Standardauthentifizierung für
PowerShell-Remoting ein.
• Wenn CredSSP in Ihrer Umgebung aktiviert ist, sollten Administratoren PowerShell-Remoting mit
impliziter Authentifizierung nicht verwenden, um Verbindungen zu Sitzungsmaschinen herzustellen.
• Fügen Sie niemals Anmeldeinformationen als Code in ein Aktualisierungsskript ein.
Weitere Informationen zum Aktualisieren von Sitzungsmaschinenkatalogen finden Sie unter Upgrading
Session Machine Catalogs in App Orchestration 2.6.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 46 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Installieren von App Orchestration
Die Installationsphase von App Orchestration umfasst vier Hauptaufgaben:
1. Kopieren Sie die heruntergeladenen Dateien an die entsprechenden Speicherorte.
2. Installieren Sie die Voraussetzungen.
3. Installieren der App Orchestration-Software.
4. Führen Sie nach der Installation die erforderliche Konfiguration durch.
Übersicht
Konten und Berechtigungen
Sie benötigen folgende Konten und Berechtigungen:
Ein Citrix Websitekonto für den Download und die Installation von App Orchestration.
Berechtigung zum Installieren des App Orchestration-Pakets auf dem Server, der als App
Orchestration-Konfigurationsserver bestimmt ist.
Datenbankanmeldeinformationen für den Administrator der SQL Server-Konfigurationsdatenbank für
die Konfiguration nach der Installation.
Anmeldeinformationen zum Erstellen eines Gruppenrichtlinienobjekts. Sie müssen es mit der App
Orchestration-Organisationseinheit verknüpfen, damit Sie die Richtlinien für PowerShell-Remoting
festlegen können.
Voraussetzungen
Stellen Sie sicher, dass alle Maschinen, die Sie mit App Orchestration verwenden möchten, in der
Stammorganisationseinheit für die Bereitstellung sind.
Rollen
Zwei Rollen sind in der Installationsphase von App Orchestration involviert: der Infrastrukturingenieur
und der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von
verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Infrastrukturingenieur stellt Folgendes bereit:
Die SQL Server-Datenbankanmeldeinformationen für den Administrator
Die App Orchestration-Stammorganisationseinheit in Active Directory und die
Anmeldeinformationen für diese Organisationseinheit
Die erforderlichen SSL-Zertifikate. Sie benötigen Zertifikate für die folgenden Komponenten:
o Für jeden App Orchestration-Konfigurationsserver
o Für den Load Balancer der globalen Site
Erste Schritte mit Citrix App Orchestration 2.6
Seite 47 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
o Für jede StoreFront-Servergruppe und der Load Balancer für jede Servergruppe
o Für jeden NetScaler Gateway
Hinweis: Sie können ein Platzhalterzertifikat für den AO-Konfigurationsserver und für mehrere
StoreFront-Servergruppen in derselben Domäne verwenden.
Wenn Sie NetScaler Gateway verwenden, können Sie die Kosten für SSL-Zertifikate minimieren, indem Sie
nur die Zertifikate für den App Orchestration-Konfigurationsserver und den Load Balancer der globalen Site
von einer öffentlichen Zertifizierungsstelle erwerben. Erstellen Sie Ihre eigene Zertifizierungsstelle und stellen
Sie damit vertrauenswürdige Zertifikate aus für die StoreFront-Servergruppen, die Load Balancer für die
einzelnen StoreFront-Servergruppen und NetScaler. Sichern Sie in der Vermittlungsschicht die
Kommunikation zwischen NetScaler und VDA und zwischen der StoreFront-Servergruppe und dem Delivery
Controller, damit die Kommunikation nicht abgefangen werden kann.
Wenn Sie NetScaler Gateway nicht verwenden, können Sie Kosten minimieren, indem Sie eine öffentliche
Zertifizierungsstelle nur für Zertifikate für den App Orchestration-Konfigurationsserver und die Load Balancer
der einzelnen StoreFront-Servergruppen verwenden.
Der Dienstdesigner führt folgende Aufgaben aus:
Installieren der App Orchestration-Software
Ausführen der Konfiguration nach der Installation
Fallgruben
Sie vermeiden die Fallgruben während der Installationsphase am besten, indem Sie sich an die Anhang:
Installationscheckliste halten. Stellen Sie Folgendes sicher:
Die entsprechenden SSL-Zertifikate sind installiert
Der Ordner mit den App Orchestration-Produktmedien kann von den Servern in der Bereitstellung
erreicht werden
Netzwerke und Routing sind richtig konfiguriert.
Aufgabe 1: Herunterladen der Produktmedien
Zum Vorbereiten von Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servergruppen greift App
Orchestration auf einen Ordner mit Produktmedien zu, in dem die Citrix Software für diese
Komponenten ist. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf einem
tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort, auf den
alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch entsprechende
Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die Einführung von
Malware durch nicht autorisierten Zugriff zu verhindern.
Option 1: App Orchestration 2.6 Bundle
1. Navigieren Sie zur Downloadseite für das Citrix Cloud Provider Pack.
2. Melden Sie sich an Ihrem Citrix Konto an und laden Sie App Orchestration 2.6 Bundle herunter.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 48 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
3. Extrahieren Sie die heruntergeladene Datei App_Orchestration_2.6_Bundle.zip in einen Ordner
Ihrer Wahl (z. B. AO). Das Layout ist wie folgt:
Sie brauchen nichts weiter zu tun, um den Ordner mit den Produktmedien zu erstellen.
Option 2: App Orchestration 2.6
1. Navigieren Sie zur Downloadseite für das Citrix Cloud Provider Pack.
2. Melden Sie sich an Ihrem Citrix Konto an und laden Sie App Orchestration 2.6 herunter.
3. Extrahieren Sie die heruntergeladene Datei App_Orchestration_2.6.zip in einen Ordner Ihrer Wahl
(z. B. AO). Das Layout ist wie folgt:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 49 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
4. Gehen Sie zum App Orchestration-Imageordner und erweitern Sie den Ordner Setup:
Setup
ProductMedia
CloudAppManagement
5. Bauen Sie den Ordner mit den Produktmedien aus.
Hinweis: Der Ordner ProductMedia enthält die Produktmedien für App Orchestration und alle
Produkte, die während der Installation von App Orchestration erforderlich sind.
Erstellen Sie im Ordner ProductMedia die folgenden Ordner. Erstellen Sie den Ordner XenApp und
die Unterordner, wenn Ihre Bereitstellung XenApp 6.5 verwendet. Erstellen Sie den Ordner
XenDesktop, wenn Ihre Bereitstellung XenApp 7.6 oder XenDesktop 7.6 verwendet. Erstellen Sie
den Ordner CitrixStoreFront, wenn Ihre Bereitstellung StoreFront 3.0 verwendet.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 50 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
6. Laden Sie die relevante Software in die ProductMedia-Ordnerstruktur herunter:
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
StoreFront 3.0 Navigieren Sie zur
StoreFront-Download
seite und laden Sie
StoreFront 3.0
herunter.
Kopieren Sie die heruntergeladene Datei in
den Ordner CitrixStoreFront.
XenApp 6.5 Laden Sie XenApp
6.5 von der XenApp
6.5-Downloadseite
und das Hotfix Rollup
Pack 5 von der HRP
5-Downloadseiteheru
nter.
Kopieren Sie die XenApp-Software in den
XenApp-Ordner.
Kopieren Sie den gesamten Inhalt des
Hotfix Rollup Pack 5 in
XenApp\XenAppHRP.
Kopieren Sie den gesamten Ordner Setup\ProductMedia\CloudApp Management\Support\SQLServer2012 in den Ordner XenApp\Support.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 51 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
XenApp 7.6 und
XenDesktop 7.6
Navigieren Sie zur
XenApp-Downloadsei
te oder zur
XenDesktop-Downloa
dseite und laden Sie
die Version 7.6
Platinum Edition
herunter.
Kopieren Sie die XenDesktop-Software in
den Ordner XenDesktop.
Hotfix für Citrix
Studio 7.6
Laden Sie den Hotfix
von der
Downloadseite für die
64-Bit-Version oder
der Downloadseite für
die 86-Bit-Version
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen
MSI-Dateien um und ersetzen Sie damit die
Dateien im XenDesktop-Ordner:
Für eine 64-Bit-Version
Benennen Sie DStudio760WX64002.msi
um in DesktopStudio_x64.msi und
kopieren Sie die Datei in den Ordner
XenDesktop\x64\DesktopStudio.
Für eine 86-Bit-Version
Benennen Sie DStudio760WX86002.msi
um in DesktopStudio_x86.msi und
kopieren Sie die Datei in den Ordner
XenDesktop\x86\DesktopStudio.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 52 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
Hotfixes Update 2 -
für Delivery
Controller 7.6
(64-Bit-Version)
Laden Sie den Hotfix
von der
Downloadseite für die
64-Bit-Version
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen
MSI-Dateien um und kopieren Sie sie in den
Ordner XenDesktop:
Benennen Sie
BrokerSrvc760WX64002.msi um in
Broker_Service_x64.msi und kopieren Sie
die Datei in den Ordner
XenDesktop\x64\Citrix Desktop Delivery
Controller.
Benennen Sie
ConfigMgrWOL760WX64002.msi um in
ConfigMgr_WOL_Plugin_x64.msi und
kopieren Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop Delivery
Controller.
Benennen Sie HostSrvc760WX64002.msi
um in Host_Service_x64.msi und kopieren
Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop Delivery
Controller.
Benennen Sie MCSrvc760WX64002.msi
um in MachineCreation_Service_x64.msi
und kopieren Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop Delivery
Controller.
Benennen Sie
MonitorPSSI760WX64002.msi in
Monitor_PowerShellSnapIn_x64.msi um
und kopieren Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop Delivery
Controller.
Benennen Sie
MonitorSrvc760WX64002.msi um in
Monitor_Service_x64.msi und kopieren
Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop Delivery
Controller.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 53 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
Hotfixes Update 2 -
für Delivery
Controller 7.6
(86-Bit-Version)
Laden Sie den Hotfix
von der
Downloadseite für die
86-Bit-Version
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen
MSI-Dateien um und kopieren Sie sie in den
XenDesktop-Ordner:
Benennen Sie
BrokerSrvc760WX86002.msi in
Broker_Service_x86.msi um und kopieren
Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop Delivery
Controller.
Benennen Sie
ConfigMgrWOL760WX86002.msi in
ConfigMgr_WOL_Plugin_x86.msi um und
kopieren Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop Delivery
Controller.
Benennen Sie HostSrvc760WX86002.msi
in Host_Service_x86.msi um und kopieren
Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop Delivery
Controller.
Benennen Sie MCSrvc760WX86002.msi in
MachineCreation_Service_x86.msi um
und kopieren Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop Delivery
Controller.
Benennen Sie
MonitorPSSI760WX86002.msi in
Monitor_PowerShellSnapIn_x86.msi um
und kopieren Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop Delivery
Controller.
Benennen Sie
MonitorSrvc760WX86002.msi um in
Monitor_Service_x86.msi und kopieren
Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop Delivery
Controller.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 54 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
Hotfix für Machine
Identity Service
Agent 7.6
Laden Sie den Hotfix
von der
Downloadseite für die
64-Bit-Version oder
der Downloadseite für
die 86-Bit-Version
herunter.
Benennen Sie die heruntergeladenen
MSI-Dateien um und kopieren Sie sie in den
XenDesktop-Ordner:
Für eine 64-Bit-Version:
Benennen Sie MISA760WX64001.msi um
in MachineIdentityServiceAgent_x64.msi
und kopieren Sie die Datei in den Ordner
XenDesktop\x64\Virtual Desktop
Components.
Für eine 86-Bit-Version:
Benennen Sie MISA760WX86001.msi in
MachineIdentityServiceAgent_x86.msi
um und kopieren Sie die Datei in den
Ordner XenDesktop\x86\Virtual Desktop
Components.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 55 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
Feature Pack 2 - für
XenDesktop 7.6
Laden Sie das
Feature Pack von der
Downloadseite für
XenDesktop FP2
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen
MSI-Dateien um und ersetzen Sie damit die
MSI-Dateien im XenDesktop-Ordner:
Kopieren Sie DesktopDirector_x64.msi
und ersetzen Sie damit
XenDesktop\x64\DesktopDirector
\DesktopDirector.msi
Kopieren Sie DesktopDirector.msi und
ersetzen Sie damit
XenDesktop\x86\DesktopDirector
\DesktopDirector.msi
Benennen Sie GPMx240WX64002.msi um
in
CitrixGroupPolicyManagement_x64.msi
und kopieren Sie die Datei nach
XenDesktop\x64\Citrix Policy
Benennen Sie GPMx240WX86002.msi in
CitrixGroupPolicyManagement_x86.msi
um und kopieren Sie die Datei nach
XenDesktop\x86\Citrix Policy
Benennen Sie
HDXWMIPROV220WX64001.msi um in
CitrixHDXWMIProvider-x64.msi und
kopieren Sie die Datei nach
XenDesktop\x64\Virtual Desktop
Components\TS
Kopieren Sie WMIProxy_x64.msi nach
XenDesktop\x64\Virtual Desktop
Components
Kopieren Sie WMIProxy_x86.msi nach
XenDesktop\x86\Virtual Desktop
Components
Benennen Sie
XDPoshModule760WX64002.msi in
XDPoshSnapin_x64.msi um und kopieren
Sie die Datei nach XenDesktop\x64\Citrix
Desktop Delivery Controller
Benennen Sie
XDPoshModule760WX86002.msi in
XDPoshSnapin_x86.msi um und kopieren
Sie die Datei nach XenDesktop\x86\Citrix
Desktop Delivery Controller
Erste Schritte mit Citrix App Orchestration 2.6
Seite 56 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente
Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
Feature Pack 2 - für
XenDesktop 7.6
(Forts.)
Kopieren Sie die heruntergeladenen
MSP-Dateien nach
XenDesktop\MspHotfixes:
Kopieren Sie ICATS760WX64022.msp
nach
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\Server
Kopieren Sie ICAWS760WX64022.msp
nach
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\WorkStation
Kopieren Sie ICAWS760WX86022.msp
nach
XenDesktop\MspHotfixes\x86\Virtual
Desktop Components\WorkStation
Erste Schritte mit Citrix App Orchestration 2.6
Seite 57 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 2: Installieren der App Orchestration-Komponenten
Installieren Sie App Orchestration mit dem Citrix App Orchestration Install Center und bereiten Sie die
Maschinen für die Bereitstellung als Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server
vor. Beim Installieren der gleichen Komponente auf unterschiedlichen Maschinen können Sie Zeit
sparen, indem Sie die Komponente auf einer virtuellen Maschine installieren und dann eine Vorlage
dieser Maschine erstellen. Wenn Sie eine neue Maschine dieses Typs benötigen, verwenden Sie die
Vorlage anstatt die Installationsschritte neu auszuführen.
1. Kopieren Sie den App Orchestration 2.6-Imageordner auf jede vorbereitete Maschine.
2. Doppelklicken Sie im Imageordner auf Setup.exe, um das Citrix App Orchestration Install Center zu
starten. Der Bildschirm des Install Centers wird angezeigt.
3. Klicken Sie auf App Orchestration-Konfigurationsserver, um den Konfigurationsserver auf
Maschinen zu installieren.
4. Wenn Sie Domänen haben, die vom App Orchestration-Konfigurationsserver isoliert sind,
installieren Sie den App Orchestration-Domänenagent auf einer dedizierten Maschine in jeder dieser
Domänen. Weitere Informationen über die Verwendung isolierter Domänen finden Sie unter
Deploying the Zero Trust Agent in App Orchestration 2.6.
Hinweis: Wenn Sie die Domänenagentsoftware auf mehreren Servern installieren müssen und dazu eine
Vorlage erstellen möchten, installieren Sie die Domänenagentsoftware einfach auf der Vorlagenmaschine.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 58 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Fahren Sie nicht mit dem App Orchestration-Assistenten für die Serverkonfiguration fort. Sie müssen den
Assistenten auf jeder neuen Maschine ausführen, die Sie von der Vorlage erstellen.
5. Bei Delivery Controllern, Sitzungsmaschinen und StoreFront-Servern müssen Sie für jeden
Maschinentypen eine Vorlage erstellen.
a. Erstellen Sie die erste Maschine des gewünschten Typs und installieren Sie die entsprechende
Software:
Für Bereitstellungssites mit XenApp 7.6 oder XenDesktop 7.6 installieren Sie die
Software für XenApp und XenDesktop 7.6 Delivery Controller. Der zugeordnete App
Orchestration Agent wird automatisch installiert.
Für Bereitstellungssites mit XenApp 6.5 installieren Sie die Software für XenApp 6.5
Controller. Der zugeordnete App Orchestration Agent wird automatisch installiert.
Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach
dem Neustart der Maschine das Install Center und wählen Sie die Kachel XenApp 6.5 Controller,
um die Installation abzuschließen.
Auf allen Sitzungsmaschinen, auf denen XenApp 7.6 und XenDesktop 7.6 ausgeführt
wird und die bedarfsgesteuertes Provisioning verwenden, müssen Sie den
entsprechenden Virtual Delivery Agent installieren. Weitere Informationen finden Sie
unter Provisioning Session Machines On-demand in App Orchestration 2.6.
Auf Sitzungsmaschinen, die Angebote auf Bereitstellungssites mit XenApp 6.5 hosten,
installieren Sie die Software für den XenApp 6.5 Session Host.
Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach
dem Neustart der Maschine das Install Center und wählen Sie die entsprechende Kachel unter
Sitzungsmaschinen aus, um die Installation abzuschließen.
Installieren Sie für StoreFront-Servergruppen die Software Citrix StoreFront 3.0. Der
zugeordnete App Orchestration Agent wird automatisch installiert.
b. Löschen Sie den gesamten App Orchestration 2.6-Imageordner und seinen Inhalt von dieser
Maschine und auch aus dem Papierkorb.
Hinweis: Dieser Schritt ist besonders wichtig bei Sitzungsmaschinen, damit die Installationssoftware nicht
in nachfolgenden Benutzersitzungen auf diesen Maschinen verfügbar ist.
c. Fahren Sie die Maschine herunter.
d. Erstellen Sie eine vollständige Kopie der virtuellen Maschine.
e. Starten Sie das kopierte Image und führen Sie sysprep aus. Starten Sie die Maschine danach
nicht neu. Weitere Informationen über Sysprep finden Sie im Artikel Sysprep
(Systemvorbereitung) – Übersicht auf der Website von Microsoft.
Wichtig: Wenn Sie eine XenDesktop-Sitzungsmaschinenvorlage erstellen, die als Vorlage für das
VDA-Masterimage für bedarfsgesteuertes Provisioning verwendet werden soll, überspringen Sie diesen
Schritt. XenDesktop-Maschinenerstellungsdienste (Machine Creation Services, MCS) kann keine Maschinen
von einer Masterimagevorlage erstellen, für die Sie Sysprep ausgeführt haben.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 59 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
cd %windir%\system32\sysprep
sysprep /generalize /shutdown /oobe
f. Konvertieren Sie die virtuelle Maschine in eine Vorlage.
g. Verwenden Sie die Vorlage, um weitere virtuelle Maschinen des gleichen Typs zu erstellen:
Mindestens eine Maschine für eine einzelne Bereitstellungssite, auf der XenApp 7.6 und
XenDesktop 7.6 oder XenApp 6.5 ausgeführt wird.
Mindestens eine Sitzungsmaschine zum Hosten von Anwendungen und Desktops und
entsprechende zusätzliche Sitzungsmaschinen, um die erforderliche Kapazität für
Angebote bieten zu können.
Mindestens eine Maschine, die StoreFront 3.0 ausführt und eine
StoreFront-Servergruppe bildet.
Konfigurieren von App Orchestration
Konten und Berechtigungen
Für die Konfiguration von App Orchestration benötigen Sie folgende Konten und Berechtigungen:
Anmeldeinformationen für die Installation und Konfiguration des App
Orchestration-Konfigurationsservers. Sie müssen zur Gruppe der
Orchestration-Serveradministratoren gehören.
Optional können Sie Anmeldeinformationen mit Lesezugriff für die freigegebene Benutzerdomäne
verwenden.
Voraussetzungen
Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Umgebung entsprechend den
Anweisungen in diesem Dokument eingerichtet haben. Sie müssen beispielsweise die Namen der
freigegebenen Ressourcen- und Standardbenutzerdomänen kennen sowie das Standarddatencenter
und das externe DNS-Suffix, das Benutzer für den Zugriff auf ihre Umgebungen benötigen.
Rollen
Normalerweise ist nur der für die Konfiguration von App Orchestration verantwortliche Dienstdesigner in
dieser Phase involviert.
Fallgruben
Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Konfigurationsphase zu vermeiden:
Nach der Konfiguration der Namen für die Ressourcendomäne und Benutzerdomäne können Sie
diese nicht mehr ändern.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 60 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Die Domänenfunktionsebene für alle Ressourcendomänen muss Windows Server 2008 R2 oder
höher sein.
Die Netzwerknamen auf den Rechenressourcen müssen genau mit den Namen übereinstimmen, die
Sie in App Orchestration wie folgt festlegen: Globale Einstellungen > Zusammenfassung >
Erweiterte Einstellungen > Netzwerkisolation aktivieren.
Aufgabe 1: Konfigurieren des App Orchestration-Konfigurationsservers
Nach der Installation der App Orchestration-Software auf dem Konfigurationsserver müssen Sie
zusätzliche Details zur Bereitstellungsumgebung angeben. Das App
Orchestration-Installationsprogramm benötigt die folgenden Informationen:
Dienstbereitstellungsname: Dieser Wert wird der Name der Konfigurationsdatenbank, die App
Orchestration erstellt. Darüber hinaus erstellt App Orchestration eine Protokollierungsdatenbank für
die Bereitstellung mit dem Format "DienstbereitstellungsnameLogging".
Datenbankserver: Der vollqualifizierte Domänenname (FQDN) des SQL Servers, auf dem die App
Orchestration-Konfigurations- und Protokollierungsdatenbanken gehostet werden.
Administratorengruppe: Diese Gruppe enthält ein nicht-privilegiertes Benutzerkonto zum Verwalten
der App Orchestration-Bereitstellung. Weitere Informationen zu dieser Gruppe finden Sie im
Dokument Credentials Used in App Orchestration 2.6.
SSL-Zertifikat: Ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle signiert ist, ist für
sichere Verbindungen mit dem Konfigurationsserver erforderlich. Weitere Informationen über die
Verwendung von SSL mit App Orchestration finden Sie im Dokument Configuring SSL for App
Orchestration 2.6.
Vorhandene Bereitstellungsinformationen: Wenn Sie einen Konfigurationsserver für eine
vorhandene App Orchestration-Bereitstellung bereitstellen, geben Sie nur den FQDN des Servers
ein. Wenn Sie stattdessen die IP-Adresse des Servers oder den NetBIOS-Namen verwenden, zeigt
App Orchestration mit einer Fehlermeldung an, dass eine Verbindung zum Server nicht hergestellt
werden kann.
Aufgabe 2: Konfigurieren der globalen Einstellungen
Nach der Erstkonfiguration konfigurieren Sie die globalen Einstellungen für die Bereitstellung mit der
App Orchestration-Webkonsole. Geben Sie dazu die folgenden Informationen an:
Freigegebene Ressourcen- und Standardbenutzerdomänen: Die freigegebene
Ressourcendomäne enthält die Stammorganisationseinheit mit dem Konfigurationsserver und allen
Ressourcen, die von mehreren Mandanten gemeinsam genutzt werden. Die
Standardbenutzerdomäne enthält die Organisationseinheiten mit Benutzerkonten für Mandanten,
die freigegebene Ressourcen verwenden. Sie können verschiedene Domänen für freigegebene
Ressourcen und Benutzerkonten angeben oder Sie können die gleiche Domäne für beide
verwenden. Diese Domänen und die Stammorganisationseinheit müssen bereits in Ihrer Umgebung
Erste Schritte mit Citrix App Orchestration 2.6
Seite 61 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
vorhanden sein, denn sie werden nicht von App Orchestration erstellt. Weitere Informationen zu
diesen Domänen finden Sie unter "Vorbereiten der Active Directory-Domänen" auf Seite 20.
Orchestration-Dienstkonto: Dies ist der primäre App Orchestration-Administrator. Das
Orchestration-Dienstkonto ist ein nicht-privilegiertes Benutzerkonto und muss ein Mitglied der
Administratorengruppe sein, die Sie während der Installation angegeben haben. Dieses Konto darf
nicht zur Domänenadministratorgruppe gehören. Das Orchestration-Dienstkonto muss bereits in
Ihrer Umgebung vorhanden sein, da es nicht während der Installation erstellt wird. Weitere
Informationen zu diesem Konto finden Sie unter "Erstellen von Administratorkonten" auf Seite 27.
Standarddatencenter: Der Standardspeicherort für freigegebene Ressourcen. Im Allgemeinen
enthalten Datencenter Ressourcen im selben geografischen Standort. Weitere Informationen zu
Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App
Orchestration 2.6.
Lizenzierung: Der vollqualifizierte Domänenname (FQDN) und der Port des Citrix Lizenzservers in
der Umgebung.
Hinweis: Wenn Sie IPv6-Adressierung für den Lizenzserver verwenden, umgeben Sie die Adresse mit
Klammern, wenn Sie sie für App Orchestration angeben. Beispiel: [FE80::0202:B3FF:FE1E:8329]
Externes DNS-Suffix: Das DNS-Suffix, das zum Konfigurieren der NetScaler Gateway-Adresse
verwendet wird.
Netzwerkisolation und NetScaler Gateway: Bestimmen Sie, ob Netzwerkisolation aktiviert und mit
NetScaler Gateway verwendet werden soll. Wenn Sie Netzwerkisolation aktivieren, geben Sie die
Bezeichnungen der virtuellen Netzwerke ein, die Sie auf den Rechenressourcen erstellt haben.
Wenn Sie die Verwendung mit NetScaler Gateway aktivieren, geben Sie die richtige Adresse für das
Gerät an.
Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP): Entscheiden Sie, ob Sie dem
Programm zur Verbesserung der Benutzerfreundlichkeit beitreten. Das Programm ermöglicht Ihnen,
zum Design und zur Entwicklung von Citrix Produkten beizutragen. Wenn Sie sich für das Programm
registrieren, sammelt Citrix anonyme Informationen über Ihre Bereitstellung, die für die
Verbesserung der Produktqualität, der Zuverlässigkeit und der Leistung verwendet werden.
Definieren der App Orchestration-Infrastruktur
App Orchestration-Infrastruktur bezieht sich auf die Datencenter, Rechenressourcen, Domänen und
Instanzkonfigurationen, die Netzwerk- und Mandantenisolation für die Bereitstellung ermöglichen.
Konten und Berechtigungen
App Orchestration orchestriert über mindestens eine Active Directory-Domäne hinweg. Bevor Sie App
Orchestration verwenden, sollten Sie mindestens eine Active Directory-Ressourcendomäne für die
freigegebenen Ressourcen haben. Wenn Sie Benutzerkonten in einer separaten Domäne speichern
möchten, erstellen Sie auch die Standardbenutzerdomäne.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 62 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
In der freigegebenen Ressourcendomäne müssen Sie eine Organisationseinheit mit
Anmeldeinformationen für Vollzugriff haben, mit denen Sie außerdem eine PowerShell-Remotingsitzung
für alle Server in der Domäne initiieren können.
Wenn Sie eine separate Benutzerdomäne verwenden, benötigen Sie zudem Anmeldeinformationen, mit
denen Sie Active Directory-Benutzergruppen in der Domäne erstellen können.
Domänen in App Orchestration können mehrere Datencenter umfassen. Wenn Ihre Bereitstellung
mehrere Datencenter umfasst, sollte jedes Datencenter, in dem eine Domäne verwendet wird, einen
Domänencontroller haben. Die freigegebene Ressourcendomäne muss in allen Datencentern
vorhanden sein und daher muss jedes Datencenter einen Domänencontroller haben.
Voraussetzungen
Bevor Sie mit der Definitionsphase von App Orchestration beginnen, stellen Sie Folgendes sicher:
Die erforderlichen Domänen sind vorhanden
Sie haben die Anmeldeinformationen für jede Domäne
Sie haben die erforderlichen Organisationseinheiten in jeder Domäne erstellt
Sie müssen auch eine PowerShell-Remotingrichtlinie auf alle von verwendeten App Orchestration
Ressourcendomänen anwenden. Führen Sie gpupdate auf jeder Maschine aus, damit die Richtlinie
angewendet wird.
Weitere Voraussetzungen:
Alle Rechenressourcen, die Sie mit App Orchestration verwenden möchten, sind vorhanden
Die Anmeldeinformationen für die Rechenressourcen zum Erstellen virtueller Maschinen, zum
Zugreifen auf Speicher und zum Lesen von Netzwerkinformationen sind vorhanden
Ein Citrix Lizenzserver ist in jedem Datencenter vorhanden. Sie können denselben Lizenzserver für
alle Domänen eines Datencenters oder sogar für alle Datencenter verwenden.
Rollen
Zwei Rollen sind in der Definitionsphase von App Orchestration involviert: der Infrastrukturingenieur und
der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei
verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Infrastrukturingenieur unterrichtet den Dienstdesigner über verfügbare Datencenter, einschließlich:
die in den Datencentern verfügbaren Rechenressourcen
die den Datencentern zugewiesenen IP-Adressbereiche
alle NetScaler Gateway-Geräte in diesen Datencentern
Darüber hinaus führt der Infrastrukturingenieur folgende Aufgaben aus:
Angeben der Speicher- und Netzwerkdetails für die Rechenressourcen
Erste Schritte mit Citrix App Orchestration 2.6
Seite 63 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bereitstellen eines SQL Servers, mit dem der Dienstdesigner App Orchestration und andere Citrix
Produkte bereitstellt
Bereitstellen von Maschinen zur Installation des App Orchestration-Konfigurationsservers und des
Citrix Lizenzservers
Einrichten und Verwalten der Active Directory-Domänen, die App Orchestration verwendet,
einschließlich der freigegebenen Ressourcendomäne und der Mandantenbenutzerdomänen.
Der Dienstdesigner:
Trägt die Verantwortung für die Citrix Lizenzen
Installiert den Citrix Lizenzserver und die Produktlizenzen auf diesem Server
Installiert die App Orchestration-Konfigurationsserver, stellt sie bereit und wartet sie
Fallgruben
Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Definitionsphase zu vermeiden:
Stellen Sie sicher, dass alle von App Orchestration konfigurierten und bereitgestellten Maschinen
die Mindestsystemanforderungen erfüllen, einschließlich Microsoft .NET Framework.
Alle von App Orchestration gesteuerten Maschinen benötigen PowerShell-Remoting. Führen Sie
den Befehl winrm quickconfig aus, um zu prüfen, ob PowerShell-Remoting auf allen Maschinen
funktioniert.
Wenn Sie mehrere Datencenter verwenden, stellen Sie sicher, dass Sie vom App
Orchestration-Konfigurationsserver aus Pings für IP-Adressen in jedem Datencenter ausführen
können. Firewalls oder WAN-Konnektivitätsprobleme könnten verhindern, dass App Orchestration
richtig funktioniert.
Aufgabenüberblick
1. Stellen Sie sicher, dass die freigegebenen und privaten Ressourcen- und Benutzerdomänen in der
Active Directory-Struktur vorhanden sind. Außerdem müssen Sie sicherstellen, dass diese
Domänen die erforderlichen Organisationseinheiten enthalten. Weitere Informationen finden Sie
unter "Vorbereiten der Active Directory-Domänen" auf Seite 20 und im Dokument Deploying App
Orchestration 2.6 in a Complex Active Directory Environment.
2. Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen haben, um Objekte in den
freigegebenen und privaten Domänen hinzuzufügen und zu ändern. Weitere Informationen finden
Sie im Dokument Credentials Used in App Orchestration 2.6.
3. Legen Sie zusätzliche Domänen fest. Wenn Ihre Bereitstellung weitere Domänen zusätzlich zu den
freigegebenen Ressourcen- und Benutzerdomänen umfasst (z. B. private Mandantendomänen),
müssen Sie diese Domänen mit der App Orchestration-Webkonsole hinzufügen. Weitere
Informationen finden Sie im Dokument Deploying App Orchestration 2.5 in a Complex Active
Directory Environment.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 64 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
4. Erstellen Sie zusätzliche Datencenter. Zusätzlich zum Standarddatencenter empfiehlt es sich, ein
Backupdatencenter zu erstellen. Weitere Informationen finden Sie im Dokument Deploying a
Multi-Datacenter Environment in App Orchestration 2.6.
5. Richten Sie die Rechenressourcen ein, die Sie für das Provisioning von Sitzungsmaschinen
benötigen, und konfigurieren Sie sie. Weitere Informationen finden Sie in den folgenden
Dokumenten:
Provisioning Session Machines On-Demand in App Orchestration 2.6
Using Citrix CloudPlatform to Provision Session Machines On-Demand in App Orchestration 2.6
Using Citrix Provisioning Services to Provision Session Machines in App Orchestration 2.6
Erstellen von Dienstangeboten für Mandanten
Konten und Berechtigungen
Beim Erstellen einer neuen Bereitstellungssite benötigen Sie Anmeldeinformationen für
Standorteinstellungen. Diese Anmeldeinformationen müssen zur Gruppe der
Bereitstellungssiteadministratoren in Active Directory gehören und zur lokalen Administratorengruppe
auf Maschinen, die als Controller für Bereitstellungssites verwendet werden. Sie müssen außerdem
Anmeldeinformationen für die Datenbankeinstellungen haben. Sie können die gleichen
Anmeldeinformationen für beide verwenden.
Voraussetzungen für Sitzungsmaschinenkataloge, die integriertes
Provisioning verwenden
• Bevor Sie einen Sitzungsmaschinenkatalog erstellen, der bedarfsgesteuertes Provisioning
verwendet, müssen Sie eine Rechenressource erstellen.
• Erstellen Sie auf der Rechenressource eine virtuelle Maschine, die als Vorlage für die
bedarfsgesteuerte Erstellung von Maschinen zum Hosten des Dienstes dient. Die Vorlage sollte die
Anwendungen, das Betriebssystem und die Desktopkonfiguration für den Dienst umfassen.
• Die Vorlage sollte eine startbare virtuelle Maschine sein, die zu einer Domäne gehört. Sie müssen in
der Lage sein, mit den Anmeldeinformationen für das Orchestration-Dienstkonto der freigegebenen
Ressourcendomäne über PowerShell-Remoting eine Verbindung mit der Domäne herzustellen und
dort Befehle auszuführen.
• Der Rechenressourcenspeicher muss über genügend freien Speicherplatz zum Speichern einer
vollständigen Kopie der VM-Vorlage verfügen.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 65 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Voraussetzungen für Sitzungsmaschinenkataloge, die externes
Provisioning verwenden
• Beim Erstellen eines Sitzungsmaschinenkatalogs mit extern bereitgestellten Maschinen benötigen
Sie als Erstes die Maschinen, die Sie dem Katalog hinzufügen möchten. Diese Maschinen können
physische oder virtuelle Maschinen sein oder mit einem beliebigen Provisioningsystem erstellt sein.
• Die Maschinen müssen Mitglied einer Active Directory-Domäne sein, sodass das
Orchestration-Dienstkonto eine Verbindung mit den Maschinen remote über PowerShell-Remoting
herstellen kann.
• Auf den Maschinen sollte die entsprechende Citrix Software installiert sein (entweder der
entsprechende Virtual Delivery Agent oder der XenApp 6.5 Session Host). Sie können diese Pakete
über das App Orchestration Install Center installieren. Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite 43.
• Wenn die Bereitstellungsmethode, die Sie verwenden, die Maschinen nach einem Neustart
automatisch zurücksetzt (z. B. Citrix Provisioning Services), dann muss die Citrix Software auf den
Maschinen installiert sein, bevor Sie sie in App Orchestration importieren.
• Bei Maschinen mit mehreren Benutzern, auf denen Microsoft Terminalserver ausgeführt wird, muss
die Terminaldienstelizenzierung konfiguriert sein und ordnungsgemäß funktionieren, bevor Sie die
Maschinen in App Orchestration importieren.
• Auf allen zu importierenden Maschinen sollte der Windows Update-Dienst im Server-Manager
aktiviert sein, während automatische Windows-Updates deaktiviert sein müssen.
Voraussetzungen für Angebote
• Zum Erstellen von Angeboten müssen Sie vorher einen Sitzungsmaschinenkatalog erstellt haben.
• Wenn der Sitzungsmaschinenkatalog bedarfsgesteuertes Provisioning verwendet, müssen Sie
warten, bis App Orchestration die Vorbereitung der VM-Vorlage abgeschlossen hat. Dies kann bis
zu 30 Minuten dauern. Sie können den Fortschritt auf der Registerkarte "Workflows" verfolgen.
• Wenn der Sitzungsmaschinenkatalog externes Provisioning verwendet, müssen Sie mindestens
eine Maschine in den Katalog importieren, um ein Angebot erstellen zu können. Der Importvorgang
kann 10 bis 15 Minuten dauern.
Voraussetzungen für Bereitstellungssites
Vor dem Importieren von Bereitstellungssites in App Orchestration müssen folgende Voraussetzungen
gegeben sein:
• Mindestens ein SQL Server mit einem optionalen zweiten Server zum Spiegeln.
• Anmeldeinformationen für einen SQL Server-Datenbankadministrator.
• Mindestens eine Maschine zur Verwendung als Delivery Controller:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 66 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
o Diese Maschine muss Mitglied der freigegebenen Ressourcendomäne sein und das in App
Orchestration konfigurierte Orchestration-Dienstkonto muss in der Lage sein, eine Verbindung
mit dieser Maschine über PowerShell-Remoting herzustellen.
o Die Maschine muss als XenApp 6.5 Controller oder XenApp 7.6 und XenDesktop 7.6 Delivery
Controller vorbereitet werden. Sie können diese Pakete über das App Orchestration Install
Center installieren. Hierbei wird auch der erforderliche App Orchestration Agent installiert.
Weitere Informationen finden Sie unter "Installieren von App Orchestration" auf Seite 46.
Voraussetzungen für StoreFront
Damit App Orchestration eine StoreFront-Servergruppe bereitstellen und verwalten kann, müssen
folgende Voraussetzungen gegeben sein:
• Mindestens eine Maschine muss Mitglied derselben Ressourcendomäne sein, die der Bereitstellung
über die App Orchestration-Webkonsole hinzugefügt wurde. Installieren Sie die StoreFront-Software
mit dem App Orchestration Install Center auf dieser Maschine. Hierbei wird auch der erforderliche
App Orchestration Agent installiert.
• Sie müssen ein SSL-Zertifikat haben, das für die DNS-Adressen der Maschine gültig ist. Das
Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt sein.
• Wenn mehr als ein StoreFront-Server bereitgestellt wurde, muss ebenfalls ein Load Balancer
konfiguriert sein, um den Datenverkehr zwischen den beiden Maschinen zu verteilen. Dieser Load
Balancer muss ebenfalls für die Verwendung von SSL konfiguriert sein.
Rollen
Zwei Rollen sind in der Designphase von App Orchestration involviert: der Dienststratege und der
Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei verschiedenen
Personen ausgeführt oder von
einer Person, die beide Rollen übernimmt.
Der Dienststratege führt folgende Aufgaben aus:
• Entscheidung über das Angebot der Anwendungen und Desktops.
• Abgabe einer Schätzung zur erwarteten Benutzerzahl für die Anwendungen und Desktops.
Der Dienstdesigner führt folgende Aufgaben aus:
• Vorbereiten von Maschinen oder VM-Vorlagen mit dem Betriebssystem sowie der
Desktopkonfiguration und den Apps, die zum Erstellen von Angeboten erforderlich sind
(entsprechend der vom Dienststrategen erhaltenen Informationen).
• Auswählen der geeigneten FlexCast-Technologie, um die Anwendungen und Desktops für Benutzer
bereitzustellen.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 67 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
• Auswählen des Skalierungsfaktors, mit dem festgelegt wird, wie viele Benutzer für ein bestimmtes
Angebot auf einen Server passen.
• Vorbereiten der Bereitstellungssites und StoreFront-Servergruppen entsprechend den geschätzten
Kapazitätsanforderungen in jedem Datencenter.
• Bereitstellen einer angemessenen Anzahl von Sitzungsmaschinen im Voraus in jedem Datencenter,
um die anfängliche Kapazität der Angebote zu erfüllen.
Fallgruben
• Für das Provisioning von Sitzungsmaschinen muss PowerShell-Remoting aktiviert sein und
funktionieren. Um sicherzustellen, dass keine Probleme in der Umgebung die Funktion von
PowerShell-Remoting beeinträchtigen, führen Sie winrm quickconfig auf den Sitzungsmaschinen
aus.
• Stellen Sie mit den Anmeldeinformationen für das Orchestration-Dienstkonto sicher, dass die
Verbindung zwischen dem App Orchestration-Konfigurationsserver und der Sitzungsmaschine über
PowerShell-Remoting funktioniert.
• Sie vermeiden DNS-Probleme zwischen neu bereitgestellten Sitzungsmaschinen und dem App
Orchestration-Konfigurationsserver, indem Sie sicherstellen, dass Sie nslookup vom App
Orchestration-Konfigurationsserver zur Sitzungsmaschine und von der Sitzungsmaschine zum
Konfigurationsserver ausführen können.
• Betriebssystem- oder Anwendungsupdates dürfen nicht automatisch auf extern bereitgestellte
Sitzungsmaschinen oder auf die für bedarfsgesteuertes Provisioning verwendete Vorlage
angewendet werden. Deaktivieren Sie den Windows Update-Dienst, sodass Updates nicht
automatisch angewendet werden, und deaktivieren Sie jegliche Anwendungsupdater auf diesen
Maschinen.
• Sie können Windows Update und andere Anwendungsupdatemethoden auf den Delivery Controllern
und StoreFront-Servern aktivieren.
• Für App Orchestration müssen alle Sitzungsmaschinen identisch konfiguriert sein, einschließlich
Hardware und installierter Software. Aus diesem Grund lehnt App Orchestration das Importieren
einer Maschine ab, die sich von der Vorlagenmaschine unterscheidet.
Aufgabe 1: Erstellen einer neuen Bereitstellungssite
Eine Bereitstellungssite besteht aus mindestens einem Delivery Controller. Wenn Sie eine neue
Bereitstellungssite erstellen, werden Sie vom
Bereitstellungssiteassistenten aufgefordert, die folgenden Informationen anzugeben:
• Sitename, Lizenzierungsmodell und Citrix Produktversion für die Maschinen, die Sie als Delivery
Controller bereitstellen möchten. Sie haben die Wahl zwischen XenApp 6.5 und XenDesktop 7.6.
Eine Bereitstellungssite mit einem dieser Produkte funktioniert nur mit Sitzungsmaschinen, auf
denen dasselbe Produkt ausgeführt wird. Wenn auf den Controllern in einer Bereitstellungssite
Erste Schritte mit Citrix App Orchestration 2.6
Seite 68 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
XenDesktop 7.6 ausgeführt wird, können nur Sitzungsmaschinen mit XenDesktop 7.6 zum
Bereitstellen von gehosteten Anwendungen und Desktops zur Bereitstellungssite hinzugefügt
werden.
• Die Server, die Sie als Delivery Controller in der Site bereitstellen möchten, einschließlich
Ressourcendomäne und Datencenter, in dem sie sein sollen. App Orchestration benötigt
mindestens einen Controller in einer Bereitstellungssite.
• Die Administratorgruppe und das Siteadministratorkonto der Bereitstellungssite. Das
Siteadministratorkonto ist ein nicht-privilegiertes Benutzerkonto und muss Mitglied der
Administratorgruppe der Bereitstellungssite sein. Dieses Konto darf nicht zur
Domänenadministratorgruppe gehören. Die Administratorgruppe der Bereitstellungssite und das
Siteadministratorkonto müssen bereits in Ihrer Umgebung vorhanden sein, denn App Orchestration
erstellt sie nicht. Weitere Informationen zu den Privilegien des Bereitstellungssiteadministrators in
der freigegebenen Ressourcendomäne und der Mandantenressourcendomäne finden Sie im
Dokument Credentials Used in App Orchestration 2.6.
• Der Datenbankserver, Anmeldeinformationen und Namen für die zu erstellenden Sitedatenbanken
(für Konfiguration, Protokollierung und Überwachung). Weitere Informationen zu den Privilegien für
den Benutzer der Bereitstellungssitedatenbank finden Sie im Dokument Credentials Used in App
Orchestration 2.6.
Wenn Sie die Datenbankinformationen für die Bereitstellungssite angeben, empfiehlt Citrix, für jeden
Datenbanktyp eine andere Datenbank zu verwenden. Auf diese Weise können Sie für jede Datenbank
entsprechende Backup- und Wiederherstellungsprotokolle erstellen und Ausfälle durch eine einzelne
Fehlerquelle verhindern. Standardmäßig erstellt App Orchestration separate Datenbanken für die
Konfigurations-, Protokollierungs- und Überwachungsdaten der Site. Für eine Bereitstellungssite mit
dem Namen "Site1" erstellt App Orchestration die Konfigurationsdatenbank "Site1", die
Protokollierungsdatenbank "Site1Logging" und die Überwachungsdatenbank "Site1Monitoring". Darüber
hinaus verwendet App Orchestration standardmäßig denselben Datenbankserver für alle drei
Datenbanken. Sie können diese Standardeinstellungen übernehmen oder andere Server und Namen für
jede Datenbank angeben. Standardmäßig ist die Einstellung "Diese Site für das Programm zur
Verbesserung der Benutzerfreundlichkeit registrieren" ausgewählt.
Hinweis: Wenn Sie die Bereitstellungssite für das Programm zur Verbesserung der Benutzerfreundlichkeit
registrieren, können Sie die Auswahl nur im Desktop Delivery Controller mit einem PowerShell-Cmdlet
deaktivieren. App Orchestration ermöglicht das Deaktivieren im Konfigurationsserver nicht.
Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein.
• Evaluieren der Maschinenkonfiguration der Controller und Erstellen eines Profils. Mit diesem Profil
evaluiert App Orchestration nachfolgende Delivery Controller, die der Site hinzugefügt werden.
Wenn neue Delivery Controller nicht dem Profil entsprechen, fügt App Orchestration sie nicht der
Site hinzu. Daher müssen alle Delivery Controller einer Site identisch konfiguriert sein, einschließlich
Hardwarekonfiguration, Betriebssystem und Softwareupdates.
• Erstellen der Bereitstellungssite und Beitreten der Delivery Controller zur Site.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 69 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Sie können diese Workflows in der App Orchestration-Webkonsole auf der Registerkarte "Workflows"
überwachen.
Aggregieren einer vorhandenen Bereitstellungssite
Aggregation ist die Methode, mit der mehrere Instanzen gehosteter Anwendungen oder Desktops von
mehreren Bereitstellungssites Benutzern als einzelnes Symbol angezeigt werden, wenn sie auf ihre
StoreFront-Site über Citrix Receiver zugreifen. Wenn beispielsweise Microsoft Word auf mehreren
Bereitstellungssites angeboten wird, sehen Benutzer nur ein Symbol für Microsoft Word, wenn sie sich
an der StoreFront-Site anmelden.
Weitere Informationen über Ressourcenaggregation finden Sie unter Hohe Verfügbarkeit und
Multisitekonfiguration für StoreFront in den Citrix eDocs.
Weitere Informationen über die Versionen von XenApp und XenDesktop, für die StoreFront die
Aggregation von Bereitstellungssites unterstützt, finden Sie unter Anforderungen an die Infrastruktur in
den Citrix eDocs.
Aufgabe 2: Erstellen eines Maschinenkatalogs
Dieser Vorgang besteht aus folgenden Aufgaben:
1. Erstellen Sie mit der App Orchestration-Webkonsole einen Sitzungsmaschinenkatalog.
2. Fügen Sie dem Katalog die vorbereiteten Server als erste Sitzungsmaschinen durch integriertes
oder externes Provisioning hinzu.
Erstellen eines Katalogs mit integriertem Provisioning
Weitere Informationen zum integrierten Provisioning in der App Orchestration-Bereitstellung finden Sie
im Dokument Provisioning Session Machines On-demand in App Orchestration 2.6. In diesem
Dokument finden Sie zusätzliche Details und schrittweise Anleitungen für das Provisioning von
Sitzungsmaschinen bei Bedarf mit integriertem Provisioning.
Erstellen eines Katalogs für extern bereitgestellte Maschinen
Ähnlich wie Bereitstellungssites können Sie Sitzungsmaschinenkataloge mit einem Assistenten der App
Orchestration-Webkonsole erstellen.
Wenn Sie einen Katalog für extern bereitgestellte Maschinen erstellen, benötigt der Assistent die
folgenden Informationen:
• Katalogname und Betriebssystemtyp der enthaltenen Sitzungsmaschinen.
• Typ der Delivery Controller, die die Maschinen zum Hosten von Angeboten für Mandanten
verwenden (XenApp 7.6 und XenDesktop 7.6 oder XenApp 6.5). Der angegebene Controllertyp
bestimmt das Citrix Produkt, das App Orchestration auf den Sitzungsmaschinen erfordert und
validiert, die Sie dem Katalog hinzufügen. Wenn Sie beispielsweise XenDesktop 7.6 als
Erste Schritte mit Citrix App Orchestration 2.6
Seite 70 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Controllertyp angeben, bestätigt App Orchestration, dass der Virtual Delivery Agent auf den
Sitzungsmaschinen installiert ist, die dem Katalog hinzugefügt werden.
• Anzahl der Benutzer, die auf eine Maschine zugreifen können, bevor sie als ausgelastet gilt. Sie
können auch festlegen, dass App Orchestration die CPU und den Speicher in die Berechnungen für
die Serverlast einbezieht.
Hinzufügen von Maschinen zum Katalog
Zum Hinzufügen von Sitzungsmaschinen zu einem Katalog für extern bereitgestellte Maschinen
verwenden Sie einen anderen Assistenten. Der Assistent erfordert den Namen des
Sitzungsmaschinenkatalogs, der Ressourcendomäne und des Datencenters, in dem die
Sitzungsmaschine ist. Darüber hinaus geben Sie die Namen der Sitzungsmaschinen an, die Sie dem
Katalog hinzufügen möchten. Mindestens eine Sitzungsmaschine muss zum Erstellen von Angeboten
hinzugefügt werden, aber Sie können bis zu 20 Maschinen gleichzeitig hinzufügen. Beim Bereitstellen
von mehr als 20 Maschinen ist die Last für die Ressourcen des App
Orchestration-Konfigurationsservers zu groß und führt zu Timeouts bei Workflows, bevor die Maschinen
den Bereitstellungsprozess beenden können.
Wichtig: Wenn Sie die Sitzungsmaschinen angeben, die Sie dem Katalog hinzufügen möchten, stellen Sie
sicher, dass die Maschinen nicht zu einem vorhandenen Maschinenkatalog in einer vorhandenen
Bereitstellungssite gehören, die außerhalb von App Orchestration erstellt wurde. Wenn App Orchestration
Sitzungsmaschinen einem Katalog hinzugefügt, nimmt App Orchestration an, dass die Maschinen den
Bereitstellungssites zugeteilt werden können, die Sie über die App Orchestration-Webkonsole erstellen. App
Orchestration kann nicht überprüfen, ob die Sitzungsmaschinen, die Sie hinzufügen möchten, bereits anderen
XenDesktop-Bereitstellungen zugeteilt sind. Wenn Sie Angebote und Abonnements mit Ressourcen erstellen,
die von Sitzungsmaschinen gehostet werden, die bereits anderen XenDesktop-Bereitstellungen zugeteilt sind,
können Benutzer beim Zugreifen auf ihre Abonnements keine Sitzungen auf diesen Maschinen starten.
Nach dem Abschluss des Assistenten zum Hinzufügen von Sitzungsmaschinen setzt App Orchestration
einen Workflow für die folgenden Aufgaben ein:
• Überprüfen der Maschinenkonfiguration der Sitzungsmaschine und Erstellen eines Profils. Mit
diesem Profil evaluiert App Orchestration nachfolgende Sitzungsmaschinen, die dem Katalog
hinzugefügt werden. Wenn neue Sitzungsmaschinen nicht dem Profil entsprechen, fügt App
Orchestration sie nicht dem Katalog hinzu. Daher müssen alle Sitzungsmaschinen, die Sie dem
Katalog hinzufügen, identisch konfiguriert sein, einschließlich Hardwarekonfiguration,
Betriebssystem, Systemupdates und installierten Anwendungen. Wenn Sie beispielsweise
Sitzungsmaschinen mit anderen installierten Anwendungen hinzufügen möchten, müssen Sie sie
einem anderen Katalog hinzufügen.
• Fügen Sie die Sitzungsmaschine dem Katalog hinzu.
Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 71 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 3: Hinzufügen einer StoreFront-Servergruppe
In diesem Schritt erstellen Sie mit der App Orchestration-Webkonsole eine StoreFront-Servergruppe
und geben die hinzuzufügenden Server an. Eine Servergruppe besteht aus mindestens einem
StoreFront-Server. Eine App Orchestration-Bereitstellung muss mindestens einen StoreFront-Server
umfassen, damit Angebote den Benutzern von Mandanten zur Verfügung gestellt werden können.
Zum Hinzufügen der StoreFront-Server zur Bereitstellung verwenden Sie ebenfalls einen Assistenten.
Der Assistent erfordert die folgenden Informationen:
• Servergruppenname, SSL-Zertifikat und die URL des Load Balancers. Für StoreFront muss vor der
Bereitstellung auf jeder Maschine ein SSL-Zertifikat installiert sein. Weitere Informationen zu
StoreFront-Anforderungen finden Sie unter "Vorbereiten von StoreFront-Servern" auf Seite 39.
Stellen Sie bei der Eingabe der Load Balancer-URL sicher, dass die eingegebene URL richtig ist.
Um die URL später zu Ändern, müssen Sie die gesamte Servergruppe löschen und mit der neuen
URL neu bereitstellen.
• Namen der StoreFront-Server, die Sie der Gruppe hinzufügen möchten.
• Ressourcendomäne und Datencenter, in denen die Server gespeichert werden.
Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein:
• Evaluieren der Maschinenkonfiguration der Server und Erstellen eines Profils. Mit diesem Profil
evaluiert App Orchestration nachfolgende StoreFront-Server, die der Gruppe hinzugefügt werden.
Wenn neue StoreFront-Server nicht dem Profil entsprechen, fügt App Orchestration sie nicht der
Gruppe hinzu. Daher müssen alle StoreFront-Server einer Servergruppe identisch konfiguriert sein,
einschließlich StoreFront-Version, Betriebssystem und Softwareupdates.
• Erstellen Sie die Servergruppe und lassen Sie die StoreFront-Server beitreten.
Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.
Aufgabe 4: Erstellen eines Angebots
In diesem Schritt werden auf den Sitzungsmaschinen gehostete Anwendungen und Desktops zum
Abonnieren durch Mandanten verfügbar gemacht.
Zum Erstellen von Angeboten geben Sie mit der App Orchestration-Webkonsole die einzuschließenden
Anwendungen und Desktops an sowie die Isolationsstufe, mit der Sie das Angebot den Mandanten
bereitstellen möchten. Die Wahl der Isolationsstufe hängt davon ab, ob Sie ein Angebot mit
freigegebenen Maschinen erstellen möchten oder mit Maschinen, die für einen Mandanten bestimmt
sind. Weitere Informationen zu Isolationsstufen finden Sie im Dokument Isolation Methods in App
Orchestration 2.6.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 72 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bereitstellen von Dienstangeboten für Mandanten
Konten und Berechtigungen
Zum Hinzufügen eines Mandanten benötigen Sie eine Benutzerdomäne und eine Ressourcendomäne
in Active Directory. Beide müssen App Orchestration über die Webkonsole hinzugefügt werden.
Benutzerdomäne und Ressourcendomäne können dieselbe Domäne sein. Sie können die freigegebene
Ressourcendomäne als Benutzerdomäne und Ressourcendomäne verwenden.
• In der Benutzerdomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen, der
andere Benutzerkonten in der Domäne auflösen kann.
• In der Ressourcendomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen,
der Maschinen zwischen Active Directory-Organisationseinheiten innerhalb der Domäne
verschieben kann.
Voraussetzungen
Vor dem Hinzufügen von Mandanten benötigen Sie folgende Informationen:
• Die Benutzer- und Ressourcendomänendetails.
• Die StoreFront- und NetScaler Gateway-Isolationsmodi, die Sie für den Mandanten verwenden.
• Die NetScaler Gateway-Adresse, wenn der Mandant ein privates NetScaler Gateway verwendet.
• Den Namen des privaten Verwaltungsnetzwerks des Mandanten, wenn der Mandant
Netzwerkisolation verwendet. Dieser muss mit dem in der Rechenressource konfigurierten Namen
übereinstimmen, der für die Maschinen verwendet wird, die für diesen Mandanten bereitgestellt
werden.
• Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie
Abonnements erstellen.
• Nachdem Sie die Kapazität vorab zugeteilt haben, können Sie Abonnements erstellen. Dazu
benötigen Sie folgende Informationen:
• Die Angebote, die Benutzer abonnieren möchten.
• Der Mandant, zu dem die Benutzer gehören.
• Die Active Directory-Gruppe in der Benutzerdomäne mit den Benutzern, die das Angebot
abonnieren möchten. Dies kann die Standortgruppe oder eine Abonnementgruppe sein.
Wenn Sie vorab keine Kapazität zugeteilt haben, erstellt App Orchestration die Kapazität einer
Maschine bei Bedarf.
Rollen
Drei Rollen sind in der Bereitstellungsphase von App Orchestration involviert: der Dienstdesigner, der
Mandantenadministrator und die Abonnenten. In Ihrer Organisation werden die Funktionen des
Erste Schritte mit Citrix App Orchestration 2.6
Seite 73 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Dienstdesigners und des Mandantenadministrators möglicherweise von zwei verschiedenen Personen
ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Dienstdesigner führt folgende Aufgaben aus:
• Onboarding der Mandanten durch Erstellen ihrer Organisationseinheiten in Active Directory sowie
ihrer Benutzer und Benutzergruppen.
• Einrichten von Abrechnung und Rückbelastung für die Mandanten.
• Hinzufügen der Mandanten in App Orchestration.
• Erfragen der geschätzten Benutzerzahl beim Mandantenadministrator und Vorabzuteilen der
Kapazität zum Zugreifen auf Angebote für Mandanten basierend auf der Antwort.
• Informieren des Mandantenadministrators über die StoreFront-Adresse, die die Endbenutzer für den
Zugriff auf ihre Angebote benötigen.
Der Mandantenadministrator führt folgende Aufgaben aus:
• Informieren des Dienstdesigners vorab über die Anzahl der erwarteten Benutzer pro Angebot.
• Abonnieren einzelner Angebote für Endbenutzer.
• Dirigieren der Endbenutzer direkt oder über die Konfiguration von Clients zur StoreFront-Adresse
des Mandanten.
Der Abonnent greift auf Angebote über Citrix Receiver zu.
Fallgruben
Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Bereitstellungsphase zu
vermeiden:
• Standardmäßig verwendet App Orchestration den Namen des Mandanten als Namen des isolierten
Netzwerks. Stellen Sie sicher, dass ein Netzwerk mit diesem Namen in Ihrer
Virtualisierungsinfrastruktur ist, oder ändern Sie den Namen in App Orchestration, wenn Sie den
Mandanten hinzufügen.
• Stellen Sie auch sicher, dass Sie die richtigen Isolationsmodi für StoreFront und NetScaler Gateway
verwenden, wenn Sie einen Mandanten hinzufügen. Bei Bedarf können Sie später den Mandanten
bearbeiten und diese Einstellungen ändern.
• Nach dem Erstellen von Abonnements oder dem Anpassen der Kapazität sollten Sie den Status der
Änderungen anhand der Registerkarte "Workflows" oder der Dashboardbenachrichtigungen
überwachen.
• Sie können Kapazität nach Bedarf anpassen, aber App Orchestration muss dann das System mit
Workflows neu konfigurieren, um den gewünschten Status herzustellen. Wenn nicht genügend
StoreFront-Servergruppen, Bereitstellungssites oder verfügbare Sitzungsmaschinen vorhanden
sind, wird in einer Dashboardbenachrichtigung erklärt, wie Sie das Problem beheben.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 74 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 1: Hinzufügen von Mandanten und Benutzern
Dieser Schritt umfasst das Hinzufügen von Mandanten zum App Orchestration-System und das
Angeben der Benutzergruppen, die über StoreFront Zugriff auf Angebote erhalten.
Beim Hinzufügen von Mandanten geben Sie mit der App Orchestration-Webkonsole die Ressourcen-
und Benutzerdomänen des Mandanten an sowie das Standarddatencenter, über das Benutzer auf
Angebote zugreifen, die Isolationsstufe der StoreFront-Site des Mandanten und ob der Mandant auf ein
freigegebenes oder privates NetScaler Gateway zugreift (wenn NetScaler Gateway für die
Bereitstellung aktiviert ist). Weitere Informationen zu StoreFront-Isolationsstufen finden Sie im
Dokument Isolation Methods in App Orchestration 2.6.
Damit die Maschinen, die zur ausschließlichen Verwendung durch einen Mandanten bestimmt sind,
ausreichend isoliert sind, empfiehlt Citrix die Verwendung einer privaten Active
Directory-Gesamtstruktur für jeden Mandanten sowie ein privates Verwaltungsnetzwerk und Angebote
mit isolierten privaten Bereitstellungssites. Auf diese Weise wird sichergestellt, dass die Ressourcen
eines Mandanten von anderen Mandanten und den Benutzern anderer Mandanten isoliert sind.
Sicherheitsüberlegungen
Wenn Sie Mandanten hinzufügen, schließen Sie zur Sicherheit nur Benutzergruppen mit
Domänenbenutzern ein. Benutzer, die zur Domänenadministratorgruppe gehören, sollten diesen
Gruppen nicht hinzugefügt werden. So wird sichergestellt, dass die Benutzer eines Mandanten nur auf
die Sitzungsmaschinen im Ressourcenverwaltungsnetzwerk (entweder freigegeben oder privat)
zugreifen können. Beachten Sie außerdem die folgenden Punkte:
• Gewähren Sie Mandantenbenutzern oder -administratoren keine Domänenadministratorrechte für
eine Active Directory-Domäne der Bereitstellung.
• Wenn ein Mandant Administratorrechte erhält, stellen Sie sicher, dass der Mandant nur
Administratorrechte für lokale Maschinen, und zwar insbesondere für privat zugeteilte
Sitzungsmaschinen hat. Mandanten dürfen keine Administratorrechte für Server oder andere
Komponenten in der Bereitstellung haben.
• Stellen Sie sicher, dass Mandanten keine Zugriffsrechte für Serverressourcen in der Bereitstellung
haben.
• Stellen Sie sicher, dass Mandanten keine Berechtigungen für die Anmeldung an oder Verwaltung
von freigegebenen Komponenten haben, wie NetScaler Gateway-Geräte oder StoreFront-Server.
Aufgabe 2: Anpassen der Kapazität
Kapazität bezieht sich auf die Anzahl der Sitzungsmaschinen, die Angeboten zugewiesen sind, und auf
die Mandanten, die auf sie zugreifen. Standardmäßig erstellt App Orchestration eine Anfangskapazität
von einer Maschine.
Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie
Abonnements erstellen. Sie können die Kapazität nach Bedarf anpassen, um mehr oder weniger
Angebote oder Benutzer zu hosten.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 75 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Klicken Sie in der App Orchestration-Webkonsole im Dashboard auf den Bleistift rechts neben
"Kapazitätszuteilung".
Wählen Sie das Angebot aus und geben Sie die gewünschte Kapazität an. App Orchestration schätzt
die mögliche Benutzerzahl pro Maschine basierend auf den Load Balancing-Einstellungen oder darauf,
ob die Maschinen Einzelbenutzermaschinen sind. Wenn Sie entscheiden, wie viele Maschinen vorab
zugeteilt werden, berücksichtigen Sie, ob der Sitzungsmaschinenkatalog statisch zugeteilte oder
gepoolte Maschinen verwendet.
• Bei statisch zugeteilten Maschinen sollten Sie genug Maschinen vorab zuteilen, um alle Benutzer zu
unterstützen, die das Angebot verwenden werden.
• Bei gepoolten Maschinen müssen Sie nur die Anzahl an Maschinen vorab zuteilen, die zur
Unterstützung der gleichzeitigen Benutzer erforderlich ist.
Aufgabe 3: Abonnieren eines Angebots für den Mandanten
In diesem Schritt erstellen Sie ein Abonnement für einen Mandanten, sodass die Benutzer des
Mandanten über StoreFront auf ein bestimmtes Angebot zugreifen können.
Sie erstellen ein Abonnement, indem Sie mit der App Orchestration-Webkonsole das Angebot, den
Mandanten und die Gruppen angeben, die einzuschließen sind. Das Abonnieren eines Angebots durch
einen Mandanten umfasst das Erstellen einer Bereitstellungsgruppe entsprechend der Isolationsstufe
des Angebots. Diese Bereitstellungsgruppe beschränkt den Zugriff auf das Angebot, sodass nur die
angegebenen Benutzer über StoreFront darauf zugreifen können.
Wichtig: Wenn Angebote für Benutzer abonnieren, stellen Sie sicher, dass die Benutzer Mitglieder der
globalen Domänenbenutzergruppen sind. Auf diese Weise wird sichergestellt, dass nur Benutzer der
Benutzerdomäne des Mandanten auf die Angebote des Mandanten zugreifen können. Die Verwendung von
lokalen oder universellen Benutzergruppen der Domäne für Abonnements könnte Benutzern, die nicht zur
Benutzerdomäne des Mandanten gehören, die Mitgliedschaft in diesen Gruppen erlauben und so den Zugriff
auf die Angebote des Mandanten ermöglichen.
Weitere Informationen zu Isolationsstufen von Bereitstellungsgruppen finden Sie im Dokument Isolation
Methods in App Orchestration 2.6.
Aufgabe 4: Bereitstellen von Self-Service-Features für Mandanten
Nach der Bereitstellung von App Orchestration können Sie wählen, ob Sie die Integration mit
CloudPortal Services Manager 11.5 möchten. Mit dieser Bereitstellungsoption können Sie App
Orchestration-Angebote über das Control Panel von Services Manager zur Selbstbedienung verfügbar
machen. Mandanten können die von ihnen abonnierten Angebote selbst verwalten und die Benutzer
können bei Bedarf den Zugriff auf abonnierte Angebote anfordern.
Führen Sie die folgenden Aufgaben aus, um die Kommunikation zwischen Services Manager und der
App Orchestration-Bereitstellung zu aktivieren:
1. Laden Sie CloudPortal Services Manager 11.5.1 von der Citrix Website herunter.
2. Installieren Sie den Webdienst für gehostete Anwendungen und Desktops auf dem App
Orchestration-Konfigurationsserver.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 76 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
3. Konfigurieren Sie den Dienst für gehostete Anwendungen und Desktops über das Control Panel von
Services Manager.
Sie können dann mit dem Control Panel Angebote verwalten und den Dienst für Mandanten
bereitstellen. Damit die Benutzer von Mandanten Angebote selbst abonnieren können, konfigurieren Sie
Workflowgenehmigung für den Mandanten.
Wenn Sie diese Integration aktivieren, übernehmen die Webkonsolen von App Orchestration und
Services Manager bestimmte Rollen bei den Verwaltungsaufgaben, die Sie in Ihrer Bereitstellung
ausführen. Sie verwenden das Control Panel von Services Manager, um die Aufnahme von Mandanten
zu verwalten und Abonnements von Angeboten für Benutzer zu erstellen. Mit der App
Orchestration-Webkonsole erstellen Sie neue Angebote, fügen vorhandenen Angeboten Kapazität
hinzu und verwalten die Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server der
Bereitstellung.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 77 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Anhang: Installationscheckliste
Diese Checkliste ist ein hilfreiches Tool zum Planen und Dokumentieren der App
Orchestration-Bereitstellung. Verwenden Sie diese Checkliste zusammen mit den Informationen in
diesem Dokument, damit alle erforderlichen Vorbereitungsaufgaben durchgeführt werden.
Diese Checkliste unterstützt Sie beim Vorbereiten der folgenden Komponenten:
• 1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2
• 1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server
• 1 Citrix Lizenzserver
• 1 NetScaler Gateway
• 1 Server für den App Orchestration-Konfigurationsserver
• 1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für Benutzer hostet
• 1 Server für den Delivery Controller, der für eine Bereitstellungssite erforderlich ist
• 1 Server für den StoreFront-Server, der für eine StoreFront-Servergruppe erforderlich ist
In der Spalte unter "Notizen" können Sie Details zu Ihren Vorbereitungen notieren. Sie müssen diese
Informationen bei der Konfiguration der globalen App Orchestration-Einstellungen angeben.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 78 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Freigegebene Ressourcendomäne
Führen Sie vor der Installation von App Orchestration die Aufgaben in diesem Abschnitt aus. Sie
müssen die nachstehenden Informationen bei der Konfiguration der globalen App
Orchestration-Einstellungen angeben. Weitere Informationen zu den Aufgaben in diesem Abschnitt
finden Sie unter "Vorbereiten der Active Directory-Domänen" auf Seite 20.
Abgeschlossen ()
Aufgabe Hinweise
Erstellen Sie eine Domäne zur Verwendung
als freigegebene Ressourcendomäne.
Minimale Domänenfunktionsebene: Windows
Server 2008 R2.
Domänenname:
Erstellen Sie ein Gruppenrichtlinienobjekt,
dem alle Maschinen in der freigegebenen
Ressourcendomäne zugeordnet werden, und
konfigurieren Sie die folgenden Einstellungen:
Legen Sie die
PowerShell-Ausführungsrichtlinie auf
AllSigned fest
Konfigurieren Sie PowerShell-Remoting
Lassen Sie WinRM-Datenverkehr durch die
Windows-Firewall zu
Lassen Sie WinRM-Remoteserververwaltung
für alle Server zu
Zulassen, dass WinRM-Clients allen Servern
vertrauen
Legen Sie den maximalen Speicher für
Windows-Remoteshell auf 1 GB oder mehr
fest.
Lassen Sie eine unbegrenzte Anzahl an
Remoteshells pro Benutzer zu.
Ausführliche Anweisungen finden Sie im
Abschnitt "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 23.
Erstellen Sie eine Active
Directory-Sicherheitsgruppe als
dedizierteOrchestration-Dienstgruppe (z. B.
MeineDomäne\OrchestrationAdmins).
Gruppenname:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 79 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Erstellen Sie eine Organisationseinheit als
Stammorganisationseinheit für App
Orchestration.
App Orchestration ist in dieser
Organisationseinheit zum Erstellen,
Verschieben und Entfernen von Objekten
berechtigt.
Name der Stammorganisationseinheit:
Erstellen Sie ein Orchestration-Dienstkonto
mit den folgenden Berechtigungen:
• Lese- und Schreibberechtigung für die
App
Orchestration-Stammorganisationsein
heit
• Berechtigung zum Verwenden von
PowerShell-Remoting für den Zugriff
auf alle Server in der freigegebenen
Ressourcendomäne
• Fügen Sie das Konto der
Orchestration-Dienstgruppe hinzu
Wichtig: Fügen Sie dieses Konto aus
Sicherheitsgründen nicht der
Domänenadministratorgruppe hinzu.
Benutzername:
Kennwort:
Standardbenutzerdomäne
Die App Orchestration-Dienstkonten sind in der Standardbenutzerdomäne. Sie können eine separate
Domäne erstellen oder die freigegebene Ressourcendomäne für diesen Zweck designieren, wenn Sie
die globalen App Orchestration-Einstellungen konfigurieren.
Abgeschlossen ()
Aufgabe Hinweise
Erstellen Sie eine Domäne zur Verwendung
als Standardbenutzerdomäne.
Die Domäne muss eine minimale
Domänenfunktionsebene von Windows
Server 2003 haben.
Domänenname:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 80 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Erstellen Sie ein Benutzerkonto in der
Benutzerdomäne.
Wichtig: Fügen Sie dieses Konto aus
Sicherheitsgründen nicht der
Domänenadministratorgruppe hinzu.
Benutzername:
Kennwort:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 81 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix ProductMedia (Ordner)
Der Ordner "Citrix ProductMedia" enthält die Software für App Orchestration und andere Komponenten,
die für die Bereitstellung von Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servern
erforderlich sind. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf einem
tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort, auf den
alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch entsprechende
Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die Einführung von
Malware durch nicht autorisierten Zugriff zu verhindern.
Option 1: Mit dem App Orchestration-Bündel
Abgeschlossen ()
Aufgabe Hinweise
Laden Sie App Orchestration 2.6 Bundle von
der Citrix Website herunter.
Wählen Sie dazu App Orchestration
2.6 Bundle auf folgender
Downloadseite aus:
Citrix Cloud Provider Pack.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 82 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Extrahieren Sie die heruntergeladene
ZIP-Datei
App_Orchestration_2.6_Bundle.exe in
einen Ordner Ihrer Wahl (z. B. AO). Das
Layout ist wie folgt:
Sie brauchen nichts weiter zu tun, um
den Ordner mit den Produktmedien
vorzubereiten.
Option 2: Aus App Orchestration 2.6
Abgeschlossen ()
Aufgabe Hinweise
Laden Sie App Orchestration 2.6
von der Citrix Website herunter.
Wählen Sie App Orchestration 2.6 auf folgender
Downloadseite aus:
Citrix Cloud Provider Pack.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 83 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Extrahieren Sie die
heruntergeladene ZIP-Datei
App_Orchestration_2.6.zip in
einen Ordner Ihrer Wahl (z. B. AO).
Das Layout ist wie folgt:
Erstellen Sie im Ordner
/Setup/ProductMedia die folgende
Struktur:
CitrixStoreFront-Ordner Laden Sie StoreFront 3.0 von der
StoreFront-Downloadseite herunter.
Kopieren Sie die heruntergeladene Datei
in den Ordner CitrixStoreFront.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 84 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
XenDesktop-Ordner Laden Sie XenDesktop 7.6 von der
XenDesktop-Downloadseite herunter.
Kopieren Sie den gesamten Inhalt in den
Ordner XenDesktop.
Hotfix für Citrix Studio 7.6 Laden Sie den Hotfix von der
Downloadseite für die 64-Bit-Version oder
der Downloadseite für die 86-Bit-Version
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Für 64-Bit-Version
Benennen Sie DStudio760WX64002.msi
um in DesktopStudio_x64.msi und
kopieren Sie die Datei in den Ordner
XenDesktop\x64\DesktopStudio.
Für 86-Bit-Version
Benennen Sie DStudio760WX86002.msi
um in DesktopStudio_x86.msi und
kopieren Sie die Datei in den Ordner
XenDesktop\x86\DesktopStudio.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 85 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Hotfixes Update 2 - für Delivery
Controller 7.6 (64-Bit-Version)
Laden Sie den Hotfix von der
Downloadseite für die 64-Bit-Version
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen MSI-Dateien um und kopieren Sie sie in den XenDesktop-Ordner:
Benennen Sie
BrokerSrvc760WX64002.msi in
Broker_Service_x64.msi um und
kopieren Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop
Delivery Controller.
Benennen Sie
ConfigMgrWOL760WX64002.msi in
ConfigMgr_WOL_Plugin_x64.msi um
und kopieren Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop
Delivery Controller.
Benennen Sie
HostSrvc760WX64002.msi in
Host_Service_x64.msi um und kopieren
Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop
Delivery Controller.
Benennen Sie MCSrvc760WX64002.msi
in MachineCreation_Service_x64.msi
um und kopieren Sie die Datei in den
Ordner XenDesktop\x64\Citrix Desktop
Delivery Controller.
Benennen Sie
MonitorPSSI760WX64002.msi in
Monitor_PowerShellSnapIn_x64.msi
um und kopieren Sie die Datei in den
Ordner XenDesktop\x64\Citrix Desktop
Delivery Controller.
Benennen Sie
MonitorSrvc760WX64002.msi in
Monitor_Service_x64.msi um und
kopieren Sie die Datei in den Ordner
XenDesktop\x64\Citrix Desktop
Delivery Controller.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 86 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Hotfixes Update 2 - für Delivery
Controller 7.6 (86-Bit-Version)
Laden Sie den Hotfix von der
Downloadseite für die 86-Bit-Version
herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen MSI-Dateien um und kopieren Sie sie in den XenDesktop-Ordner:
Benennen Sie
BrokerSrvc760WX86002.msi in
Broker_Service_x86.msi um und
kopieren Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop
Delivery Controller.
Benennen Sie
ConfigMgrWOL760WX86002.msi in
ConfigMgr_WOL_Plugin_x86.msi um
und kopieren Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop
Delivery Controller.
Benennen Sie
HostSrvc760WX86002.msi in
Host_Service_x86.msi um und kopieren
Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop
Delivery Controller.
Benennen Sie MCSrvc760WX86002.msi
in MachineCreation_Service_x86.msi
um und kopieren Sie die Datei in den
Ordner XenDesktop\x86\Citrix Desktop
Delivery Controller.
Benennen Sie
MonitorPSSI760WX86002.msi in
Monitor_PowerShellSnapIn_x86.msi
um und kopieren Sie die Datei in den
Ordner XenDesktop\x86\Citrix Desktop
Delivery Controller.
Benennen Sie
MonitorSrvc760WX86002.msi in
Monitor_Service_x86.msi um und
kopieren Sie die Datei in den Ordner
XenDesktop\x86\Citrix Desktop
Delivery Controller.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 87 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Hotfix für Machine Identity
Service Agent 7.6
Laden Sie den Hotfix von der
Downloadseite für die 64-Bit-Version oder
der Downloadseite für die 86-Bit-Version
herunter.
Benennen Sie die heruntergeladenen MSI-Dateien um und kopieren Sie sie in den XenDesktop-Ordner:
Für die 64-Bit-Version:
Benennen Sie MISA760WX64001.msi
um in
MachineIdentityServiceAgent_x64.msi
und kopieren Sie die Datei in den Ordner
XenDesktop\x64\Virtual Desktop
Components.
Für 86-Bit-Version:
Benennen Sie MISA760WX86001.msi in
MachineIdentityServiceAgent_x86.msi
um und kopieren Sie die Datei in den
Ordner XenDesktop\x86\Virtual
Desktop Components.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 88 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
XenDesktop 7.6 Feature Pack 2:
Laden Sie das Feature Pack von
der Downloadseite für XenDesktop
FP2 herunter.
Extrahieren Sie das heruntergeladene
ZIP-Paket.
Benennen Sie die heruntergeladenen
MSI-Dateien um und ersetzen Sie damit
die MSI-Dateien im XenDesktop-Ordner:
Kopieren Sie DesktopDirector_x64.msi
und ersetzen Sie damit
XenDesktop\x64\DesktopDirector\
DesktopDirector.msi
Kopieren Sie DesktopDirector.msi und
ersetzen Sie
damitXenDesktop\x86\DesktopDirector\
DesktopDirector.msi
Benennen Sie GPMx240WX64002.msi
um in
CitrixGroupPolicyManagement_x64
.msi und kopieren Sie die Datei nach
XenDesktop\x64\Citrix Policy
Benennen Sie GPMx240WX86002.msi in
CitrixGroupPolicyManagement_x86
.msi um und kopieren Sie die Datei nach
XenDesktop\x86\Citrix Policy
Benennen Sie
HDXWMIPROV220WX64001.msi um in
CitrixHDXWMIProvider-x64.msi und
kopieren Sie die Datei nach
XenDesktop\x64\Virtual Desktop
Components\TS
Kopieren Sie WMIProxy_x64.msi nach
XenDesktop\x64\Virtual Desktop
Components
Kopieren Sie WMIProxy_x86.msi nach
XenDesktop\x86\Virtual Desktop
Components
Erste Schritte mit Citrix App Orchestration 2.6
Seite 89 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Feature Pack 2 - für XenDesktop
7.6 (Forts.)
Benennen Sie
XDPoshModule760WX64002.msi um in
XDPoshSnapin_x64.msi und kopieren
Sie die Datei nach
XenDesktop\x64\Citrix Desktop
Delivery Controller
Benennen Sie
XDPoshModule760WX86002.msi um in
XDPoshSnapin_x86.msi und kopieren
Sie die Datei nach
XenDesktop\x86\Citrix Desktop
Delivery Controller
Kopieren Sie die heruntergeladenen
MSP-Dateien nach
XenDesktop\MspHotfixes:
Kopieren Sie ICATS760WX64022.msp
nach
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\Server
Kopieren Sie ICAWS760WX64022.msp
nach
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\WorkStation
Kopieren Sie ICAWS760WX86022.msp
nach
XenDesktop\MspHotfixes\x86\Virtual
Desktop Components\WorkStation
XenApp 6.5 Laden Sie XenApp 6.5 von der
Downloadseite für XenApp 6.5 herunter.
Kopieren Sie den gesamten Inhalt in den
Ordner XenApp.
XenApp 6.5 HRP5 Laden Sie XenApp 6.5 HRP5 von der
Downloadseite für XenApp 6.5 HRP 5
herunter.
Kopieren Sie den gesamten Inhalt in den
Ordner XenApp/XenAppHRP.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 90 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
XenApp 6.5 SQL Server
2012-Ordner
Kopieren Sie den gesamten Ordner Setup\ProductMedia\CloudApp Management\Support\SQLServer2012
in den Ordner XenApp\Support.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 91 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Datenbankserver
Der Datenbankserver hostet die App Orchestration-Konfigurationsdatenbank. Weitere Informationen zu
unterstützten Datenbanken finden Sie unter "Vorbereiten des Datenbankservers" auf Seite 29.
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie einen Server vor und installieren
Sie mindestens Microsoft SQL Server 2012:
Fügen Sie den Server der freigegebenen
Ressourcendomäne hinzu.
Verwenden Sie die
Windows-Authentifizierung.
Der SQL Server-Browser und die SQL
Server-Instanzdienste müssen aktiviert sein
und automatisch starten
Aktivieren Sie remote TCP-Verbindungen.
Lassen Sie SQL-Datenverkehr durch die
Windows-Firewall zu.
Optional können Sie einen anderen SQL
Server zur Spiegelung vorbereiten, um die
Verfügbarkeit zu erhöhen. Weitere
Informationen finden Sie unter Configuring
Database Mirroring in App Orchestration 2.6.
Wenn Sie SQL Server
AlwaysOn-Verfügbarkeitsgruppen aktivieren
möchten, finden Sie Informationen dazu unter
"Detailed steps to configure a an
AlwaysOn Group for App Orchestration" in
AppOrchestration High Availability
Name des primären
Datenbankservers:
Name des sekundären
Datenbankservers (optional):
Erstellen Sie ein
SQL-Datenbankadministratorkonto.
Hierbei muss es sich um ein Windows-Konto
mit Windows-Authentifizierung handeln. Das
Konto, das Sie für die Installation von App
Orchestration verwenden, muss die
Berechtigung zum Erstellen von Datenbanken
haben.
Benutzername:
Kennwort:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 92 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix Lizenzserver
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie einen Server vor und installieren
Sie die Citrix Lizenzierung 11.12.1
entsprechend den Produktanleitungen.
Name des Lizenzservers:
Installieren Sie XenApp- oder XenDesktop
Platinum-Lizenzen.
NetScaler Gateway
Für sicheren Zugriff auf die App Orchestration-Bereitstellung können Sie mit NetScaler Gateway
Richtlinien- und Aktionssteuerung konfigurieren und Benutzern von Mandanten den Zugriff auf die von
ihnen benötigten Anwendungen und Desktops gewähren. Weitere Informationen zum Integrieren von
NetScaler Gateway mit App Orchestration finden Sie unter Configuring NetScaler 10.1 Load Balancing
with StoreFront 3.0 and NetScaler Gateway for App Orchestration 2.6 oder unter Configuring NetScaler
10.5 Load Balancing with StoreFront 3.0 and NetScaler Gateway for App Orchestration 2.6.
Abgeschlossen ()
Aufgabe Hinweise
Installieren und konfigurieren Sie NetScaler
Gateway entsprechend den
Produktanleitungen.
Gatewayadresse:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 93 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
App Orchestration-Konfigurationsserver
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie mindestens einen Server als App
Orchestration-Konfigurationsserver vor.
Weitere Informationen zu den
Systemanforderungen finden Sie im Abschnitt
"Vorbereiten des App
Orchestration-Konfigurationsservers" auf
Seite 32.
Hinweis: Wenn Sie mehrere
Konfigurationsserver bereitstellen, geben Sie
nur den FQDN des Servers ein, wenn Sie dazu
aufgefordert werden. Wenn Sie stattdessen
die IP-Adresse des Servers oder den
NetBIOS-Namen verwenden, zeigt App
Orchestration mit einer Fehlermeldung an,
dass eine Verbindung zum Server nicht
hergestellt werden kann.
FQDN des primären Servers:
FQDN des Backupservers (optional):
Fügen Sie den bzw. die Server der
freigegebenen Ressourcendomäne hinzu.
Installieren Sie im Zertifikatspeicher des
lokalen Computers ein gültiges SSL-Zertifikat,
das von einer vertrauenswürdigen
Zertifizierungsstelle signiert wurde.
Für Testbereitstellungen können Sie ein
Platzhalterzertifikat verwenden.
Weitere Informationen über die Verwendung
von SSL mit App Orchestration finden Sie im
Dokument Configuring SSL for App
Orchestration 2.6.
Anzeigename:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 94 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Delivery Controller
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie mindestens einen Server als
Delivery Controller vor.
Weitere Informationen zu den
Systemanforderungen finden Sie im
Abschnitt "Vorbereiten von Delivery
Controllern und Sitzungsmaschinen" auf
Seite 36.
Name des primären Controllers:
Name des Backup-Controllers:
Installieren Sie die entsprechende Citrix
Software mit dem App Orchestration Install
Center auf den Servern:
• Für Bereitstellungssites, auf denen
XenApp 7.6 und XenDesktop 7.6
ausgeführt wird, wählen Sie XenApp
und XenDesktop 7.6 Delivery
Controller (und App Orchestration
Agent)
• Für Farmen, auf denen XenApp 6.5
ausgeführt wird, wählen Sie XenApp
6.5 Controller (und App
Orchestration Agent)
Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite
46.
Fügen Sie die Server der freigegebenen
Ressourcendomäne hinzu.
Erste Schritte mit Citrix App Orchestration 2.6
Seite 95 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Sitzungsmaschinen
Bedarfsgesteuerte Kataloge (Integriertes Provisioning ist aktiviert)
Weitere Informationen zur Vorbereitung der Umgebung für integriertes Provisioning und zur Aktivierung
finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.6.
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie eine Rechenressource (Host-
und Verwaltungsmaschinen) entsprechend
der Produktdokumentation und den
Anforderungen Ihres Unternehmens vor.
Beim Erstellen eines bedarfsgesteuerten
Katalogs in App Orchestration müssen Sie die
folgenden Informationen über die
Rechenressource angeben:
• Ob auf der Rechenressource
XenServer, ESX oder Hyper-V
(Ressourcentyp) ausgeführt wird
• Ein Anzeigename zum Identifizieren
der Rechenressource
• Der Speicherort (URL oder
IP-Adresse) der Rechenressource
• Anmeldeinformationen für die
Rechenressource
Ressourcentyp:
Anzeigename:
Adresse:
Benutzername:
Kennwort:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 96 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Erstellen Sie mit der Verwaltungskonsole für
die Rechenressource eine VM und richten Sie
sie als Vorlage für andere Sitzungsmaschinen
ein, die dem Katalog hinzugefügt werden.
Einrichten einer VM umfasst u. a. Folgendes:
Installieren des Gastbetriebssystems
und entsprechender Service Packs
und Updates
Sicherstellen, dass virtuelle Geräte wie
Festplatten richtig konfiguriert sind
Installieren von Integrationstools, die
für die Optimierung der Interaktion mit
der Hostmaschine erforderlich sind
Installieren von Tools von
Drittanbietern, z. B. Antivirensoftware
Installieren von Anwendungen, die Sie
in Angebote einschließen möchten
VM-Name:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 97 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Die VM muss zu der Domäne gehören, in der
neu erstellte Sitzungsmaschinen Mitglieder
sein sollen.
Für die Domäne, zu der Sie die VM
hinzufügen, muss eine Gruppenrichtlinie
definiert sein, die PowerShell-Remoting
zulässt und die Ausführungsrichtlinie
einrichtet. Weitere Informationen finden Sie im
Abschnitt "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 23.
Die VM muss entweder Mitglied der
freigegebenen Ressourcendomäne oder einer
Domäne sein, die über eine bidirektionale
Vertrauensstellung mit der freigegebenen
Ressourcendomäne verfügt. Stellen Sie
sicher, dass das
Orchestration-Dienstadministratorkonto
(definiert in den globalen App
Orchestration-Einstellungen) über
PowerShell-Remoting eine Verbindung mit der
VM herstellen und Software installieren kann.
Konfigurieren Sie die folgenden Einstellungen
für die Netzwerkverbindung der VM unter
Erweiterte TCP/IP-Einstellungen auf der VM:
Geben Sie in DNS-Suffix für diese Verbindung
den Namen der freigegebenen
Ressourcendomäne ein.
Wählen Sie DNS-Suffix dieser Verbindung in
DNS-Registrierung verwenden.
Kataloge für extern bereitgestellte Maschinen
Abgeschlossen ()
Aufgabe Hinweise
Erste Schritte mit Citrix App Orchestration 2.6
Seite 98 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie mindestens eine Maschine als
Sitzungsmaschine vor.
Alle Maschinen, die dem Katalog
hinzugefügt werden sollen, müssen die
folgenden Anforderungen erfüllen:
Sie müssen dieselbe Hardwarekonfiguration
und identische Software installiert haben
(einschließlich Betriebssystem, installierter
Updates und Anwendungen).
Sie müssen XenApp 6.5 oder XenDesktop
7.6 VDA-Software gemäß den
Systemanforderungen des Produkts
ausführen können.
Name Maschine 1:
Name Maschine 2:
Name Maschine 3:
Name Maschine 4:
Fügen Sie die Maschinen den
entsprechenden Ressourcendomänen
hinzu.
Wenn die Maschinen für mehrere
Mandanten freigegeben werden, fügen Sie
sie der freigegebenen Ressourcendomäne
hinzu. Wenn die Maschinen einem
bestimmten Mandanten zugeteilt werden,
fügen Sie sie der privaten
Ressourcendomäne des Mandanten hinzu.
Ressourcendomänenname:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 99 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
StoreFront-Server
Abgeschlossen ()
Aufgabe Hinweise
Bereiten Sie mindestens einen Server als
StoreFront-Servergruppe vor.
Weitere Informationen zu den
Systemanforderungen finden Sie unter
"Vorbereiten von StoreFront-Servern" auf
Seite 40.
Name des primären
StoreFront-Servers:
Name des Backup-StoreFront-Servers:
Installieren Sie die StoreFront 3.0-Software
mit dem App Orchestration Install Center.
Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite
46.
Fügen Sie die Server der freigegebenen
Ressourcendomäne hinzu.
Installieren Sie im Zertifikatspeicher des
lokalen Computers ein gültiges
SSL-Zertifikat, das von einer
vertrauenswürdigen Zertifizierungsstelle
signiert wurde.
Für Testbereitstellungen können Sie ein
Platzhalterzertifikat verwenden. Das
Zertifikat muss den gleichen Anzeigenamen
auf allen Computern haben.
Anzeigename:
Installieren und konfigurieren Sie einen Load
Balancer für die StoreFront-Servergruppe.
Weitere Informationen zum Konfigurieren
von Lastausgleich mit StoreFront finden Sie
unter Configuring NetScaler 10.1 Load
Balancing with StoreFront 3.0 and NetScaler
Gateway for App Orchestration 2.6 oder
unter Configuring NetScaler 10.5 Load
Balancing with StoreFront 3.0 and NetScaler
Gateway for App Orchestration 2.6.
Load Balancer-URL:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 100 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Globale Einstellungen in App Orchestration
Nach der Installation des App Orchestration-Konfigurationsservers konfigurieren Sie die globalen
Einstellungen in der App Orchestration-Webkonsole. Während dieses Vorgangs müssen Sie das
Standarddatencenter für die Bereitstellung und das externe DNS-Suffix angeben. Sie müssen auch
entscheiden, ob Netzwerkisolation in der Bereitstellung aktiviert werden soll.
Datencenter werden in App Orchestration zum Bereitstellen von gehosteten Anwendungen und
Desktops für Mandanten an verschiedenen geografischen Standorten und für Failover verwendet. App
Orchestration benötigt mindestens ein Datencenter in der Bereitstellung. Weitere Informationen zu
Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App Orchestration
2.6.
Im Allgemeinen sollte Netzwerkisolation aktiviert werden, wenn Sie Angebote exklusiv bestimmten
Mandanten bereitstellen möchten. Weitere Informationen zu Netzwerkisolation finden Sie im Dokument
Isolation Methods in App Orchestration 2.6.
Abgeschlossen ()
Aufgabe Hinweise
Geben Sie den Namen des primären
Datencenters an.
Name:
Geben Sie das externe DNS-Suffix an.
Das externe DNS-Suffix die oberste Domäne
des extern ausgerichteten DNS-Servers. Es
beeinflusst die Standardwerte für das
Verbindungsrouting, aber sie können bei
Bedarf überschrieben werden.
Beispiel: Bei einem Datencenter namens
ag.us.mycompany.com führt das Suffix
"mycompany.com" dazu, dass
Benutzerverbindungen standardmäßig zu
einem Datencenter mit dem Namen "us"
weitergeleitet werden.
Suffix:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 101 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Netzwerkisolation aktivieren?
Wenn Sie die Netzwerkisolation aktivieren
möchten, müssen Sie mindestens drei
virtuelle Netzwerke auf den
Rechenressourcen erstellen und bezeichnen.
Diese Netzwerke müssen vorhanden sein,
bevor Sie die globalen Einstellungen
konfigurieren.
Weitere Informationen zum Erstellen und
Bezeichnen dieser Netzwerke finden Sie in
der Produktdokumentation zur
Servervirtualisierungslösung.
Wichtig: Bei den Bezeichnungen für die
virtuellen Netzwerke müssen Sie die Groß-
und Kleinschreibung beachten. Bei der
Eingabe der Netzwerkbezeichnungen in App
Orchestration müssen sie genau mit den in
der Rechenressource konfigurierten
Bezeichnungen übereinstimmen.
Ja / Nein
Bezeichnung für das
Verwaltungsnetzwerk des
freigegebenen Delivery Controllers:
Bezeichnung für das freigegebene
Verwaltungsnetzwerk für
Bereitstellungsgruppen
Bezeichnung für das private
Verwaltungsnetzwerk:
Erste Schritte mit Citrix App Orchestration 2.6
Seite 102 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.
Erster Mandant
Abgeschlossen ()
Aufgabe Hinweise
Geben Sie den Namen des Mandanten an. Mandantenname:
Erstellen Sie eine Organisationseinheit in der
freigegebenen Ressourcendomäne für die
privaten Maschinen des Mandanten.
Name der Organisationseinheit:
Erstellen Sie die Benutzerdomäne für den
Mandanten und fügen Sie eine
Organisationseinheit für die Benutzerkonten
des Mandanten hinzu.
Name der Benutzerdomäne:
Name der Organisationseinheit:
Erstellen Sie in der Benutzerdomäne unter
der Organisationseinheit des Mandanten
Benutzergruppen für ihn.
Diese Benutzergruppen werden später zum
Erstellen von Abonnements verwendet.
Daher sollten sie Benutzer nach den
Gruppen von Apps und Desktops
organisieren, die Sie den Benutzern
bereitstellen möchten.
Benutzergruppe 1:
Benutzergruppe 2:
Benutzergruppe 3:
Benutzergruppe 4:
Erstellen Sie Benutzerkonten für Benutzer
des Mandanten und fügen Sie sie den
entsprechenden Benutzergruppen hinzu.