App Orchestration 2 - docs.citrix.com · Orchestration 2.6 die Bereitstellung und Verwaltung einer Infrastruktur für die App- und Desktopbereitstellung über mehrere Mandanten,

© 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.

App Orchestration 2.6

Erste Schritte mit Citrix App Orchestration 2.6

Version: 1.0


Seite 2 © 2015 Citrix Systems, Inc. Alle Rechte vorbehalten.

Letzte Aktualisierung: Oktober 6, 2015



Inhalt

TOC



Copyright und Marken

Die Verwendung des beschriebenen Produkts unterliegt der Annahme der

Endbenutzerlizenzvereinbarung. Ein druckbares Exemplar der Endbenutzerlizenzvereinbarung finden

Sie auf den Installationsmedien.

Die in diesen Unterlagen enthaltenen Informationen können ohne vorherige Ankündigung geändert

werden. Die in den Beispielen verwendeten Firmen, sonstige Namen und Daten sind frei erfunden,

sofern nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis von Citrix Systems, Inc.

darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden,

unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, weder elektronisch noch

mechanisch.

© 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.

Die folgenden Marken sind Marken von Citrix Systems, Inc. und/oder den Tochtergesellschaften und

sind möglicherweise in den USA und anderen Ländern patentiert und urheberrechtlich geschützt:

Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,

CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler

Gateway™, XenApp®, XenDesktop™, XenServer™

Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber.



Willkommen bei App Orchestration 2.6

Vielen Dank, dass Sie sich für App Orchestration entschieden haben. Dieses Dokument enthält

Informationen und Anleitungen zum Planen der App Orchestration-Bereitstellung, zum Vorbereiten der

Kernkomponenten und zum Ausführen von Aufgaben wie dem Erstellen von Angeboten und dem

Abonnieren der Angebote durch Mandanten.

Neue Funktionen in diesem Release

• Support für XenDesktop 7.6: Mit dem XenDesktop 7.6 Feature Pack 2 unterstützt mit App

Orchestration 2.6 die Bereitstellung und Verwaltung einer Infrastruktur für die App- und

Desktopbereitstellung über mehrere Mandanten, Domänen und Datencenter hinweg. Erfahren Sie

mehr über die Vorteile und neuen Features von XenDesktop 7.6.

• Unterstützung von StoreFront 3.0: App Orchestration 2.6 unterstützt die Bereitstellung und

Orchestrierung von StoreFront 3.0 Servergruppen und -sites. Mit einer der drei vordefinierten

Isolationsmodi (Freigegeben, Privat und Private Site) kann die Isolation von Servergruppen und

Sites einfach für alle Mandanten verwaltet werden. Weitere Informationen finden Sie unter

StoreFront 3.0.

• Direkte Upgrades: Führen Sie direkte Upgrades von App Orchestration 2.5-Bereitstellungen durch

und übertragen Sie vorhandene XenDesktop 7.5-Bereitstellungssites und orchestrierte StoreFront

2.5-Servergruppen auf die aktuellen Versionen 7.6 bzw. 3.0. In der Upgradeanleitung finden Sie

Informationen zu den verfügbaren Upgradeskripts, Installationsprogrammen und Prozessen.

• Informationen zu hoher Verfügbarkeit und Notfallwiederherstellung: Neue Informationen und

Anleitungen zum Konfigurieren von App Orchestration für hohe Verfügbarkeit und

Notfallwiederherstellung sind verfügbar. Dieses Release stellt fehlertolerante

Multidatencenterdesigns sicher, deren Bereitstellungsinfrastruktur über Datencenter hinweg selbst

bei einem Datencenterausfall orchstriert und verwaltet wird. Mit App Orchestration kann bei einem

Ausfall schnell die Kapazität von Backupdatencentern erweitert werden, um die Verfügbarkeit von

Diensten wiederherzustellen oder auszuweiten. Lesen Sie weitere Informationen zu diesen

Konfigurationen.

• Schlanke Bereitstellung: In diesem Release sind Anforderungen für hohe Verfügbarkeit optional,

sodass Sites und Servergruppen mit einem einzigen Server erstellt werden können. Durch diese

Änderung werden Kosten und Bereitstellungszeit für schlanke Bereitstellungen reduziert.

• Gebündelte Bereitstellung: Für den schnellen Start sind alle Citrix Produktmedien in einem

Download zusammengefasst. Beim Entpacken werden die Produktmedien direkt für die

Imagevorbereitung mit dem App Orchestration Install Center bereitgestellt. Durch die gebündelte

Bereitstellung der Installer und Hotfixes für XenDesktop, StoreFront und App Orchestration sparen

Administratoren Zeit.

• Programm zur Verbesserung der Benutzerfreundlichkeit: Eine neue Funktion in diesem Release

ist die optionale Registrierung für das Programm zur Verbesserung der Benutzerfreundlichkeit

http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-whats-new.html

http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-whats-new.html

http://docs.citrix.com/en-us/storefront/3/sf-about-30.html



(CEIP). Nach der Registrierung sammelt App Orchestration anonyme Informationen zur

Verwendung des Produkts, um das Produkt und den Support zu verbessern.

Dokumentation und Support für App Orchestration

• App Orchestration in den Citrix eDocs: Dieser Abschnitt der eDocs ist die Hauptquelle für alle

Ressourcen, die App Orchestration 2.6 unterstützen. Hier haben Sie Zugriff auf Anleitungen, Videos

und andere Hilfsmittel, mit denen Sie die einzelnen Bereitstellungsphasen mühelos meistern.

• App Orchestration 2.x Diskussionsforum: Auf dieser Citrix Diskussionssite können Sie Fragen

stellen und mit Ihrem Wissen über App Orchestration zur Diskussion beitragen.

http://docs.citrix.com/en-us/app-orchestration/app-orchestration-2-6.html

http://discussions.citrix.com/forum/1382-app-orchestration-2x/



In der folgenden Tabelle sehen Sie, welche Materialien für die Planung und Bereitstellung von App

Orchestration verfügbar sind:

Ziel… Sie benötigen weitere

Informationen zu…

Lesen Sie dieses Dokument...

Planen der App

Orchestration-Bereitstellung

und Vorbereiten der

Netzwerkumgebung

Bekannte Probleme in App

Orchestration

Bekannte Probleme in App

Orchestration 2.6

Konzepte und Terminologie für

App Orchestration

Schlüsselkonzepte und

Terminologie in App

Orchestration

Systemanforderungen für

Kernkomponenten, Aufgaben

vor der Bereitstellung und

Sicherheitsüberlegungen

• Erste Schritte mit Citrix


(dieses Dokument)

• Installationscheckliste

(Anhang in diesem

Dokument)

Bereitstellen von App

Orchestration in einer Active

Directory-Umgebung mit

mehreren Gesamtstrukturen und

mehrere Domänen

Bereitstellen von App

Orchestration in einer

komplexen Active

Directory-Umgebung

Die Benutzerkonten für die

Bereitstellung der App

Orchestration-Kernkomponenten

und Ausführen von Aufgaben mit

der App

Orchestration-Webkonsole

Credentials Used in App

Orchestration 2.6

SQL-Datenbankspiegelung zum

Hinzufügen von hoher

Verfügbarkeit und Failover auf

den Datenbanken in App

Orchestration

Configure SQL Database

Mirroring in App Orchestration

2.6

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-known-issues-26.pdf

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-known-issues-26.pdf

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-terminology.pdf



http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-ad-deploy.pdf




http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-credentials.pdf


http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-database-mirroring.pdf






Informationen zu…


Benötigte virtuelle Netzwerke für

die Mandantenisolation bei

privaten Angeboten

Isolation Methods in App

Orchestration 2.6

Integrieren von Citrix

CloudPlatform mit App

Orchestration zum Erstellen von

öffentlichen und privaten Clouds

Using Citrix CloudPlatform to

Provision Session Machines

On-demand in App

Orchestration 2.6

Konfigurieren von SSL zwischen

den Kernkomponenten der

Bereitstellung

Konfigurieren von SSL für App

Orchestration

Installieren und Konfigurieren

von App Orchestration

Installieren der App

Orchestration-Kernkomponenten

• Erste Schritte mit Citrix


(dieses Dokument)

• Installationscheckliste

(Anhang in diesem

Dokument)

Verwenden von

Domänenagenten zur sicheren

Kommunikation zwischen App

Orchestration und den

Ressourcendomänen in der

Bereitstellung

Deploying the Zero Trust Agent

Deployment Guide

Verwenden von mehreren

Datencentern zur Unterstützung

von Ressourcen an

verschiedenen geografischen

Standorten

Deploying a Multi-Datacenter

Environment in App

Orchestration 2.6

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-isolation-methods.pdf


http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-ccp-provisioning.pdf




http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-ssl-config.pdf


http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-zero-trust-agent.pdf


http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-multi-datacenter-overview.pdf






Informationen zu…


Integrieren von NetScaler

Gateway mit App Orchestration

Configuring NetScaler 10.1

Load Balancing with StoreFront

3.0 and NetScaler Gateway for


oder

Configuring NetScaler 10.5

Load Balancing with StoreFront

3.0 and NetScaler Gateway for


Verwenden bestimmter App

Orchestration-Features

Aktivieren von Windows

7-Aussehen und -Verhalten auf

gehosteten Desktops für

Benutzer

Configuring Enhanced Desktop

Experience for XenApp and

XenDesktop in App

Orchestration 2.6

Aktivieren von

bedarfsgesteuertem

Provisioning von

Sitzungsmaschinen zum

Erhöhen der Kapazität der

Bereitstellung

Provisioning Session Machines

On-demand in App

Orchestration 2.6

Integrieren von Provisioning

Services mit App Orchestration

für bedarfsgesteuertes

Provisioning von

Sitzungsmaschinen

Using Citrix Provisioning

Services to Provision Session

Machines in App Orchestration

2.6

Aktualisieren einer

vorhandenen App

Orchestration

2.5-Bereitstellung auf App

Orchestration 2.6

Upgradeprozess,

Vorbereitungen und Anleitungen

Upgradability Guide for App

Orchestration 2.6

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-nsg10_1-load-balancing.pdf








http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-enhanced-desktop-experience.pdf




http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-integrated-provision.pdf







http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-upgradability-guide.pdf




App Orchestration-Komponenten

App Orchestration ermöglicht eine einfache, einheitliche Verwaltung von Citrix Technologien zur

Anwendungs- und Desktopbereitstellung in einer Mehrmandantenumgebung mit mehreren

Datenzentren in mehreren Domänen. In diesem Abschnitt werden die Kernkomponenten beschrieben

und wie Sie mit ihnen gehostete Anwendungen und Desktops für Mandanten und Benutzer bereitstellen

und verwalten.

• Eine typische App Orchestration-Bereitstellung besteht aus den folgenden Komponenten:

• Ein Konfigurationsserver zum Hosten der App Orchestration Engine und der webbasierten

Verwaltungskonsole.

• Ein Domänenagent für die Kommunikation zwischen dem Konfigurationsserver und den isolierten

Mandantendomänen in der Bereitstellung.

• Delivery Controller zum Hosten von XenApp- oder XenDesktop-Bereitstellungssites.

• Sitzungsmaschinen zum Hosten der Anwendungen und Desktops, auf die Benutzer über Citrix

Receiver zugreifen.

• StoreFront-Server zum Hosten des Stores, der die von Ihnen erstellten Angebote für Mandanten

enthält.

• Rechenressourcen zum Bereitstellen der für die Mandantenisolation erforderlichen virtuellen

Netzwerke und zum bedarfsgerechten Bereitstellen von Sitzungsmaschinen mit identischer

Konfiguration über integriertes Provisioning.

Eine grafische Übersicht über eine App Orchestration-Bereitstellung finden Sie im Diagramm unter App

Orchestration 2.5 Architecture.

Konfigurationsserver

Was ist das?

Der App Orchestration-Konfigurationsserver hostet die App Orchestration Engine und die webbasierte

Verwaltungskonsole. Dies sind statusfreie Komponenten, die auf mehreren Servern für hohe

Verfügbarkeit und Skalierbarkeit bereitgestellt werden können. Darüber hinaus sind eine Instanz der

Maschinenerstellungsdienste (MCS) und ein Agent auf dem Konfigurationsserver. Die

Maschinenerstellungsdienste bieten Funktionen zum Erstellen und Verwalten von virtuellen Maschinen

(VMs) auf den Rechenressourcen in der Virtualisierungsinfrastruktur.

Wozu wird er benötigt?

Beim Ändern der Bereitstellung, z. B. wenn eine Bereitstellungssite erstellt oder eine Sitzungsmaschine

einem Katalog hinzugefügt wird, wird die Änderung in die Konfigurationsdatenbank geschrieben und die

App Orchestration Engine gibt alle Aktionen aus, die zum Übernehmen der Änderung erforderlich sind.

Diese Aktionen werden Workflows genannt und Sie können sie mit der Webverwaltungskonsole

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-architecture.pdf

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-architecture.pdf



überwachen. Der Konfigurationsserver kann diese Änderungen asynchron übernehmen, sodass

mehrere Vorgänge in verschiedenen Produkten in der richtigen Reihenfolge und über längere Zeiträume

hinweg ausgeführt werden können. Wenn Fehler auftreten, können sie korrigiert werden und das

System schließt die Änderung ab.

Normalerweise kommuniziert der Agent auf dem Konfigurationsserver mit Active Directory bei

Vorgängen wie dem Überwachen der Organisationseinheiten. Wenn Sie in Ihrer Bereitstellung

Zero-Trust-Domänen einsetzen, übernimmt der Zero Trust Agent die Kommunikation mit Active

Directory. Die gesamte Active Directory-Kommunikation erfolgt über Active Directory-Webdienste. Der

Agent kommuniziert auch mit Sitzungsmaschinen, die noch nicht für das Hosten der Abonnements von

Mandanten zugeteilt wurden. Dazu werden PowerShell-Remoting (WinRM) und vorinstallierte Skripts

verwendet.

Wie viele benötigte ich?

Sie benötigen mindestens einen Konfigurationsserver in Ihrer Bereitstellung. Sie können jedoch

mehrere Konfigurationsserver für hohe Verfügbarkeit und Failover bereitstellen.

Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten

des App Orchestration-Konfigurationsservers" auf Seite 32.

Domänenagent

Was ist das?

Der Domänenagent wird auch als Zero Trust Agent bezeichnet und ermöglicht dem

Konfigurationsserver das Orchestrieren von Ressourcen in Domänen, zu denen er keine direkte

Verbindung hat oder in denen das Konfigurieren von Active Directory-Vertrauensstellungen zwischen

der freigegebenen Ressourcendomäne und der orchestrierten Zieldomäne nicht zulässig ist.

Wozu wird er benötigt?

Der Domänenagent ist in jeder Ressourcendomäne der App Orchestration-Bereitstellung auf einer

dedizierten Maschine installiert. Der Agent stellt eine SSL-Verbindung zum Konfigurationsserver her,

über die der Konfigurationsserver Anfragen an den Agent sendet.


Sie benötigen mindestens einen Domänenagent pro isolierte Mandantenressourcendomäne in Ihrer

Bereitstellung. Der Domänenagent ist auf einem dedizierten Server installiert und für seine Konfiguration

ist SSL erforderlich. Weitere Informationen zum Bereitstellen des Zero Trust Agent finden Sie unter

Deploying the Zero Trust Agent in App Orchestration 2.6.




Bereitstellungssites und Delivery Controller

Was ist das?

Bereitstellungssites bestehen aus Delivery Controllern mit identischer Konfiguration und umfassen die

Sitzungsmaschinen, Bereitstellungsgruppen und andere Komponenten, die gehostete Anwendungen

und Desktops für Mandanten und deren Benutzer mit der geeigneten Isolationsstufe bereitstellen.

Weitere Informationen zu dieser Gruppe finden Sie im Dokument Isolation Methods in App

Orchestration 2.6.

Wozu werden sie benötigt?

Delivery Controller steuern und verwalten den Benutzerzugriff auf gehostete Anwendungen und

Desktops, die Energieverwaltung für Desktops und Neustartzyklen für Server. Delivery Controller

können unter XenApp 6.5 oder XenApp 7.6 und XenDesktop 7.6 bereitgestellt werden.

Wenn Sie Maschinen als Delivery Controller vorbereiten, installiert App Orchestration einen Agent auf

jeder Maschine, um die Kommunikation mit der auf dem Konfigurationsserver gehosteten Orchestration

Engine-API zu ermöglichen. Der Delivery Controller verwaltet die Konfiguration von Bereitstellungssites

und die Entlastung von Sitzungsmaschinen. Darüber hinaus verbindet der Agent Sitzungsmaschinen mit

der Bereitstellungssite durch PowerShell-Remoting und die Ausführung von vorinstallierten Skripts.


Sie benötigen mindestens einen Delivery Controller pro bereitgestellte Bereitstellungssite. Wenn mehr

als ein Delivery Controller bereitgestellt wird, müssen diese Delivery Controller identisch konfiguriert

sein, einschließlich Hardwarekonfiguration, Betriebssystem und installierte Updates.


von Delivery Controllern und Sitzungsmaschinen" auf Seite 36.

Zusätzliche Informationen

• Dokumentation für XenApp 7.6 und XenDesktop 7.6

• XenApp 6.5-Produktdokumentation

Sitzungsmaschinen, Kataloge und Bereitstellungsgruppen

Was ist das?

Sitzungsmaschinen hosten Anwendungen und Desktops für die Benutzer von Mandanten, die über

Citrix Receiver darauf zugreifen. Wie Delivery Controller können auch Sitzungsmaschinen unter

XenApp 6.5, XenApp 7.6 oder XenDesktop 7.6 bereitgestellt werden.



http://support.citrix.com/proddocs/topic/xenapp-xendesktop/xad-xenapp-xendesktop-76-landing.html

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/xenapp65-w2k8-wrapper.html?locale=de



Was ist ein Katalog?

Mehrere Sitzungsmaschinen werden in Sitzungsmaschinenkatalogen zusammengefasst. Alle

Sitzungsmaschinen in einem Katalog sind identisch konfiguriert. Sie haben das gleiche Betriebssystem,

die gleichen Konfigurationseinstellungen und die gleiche installierte Software. Hierdurch wird

sichergestellt, dass Benutzer bei Bedarf Zugriff auf die Anwendungen und Desktops haben, die dem

Katalog zugeordnet sind, und zwar unabhängig von den Maschinen, die App Orchestration zum Hosten

der Sitzungen auswählt. Wenn für ein Abonnement zusätzliche Kapazität erforderlich ist, werden

Sitzungsmaschinen aus dem Katalog einer Bereitstellungsgruppe hinzugefügt, die dem abonnierenden

Mandanten zugeordnet ist. Bereitstellungsgruppen können den Benutzern eines einzigen Mandanten

zugeordnet werden oder für die Benutzer mehrerer Mandanten freigegeben werden.

Sie können zwei Katalogtypen in App Orchestration erstellen: Bedarfsgesteuerte Kataloge und Kataloge

für extern bereitgestellte Maschinen.

Bei bedarfsgesteuerten Katalogen werden durch bedarfsgesteuertes Provisioning Sitzungsmaschinen

erstellt, wenn mehr Kapazität für das Hosten von Mandantenabonnements benötigt wird. Vor dem

Erstellen eines bedarfsgesteuerten Katalogs müssen Sie zusätzliche Aufgaben ausführen, damit

bedarfsgesteuertes Provisioning für Ihre Bereitstellung aktiviert wird. Informationen zu diesen Aufgaben

finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.6.

Bei Katalogen für extern bereitgestellte Maschinen können Sie Server mit anderen Mitteln bereitstellen

und dem Katalog hinzufügen, z. B. mit Citrix Provisioning Services oder PowerShell-Skripts. Wenn im

Katalog zusätzliche Kapazität erforderlich ist, werden Sie von App Orchestration benachrichtigt, damit

Sie weitere Maschinen bereitstellen, denn sie werden nicht automatisch bereitgestellt. Weitere

Informationen zur Verwendung von Provisioning Services für extern bereitgestellte Maschinen finden

Sie im Dokument Using Citrix Provisioning Services to Provision Session Machines in App Orchestration

2.6.

Betriebssystemtypen für Kataloge

Beim Erstellen eines neuen Sitzungsmaschinenkatalogs müssen Sie einen Betriebssystemtyp

auswählen, der das auf jeder Maschine im Katalog installierte Betriebssystem steuert.

Der Mehrbenutzertyp ermöglicht die Bereitstellung einer Reihe von Standarddesktops und

-anwendungen, die von einer großen Anzahl von Benutzern gemeinsam genutzt werden. Desktops und

Anwendungen werden Benutzern nach dem Windhundverfahren zugeteilt. Darüber hinaus wird die

Desktopumgebung automatisch auf die Standardkonfiguration zurückgesetzt, wenn sich die Benutzer

abmelden. Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen nur unterstützte

Versionen von Windows Server aus.

Der Einzelbenutzertyp ermöglicht die Bereitstellung von Desktops und Anwendungen, die dann

einzelnen Benutzern zugewiesen werden. Benutzer können den Desktop nach Wunsch anpassen und

Anwendungen installieren. Die Desktopumgebung wird zwischen Sitzungen nicht geändert.

Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen unterstützte Versionen von

Windows oder Windows Server aus (mit der Server-VDI-Funktion von XenDesktop).







Sie benötigen mindestens eine Sitzungsmaschine zum Hosten von Angeboten für Benutzer. Um die

Kapazität von Angeboten zu erhöhen und mehr Benutzersitzungen hosten zu können, stellen Sie

mehrere Sitzungsmaschinen bereit.


von Delivery Controllern und Sitzungsmaschinen" auf Seite 36.

Zusätzliche Informationen

• Dokumentation für XenApp 7.6 und XenDesktop 7.6

• XenApp 6.5-Produktdokumentation

StoreFront

Was ist das?

Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.

Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über

Citrix Receiver zugreifen.


Um Benutzern Angebote zur Verfügung zu stellen, benötigen Sie mindestens eine

StoreFront-Servergruppe, die mindestens einen StoreFront-Server enthält.

• Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter

"Vorbereiten von StoreFront-Servern" auf Seite 40.

• Weitere Informationen über StoreFront 3.0 finden Sie in der Produktdokumentation in den Citrix

eDocs.

Wenn Sie Ihrer Bereitstellung Mandanten hinzufügen, können Sie angeben, ob die dem Mandanten

zugewiesenen Benutzer eine freigegebene oder private StoreFront-Site für den Zugriff auf die Angebote

verwenden. Die Anzahl der benötigten StoreFront-Server hängt von der Anzahl der Mandanten ab, die

freigegebene oder private StoreFront-Ressourcen für den Zugriff auf Angebote verwenden. Weitere

Informationen zu freigegebenen und privaten StoreFront-Ressourcen finden Sie im Dokument Isolation

Methods in App Orchestration 2.6.

Rechenressourcen

Rechenressourcen sind Hypervisors, Hypervisorpools und andere erforderliche Komponenten für das

Erstellen und Verwalten von virtuellen Maschinen (VMs). Diese Ressourcen ermöglichen das Erstellen

von virtuellen Netzwerken, die eine Schlüsselkomponente beim Isolieren von Mandanten sind und

sicherstellen, dass freigegebene und private Ressourcen angemessen zugeteilt werden. Weitere

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/xad-xenapp-xendesktop-76-landing.html

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/xenapp65-w2k8-wrapper.html?locale=de

http://docs.citrix.com/en-us/storefront/3.html





Informationen zu den Rechenressourcen, die von App Orchestration unterstützt werden, finden Sie im

Abschnitt "Einrichten von Rechenressourcen" auf Seite 28.



Bereitstellung von App Orchestration – Übersicht

Die Bereitstellung von App Orchestration erfolgt normalerweise in den folgenden Phasen:

Phase Aufgaben

Vorbereiten • Laden Sie die Software für App

Orchestration und die Komponenten

herunter.

• Bereiten Sie die Umgebung und die

Maschinen für die Bereitstellung von App

Orchestration und das Entwerfen und

Bereitstellen von Angeboten vor.

Installieren Installieren Sie mit dem App Orchestration Install

Center die erforderliche Software auf den

Maschinen, die als Konfigurationsserver, Delivery

Controller, Sitzungsmaschinen und

StoreFront-Server vorbereitet werden. So können

Sie die restlichen Bereitstellungsphasen mit

minimalen Unterbrechungen durchführen.

Konfigurieren Konfigurieren Sie die globalen Einstellungen von

App Orchestration.

Definieren • Legen Sie zusätzliche Domänen fest.

• Erstellen Sie zusätzliche Datencenter.

• Richten Sie die Rechenressourcen ein und

konfigurieren Sie sie.

• Fügen Sie Instanzkonfigurationen hinzu.

Entwerfen • Erstellen Sie Bereitstellungssites.

• Erstellen Sie einen

Sitzungsmaschinenkatalog für

bedarfsgesteuertes oder externes

Provisioning.

• Erstellen einer StoreFront-Servergruppe.

• Erstellen Sie ein Angebot.



Phase Aufgaben

Bereitstellen • Fügen Sie einen Mandanten und Benutzer

hinzu.

• Passen Sie die Kapazität an.

• Erstellen Sie für den Mandanten ein

Abonnement des Angebots.

• (Optional) Aktivieren Sie den Self-Service

für den Mandanten mit CloudPortal

Services Manager 11.5.



Vorbereitungen für die Bereitstellung von App Orchestration 2.6

Planen Sie vor der Installation von App Orchestration einige Vorbereitungen der Umgebung und

Maschinen für die Bereitstellung ein. Dieser Abschnitt enthält folgende Informationen:

• Erforderliche Aufgaben zum Vorbereiten der Netzwerkumgebung und Maschinen in der

Bereitstellung.

• Systemanforderungen für die Kernkomponenten der Bereitstellung.

• Bereitstellungsempfehlungen und -anforderungen für bestimmte Features von App Orchestration.

Wie viele Maschinen benötigte ich?

Die einfachste App Orchestration-Bereitstellung, mit der Sie ein Angebot erstellen und einem Mandant

bereitstellen können, erfordert die folgenden Maschinen:

• 1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2

• 1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server

• 1 Citrix Lizenzserver

• 1 Server für den App Orchestration-Konfigurationsserver

• 1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für die Benutzer des

Mandanten hostet

• 1 Server für die Delivery Controller, die für eine Bereitstellungssite erforderlich sind

• 1 Server für die StoreFront-Server, die für eine StoreFront-Servergruppe erforderlich sind

Abhängig von den Anforderungen Ihrer Bereitstellung können Sie andere Komponenten wie NetScaler

Gateway und Citrix Provisioning Services hinzufügen.

Netzwerkvorbereitung – Aufgabenübersicht

Führen Sie die folgenden Aufgaben aus, um die Netzwerkumgebung für App Orchestration

vorzubereiten:

Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt

1 Erstellen der freigegebenen Ressource, der "Vorbereiten der Active Directory-Domänen"




Standardbenutzerdomänen und der

Stammorganisationseinheit für die

Bereitstellung.

auf Seite 20

2 Erstellen einer Richtlinie für alle Maschinen

in der Bereitstellung, die die

PowerShell-Ausführungsrichtlinie festlegt,

PowerShell-Remoting aktiviert und

Remoteverwaltung mit WMI ermöglicht.

"Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite

23

3 Erstellen der nicht-privilegierten

Benutzerkonten, die zur Installation von App

Orchestration und als

Orchestration-Dienstkonto für die

Bereitstellung verwendet werden.

"Erstellen von Administratorkonten" auf

Seite 27

4 Einrichten der Citrix Lizenzierung für die

Bereitstellung.

"Einrichten der Citrix Lizenzierung " auf

Seite 27

5 Einrichten von Rechenressourcen zum

Erstellen von virtuellen Netzwerken und zum

Bereitstellen von Sitzungsmaschinen bei

Bedarf.

"Einrichten von Rechenressourcen" auf

Seite 28

6 Einrichten von NetScaler Gateway, um

sicheren Remotezugriff und Load Balancing

für die StoreFront-Server in der

Bereitstellung zu gewährleisten.

"Einrichten von NetScaler Gateway " auf

Seite 29

Maschinenvorbereitung – Aufgabenübersicht

Führen Sie die folgenden Aufgaben aus, um die Maschinen für die Bereitstellung mit App Orchestration

vorzubereiten:


1 Installieren und Konfigurieren des

SQL-Servers, auf dem die

Konfigurationsdatenbank für die

"Vorbereiten des Datenbankservers" auf

Seite 29




Bereitstellung gehostet wird.

2 Vorbereiten der Maschine, die als App

Orchestration-Konfigurationsserver

bereitgestellt wird, einschließlich

Konfigurieren von SSL.

"Vorbereiten des App

Orchestration-Konfigurationsservers" auf

Seite 32

3 Vorbereiten der Maschinen, die als Delivery

Controller und Sitzungsmaschinen

bereitgestellt werden, einschließlich

Konfigurieren von SSL und Aktualisieren

des Snap-Ins für die Citrix Gruppenrichtlinie.

"Vorbereiten von Delivery Controllern und

Sitzungsmaschinen" auf Seite 36

4 Vorbereiten der Maschinen, die als

StoreFront-Server bereitgestellt werden,

einschließlich Konfigurieren von SSL.

"Vorbereiten von StoreFront-Servern" auf

Seite 40

Vorbereiten der Active Directory-Domänen

Für das erfolgreiche Bereitstellen von App Orchestration benötigen Sie mindestens einen

Domänencontroller in der Umgebung. Mit einer einzigen Domäne können Sie eine Bereitstellung

erstellen, in der Benutzer auf Angebote zugreifen, die auf für alle Mandanten freigegebenen Ressourcen

gehostet werden.

App Orchestration unterstützt auch Bereitstellungen, die mehrere Gesamtstrukturen und Domänen

umfassen. Mit einer Bereitstellung, die mehrere Gesamtstrukturen oder mehrere Domänen umfasst,

können Sie Mandanten isolieren, private Angebote erstellen und bestimmten Mandanten private

Ressourcen zuteilen. Weitere Informationen zu Bereitstellungen mit mehreren Gesamtstrukturen finden

Sie im Dokument Deploy App Orchestration 2.6 in a Complex Active Directory Environment.

App Orchestration unterstützt die folgenden Domänenfunktionsebenen:

Funktionsebenen für Ressourcendomänen Funktionsebenen für Benutzerdomänen

Windows Server 2012

Windows Server 2008 R2

• Windows Server 2012

• Windows Server 2008 R2





Aufgabe 1: Vorbereiten der erforderlichen Domänen

Erstellen Sie die folgenden Domänen:

Freigegebene Ressourcendomäne: Die Domäne des App Orchestration-Konfigurationsservers.

Diese Domäne enthält alle Komponenten, die für mehrere Mandanten freigegeben sind. Hier wird

auch die App Orchestration-Stammorganisationseinheit erstellt.

Wichtig: Alle Konfigurationsserver der Bereitstellung müssen in der freigegebenen Ressourcendomäne sein.

App Orchestration unterstützt nicht die Verwendung von Konfigurationsservern, die in unterschiedlichen

Domänen sind.

Standardbenutzerdomäne: Die Domäne, in der die App Orchestration-Benutzerkonten sind (z. B.

das Benutzerkonto, das als Orchestration-Dienstkonto festgelegt wurde). Sie können für diese

Konten eine separate Domäne erstellen oder die freigegebene Ressourcendomäne für diesen

Zweck bestimmen.

Wenn die Bereitstellung mehrere Domänen umfassen soll, erstellen Sie diese Ressourcen- und

Benutzerdomänen nach Bedarf. Sie müssen die freigegebene Ressourcendomäne und die

Standardbenutzerdomäne festlegen, wenn Sie die globalen Einstellungen von App Orchestration

konfigurieren. Sie können zusätzliche Domänen mit der App Orchestration-Webkonsole definieren.

Weitere Informationen zur Verwendung mehrerer Domänen mit App Orchestration finden Sie im

Dokument Deploy App Orchestration in a Complex Active Directory Environment.

Aufgabe 2: Vorbereiten der erforderlichen Organisationseinheiten

Erstellen Sie in der freigegebenen Ressourcendomäne eine Organisationseinheit als

Stammorganisationseinheit für die App Orchestration-Bereitstellung. Wenn Ihre Bereitstellung mehrere

Ressourcendomänen umfasst, erstellen Sie in jeder dieser Domänen eine Stammorganisationseinheit.

Sie können die Stammorganisationseinheit nach Wunsch benennen. Alle Stammorganisationseinheiten

in den Ressourcendomänen müssen jedoch denselben Namen und Pfad haben. Die

Stammorganisationseinheit für die freigegebene Ressourcendomäne wird festgelegt, wenn Sie die

globalen Einstellungen für App Orchestration konfigurieren.

Wichtig: Die Stammorganisationseinheit jeder Ressourcendomäne muss im Geltungsbereich der App

Orchestration-Gruppenrichtlinie sein. Weitere Informationen zum Konfigurieren dieser Richtlinie und

Verknüpfen der Stammorganisationseinheiten finden Sie im Abschnitt "Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite 23.

Nachdem Sie die globalen Einstellungen konfiguriert haben, erstellt App Orchestration automatisch die

Organisationseinheit "DecommissionedServers" in der Stammorganisationseinheit. Die

Organisationseinheit "DecommissionedServers" ist für Maschinen, die aus der Bereitstellung entfernt

wurden.




Aufgabe 3: Vorbereiten von Mandantendomänen und Organisationseinheiten

Bevor Sie der Bereitstellung Mandanten hinzufügen, legen Sie fest, welche Mandanten freigegebenen

oder privaten Zugriff auf Angebote benötigen. Beim Hinzufügen von Mandanten müssen Sie die zum

Mandanten gehörenden Ressourcen- und Benutzerdomänen festlegen, sodass App Orchestration beim

späteren Erstellen von Abonnements die Maschinen mit den Angeboten des Mandanten entsprechend

zuteilen kann.

Erstellen Sie die Ressourcen- und Benutzerdomänen für jeden Mandanten in Active Directory und fügen

Sie sie als Domänen mit der App Orchestration-Webkonsole hinzu, bevor Sie die Mandanten

hinzufügen. App Orchestration erstellt diese Domänen nicht für Sie.

Sie benötigen außerdem Standortgruppen und Abonnementgruppen für jeden Mandanten:

• Durch Standortgruppen werden Benutzer bestimmten Datencentern zugeordnet, sodass Benutzer

basierend auf ihrer Gruppenmitgliedschaft auf Anwendungen und Desktops unterschiedlicher

Datencenter zugreifen können.

• Abonnementgruppen sind Active Directory-Benutzergruppen, die Benutzer entsprechend den

benötigten Angeboten organisieren. Eine Abonnementgruppe muss Mitglied einer Standortgruppe

sein und kann immer nur zu einer Standortgruppe gehören. Beim Erstellen eines Angebots legen

Sie fest, welche Abonnementgruppen auf das Angebot zugreifen können.

Mandanten mit privater Domänenisolation

Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der privaten Zugriff auf Angebote

benötigt:

1. Erstellen Sie eine private Ressourcendomäne und eine App

Orchestration-Stammorganisationseinheit. Hier teilt App Orchestration Maschinen zum Hosten von

privaten Angeboten zu.

2. (Optional) Erstellen Sie eine private Benutzerdomäne für die Benutzerkonten des Mandanten.

Alternativ können Sie die Ressourcendomäne des Mandanten für diesen Zweck verwenden.

3. Erstellen Sie in der Benutzerdomäne Standort- und Abonnementgruppen für den Mandanten. Zum

Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.

Mandanten mit freigegebener Domänenisolation

Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der freigegebenen Zugriff auf Angebote

benötigt:

1. Erstellen Sie eine Ressourcenorganisationseinheit für den Mandanten in der App

Orchestration-Stammorganisationseinheit in der freigegebenen Ressourcendomäne.

2. (Optional) Erstellen Sie eine Benutzerdomäne für die Benutzerkonten des Mandanten. Alternativ

können Sie für diesen Zweck die App Orchestration-Standardbenutzerdomäne verwenden.

3. Erstellen Sie in der Standardbenutzerdomäne Standort- und Abonnementgruppen für den

Mandanten. Zum Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.



Erforderliche Vertrauensstellungen für Ressourcen- und Benutzerdomänen

Wenn Sie App Orchestration in einer Umgebung mit verschiedenen Ressourcen- und

Benutzerdomänen bereitstellen (wenn z. B. eine Ressourcendomäne und eine Benutzerdomäne

vorhanden sind, die sich von der freigegebenen Ressourcendomäne unterscheiden), stellen Sie sicher,

dass zwischen der Ressourcendomäne und der Benutzerdomäne eine unidirektionale

Vertrauensstellung besteht. Durch diese Vertrauensstellung können Benutzer auf die Angebote

zugreifen, die auf Maschinen in der Ressourcendomäne gehostet werden.

Weitere Informationen zur Verwendung von mehreren Domänen mit App Orchestration finden Sie im

Dokument Deploy App Orchestration 2.6 in a Complex Active Directory Environment.

Erforderliche Domänenvertrauensstellungen für private Angebote

Mit den folgenden Methoden können Sie mit App Orchestration Mandanten in ihren eigenen Domänen isolieren:

• In einer privaten Domäne mit dem Zero Trust Agent. Der Zero Trust Agent ermöglicht sichere Kommunikation zwischen dem App Orchestration-Konfigurationsserver und der isolierten Ressourcendomäne des Mandanten. Weitere Informationen finden Sie unter Deploying the Zero Trust Agent in App Orchestration 2.6.

• In einer privaten Domäne mit einer unidirektionalen Vertrauensstellung in Active Directory mit der freigegebenen Ressourcendomäne. App Orchestration überprüft, ob diese Vertrauensstellung besteht, wenn Sie eine Ressourcendomäne über die Webkonsole hinzufügen.

Konfigurieren der App Orchestration-Gruppenrichtlinie

Erstellen Sie für die Remoteverwaltung eine Richtlinie, die für alle Maschinen in der App

Orchestration-Umgebung gilt und stellen Sie Folgendes sicher:

• Die PowerShell-Ausführungsrichtlinie ist auf AllSigned festgelegt.

• PowerShell-Remoting ist aktiviert, einschließlich der automatischen Konfiguration von Listeners,

vertrauenswürdigen Hosts und Windows Remote Shell

• Eingehende Remoteverwaltung ist für Windows-Firewall zulässig.

Hinweis: Standardmäßig verwendet WinRM 2.5 Port 5985 für HTTP-Datenverkehr und 5986 für

HTTPS-Datenverkehr. Wenn Sie Firewalls zwischen dem App Orchestration-Konfigurationsserver und den

anderen Servern in der Bereitstellung verwenden, stellen Sie sicher, dass diese Ports aktiviert sind.

Sie können diese Richtlinie mit einer der folgenden Methoden erstellen:

• Manuelle Konfiguration der Richtlinieneinstellungen mit der Gruppenrichtlinien-Verwaltungskonsole.

In diesem Abschnitt finden Sie Informationen zum Konfigurieren dieser Einstellungen.

• Automatische Konfiguration der Richtlinieneinstellungen mit dem Skript New-CamGPO.ps1.






Das New-CamGPO-Skript erstellt ein Gruppenrichtlinienobjekt (GPO) und konfiguriert alle in diesem

Abschnitt beschrieben erforderlichen Richtlinieneinstellungen. Sie können das Skript nach der

Vorbereitung des Servers ausführen, den Sie als App Orchestration-Konfigurationsserver verwenden

möchten. Der Server muss der er freigegebenen Ressourcendomäne beitreten und zur App

Orchestration-Stammorganisationseinheit hinzugefügt werden. Dieses Skript befindet sich auf dem App

Orchestration-Konfigurationsserver im Verzeichnis

%Programme%\Citrix\CloudAppManagement\InfrastructureTools.

Nachdem Sie die Richtlinie erstellt haben, verknüpfen Sie das Gruppenrichtlinienobjekt mit den

folgenden Objekten:

• App Orchestration-Stammorganisationseinheit in der freigegebenen Ressourcendomäne.

• App Orchestration-Stammorganisationseinheit in jeder weiteren privaten Ressourcendomäne des

Mandanten, die Sie erstellen.

Wichtig: Bei der Bereitstellung von Maschinen in diesen Organisationseinheiten (z. B. Hinzufügen einer

Bereitstellungssite), setzt App Orchestration Workflows ein, um die Bereitstellungsaufgaben abzuschließen.

Damit diese Workflows erfolgreich abgeschlossen werden, müssen diese Richtlinieneinstellungen auf den

Maschinen angewendet worden sein, auf denen die Workflows ausgeführt werden. App Orchestration

überprüft nicht, ob diese Richtlinieneinstellungen vor dem Einsatz der Workflows angewendet wurden.

Aufgabe 1: Festlegen der PowerShell-Ausführungsrichtlinie

1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur

Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt oder bearbeiten Sie ein

Vorhandenes.

2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration > Richtlinien >

Administrative Vorlagen > Windows-Komponenten > Windows PowerShell.

3. Klicken Sie mit der rechten Maustaste auf Skriptausführung aktivieren und wählen Sie Bearbeiten.

4. Wählen Sie Aktiviert und klicken Sie dann unter Optionen auf Nur signierte Skripts zulassen.

Aufgabe 2: Konfigurieren von PowerShell-Remoting

Sie konfigurieren PowerShell-Remoting mit der Gruppenrichtlinie, indem Sie mit der

Gruppenrichtlinien-Verwaltungskonsole den WinRM-Dienst aktivieren sowie Listeners konfigurieren, die

verfügbare Sitzungsspeichermenge festlegen und eine Liste mit vertrauenswürdigen Hosts angeben.

Sie müssen außerdem festlegen, dass der WinRM-Dienst automatisch startet und sicherstellt, dass die

Windows-Firewall Datenverkehr durch die WinRM zugewiesenen Ports zulässt.


Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein

Vorhandenes.


Administrative Vorlagen > Windows-Komponenten.



3. Verwenden Sie die folgende Tabelle zum Konfigurieren der erforderlichen Einstellungen:

Einstellungsort und -name Richtlinieneinstellung Einstellungswerte

Windows-Remoteverwaltung

(WinRM) > WinRM-Dienst

Automatische Konfiguration

von Listenern zulassen

Aktiviert:

Wenn Sie WinRM so

konfigurieren möchten,

dass alle Adressen

abgehört werden,

geben Sie ein

Sternchen (*) in den

Feldern IPv4-Filter und

IPv6-Filter ein.

Windows-Remoteverwaltung

(WinRM) > WinRM-Client

Vertrauenswürdige Hosts Aktiviert:

Geben Sie ein

Sternchen (*) in

TrustedHostsList ein,

damit alle Hosts als

vertrauenswürdig

angesehen werden.

Windows-Remoteshell Geben Sie die maximale

Speichermenge in MB pro

Shell an

Aktiviert:

Geben Sie unter

MaxMemoryPerShell

MB 1024 ein.

Geben Sie die maximale

Anzahl der Remoteshells pro

Benutzer an

Aktiviert:

Die Eingabe von 0

unter

MaxShellsPerUser

bedeutet eine

unbegrenzte Anzahl

von Shells.

4. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >

Sicherheitseinstellungen > Systemdienste.

5. Doppelklicken Sie auf den Dienst Windows-Remoteverwaltung und aktivieren Sie die folgenden

Optionen:

Diese Richtlinieneinstellung definieren

Automatisch



6. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >

Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit

erweiterter Sicherheit > Eingehende Regeln.

7. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel.

8. Wählen Sie im Assistent für neue eingehende Regel auf der Seite Regeltyp die Option Vordefiniert

und wählen Sie dann die Regel Windows-Remoteverwaltung. Klicken Sie auf Next.

9. Akzeptieren Sie auf der Seite Vordefinierte Regeln die Standardwerte und klicken Sie auf Weiter.

10. Stellen Sie auf der Seite Aktion sicher, dass Verbindung zulassen aktiviert ist, und klicken Sie auf

Fertig stellen.

11. Wenden Sie die Einstellungen an, indem Sie auf jedem Server ein PowerShell-Befehlsfenster öffnen

und gpupdate ausführen.

Aufgabe 3: So aktivieren Sie Remoteverwaltung mit WMI

Die Wartung der App Orchestration-Umgebung umfasst u. U. auch das Aktualisieren von

Sitzungsmaschinenkatalogen, damit Patches bereitgestellt werden, das Upgrade von installierten

Anwendungen oder das Einsetzen neuer Hardware auf Sitzungsmaschinen. Damit der

Aktualisierungsprozess reibungslos durchgeführt werden kann, ist eine Firewallausnahme erforderlich,

um eingehende Remoteverbindungen für Verwaltungszwecke auf den TCP-Ports 135 und 445 zu

ermöglichen. Wenn diese Ausnahme nicht vorhanden ist, schlägt der Aktualisierungsprozess

möglicherweise fehl.


Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie ein

Vorhandenes. Dieses Gruppenrichtlinienobjekt sollte allen Servern in der App

Orchestration-Umgebung zugeordnet werden.


Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-Firewall >

Domänenprofil.

3. Doppelklicken Sie auf die Einstellung Windows-Firewall: Eingehende Remoteverwaltungsausnahme

zulassen und wählen Sie Aktiviert aus.

4. Geben Sie unter Optionen im Feld Unerbetene eingehende Meldungen von diesen IP-Adressen

zulassen ein Sternchen (*) ein.

5. Klicken Sie auf OK, um die Auswahl zu speichern.



Erstellen von Administratorkonten

Erstellen Sie die folgenden Objekte, um Komponenten in der App Orchestration-Bereitstellung zu

installieren und zu verwalten:

• Orchestration-Dienstgruppe: Eine Benutzergruppe für die Benutzerkonten zum Installieren und

Verwalten der Bereitstellung. Mitgliederkonten dieser Gruppe haben Vollzugriff. Benutzerkonten, die

dieser Gruppe hinzugefügt werden, sollten nicht-privilegierte Benutzer ohne Administratorrechte für

die Maschinen in der Bereitstellung sein. Konten in dieser Gruppe sollten nicht der

Domänenadministratorgruppe angehören. Sie müssen diesen Gruppennamen angeben, wenn Sie

den App Orchestration-Konfigurationsserver installieren.

Hinweis: Wenn Sie diesen Gruppennamen angegeben haben, kann er später nicht mehr geändert

werden.

• Orchestration-Dienstkonto: Das primäre Benutzerkonto zum Ausführen von Verwaltungsaufgaben

in der App Orchestration-Webkonsole. Dies ist ein nicht-privilegiertes Benutzerkonto mit der

Zugriffsberechtigung für alle App Orchestration-Funktionen und zum Hinzufügen und Ändern von

Objekten. Dieses Konto sollte nicht der Domänenadministratorgruppe angehören. Dieses Konto

muss nicht das gleiche sein wie das für die Installation und Konfiguration des App

Orchestration-Konfigurationsservers.

Hinweis: Wenn Sie Administratorkonten App Orchestration in einer Umgebung mit mehreren Domänen

hinzufügen, stellen Sie sicher, dass die Konten Mitglieder einer globalen oder universellen Gruppe in der

Benutzerdomäne sind. Wenn das Konto Mitglied einer lokalen Gruppe der Domäne ist, erkennt App

Orchestration das Konto nicht und lässt nicht zu, dass sich das Konto an der Webkonsole anmeldet.

Weitere Informationen über Anforderungen und Berechtigungen für diese Benutzerkonten sowie andere

Benutzerkonten, die App Orchestration zum Bereitstellen und Verwalten von Maschinen verwendet,

finden Sie im Dokument Credentials Used in App Orchestration 2.6.

Einrichten der Citrix Lizenzierung

Citrix Lizenzierung 11.12.1 ist erforderlich für die Konfiguration des App

Orchestration-Konfigurationsservers sowie zum Konfigurieren der Delivery Controller,

Sitzungsmaschinen und StoreFront-Server, die Sie bereitstellen. Wenn Sie eine ältere Version der Citrix

Lizenzierung verwenden, kann App Orchestration den Server während der Konfiguration der globalen

Einstellungen nicht validieren.

Bei Bereitstellungssites mit Controllern, auf denen XenApp 6.5 Feature Pack 2 ausgeführt wird, geben

Sie den Lizenzserver mit dem vollqualifizierten Domänennamen (FQDN) oder einer IPv4- Adresse an.

Wenn Sie eine IPv6-Adresse verwenden, kann App Orchestration den Server nicht validieren und die

Bereitstellungssite nicht erstellen.

Weitere Informationen zu Bereitstellungsschritten, dem Abrufen der Lizenzdateien und Verwalten des

Lizenzservers finden Sie unter Citrix Lizenzierung 11.12.1 in den Citrix eDocs.


http://support.citrix.com/proddocs/topic/licensing-11121/nl/de/lic-licensing-11121.html?locale=de



Einrichten von Rechenressourcen

Rechenressourcen umfassen die Hypervisors und die virtuellen Netzwerke und Maschinen, die die

Basis für die App Orchestration-Bereitstellung bilden. Mit diesen Ressourcen können Sie durch

integriertes Provisioning bei Bedarf Sitzungsmaschinen und durch Netzwerkisolation private

Ressourcen für Mandanten bereitstellen.

App Orchestration unterstützt die folgenden Produkte zum Erstellen der für die Bereitstellung benötigten

virtuellen Netzwerke und Maschinen:

• Citrix CloudPlatform 4.2.1

• Citrix XenServer 6.2

• VMware vSphere ESX 5.5

• VMware vSphere ESX 5.1

• Microsoft SCVMM 2012 R2

• Microsoft SCVMM 2012 SP1

Damit Sie Netzwerkisolation in der Bereitstellung verwenden können, müssen Sie die folgenden

virtuellen Netzwerke erstellen:

• Freigegebenes Verwaltungsnetzwerk für Controller

• Freigegebenes Verwaltungsnetzwerk für Bereitstellungsgruppen

• Privates Verwaltungsnetzwerk für jeden Mandanten, der privaten Zugriff auf gehostete

Anwendungen und Desktops benötigt

Außerdem müssen diese Netzwerke bezeichnet werden.

Wichtig: Sie müssen die Bezeichnungen angeben, wenn Sie die globalen Einstellungen von App

Orchestration konfigurieren. In App Orchestration müssen Sie bei Netzwerkbezeichnungen die Groß- und

Kleinschreibung beachten. Geben Sie die Bezeichnungen beim Konfigurieren der globalen Einstellungen

genau so an, wie sie für die Rechenressourcen konfiguriert wurden.

Weitere Informationen zu diesen Netzwerken und Anweisungen zum Erstellen und Bezeichnen finden

Sie im Dokument Isolation Methods in App Orchestration 2.6 Methods.

Weitere Informationen zur Verwendung von Citrix CloudPlatform zum Bereitstellen von Maschinen in

der App Orchestration-Bereitstellung finden Sie unter Using Citrix CloudPlatform to Provision Session

Machines On-demand.






Einrichten von NetScaler Gateway

App Orchestration unterstützt die Verwendung von NetScaler Gateway 10.1 oder 10.5 für sicheren

Remotezugriff und Load Balancing für die StoreFront-Server in der App Orchestration-Bereitstellung.

Wenn Sie NetScaler Gateway in Ihrer Bereitstellung verwenden möchten, beachten Sie vor der

Bereitstellung die folgenden Informationen:

• Informationen finden Sie im Dokument Configuring NetScaler 10.1 Load Balancing with StoreFront

3.0 and NetScaler Gateway for App Orchestration 2.6 oder Configuring NetScaler 10.5 Load

Balancing with StoreFront 3.0 and NetScaler Gateway for App Orchestration 2.6. Diese Dokumente

enthalten detaillierte Anforderungen und Anweisungen für die Integration von NetScaler Gateway

mit App Orchestration.

• Lesen Sie die unter Planning for Security with NetScaler Gateway in den Citrix eDocs erläuterten

Sicherheitsüberlegungen.

LDAP-Authentifizierung für NetScaler Gateway

Bei der Konfiguration von LDAP-Authentifizierung für NetScaler Gateway zum Verifizieren von

Benutzerkonten in Active Directory muss ein Benutzerkonto unter der Einstellung

"Administrator-Bind-DN" eingegeben werden, damit NetScaler Gateway an den LDAP-Server

angebunden und nach dem Benutzer gesucht werden kann. Citrix empfiehlt, dass Sie ein

nicht-privilegiertes Benutzerkonto verwenden, das über die Bind-DN-Berechtigung in Active Directory

verfügt. Verwenden Sie kein Administratorkonto für diese Einstellung.

Vorbereiten des Datenbankservers

In einer App Orchestration-Bereitstellung hostet der Datenbankserver die App

Orchestration-Konfiguration und die Protokollierungsdatenbanken. Er kann auch die Datenbanken für

die von Ihnen bereitgestellten Bereitstellungssites hosten.

Bereiten Sie den Datenbankserver vor, bevor Sie App Orchestration installieren. Sie müssen

Informationen über diesen Server angeben, wenn Sie den App Orchestration-Konfigurationsserver

installieren und Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servergruppen bereitstellen.

Erstellen Sie anschließend eine Firewallausnahme, wie im Abschnitt "Aufgabe 1: Erstellen einer

Firewallausnahme" auf Seite 32 beschrieben.





http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/de/ng-planning-for-security-con.html?locale=de



Bei der Installation des App Orchestration-Konfigurationsservers werden Sie aufgefordert, einen

Dienstbereitstellungsnamen (Service Deployment Name) anzugeben. Dieser Name wird zum Erstellen

der Konfigurationsdatenbank verwendet. Wenn Sie eine vorhandene Datenbank für die App

Orchestration-Bereitstellung verwenden möchten, geben Sie den Datenbanknamen als

Dienstbereitstellungsnamen an. Wenn Sie einen Datenbanknamen eingeben, der nicht auf dem

Datenbankserver vorhanden ist, wird die Datenbank automatisch erstellt.

Unterstützte Datenbankserver

App Orchestration unterstützt die folgenden Datenbankserver:

• Microsoft SQL Server 2014 Express, Standard und Enterprise Edition

• Microsoft SQL Server 2012 Express, Standard und Enterprise Edition

•

Unterstützung für Datenbankspiegelung

Für die Konfigurationsdatenbank unterstützt App Orchestration die Verwendung von gespiegelten und

nicht gespiegelten Datenbanken.

Wenn Sie gespiegelte Datenbanken in Ihrer Bereitstellung verwenden möchten, berücksichtigen Sie

Folgendes:

• Bei der Planung für hohe Verfügbarkeit oder Notfallwiederherstellung der Konfigurationsdatenbank

achten Sie darauf, dass App Orchestration Datenbankspiegelung und das AlwaysOn-Feature nur für

diese Zwecke unterstützt.

• Wenn Sie eine Datenbank angeben, die bei der Installation des App

Orchestration-Konfigurationsservers noch nicht vorhanden ist, kann die resultierende Datenbank

nicht gespiegelt werden. Das Installationsprogramm unterstützt nicht die Spiegelung der

Konfiguration und erstellt keine Datenbanken, die Spiegeln standardmäßig unterstützen.

• Wenn Sie eine gespiegelte Datenbank mit der Bereitstellung verwenden möchten, erstellen Sie die

gespiegelte Datenbank, bevor Sie den App Orchestration-Konfigurationsserver erstellen, und stellen

Sie sicher, dass die Datenbank ist leer. Wenn Sie während der Installation des

Konfigurationsservers aufgefordert werden, den Dienstbereitstellungsnamen anzugeben, geben Sie

den Namen dieser Datenbank ein.

Weitere Informationen zur Verwendung von gespiegelten Datenbanken mit App Orchestration finden

Sie unter Configuring Database Mirroring in App Orchestration 2.6.




Unterstützung von SQL Server AlwaysOn-Verfügbarkeitsgruppen

Für die Konfigurationsdatenbank unterstützt App Orchestration die Verwendung von SQL Server

AlwaysOn-Verfügbarkeitsgruppen. Wenn Sie dieses Feature in der Bereitstellung verwenden möchten,

finden Sie Informationen unter "Detailed steps to configure a an AlwaysOn Group for App

Orchestration" in AppOrchestration High Availability.

Systemanforderungen

Stellen Sie beim Installieren und Konfigurieren des Datenbankservers für Ihre Bereitstellung sicher,

dass die folgenden Anforderungen erfüllt sind:

Authentifizierungsmodus Windows-Authentifizierung ist aktiviert.

TCP Aktiviert, zusammen mit den entsprechenden

IP-Adressen in SQL

Server-Konfigurations-Manager.

SQL PowerShell-Anbieter Installiert. Dieser Anbieter ist in SQL Management

Studio eingeschlossen.

SQL Server-Browserdienst Aktiviert und wird automatisch ausgeführt.

SQL Server-Instanz Aktiviert und wird automatisch ausgeführt.

Firewall Lassen Sie eingehende Verbindungen zum

Datenbankserver von anderen Servern in der App

Orchestration-Bereitstellung zu. Aktivieren Sie

außerdem Firewallausnahmen für den SQL

Server-Browser und SQL Server-Instanz. Weitere

Informationen finden Sie unter "Aufgabe 1:

Erstellen einer Firewallausnahme" auf Seite 32.

Benutzerkontoberechtigungen Das Benutzerkonto, in dem App Orchestration

installiert ist, muss die Sysadmin-Rolle haben, um

die erforderlichen Konten und Datenbanken

während des Setups des App

Orchestration-Konfigurationsservers zu erstellen.

Weitere Informationen zu den benötigten

Benutzerkonten und Berechtigungen finden Sie im

Dokument Credentials Used in App Orchestration

2.6.

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-high-availability.pdf





Datenbanksicherheit Führen Sie als bewährte Methode für die

Sicherheit ein, dass nur das

NetworkService-Konto für den App

Orchestration-Konfigurationsserver die

Berechtigung zum Schreiben in die Datenbank

hat.

Aufgabe 1: Erstellen einer Firewallausnahme

Damit sichergestellt ist, dass der Datenbankserver nach Bedarf mit den anderen Servern in der App

Orchestration-Bereitstellung kommunizieren kann, erstellen Sie eine Windows-Firewallausnahme auf

dem Datenbankserver, die Verbindungen mit den anderen Servern ermöglicht.

1. Klicken Sie auf dem Datenbankserver auf Start > Verwaltung > Windows-Firewall mit erweiterter

Sicherheit.

2. Klicken Sie im linken Bereich auf Eingehende Regeln.

3. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie dann Neue Regel.

Der Assistent für neue eingehende Regel wird geöffnet.

4. Klicken Sie auf der Seite Regeltyp auf Programm und klicken Sie dann auf Weiter.

5. Klicken Sie auf der Seite Programm auf Dieser Programmpfad und klicken Sie dann auf

Durchsuchen.

6. Wählen Sie die ausführbare SQL Server-Datei und klicken Sie auf Öffnen. Normalerweise ist die

ausführbare SQL Server-Datei unter C:\Programe\Microsoft SQL

Server\MSSQL11.instanzenname\MSSQL\Binn\sqlservr.exe gespeichert.

7. Klicken Sie auf der Seite Aktion auf Verbindung zulassen und klicken Sie dann auf Weiter.

8. Wählen Sie auf der Seite Profil die Optionen Domäne, Privat, und Öffentlich aus.

9. Geben Sie auf der Seite Name einen Namen für die Regel ein und klicken Sie auf Fertig stellen.

Vorbereiten des App Orchestration-Konfigurationsservers

Der App Orchestration-Konfigurationsserver hostet die App Orchestration-Konfigurationsengine und die

Webverwaltungskonsole.

Citrix empfiehlt die Installation von App Orchestration auf Servern mit neuen Installationen der

unterstützten Microsoft Windows Server-Betriebssysteme. Informationen zum Aktualisieren von Servern

mit App Orchestration 2.5 auf Version 2.6 finden Sie im Dokument Upgradability Guide for App

Orchestration 2.6. Führen Sie keine Upgrades auf Servern mit App Orchestration-Versionen vor Version

2.5 aus. Server, auf denen ältere Versionen von App Orchestration ausgeführt werden, dürfen nicht

einer Bereitstellung mit App Orchestration 2.6 beitreten.





Systemanforderungen

Der Server, den Sie als App Orchestration-Konfigurationsserver vorbereiten, muss die folgenden

Anforderungen erfüllen:

Hardware Dual Core-Prozessoren, 2.6 GHz oder höher

Mindestens 3 GB RAM

Mindestens 50 GB freier Speicherplatz

Betriebssystem Eines der Folgenden:

Windows Server 2008 R2 SP1

Windows Server 2012 R2 (Standard, Enterprise oder

Datacenter Edition)

Domänenfunktionsebene Windows Server 2008 R2

Windows Management Framework

und PowerShell

Abhängig vom Serverbetriebssystem:

Version 3.0. Windows Management Framework ist auf

der Website von Microsoft unter

http://www.microsoft.com/en-us/download/details.aspx?id=3

4595 verfügbar.

Version 4.0

.NET Framework-Version Version 4.5

PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren

der App Orchestration-Gruppenrichtlinie" auf Seite 23.

Windows Update-Dienst Aktiviert:

SSL-Zertifikate Ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle

signiert ist, ist für die Bereitstellung des Konfigurationsservers

erforderlich. Weitere Informationen finden Sie im Dokument

Configure SSL for App Orchestration 2.6.

Systemordner "Temp" Das Netzwerkdienstkonto muss Schreibrechte haben.

Internetzugriff Aktiviert: Setup greift auf Windows Update zu und prüft, ob die

vollständige Version von .NET Framework 4.5 installiert ist. Bei

Bedarf werden .NET-Updates installiert.

Webbrowser (für den Zugriff auf die

Webverwaltungskonsole)

Internet Explorer 10 oder 11






Wichtig: Stellen Sie bei der Vorbereitung des Konfigurationsservers für die Installation von App Orchestration

sicher, dass das Serverbetriebssystem und die Antivirensoftware alle erforderlichen Updates und Patches

haben und dass auf dem Server keine nicht vertrauenswürdige Software ist.

Reihenfolge der vorbereitenden Aufgaben für Windows Server 2008 R2 SP1

Wenn Sie einen Server mit Windows Server 2008 R2 SP1 als Konfigurationsservers vorbereiten, führen

Sie die Aufgaben in der folgenden Reihenfolge aus, um sicherzustellen, dass der Konfigurationsserver

problemlos bereitgestellt werden kann:

1. Installieren Sie das Betriebssystem und wenden Sie alle erforderlichen Updates und Patches an.

2. Installieren Sie .NET Framework Version 4.5.

3. Installieren Sie Windows Management Framework 3.0 (umfasst Windows PowerShell 3.0).

4. Installieren Sie das für die Installation des Konfigurationsservers erforderliche Serverzertifikat.

5. Fügen Sie den Server der freigegebenen Ressourcendomäne hinzu.

6. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellungen wie unter "Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite 23 beschrieben auf die App

Orchestration-Stammorganisationseinheit der freigegebenen Ressourcendomäne für die

Bereitstellung angewendet wurden. Weitere Informationen zu den benötigten

Organisationseinheiten finden Sie unter "Vorbereiten der Active Directory-Domänen" auf Seite 20.

Wichtig: Wenn Sie den Konfigurationsserver der freigegebenen Ressourcendomäne hinzufügen und

PowerShell-Remoting aktivieren, bevor Sie Windows Management Framework 3.0 installieren und dann ein

Upgrade auf PowerShell 3.0 durchführen, schlägt die Installation von App Orchestration möglicherweise fehl.

Führen Sie in diesem Fall den folgenden Befehl aus und wiederholen Sie die Installation:

winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager

Clientbetriebssystem und Browserunterstützung für die Verwaltungskonsole

Zum Verwalten der Bereitstellung umfasst App Orchestration eine webbasierte Verwaltungskonsole. Die

Konsole wird standardmäßig auf dem Konfigurationsserver gehostet. Sie können die Konsole aber auch

auf anderen Computern in der Umgebung ausführen. Zum Ausführen der Konsole unterstützt App

Orchestration die folgenden Webbrowser und Betriebssysteme:

Windows

Webbrowser Windows 7

SP1 (32 Bit

und 64 Bit)

Windows 8 (32

Bit und 64 Bit)

Windows 8.1

(32 Bit und 64

Bit)

Windows

Server 2008

R2 SP1

Windows

Server 2012

R2

Internet

Explorer 10

X X X

Internet

Explorer 11

X X X



Mozilla Firefox

24

X X

Google

Chrome 30

X X

Mac OS und Apple iOS

Webbrowser Mac OS X (10.8) Apple iOS 7 (nur iPad)

Mozilla Firefox 24 X

Google Chrome 30 X

Apple Safari für iOS X

Überlegungen zu Internet Explorer 11

Wenn Sie Internet Explorer 11 mit der App Orchestration-Webkonsole verwenden möchten, führen Sie

die folgenden Aufgaben aus, damit die Webkonsole richtig funktioniert:

Deaktivieren Sie AutoVervollständigen, um nicht autorisierten Zugriff auf die Konsole zu

verhindern. Zusätzlich zu vorgenommenen Eingaben für Formulare und URLs speichert

AutoVervollständigen eingegebene Benutzernamen und Kennwörter. Um den nicht autorisierten Zugriff

auf die App Orchestration-Webkonsole mit gespeicherten Anmeldeinformationen zu verhindern,

empfiehlt Citrix, AutoVervollständigen auf allen Maschinen zu deaktivieren, auf denen Internet Explorer

11 zum Zugriff auf die Webkonsole verwendet wird. Führen Sie dazu die folgenden Aktionen aus:

1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.

2. Klicken Sie auf die Registerkarte Inhalt und klicken Sie dann unter AutoVervollständigen auf

Einstellungen.

3. Deaktivieren Sie das Kontrollkästchen Benutzernamen und Kennwörter für Formulare und

klicken Sie auf OK.

Fügen Sie die Webkonsole als vertrauenswürdige Site hinzu. Da die Webkonsole JavaScript

verwendet, verhindert Internet Explorer 11 möglicherweise, dass die Webkonsole ausgeführt wird.

Damit sichergestellt ist, dass die Webkonsole reibungslos ausgeführt wird, fügen Sie die URL der

Webkonsole der Liste der vertrauenswürdigen Sites hinzu. Führen Sie dazu die folgenden Aktionen aus:

1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.

2. Klicken Sie auf die Registerkarte Sicherheit und wählen Sie die Sicherheitszone

Vertrauenswürdige Sites aus.

3. Klicken Sie auf Sites und geben Sie die URL der Webkonsole ein. Die Standard-URL ist

https://FQDN-of-AOConfigSvr/camconsole.



Vorbereiten von Delivery Controllern und Sitzungsmaschinen

Unterstützte Plattformen

• XenApp 7.6 und XenDesktop 7.6

• XenApp 6.5 Hotfix Rollup Pack 5

Wichtig: Wenn Sie eine vorhandene XenDesktop 7.5-Bereitstellung mit einer früheren Version von App

Orchestration haben, können Sie die Bereitstellung mit App Orchestration 2.6 weiter verwenden. Sie können

jedoch nicht die Konfiguration der Server in der Bereitstellung ändern. Wenn Sie alle Features von App

Orchestration 2.6 verwenden möchten, empfiehlt Citrix ein Upgrade der XenDesktop 7.5-Bereitstellung auf

XenDesktop 7.6.

Systemanforderungen

Server, die als Delivery Controller und Sitzungsmaschinen verwendet werden sollen, müssen die

folgenden Anforderungen erfüllen:

Hardware Dual Core-Prozessoren, 2.6 GHz oder höher

Mindestens 3,0 GB RAM

Mindestens 50 GB freier Speicherplatz

Betriebssystem

(XenApp 7.6 und XenDesktop

7.6)

Delivery Controller:

Windows Server 2008 R2 SP1 mit PowerShell 4.0

Windows Server 2012 R2 (Standard, Enterprise oder

Datacenter Edition)

Sitzungsmaschinen:

Windows XP SP3 (nur 32 Bit) mit PowerShell 2.5

Windows 7 SP1 (32 Bit und 64 Bit) mit PowerShell 4.0

Windows 8 (32 Bit und 64 Bit)

Windows 8.1 (32 Bit und 64 Bit)


Windows Server 2012 mit PowerShell 4.0

Windows Server 2012 R2

Betriebssystem

(XenApp 6.5 HRP5)


Domänenfunktionsebene Windows Server 2008 R2

Windows Server 2012



.NET Framework-Version Version 4.5. Wenn .NET Framework vor dem Bereitstellen der

Maschine nicht installiert ist, wird die Software vom App

Orchestration Install Center automatisch installiert.

Hinweis: Stellen Sie sicher, dass auf Sitzungsmaschinen mit

Windows 2008 R2 oder einer Vorversion .NET Framework 3.5.1

installiert ist, bevor Sie App Orchestration Install Center ausführen.

Windows Management

Framework (WMF) und

PowerShell

Version 4.0.

Für Windows 7, Windows Server 2008 R2 SP1 und Windows

Server 2012 befindet sich das WMF 4.0-Paket auf dem App

Orchestration-Installationsmedium im Ordner

Setup\ProductMedia\CloudAppManagement\Support\PowerShell4\.

Wenn WMF 4.0 vor dem Bereitstellen der Maschine nicht installiert

ist, wird die Software vom App Orchestration Install Center

automatisch installiert. Sie können das Paket auch von der

Microsoft-Website herunterladen:

http://www.microsoft.com/en-us/download/details.aspx?id=40855.

Wichtig: Bei Sitzungsmaschinen, auf denen Windows 7 (32 Bit)

ausgeführt wird, kann ein Upgrade auf WMF 4.0 dazu führen, dass

PSSessionConfiguration-Funktionen nicht mehr funktionieren, sodass

die Maschine nicht in einen Katalog importiert werden kann. Sie

vermeiden dieses Problem, indem Sie das folgende Cmdlet vor der

Installation des Virtual Delivery Agent für Einzelbenutzer ausführen:

Register-PSSessionConfiguration –name

Microsoft.PowerShell

PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der

App Orchestration-Gruppenrichtlinie" auf Seite 23.


Automatische Updates Deaktiviert auf allen Servern, die als Sitzungsmaschinen vorbereitet

werden.

Windows Server-Rollen .NET Framework 3.5.1.

Datenbankserver Microsoft SQL Server 2012 Express, Standard und

Enterprise Edition




Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App

Orchestration Install Center auf der Maschine. Dateien von Citrix

Produkten, die vor der Verwendung von Install Center installiert

wurden, werden möglicherweise von App Orchestration entfernt

oder überschrieben. Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite 46.

Administratorkonten Für die Bereitstellung von Bereitstellungssites in App Orchestration

ist ein Administratorkonto für die Bereitstellungssite erforderlich.

Weitere Informationen zu den Benutzerkonten, die zum

Bereitstellen von Bereitstellungssites und Sitzungsmaschinen

erforderlich sind, finden Sie im Dokument Credentials Used in App

Orchestration 2.6.

Wichtig: Wenn Sie die ersten Controller einer Bereitstellungssite oder Sitzungsmaschinen einem Katalog

hinzufügen, erstellt App Orchestration mit diesen Maschinen Maschinenprofile, mit denen nachfolgend zur Site

oder zum Katalog hinzugefügte Maschinen bewertet werden. Wenn diese Maschinen nicht dem Profil für die

Site oder den Katalog entsprechen, werden sie der Bereitstellung nicht hinzugefügt. Daher muss bei jeder

Maschine, die Sie einer Site oder einem Katalog hinzufügen, die Maschinenkonfiguration, das Betriebssystem

und die Updates sowie die Citrix Produktversion und die installierten Anwendungen mit den zuerst

bereitgestellten Maschinen übereinstimmen. Zum Hinzufügen von Maschinen mit unterschiedlichen

Konfigurationen müssen Sie eine neue Bereitstellungssite bzw. einen neuen Sitzungsmaschinenkatalog

erstellen.

Unterstützung für die Aggregation von vorhandenen Bereitstellungssites

Die Aggregation von Anwendungen und Desktops ermöglicht Benutzern den Zugriff auf Angebote, die in

mehreren StoreFront-Stores über einen einzelnen Zugriffspunkt verfügbar sind. Durch Aggregation

können Sie Bereitstellungssites, die bereits in der Umgebung vorhanden sind, der App

Orchestration-Bereitstellung hinzufügen.

App Orchestration unterstützt die Aggregation von vorhandenen Bereitstellungssites, auf denen die

folgenden Versionen von XenApp oder XenDesktop ausgeführt werden:

• XenApp 5.0, 6.0 und 6.5

• XenDesktop 5.5, 5.6, 7.0 und 7.1



Nicht unterstützt wird die Aggregation von Bereitstellungssites, auf denen ältere als die in diesem

Abschnitt aufgeführten XenApp- oder XenDesktop-Versionen ausgeführt werden (z. B. Citrix

Presentation Server 4.5). Eine komplette Liste aller für die Aggregation von Bereitstellungssites





unterstützten XenDesktop- und XenApp-Versionen finden Sie im Abschnitt zu StoreFront in den Citrix

eDocs unter Anforderungen an die Infrastruktur.

Überlegungen zu Delivery Controllern in gesamtstrukturübergreifenden privaten

Bereitstellungssites

Beim Erstellen einer Bereitstellungssite in der privaten Ressourcendomäne eines Mandanten, aber in

einer anderen Gesamtstruktur als die der freigegebenen Ressourcendomäne, muss eine

Vertrauensstellung zwischen den Delivery Controllern in der Ressourcendomäne des Mandanten und

denen in der freigegebenen Ressourcendomäne bestehen. Sie können diese Vertrauensstellung mit

einer der folgenden Methoden erstellen:

• Verwenden Sie den Zero Trust Agent in der Ressourcendomäne des Mandanten und konfigurieren

Sie SSL auf den Delivery Controllern. Der Zero Trust Agent ermöglicht sichere Kommunikation

zwischen dem App Orchestration-Konfigurationsserver und der isolierten Ressourcendomäne des

Mandanten. Weitere Informationen finden Sie in den folgenden Dokumenten: Deploying the Zero

Trust Agent in App Orchestration 2.6 und Configuring SSL for App Orchestration 2.6

• Erstellen Sie eine unidirektionale Vertrauensstellung, in der die freigegebene Ressourcendomäne

der Ressourcendomäne des Mandanten vertraut. Mit dieser Vertrauensstellung können die App

Orchestration Agents auf den Delivery Controllern sich mit integrierter Active

Directory-Authentifizierung bei der App Orchestration Engine authentifizieren.

Aufgabe 1: Aktualisieren des Snap-Ins für die Citrix Gruppenrichtlinie für XenApp

6.5

Da die Server, auf denen XenApp 6.5 ausgeführt wird, standardmäßig eine ältere Version des Snap-Ins

für die Citrix Gruppenrichtlinie (Version 1.5.0.0) ausführen, werden App Orchestration zugeordnete

Gruppenrichtlinieneinstellungen möglicherweise nicht richtig angezeigt, wenn sie mit der

Gruppenrichtlinien-Verwaltungskonsole auf einem XenApp 6.5-Server angezeigt werden. Um dieses

Problem zu vermeiden, aktualisieren Sie das Snap-In für die Citrix Gruppenrichtlinie mit der neueren

Version, die in XenApp 7.6 und XenDesktop 7.6 (Version 2.4.0.0) enthalten ist. Führen Sie dazu die

folgenden Aktionen aus:

1. Navigieren Sie auf Installationsmedien für XenApp 7.6 und XenDesktop 7.6 zur Datei

CitrixGroupPolicyManagement_x64.msi im Ordner /x64/Citrix Policy.

2. Führen Sie die Datei CitrixGroupPolicyManagement_x64.msi auf den XenApp 6.5-Servern der

Bereitstellung aus, um das Snap-In für die Citrix Gruppenrichtlinie zu aktualisieren.

http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-system-requirements-server.html?locale=de






Aufgabe 2: Konfigurieren von SSL auf Bereitstellungssites und

Sitzungsmaschinen

Zur Vermeidung von Sicherheitsrisiken empfiehlt Citrix die Verwendung von SSL für eine sichere

Kommunikation zwischen den folgenden Komponenten:

• Zwischen Delivery Controllern und StoreFront-Servern: Weitere Informationen zum

Konfigurieren von SSL für App Orchestration finden Sie im Dokument Configure SSL for App

Orchestration 2.6.

• Zwischen Sitzungsmaschinen und NetScaler Gateway: Im Rahmen der Bereitstellung von NetScaler

Gateway in Ihrer Umgebung sind ein signiertes SSL-Zertifikat und ggf. ein vertrauenswürdiges

Stammzertifikat erforderlich. Bei Sitzungsmaschinen, auf denen XenDesktop 7.6, XenApp 7.6 oder

XenApp 6.5 FP4 ausgeführt wird, müssen Sie SSL manuell konfigurieren und ein signiertes

SSL-Zertifikat auf jeder Maschine installieren. Wenn Sie mit App Orchestration Bereitstellungssites

aggregieren, auf denen XenDesktop 5.6 ausgeführt wird, stellen Sie sicher, dass auf den

Sitzungsmaschinen und Delivery Controllern dieser Sites der aktuelle öffentliche Hotfix angewendet

wurde.

Vorbereiten von StoreFront-Servern

Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.

Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über

Citrix Receiver zugreifen.

Systemanforderungen

Für Server, die als StoreFront-Server vorbereitet werden, gelten die folgenden Anforderungen:

Hardware • Dual Core-Prozessoren, 2.6 GHz oder höher

• Mindestens 3,0 GB RAM

• Mindestens 50 GB freier Speicherplatz

Betriebssystem • Windows Server 2008 R2 SP1 mit PowerShell 3.0

• Windows Server 2012 R2 (Standard, Enterprise oder

Datacenter Edition)





Windows Management

Framework und PowerShell

Abhängig vom Serverbetriebssystem:

• Version 3.0. Für Windows Server 2008 R2 SP1 können Sie

Windows Management Framework von der Microsoft Website

herunterladen:


95

• Version 4.0. Für Windows Server 2012 R2 finden Sie Windows

Management Framework im Ordner

Setup\ProductMedia\CloudAppManagement\Support\PowerSh

ell4\ auf dem App Orchestration-Installationsmedium. Alternativ

können Sie das Paket von der Microsoft Website

herunterladen:


55.

Domänenfunktionsebene • Windows Server 2008 R2


.NET Framework-Version • Windows Server 2008 R2 SP1: .NET Framework 4.5. Diese

ausführbare Datei ist im Ordner "Support" auf dem App

Orchestration-Installationsmedium.

• Windows Server 2012: .NET Framework 3.5. Informationen

zum Aktivieren dieses Features finden Sie im folgenden

Microsoft-Artikel: Installieren oder Deinstallieren von Rollen,

Rollendiensten oder Features

PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der

App Orchestration-Gruppenrichtlinie" auf Seite 23.


Windows Server-Rollen • .NET Framework 3.5.1

• Webserver (IIS) mit allen standardmäßigen Rollendiensten

SSL-Zertifikat Für die Bereitstellung von StoreFront-Servern ist ein Serverzertifikat

erforderlich, das von Ihrer Domänenzertifizierungsstelle signiert ist.

Weitere Informationen finden Sie im Dokument Configure SSL for App

Orchestration 2.6.

Datenbankserver • Microsoft SQL Server 2012 Express, Standard und Enterprise

Edition





http://technet.microsoft.com/de-de/library/hh831809.aspx

http://technet.microsoft.com/de-de/library/hh831809.aspx





Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App

Orchestration Install Center auf der Maschine. Dateien von Citrix

Produkten, die vor der Verwendung von Install Center installiert

wurden, werden möglicherweise von App Orchestration entfernt oder

überschrieben. Weitere Informationen finden Sie unter "Installieren

von App Orchestration" auf Seite 46.

Anforderungen von Servergruppen

In App Orchestration fügen Sie StoreFront-Server einer Bereitstellung hinzu, indem Sie Servergruppen

erstellen. Eine Servergruppe ist eine Sammlung von mindestens einem StoreFront-Server. Wenn Sie

StoreFront-Server der Bereitstellung hinzufügen, beachten Sie die folgenden Anforderungen:

Zum Hinzufügen von Mandanten benötigt App Orchestration mindestens einen StoreFront-Server in der

Bereitstellung. Sie können mehrere StoreFront-Servergruppen für hohe Verfügbarkeit und Skalierbarkeit

bereitstellen.

Auf den StoreFront-Servern der Servergruppe muss die gleiche Version von StoreFront installiert sein.

Die Präsenz von Servern mit unterschiedlichen StoreFront-Versionen in der gleichen Servergruppe wird

nicht unterstützt.

Sicherheitsüberlegungen für App Orchestration 2.6

Halten Sie sich bei der Planung der Bereitstellung von Maschinen in der App Orchestration-Umgebung

an die bewährten Methoden zur Gewährleistung der Sicherheit und an die Empfehlungen für die Citrix

Produkte, die mit App Orchestration verwendet werden. Die entsprechenden Informationen finden Sie in

den folgenden Abschnitten in den Citrix eDocs:

• XenApp 7.6 und XenDesktop 7.6: Sicherheit

• XenApp 6.5 Security Standards and Deployment Scenarios (in Englisch)

• StoreFront 3.0: Sichern der StoreFront-Bereitstellung

• NetScaler Gateway: Planning for Security with NetScaler Gateway

Darüber hinaus finden Sie aktuelle Informationen zu Sicherheitsstandards und Citrix Produkten unter

http://www.citrix.com/security/.

http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/xad-security-article.html

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/ps-sec-node-wrapper-xa65.html?locale=de

http://support.citrix.com/proddocs/topic/storefront-30/sf-secure.html

http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/de/ng-planning-for-security-con.html?locale=de

http://www.citrix.com/security/



Empfehlungen zu SSL

Für einige der Kernkomponenten in der App Orchestration-Bereitstellung, wie Konfigurationsserver,

Delivery Controller und StoreFront-Server, muss SSL konfiguriert werden, bevor sie in die Bereitstellung

eingefügt werden. Anweisungen zum Konfigurieren von SSL für diese Komponenten finden Sie im

Dokument Configure SSL for App Orchestration 2.6.

Außerdem empfiehlt Citrix die Verwendung von SSL für sichere Verbindungen mit den anderen

Komponenten in der App Orchestration-Bereitstellung, einschließlich API-Aufrufe, Verbindungen zu und

von der Konfigurationsdatenbank und der Webverwaltungskonsole.

Einschränken von PowerShell-Remotingsitzungen

Citrix empfiehlt, den Zugriff auf PowerShell-Remotingsitzungen auf die Gruppe der authentifizierten

Benutzer einzuschränken. Auf diese Weise wird sichergestellt, dass einmalige

Administratoranmeldeinformationen nicht von einem böswilligen Benutzer abgefangen werden, wenn

sie zwischen einem registrierten App Orchestration-Agent und einem neu installierten Agent

ausgetauscht werden.

SMB-Sicherheitssignaturen

Citrix empfiehlt, clientseitige und serverseitige SMB-Sicherheitssignaturen für alle Server in der

Bereitstellung zu verlangen. Auf diese Weise wird sichergestellt, dass SMB-Pakete während der

Übertragung zwischen den Servern in der Bereitstellung nicht geändert werden. Damit

SMB-Sicherheitssignaturen verwendet werden, konfigurieren Sie die folgenden

Gruppenrichtlinieneinstellungen:

Einstellungsort Richtlinieneinstellung Einstellungswert

Computerkonfiguration >

Windows-Einstellungen >

Sicherheitseinstellungen >

Lokale Richtlinien >

Sicherheitsoptionen

Microsoft-Netzwerk (Client):

Kommunikation digital signieren

(immer)

Aktiviert

Computerkonfiguration >

Windows-Einstellungen >

Sicherheitseinstellungen >

Lokale Richtlinien >

Sicherheitsoptionen

Microsoft-Netzwerk (Server):

Kommunikation digital signieren

(immer)

Aktiviert

Vorbeugung von Angriffen auf die Maschinen

Zur Verringerung der Gefahr durch Sicherheitsrisiken wie Pass-the-Hash-Angriffe empfiehlt Citrix die

folgenden Methoden, damit die Maschinen in der App Orchestration-Bereitstellung möglichst wenig

Angriffsfläche bieten:




• Verwenden Sie eindeutige lokale Kontokennwörter. Stellen Sie bei der Bereitstellung von

Maschinen von einem Image oder einer Vorlage sicher, dass jede bereitgestellte Maschine

eindeutige Administratoranmeldeinformationen hat. Dadurch wird verhindert, dass böswillige

Benutzer an anderer Stelle erworbene Anmeldeinformationen wiederverwenden und weiteren

Maschinen schaden.

• Schränken Sie den Remotezugriff für lokale Administratorkonten ein. Erwägen Sie, Privilegien

für Netzwerk- und interaktive Remoteanmeldung von lokalen Konten, die keine Dienstkonten sind (z.

B. lokale Administratorkonten), zu entfernen. Durch diese Methode müssen Maschinen physisch

oder remote über ein Domänenkonto verwaltet werden. Wenn Sie Maschinen in der Bereitstellung

remote verwalten, verwenden Sie Tools und Methoden, die keine wiederverwendbaren

Anmeldeinformationen im Speicher zurücklassen, z. B. ein MMC-Snap-In oder eine

PowerShell-Remotingsitzung (wie Enter-PSSession ServerName). Darüber hinaus sollten die

Domänenkonten, die Sie zum Verwalten von Maschinen verwenden, nur die Rechte haben, die zum

Ausführen der nötigen Aufgaben erforderlich sind. Verwenden Sie keine sehr vertrauenswürdigen

Domänenkonten zum Verwalten von Maschinen mit niedrigerem Vertrauen (z. B. ein

Domänenadministratorkonto zum Verwalten einer Clientarbeitsstation).

Einschränken des Zugriffs für Mandantenbenutzerkonten

Zur Verringerung der Sicherheitsrisiken bei Maschinen in der freigegebenen Ressourcendomäne

empfiehlt Citrix, nur Mitgliedern der Orchestration-Dienstgruppe Berechtigungen zum Zugreifen auf

diese Maschinen zu geben. In der App Orchestration-Bereitstellung sollten auf den Maschinen oder

Komponenten der Benutzer von Mandanten keine Domänenadministratorprivilegien oder Privilegien für

lokale Administratoren sein. Benutzer von Mandanten sollten nur auf die Anwendungen und Desktops

zugreifen können, die auf diesen Maschinen gehostet werden.

Zum Einschränken des Zugriffs von Mandanten auf die Maschinen, die ihnen privat zugewiesen sind,

empfiehlt Citrix die Verwendung von privaten Active Directory-Gesamtstrukturen für jeden Mandanten,

das Erstellen von Angeboten mit isolierten privaten Bereitstellungssites sowie die Verwendung privater

Servergruppen für die Bereitstellung von Angeboten für die Benutzer von Mandanten. Durch diese

Isolationsstufen wird sichergestellt, dass die privaten Maschinen von Mandanten von den Maschinen in

der freigegebenen Ressourcendomäne getrennt sind. Auf diese Weise wird die Möglichkeit

eingeschränkt, dass böswillige Benutzer Zugang zu den Maschinen oder Daten anderer Mandanten in

der Bereitstellung erhalten.

Für Domänenagentmaschinen in der Ressourcendomäne eines Mandanten empfiehlt Citrix außerdem,

dass nur Dienstanbieteradministratoren die Berechtigung zum direkten Zugriff auf diese Maschinen

haben, da sie die einzigen Benutzer mit Zugriffsberechtigung für diese Domäne sind. Die Benutzer von

Mandanten sollten für diese Maschinen keine Domänenadministratorprivilegien oder Privilegien eines

lokalen Administrators haben.

XenApp-Sitzungsmaschinenisolation

Damit die Sitzungsmaschinen in der App Orchestration-Bereitstellung, auf denen XenApp 6.5 FP4

ausgeführt wird, ausreichend isoliert sind, empfiehlt Citrix das Erstellen von Angeboten mit isolierten



privaten Bereitstellungssites. Durch diese Isolationsstufe sind die Sitzungsmaschinen und die

Bereitstellungssite, der sie zugeordnet sind, mit dem privaten Verwaltungsnetzwerk eines bestimmten

Mandanten verbunden, und nur die Benutzer des Mandanten haben Zugriff auf die Desktops und

Anwendungen, die auf diesen Maschinen gehostet werden. Da diese Maschinen privat zugeteilt und

nicht freigegeben sind, verhindert diese Isolationsstufe, dass böswillige Benutzer über die zugeordneten

Sitzungsmaschinen erhöhte Privilegien für die XenApp-Bereitstellungssite erlangen.

Aktualisieren von Sitzungsmaschinenkatalogen

• Berücksichtigen Sie beim Aktualisieren von Sitzungsmaschinenkatalogen Folgendes:

• Wenn Sie mehrere Maschinen mit einem Skript oder durch einen anderen automatischen Prozess

aktualisieren, stellen Sie sicher, dass keine Administratoranmeldeinformationen an aktualisierte

Sitzungsmaschinen gesendet werden. Dies schließt die Standardauthentifizierung für

PowerShell-Remoting ein.

• Wenn CredSSP in Ihrer Umgebung aktiviert ist, sollten Administratoren PowerShell-Remoting mit

impliziter Authentifizierung nicht verwenden, um Verbindungen zu Sitzungsmaschinen herzustellen.

• Fügen Sie niemals Anmeldeinformationen als Code in ein Aktualisierungsskript ein.

Weitere Informationen zum Aktualisieren von Sitzungsmaschinenkatalogen finden Sie unter Upgrading

Session Machine Catalogs in App Orchestration 2.6.

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-smc-upgrade.pdf

http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-smc-upgrade.pdf



Installieren von App Orchestration

Die Installationsphase von App Orchestration umfasst vier Hauptaufgaben:

1. Kopieren Sie die heruntergeladenen Dateien an die entsprechenden Speicherorte.

2. Installieren Sie die Voraussetzungen.

3. Installieren der App Orchestration-Software.

4. Führen Sie nach der Installation die erforderliche Konfiguration durch.

Übersicht

Konten und Berechtigungen

Sie benötigen folgende Konten und Berechtigungen:

Ein Citrix Websitekonto für den Download und die Installation von App Orchestration.

Berechtigung zum Installieren des App Orchestration-Pakets auf dem Server, der als App

Orchestration-Konfigurationsserver bestimmt ist.

Datenbankanmeldeinformationen für den Administrator der SQL Server-Konfigurationsdatenbank für

die Konfiguration nach der Installation.

Anmeldeinformationen zum Erstellen eines Gruppenrichtlinienobjekts. Sie müssen es mit der App

Orchestration-Organisationseinheit verknüpfen, damit Sie die Richtlinien für PowerShell-Remoting

festlegen können.

Voraussetzungen

Stellen Sie sicher, dass alle Maschinen, die Sie mit App Orchestration verwenden möchten, in der

Stammorganisationseinheit für die Bereitstellung sind.

Rollen

Zwei Rollen sind in der Installationsphase von App Orchestration involviert: der Infrastrukturingenieur

und der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von

verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.

Der Infrastrukturingenieur stellt Folgendes bereit:

Die SQL Server-Datenbankanmeldeinformationen für den Administrator

Die App Orchestration-Stammorganisationseinheit in Active Directory und die

Anmeldeinformationen für diese Organisationseinheit

Die erforderlichen SSL-Zertifikate. Sie benötigen Zertifikate für die folgenden Komponenten:

o Für jeden App Orchestration-Konfigurationsserver

o Für den Load Balancer der globalen Site



o Für jede StoreFront-Servergruppe und der Load Balancer für jede Servergruppe

o Für jeden NetScaler Gateway

Hinweis: Sie können ein Platzhalterzertifikat für den AO-Konfigurationsserver und für mehrere

StoreFront-Servergruppen in derselben Domäne verwenden.

Wenn Sie NetScaler Gateway verwenden, können Sie die Kosten für SSL-Zertifikate minimieren, indem Sie

nur die Zertifikate für den App Orchestration-Konfigurationsserver und den Load Balancer der globalen Site

von einer öffentlichen Zertifizierungsstelle erwerben. Erstellen Sie Ihre eigene Zertifizierungsstelle und stellen

Sie damit vertrauenswürdige Zertifikate aus für die StoreFront-Servergruppen, die Load Balancer für die

einzelnen StoreFront-Servergruppen und NetScaler. Sichern Sie in der Vermittlungsschicht die

Kommunikation zwischen NetScaler und VDA und zwischen der StoreFront-Servergruppe und dem Delivery

Controller, damit die Kommunikation nicht abgefangen werden kann.

Wenn Sie NetScaler Gateway nicht verwenden, können Sie Kosten minimieren, indem Sie eine öffentliche

Zertifizierungsstelle nur für Zertifikate für den App Orchestration-Konfigurationsserver und die Load Balancer

der einzelnen StoreFront-Servergruppen verwenden.

Der Dienstdesigner führt folgende Aufgaben aus:

Installieren der App Orchestration-Software

Ausführen der Konfiguration nach der Installation

Fallgruben

Sie vermeiden die Fallgruben während der Installationsphase am besten, indem Sie sich an die Anhang:

Installationscheckliste halten. Stellen Sie Folgendes sicher:

Die entsprechenden SSL-Zertifikate sind installiert

Der Ordner mit den App Orchestration-Produktmedien kann von den Servern in der Bereitstellung

erreicht werden

Netzwerke und Routing sind richtig konfiguriert.

Aufgabe 1: Herunterladen der Produktmedien

Zum Vorbereiten von Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servergruppen greift App

Orchestration auf einen Ordner mit Produktmedien zu, in dem die Citrix Software für diese

Komponenten ist. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf einem

tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort, auf den

alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch entsprechende

Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die Einführung von

Malware durch nicht autorisierten Zugriff zu verhindern.

Option 1: App Orchestration 2.6 Bundle

1. Navigieren Sie zur Downloadseite für das Citrix Cloud Provider Pack.

2. Melden Sie sich an Ihrem Citrix Konto an und laden Sie App Orchestration 2.6 Bundle herunter.

https://www.citrix.com/downloads/xendesktop/product-software/citrix-cloud-provider-pack.html



3. Extrahieren Sie die heruntergeladene Datei App_Orchestration_2.6_Bundle.zip in einen Ordner

Ihrer Wahl (z. B. AO). Das Layout ist wie folgt:

Sie brauchen nichts weiter zu tun, um den Ordner mit den Produktmedien zu erstellen.

Option 2: App Orchestration 2.6

1. Navigieren Sie zur Downloadseite für das Citrix Cloud Provider Pack.

2. Melden Sie sich an Ihrem Citrix Konto an und laden Sie App Orchestration 2.6 herunter.

3. Extrahieren Sie die heruntergeladene Datei App_Orchestration_2.6.zip in einen Ordner Ihrer Wahl

(z. B. AO). Das Layout ist wie folgt:




4. Gehen Sie zum App Orchestration-Imageordner und erweitern Sie den Ordner Setup:

Setup

ProductMedia

CloudAppManagement

5. Bauen Sie den Ordner mit den Produktmedien aus.

Hinweis: Der Ordner ProductMedia enthält die Produktmedien für App Orchestration und alle

Produkte, die während der Installation von App Orchestration erforderlich sind.

Erstellen Sie im Ordner ProductMedia die folgenden Ordner. Erstellen Sie den Ordner XenApp und

die Unterordner, wenn Ihre Bereitstellung XenApp 6.5 verwendet. Erstellen Sie den Ordner

XenDesktop, wenn Ihre Bereitstellung XenApp 7.6 oder XenDesktop 7.6 verwendet. Erstellen Sie

den Ordner CitrixStoreFront, wenn Ihre Bereitstellung StoreFront 3.0 verwendet.



6. Laden Sie die relevante Software in die ProductMedia-Ordnerstruktur herunter:

Für diese Komponente

Laden Sie diese Datei herunter

Kopieren Sie die heruntergeladene Datei in diesen Ordner

StoreFront 3.0 Navigieren Sie zur

StoreFront-Download

seite und laden Sie

StoreFront 3.0

herunter.

Kopieren Sie die heruntergeladene Datei in

den Ordner CitrixStoreFront.

XenApp 6.5 Laden Sie XenApp

6.5 von der XenApp

6.5-Downloadseite

und das Hotfix Rollup

Pack 5 von der HRP

5-Downloadseiteheru

nter.

Kopieren Sie die XenApp-Software in den

XenApp-Ordner.

Kopieren Sie den gesamten Inhalt des

Hotfix Rollup Pack 5 in

XenApp\XenAppHRP.

Kopieren Sie den gesamten Ordner Setup\ProductMedia\CloudApp Management\Support\SQLServer2012 in den Ordner XenApp\Support.

https://www.citrix.com/downloads/storefront-web-interface.html


https://www.citrix.com/downloads/xenapp.html


http://support.citrix.com/article/CTX141075







XenApp 7.6 und

XenDesktop 7.6

Navigieren Sie zur

XenApp-Downloadsei

te oder zur

XenDesktop-Downloa

dseite und laden Sie

die Version 7.6

Platinum Edition

herunter.

Kopieren Sie die XenDesktop-Software in

den Ordner XenDesktop.

Hotfix für Citrix

Studio 7.6

Laden Sie den Hotfix

von der

Downloadseite für die

64-Bit-Version oder

der Downloadseite für

die 86-Bit-Version

herunter.

Extrahieren Sie das heruntergeladene

ZIP-Paket.

Benennen Sie die heruntergeladenen

MSI-Dateien um und ersetzen Sie damit die

Dateien im XenDesktop-Ordner:

Für eine 64-Bit-Version

Benennen Sie DStudio760WX64002.msi

um in DesktopStudio_x64.msi und

kopieren Sie die Datei in den Ordner

XenDesktop\x64\DesktopStudio.

Für eine 86-Bit-Version







https://www.citrix.com/downloads/xendesktop/product-software.html











Hotfixes Update 2 -

für Delivery

Controller 7.6

(64-Bit-Version)


von der


64-Bit-Version

herunter.


ZIP-Paket.


MSI-Dateien um und kopieren Sie sie in den

Ordner XenDesktop:

Benennen Sie

BrokerSrvc760WX64002.msi um in

Broker_Service_x64.msi und kopieren Sie

die Datei in den Ordner

XenDesktop\x64\Citrix Desktop Delivery

Controller.

Benennen Sie

ConfigMgrWOL760WX64002.msi um in

ConfigMgr_WOL_Plugin_x64.msi und



Controller.

Benennen Sie HostSrvc760WX64002.msi

um in Host_Service_x64.msi und kopieren

Sie die Datei in den Ordner


Controller.

Benennen Sie MCSrvc760WX64002.msi

um in MachineCreation_Service_x64.msi

und kopieren Sie die Datei in den Ordner


Controller.

Benennen Sie

MonitorPSSI760WX64002.msi in

Monitor_PowerShellSnapIn_x64.msi um



Controller.

Benennen Sie

MonitorSrvc760WX64002.msi um in

Monitor_Service_x64.msi und kopieren



Controller.








Hotfixes Update 2 -

für Delivery

Controller 7.6

(86-Bit-Version)


von der


86-Bit-Version

herunter.


ZIP-Paket.



XenDesktop-Ordner:

Benennen Sie

BrokerSrvc760WX86002.msi in

Broker_Service_x86.msi um und kopieren



Controller.

Benennen Sie

ConfigMgrWOL760WX86002.msi in

ConfigMgr_WOL_Plugin_x86.msi um und



Controller.

Benennen Sie HostSrvc760WX86002.msi

in Host_Service_x86.msi um und kopieren



Controller.

Benennen Sie MCSrvc760WX86002.msi in

MachineCreation_Service_x86.msi um



Controller.

Benennen Sie


Monitor_PowerShellSnapIn_x86.msi um



Controller.

Benennen Sie

MonitorSrvc760WX86002.msi um in

Monitor_Service_x86.msi und kopieren



Controller.








Hotfix für Machine

Identity Service

Agent 7.6


von der


64-Bit-Version oder

der Downloadseite für

die 86-Bit-Version

herunter.



XenDesktop-Ordner:

Für eine 64-Bit-Version:

Benennen Sie MISA760WX64001.msi um

in MachineIdentityServiceAgent_x64.msi


XenDesktop\x64\Virtual Desktop

Components.

Für eine 86-Bit-Version:

Benennen Sie MISA760WX86001.msi in

MachineIdentityServiceAgent_x86.msi

um und kopieren Sie die Datei in den

Ordner XenDesktop\x86\Virtual Desktop

Components.










Feature Pack 2 - für

XenDesktop 7.6

Laden Sie das

Feature Pack von der

Downloadseite für

XenDesktop FP2

herunter.


ZIP-Paket.


MSI-Dateien um und ersetzen Sie damit die

MSI-Dateien im XenDesktop-Ordner:

Kopieren Sie DesktopDirector_x64.msi

und ersetzen Sie damit

XenDesktop\x64\DesktopDirector

\DesktopDirector.msi

Kopieren Sie DesktopDirector.msi und

ersetzen Sie damit

XenDesktop\x86\DesktopDirector

\DesktopDirector.msi

Benennen Sie GPMx240WX64002.msi um

in

CitrixGroupPolicyManagement_x64.msi

und kopieren Sie die Datei nach

XenDesktop\x64\Citrix Policy

Benennen Sie GPMx240WX86002.msi in

CitrixGroupPolicyManagement_x86.msi

um und kopieren Sie die Datei nach


Benennen Sie

HDXWMIPROV220WX64001.msi um in

CitrixHDXWMIProvider-x64.msi und

kopieren Sie die Datei nach


Components\TS

Kopieren Sie WMIProxy_x64.msi nach


Components



Components

Benennen Sie

XDPoshModule760WX64002.msi in

XDPoshSnapin_x64.msi um und kopieren

Sie die Datei nach XenDesktop\x64\Citrix

Desktop Delivery Controller

Benennen Sie

XDPoshModule760WX86002.msi in

XDPoshSnapin_x86.msi um und kopieren

Sie die Datei nach XenDesktop\x86\Citrix

Desktop Delivery Controller

https://www.citrix.com/downloads/xendesktop/product-software/xendesktop-76-feature-pack-2-platinum







Feature Pack 2 - für

XenDesktop 7.6

(Forts.)

Kopieren Sie die heruntergeladenen

MSP-Dateien nach

XenDesktop\MspHotfixes:

Kopieren Sie ICATS760WX64022.msp

nach

XenDesktop\MspHotfixes\x64\Virtual

Desktop Components\Server

Kopieren Sie ICAWS760WX64022.msp

nach


Desktop Components\WorkStation


nach





Aufgabe 2: Installieren der App Orchestration-Komponenten

Installieren Sie App Orchestration mit dem Citrix App Orchestration Install Center und bereiten Sie die

Maschinen für die Bereitstellung als Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server

vor. Beim Installieren der gleichen Komponente auf unterschiedlichen Maschinen können Sie Zeit

sparen, indem Sie die Komponente auf einer virtuellen Maschine installieren und dann eine Vorlage

dieser Maschine erstellen. Wenn Sie eine neue Maschine dieses Typs benötigen, verwenden Sie die

Vorlage anstatt die Installationsschritte neu auszuführen.

1. Kopieren Sie den App Orchestration 2.6-Imageordner auf jede vorbereitete Maschine.

2. Doppelklicken Sie im Imageordner auf Setup.exe, um das Citrix App Orchestration Install Center zu

starten. Der Bildschirm des Install Centers wird angezeigt.

3. Klicken Sie auf App Orchestration-Konfigurationsserver, um den Konfigurationsserver auf

Maschinen zu installieren.

4. Wenn Sie Domänen haben, die vom App Orchestration-Konfigurationsserver isoliert sind,

installieren Sie den App Orchestration-Domänenagent auf einer dedizierten Maschine in jeder dieser

Domänen. Weitere Informationen über die Verwendung isolierter Domänen finden Sie unter

Deploying the Zero Trust Agent in App Orchestration 2.6.

Hinweis: Wenn Sie die Domänenagentsoftware auf mehreren Servern installieren müssen und dazu eine

Vorlage erstellen möchten, installieren Sie die Domänenagentsoftware einfach auf der Vorlagenmaschine.




Fahren Sie nicht mit dem App Orchestration-Assistenten für die Serverkonfiguration fort. Sie müssen den

Assistenten auf jeder neuen Maschine ausführen, die Sie von der Vorlage erstellen.

5. Bei Delivery Controllern, Sitzungsmaschinen und StoreFront-Servern müssen Sie für jeden

Maschinentypen eine Vorlage erstellen.

a. Erstellen Sie die erste Maschine des gewünschten Typs und installieren Sie die entsprechende

Software:

Für Bereitstellungssites mit XenApp 7.6 oder XenDesktop 7.6 installieren Sie die

Software für XenApp und XenDesktop 7.6 Delivery Controller. Der zugeordnete App

Orchestration Agent wird automatisch installiert.

Für Bereitstellungssites mit XenApp 6.5 installieren Sie die Software für XenApp 6.5

Controller. Der zugeordnete App Orchestration Agent wird automatisch installiert.

Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach

dem Neustart der Maschine das Install Center und wählen Sie die Kachel XenApp 6.5 Controller,

um die Installation abzuschließen.

Auf allen Sitzungsmaschinen, auf denen XenApp 7.6 und XenDesktop 7.6 ausgeführt

wird und die bedarfsgesteuertes Provisioning verwenden, müssen Sie den

entsprechenden Virtual Delivery Agent installieren. Weitere Informationen finden Sie

unter Provisioning Session Machines On-demand in App Orchestration 2.6.

Auf Sitzungsmaschinen, die Angebote auf Bereitstellungssites mit XenApp 6.5 hosten,

installieren Sie die Software für den XenApp 6.5 Session Host.

Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach

dem Neustart der Maschine das Install Center und wählen Sie die entsprechende Kachel unter

Sitzungsmaschinen aus, um die Installation abzuschließen.

Installieren Sie für StoreFront-Servergruppen die Software Citrix StoreFront 3.0. Der

zugeordnete App Orchestration Agent wird automatisch installiert.

b. Löschen Sie den gesamten App Orchestration 2.6-Imageordner und seinen Inhalt von dieser

Maschine und auch aus dem Papierkorb.

Hinweis: Dieser Schritt ist besonders wichtig bei Sitzungsmaschinen, damit die Installationssoftware nicht

in nachfolgenden Benutzersitzungen auf diesen Maschinen verfügbar ist.

c. Fahren Sie die Maschine herunter.

d. Erstellen Sie eine vollständige Kopie der virtuellen Maschine.

e. Starten Sie das kopierte Image und führen Sie sysprep aus. Starten Sie die Maschine danach

nicht neu. Weitere Informationen über Sysprep finden Sie im Artikel Sysprep

(Systemvorbereitung) – Übersicht auf der Website von Microsoft.

Wichtig: Wenn Sie eine XenDesktop-Sitzungsmaschinenvorlage erstellen, die als Vorlage für das

VDA-Masterimage für bedarfsgesteuertes Provisioning verwendet werden soll, überspringen Sie diesen

Schritt. XenDesktop-Maschinenerstellungsdienste (Machine Creation Services, MCS) kann keine Maschinen

von einer Masterimagevorlage erstellen, für die Sie Sysprep ausgeführt haben.


http://msdn.microsoft.com/de-de/library/windows/hardware/hh825209.aspx

http://msdn.microsoft.com/de-de/library/windows/hardware/hh825209.aspx



cd %windir%\system32\sysprep

sysprep /generalize /shutdown /oobe

f. Konvertieren Sie die virtuelle Maschine in eine Vorlage.

g. Verwenden Sie die Vorlage, um weitere virtuelle Maschinen des gleichen Typs zu erstellen:

Mindestens eine Maschine für eine einzelne Bereitstellungssite, auf der XenApp 7.6 und

XenDesktop 7.6 oder XenApp 6.5 ausgeführt wird.

Mindestens eine Sitzungsmaschine zum Hosten von Anwendungen und Desktops und

entsprechende zusätzliche Sitzungsmaschinen, um die erforderliche Kapazität für

Angebote bieten zu können.

Mindestens eine Maschine, die StoreFront 3.0 ausführt und eine

StoreFront-Servergruppe bildet.

Konfigurieren von App Orchestration


Für die Konfiguration von App Orchestration benötigen Sie folgende Konten und Berechtigungen:

Anmeldeinformationen für die Installation und Konfiguration des App

Orchestration-Konfigurationsservers. Sie müssen zur Gruppe der

Orchestration-Serveradministratoren gehören.

Optional können Sie Anmeldeinformationen mit Lesezugriff für die freigegebene Benutzerdomäne

verwenden.

Voraussetzungen

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Umgebung entsprechend den

Anweisungen in diesem Dokument eingerichtet haben. Sie müssen beispielsweise die Namen der

freigegebenen Ressourcen- und Standardbenutzerdomänen kennen sowie das Standarddatencenter

und das externe DNS-Suffix, das Benutzer für den Zugriff auf ihre Umgebungen benötigen.

Rollen

Normalerweise ist nur der für die Konfiguration von App Orchestration verantwortliche Dienstdesigner in

dieser Phase involviert.

Fallgruben

Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Konfigurationsphase zu vermeiden:

Nach der Konfiguration der Namen für die Ressourcendomäne und Benutzerdomäne können Sie

diese nicht mehr ändern.



Die Domänenfunktionsebene für alle Ressourcendomänen muss Windows Server 2008 R2 oder

höher sein.

Die Netzwerknamen auf den Rechenressourcen müssen genau mit den Namen übereinstimmen, die

Sie in App Orchestration wie folgt festlegen: Globale Einstellungen > Zusammenfassung >

Erweiterte Einstellungen > Netzwerkisolation aktivieren.

Aufgabe 1: Konfigurieren des App Orchestration-Konfigurationsservers

Nach der Installation der App Orchestration-Software auf dem Konfigurationsserver müssen Sie

zusätzliche Details zur Bereitstellungsumgebung angeben. Das App

Orchestration-Installationsprogramm benötigt die folgenden Informationen:

Dienstbereitstellungsname: Dieser Wert wird der Name der Konfigurationsdatenbank, die App

Orchestration erstellt. Darüber hinaus erstellt App Orchestration eine Protokollierungsdatenbank für

die Bereitstellung mit dem Format "DienstbereitstellungsnameLogging".

Datenbankserver: Der vollqualifizierte Domänenname (FQDN) des SQL Servers, auf dem die App

Orchestration-Konfigurations- und Protokollierungsdatenbanken gehostet werden.

Administratorengruppe: Diese Gruppe enthält ein nicht-privilegiertes Benutzerkonto zum Verwalten

der App Orchestration-Bereitstellung. Weitere Informationen zu dieser Gruppe finden Sie im

Dokument Credentials Used in App Orchestration 2.6.

SSL-Zertifikat: Ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle signiert ist, ist für

sichere Verbindungen mit dem Konfigurationsserver erforderlich. Weitere Informationen über die

Verwendung von SSL mit App Orchestration finden Sie im Dokument Configuring SSL for App

Orchestration 2.6.

Vorhandene Bereitstellungsinformationen: Wenn Sie einen Konfigurationsserver für eine

vorhandene App Orchestration-Bereitstellung bereitstellen, geben Sie nur den FQDN des Servers

ein. Wenn Sie stattdessen die IP-Adresse des Servers oder den NetBIOS-Namen verwenden, zeigt

App Orchestration mit einer Fehlermeldung an, dass eine Verbindung zum Server nicht hergestellt

werden kann.

Aufgabe 2: Konfigurieren der globalen Einstellungen

Nach der Erstkonfiguration konfigurieren Sie die globalen Einstellungen für die Bereitstellung mit der

App Orchestration-Webkonsole. Geben Sie dazu die folgenden Informationen an:

Freigegebene Ressourcen- und Standardbenutzerdomänen: Die freigegebene

Ressourcendomäne enthält die Stammorganisationseinheit mit dem Konfigurationsserver und allen

Ressourcen, die von mehreren Mandanten gemeinsam genutzt werden. Die

Standardbenutzerdomäne enthält die Organisationseinheiten mit Benutzerkonten für Mandanten,

die freigegebene Ressourcen verwenden. Sie können verschiedene Domänen für freigegebene

Ressourcen und Benutzerkonten angeben oder Sie können die gleiche Domäne für beide

verwenden. Diese Domänen und die Stammorganisationseinheit müssen bereits in Ihrer Umgebung






vorhanden sein, denn sie werden nicht von App Orchestration erstellt. Weitere Informationen zu

diesen Domänen finden Sie unter "Vorbereiten der Active Directory-Domänen" auf Seite 20.

Orchestration-Dienstkonto: Dies ist der primäre App Orchestration-Administrator. Das

Orchestration-Dienstkonto ist ein nicht-privilegiertes Benutzerkonto und muss ein Mitglied der

Administratorengruppe sein, die Sie während der Installation angegeben haben. Dieses Konto darf

nicht zur Domänenadministratorgruppe gehören. Das Orchestration-Dienstkonto muss bereits in

Ihrer Umgebung vorhanden sein, da es nicht während der Installation erstellt wird. Weitere

Informationen zu diesem Konto finden Sie unter "Erstellen von Administratorkonten" auf Seite 27.

Standarddatencenter: Der Standardspeicherort für freigegebene Ressourcen. Im Allgemeinen

enthalten Datencenter Ressourcen im selben geografischen Standort. Weitere Informationen zu

Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App

Orchestration 2.6.

Lizenzierung: Der vollqualifizierte Domänenname (FQDN) und der Port des Citrix Lizenzservers in

der Umgebung.

Hinweis: Wenn Sie IPv6-Adressierung für den Lizenzserver verwenden, umgeben Sie die Adresse mit

Klammern, wenn Sie sie für App Orchestration angeben. Beispiel: [FE80::0202:B3FF:FE1E:8329]

Externes DNS-Suffix: Das DNS-Suffix, das zum Konfigurieren der NetScaler Gateway-Adresse

verwendet wird.

Netzwerkisolation und NetScaler Gateway: Bestimmen Sie, ob Netzwerkisolation aktiviert und mit

NetScaler Gateway verwendet werden soll. Wenn Sie Netzwerkisolation aktivieren, geben Sie die

Bezeichnungen der virtuellen Netzwerke ein, die Sie auf den Rechenressourcen erstellt haben.

Wenn Sie die Verwendung mit NetScaler Gateway aktivieren, geben Sie die richtige Adresse für das

Gerät an.

Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP): Entscheiden Sie, ob Sie dem

Programm zur Verbesserung der Benutzerfreundlichkeit beitreten. Das Programm ermöglicht Ihnen,

zum Design und zur Entwicklung von Citrix Produkten beizutragen. Wenn Sie sich für das Programm

registrieren, sammelt Citrix anonyme Informationen über Ihre Bereitstellung, die für die

Verbesserung der Produktqualität, der Zuverlässigkeit und der Leistung verwendet werden.

Definieren der App Orchestration-Infrastruktur

App Orchestration-Infrastruktur bezieht sich auf die Datencenter, Rechenressourcen, Domänen und

Instanzkonfigurationen, die Netzwerk- und Mandantenisolation für die Bereitstellung ermöglichen.


App Orchestration orchestriert über mindestens eine Active Directory-Domäne hinweg. Bevor Sie App

Orchestration verwenden, sollten Sie mindestens eine Active Directory-Ressourcendomäne für die

freigegebenen Ressourcen haben. Wenn Sie Benutzerkonten in einer separaten Domäne speichern

möchten, erstellen Sie auch die Standardbenutzerdomäne.





In der freigegebenen Ressourcendomäne müssen Sie eine Organisationseinheit mit

Anmeldeinformationen für Vollzugriff haben, mit denen Sie außerdem eine PowerShell-Remotingsitzung

für alle Server in der Domäne initiieren können.

Wenn Sie eine separate Benutzerdomäne verwenden, benötigen Sie zudem Anmeldeinformationen, mit

denen Sie Active Directory-Benutzergruppen in der Domäne erstellen können.

Domänen in App Orchestration können mehrere Datencenter umfassen. Wenn Ihre Bereitstellung

mehrere Datencenter umfasst, sollte jedes Datencenter, in dem eine Domäne verwendet wird, einen

Domänencontroller haben. Die freigegebene Ressourcendomäne muss in allen Datencentern

vorhanden sein und daher muss jedes Datencenter einen Domänencontroller haben.

Voraussetzungen

Bevor Sie mit der Definitionsphase von App Orchestration beginnen, stellen Sie Folgendes sicher:

Die erforderlichen Domänen sind vorhanden

Sie haben die Anmeldeinformationen für jede Domäne

Sie haben die erforderlichen Organisationseinheiten in jeder Domäne erstellt

Sie müssen auch eine PowerShell-Remotingrichtlinie auf alle von verwendeten App Orchestration

Ressourcendomänen anwenden. Führen Sie gpupdate auf jeder Maschine aus, damit die Richtlinie

angewendet wird.

Weitere Voraussetzungen:

Alle Rechenressourcen, die Sie mit App Orchestration verwenden möchten, sind vorhanden

Die Anmeldeinformationen für die Rechenressourcen zum Erstellen virtueller Maschinen, zum

Zugreifen auf Speicher und zum Lesen von Netzwerkinformationen sind vorhanden

Ein Citrix Lizenzserver ist in jedem Datencenter vorhanden. Sie können denselben Lizenzserver für

alle Domänen eines Datencenters oder sogar für alle Datencenter verwenden.

Rollen

Zwei Rollen sind in der Definitionsphase von App Orchestration involviert: der Infrastrukturingenieur und

der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei

verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.

Der Infrastrukturingenieur unterrichtet den Dienstdesigner über verfügbare Datencenter, einschließlich:

die in den Datencentern verfügbaren Rechenressourcen

die den Datencentern zugewiesenen IP-Adressbereiche

alle NetScaler Gateway-Geräte in diesen Datencentern

Darüber hinaus führt der Infrastrukturingenieur folgende Aufgaben aus:

Angeben der Speicher- und Netzwerkdetails für die Rechenressourcen



Bereitstellen eines SQL Servers, mit dem der Dienstdesigner App Orchestration und andere Citrix

Produkte bereitstellt

Bereitstellen von Maschinen zur Installation des App Orchestration-Konfigurationsservers und des

Citrix Lizenzservers

Einrichten und Verwalten der Active Directory-Domänen, die App Orchestration verwendet,

einschließlich der freigegebenen Ressourcendomäne und der Mandantenbenutzerdomänen.

Der Dienstdesigner:

Trägt die Verantwortung für die Citrix Lizenzen

Installiert den Citrix Lizenzserver und die Produktlizenzen auf diesem Server

Installiert die App Orchestration-Konfigurationsserver, stellt sie bereit und wartet sie

Fallgruben

Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Definitionsphase zu vermeiden:

Stellen Sie sicher, dass alle von App Orchestration konfigurierten und bereitgestellten Maschinen

die Mindestsystemanforderungen erfüllen, einschließlich Microsoft .NET Framework.

Alle von App Orchestration gesteuerten Maschinen benötigen PowerShell-Remoting. Führen Sie

den Befehl winrm quickconfig aus, um zu prüfen, ob PowerShell-Remoting auf allen Maschinen

funktioniert.

Wenn Sie mehrere Datencenter verwenden, stellen Sie sicher, dass Sie vom App

Orchestration-Konfigurationsserver aus Pings für IP-Adressen in jedem Datencenter ausführen

können. Firewalls oder WAN-Konnektivitätsprobleme könnten verhindern, dass App Orchestration

richtig funktioniert.

Aufgabenüberblick

1. Stellen Sie sicher, dass die freigegebenen und privaten Ressourcen- und Benutzerdomänen in der

Active Directory-Struktur vorhanden sind. Außerdem müssen Sie sicherstellen, dass diese

Domänen die erforderlichen Organisationseinheiten enthalten. Weitere Informationen finden Sie

unter "Vorbereiten der Active Directory-Domänen" auf Seite 20 und im Dokument Deploying App

Orchestration 2.6 in a Complex Active Directory Environment.

2. Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen haben, um Objekte in den

freigegebenen und privaten Domänen hinzuzufügen und zu ändern. Weitere Informationen finden

Sie im Dokument Credentials Used in App Orchestration 2.6.

3. Legen Sie zusätzliche Domänen fest. Wenn Ihre Bereitstellung weitere Domänen zusätzlich zu den

freigegebenen Ressourcen- und Benutzerdomänen umfasst (z. B. private Mandantendomänen),

müssen Sie diese Domänen mit der App Orchestration-Webkonsole hinzufügen. Weitere

Informationen finden Sie im Dokument Deploying App Orchestration 2.5 in a Complex Active

Directory Environment.








4. Erstellen Sie zusätzliche Datencenter. Zusätzlich zum Standarddatencenter empfiehlt es sich, ein

Backupdatencenter zu erstellen. Weitere Informationen finden Sie im Dokument Deploying a

Multi-Datacenter Environment in App Orchestration 2.6.

5. Richten Sie die Rechenressourcen ein, die Sie für das Provisioning von Sitzungsmaschinen

benötigen, und konfigurieren Sie sie. Weitere Informationen finden Sie in den folgenden

Dokumenten:

Provisioning Session Machines On-Demand in App Orchestration 2.6

Using Citrix CloudPlatform to Provision Session Machines On-Demand in App Orchestration 2.6

Using Citrix Provisioning Services to Provision Session Machines in App Orchestration 2.6

Erstellen von Dienstangeboten für Mandanten


Beim Erstellen einer neuen Bereitstellungssite benötigen Sie Anmeldeinformationen für

Standorteinstellungen. Diese Anmeldeinformationen müssen zur Gruppe der

Bereitstellungssiteadministratoren in Active Directory gehören und zur lokalen Administratorengruppe

auf Maschinen, die als Controller für Bereitstellungssites verwendet werden. Sie müssen außerdem

Anmeldeinformationen für die Datenbankeinstellungen haben. Sie können die gleichen

Anmeldeinformationen für beide verwenden.

Voraussetzungen für Sitzungsmaschinenkataloge, die integriertes

Provisioning verwenden

• Bevor Sie einen Sitzungsmaschinenkatalog erstellen, der bedarfsgesteuertes Provisioning

verwendet, müssen Sie eine Rechenressource erstellen.

• Erstellen Sie auf der Rechenressource eine virtuelle Maschine, die als Vorlage für die

bedarfsgesteuerte Erstellung von Maschinen zum Hosten des Dienstes dient. Die Vorlage sollte die

Anwendungen, das Betriebssystem und die Desktopkonfiguration für den Dienst umfassen.

• Die Vorlage sollte eine startbare virtuelle Maschine sein, die zu einer Domäne gehört. Sie müssen in

der Lage sein, mit den Anmeldeinformationen für das Orchestration-Dienstkonto der freigegebenen

Ressourcendomäne über PowerShell-Remoting eine Verbindung mit der Domäne herzustellen und

dort Befehle auszuführen.

• Der Rechenressourcenspeicher muss über genügend freien Speicherplatz zum Speichern einer

vollständigen Kopie der VM-Vorlage verfügen.





http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-provisioning-services.pdf



Voraussetzungen für Sitzungsmaschinenkataloge, die externes

Provisioning verwenden

• Beim Erstellen eines Sitzungsmaschinenkatalogs mit extern bereitgestellten Maschinen benötigen

Sie als Erstes die Maschinen, die Sie dem Katalog hinzufügen möchten. Diese Maschinen können

physische oder virtuelle Maschinen sein oder mit einem beliebigen Provisioningsystem erstellt sein.

• Die Maschinen müssen Mitglied einer Active Directory-Domäne sein, sodass das

Orchestration-Dienstkonto eine Verbindung mit den Maschinen remote über PowerShell-Remoting

herstellen kann.

• Auf den Maschinen sollte die entsprechende Citrix Software installiert sein (entweder der

entsprechende Virtual Delivery Agent oder der XenApp 6.5 Session Host). Sie können diese Pakete

über das App Orchestration Install Center installieren. Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite 43.

• Wenn die Bereitstellungsmethode, die Sie verwenden, die Maschinen nach einem Neustart

automatisch zurücksetzt (z. B. Citrix Provisioning Services), dann muss die Citrix Software auf den

Maschinen installiert sein, bevor Sie sie in App Orchestration importieren.

• Bei Maschinen mit mehreren Benutzern, auf denen Microsoft Terminalserver ausgeführt wird, muss

die Terminaldienstelizenzierung konfiguriert sein und ordnungsgemäß funktionieren, bevor Sie die

Maschinen in App Orchestration importieren.

• Auf allen zu importierenden Maschinen sollte der Windows Update-Dienst im Server-Manager

aktiviert sein, während automatische Windows-Updates deaktiviert sein müssen.

Voraussetzungen für Angebote

• Zum Erstellen von Angeboten müssen Sie vorher einen Sitzungsmaschinenkatalog erstellt haben.

• Wenn der Sitzungsmaschinenkatalog bedarfsgesteuertes Provisioning verwendet, müssen Sie

warten, bis App Orchestration die Vorbereitung der VM-Vorlage abgeschlossen hat. Dies kann bis

zu 30 Minuten dauern. Sie können den Fortschritt auf der Registerkarte "Workflows" verfolgen.

• Wenn der Sitzungsmaschinenkatalog externes Provisioning verwendet, müssen Sie mindestens

eine Maschine in den Katalog importieren, um ein Angebot erstellen zu können. Der Importvorgang

kann 10 bis 15 Minuten dauern.

Voraussetzungen für Bereitstellungssites

Vor dem Importieren von Bereitstellungssites in App Orchestration müssen folgende Voraussetzungen

gegeben sein:

• Mindestens ein SQL Server mit einem optionalen zweiten Server zum Spiegeln.

• Anmeldeinformationen für einen SQL Server-Datenbankadministrator.

• Mindestens eine Maschine zur Verwendung als Delivery Controller:



o Diese Maschine muss Mitglied der freigegebenen Ressourcendomäne sein und das in App

Orchestration konfigurierte Orchestration-Dienstkonto muss in der Lage sein, eine Verbindung

mit dieser Maschine über PowerShell-Remoting herzustellen.

o Die Maschine muss als XenApp 6.5 Controller oder XenApp 7.6 und XenDesktop 7.6 Delivery

Controller vorbereitet werden. Sie können diese Pakete über das App Orchestration Install

Center installieren. Hierbei wird auch der erforderliche App Orchestration Agent installiert.

Weitere Informationen finden Sie unter "Installieren von App Orchestration" auf Seite 46.

Voraussetzungen für StoreFront

Damit App Orchestration eine StoreFront-Servergruppe bereitstellen und verwalten kann, müssen

folgende Voraussetzungen gegeben sein:

• Mindestens eine Maschine muss Mitglied derselben Ressourcendomäne sein, die der Bereitstellung

über die App Orchestration-Webkonsole hinzugefügt wurde. Installieren Sie die StoreFront-Software

mit dem App Orchestration Install Center auf dieser Maschine. Hierbei wird auch der erforderliche

App Orchestration Agent installiert.

• Sie müssen ein SSL-Zertifikat haben, das für die DNS-Adressen der Maschine gültig ist. Das

Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt sein.

• Wenn mehr als ein StoreFront-Server bereitgestellt wurde, muss ebenfalls ein Load Balancer

konfiguriert sein, um den Datenverkehr zwischen den beiden Maschinen zu verteilen. Dieser Load

Balancer muss ebenfalls für die Verwendung von SSL konfiguriert sein.

Rollen

Zwei Rollen sind in der Designphase von App Orchestration involviert: der Dienststratege und der

Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei verschiedenen

Personen ausgeführt oder von

einer Person, die beide Rollen übernimmt.

Der Dienststratege führt folgende Aufgaben aus:

• Entscheidung über das Angebot der Anwendungen und Desktops.

• Abgabe einer Schätzung zur erwarteten Benutzerzahl für die Anwendungen und Desktops.


• Vorbereiten von Maschinen oder VM-Vorlagen mit dem Betriebssystem sowie der

Desktopkonfiguration und den Apps, die zum Erstellen von Angeboten erforderlich sind

(entsprechend der vom Dienststrategen erhaltenen Informationen).

• Auswählen der geeigneten FlexCast-Technologie, um die Anwendungen und Desktops für Benutzer

bereitzustellen.



• Auswählen des Skalierungsfaktors, mit dem festgelegt wird, wie viele Benutzer für ein bestimmtes

Angebot auf einen Server passen.

• Vorbereiten der Bereitstellungssites und StoreFront-Servergruppen entsprechend den geschätzten

Kapazitätsanforderungen in jedem Datencenter.

• Bereitstellen einer angemessenen Anzahl von Sitzungsmaschinen im Voraus in jedem Datencenter,

um die anfängliche Kapazität der Angebote zu erfüllen.

Fallgruben

• Für das Provisioning von Sitzungsmaschinen muss PowerShell-Remoting aktiviert sein und

funktionieren. Um sicherzustellen, dass keine Probleme in der Umgebung die Funktion von

PowerShell-Remoting beeinträchtigen, führen Sie winrm quickconfig auf den Sitzungsmaschinen

aus.

• Stellen Sie mit den Anmeldeinformationen für das Orchestration-Dienstkonto sicher, dass die

Verbindung zwischen dem App Orchestration-Konfigurationsserver und der Sitzungsmaschine über

PowerShell-Remoting funktioniert.

• Sie vermeiden DNS-Probleme zwischen neu bereitgestellten Sitzungsmaschinen und dem App

Orchestration-Konfigurationsserver, indem Sie sicherstellen, dass Sie nslookup vom App

Orchestration-Konfigurationsserver zur Sitzungsmaschine und von der Sitzungsmaschine zum

Konfigurationsserver ausführen können.

• Betriebssystem- oder Anwendungsupdates dürfen nicht automatisch auf extern bereitgestellte

Sitzungsmaschinen oder auf die für bedarfsgesteuertes Provisioning verwendete Vorlage

angewendet werden. Deaktivieren Sie den Windows Update-Dienst, sodass Updates nicht

automatisch angewendet werden, und deaktivieren Sie jegliche Anwendungsupdater auf diesen

Maschinen.

• Sie können Windows Update und andere Anwendungsupdatemethoden auf den Delivery Controllern

und StoreFront-Servern aktivieren.

• Für App Orchestration müssen alle Sitzungsmaschinen identisch konfiguriert sein, einschließlich

Hardware und installierter Software. Aus diesem Grund lehnt App Orchestration das Importieren

einer Maschine ab, die sich von der Vorlagenmaschine unterscheidet.

Aufgabe 1: Erstellen einer neuen Bereitstellungssite

Eine Bereitstellungssite besteht aus mindestens einem Delivery Controller. Wenn Sie eine neue

Bereitstellungssite erstellen, werden Sie vom

Bereitstellungssiteassistenten aufgefordert, die folgenden Informationen anzugeben:

• Sitename, Lizenzierungsmodell und Citrix Produktversion für die Maschinen, die Sie als Delivery

Controller bereitstellen möchten. Sie haben die Wahl zwischen XenApp 6.5 und XenDesktop 7.6.

Eine Bereitstellungssite mit einem dieser Produkte funktioniert nur mit Sitzungsmaschinen, auf

denen dasselbe Produkt ausgeführt wird. Wenn auf den Controllern in einer Bereitstellungssite



XenDesktop 7.6 ausgeführt wird, können nur Sitzungsmaschinen mit XenDesktop 7.6 zum

Bereitstellen von gehosteten Anwendungen und Desktops zur Bereitstellungssite hinzugefügt

werden.

• Die Server, die Sie als Delivery Controller in der Site bereitstellen möchten, einschließlich

Ressourcendomäne und Datencenter, in dem sie sein sollen. App Orchestration benötigt

mindestens einen Controller in einer Bereitstellungssite.

• Die Administratorgruppe und das Siteadministratorkonto der Bereitstellungssite. Das

Siteadministratorkonto ist ein nicht-privilegiertes Benutzerkonto und muss Mitglied der

Administratorgruppe der Bereitstellungssite sein. Dieses Konto darf nicht zur

Domänenadministratorgruppe gehören. Die Administratorgruppe der Bereitstellungssite und das

Siteadministratorkonto müssen bereits in Ihrer Umgebung vorhanden sein, denn App Orchestration

erstellt sie nicht. Weitere Informationen zu den Privilegien des Bereitstellungssiteadministrators in

der freigegebenen Ressourcendomäne und der Mandantenressourcendomäne finden Sie im

Dokument Credentials Used in App Orchestration 2.6.

• Der Datenbankserver, Anmeldeinformationen und Namen für die zu erstellenden Sitedatenbanken

(für Konfiguration, Protokollierung und Überwachung). Weitere Informationen zu den Privilegien für

den Benutzer der Bereitstellungssitedatenbank finden Sie im Dokument Credentials Used in App

Orchestration 2.6.

Wenn Sie die Datenbankinformationen für die Bereitstellungssite angeben, empfiehlt Citrix, für jeden

Datenbanktyp eine andere Datenbank zu verwenden. Auf diese Weise können Sie für jede Datenbank

entsprechende Backup- und Wiederherstellungsprotokolle erstellen und Ausfälle durch eine einzelne

Fehlerquelle verhindern. Standardmäßig erstellt App Orchestration separate Datenbanken für die

Konfigurations-, Protokollierungs- und Überwachungsdaten der Site. Für eine Bereitstellungssite mit

dem Namen "Site1" erstellt App Orchestration die Konfigurationsdatenbank "Site1", die

Protokollierungsdatenbank "Site1Logging" und die Überwachungsdatenbank "Site1Monitoring". Darüber

hinaus verwendet App Orchestration standardmäßig denselben Datenbankserver für alle drei

Datenbanken. Sie können diese Standardeinstellungen übernehmen oder andere Server und Namen für

jede Datenbank angeben. Standardmäßig ist die Einstellung "Diese Site für das Programm zur

Verbesserung der Benutzerfreundlichkeit registrieren" ausgewählt.

Hinweis: Wenn Sie die Bereitstellungssite für das Programm zur Verbesserung der Benutzerfreundlichkeit

registrieren, können Sie die Auswahl nur im Desktop Delivery Controller mit einem PowerShell-Cmdlet

deaktivieren. App Orchestration ermöglicht das Deaktivieren im Konfigurationsserver nicht.

Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein.

• Evaluieren der Maschinenkonfiguration der Controller und Erstellen eines Profils. Mit diesem Profil

evaluiert App Orchestration nachfolgende Delivery Controller, die der Site hinzugefügt werden.

Wenn neue Delivery Controller nicht dem Profil entsprechen, fügt App Orchestration sie nicht der

Site hinzu. Daher müssen alle Delivery Controller einer Site identisch konfiguriert sein, einschließlich

Hardwarekonfiguration, Betriebssystem und Softwareupdates.

• Erstellen der Bereitstellungssite und Beitreten der Delivery Controller zur Site.






Sie können diese Workflows in der App Orchestration-Webkonsole auf der Registerkarte "Workflows"

überwachen.

Aggregieren einer vorhandenen Bereitstellungssite

Aggregation ist die Methode, mit der mehrere Instanzen gehosteter Anwendungen oder Desktops von

mehreren Bereitstellungssites Benutzern als einzelnes Symbol angezeigt werden, wenn sie auf ihre

StoreFront-Site über Citrix Receiver zugreifen. Wenn beispielsweise Microsoft Word auf mehreren

Bereitstellungssites angeboten wird, sehen Benutzer nur ein Symbol für Microsoft Word, wenn sie sich

an der StoreFront-Site anmelden.

Weitere Informationen über Ressourcenaggregation finden Sie unter Hohe Verfügbarkeit und

Multisitekonfiguration für StoreFront in den Citrix eDocs.

Weitere Informationen über die Versionen von XenApp und XenDesktop, für die StoreFront die

Aggregation von Bereitstellungssites unterstützt, finden Sie unter Anforderungen an die Infrastruktur in

den Citrix eDocs.

Aufgabe 2: Erstellen eines Maschinenkatalogs

Dieser Vorgang besteht aus folgenden Aufgaben:

1. Erstellen Sie mit der App Orchestration-Webkonsole einen Sitzungsmaschinenkatalog.

2. Fügen Sie dem Katalog die vorbereiteten Server als erste Sitzungsmaschinen durch integriertes

oder externes Provisioning hinzu.

Erstellen eines Katalogs mit integriertem Provisioning

Weitere Informationen zum integrierten Provisioning in der App Orchestration-Bereitstellung finden Sie

im Dokument Provisioning Session Machines On-demand in App Orchestration 2.6. In diesem

Dokument finden Sie zusätzliche Details und schrittweise Anleitungen für das Provisioning von

Sitzungsmaschinen bei Bedarf mit integriertem Provisioning.

Erstellen eines Katalogs für extern bereitgestellte Maschinen

Ähnlich wie Bereitstellungssites können Sie Sitzungsmaschinenkataloge mit einem Assistenten der App

Orchestration-Webkonsole erstellen.

Wenn Sie einen Katalog für extern bereitgestellte Maschinen erstellen, benötigt der Assistent die

folgenden Informationen:

• Katalogname und Betriebssystemtyp der enthaltenen Sitzungsmaschinen.

• Typ der Delivery Controller, die die Maschinen zum Hosten von Angeboten für Mandanten

verwenden (XenApp 7.6 und XenDesktop 7.6 oder XenApp 6.5). Der angegebene Controllertyp

bestimmt das Citrix Produkt, das App Orchestration auf den Sitzungsmaschinen erfordert und

validiert, die Sie dem Katalog hinzufügen. Wenn Sie beispielsweise XenDesktop 7.6 als

http://support.citrix.com/proddocs/topic/storefront-30/sf-plan-ha.html

http://support.citrix.com/proddocs/topic/storefront-30/sf-plan-ha.html

http://support.citrix.com/proddocs/topic/storefront-30/sf-system-requirements.html




Controllertyp angeben, bestätigt App Orchestration, dass der Virtual Delivery Agent auf den

Sitzungsmaschinen installiert ist, die dem Katalog hinzugefügt werden.

• Anzahl der Benutzer, die auf eine Maschine zugreifen können, bevor sie als ausgelastet gilt. Sie

können auch festlegen, dass App Orchestration die CPU und den Speicher in die Berechnungen für

die Serverlast einbezieht.

Hinzufügen von Maschinen zum Katalog

Zum Hinzufügen von Sitzungsmaschinen zu einem Katalog für extern bereitgestellte Maschinen

verwenden Sie einen anderen Assistenten. Der Assistent erfordert den Namen des

Sitzungsmaschinenkatalogs, der Ressourcendomäne und des Datencenters, in dem die

Sitzungsmaschine ist. Darüber hinaus geben Sie die Namen der Sitzungsmaschinen an, die Sie dem

Katalog hinzufügen möchten. Mindestens eine Sitzungsmaschine muss zum Erstellen von Angeboten

hinzugefügt werden, aber Sie können bis zu 20 Maschinen gleichzeitig hinzufügen. Beim Bereitstellen

von mehr als 20 Maschinen ist die Last für die Ressourcen des App

Orchestration-Konfigurationsservers zu groß und führt zu Timeouts bei Workflows, bevor die Maschinen

den Bereitstellungsprozess beenden können.

Wichtig: Wenn Sie die Sitzungsmaschinen angeben, die Sie dem Katalog hinzufügen möchten, stellen Sie

sicher, dass die Maschinen nicht zu einem vorhandenen Maschinenkatalog in einer vorhandenen

Bereitstellungssite gehören, die außerhalb von App Orchestration erstellt wurde. Wenn App Orchestration

Sitzungsmaschinen einem Katalog hinzugefügt, nimmt App Orchestration an, dass die Maschinen den

Bereitstellungssites zugeteilt werden können, die Sie über die App Orchestration-Webkonsole erstellen. App

Orchestration kann nicht überprüfen, ob die Sitzungsmaschinen, die Sie hinzufügen möchten, bereits anderen

XenDesktop-Bereitstellungen zugeteilt sind. Wenn Sie Angebote und Abonnements mit Ressourcen erstellen,

die von Sitzungsmaschinen gehostet werden, die bereits anderen XenDesktop-Bereitstellungen zugeteilt sind,

können Benutzer beim Zugreifen auf ihre Abonnements keine Sitzungen auf diesen Maschinen starten.

Nach dem Abschluss des Assistenten zum Hinzufügen von Sitzungsmaschinen setzt App Orchestration

einen Workflow für die folgenden Aufgaben ein:

• Überprüfen der Maschinenkonfiguration der Sitzungsmaschine und Erstellen eines Profils. Mit

diesem Profil evaluiert App Orchestration nachfolgende Sitzungsmaschinen, die dem Katalog

hinzugefügt werden. Wenn neue Sitzungsmaschinen nicht dem Profil entsprechen, fügt App

Orchestration sie nicht dem Katalog hinzu. Daher müssen alle Sitzungsmaschinen, die Sie dem

Katalog hinzufügen, identisch konfiguriert sein, einschließlich Hardwarekonfiguration,

Betriebssystem, Systemupdates und installierten Anwendungen. Wenn Sie beispielsweise

Sitzungsmaschinen mit anderen installierten Anwendungen hinzufügen möchten, müssen Sie sie

einem anderen Katalog hinzufügen.

• Fügen Sie die Sitzungsmaschine dem Katalog hinzu.

Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.



Aufgabe 3: Hinzufügen einer StoreFront-Servergruppe

In diesem Schritt erstellen Sie mit der App Orchestration-Webkonsole eine StoreFront-Servergruppe

und geben die hinzuzufügenden Server an. Eine Servergruppe besteht aus mindestens einem

StoreFront-Server. Eine App Orchestration-Bereitstellung muss mindestens einen StoreFront-Server

umfassen, damit Angebote den Benutzern von Mandanten zur Verfügung gestellt werden können.

Zum Hinzufügen der StoreFront-Server zur Bereitstellung verwenden Sie ebenfalls einen Assistenten.

Der Assistent erfordert die folgenden Informationen:

• Servergruppenname, SSL-Zertifikat und die URL des Load Balancers. Für StoreFront muss vor der

Bereitstellung auf jeder Maschine ein SSL-Zertifikat installiert sein. Weitere Informationen zu

StoreFront-Anforderungen finden Sie unter "Vorbereiten von StoreFront-Servern" auf Seite 39.

Stellen Sie bei der Eingabe der Load Balancer-URL sicher, dass die eingegebene URL richtig ist.

Um die URL später zu Ändern, müssen Sie die gesamte Servergruppe löschen und mit der neuen

URL neu bereitstellen.

• Namen der StoreFront-Server, die Sie der Gruppe hinzufügen möchten.

• Ressourcendomäne und Datencenter, in denen die Server gespeichert werden.

Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein:

• Evaluieren der Maschinenkonfiguration der Server und Erstellen eines Profils. Mit diesem Profil

evaluiert App Orchestration nachfolgende StoreFront-Server, die der Gruppe hinzugefügt werden.

Wenn neue StoreFront-Server nicht dem Profil entsprechen, fügt App Orchestration sie nicht der

Gruppe hinzu. Daher müssen alle StoreFront-Server einer Servergruppe identisch konfiguriert sein,

einschließlich StoreFront-Version, Betriebssystem und Softwareupdates.

• Erstellen Sie die Servergruppe und lassen Sie die StoreFront-Server beitreten.

Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.

Aufgabe 4: Erstellen eines Angebots

In diesem Schritt werden auf den Sitzungsmaschinen gehostete Anwendungen und Desktops zum

Abonnieren durch Mandanten verfügbar gemacht.

Zum Erstellen von Angeboten geben Sie mit der App Orchestration-Webkonsole die einzuschließenden

Anwendungen und Desktops an sowie die Isolationsstufe, mit der Sie das Angebot den Mandanten

bereitstellen möchten. Die Wahl der Isolationsstufe hängt davon ab, ob Sie ein Angebot mit

freigegebenen Maschinen erstellen möchten oder mit Maschinen, die für einen Mandanten bestimmt

sind. Weitere Informationen zu Isolationsstufen finden Sie im Dokument Isolation Methods in App

Orchestration 2.6.





Bereitstellen von Dienstangeboten für Mandanten


Zum Hinzufügen eines Mandanten benötigen Sie eine Benutzerdomäne und eine Ressourcendomäne

in Active Directory. Beide müssen App Orchestration über die Webkonsole hinzugefügt werden.

Benutzerdomäne und Ressourcendomäne können dieselbe Domäne sein. Sie können die freigegebene

Ressourcendomäne als Benutzerdomäne und Ressourcendomäne verwenden.

• In der Benutzerdomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen, der

andere Benutzerkonten in der Domäne auflösen kann.

• In der Ressourcendomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen,

der Maschinen zwischen Active Directory-Organisationseinheiten innerhalb der Domäne

verschieben kann.

Voraussetzungen

Vor dem Hinzufügen von Mandanten benötigen Sie folgende Informationen:

• Die Benutzer- und Ressourcendomänendetails.

• Die StoreFront- und NetScaler Gateway-Isolationsmodi, die Sie für den Mandanten verwenden.

• Die NetScaler Gateway-Adresse, wenn der Mandant ein privates NetScaler Gateway verwendet.

• Den Namen des privaten Verwaltungsnetzwerks des Mandanten, wenn der Mandant

Netzwerkisolation verwendet. Dieser muss mit dem in der Rechenressource konfigurierten Namen

übereinstimmen, der für die Maschinen verwendet wird, die für diesen Mandanten bereitgestellt

werden.

• Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie

Abonnements erstellen.

• Nachdem Sie die Kapazität vorab zugeteilt haben, können Sie Abonnements erstellen. Dazu

benötigen Sie folgende Informationen:

• Die Angebote, die Benutzer abonnieren möchten.

• Der Mandant, zu dem die Benutzer gehören.

• Die Active Directory-Gruppe in der Benutzerdomäne mit den Benutzern, die das Angebot

abonnieren möchten. Dies kann die Standortgruppe oder eine Abonnementgruppe sein.

Wenn Sie vorab keine Kapazität zugeteilt haben, erstellt App Orchestration die Kapazität einer

Maschine bei Bedarf.

Rollen

Drei Rollen sind in der Bereitstellungsphase von App Orchestration involviert: der Dienstdesigner, der

Mandantenadministrator und die Abonnenten. In Ihrer Organisation werden die Funktionen des



Dienstdesigners und des Mandantenadministrators möglicherweise von zwei verschiedenen Personen

ausgeführt oder von einer Person, die beide Rollen übernimmt.


• Onboarding der Mandanten durch Erstellen ihrer Organisationseinheiten in Active Directory sowie

ihrer Benutzer und Benutzergruppen.

• Einrichten von Abrechnung und Rückbelastung für die Mandanten.

• Hinzufügen der Mandanten in App Orchestration.

• Erfragen der geschätzten Benutzerzahl beim Mandantenadministrator und Vorabzuteilen der

Kapazität zum Zugreifen auf Angebote für Mandanten basierend auf der Antwort.

• Informieren des Mandantenadministrators über die StoreFront-Adresse, die die Endbenutzer für den

Zugriff auf ihre Angebote benötigen.

Der Mandantenadministrator führt folgende Aufgaben aus:

• Informieren des Dienstdesigners vorab über die Anzahl der erwarteten Benutzer pro Angebot.

• Abonnieren einzelner Angebote für Endbenutzer.

• Dirigieren der Endbenutzer direkt oder über die Konfiguration von Clients zur StoreFront-Adresse

des Mandanten.

Der Abonnent greift auf Angebote über Citrix Receiver zu.

Fallgruben

Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Bereitstellungsphase zu

vermeiden:

• Standardmäßig verwendet App Orchestration den Namen des Mandanten als Namen des isolierten

Netzwerks. Stellen Sie sicher, dass ein Netzwerk mit diesem Namen in Ihrer

Virtualisierungsinfrastruktur ist, oder ändern Sie den Namen in App Orchestration, wenn Sie den

Mandanten hinzufügen.

• Stellen Sie auch sicher, dass Sie die richtigen Isolationsmodi für StoreFront und NetScaler Gateway

verwenden, wenn Sie einen Mandanten hinzufügen. Bei Bedarf können Sie später den Mandanten

bearbeiten und diese Einstellungen ändern.

• Nach dem Erstellen von Abonnements oder dem Anpassen der Kapazität sollten Sie den Status der

Änderungen anhand der Registerkarte "Workflows" oder der Dashboardbenachrichtigungen

überwachen.

• Sie können Kapazität nach Bedarf anpassen, aber App Orchestration muss dann das System mit

Workflows neu konfigurieren, um den gewünschten Status herzustellen. Wenn nicht genügend

StoreFront-Servergruppen, Bereitstellungssites oder verfügbare Sitzungsmaschinen vorhanden

sind, wird in einer Dashboardbenachrichtigung erklärt, wie Sie das Problem beheben.



Aufgabe 1: Hinzufügen von Mandanten und Benutzern

Dieser Schritt umfasst das Hinzufügen von Mandanten zum App Orchestration-System und das

Angeben der Benutzergruppen, die über StoreFront Zugriff auf Angebote erhalten.

Beim Hinzufügen von Mandanten geben Sie mit der App Orchestration-Webkonsole die Ressourcen-

und Benutzerdomänen des Mandanten an sowie das Standarddatencenter, über das Benutzer auf

Angebote zugreifen, die Isolationsstufe der StoreFront-Site des Mandanten und ob der Mandant auf ein

freigegebenes oder privates NetScaler Gateway zugreift (wenn NetScaler Gateway für die

Bereitstellung aktiviert ist). Weitere Informationen zu StoreFront-Isolationsstufen finden Sie im

Dokument Isolation Methods in App Orchestration 2.6.

Damit die Maschinen, die zur ausschließlichen Verwendung durch einen Mandanten bestimmt sind,

ausreichend isoliert sind, empfiehlt Citrix die Verwendung einer privaten Active

Directory-Gesamtstruktur für jeden Mandanten sowie ein privates Verwaltungsnetzwerk und Angebote

mit isolierten privaten Bereitstellungssites. Auf diese Weise wird sichergestellt, dass die Ressourcen

eines Mandanten von anderen Mandanten und den Benutzern anderer Mandanten isoliert sind.

Sicherheitsüberlegungen

Wenn Sie Mandanten hinzufügen, schließen Sie zur Sicherheit nur Benutzergruppen mit

Domänenbenutzern ein. Benutzer, die zur Domänenadministratorgruppe gehören, sollten diesen

Gruppen nicht hinzugefügt werden. So wird sichergestellt, dass die Benutzer eines Mandanten nur auf

die Sitzungsmaschinen im Ressourcenverwaltungsnetzwerk (entweder freigegeben oder privat)

zugreifen können. Beachten Sie außerdem die folgenden Punkte:

• Gewähren Sie Mandantenbenutzern oder -administratoren keine Domänenadministratorrechte für

eine Active Directory-Domäne der Bereitstellung.

• Wenn ein Mandant Administratorrechte erhält, stellen Sie sicher, dass der Mandant nur

Administratorrechte für lokale Maschinen, und zwar insbesondere für privat zugeteilte

Sitzungsmaschinen hat. Mandanten dürfen keine Administratorrechte für Server oder andere

Komponenten in der Bereitstellung haben.

• Stellen Sie sicher, dass Mandanten keine Zugriffsrechte für Serverressourcen in der Bereitstellung

haben.

• Stellen Sie sicher, dass Mandanten keine Berechtigungen für die Anmeldung an oder Verwaltung

von freigegebenen Komponenten haben, wie NetScaler Gateway-Geräte oder StoreFront-Server.

Aufgabe 2: Anpassen der Kapazität

Kapazität bezieht sich auf die Anzahl der Sitzungsmaschinen, die Angeboten zugewiesen sind, und auf

die Mandanten, die auf sie zugreifen. Standardmäßig erstellt App Orchestration eine Anfangskapazität

von einer Maschine.

Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie

Abonnements erstellen. Sie können die Kapazität nach Bedarf anpassen, um mehr oder weniger

Angebote oder Benutzer zu hosten.




Klicken Sie in der App Orchestration-Webkonsole im Dashboard auf den Bleistift rechts neben

"Kapazitätszuteilung".

Wählen Sie das Angebot aus und geben Sie die gewünschte Kapazität an. App Orchestration schätzt

die mögliche Benutzerzahl pro Maschine basierend auf den Load Balancing-Einstellungen oder darauf,

ob die Maschinen Einzelbenutzermaschinen sind. Wenn Sie entscheiden, wie viele Maschinen vorab

zugeteilt werden, berücksichtigen Sie, ob der Sitzungsmaschinenkatalog statisch zugeteilte oder

gepoolte Maschinen verwendet.

• Bei statisch zugeteilten Maschinen sollten Sie genug Maschinen vorab zuteilen, um alle Benutzer zu

unterstützen, die das Angebot verwenden werden.

• Bei gepoolten Maschinen müssen Sie nur die Anzahl an Maschinen vorab zuteilen, die zur

Unterstützung der gleichzeitigen Benutzer erforderlich ist.

Aufgabe 3: Abonnieren eines Angebots für den Mandanten

In diesem Schritt erstellen Sie ein Abonnement für einen Mandanten, sodass die Benutzer des

Mandanten über StoreFront auf ein bestimmtes Angebot zugreifen können.

Sie erstellen ein Abonnement, indem Sie mit der App Orchestration-Webkonsole das Angebot, den

Mandanten und die Gruppen angeben, die einzuschließen sind. Das Abonnieren eines Angebots durch

einen Mandanten umfasst das Erstellen einer Bereitstellungsgruppe entsprechend der Isolationsstufe

des Angebots. Diese Bereitstellungsgruppe beschränkt den Zugriff auf das Angebot, sodass nur die

angegebenen Benutzer über StoreFront darauf zugreifen können.

Wichtig: Wenn Angebote für Benutzer abonnieren, stellen Sie sicher, dass die Benutzer Mitglieder der

globalen Domänenbenutzergruppen sind. Auf diese Weise wird sichergestellt, dass nur Benutzer der

Benutzerdomäne des Mandanten auf die Angebote des Mandanten zugreifen können. Die Verwendung von

lokalen oder universellen Benutzergruppen der Domäne für Abonnements könnte Benutzern, die nicht zur

Benutzerdomäne des Mandanten gehören, die Mitgliedschaft in diesen Gruppen erlauben und so den Zugriff

auf die Angebote des Mandanten ermöglichen.

Weitere Informationen zu Isolationsstufen von Bereitstellungsgruppen finden Sie im Dokument Isolation

Methods in App Orchestration 2.6.

Aufgabe 4: Bereitstellen von Self-Service-Features für Mandanten

Nach der Bereitstellung von App Orchestration können Sie wählen, ob Sie die Integration mit

CloudPortal Services Manager 11.5 möchten. Mit dieser Bereitstellungsoption können Sie App

Orchestration-Angebote über das Control Panel von Services Manager zur Selbstbedienung verfügbar

machen. Mandanten können die von ihnen abonnierten Angebote selbst verwalten und die Benutzer

können bei Bedarf den Zugriff auf abonnierte Angebote anfordern.

Führen Sie die folgenden Aufgaben aus, um die Kommunikation zwischen Services Manager und der

App Orchestration-Bereitstellung zu aktivieren:

1. Laden Sie CloudPortal Services Manager 11.5.1 von der Citrix Website herunter.

2. Installieren Sie den Webdienst für gehostete Anwendungen und Desktops auf dem App

Orchestration-Konfigurationsserver.



https://www.citrix.com/welcome.html?resource=/downloads/cloudportal/product-software/cloudportal-services-manager-11

http://support.citrix.com/proddocs/topic/ccps-115/nl/de/ccps-install-haad.html?locale=de



3. Konfigurieren Sie den Dienst für gehostete Anwendungen und Desktops über das Control Panel von

Services Manager.

Sie können dann mit dem Control Panel Angebote verwalten und den Dienst für Mandanten

bereitstellen. Damit die Benutzer von Mandanten Angebote selbst abonnieren können, konfigurieren Sie

Workflowgenehmigung für den Mandanten.

Wenn Sie diese Integration aktivieren, übernehmen die Webkonsolen von App Orchestration und

Services Manager bestimmte Rollen bei den Verwaltungsaufgaben, die Sie in Ihrer Bereitstellung

ausführen. Sie verwenden das Control Panel von Services Manager, um die Aufnahme von Mandanten

zu verwalten und Abonnements von Angeboten für Benutzer zu erstellen. Mit der App

Orchestration-Webkonsole erstellen Sie neue Angebote, fügen vorhandenen Angeboten Kapazität

hinzu und verwalten die Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server der

Bereitstellung.

http://support.citrix.com/proddocs/topic/ccps-115/nl/de/ccps-haad-config.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-115/nl/de/ccps-haad-config-offerings.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-115/nl/de/ccps-haad-provision.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-115/nl/de/ccps-haad-provision.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-115/nl/de/ccps-workflow.html?locale=de



Anhang: Installationscheckliste

Diese Checkliste ist ein hilfreiches Tool zum Planen und Dokumentieren der App

Orchestration-Bereitstellung. Verwenden Sie diese Checkliste zusammen mit den Informationen in

diesem Dokument, damit alle erforderlichen Vorbereitungsaufgaben durchgeführt werden.

Diese Checkliste unterstützt Sie beim Vorbereiten der folgenden Komponenten:

• 1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2

• 1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server

• 1 Citrix Lizenzserver

• 1 NetScaler Gateway

• 1 Server für den App Orchestration-Konfigurationsserver

• 1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für Benutzer hostet

• 1 Server für den Delivery Controller, der für eine Bereitstellungssite erforderlich ist

• 1 Server für den StoreFront-Server, der für eine StoreFront-Servergruppe erforderlich ist

In der Spalte unter "Notizen" können Sie Details zu Ihren Vorbereitungen notieren. Sie müssen diese

Informationen bei der Konfiguration der globalen App Orchestration-Einstellungen angeben.



Freigegebene Ressourcendomäne

Führen Sie vor der Installation von App Orchestration die Aufgaben in diesem Abschnitt aus. Sie

müssen die nachstehenden Informationen bei der Konfiguration der globalen App

Orchestration-Einstellungen angeben. Weitere Informationen zu den Aufgaben in diesem Abschnitt

finden Sie unter "Vorbereiten der Active Directory-Domänen" auf Seite 20.

Abgeschlossen ()

Aufgabe Hinweise

Erstellen Sie eine Domäne zur Verwendung

als freigegebene Ressourcendomäne.

Minimale Domänenfunktionsebene: Windows

Server 2008 R2.

Domänenname:

Erstellen Sie ein Gruppenrichtlinienobjekt,

dem alle Maschinen in der freigegebenen

Ressourcendomäne zugeordnet werden, und

konfigurieren Sie die folgenden Einstellungen:

Legen Sie die

PowerShell-Ausführungsrichtlinie auf

AllSigned fest

Konfigurieren Sie PowerShell-Remoting

Lassen Sie WinRM-Datenverkehr durch die

Windows-Firewall zu

Lassen Sie WinRM-Remoteserververwaltung

für alle Server zu

Zulassen, dass WinRM-Clients allen Servern

vertrauen

Legen Sie den maximalen Speicher für

Windows-Remoteshell auf 1 GB oder mehr

fest.

Lassen Sie eine unbegrenzte Anzahl an

Remoteshells pro Benutzer zu.

Ausführliche Anweisungen finden Sie im

Abschnitt "Konfigurieren der App


Erstellen Sie eine Active

Directory-Sicherheitsgruppe als

dedizierteOrchestration-Dienstgruppe (z. B.

MeineDomäne\OrchestrationAdmins).

Gruppenname:



Abgeschlossen ()

Aufgabe Hinweise

Erstellen Sie eine Organisationseinheit als

Stammorganisationseinheit für App

Orchestration.

App Orchestration ist in dieser

Organisationseinheit zum Erstellen,

Verschieben und Entfernen von Objekten

berechtigt.

Name der Stammorganisationseinheit:

Erstellen Sie ein Orchestration-Dienstkonto

mit den folgenden Berechtigungen:

• Lese- und Schreibberechtigung für die

App

Orchestration-Stammorganisationsein

heit

• Berechtigung zum Verwenden von

PowerShell-Remoting für den Zugriff

auf alle Server in der freigegebenen

Ressourcendomäne

• Fügen Sie das Konto der

Orchestration-Dienstgruppe hinzu

Wichtig: Fügen Sie dieses Konto aus

Sicherheitsgründen nicht der

Domänenadministratorgruppe hinzu.

Benutzername:

Kennwort:

Standardbenutzerdomäne

Die App Orchestration-Dienstkonten sind in der Standardbenutzerdomäne. Sie können eine separate

Domäne erstellen oder die freigegebene Ressourcendomäne für diesen Zweck designieren, wenn Sie

die globalen App Orchestration-Einstellungen konfigurieren.

Abgeschlossen ()

Aufgabe Hinweise

Erstellen Sie eine Domäne zur Verwendung

als Standardbenutzerdomäne.

Die Domäne muss eine minimale

Domänenfunktionsebene von Windows

Server 2003 haben.

Domänenname:



Abgeschlossen ()

Aufgabe Hinweise

Erstellen Sie ein Benutzerkonto in der

Benutzerdomäne.

Wichtig: Fügen Sie dieses Konto aus

Sicherheitsgründen nicht der

Domänenadministratorgruppe hinzu.

Benutzername:

Kennwort:



Citrix ProductMedia (Ordner)

Der Ordner "Citrix ProductMedia" enthält die Software für App Orchestration und andere Komponenten,

die für die Bereitstellung von Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servern

erforderlich sind. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf einem

tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort, auf den

alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch entsprechende

Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die Einführung von

Malware durch nicht autorisierten Zugriff zu verhindern.

Option 1: Mit dem App Orchestration-Bündel

Abgeschlossen ()

Aufgabe Hinweise

Laden Sie App Orchestration 2.6 Bundle von

der Citrix Website herunter.

Wählen Sie dazu App Orchestration

2.6 Bundle auf folgender

Downloadseite aus:

Citrix Cloud Provider Pack.




Abgeschlossen ()

Aufgabe Hinweise

Extrahieren Sie die heruntergeladene

ZIP-Datei

App_Orchestration_2.6_Bundle.exe in

einen Ordner Ihrer Wahl (z. B. AO). Das

Layout ist wie folgt:

Sie brauchen nichts weiter zu tun, um

den Ordner mit den Produktmedien

vorzubereiten.

Option 2: Aus App Orchestration 2.6

Abgeschlossen ()

Aufgabe Hinweise

Laden Sie App Orchestration 2.6

von der Citrix Website herunter.

Wählen Sie App Orchestration 2.6 auf folgender

Downloadseite aus:

Citrix Cloud Provider Pack.




Abgeschlossen ()

Aufgabe Hinweise

Extrahieren Sie die

heruntergeladene ZIP-Datei

App_Orchestration_2.6.zip in

einen Ordner Ihrer Wahl (z. B. AO).

Das Layout ist wie folgt:

Erstellen Sie im Ordner

/Setup/ProductMedia die folgende

Struktur:

CitrixStoreFront-Ordner Laden Sie StoreFront 3.0 von der

StoreFront-Downloadseite herunter.

Kopieren Sie die heruntergeladene Datei

in den Ordner CitrixStoreFront.




Abgeschlossen ()

Aufgabe Hinweise

XenDesktop-Ordner Laden Sie XenDesktop 7.6 von der

XenDesktop-Downloadseite herunter.

Kopieren Sie den gesamten Inhalt in den

Ordner XenDesktop.

Hotfix für Citrix Studio 7.6 Laden Sie den Hotfix von der

Downloadseite für die 64-Bit-Version oder

der Downloadseite für die 86-Bit-Version

herunter.


ZIP-Paket.

Für 64-Bit-Version





Für 86-Bit-Version










Abgeschlossen ()

Aufgabe Hinweise

Hotfixes Update 2 - für Delivery

Controller 7.6 (64-Bit-Version)

Laden Sie den Hotfix von der

Downloadseite für die 64-Bit-Version

herunter.


ZIP-Paket.

Benennen Sie die heruntergeladenen MSI-Dateien um und kopieren Sie sie in den XenDesktop-Ordner:

Benennen Sie


Broker_Service_x64.msi um und


XenDesktop\x64\Citrix Desktop

Delivery Controller.

Benennen Sie


ConfigMgr_WOL_Plugin_x64.msi um




Benennen Sie

HostSrvc760WX64002.msi in

Host_Service_x64.msi um und kopieren





in MachineCreation_Service_x64.msi


Ordner XenDesktop\x64\Citrix Desktop


Benennen Sie


Monitor_PowerShellSnapIn_x64.msi




Benennen Sie

MonitorSrvc760WX64002.msi in

Monitor_Service_x64.msi um und







Abgeschlossen ()

Aufgabe Hinweise

Hotfixes Update 2 - für Delivery

Controller 7.6 (86-Bit-Version)


Downloadseite für die 86-Bit-Version

herunter.


ZIP-Paket.


Benennen Sie


Broker_Service_x86.msi um und




Benennen Sie


ConfigMgr_WOL_Plugin_x86.msi um




Benennen Sie

HostSrvc760WX86002.msi in

Host_Service_x86.msi um und kopieren





in MachineCreation_Service_x86.msi




Benennen Sie


Monitor_PowerShellSnapIn_x86.msi




Benennen Sie

MonitorSrvc760WX86002.msi in

Monitor_Service_x86.msi um und







Abgeschlossen ()

Aufgabe Hinweise

Hotfix für Machine Identity

Service Agent 7.6


Downloadseite für die 64-Bit-Version oder

der Downloadseite für die 86-Bit-Version

herunter.


Für die 64-Bit-Version:

Benennen Sie MISA760WX64001.msi

um in




Components.

Für 86-Bit-Version:

Benennen Sie MISA760WX86001.msi in



Ordner XenDesktop\x86\Virtual

Desktop Components.





Abgeschlossen ()

Aufgabe Hinweise

XenDesktop 7.6 Feature Pack 2:

Laden Sie das Feature Pack von

der Downloadseite für XenDesktop

FP2 herunter.


ZIP-Paket.


MSI-Dateien um und ersetzen Sie damit

die MSI-Dateien im XenDesktop-Ordner:

Kopieren Sie DesktopDirector_x64.msi

und ersetzen Sie damit

XenDesktop\x64\DesktopDirector\

DesktopDirector.msi

Kopieren Sie DesktopDirector.msi und

ersetzen Sie

damitXenDesktop\x86\DesktopDirector\

DesktopDirector.msi

Benennen Sie GPMx240WX64002.msi

um in

CitrixGroupPolicyManagement_x64

.msi und kopieren Sie die Datei nach


Benennen Sie GPMx240WX86002.msi in

CitrixGroupPolicyManagement_x86

.msi um und kopieren Sie die Datei nach


Benennen Sie

HDXWMIPROV220WX64001.msi um in

CitrixHDXWMIProvider-x64.msi und

kopieren Sie die Datei nach


Components\TS



Components



Components





Abgeschlossen ()

Aufgabe Hinweise

Feature Pack 2 - für XenDesktop

7.6 (Forts.)

Benennen Sie

XDPoshModule760WX64002.msi um in

XDPoshSnapin_x64.msi und kopieren

Sie die Datei nach


Delivery Controller

Benennen Sie

XDPoshModule760WX86002.msi um in

XDPoshSnapin_x86.msi und kopieren

Sie die Datei nach


Delivery Controller

Kopieren Sie die heruntergeladenen

MSP-Dateien nach

XenDesktop\MspHotfixes:

Kopieren Sie ICATS760WX64022.msp

nach


Desktop Components\Server


nach




nach



XenApp 6.5 Laden Sie XenApp 6.5 von der

Downloadseite für XenApp 6.5 herunter.


Ordner XenApp.

XenApp 6.5 HRP5 Laden Sie XenApp 6.5 HRP5 von der

Downloadseite für XenApp 6.5 HRP 5

herunter.


Ordner XenApp/XenAppHRP.





Abgeschlossen ()

Aufgabe Hinweise

XenApp 6.5 SQL Server

2012-Ordner

Kopieren Sie den gesamten Ordner Setup\ProductMedia\CloudApp Management\Support\SQLServer2012

in den Ordner XenApp\Support.



Datenbankserver

Der Datenbankserver hostet die App Orchestration-Konfigurationsdatenbank. Weitere Informationen zu

unterstützten Datenbanken finden Sie unter "Vorbereiten des Datenbankservers" auf Seite 29.

Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie einen Server vor und installieren

Sie mindestens Microsoft SQL Server 2012:

Fügen Sie den Server der freigegebenen

Ressourcendomäne hinzu.

Verwenden Sie die

Windows-Authentifizierung.

Der SQL Server-Browser und die SQL

Server-Instanzdienste müssen aktiviert sein

und automatisch starten

Aktivieren Sie remote TCP-Verbindungen.

Lassen Sie SQL-Datenverkehr durch die

Windows-Firewall zu.

Optional können Sie einen anderen SQL

Server zur Spiegelung vorbereiten, um die

Verfügbarkeit zu erhöhen. Weitere

Informationen finden Sie unter Configuring

Database Mirroring in App Orchestration 2.6.

Wenn Sie SQL Server

AlwaysOn-Verfügbarkeitsgruppen aktivieren

möchten, finden Sie Informationen dazu unter

"Detailed steps to configure a an

AlwaysOn Group for App Orchestration" in

AppOrchestration High Availability

Name des primären

Datenbankservers:

Name des sekundären

Datenbankservers (optional):

Erstellen Sie ein

SQL-Datenbankadministratorkonto.

Hierbei muss es sich um ein Windows-Konto

mit Windows-Authentifizierung handeln. Das

Konto, das Sie für die Installation von App

Orchestration verwenden, muss die

Berechtigung zum Erstellen von Datenbanken

haben.

Benutzername:

Kennwort:



http://docs.citrix.com/content/dam/docs/en-us/app-orchestration/app-orchestration-2-6/cao-high-availability.pdf



Citrix Lizenzserver

Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie einen Server vor und installieren

Sie die Citrix Lizenzierung 11.12.1

entsprechend den Produktanleitungen.

Name des Lizenzservers:

Installieren Sie XenApp- oder XenDesktop

Platinum-Lizenzen.

NetScaler Gateway

Für sicheren Zugriff auf die App Orchestration-Bereitstellung können Sie mit NetScaler Gateway

Richtlinien- und Aktionssteuerung konfigurieren und Benutzern von Mandanten den Zugriff auf die von

ihnen benötigten Anwendungen und Desktops gewähren. Weitere Informationen zum Integrieren von

NetScaler Gateway mit App Orchestration finden Sie unter Configuring NetScaler 10.1 Load Balancing

with StoreFront 3.0 and NetScaler Gateway for App Orchestration 2.6 oder unter Configuring NetScaler

10.5 Load Balancing with StoreFront 3.0 and NetScaler Gateway for App Orchestration 2.6.

Abgeschlossen ()

Aufgabe Hinweise

Installieren und konfigurieren Sie NetScaler

Gateway entsprechend den

Produktanleitungen.

Gatewayadresse:







App Orchestration-Konfigurationsserver

Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie mindestens einen Server als App

Orchestration-Konfigurationsserver vor.

Weitere Informationen zu den

Systemanforderungen finden Sie im Abschnitt

"Vorbereiten des App

Orchestration-Konfigurationsservers" auf

Seite 32.

Hinweis: Wenn Sie mehrere

Konfigurationsserver bereitstellen, geben Sie

nur den FQDN des Servers ein, wenn Sie dazu

aufgefordert werden. Wenn Sie stattdessen

die IP-Adresse des Servers oder den

NetBIOS-Namen verwenden, zeigt App

Orchestration mit einer Fehlermeldung an,

dass eine Verbindung zum Server nicht

hergestellt werden kann.

FQDN des primären Servers:

FQDN des Backupservers (optional):

Fügen Sie den bzw. die Server der

freigegebenen Ressourcendomäne hinzu.

Installieren Sie im Zertifikatspeicher des

lokalen Computers ein gültiges SSL-Zertifikat,

das von einer vertrauenswürdigen

Zertifizierungsstelle signiert wurde.

Für Testbereitstellungen können Sie ein

Platzhalterzertifikat verwenden.

Weitere Informationen über die Verwendung

von SSL mit App Orchestration finden Sie im

Dokument Configuring SSL for App

Orchestration 2.6.

Anzeigename:





Delivery Controller

Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie mindestens einen Server als

Delivery Controller vor.


Systemanforderungen finden Sie im

Abschnitt "Vorbereiten von Delivery

Controllern und Sitzungsmaschinen" auf

Seite 36.

Name des primären Controllers:

Name des Backup-Controllers:

Installieren Sie die entsprechende Citrix

Software mit dem App Orchestration Install

Center auf den Servern:

• Für Bereitstellungssites, auf denen

XenApp 7.6 und XenDesktop 7.6

ausgeführt wird, wählen Sie XenApp

und XenDesktop 7.6 Delivery

Controller (und App Orchestration

Agent)

• Für Farmen, auf denen XenApp 6.5

ausgeführt wird, wählen Sie XenApp

6.5 Controller (und App

Orchestration Agent)

Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite

46.

Fügen Sie die Server der freigegebenen




Sitzungsmaschinen

Bedarfsgesteuerte Kataloge (Integriertes Provisioning ist aktiviert)

Weitere Informationen zur Vorbereitung der Umgebung für integriertes Provisioning und zur Aktivierung

finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.6.

Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie eine Rechenressource (Host-

und Verwaltungsmaschinen) entsprechend

der Produktdokumentation und den

Anforderungen Ihres Unternehmens vor.

Beim Erstellen eines bedarfsgesteuerten

Katalogs in App Orchestration müssen Sie die

folgenden Informationen über die

Rechenressource angeben:

• Ob auf der Rechenressource

XenServer, ESX oder Hyper-V

(Ressourcentyp) ausgeführt wird

• Ein Anzeigename zum Identifizieren

der Rechenressource

• Der Speicherort (URL oder

IP-Adresse) der Rechenressource

• Anmeldeinformationen für die

Rechenressource

Ressourcentyp:

Anzeigename:

Adresse:

Benutzername:

Kennwort:




Abgeschlossen ()

Aufgabe Hinweise

Erstellen Sie mit der Verwaltungskonsole für

die Rechenressource eine VM und richten Sie

sie als Vorlage für andere Sitzungsmaschinen

ein, die dem Katalog hinzugefügt werden.

Einrichten einer VM umfasst u. a. Folgendes:

Installieren des Gastbetriebssystems

und entsprechender Service Packs

und Updates

Sicherstellen, dass virtuelle Geräte wie

Festplatten richtig konfiguriert sind

Installieren von Integrationstools, die

für die Optimierung der Interaktion mit

der Hostmaschine erforderlich sind

Installieren von Tools von

Drittanbietern, z. B. Antivirensoftware

Installieren von Anwendungen, die Sie

in Angebote einschließen möchten

VM-Name:



Abgeschlossen ()

Aufgabe Hinweise

Die VM muss zu der Domäne gehören, in der

neu erstellte Sitzungsmaschinen Mitglieder

sein sollen.

Für die Domäne, zu der Sie die VM

hinzufügen, muss eine Gruppenrichtlinie

definiert sein, die PowerShell-Remoting

zulässt und die Ausführungsrichtlinie

einrichtet. Weitere Informationen finden Sie im

Abschnitt "Konfigurieren der App


Die VM muss entweder Mitglied der

freigegebenen Ressourcendomäne oder einer

Domäne sein, die über eine bidirektionale

Vertrauensstellung mit der freigegebenen

Ressourcendomäne verfügt. Stellen Sie

sicher, dass das

Orchestration-Dienstadministratorkonto

(definiert in den globalen App

Orchestration-Einstellungen) über

PowerShell-Remoting eine Verbindung mit der

VM herstellen und Software installieren kann.

Konfigurieren Sie die folgenden Einstellungen

für die Netzwerkverbindung der VM unter

Erweiterte TCP/IP-Einstellungen auf der VM:

Geben Sie in DNS-Suffix für diese Verbindung

den Namen der freigegebenen

Ressourcendomäne ein.

Wählen Sie DNS-Suffix dieser Verbindung in

DNS-Registrierung verwenden.

Kataloge für extern bereitgestellte Maschinen

Abgeschlossen ()

Aufgabe Hinweise



Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie mindestens eine Maschine als

Sitzungsmaschine vor.

Alle Maschinen, die dem Katalog

hinzugefügt werden sollen, müssen die

folgenden Anforderungen erfüllen:

Sie müssen dieselbe Hardwarekonfiguration

und identische Software installiert haben

(einschließlich Betriebssystem, installierter

Updates und Anwendungen).

Sie müssen XenApp 6.5 oder XenDesktop

7.6 VDA-Software gemäß den

Systemanforderungen des Produkts

ausführen können.

Name Maschine 1:

Name Maschine 2:

Name Maschine 3:

Name Maschine 4:

Fügen Sie die Maschinen den

entsprechenden Ressourcendomänen

hinzu.

Wenn die Maschinen für mehrere

Mandanten freigegeben werden, fügen Sie

sie der freigegebenen Ressourcendomäne

hinzu. Wenn die Maschinen einem

bestimmten Mandanten zugeteilt werden,

fügen Sie sie der privaten

Ressourcendomäne des Mandanten hinzu.

Ressourcendomänenname:



StoreFront-Server

Abgeschlossen ()

Aufgabe Hinweise

Bereiten Sie mindestens einen Server als

StoreFront-Servergruppe vor.


Systemanforderungen finden Sie unter

"Vorbereiten von StoreFront-Servern" auf

Seite 40.

Name des primären

StoreFront-Servers:

Name des Backup-StoreFront-Servers:

Installieren Sie die StoreFront 3.0-Software

mit dem App Orchestration Install Center.

Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite

46.

Fügen Sie die Server der freigegebenen


Installieren Sie im Zertifikatspeicher des

lokalen Computers ein gültiges

SSL-Zertifikat, das von einer

vertrauenswürdigen Zertifizierungsstelle

signiert wurde.

Für Testbereitstellungen können Sie ein

Platzhalterzertifikat verwenden. Das

Zertifikat muss den gleichen Anzeigenamen

auf allen Computern haben.

Anzeigename:

Installieren und konfigurieren Sie einen Load

Balancer für die StoreFront-Servergruppe.

Weitere Informationen zum Konfigurieren

von Lastausgleich mit StoreFront finden Sie

unter Configuring NetScaler 10.1 Load

Balancing with StoreFront 3.0 and NetScaler

Gateway for App Orchestration 2.6 oder

unter Configuring NetScaler 10.5 Load

Balancing with StoreFront 3.0 and NetScaler

Gateway for App Orchestration 2.6.

Load Balancer-URL:

http://support.citrix.com/article/ctx140598








Globale Einstellungen in App Orchestration

Nach der Installation des App Orchestration-Konfigurationsservers konfigurieren Sie die globalen

Einstellungen in der App Orchestration-Webkonsole. Während dieses Vorgangs müssen Sie das

Standarddatencenter für die Bereitstellung und das externe DNS-Suffix angeben. Sie müssen auch

entscheiden, ob Netzwerkisolation in der Bereitstellung aktiviert werden soll.

Datencenter werden in App Orchestration zum Bereitstellen von gehosteten Anwendungen und

Desktops für Mandanten an verschiedenen geografischen Standorten und für Failover verwendet. App

Orchestration benötigt mindestens ein Datencenter in der Bereitstellung. Weitere Informationen zu

Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App Orchestration

2.6.

Im Allgemeinen sollte Netzwerkisolation aktiviert werden, wenn Sie Angebote exklusiv bestimmten

Mandanten bereitstellen möchten. Weitere Informationen zu Netzwerkisolation finden Sie im Dokument

Isolation Methods in App Orchestration 2.6.

Abgeschlossen ()

Aufgabe Hinweise

Geben Sie den Namen des primären

Datencenters an.

Name:

Geben Sie das externe DNS-Suffix an.

Das externe DNS-Suffix die oberste Domäne

des extern ausgerichteten DNS-Servers. Es

beeinflusst die Standardwerte für das

Verbindungsrouting, aber sie können bei

Bedarf überschrieben werden.

Beispiel: Bei einem Datencenter namens

ag.us.mycompany.com führt das Suffix

"mycompany.com" dazu, dass

Benutzerverbindungen standardmäßig zu

einem Datencenter mit dem Namen "us"

weitergeleitet werden.

Suffix:






Netzwerkisolation aktivieren?

Wenn Sie die Netzwerkisolation aktivieren

möchten, müssen Sie mindestens drei

virtuelle Netzwerke auf den

Rechenressourcen erstellen und bezeichnen.

Diese Netzwerke müssen vorhanden sein,

bevor Sie die globalen Einstellungen

konfigurieren.

Weitere Informationen zum Erstellen und

Bezeichnen dieser Netzwerke finden Sie in

der Produktdokumentation zur

Servervirtualisierungslösung.

Wichtig: Bei den Bezeichnungen für die

virtuellen Netzwerke müssen Sie die Groß-

und Kleinschreibung beachten. Bei der

Eingabe der Netzwerkbezeichnungen in App

Orchestration müssen sie genau mit den in

der Rechenressource konfigurierten

Bezeichnungen übereinstimmen.

Ja / Nein

Bezeichnung für das

Verwaltungsnetzwerk des

freigegebenen Delivery Controllers:

Bezeichnung für das freigegebene

Verwaltungsnetzwerk für

Bereitstellungsgruppen

Bezeichnung für das private

Verwaltungsnetzwerk:



Erster Mandant

Abgeschlossen ()

Aufgabe Hinweise

Geben Sie den Namen des Mandanten an. Mandantenname:

Erstellen Sie eine Organisationseinheit in der

freigegebenen Ressourcendomäne für die

privaten Maschinen des Mandanten.

Name der Organisationseinheit:

Erstellen Sie die Benutzerdomäne für den

Mandanten und fügen Sie eine

Organisationseinheit für die Benutzerkonten

des Mandanten hinzu.

Name der Benutzerdomäne:

Name der Organisationseinheit:

Erstellen Sie in der Benutzerdomäne unter

der Organisationseinheit des Mandanten

Benutzergruppen für ihn.

Diese Benutzergruppen werden später zum

Erstellen von Abonnements verwendet.

Daher sollten sie Benutzer nach den

Gruppen von Apps und Desktops

organisieren, die Sie den Benutzern

bereitstellen möchten.

Benutzergruppe 1:

Benutzergruppe 2:

Benutzergruppe 3:

Benutzergruppe 4:

Erstellen Sie Benutzerkonten für Benutzer

des Mandanten und fügen Sie sie den

entsprechenden Benutzergruppen hinzu.

Documents

App Orchestration 2 - docs.citrix.com · Orchestration 2.6 die Bereitstellung und Verwaltung einer Infrastruktur für die App- und Desktopbereitstellung über mehrere Mandanten,