App Orchestration 2 - docs. · PDF fileApp Orchestration in den Citrix eDocs: Dieser Abschnitt...

© 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.

Erste Schritte mit Citrix App Orchestration 2.5

Letzte Aktualisierung: 22. August 2014

App Orchestration 2.5


Seite 2 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.

Inhalt

Willkommen bei App Orchestration 2.5 .................................................................................................. 8

Neue Funktionen in diesem Release .................................................................................................. 8

Dokumentation und Support für App Orchestration ............................................................................ 8

App Orchestration-Komponenten .........................................................................................................12

Konfigurationsserver .........................................................................................................................12

Was ist das? ..................................................................................................................................12

Wozu wird er benötigt? ..................................................................................................................12

Wie viele benötigte ich? .................................................................................................................13

Domänenagent .................................................................................................................................13

Was ist das? ..................................................................................................................................13

Wozu wird er benötigt? ..................................................................................................................13


Bereitstellungssites und Delivery Controller ......................................................................................14

Was ist das? ..................................................................................................................................14

Wozu werden sie benötigt? ...........................................................................................................14


Zusätzliche Informationen ..............................................................................................................14

Sitzungsmaschinen, Kataloge und Bereitstellungsgruppen ...............................................................15

Was ist das? ..................................................................................................................................15

Was ist ein Katalog? ......................................................................................................................15


Zusätzliche Informationen ..............................................................................................................16

StoreFront .........................................................................................................................................16

Was ist das? ..................................................................................................................................16


Rechenressourcen ............................................................................................................................17

Bereitstellung von App Orchestration – Übersicht .................................................................................18

Vorbereitungen für die Bereitstellung von App Orchestration 2.5 ..........................................................20

Wie viele Maschinen benötigte ich? ..................................................................................................20

Netzwerkvorbereitung – Aufgabenübersicht ......................................................................................21

Maschinenvorbereitung – Aufgabenübersicht ...................................................................................22



Vorbereiten der Active Directory-Domänen .......................................................................................22

Aufgabe 1: Vorbereiten der erforderlichen Domänen .....................................................................23

Aufgabe 2: Vorbereiten der erforderlichen Organisationseinheiten ................................................23

Aufgabe 3: Vorbereiten von Mandantendomänen und Benutzergruppen .......................................24

Konfigurieren der App Orchestration-Gruppenrichtlinie .....................................................................25

Aufgabe 1: Festlegen der PowerShell-Ausführungsrichtlinie ..........................................................26

Aufgabe 2: Konfigurieren von PowerShell-Remoting .....................................................................26

Aufgabe 3: So aktivieren Sie Remoteverwaltung mit WMI .............................................................28

Erstellen von Administratorkonten .....................................................................................................29

Einrichten der Citrix Lizenzierung ......................................................................................................29

Einrichten von Rechenressourcen.....................................................................................................30

Einrichten von NetScaler Gateway ....................................................................................................31

LDAP-Authentifizierung für NetScaler Gateway .............................................................................31

Vorbereiten des Datenbankservers ...................................................................................................31

Unterstützte Datenbankserver .......................................................................................................31

Unterstützung für Datenbankspiegelung ........................................................................................32

Systemanforderungen ...................................................................................................................32

Aufgabe 1: Erstellen einer Firewallausnahme ................................................................................33

Vorbereiten des App Orchestration-Konfigurationsservers ................................................................34


Reihenfolge der vorbereitenden Aufgaben für Windows Server 2008 R2 SP1 ...............................36

Clientbetriebssystem und Browserunterstützung für die Verwaltungskonsole ................................36

Vorbereiten von Delivery Controllern und Sitzungsmaschinen ..........................................................38

Unterstützte Plattformen ................................................................................................................38


Unterstützung für die Aggregation von vorhandenen Bereitstellungssites ......................................40

Überlegungen zu Delivery Controllern in gesamtstrukturübergreifenden privaten

Bereitstellungssites ........................................................................................................................41

Aufgabe 1: Aktualisieren des Snap-Ins für die Citrix Gruppenrichtlinie für XenApp 6.5 ..................41

Aufgabe 2: Konfigurieren von SSL auf Bereitstellungssites und Sitzungsmaschinen .....................42

Vorbereiten von StoreFront-Servern .................................................................................................42


Anforderungen von Servergruppen ................................................................................................44



Sicherheitsüberlegungen für App Orchestration 2.5 ..........................................................................44

Empfehlungen zu SSL ...................................................................................................................45

Einschränken von PowerShell-Remotingsitzungen ........................................................................45

SMB-Sicherheitssignaturen ...........................................................................................................45

Vorbeugung von Angriffen auf die Maschinen ...............................................................................46

Einschränken des Zugriffs für Mandantenbenutzerkonten .............................................................46

XenApp-Sitzungsmaschinenisolation .............................................................................................47

Aktualisieren von Sitzungsmaschinenkatalogen ............................................................................47

Installieren von App Orchestration ........................................................................................................47

Übersicht ...........................................................................................................................................47

Konten und Berechtigungen ..........................................................................................................47

Voraussetzungen ..........................................................................................................................48

Rollen ............................................................................................................................................48

Fallgruben .....................................................................................................................................49

Aufgabe 1: Herunterladen der Produktmedien ..................................................................................49

Herunterladen von App Orchestration ............................................................................................49

Ausbauen des Ordners mit den Produktmedien ............................................................................50

Aufgabe 2: Installieren der App Orchestration-Komponenten ............................................................51

Konfigurieren von App Orchestration ....................................................................................................54

Konten und Berechtigungen ..............................................................................................................54

Voraussetzungen ..............................................................................................................................54

Rollen ...............................................................................................................................................54

Fallgruben .........................................................................................................................................54

Aufgabe 1: Konfigurieren des App Orchestration-Konfigurationsservers ...........................................55

Aufgabe 2: Konfigurieren der globalen Einstellungen ........................................................................55

Definieren der App Orchestration-Infrastruktur .....................................................................................56



Rollen ...............................................................................................................................................57

Fallgruben .........................................................................................................................................58

Aufgabenüberblick ............................................................................................................................58

Erstellen von Dienstangeboten für Mandanten .....................................................................................59




Voraussetzungen für Sitzungsmaschinenkataloge, die bedarfsgesteuertes Provisioning verwenden 59

Voraussetzungen für Sitzungsmaschinenkataloge, die externes Provisioning verwenden ................59

Voraussetzungen für Angebote .........................................................................................................60

Voraussetzungen für Bereitstellungssites ..........................................................................................60

Voraussetzungen für StoreFront .......................................................................................................61

Rollen ...............................................................................................................................................61

Fallgruben .........................................................................................................................................61

Aufgabe 1: Erstellen einer neuen Bereitstellungssite ........................................................................62

Aggregieren einer vorhandenen Bereitstellungssite .......................................................................63

Aufgabe 2: Erstellen eines Maschinenkatalogs .................................................................................64

Erstellen eines Katalogs mit bedarfsgesteuertem Provisioning ......................................................64

Erstellen eines Katalogs für extern bereitgestellte Maschinen .......................................................64

Hinzufügen von Maschinen zum Katalog .......................................................................................64

Aufgabe 3: Hinzufügen einer StoreFront-Servergruppe .....................................................................65

Aufgabe 4: Erstellen eines Angebots ................................................................................................66

Bereitstellen von Dienstangeboten für Mandanten ................................................................................66



Rollen ...............................................................................................................................................67

Fallgruben .........................................................................................................................................68

Aufgabe 1: Hinzufügen von Mandanten und Benutzern ....................................................................68

Sicherheitsüberlegungen ...............................................................................................................68

Aufgabe 2: Anpassen der Kapazität ..................................................................................................69

Aufgabe 3: Abonnieren eines Angebots für den Mandanten..............................................................69

Aufgabe 4: Bereitstellen von Self-Service-Features für Mandanten ...................................................70

Anhang: Installationscheckliste .............................................................................................................71

Freigegebene Ressourcendomäne ...................................................................................................72

Standardbenutzerdomäne .................................................................................................................74

Ordner mit Citrix Produktmedien .......................................................................................................76

Datenbankserver ...............................................................................................................................78

Citrix Lizenzserver ............................................................................................................................79

NetScaler Gateway ...........................................................................................................................79

App Orchestration-Konfigurationsserver............................................................................................80



Delivery Controller ............................................................................................................................81

Sitzungsmaschinen ...........................................................................................................................82

Bedarfsgesteuerte Kataloge (Provisioning bei Bedarf ist aktiviert) .................................................82

Kataloge für extern bereitgestellte Maschinen ...............................................................................85

StoreFront-Server .............................................................................................................................86

Globale Einstellungen in App Orchestration ......................................................................................87

Erster Mandant .................................................................................................................................89



Copyright und Marken

Die Verwendung des beschriebenen Produkts unterliegt der Annahme der

Endbenutzerlizenzvereinbarung. Ein druckbares Exemplar der Endbenutzerlizenzvereinbarung finden

Sie auf den Installationsmedien.

Die in diesen Unterlagen enthaltenen Informationen können ohne vorherige Ankündigung geändert

werden. Die in den Beispielen verwendeten Firmen, sonstige Namen und Daten sind frei erfunden,

sofern nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis von Citrix Systems, Inc.

darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden,

unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, weder elektronisch noch

mechanisch.

© 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.

Die folgenden Marken sind Marken von Citrix Systems, Inc. und/oder den Tochtergesellschaften und

sind möglicherweise in den USA und anderen Ländern patentiert und urheberrechtlich geschützt:

Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,

CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler

Gateway™, XenApp®, XenDesktop™, XenServer™

Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber.



Willkommen bei App Orchestration 2.5

Vielen Dank, dass Sie sich für App Orchestration entschieden haben. Dieses Dokument enthält

Informationen und Anleitungen zum Planen der App Orchestration-Bereitstellung, zum Vorbereiten der

Kernkomponenten und zum Ausführen von Aufgaben wie dem Erstellen von Angeboten und dem

Abonnieren der Angebote durch Mandanten.

Neue Funktionen in diesem Release

Unterstützung für XenApp 7.5 und XenDesktop 7.5: App Orchestration stellt Anwendungen und

Desktops bereit und verwaltet sie mit XenApp 7.5- und XenDesktop 7.5-Sites zusätzlich zu XenApp

6.5-Farmen.

Zero Trust Agent: Dieser Domänenagent ermöglicht es dem Verwaltungsdatenverkehr das

Durchqueren von NATs und verringert so die Konnektivitätsanforderungen zwischen dem

Konfigurationsserver und orchestrierten Controllern. Außerdem ist kein Domänenvertrauen

zwischen der orchestrierten Zieldomäne und der App Orchestration-Domäne mehr nötig.

Bedarfsgesteuertes Provisioning: App Orchestration bietet umfassende Unterstützung für die

automatische Erstellung und Vorbereitung von virtuellen Maschinen zum Hosten von Desktops und

Anwendungen. Dieses Feature unterstützt darüber hinaus Rechenressourcen, die auf Citrix

XenServer, Microsoft Hyper-V und VMware ESX ausgeführt werden.

Cloudbereitstellung: Zusätzlich zur Unterstützung für traditionelle Hypervisors bietet

App Orchestration auch Unterstützung für Citrix CloudPlatform als Rechenressource mit

bedarfsgesteuertem Provisioning.

Upgradefähigkeit: Sie können ein Upgrade der vorhandenen App Orchestration 2.0-Bereitstellung

über eine intuitive und leicht zu verwendende Benutzeroberfläche durchführen.

Optimierte Benutzererfahrung: App Orchestration bietet ein einfaches Installationsprogramm und

eine optimierte Erfahrung für Erstbenutzer. Assistenten helfen beim Kennenlernen des Systems

während der Erstkonfiguration.

Dokumentation und Support für App Orchestration

App Orchestration in den Citrix eDocs: Dieser Abschnitt der eDocs ist die Hauptquelle für alle

Ressourcen, die App Orchestration 2.5 unterstützen. Hier haben Sie Zugriff auf Anleitungen, Videos

und andere Hilfsmittel, mit denen Sie die einzelnen Bereitstellungsphasen mühelos meistern.

App Orchestration 2.x Diskussionsforum: Auf dieser Citrix Diskussionssite können Sie Fragen

stellen und mit Ihrem Wissen über App Orchestration zur Diskussion beitragen.

http://support.citrix.com/proddocs/topic/app-orchestration/nl/de/cao-app-orchestration-25-landing.html?locale=de

http://discussions.citrix.com/forum/1382-app-orchestration-2x/



In der folgenden Tabelle sehen Sie, welche Materialien für die Planung und Bereitstellung von App

Orchestration verfügbar sind:

Ziel… Sie benötigen weitere

Informationen zu…

Lesen Sie dieses Dokument...

Planen der App Orchestration-

Bereitstellung und Vorbereiten

der Netzwerkumgebung

Bekannte Probleme in

App Orchestration

Bekannte Probleme in App

Orchestration 2.5

Konzepte und Terminologie für

App Orchestration

App Orchestration 2.5 –

Terminologie

Systemanforderungen für

Kernkomponenten, Aufgaben

vor der Bereitstellung und

Sicherheitsüberlegungen

Erste Schritte mit Citrix App

Orchestration 2.5 (dieses

Dokument)

Installationscheckliste

(Anhang in diesem

Dokument)

Bereitstellen von App

Orchestration in einer Active

Directory-Umgebung mit

mehreren Gesamtstrukturen

und mehrere Domänen

Deploying App Orchestration

2.5 in a Complex Active

Directory Environment

Die Benutzerkonten für die

Bereitstellung der App

Orchestration-

Kernkomponenten und

Ausführen von Aufgaben mit

der App Orchestration-

Webkonsole

Credentials Used in App

Orchestration 2.5

SQL-Datenbankspiegelung zum

Hinzufügen von hoher

Verfügbarkeit und Failover auf

den Datenbanken in App

Orchestration

Configuring Database Mirroring

in App Orchestration 2.5

http://support.citrix.com/article/CTX141140




http://support.citrix.com/article/ctx140595










Informationen zu…


Benötigte virtuelle Netzwerke

für die Mandantenisolation bei

privaten Angeboten

Isolation Methods in App

Orchestration 2.5

Integrieren von Citrix

CloudPlatform mit App

Orchestration zum Erstellen von

öffentlichen und privaten

Clouds

Using Citrix CloudPlatform to

Provision Session Machines

On-demand in App

Orchestration 2.5

Konfigurieren von SSL

zwischen den

Kernkomponenten der

Bereitstellung

Configuring SSL for App

Orchestration 2.5

Installieren und Konfigurieren

von App Orchestration

Installieren der App

Orchestration-

Kernkomponenten

Erste Schritte mit Citrix App

Orchestration 2.5 (dieses

Dokument)

Installationscheckliste

(Anhang in diesem

Dokument)

Verwenden von

Domänenagenten zur sicheren

Kommunikation zwischen App

Orchestration und den

Ressourcendomänen in der

Bereitstellung

Deploying the Zero Trust Agent

in App Orchestration 2.5

Verwenden von mehreren

Datencentern zur Unterstützung

von Ressourcen an

verschiedenen geografischen

Standorten

Deploying a Multi-Datacenter

Environment in App

Orchestration 2.5

















Informationen zu…


Integrieren von NetScaler

Gateway mit App Orchestration

Configuring NetScaler Load

Balancing and NetScaler

Gateway in App Orchestration

2.5

Verwenden bestimmter App

Orchestration-Features

Aktivieren des Aussehens und

Verhaltens von Windows 7 oder

Windows 8 auf gehosteten

Desktops

Configuring Enhanced Desktop

Experience for XenApp and

XenDesktop in App

Orchestration 2.5

Aktivieren von

bedarfsgesteuertem

Provisioning von

Sitzungsmaschinen zum

Erhöhen der Kapazität der

Bereitstellung

Provisioning Session Machines

On-demand in App

Orchestration 2.5

Integrieren von Provisioning

Services mit App Orchestration

für bedarfsgesteuertes

Provisioning von

Sitzungsmaschinen

Using Citrix Provisioning

Services to Provision Session

Machines in App Orchestration

2.5

Aktualisieren einer

vorhandenen App Orchestration

2.0-Bereitstellung auf App

Orchestration 2.5

Upgradeprozess,

Vorbereitungen und

Anleitungen

Upgradability Guide for App

Orchestration 2.5




















App Orchestration-Komponenten

App Orchestration ermöglicht eine einfache, einheitliche Verwaltung von Citrix Technologien zur

Anwendungs- und Desktopbereitstellung in einer Mehrmandantenumgebung mit mehreren

Datenzentren in mehreren Domänen. In diesem Abschnitt werden die Kernkomponenten beschrieben

und wie Sie mit ihnen gehostete Anwendungen und Desktops für Mandanten und Benutzer

bereitstellen und verwalten.

Eine typische App Orchestration-Bereitstellung besteht aus den folgenden Komponenten:

Ein Konfigurationsserver zum Hosten der App Orchestration Engine und der webbasierten

Verwaltungskonsole.

Ein Domänenagent für die Kommunikation zwischen dem Konfigurationsserver und den isolierten

Mandantendomänen in der Bereitstellung.

Delivery Controller zum Hosten von XenApp- oder XenDesktop-Bereitstellungssites.

Sitzungsmaschinen zum Hosten der Anwendungen und Desktops, auf die Benutzer über Citrix

Receiver zugreifen.

StoreFront-Server zum Hosten des Stores, der die von Ihnen erstellten Angebote für Mandanten

enthält.

Rechenressourcen zum Bereitstellen der für die Mandantenisolation erforderlichen virtuellen

Netzwerke und zum Bereitstellen von Sitzungsmaschinen mit identischer Konfiguration über

bedarfsgesteuertes Provisioning.

Eine grafische Übersicht über eine App Orchestration-Bereitstellung finden Sie im Diagramm unter App

Orchestration 2.5 Architecture.

Konfigurationsserver

Was ist das?

Der App Orchestration-Konfigurationsserver hostet die App Orchestration Engine und die webbasierte

Verwaltungskonsole. Dies sind statusfreie Komponenten, die auf mehreren Servern für hohe

Verfügbarkeit und Skalierbarkeit bereitgestellt werden können. Darüber hinaus sind eine Instanz der

Maschinenerstellungsdienste (MCS) und ein Agent auf dem Konfigurationsserver. Die

Maschinenerstellungsdienste bieten Funktionen zum Erstellen und Verwalten von virtuellen Maschinen

(VMs) auf den Rechenressourcen in der Virtualisierungsinfrastruktur.

Wozu wird er benötigt?

Beim Ändern der Bereitstellung, z. B. wenn eine Bereitstellungssite erstellt oder eine Sitzungsmaschine

einem Katalog hinzugefügt wird, wird die Änderung in die Konfigurationsdatenbank geschrieben und

die App Orchestration Engine gibt alle Aktionen aus, die zum Übernehmen der Änderung erforderlich

sind. Diese Aktionen werden Workflows genannt und können mit der Webverwaltungskonsole

überwacht werden. Der Konfigurationsserver kann diese Änderungen asynchron übernehmen, sodass





mehrere Vorgänge in verschiedenen Produkten in der richtigen Reihenfolge und über längere

Zeiträume hinweg ausgeführt werden können. Wenn Fehler auftreten, können Sie sie korrigieren und

den Workflow neu starten, sodass das System die Änderung abschließt.

Normalerweise kommuniziert der Agent auf dem Konfigurationsserver mit Active Directory bei

Vorgängen wie dem Überwachen der Organisationseinheiten. Wenn Sie in Ihrer Bereitstellung Zero-

Trust-Domänen einsetzen, übernimmt der Zero Trust Agent die Kommunikation mit Active Directory.

Die gesamte Active Directory-Kommunikation erfolgt über Active Directory-Webdienste. Der Agent

kommuniziert auch mit Sitzungsmaschinen, die noch nicht für das Hosten der Abonnements von

Mandanten zugeteilt wurden. Dazu werden PowerShell-Remoting (WinRM) und vorinstallierte Skripts

verwendet.

Wie viele benötigte ich?

Sie benötigen mindestens einen Konfigurationsserver in Ihrer Bereitstellung. Sie können jedoch

mehrere Konfigurationsserver für hohe Verfügbarkeit und Failover bereitstellen.

Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten

des App Orchestration-Konfigurationsservers" auf Seite 34.

Domänenagent

Was ist das?

Der Domänenagent wird auch als Zero Trust Agent bezeichnet und ermöglicht dem

Konfigurationsserver das Orchestrieren von Ressourcen in Domänen, zu denen er keine direkte

Verbindung hat oder in denen das Konfigurieren von Active Directory-Vertrauensstellungen zwischen

der freigegebenen Ressourcendomäne und der orchestrierten Zieldomäne nicht zulässig ist.

Wozu wird er benötigt?

Der Domänenagent ist in jeder Ressourcendomäne der App Orchestration-Bereitstellung auf einer

dedizierten Maschine installiert. Der Agent stellt eine SSL-Verbindung zum Konfigurationsserver her,

über die der Konfigurationsserver Anfragen an den Agent sendet.


Sie benötigen mindestens einen Domänenagent pro isolierte Mandantenressourcendomäne in Ihrer

Bereitstellung. Der Domänenagent ist auf einem dedizierten Server installiert und für seine

Konfiguration ist SSL erforderlich. Weitere Informationen zum Bereitstellen des Zero Trust Agent finden

Sie unter Deploying the Zero Trust Agent in App Orchestration 2.5.




Bereitstellungssites und Delivery Controller

Was ist das?

Bereitstellungssites bestehen aus Delivery Controllern mit identischer Konfiguration und umfassen die

Sitzungsmaschinen, Bereitstellungsgruppen und andere Komponenten, die gehostete Anwendungen

und Desktops für Mandanten und deren Benutzer mit der geeigneten Isolationsstufe bereitstellen.

Weitere Informationen zu dieser Gruppe finden Sie im Dokument Isolation Methods in App

Orchestration 2.5.

Wozu werden sie benötigt?

Delivery Controller steuern und verwalten den Benutzerzugriff auf gehostete Anwendungen und

Desktops, die Energieverwaltung für Desktops und Neustartzyklen für Server. Delivery Controller

können unter XenApp 6.5 oder XenApp 7.5 und XenDesktop 7.5 bereitgestellt werden.

Wenn Sie Maschinen als Delivery Controller vorbereiten, installiert App Orchestration einen Agent auf

jeder Maschine, um die Kommunikation mit der auf dem Konfigurationsserver gehosteten Orchestration

Engine-API zu ermöglichen. Der Delivery Controller verwaltet die Konfiguration von Bereitstellungssites

und die Entlastung von Sitzungsmaschinen. Darüber hinaus verbindet der Agent Sitzungsmaschinen

mit der Bereitstellungssite durch PowerShell-Remoting und die Ausführung von vorinstallierten Skripts.


Sie benötigen mindestens zwei Delivery Controller pro bereitgestellte Bereitstellungssite. Diese

Delivery Controller müssen identisch konfiguriert sein, einschließlich Hardwarekonfiguration,

Betriebssystem und installierte Updates.


von Delivery Controllern und Sitzungsmaschinen" auf Seite 38.

Zusätzliche Informationen

Dokumentation für XenApp 7.5 und XenDesktop 7.5

XenApp 6.5-Produktdokumentation



http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/cds-xendesktop-xenapp-landing-test.html?locale=de

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/xenapp65-w2k8-wrapper.html?locale=de



Sitzungsmaschinen, Kataloge und Bereitstellungsgruppen

Was ist das?

Sitzungsmaschinen hosten Anwendungen und Desktops für die Benutzer von Mandanten, die über

Citrix Receiver darauf zugreifen. Wie Delivery Controller können auch Sitzungsmaschinen unter

XenApp 6.5, XenApp 7.5 oder XenDesktop 7.0 bereitgestellt werden.

Was ist ein Katalog?

Mehrere Sitzungsmaschinen werden in Sitzungsmaschinenkatalogen zusammengefasst. Alle

Sitzungsmaschinen in einem Katalog sind identisch konfiguriert. Sie haben das gleiche Betriebssystem,

die gleichen Konfigurationseinstellungen und die gleiche installierte Software. Hierdurch wird

sichergestellt, dass Benutzer bei Bedarf Zugriff auf die Anwendungen und Desktops haben, die dem

Katalog zugeordnet sind, und zwar unabhängig von den Maschinen, die App Orchestration zum Hosten

der Sitzungen auswählt. Wenn für ein Abonnement zusätzliche Kapazität erforderlich ist, werden

Sitzungsmaschinen aus dem Katalog einer Bereitstellungsgruppe hinzugefügt, die dem abonnierenden

Mandanten zugeordnet ist. Bereitstellungsgruppen können den Benutzern eines einzigen Mandanten

zugeordnet werden oder für die Benutzer mehrerer Mandanten freigegeben werden.

Sie können zwei Katalogtypen in App Orchestration erstellen: Bedarfsgesteuerte Kataloge und

Kataloge für extern bereitgestellte Maschinen.

Bei bedarfsgesteuerten Katalogen werden durch bedarfsgesteuertes Provisioning Sitzungsmaschinen

erstellt, wenn mehr Kapazität für das Hosten von Mandantenabonnements benötigt wird. Vor dem

Erstellen eines bedarfsgesteuerten Katalogs müssen Sie zusätzliche Aufgaben ausführen, damit

bedarfsgesteuertes Provisioning für Ihre Bereitstellung aktiviert wird. Informationen zu diesen Aufgaben

finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.5.

Bei Katalogen für extern bereitgestellte Maschinen können Sie Server mit anderen Mitteln bereitstellen

und dem Katalog hinzufügen, z. B. mit Citrix Provisioning Services oder PowerShell-Skripts. Wenn im

Katalog zusätzliche Kapazität erforderlich ist, werden Sie von App Orchestration benachrichtigt, damit

Sie weitere Maschinen bereitstellen, denn sie werden nicht automatisch bereitgestellt. Weitere

Informationen zur Verwendung von Provisioning Services für extern bereitgestellte Maschinen finden

Sie im Dokument Using Citrix Provisioning Services to Provision Session Machines in App

Orchestration 2.5.






Betriebssystemtypen für Kataloge

Beim Erstellen eines neuen Sitzungsmaschinenkatalogs müssen Sie einen Betriebssystemtyp

auswählen, der das auf jeder Maschine im Katalog installierte Betriebssystem steuert.

Der Mehrbenutzertyp ermöglicht die Bereitstellung einer Reihe von Standarddesktops und -

anwendungen, die von einer großen Anzahl von Benutzern gemeinsam genutzt werden. Desktops und

Anwendungen werden Benutzern nach dem Windhundverfahren zugeteilt. Darüber hinaus wird die

Desktopumgebung automatisch auf die Standardkonfiguration zurückgesetzt, wenn sich die Benutzer

abmelden. Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen nur unterstützte

Versionen von Windows Server aus.

Der Einzelbenutzertyp ermöglicht die Bereitstellung von Desktops und Anwendungen, die dann

einzelnen Benutzern zugewiesen werden. Benutzer können den Desktop nach Wunsch anpassen und

Anwendungen installieren. Die Desktopumgebung wird zwischen Sitzungen nicht geändert.

Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen unterstützte Versionen von

Windows oder Windows Server aus (mit der Server-VDI-Funktion von XenDesktop).


Sie benötigen mindestens eine Sitzungsmaschine zum Hosten von Angeboten für Benutzer. Um die

Kapazität von Angeboten zu erhöhen und mehr Benutzersitzungen hosten zu können, stellen Sie

mehrere Sitzungsmaschinen bereit.


von Delivery Controllern und Sitzungsmaschinen" auf Seite 38.

Zusätzliche Informationen

Dokumentation für XenApp 7.5 und XenDesktop 7.5

XenApp 6.5-Produktdokumentation

StoreFront

Was ist das?

Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.

Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über

Citrix Receiver zugreifen.


Um Benutzern Angebote zur Verfügung zu stellen, benötigen Sie mindestens eine StoreFront-

Servergruppe, die mindestens zwei StoreFront-Server enthält.

Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter

"Vorbereiten von StoreFront-Servern" auf Seite 42.

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/cds-xendesktop-xenapp-landing-test.html?locale=de

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/xenapp65-w2k8-wrapper.html?locale=de



Weitere Informationen über StoreFront 2.5.2 finden Sie in der Produktdokumentation in den Citrix

eDocs.

Wenn Sie Ihrer Bereitstellung Mandanten hinzufügen, können Sie angeben, ob die dem Mandanten

zugewiesenen Benutzer eine freigegebene oder private StoreFront-Site für den Zugriff auf die

Angebote verwenden. Die Anzahl der benötigten StoreFront-Server hängt von der Anzahl der

Mandanten ab, die freigegebene oder private StoreFront-Ressourcen für den Zugriff auf Angebote

verwenden. Weitere Informationen zu freigegebenen und privaten StoreFront-Ressourcen finden Sie im

Dokument Isolation Methods in App Orchestration 2.5.

Rechenressourcen

Rechenressourcen sind Hypervisors, Hypervisorpools und andere erforderliche Komponenten für das

Erstellen und Verwalten von virtuellen Maschinen (VMs). Diese Ressourcen ermöglichen das Erstellen

von virtuellen Netzwerken, die eine Schlüsselkomponente beim Isolieren von Mandanten sind und

sicherstellen, dass freigegebene und private Ressourcen angemessen zugeteilt werden. Weitere

Informationen zu den Rechenressourcen, die von App Orchestration unterstützt werden, finden Sie im

Abschnitt "Einrichten von Rechenressourcen" auf Seite 30.

http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-version-wrapper.html?locale=de




Bereitstellung von App Orchestration – Übersicht

Die Bereitstellung von App Orchestration erfolgt normalerweise in den folgenden Phasen:

Phase Aufgaben

Vorbereiten Laden Sie die Software für App Orchestration

und die Komponenten herunter.

Bereiten Sie die Umgebung und die

Maschinen für die Bereitstellung von App

Orchestration und das Entwerfen und

Bereitstellen von Angeboten vor.

Installieren Installieren Sie mit dem App Orchestration Install

Center die erforderliche Software auf den

Maschinen, die als Konfigurationsserver, Delivery

Controller, Sitzungsmaschinen und StoreFront-

Server vorbereitet werden. So können Sie die

restlichen Bereitstellungsphasen mit minimalen

Unterbrechungen durchführen.

Konfigurieren Konfigurieren Sie die globalen Einstellungen von

App Orchestration.

Definieren Legen Sie zusätzliche Domänen fest.

Erstellen Sie zusätzliche Datencenter.

Richten Sie die Rechenressourcen ein und

konfigurieren Sie sie.

Fügen Sie Instanzkonfigurationen hinzu.

Entwerfen Erstellen Sie Bereitstellungssites.

Erstellen Sie einen

Sitzungsmaschinenkatalog für

bedarfsgesteuertes oder externes

Provisioning.

Erstellen Sie eine StoreFront-Servergruppe.

Erstellen Sie ein Angebot.



Phase Aufgaben

Bereitstellen Fügen Sie einen Mandanten und Benutzer

hinzu.

Passen Sie die Kapazität an.

Erstellen Sie für den Mandanten ein

Abonnement des Angebots.

(Optional) Aktivieren Sie den Self-Service für

den Mandanten mit CloudPortal Services

Manager 11.5.



Vorbereitungen für die Bereitstellung von

App Orchestration 2.5

Planen Sie vor der Installation von App Orchestration einige Vorbereitungen der Umgebung und

Maschinen für die Bereitstellung ein. Dieser Abschnitt enthält folgende Informationen:

Erforderliche Aufgaben zum Vorbereiten der Netzwerkumgebung und Maschinen in der

Bereitstellung.

Systemanforderungen für die Kernkomponenten der Bereitstellung.

Bereitstellungsempfehlungen und -anforderungen für bestimmte Features von App Orchestration.

Wie viele Maschinen benötigte ich?

Die einfachste App Orchestration-Bereitstellung, mit der Sie ein Angebot erstellen und einem Mandant

bereitstellen können, erfordert die folgenden Maschinen:

1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2

1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server

1 Citrix Lizenzserver

1 Server für den App Orchestration-Konfigurationsserver

1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für die Benutzer des

Mandanten hostet

2 Server für die Delivery Controller, die für eine Bereitstellungssite erforderlich sind

2 Server für die StoreFront-Server, die für eine StoreFront-Servergruppe erforderlich sind

Abhängig von den Anforderungen Ihrer Bereitstellung können Sie andere Komponenten wie NetScaler

Gateway und Citrix Provisioning Services hinzufügen.



Netzwerkvorbereitung – Aufgabenübersicht

Führen Sie die folgenden Aufgaben aus, um die Netzwerkumgebung für App Orchestration

vorzubereiten:

Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt

1 Erstellen der freigegebenen Ressource, der

Standardbenutzerdomänen und der

Stammorganisationseinheit für die

Bereitstellung.

"Vorbereiten der Active Directory-Domänen"

auf Seite 22

2 Erstellen einer Richtlinie für alle Maschinen

in der Bereitstellung, die die PowerShell-

Ausführungsrichtlinie festlegt, PowerShell-

Remoting aktiviert und Remoteverwaltung

mit WMI ermöglicht.

"Konfigurieren der App Orchestration-

Gruppenrichtlinie" auf Seite 25

3 Erstellen der nicht-privilegierten

Benutzerkonten, die zur Installation von App

Orchestration und als Orchestration-

Dienstkonto für die Bereitstellung verwendet

werden.

"Erstellen von Administratorkonten" auf

Seite 29

4 Einrichten der Citrix Lizenzierung für die

Bereitstellung.

"Einrichten der Citrix Lizenzierung " auf

Seite 29

5 Einrichten von Rechenressourcen zum

Erstellen von virtuellen Netzwerken und

zum Bereitstellen von Sitzungsmaschinen

bei Bedarf.

"Einrichten von Rechenressourcen" auf

Seite 30

6 Einrichten von NetScaler Gateway, um

sicheren Remotezugriff und Load Balancing

für die StoreFront-Server in der

Bereitstellung zu gewährleisten.

"Einrichten von NetScaler Gateway " auf

Seite 31



Maschinenvorbereitung – Aufgabenübersicht

Führen Sie die folgenden Aufgaben aus, um die Maschinen für die Bereitstellung mit App Orchestration

vorzubereiten:

Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt

1 Installieren und Konfigurieren des SQL-

Servers, auf dem die

Konfigurationsdatenbank für die

Bereitstellung gehostet wird.

"Vorbereiten des Datenbankservers" auf

Seite 31

2 Vorbereiten der Maschine, die als App

Orchestration-Konfigurationsserver

bereitgestellt wird, einschließlich

Konfigurieren von SSL.

"Vorbereiten des App Orchestration-

Konfigurationsservers" auf Seite 34

3 Vorbereiten der Maschinen, die als Delivery

Controller und Sitzungsmaschinen

bereitgestellt werden, einschließlich

Konfigurieren von SSL und Aktualisieren

des Snap-Ins für die Citrix Gruppenrichtlinie.

"Vorbereiten von Delivery Controllern und

Sitzungsmaschinen" auf Seite 38

4 Vorbereiten der Maschinen, die als

StoreFront-Server bereitgestellt werden,

einschließlich Konfigurieren von SSL.

"Vorbereiten von StoreFront-Servern" auf

Seite 42

Vorbereiten der Active Directory-Domänen

Für das erfolgreiche Bereitstellen von App Orchestration benötigen Sie mindestens einen

Domänencontroller in der Umgebung. Mit einer Domäne können Sie eine Bereitstellung erstellen, in der

Benutzer auf Angebote zugreifen, die auf Ressourcen gehostet werden, die für alle Mandanten

freigegeben sind oder die für jeden Mandanten isoliert sind. Sie können auch private Angebote

erstellen und Mandanten private Ressourcen zuteilen.

App Orchestration unterstützt auch Bereitstellungen, die mehrere Gesamtstrukturen und Domänen

umfassen. Mit einer Bereitstellung, die mehrere Gesamtstrukturen oder mehrere Domänen umfasst,

können Sie bessere Mandantenisolation bereitstellen und Benutzerkonten und Ressourcen separat

halten. Weitere Informationen zu Bereitstellungen mit mehreren Gesamtstrukturen finden Sie im

Dokument Deploying App Orchestration 2.5 in a Complex Active Directory Environment.

App Orchestration unterstützt die folgenden Domänenfunktionsebenen:




Funktionsebenen für Ressourcendomänen Funktionsebenen für Benutzerdomänen

Windows Server 2012

Windows Server 2008 R2

Windows Server 2012


Windows Server 2003

Aufgabe 1: Vorbereiten der erforderlichen Domänen

Erstellen Sie die folgenden Domänen:

Freigegebene Ressourcendomäne: Die Domäne des App Orchestration-Konfigurationsservers.

Diese Domäne enthält Komponenten, die für mehrere Mandanten freigegeben sind. Hier wird auch

die App Orchestration-Stammorganisationseinheit erstellt.

Wichtig: Alle Konfigurationsserver der Bereitstellung müssen in der freigegebenen Ressourcendomäne sein.

App Orchestration unterstützt nicht die Verwendung von Konfigurationsservern, die in unterschiedlichen

Domänen sind.

Standardbenutzerdomäne: Die Domäne, in der die App Orchestration-Benutzerkonten sind (z. B.

das Benutzerkonto, das als Orchestration-Dienstkonto festgelegt wurde). Diese Domäne enthält

auch die Benutzer und Gruppen des Mandanten, die auf die von der freigegebenen

Ressourcendomäne bereitgestellten Angebote zugreifen. Sie können für diese Konten eine

separate Domäne erstellen oder die freigegebene Ressourcendomäne für diesen Zweck

bestimmen.

Wenn die Bereitstellung mehrere Domänen umfassen soll, erstellen Sie diese Ressourcen- und

Benutzerdomänen nach Bedarf. Sie müssen die freigegebene Ressourcendomäne und die

Standardbenutzerdomäne festlegen, wenn Sie die globalen Einstellungen von App Orchestration

konfigurieren. Sie können zusätzliche Domänen mit der App Orchestration-Webkonsole definieren.

Weitere Informationen zur Verwendung mehrerer Domänen mit App Orchestration finden Sie im


Aufgabe 2: Vorbereiten der erforderlichen Organisationseinheiten

Erstellen Sie in der freigegebenen Ressourcendomäne eine Organisationseinheit als

Stammorganisationseinheit für die App Orchestration-Bereitstellung. Wenn Ihre Bereitstellung mehrere

Ressourcendomänen umfasst, erstellen Sie in jeder dieser Domänen eine Stammorganisationseinheit.

Sie können die Stammorganisationseinheit nach Wunsch benennen. Alle Stammorganisationseinheiten

in den Ressourcendomänen müssen jedoch denselben Namen und Pfad haben. Die

Stammorganisationseinheit für die freigegebene Ressourcendomäne wird festgelegt, wenn Sie die

globalen Einstellungen für App Orchestration konfigurieren.

Wichtig: Die Stammorganisationseinheit jeder Ressourcendomäne muss im Geltungsbereich der App

Orchestration-Gruppenrichtlinie sein. Weitere Informationen zum Konfigurieren dieser Richtlinie und

Verknüpfen der Stammorganisationseinheiten finden Sie im Abschnitt "Konfigurieren der App Orchestration-

Gruppenrichtlinie" auf Seite 25.




Nachdem Sie die globalen Einstellungen konfiguriert haben, erstellt App Orchestration automatisch die

Organisationseinheit "DecommissionedServers" in der Stammorganisationseinheit. Die

Organisationseinheit "DecommissionedServers" ist für Maschinen, die aus der Bereitstellung entfernt

wurden.

Aufgabe 3: Vorbereiten von Mandantendomänen und Benutzergruppen

Bevor Sie der Bereitstellung Mandanten hinzufügen, legen Sie fest, welche Mandanten freigegebenen

oder privaten Zugriff auf Angebote benötigen. Beim Hinzufügen von Mandanten müssen Sie die zum

Mandanten gehörenden Ressourcen- und Benutzerdomänen festlegen, sodass App Orchestration beim

späteren Erstellen von Abonnements die Maschinen mit den Angeboten des Mandanten entsprechend

zuteilen kann.

Erstellen Sie die Ressourcen- und Benutzerdomänen für jeden Mandanten in Active Directory und

fügen Sie sie als Domänen mit der App Orchestration-Webkonsole hinzu, bevor Sie die Mandanten

hinzufügen. App Orchestration erstellt diese Domänen nicht für Sie.

Sie benötigen außerdem Standortgruppen und Abonnementgruppen für jeden Mandanten:

Durch Standortgruppen werden Benutzer bestimmten Datencentern zugeordnet, sodass Benutzer

basierend auf ihrer Gruppenmitgliedschaft auf Anwendungen und Desktops unterschiedlicher

Datencenter zugreifen können.

Abonnementgruppen sind Active Directory-Benutzergruppen, die Benutzer entsprechend den

benötigten Angeboten organisieren. Eine Abonnementgruppe muss Mitglied einer Standortgruppe

sein und kann immer nur zu einer Standortgruppe gehören. Beim Erstellen eines Angebots legen

Sie fest, welche Abonnementgruppen auf das Angebot zugreifen können.

Mandanten mit privater Domänenisolation

Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der privaten Zugriff auf Angebote

benötigt:

1. Erstellen Sie eine private Ressourcendomäne und eine App Orchestration-

Stammorganisationseinheit. Hier teilt App Orchestration Maschinen zum Hosten von privaten

Angeboten zu.

2. (Optional) Erstellen Sie eine private Benutzerdomäne für die Benutzerkonten des Mandanten.

Alternativ können Sie die Ressourcendomäne des Mandanten für diesen Zweck verwenden.

3. Erstellen Sie in der Benutzerdomäne Standort- und Abonnementgruppen für den Mandanten. Zum

Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.

Mandanten mit freigegebener Domänenisolation

Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der freigegebenen Zugriff auf Angebote

benötigt:

1. Erstellen Sie eine Ressourcenorganisationseinheit für den Mandanten in der App Orchestration-

Stammorganisationseinheit in der freigegebenen Ressourcendomäne.



2. (Optional) Erstellen Sie eine Benutzerdomäne für die Benutzerkonten des Mandanten. Alternativ

können Sie für diesen Zweck die App Orchestration-Standardbenutzerdomäne verwenden.

3. Erstellen Sie in der Standardbenutzerdomäne Standort- und Abonnementgruppen für den

Mandanten. Zum Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.

Erforderliche Vertrauensstellungen für Ressourcen- und Benutzerdomänen

Wenn Sie App Orchestration in einer Umgebung mit verschiedenen Ressourcen- und

Benutzerdomänen bereitstellen (wenn z. B. eine Ressourcendomäne und eine Benutzerdomäne

vorhanden sind, die sich von der freigegebenen Ressourcendomäne unterscheiden), stellen Sie sicher,

dass zwischen der Ressourcendomäne und der Benutzerdomäne eine unidirektionale

Vertrauensstellung besteht. Durch diese Vertrauensstellung können Benutzer auf die Angebote

zugreifen, die auf Maschinen in der Ressourcendomäne gehostet werden.

Weitere Informationen zur Verwendung von mehreren Domänen mit App Orchestration finden Sie im


Erforderliche Domänenvertrauensstellungen für private Mandantenisolation

Mit den folgenden Methoden können Sie mit App Orchestration Mandanten in ihren eigenen Domänen

isolieren:

In einer privaten Domäne mit dem Zero Trust Agent. Der Zero Trust Agent ermöglicht sichere

Kommunikation zwischen dem App Orchestration-Konfigurationsserver und der isolierten

Ressourcendomäne des Mandanten. Weitere Informationen finden Sie unter Deploying the Zero

Trust Agent in App Orchestration 2.5.

In einer privaten Domäne mit einer unidirektionalen Vertrauensstellung in Active Directory mit der

freigegebenen Ressourcendomäne. App Orchestration überprüft, ob diese Vertrauensstellung

besteht, wenn Sie eine Ressourcendomäne über die Webkonsole hinzufügen.

Konfigurieren der App Orchestration-Gruppenrichtlinie

Erstellen Sie für die Remoteverwaltung eine Richtlinie, die für alle Maschinen in der App Orchestration-

Umgebung gilt und stellen Sie Folgendes sicher:

Die PowerShell-Ausführungsrichtlinie ist auf AllSigned festgelegt.

PowerShell-Remoting ist aktiviert, einschließlich der automatischen Konfiguration von Listeners,

vertrauenswürdigen Hosts und Windows-Remoteshell.

Eingehende Remoteverwaltung ist für Windows-Firewall zulässig.

Hinweis: Standardmäßig verwendet WinRM 2.5 Port 5985 für HTTP-Datenverkehr und 5986 für HTTPS-

Datenverkehr. Wenn Sie Firewalls zwischen dem App Orchestration-Konfigurationsserver und den anderen

Servern in der Bereitstellung verwenden, stellen Sie sicher, dass diese Ports aktiviert sind.

Sie können diese Richtlinie mit einer der folgenden Methoden erstellen:






Manuelle Konfiguration der Richtlinieneinstellungen mit der Gruppenrichtlinien-Verwaltungskonsole.

In diesem Abschnitt finden Sie Informationen zum Konfigurieren dieser Einstellungen.

Automatische Konfiguration der Richtlinieneinstellungen mit dem Skript New-CamGPO.ps1.

Das New-CamGPO-Skript erstellt ein Gruppenrichtlinienobjekt (GPO) und konfiguriert alle in diesem

Abschnitt beschrieben erforderlichen Richtlinieneinstellungen. Sie können das Skript nach der

Vorbereitung des Servers ausführen, den Sie als App Orchestration-Konfigurationsserver verwenden

möchten. Der Server muss der er freigegebenen Ressourcendomäne beitreten und zur App

Orchestration-Stammorganisationseinheit hinzugefügt werden. Dieses Skript ist auf dem App

Orchestration-Konfigurationsserver im Verzeichnis

%Programme%\Citrix\CloudAppManagement\InfrastructureTools.

Nachdem Sie die Richtlinie erstellt haben, verknüpfen Sie das Gruppenrichtlinienobjekt mit den

folgenden Objekten:

App Orchestration-Stammorganisationseinheit in der freigegebenen Ressourcendomäne.

App Orchestration-Stammorganisationseinheit in jeder weiteren privaten Ressourcendomäne des

Mandanten, die Sie erstellen.

Wichtig: Bei der Bereitstellung von Maschinen in diesen Organisationseinheiten (z. B. Hinzufügen einer

Bereitstellungssite), setzt App Orchestration Workflows ein, um die Bereitstellungsaufgaben abzuschließen.

Damit diese Workflows erfolgreich abgeschlossen werden, müssen diese Richtlinieneinstellungen auf den

Maschinen angewendet worden sein, auf denen die Workflows ausgeführt werden. App Orchestration

überprüft nicht, ob diese Richtlinieneinstellungen vor dem Einsatz der Workflows angewendet wurden.

Aufgabe 1: Festlegen der PowerShell-Ausführungsrichtlinie

1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur

Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt oder bearbeiten Sie ein

Vorhandenes.

2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration >

Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows PowerShell.

3. Klicken Sie mit der rechten Maustaste auf Skriptausführung aktivieren und wählen Sie

Bearbeiten.

4. Wählen Sie Aktiviert und klicken Sie dann unter Optionen auf Nur signierte Skripts zulassen.

Aufgabe 2: Konfigurieren von PowerShell-Remoting

Sie konfigurieren PowerShell-Remoting mit der Gruppenrichtlinie, indem Sie mit der Gruppenrichtlinien-

Verwaltungskonsole den WinRM-Dienst aktivieren sowie Listeners konfigurieren, die verfügbare

Sitzungsspeichermenge festlegen und eine Liste mit vertrauenswürdigen Hosts angeben. Sie müssen

außerdem festlegen, dass der WinRM-Dienst automatisch startet und sicherstellt, dass die Windows-

Firewall Datenverkehr durch die WinRM zugewiesenen Ports zulässt.




Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie

ein Vorhandenes.


Richtlinien > Administrative Vorlagen > Windows-Komponenten.

3. Verwenden Sie die folgende Tabelle zum Konfigurieren der erforderlichen Einstellungen:

Einstellungsort und -name Richtlinieneinstellung Einstellungswerte

Windows-Remoteverwaltung

(WinRM) > WinRM-Dienst

Automatische Konfiguration

von Listenern zulassen

Aktiviert:

Wenn Sie WinRM so

konfigurieren möchten,

dass alle Adressen

abgehört werden, geben

Sie ein Sternchen (*) in

den Feldern IPv4-Filter

und IPv6-Filter ein.

Windows-Remoteverwaltung

(WinRM) > WinRM-Client

Vertrauenswürdige Hosts Aktiviert:

Geben Sie ein Sternchen

(*) in TrustedHostsList

ein, damit alle Hosts als

vertrauenswürdig

angesehen werden.

Windows-Remoteshell Geben Sie die maximale

Speichermenge in MB pro

Shell an

Aktiviert:

Geben Sie unter

MaxMemoryPerShellMB

1024 ein.

Geben Sie die maximale

Anzahl der Remoteshells pro

Benutzer an

Aktiviert:

Die Eingabe von 0 unter

MaxShellsPerUser

bedeutet eine unbegrenzte

Anzahl von Shells.

4. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >

Sicherheitseinstellungen > Systemdienste.



5. Doppelklicken Sie auf den Dienst Windows-Remoteverwaltung und aktivieren Sie die folgenden

Optionen:

Diese Richtlinieneinstellung definieren

Automatisch

6. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >

Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall

mit erweiterter Sicherheit > Eingehende Regeln.

7. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel.

8. Wählen Sie im Assistent für neue eingehende Regel auf der Seite Regeltyp die Option

Vordefiniert und wählen Sie dann die Regel Windows-Remoteverwaltung. Klicken Sie auf

Weiter.

9. Akzeptieren Sie auf der Seite Vordefinierte Regeln die Standardwerte und klicken Sie auf Weiter.

10. Stellen Sie auf der Seite Aktion sicher, dass Verbindung zulassen aktiviert ist, und klicken Sie auf

Fertig stellen.

11. Wenden Sie die Einstellungen an, indem Sie auf jedem Server ein PowerShell-Befehlsfenster

öffnen und gpupdate ausführen.

Aufgabe 3: So aktivieren Sie Remoteverwaltung mit WMI

Die Wartung der App Orchestration-Umgebung umfasst u. U. auch das Aktualisieren von

Sitzungsmaschinenkatalogen, damit Patches bereitgestellt werden, das Upgrade von installierten

Anwendungen oder das Einsetzen neuer Hardware auf Sitzungsmaschinen. Damit der

Aktualisierungsprozess reibungslos durchgeführt werden kann, ist eine Firewallausnahme erforderlich,

um eingehende Remoteverbindungen für Verwaltungszwecke auf den TCP-Ports 135 und 445 zu

ermöglichen. Wenn diese Ausnahme nicht vorhanden ist, schlägt der Aktualisierungsprozess

möglicherweise fehl.


Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie

ein Vorhandenes. Dieses Gruppenrichtlinienobjekt sollte allen Servern in der App Orchestration-

Umgebung zugeordnet werden.


Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-

Firewall > Domänenprofil.

3. Doppelklicken Sie auf die Einstellung Windows-Firewall: Eingehende

Remoteverwaltungsausnahme zulassen und wählen Sie Aktiviert aus.

4. Geben Sie unter Optionen im Feld Unerbetene eingehende Meldungen von diesen IP-

Adressen zulassen ein Sternchen (*) ein.

5. Klicken Sie auf OK, um die Auswahl zu speichern.



Erstellen von Administratorkonten

Erstellen Sie die folgenden Objekte, um Komponenten in der App Orchestration-Bereitstellung zu

installieren und zu verwalten:

Orchestration-Dienstgruppe: Eine Benutzergruppe für die Benutzerkonten zum Installieren und

Verwalten der Bereitstellung. Mitgliederkonten dieser Gruppe haben Vollzugriff. Benutzerkonten,

die dieser Gruppe hinzugefügt werden, sollten nicht-privilegierte Benutzer ohne Administratorrechte

für die Maschinen in der Bereitstellung sein. Konten in dieser Gruppe sollten nicht der

Domänenadministratorgruppe angehören. Sie müssen diesen Gruppennamen angeben, wenn Sie

den App Orchestration-Konfigurationsserver installieren.

Hinweis: Wenn Sie diesen Gruppennamen angegeben haben, kann er später nicht mehr geändert werden.

Orchestration-Dienstkonto: Das primäre Benutzerkonto zum Ausführen von

Verwaltungsaufgaben in der App Orchestration-Webkonsole. Dies ist ein nicht-privilegiertes

Benutzerkonto mit der Zugriffsberechtigung für alle App Orchestration-Funktionen und zum

Hinzufügen und Ändern von Objekten. Dieses Konto sollte nicht der Domänenadministratorgruppe

angehören. Dieses Konto muss nicht das gleiche sein wie das für die Installation und Konfiguration

des App Orchestration-Konfigurationsservers.

Hinweis: Wenn Sie Administratorkonten App Orchestration in einer Umgebung mit mehreren Domänen

hinzufügen, stellen Sie sicher, dass die Konten Mitglieder einer globalen oder universellen Gruppe in der

Benutzerdomäne sind. Wenn das Konto Mitglied einer lokalen Gruppe der Domäne ist, erkennt App

Orchestration das Konto nicht und lässt nicht zu, dass sich das Konto an der Webkonsole anmeldet.

Weitere Informationen über Anforderungen und Berechtigungen für diese Benutzerkonten sowie

andere Benutzerkonten, die App Orchestration zum Bereitstellen und Verwalten von Maschinen

verwendet, finden Sie im Dokument Credentials Used in App Orchestration 2.5.

Einrichten der Citrix Lizenzierung

Citrix Lizenzierung 11.11.1 ist erforderlich für die Konfiguration des App Orchestration-

Konfigurationsservers sowie zum Konfigurieren der Delivery Controller, Sitzungsmaschinen und

StoreFront-Server, die Sie bereitstellen. Wenn Sie eine ältere Version der Citrix Lizenzierung

verwenden, kann App Orchestration den Server während der Konfiguration der globalen Einstellungen

nicht validieren.

Bei Bereitstellungssites mit Controllern, auf denen XenApp 6.5 Feature Pack 2 ausgeführt wird, geben

Sie den Lizenzserver mit dem vollqualifizierten Domänennamen (FQDN) oder einer IPv4- Adresse an.

Wenn Sie eine IPv6-Adresse verwenden, kann App Orchestration den Server nicht validieren und die

Bereitstellungssite nicht erstellen.

Weitere Informationen zu Bereitstellungsschritten, dem Abrufen der Lizenzdateien und Verwalten des

Lizenzservers finden Sie unter Citrix Lizenzierung 11.11.1 in den Citrix eDocs.


http://support.citrix.com/proddocs/topic/licensing-1111/nl/de/lic-licensing-1111.html?locale=de



Einrichten von Rechenressourcen

Rechenressourcen umfassen die Hypervisors und die virtuellen Netzwerke und Maschinen, die die

Basis für die App Orchestration-Bereitstellung bilden. Mit diesen Ressourcen können Sie durch

bedarfsgesteuertes Provisioning bei Bedarf Sitzungsmaschinen und durch Netzwerkisolation private

Ressourcen für Mandanten bereitstellen.

App Orchestration unterstützt die folgenden Produkte zum Erstellen der für die Bereitstellung

benötigten virtuellen Netzwerke und Maschinen:

Citrix CloudPlatform 4.2.1

Citrix XenServer 6.2

VMware vSphere ESX 5.5

VMware vSphere ESX 5.1

Microsoft SCVMM 2012 R2

Microsoft SCVMM 2012 SP1

Damit Sie Netzwerkisolation in der Bereitstellung verwenden können, müssen Sie die folgenden

virtuellen Netzwerke erstellen:

Freigegebenes Verwaltungsnetzwerk für Controller

Freigegebenes Verwaltungsnetzwerk für Bereitstellungsgruppen

Privates Verwaltungsnetzwerk für jeden Mandanten, der netzwerkisolierten Zugriff auf gehostete

Anwendungen und Desktops benötigt

Außerdem müssen diese Netzwerke bezeichnet werden.

Wichtig: Sie müssen die Bezeichnungen angeben, wenn Sie die globalen Einstellungen von App

Orchestration konfigurieren. In App Orchestration müssen Sie bei Netzwerkbezeichnungen die Groß- und

Kleinschreibung beachten. Geben Sie die Bezeichnungen beim Konfigurieren der globalen Einstellungen

genau so an, wie sie für die Rechenressourcen konfiguriert wurden.

Weitere Informationen zu diesen Netzwerken und Anweisungen zum Erstellen und Bezeichnen finden

Sie im Dokument Isolation Methods in App Orchestration 2.5.

Weitere Informationen zur Verwendung von Citrix CloudPlatform zum Bereitstellen von Maschinen in

der App Orchestration-Bereitstellung finden Sie im Dokument Using Citrix CloudPlatform to Provision

Session Machines On-demand in App Orchestration 2.5.






Einrichten von NetScaler Gateway

App Orchestration unterstützt die Verwendung von NetScaler Gateway 10.1 oder 10.5 für sicheren

Remotezugriff und Load Balancing für die StoreFront-Server in der App Orchestration-Bereitstellung.

Wenn Sie NetScaler Gateway in Ihrer Bereitstellung verwenden möchten, beachten Sie vor der

Bereitstellung die folgenden Informationen:

Lesen Sie das Dokument Configuring NetScaler Load Balancing and NetScaler Gateway in App

Orchestration 2.5. Dieses Dokument enthält detaillierte Anforderungen und Anweisungen für die

Integration von NetScaler Gateway mit App Orchestration.

Lesen Sie die unter Planning for Security with NetScaler Gateway in den Citrix eDocs erläuterten

Sicherheitsüberlegungen.

LDAP-Authentifizierung für NetScaler Gateway

Bei der Konfiguration von LDAP-Authentifizierung für NetScaler Gateway zum Verifizieren von

Benutzerkonten in Active Directory muss ein Benutzerkonto unter der Einstellung "Administrator-Bind-

DN" eingegeben werden, damit NetScaler Gateway an den LDAP-Server angebunden und nach dem

Benutzer gesucht werden kann. Citrix empfiehlt, dass Sie ein nicht-privilegiertes Benutzerkonto

verwenden, das über die Bind-DN-Berechtigung in Active Directory verfügt. Verwenden Sie kein

Administratorkonto für diese Einstellung.

Vorbereiten des Datenbankservers

In einer App Orchestration-Bereitstellung hostet der Datenbankserver die App Orchestration-

Konfigurationsdatenbank. Er kann auch die Datenbanken für die von Ihnen bereitgestellten

Bereitstellungssites hosten.

Bereiten Sie den Datenbankserver vor, bevor Sie App Orchestration installieren. Sie müssen

Informationen über diesen Server angeben, wenn Sie den App Orchestration-Konfigurationsserver

installieren und Bereitstellungssites bereitstellen. Erstellen Sie anschließend eine Firewallausnahme,

wie im Abschnitt "Aufgabe 1: Erstellen einer Firewallausnahme" auf Seite 33 beschrieben.

Bei der Installation des App Orchestration-Konfigurationsservers werden Sie aufgefordert, einen

Dienstbereitstellungsnamen (Service Deployment Name) anzugeben. Dieser Name wird zum Erstellen

der Konfigurationsdatenbank verwendet. Wenn Sie eine vorhandene Datenbank für die App

Orchestration-Bereitstellung verwenden möchten, geben Sie den Datenbanknamen als

Dienstbereitstellungsnamen an. Wenn Sie einen Datenbanknamen eingeben, der nicht auf dem

Datenbankserver vorhanden ist, wird die Datenbank automatisch erstellt.

Unterstützte Datenbankserver

App Orchestration unterstützt die folgenden Datenbankserver:

Microsoft SQL Server 2012 Express, Standard und Enterprise Edition

Microsoft SQL Server 2008 R2 Express, Standard, Enterprise und Datacenter Edition



http://support.citrix.com/proddocs/topic/netscaler-gateway-101/nl/de/ng-planning-for-security-con.html?locale=de



Unterstützung für Datenbankspiegelung

Für die Konfigurationsdatenbank unterstützt App Orchestration die Verwendung von gespiegelten und

nicht gespiegelten Datenbanken.

Wenn Sie gespiegelte Datenbanken in Ihrer Bereitstellung verwenden möchten, berücksichtigen Sie

Folgendes:

Bei der Planung für hohe Verfügbarkeit oder Notfallwiederherstellung der Konfigurationsdatenbank

achten Sie darauf, dass App Orchestration für diese Zwecke nur Datenbankspiegelung unterstützt.

App Orchestration unterstützt nicht SQL Server-Clustering oder das AlwaysOn-Feature von SQL

Server 2012.

Wenn Sie eine Datenbank angeben, die bei der Installation des App Orchestration-

Konfigurationsservers noch nicht vorhanden ist, kann die resultierende Datenbank nicht gespiegelt

werden. Das Installationsprogramm unterstützt nicht die Spiegelung der Konfiguration und erstellt

keine Datenbanken, die Spiegeln standardmäßig unterstützen.

Wenn Sie eine gespiegelte Datenbank mit der Bereitstellung verwenden möchten, erstellen Sie die

gespiegelte Datenbank, bevor Sie den App Orchestration-Konfigurationsserver erstellen, und

stellen Sie sicher, dass die Datenbank ist leer. Wenn Sie während der Installation des

Konfigurationsservers aufgefordert werden, den Dienstbereitstellungsnamen anzugeben, geben Sie

den Namen dieser Datenbank ein.

Weitere Informationen zur Verwendung von gespiegelten Datenbanken mit App Orchestration finden

Sie unter Configuring Database Mirroring in App Orchestration 2.5.

Systemanforderungen

Stellen Sie beim Installieren und Konfigurieren des Datenbankservers für Ihre Bereitstellung sicher,

dass die folgenden Anforderungen erfüllt sind:

Authentifizierungsmodus Windows-Authentifizierung ist aktiviert.

TCP Aktiviert, zusammen mit den entsprechenden IP-

Adressen in SQL Server-Konfigurations-Manager.

SQL PowerShell-Anbieter Installiert. Dieser Anbieter ist in SQL Management

Studio eingeschlossen.

SQL Server-Browserdienst Aktiviert und wird automatisch ausgeführt.

SQL Server-Instanz Aktiviert und wird automatisch ausgeführt.




Firewall Lassen Sie eingehende Verbindungen zum

Datenbankserver von anderen Servern in der App

Orchestration-Bereitstellung zu. Aktivieren Sie

außerdem Firewallausnahmen für den SQL

Server-Browser und SQL Server-Instanz. Weitere

Informationen finden Sie unter "Aufgabe 1:

Erstellen einer Firewallausnahme" auf Seite 33.

Benutzerkontoberechtigungen Das Benutzerkonto, in dem App Orchestration

installiert ist, muss die Sysadmin-Rolle haben,

um die erforderlichen Konten und Datenbanken

während des Setups des App Orchestration-

Konfigurationsservers zu erstellen. Weitere

Informationen zu den benötigten Benutzerkonten

und Berechtigungen finden Sie im Dokument

Credentials Used in App Orchestration 2.5.

Datenbanksicherheit Führen Sie als bewährte Methode für die

Sicherheit ein, dass nur das NetworkService-

Konto für den App Orchestration-

Konfigurationsserver die Berechtigung zum

Schreiben in die Datenbank hat.

Aufgabe 1: Erstellen einer Firewallausnahme

Damit sichergestellt ist, dass der Datenbankserver nach Bedarf mit den anderen Servern in der App

Orchestration-Bereitstellung kommunizieren kann, erstellen Sie eine Windows-Firewallausnahme auf

dem Datenbankserver, die Verbindungen mit den anderen Servern ermöglicht.

1. Klicken Sie auf dem Datenbankserver auf Start > Verwaltung > Windows-Firewall mit

erweiterter Sicherheit.

2. Klicken Sie im linken Bereich auf Eingehende Regeln.

3. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie dann Neue Regel.

Der Assistent für neue eingehende Regeln wird geöffnet.

4. Klicken Sie auf der Seite Regeltyp auf Programm und klicken Sie dann auf Weiter.

5. Klicken Sie auf der Seite Programm auf Dieser Programmpfad und klicken Sie dann auf

Durchsuchen.

6. Wählen Sie die ausführbare SQL Server-Datei und klicken Sie auf Öffnen. Normalerweise ist die

ausführbare SQL Server-Datei unter C:\Programe\Microsoft SQL

Server\MSSQL10_50.instanzenname\MSSQL\Binn\sqlservr.exe gespeichert.

7. Klicken Sie auf der Seite Aktion auf Verbindung zulassen und klicken Sie dann auf Weiter.




8. Wählen Sie auf der Seite Profil die Optionen Domäne, Privat, und Öffentlich aus.

9. Geben Sie auf der Seite Name einen Namen für die Regel ein und klicken Sie auf Fertig stellen.

Vorbereiten des App Orchestration-Konfigurationsservers

Der App Orchestration-Konfigurationsserver hostet die App Orchestration-Konfigurationsengine und die

Webverwaltungskonsole.

Citrix empfiehlt die Installation von App Orchestration auf Servern mit neuen Installationen der

unterstützten Microsoft Windows Server-Betriebssysteme. Informationen zum Aktualisieren von

Servern mit App Orchestration 2.0 auf Version 2.5 finden Sie im Dokument Upgradability Guide for App

Orchestration 2.5. Führen Sie keine Upgrades auf Servern mit App Orchestration-Versionen vor

Version 2.0 aus. Server, auf denen ältere Versionen von App Orchestration ausgeführt werden, dürfen

nicht einer Bereitstellung mit App Orchestration 2.5 beitreten.





Systemanforderungen

Der Server, den Sie als App Orchestration-Konfigurationsserver vorbereiten, muss die folgenden

Anforderungen erfüllen:

Hardware Dual Core-Prozessoren, 2.6 GHz oder höher

Mindestens 3 GB RAM

Mindestens 50 GB freier Speicherplatz

Betriebssystem Eines der Folgenden:

Windows Server 2008 R2 SP1

Windows Server 2012 R2 (Standard,

Enterprise oder Datacenter Edition)

Domänenfunktionsebene Windows Server 2008 R2

Windows Management Framework und

PowerShell

Abhängig vom Serverbetriebssystem:

Version 3.0. Windows Management

Framework ist auf der Website von Microsoft

unter http://www.microsoft.com/en-

us/download/details.aspx?id=34595 verfügbar.

Version 4.0

.NET Framework-Version Version 4.5

PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter

"Konfigurieren der App Orchestration-

Gruppenrichtlinie" auf Seite 25.

Windows Update-Dienst Aktiviert:

SSL-Zertifikate Ein Serverzertifikat, das von Ihrer

Domänenzertifizierungsstelle signiert ist, ist für die

Bereitstellung des Konfigurationsservers

erforderlich. Weitere Informationen finden Sie im

Dokument Configuring SSL for App Orchestration

2.5.

Systemordner "Temp" Das Netzwerkdienstkonto muss Schreibrechte

haben.

http://www.microsoft.com/en-us/download/details.aspx?id=34595






Internetzugriff Aktiviert: Setup greift auf Windows Update zu und

prüft, ob die vollständige Version von .NET

Framework 4.5 installiert ist. Bei Bedarf

werden .NET-Updates installiert.

Webbrowser (für den Zugriff auf die

Webverwaltungskonsole)

Internet Explorer 10 oder 11

Wichtig: Stellen Sie bei der Vorbereitung des Konfigurationsservers für die Installation von App Orchestration

sicher, dass das Serverbetriebssystem und die Antivirensoftware alle erforderlichen Updates und Patches

haben und dass auf dem Server keine nicht vertrauenswürdige Software ist.

Reihenfolge der vorbereitenden Aufgaben für Windows Server 2008 R2 SP1

Wenn Sie einen Server mit Windows Server 2008 R2 SP1 als Konfigurationsservers vorbereiten,

führen Sie die Aufgaben in der folgenden Reihenfolge aus, um sicherzustellen, dass der

Konfigurationsserver problemlos bereitgestellt werden kann:

1. Installieren Sie das Betriebssystem und wenden Sie alle erforderlichen Updates und Patches an.

2. Installieren Sie .NET Framework Version 4.5.

3. Installieren Sie Windows Management Framework 3.0 (umfasst Windows PowerShell 3.0).

4. Installieren Sie das für die Installation des Konfigurationsservers erforderliche Serverzertifikat.

5. Fügen Sie den Server der freigegebenen Ressourcendomäne hinzu.

6. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellungen wie unter "Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite 25 beschrieben auf die App Orchestration-

Stammorganisationseinheit der freigegebenen Ressourcendomäne für die Bereitstellung

angewendet wurden. Weitere Informationen zu den benötigten Organisationseinheiten finden Sie

unter "Vorbereiten der Active Directory-Domänen" auf Seite 22.

Wichtig: Wenn Sie den Konfigurationsserver der freigegebenen Ressourcendomäne hinzufügen und

PowerShell-Remoting aktivieren, bevor Sie Windows Management Framework 3.0 installieren und dann ein

Upgrade auf PowerShell 3.0 durchführen, schlägt die Installation von App Orchestration möglicherweise fehl.

Führen Sie in diesem Fall den folgenden Befehl aus und wiederholen Sie die Installation:

winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager

Clientbetriebssystem und Browserunterstützung für die Verwaltungskonsole

Zum Verwalten der Bereitstellung umfasst App Orchestration eine webbasierte Verwaltungskonsole.

Die Konsole wird standardmäßig auf dem Konfigurationsserver gehostet. Sie können die Konsole aber

auch auf anderen Computern in der Umgebung ausführen. Zum Ausführen der Konsole unterstützt App

Orchestration die folgenden Webbrowser und Betriebssysteme:



Windows

Webbrowser Windows 7

SP1 (32 Bit

und 64 Bit)

Windows 8

(32 Bit und 64

Bit)

Windows 8.1

(32 Bit und 64

Bit)

Windows

Server 2008

R2 SP1

Windows

Server 2012

R2

Internet

Explorer 10

X X X

Internet

Explorer 11

X X X

Mozilla Firefox

24

X X

Google

Chrome 30

X X

Mac OS und Apple iOS

Webbrowser Mac OS X (10.8) Apple iOS 7 (nur iPad)

Mozilla Firefox 24 X

Google Chrome 30 X

Apple Safari für iOS X

Überlegungen zu Internet Explorer 11

Wenn Sie Internet Explorer 11 mit der App Orchestration-Webkonsole verwenden möchten, führen Sie

die folgenden Aufgaben aus, damit die Webkonsole richtig funktioniert:

Deaktivieren Sie AutoVervollständigen, um nicht autorisierten Zugriff auf die Konsole zu

verhindern. Zusätzlich zu vorgenommenen Eingaben für Formulare und URLs speichert

AutoVervollständigen eingegebene Benutzernamen und Kennwörter. Um den nicht autorisierten

Zugriff auf die App Orchestration-Webkonsole mit gespeicherten Anmeldeinformationen zu

verhindern, empfiehlt Citrix, AutoVervollständigen auf allen Maschinen zu deaktivieren, auf denen

Internet Explorer 11 zum Zugriff auf die Webkonsole verwendet wird. Führen Sie dazu die

folgenden Aktionen aus:

1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.

2. Klicken Sie auf die Registerkarte Inhalte und dann auf AutoVervollständigen.

3. Deaktivieren Sie das Kontrollkästchen Benutzernamen und Kennwörter für Formulare und

klicken Sie auf OK.

Fügen Sie die Webkonsole als vertrauenswürdige Site hinzu. Da die Webkonsole JavaScript

verwendet, verhindert Internet Explorer 11 möglicherweise, dass die Webkonsole ausgeführt wird.



Damit sichergestellt ist, dass die Webkonsole reibungslos ausgeführt wird, fügen Sie die URL der

Webkonsole der Liste der vertrauenswürdigen Sites hinzu. Führen Sie dazu die folgenden Aktionen

aus:

1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.

2. Klicken Sie auf die Registerkarte Sicherheit und wählen Sie die Sicherheitszone

Vertrauenswürdige Sites aus.

3. Klicken Sie auf Sites und geben Sie die URL der Webkonsole ein. Die Standard-URL ist

https://FQDN-of-AOConfigSvr/camconsole.

Vorbereiten von Delivery Controllern und Sitzungsmaschinen

Unterstützte Plattformen

XenApp 7.5 und XenDesktop 7.5

XenApp 6.5 Feature Pack 4

Wichtig: Wenn Sie eine vorhandene XenDesktop 7.1-Bereitstellung mit einer früheren Version von App

Orchestration haben, können Sie die Bereitstellung mit App Orchestration 2.5 weiter verwenden. Sie können

jedoch nicht die Konfiguration der Server in der Bereitstellung ändern. Wenn Sie alle Features von App

Orchestration 2.5 verwenden möchten, empfiehlt Citrix ein Upgrade der XenDesktop 7.1-Bereitstellung auf

XenDesktop 7.5.

Systemanforderungen

Server, die als Delivery Controller und Sitzungsmaschinen verwendet werden sollen, müssen die

folgenden Anforderungen erfüllen:


Mindestens 3,0 GB RAM




Betriebssystem

(XenApp 7.5 und

XenDesktop 7.5)

Delivery Controller:

Windows Server 2008 R2 SP1 mit PowerShell 4.0

Windows Server 2012 R2 (Standard, Enterprise oder Datacenter

Edition)

Sitzungsmaschinen:

Windows XP SP3 (nur 32 Bit) mit PowerShell 2.5

Windows 7 SP1 (32 Bit und 64 Bit) mit PowerShell 4.0

Windows 8 (32 Bit und 64 Bit)

Windows 8.1 (32 Bit und 64 Bit)


Windows Server 2012 mit PowerShell 4.0


Betriebssystem

(XenApp 6.5 FP4)



Windows Server 2012

.NET Framework-Version Version 4.5. Wenn .NET Framework vor dem Bereitstellen der

Maschine nicht installiert ist, wird die Software vom App Orchestration

Install Center automatisch installiert.

Windows Management

Framework (WMF) und

PowerShell

Version 4.0.

Für Windows 7, Windows Server 2008 R2 SP1 und Windows Server

2012 ist das WMF 4.0-Paket auf dem App Orchestration-

Installationsmedien im Ordner

Setup\ProductMedia\CloudAppManagement\Support\PowerShell4\.

Wenn WMF 4.0 vor dem Bereitstellen der Maschine nicht installiert ist,

wird die Software vom App Orchestration Install Center automatisch

installiert. Sie können das Paket auch von der Microsoft-Website

herunterladen: http://www.microsoft.com/en-

us/download/details.aspx?id=40855.

Wichtig: Bei Sitzungsmaschinen, auf denen Windows 7 (32 Bit)

ausgeführt wird, kann ein Upgrade auf WMF 4.0 dazu führen, dass

PSSessionConfiguration-Funktionen nicht mehr funktionieren, sodass die

Maschine einem Katalog nicht hinzugefügt werden kann. Sie vermeiden

dieses Problem, indem Sie das folgende Cmdlet vor der Installation des

Virtual Delivery Agent für Einzelbenutzer ausführen:

Register-PSSessionConfiguration –name

Microsoft.PowerShell





PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite 25.


Automatische Updates Deaktiviert auf allen Servern, die als Sitzungsmaschinen vorbereitet

werden.

Windows Server-Rollen .NET Framework 3.5.1.

Datenbankserver Microsoft SQL Server 2012 Express, Standard und Enterprise

Edition

Microsoft SQL Server 2008 R2 Express, Standard, Enterprise und

Datacenter Edition

Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App

Orchestration Install Center auf der Maschine. Dateien von Citrix

Produkten, die vor der Verwendung von Install Center installiert

wurden, werden möglicherweise von App Orchestration entfernt oder

überschrieben. Weitere Informationen finden Sie unter "Installieren von

App Orchestration" auf Seite 47.

Administratorkonten Für die Bereitstellung von Bereitstellungssites in App Orchestration ist

ein Administratorkonto für die Bereitstellungssite erforderlich. Weitere

Informationen zu den Benutzerkonten, die zum Bereitstellen von

Bereitstellungssites und Sitzungsmaschinen erforderlich sind, finden

Sie im Dokument Credentials Used in App Orchestration 2.5.

Wichtig: Wenn Sie die ersten Controller einer Bereitstellungssite oder Sitzungsmaschinen einem Katalog

hinzufügen, erstellt App Orchestration mit diesen Maschinen Maschinenprofile, mit denen nachfolgend zur

Site oder zum Katalog hinzugefügte Maschinen bewertet werden. Wenn diese Maschinen nicht dem Profil für

die Site oder den Katalog entsprechen, werden sie der Bereitstellung nicht hinzugefügt. Daher muss bei jeder

Maschine, die Sie einer Site oder einem Katalog hinzufügen, die Maschinenkonfiguration, das Betriebssystem

und die Updates sowie die Citrix Produktversion und die installierten Anwendungen mit den zuerst

bereitgestellten Maschinen übereinstimmen. Zum Hinzufügen von Maschinen mit unterschiedlichen

Konfigurationen müssen Sie eine neue Bereitstellungssite bzw. einen neuen Sitzungsmaschinenkatalog

erstellen.

Unterstützung für die Aggregation von vorhandenen Bereitstellungssites

Die Aggregation von Anwendungen und Desktops ermöglicht Benutzern den Zugriff auf Angebote, die

in mehreren StoreFront-Stores über einen einzelnen Zugriffspunkt verfügbar sind. Durch Aggregation

können Sie Bereitstellungssites, die bereits in der Umgebung vorhanden sind, der App Orchestration-

Bereitstellung hinzufügen.




App Orchestration unterstützt die Aggregation von vorhandenen Bereitstellungssites, auf denen die

folgenden Versionen von XenApp oder XenDesktop ausgeführt werden:

XenApp 5.0, 6.0 und 6.5

XenDesktop 5.5, 5.6, 7.0 und 7.1


Nicht unterstützt wird die Aggregation von Bereitstellungssites, auf denen ältere als die in diesem

Abschnitt aufgeführten XenApp- oder XenDesktop-Versionen ausgeführt werden (z. B. Citrix

Presentation Server 4.5). Eine komplette Liste aller für die Aggregation von Bereitstellungssites

unterstützten XenDesktop- und XenApp-Versionen finden Sie im Abschnitt zu StoreFront in den Citrix

eDocs unter Anforderungen an die Infrastruktur.

Überlegungen zu Delivery Controllern in gesamtstrukturübergreifenden privaten

Bereitstellungssites

Beim Erstellen einer Bereitstellungssite in der privaten Ressourcendomäne eines Mandanten, aber in

einer anderen Gesamtstruktur als die der freigegebenen Ressourcendomäne, muss eine

Vertrauensstellung zwischen den Delivery Controllern in der Ressourcendomäne des Mandanten und

denen in der freigegebenen Ressourcendomäne bestehen. Sie können diese Vertrauensstellung mit

einer der folgenden Methoden erstellen:

Verwenden Sie den Zero Trust Agent in der Ressourcendomäne des Mandanten und konfigurieren

Sie SSL auf den Delivery Controllern. Der Zero Trust Agent ermöglicht sichere Kommunikation

zwischen dem App Orchestration-Konfigurationsserver und der isolierten Ressourcendomäne des

Mandanten. Weitere Informationen finden Sie in den folgenden Dokumenten: Deploying the Zero

Trust Agent in App Orchestration 2.5 und Configuring SSL for App Orchestration 2.5

Erstellen Sie eine unidirektionale Vertrauensstellung, in der die freigegebene Ressourcendomäne

der Ressourcendomäne des Mandanten vertraut. Mit dieser Vertrauensstellung können die App

Orchestration Agents auf den Delivery Controllern sich mit integrierter Active Directory-

Authentifizierung bei der App Orchestration Engine authentifizieren.

Aufgabe 1: Aktualisieren des Snap-Ins für die Citrix Gruppenrichtlinie für

XenApp 6.5

Da die Server, auf denen XenApp 6.5 ausgeführt wird, standardmäßig eine ältere Version des Snap-Ins

für die Citrix Gruppenrichtlinie (Version 1.5.0.0) ausführen, werden App Orchestration zugeordnete

Gruppenrichtlinieneinstellungen möglicherweise nicht richtig angezeigt, wenn sie mit der

Gruppenrichtlinien-Verwaltungskonsole auf einem XenApp 6.5-Server angezeigt werden. Um dieses

Problem zu vermeiden, aktualisieren Sie das Snap-In für die Citrix Gruppenrichtlinie mit der neueren

Version, die in XenApp 7.5 und XenDesktop 7.5 (Version 2.2.0.0) enthalten ist. Führen Sie dazu die

folgenden Aktionen aus:

1. Navigieren Sie auf Installationsmedien für XenApp 7.5 und XenDesktop 7.5 zur Datei

CitrixGroupPolicyManagement_x64.msi im Ordner /x64/Citrix Policy.

http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-system-requirements-server.html?locale=de






2. Führen Sie die Datei CitrixGroupPolicyManagement_x64.msi auf den XenApp 6.5-Servern der

Bereitstellung aus, um das Snap-In für die Citrix Gruppenrichtlinie zu aktualisieren.

Aufgabe 2: Konfigurieren von SSL auf Bereitstellungssites und

Sitzungsmaschinen

Zur Vermeidung von Sicherheitsrisiken empfiehlt Citrix die Verwendung von SSL für eine sichere

Kommunikation zwischen den folgenden Komponenten:

Zwischen Delivery Controllern und StoreFront-Servern: Weitere Informationen zum

Konfigurieren von SSL für App Orchestration finden Sie im Dokument Configuring SSL for App

Orchestration 2.5.

Zwischen Sitzungsmaschinen und NetScaler Gateway: Im Rahmen der Bereitstellung von

NetScaler Gateway in Ihrer Umgebung sind ein signiertes SSL-Zertifikat und ggf. ein

vertrauenswürdiges Stammzertifikat erforderlich. Bei Sitzungsmaschinen, auf denen XenDesktop

7.5, XenApp 7.5 oder XenApp 6.5 FP4 ausgeführt wird, müssen Sie SSL manuell konfigurieren und

ein signiertes SSL-Zertifikat auf jeder Maschine installieren. Wenn Sie mit App Orchestration

Bereitstellungssites aggregieren, auf denen XenDesktop 5.6 ausgeführt wird, stellen Sie sicher,

dass auf den Sitzungsmaschinen und Delivery Controllern dieser Sites der aktuelle öffentliche

Hotfix angewendet wurde.

Vorbereiten von StoreFront-Servern

Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.

Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über

Citrix Receiver zugreifen.

Systemanforderungen

Für Server, die als StoreFront-Server vorbereitet werden, gelten die folgenden Anforderungen:


Mindestens 3,0 GB RAM


Betriebssystem Windows Server 2008 R2 SP1 mit PowerShell 3.0

Windows Server 2012 R2 (Standard, Enterprise oder Datacenter

Edition)





Windows Management

Framework und PowerShell

Abhängig vom Serverbetriebssystem:

Version 3.0. Für Windows Server 2008 R2 SP1 können Sie

Windows Management Framework von der Microsoft Website

herunterladen: http://www.microsoft.com/en-

us/download/details.aspx?id=34595

Version 4.0. Für Windows Server 2012 R2 finden Sie Windows

Management Framework im Ordner

Setup\ProductMedia\CloudAppManagement\Support\PowerSh

ell4\ auf den App Orchestration-Installationsmedien. Alternativ

können Sie das Paket von der Microsoft Website herunterladen:

http://www.microsoft.com/en-us/download/details.aspx?id=40855.


Windows Server 2012

.NET Framework-Version Windows Server 2008 R2 SP1: .NET Framework 4.5. Diese

ausführbare Datei ist im Ordner Support auf den App

Orchestration-Installationsmedien.

Windows Server 2012: .NET Framework 3.5. Informationen zum

Aktivieren dieses Features finden Sie im folgenden Microsoft-

Artikel: Installieren oder Deinstallieren von Rollen, Rollendiensten

oder Features

PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der

App Orchestration-Gruppenrichtlinie" auf Seite 25.


Windows Server-Rollen .NET Framework 3.5.1

Webserver (IIS) mit allen standardmäßigen Rollendiensten

SSL-Zertifikat Für die Bereitstellung von StoreFront-Servern ist ein Serverzertifikat

erforderlich, das von Ihrer Domänenzertifizierungsstelle signiert ist.

Weitere Informationen finden Sie im Dokument Configuring SSL for

App Orchestration 2.5.

Datenbankserver Microsoft SQL Server 2012 Express, Standard und Enterprise

Edition

Microsoft SQL Server 2008 R2 Express, Standard, Enterprise und

Datacenter Edition




http://technet.microsoft.com/de-de/library/hh831809.aspx

http://technet.microsoft.com/de-de/library/hh831809.aspx





Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App

Orchestration Install Center auf der Maschine. Dateien von Citrix

Produkten, die vor der Verwendung von Install Center installiert

wurden, werden möglicherweise von App Orchestration entfernt oder

überschrieben. Weitere Informationen finden Sie unter "Installieren von

App Orchestration" auf Seite 47.

Anforderungen von Servergruppen

In App Orchestration fügen Sie StoreFront-Server einer Bereitstellung hinzu, indem Sie Servergruppen

erstellen. Eine Servergruppe ist eine Sammlung von zwei oder mehr StoreFront-Servern. Wenn Sie

StoreFront-Server der Bereitstellung hinzufügen, beachten Sie die folgenden Anforderungen:

Zum Hinzufügen von Mandanten benötigt App Orchestration mindestens zwei StoreFront-Server in

der Bereitstellung. Sie können mehrere StoreFront-Servergruppen für hohe Verfügbarkeit und

Skalierbarkeit bereitstellen.

Auf den StoreFront-Servern der Servergruppe muss die gleiche Version von StoreFront installiert

sein. Die Präsenz von Servern mit unterschiedlichen StoreFront-Versionen in der gleichen

Servergruppe wird nicht unterstützt.

Sicherheitsüberlegungen für App Orchestration 2.5

Halten Sie sich bei der Planung der Bereitstellung von Maschinen in der App Orchestration-Umgebung

an die bewährten Methoden zur Gewährleistung der Sicherheit und an die Empfehlungen für die Citrix

Produkte, die mit App Orchestration verwendet werden. Die entsprechenden Informationen finden Sie

in den folgenden Abschnitten in den Citrix eDocs:

XenApp 7.5 und XenDesktop 7.5: Sicherheit

XenApp 6.5 Security Standards and Deployment Scenarios (in Englisch)

StoreFront 2.5: Sichern der StoreFront-Bereitstellung

NetScaler Gateway: Planning for Security with NetScaler Gateway

Darüber hinaus finden Sie aktuelle Informationen zu Sicherheitsstandards und Citrix Produkten unter

http://www.citrix.com/security/.

http://support.citrix.com/proddocs/topic/xenapp-xendesktop-75/nl/de/cds-plan-wrapper-rho.html?locale=de

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/nl/de/ps-sec-node-wrapper-xa65.html?locale=de

http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-secure.html?locale=de

http://support.citrix.com/proddocs/topic/netscaler-gateway-105/nl/de/ng-planning-for-security-con.html?locale=de

http://www.citrix.com/security/



Empfehlungen zu SSL

Für einige der Kernkomponenten in der App Orchestration-Bereitstellung, wie Konfigurationsserver,

Delivery Controller und StoreFront-Server, muss SSL konfiguriert werden, bevor sie in die

Bereitstellung eingefügt werden. Anweisungen zum Konfigurieren von SSL für diese Komponenten

finden Sie im Dokument Configuring SSL for App Orchestration 2.5.

Außerdem empfiehlt Citrix die Verwendung von SSL für sichere Verbindungen mit den anderen

Komponenten in der App Orchestration-Bereitstellung, einschließlich API-Aufrufe, Verbindungen zu und

von der Konfigurationsdatenbank und der Webverwaltungskonsole.

Einschränken von PowerShell-Remotingsitzungen

Citrix empfiehlt, den Zugriff auf PowerShell-Remotingsitzungen auf die Gruppe der authentifizierten

Benutzer einzuschränken. Auf diese Weise wird sichergestellt, dass einmalige

Administratoranmeldeinformationen nicht von einem böswilligen Benutzer abgefangen werden, wenn

sie zwischen einem registrierten App Orchestration-Agent und einem neu installierten Agent

ausgetauscht werden.

SMB-Sicherheitssignaturen

Citrix empfiehlt, clientseitige und serverseitige SMB-Sicherheitssignaturen für alle Server in der

Bereitstellung zu verlangen. Auf diese Weise wird sichergestellt, dass SMB-Pakete während der

Übertragung zwischen den Servern in der Bereitstellung nicht geändert werden. Damit SMB-

Sicherheitssignaturen verwendet werden, konfigurieren Sie die folgenden

Gruppenrichtlinieneinstellungen:

Einstellungsort Richtlinieneinstellung Einstellungswert

Computerkonfiguration >

Windows-Einstellungen >

Sicherheitseinstellungen >

Lokale Richtlinien >

Sicherheitsoptionen

Microsoft-Netzwerk (Client):

Kommunikation digital signieren

(immer)

Aktiviert

Computerkonfiguration >

Windows-Einstellungen >

Sicherheitseinstellungen >

Lokale Richtlinien >

Sicherheitsoptionen

Microsoft-Netzwerk (Server):

Kommunikation digital signieren

(immer)

Aktiviert




Vorbeugung von Angriffen auf die Maschinen

Zur Verringerung der Gefahr durch Sicherheitsrisiken wie Pass-the-Hash-Angriffe empfiehlt Citrix die

folgenden Methoden, damit die Maschinen in der App Orchestration-Bereitstellung möglichst wenig

Angriffsfläche bieten:

Verwenden Sie eindeutige lokale Kontokennwörter. Stellen Sie bei der Bereitstellung von

Maschinen von einem Image oder einer Vorlage sicher, dass jede bereitgestellte Maschine

eindeutige Administratoranmeldeinformationen hat. Dadurch wird verhindert, dass böswillige

Benutzer an anderer Stelle erworbene Anmeldeinformationen wiederverwenden und weiteren

Maschinen schaden.

Schränken Sie den Remotezugriff für lokale Administratorkonten ein. Erwägen Sie, Privilegien

für Netzwerk- und interaktive Remoteanmeldung von lokalen Konten, die keine Dienstkonten sind

(z. B. lokale Administratorkonten), zu entfernen. Durch diese Methode müssen Maschinen physisch

oder remote über ein Domänenkonto verwaltet werden. Wenn Sie Maschinen in der Bereitstellung

remote verwalten, verwenden Sie Tools und Methoden, die keine wiederverwendbaren

Anmeldeinformationen im Speicher zurücklassen, z. B. ein MMC-Snap-In oder eine PowerShell-

Remotingsitzung (wie Enter-PSSession ServerName). Darüber hinaus sollten die Domänenkonten,

die Sie zum Verwalten von Maschinen verwenden, nur die Rechte haben, die zum Ausführen der

nötigen Aufgaben erforderlich sind. Verwenden Sie keine sehr vertrauenswürdigen Domänenkonten

zum Verwalten von Maschinen mit niedrigerem Vertrauen (z. B. ein Domänenadministratorkonto

zum Verwalten einer Clientarbeitsstation).

Einschränken des Zugriffs für Mandantenbenutzerkonten

Zur Verringerung der Sicherheitsrisiken bei Maschinen in der freigegebenen Ressourcendomäne

empfiehlt Citrix, nur Mitgliedern der Orchestration-Dienstgruppe Berechtigungen zum Zugreifen auf

diese Maschinen zu geben. In der App Orchestration-Bereitstellung sollten auf den Maschinen oder

Komponenten der Benutzer von Mandanten keine Domänenadministratorprivilegien oder Privilegien für

lokale Administratoren sein. Benutzer von Mandanten sollten nur auf die Anwendungen und Desktops

zugreifen können, die auf diesen Maschinen gehostet werden.

Zum Einschränken des Zugriffs von Mandanten auf die Maschinen, die ihnen privat zugewiesen sind,

empfiehlt Citrix die Verwendung von privaten Active Directory-Gesamtstrukturen für jeden Mandanten,

das Erstellen von Angeboten mit isolierten privaten Bereitstellungssites sowie die Verwendung privater

Servergruppen für die Bereitstellung von Angeboten für die Benutzer von Mandanten. Durch diese

Isolationsstufen wird sichergestellt, dass die privaten Maschinen von Mandanten von den Maschinen in

der freigegebenen Ressourcendomäne getrennt sind. Auf diese Weise wird die Möglichkeit

eingeschränkt, dass böswillige Benutzer Zugang zu den Maschinen oder Daten anderer Mandanten in

der Bereitstellung erhalten.

Für Domänenagentmaschinen in der Ressourcendomäne eines Mandanten empfiehlt Citrix außerdem,

dass nur Dienstanbieteradministratoren die Berechtigung zum direkten Zugriff auf diese Maschinen

haben, da sie die einzigen Benutzer mit Zugriffsberechtigung für diese Domäne sind. Die Benutzer von

Mandanten sollten für diese Maschinen keine Domänenadministratorprivilegien oder Privilegien eines

lokalen Administrators haben.



XenApp-Sitzungsmaschinenisolation

Damit die Sitzungsmaschinen in der App Orchestration-Bereitstellung, auf denen XenApp 6.5 FP4

ausgeführt wird, ausreichend isoliert sind, empfiehlt Citrix das Erstellen von Angeboten mit isolierten

privaten Bereitstellungssites. Durch diese Isolationsstufe sind die Sitzungsmaschinen und die

Bereitstellungssite, der sie zugeordnet sind, mit dem privaten Verwaltungsnetzwerk eines bestimmten

Mandanten verbunden, und nur die Benutzer des Mandanten haben Zugriff auf die Desktops und

Anwendungen, die auf diesen Maschinen gehostet werden. Da diese Maschinen privat zugeteilt und

nicht freigegeben sind, verhindert diese Isolationsstufe, dass böswillige Benutzer über die

zugeordneten Sitzungsmaschinen erhöhte Privilegien für die XenApp-Bereitstellungssite erlangen.

Aktualisieren von Sitzungsmaschinenkatalogen

Berücksichtigen Sie beim Aktualisieren von Sitzungsmaschinenkatalogen Folgendes:

Wenn Sie mehrere Maschinen mit einem Skript oder durch einen anderen automatischen Prozess

aktualisieren, stellen Sie sicher, dass keine Administratoranmeldeinformationen an aktualisierte

Sitzungsmaschinen gesendet werden. Dies schließt die Standardauthentifizierung für PowerShell-

Remoting ein.

Wenn CredSSP in Ihrer Umgebung aktiviert ist, sollten Administratoren PowerShell-Remoting mit

impliziter Authentifizierung nicht verwenden, um Verbindungen zu Sitzungsmaschinen herzustellen.

Fügen Sie niemals Anmeldeinformationen als Code in ein Aktualisierungsskript ein.

Weitere Informationen zum Aktualisieren von Sitzungsmaschinenkatalogen finden Sie unter Upgrading

Session Machine Catalogs in App Orchestration 2.5.

Installieren von App Orchestration

Die Installationsphase von App Orchestration umfasst vier Hauptaufgaben:

1. Kopieren Sie die heruntergeladenen Dateien an die entsprechenden Speicherorte.

2. Installieren Sie die Voraussetzungen.

3. Installieren Sie die App Orchestration-Software.

4. Führen Sie nach der Installation die erforderliche Konfiguration durch.

Übersicht

Konten und Berechtigungen

Sie benötigen folgende Konten und Berechtigungen:

Ein Citrix Websitekonto für den Download und die Installation von App Orchestration.

Berechtigung zum Installieren des App Orchestration-Pakets auf dem Server, der als App

Orchestration-Konfigurationsserver bestimmt ist.





Datenbankanmeldeinformationen für den Administrator der SQL Server-Konfigurationsdatenbank

für die Konfiguration nach der Installation.

Anmeldeinformationen zum Erstellen eines Gruppenrichtlinienobjekts. Sie müssen es mit der App

Orchestration-Organisationseinheit verknüpfen, damit Sie die Richtlinien für PowerShell-Remoting

festlegen können.

Voraussetzungen

Stellen Sie sicher, dass alle Maschinen, die Sie mit App Orchestration verwenden möchten, in der

Stammorganisationseinheit für die Bereitstellung sind.

Rollen

Zwei Rollen sind in der Installationsphase von App Orchestration involviert: der Infrastrukturingenieur

und der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von

verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.

Der Infrastrukturingenieur stellt Folgendes bereit:

Die SQL Server-Datenbankanmeldeinformationen für den Administrator.

Die App Orchestration-Stammorganisationseinheit in Active Directory und die

Anmeldeinformationen für diese Organisationseinheit.

Die erforderlichen SSL-Zertifikate. Sie benötigen Zertifikate für die folgenden Komponenten:

o Für jeden App Orchestration-Konfigurationsserver

o Für den Load Balancer der globalen Site

o Für jede StoreFront-Servergruppe und der Load Balancer für jede Servergruppe

o Für jeden NetScaler Gateway

Hinweis: Sie können ein Platzhalterzertifikat für den AO-Konfigurationsserver und für mehrere StoreFront-

Servergruppen in derselben Domäne verwenden.

Wenn Sie NetScaler Gateway verwenden, können Sie die Kosten für SSL-Zertifikate minimieren, indem Sie

nur die Zertifikate für den App Orchestration-Konfigurationsserver und den Load Balancer der globalen Site

von einer öffentlichen Zertifizierungsstelle erwerben. Erstellen Sie Ihre eigene Zertifizierungsstelle und stellen

Sie damit vertrauenswürdige Zertifikate aus für die StoreFront-Servergruppen, die Load Balancer für die

einzelnen StoreFront-Servergruppen und NetScaler. Sichern Sie in der Vermittlungsschicht die

Kommunikation zwischen NetScaler und VDA und zwischen der StoreFront-Servergruppe und dem Delivery

Controller, damit die Kommunikation nicht abgefangen werden kann.

Wenn Sie NetScaler Gateway nicht verwenden, können Sie Kosten minimieren, indem Sie nur für die

Zertifikate des App Orchestration-Konfigurationsservers und der Load Balancer der einzelnen StoreFront-

Servergruppen eine öffentliche Zertifizierungsstelle verwenden.

Der Dienstdesigner führt folgende Aufgaben aus:

Installieren der App Orchestration-Software.

Ausführen der Konfiguration nach der Installation.



Fallgruben

Sie vermeiden die Fallgruben während der Installationsphase am besten, indem Sie sich an die App

Orchestration-Installationscheckliste halten. Stellen Sie Folgendes sicher:

Die entsprechenden SSL-Zertifikate sind installiert.

Der Ordner mit den App Orchestration-Produktmedien kann von den Servern in der Bereitstellung

erreicht werden.

Netzwerke und Routing sind richtig konfiguriert.

Aufgabe 1: Herunterladen der Produktmedien

Zum Vorbereiten von Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servergruppen greift

App Orchestration auf einen Ordner mit Produktmedien zu, in dem die Citrix Software für diese

Komponenten ist. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf einem

tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort, auf

den alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch entsprechende

Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die Einführung von

Malware durch nicht autorisierten Zugriff zu verhindern.

Herunterladen von App Orchestration

1. Navigieren Sie zur Downloadseite für das Citrix Cloud Provider Pack for XenApp oder das Citrix

Cloud Provider Pack for XenDesktop.

2. Melden Sie sich an Ihrem Citrix Konto an und laden Sie App Orchestration 2.5 herunter.

3. Führen Sie die heruntergeladene Datei App_Orchestration_2.5.exe aus, um den Imageinhalt in

einen Ordner Ihrer Wahl zu extrahieren (z. B. AO25). Das Layout ist wie folgt:

https://www.citrix.com/downloads/xenapp/product-software/citrix-cloud-provider-pack

http://www.citrix.com/downloads/xendesktop/product-software/citrix-cloud-provider-pack.html




Ausbauen des Ordners mit den Produktmedien

Der Ordner mit den Produktmedien enthält die Medien für App Orchestration und alle zugehörigen

Produkte, die Sie in den Ordner herunterladen und kopieren.

1. Gehen Sie zum App Orchestration-Imageordner und erweitern Sie den Ordner Setup:

2. Erstellen Sie im Ordner ProductMedia die folgenden Ordner. Erstellen Sie den XenApp-Ordner

und die Unterordner, wenn Ihre Bereitstellung XenApp 6.5 verwendet. Erstellen Sie den

XenDesktop-Ordner, wenn Ihre Bereitstellung XenApp 7.5 oder XenDesktop 7.5 verwendet.

3. Laden Sie die relevante Software in die ProductMedia-Ordnerstruktur herunter:

Für diese Komponente Laden Sie diese Datei herunter

Kopieren Sie die heruntergeladene Datei in diesen Ordner

StoreFront Navigieren Sie zur StoreFront-

Downloadseite und laden Sie

StoreFront 2.5.2 herunter.

CitrixStoreFront

XenApp 6.5 Navigieren Sie zur XenApp 6.5-

Downloadseite und laden Sie

XenApp 6.5 und Hotfix Rollup

Pack 4 herunter.

Kopieren Sie die XenApp-

Software in den XenApp-

Ordner.

Kopieren Sie den gesamten

Inhalt des Hotfix Rollup Pack

4 in XenApp\XenAppHRP.

http://www.citrix.com/downloads/storefront-web-interface/product-software.html


https://www.citrix.com/downloads/xenapp.html




Für diese Komponente Laden Sie diese Datei herunter

Kopieren Sie die heruntergeladene Datei in diesen Ordner

XenApp 7.5 und XenDesktop

7.5

Navigieren Sie zur XenApp-

Downloadseite oder zur

XenDesktop-Downloadseite und

laden Sie die Version 7.5

Platinum Edition herunter.

XenDesktop

Aufgabe 2: Installieren der App Orchestration-Komponenten

Installieren Sie App Orchestration mit dem Citrix App Orchestration Install Center und bereiten Sie die

Maschinen für die Bereitstellung als Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server

vor. Beim Installieren der gleichen Komponente auf unterschiedlichen Maschinen können Sie Zeit

sparen, indem Sie die Komponente auf einer virtuellen Maschine installieren und dann eine Vorlage

dieser Maschine erstellen. Wenn Sie eine neue Maschine dieses Typs benötigen, verwenden Sie die

Vorlage anstatt die Installationsschritte neu auszuführen.



https://www.citrix.com/downloads/xendesktop/product-software.html



1. Kopieren Sie den App Orchestration 2.5-Imageordner auf jede vorbereitete Maschine.

2. Doppelklicken Sie im Imageordner auf Setup.exe, um das Citrix App Orchestration Install Center zu

starten. Der Bildschirm des Install Centers wird angezeigt.

3. Klicken Sie auf App Orchestration-Konfigurationsserver, um den Konfigurationsserver auf

Maschinen zu installieren.

4. Wenn Sie Domänen haben, die vom App Orchestration-Konfigurationsserver isoliert sind,

installieren Sie den App Orchestration-Domänenagent auf einer dedizierten Maschine in jeder

dieser Domänen. Weitere Informationen über die Verwendung isolierter Domänen finden Sie unter

Deploying the Zero Trust Agent in App Orchestration 2.5.

Hinweis: Wenn Sie die Domänenagentsoftware auf mehreren Servern installieren müssen und dazu eine

Vorlage erstellen möchten, installieren Sie die Domänenagentsoftware einfach auf der Vorlagenmaschine.

Fahren Sie nicht mit dem App Orchestration-Assistenten für die Serverkonfiguration fort. Sie müssen den

Assistenten auf jeder neuen Maschine ausführen, die Sie von der Vorlage erstellen.

5. Bei Delivery Controllern, Sitzungsmaschinen und StoreFront-Servern müssen Sie für jeden

Maschinentypen eine Vorlage erstellen:

a. Erstellen Sie die erste Maschine des gewünschten Typs und installieren Sie die entsprechende

Software:




Für Bereitstellungssites mit XenApp 7.5 oder XenDesktop 7.5 installieren Sie die Software

für XenApp und XenDesktop 7.5 Delivery Controller. Der zugeordnete App Orchestration

Agent wird automatisch installiert.

Für Bereitstellungssites mit XenApp 6.5 installieren Sie die Software für XenApp 6.5

Controller. Der zugeordnete App Orchestration Agent wird automatisch installiert.

Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach dem

Neustart der Maschine das Install Center und wählen Sie die Kachel XenApp 6.5 Controller, um die

Installation abzuschließen.

Auf allen Sitzungsmaschinen, auf denen XenApp 7.5 und XenDesktop 7.5 ausgeführt wird

und die bedarfsgesteuertes Provisioning verwenden, müssen Sie den entsprechenden

Virtual Delivery Agent installieren. Weitere Informationen finden Sie unter Provisioning

Session Machines On-demand in App Orchestration 2.5.

Auf Sitzungsmaschinen, die Angebote auf Bereitstellungssites mit XenApp 6.5 hosten,

installieren Sie die Software für den XenApp 6.5 Session Host.

Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach dem

Neustart der Maschine das Install Center und wählen Sie die entsprechende Kachel unter

"Sitzungsmaschinen" aus, um die Installation abzuschließen.

Installieren Sie für StoreFront-Servergruppen die Software Citrix StoreFront 2.5. Der

zugeordnete App Orchestration Agent wird automatisch installiert.

b. Löschen Sie den gesamten App Orchestration 2.5-Imageordner und seinen Inhalt von dieser

Maschine und auch aus dem Papierkorb.

Hinweis: Dieser Schritt ist besonders wichtig bei Sitzungsmaschinen, damit die Installationssoftware nicht in

nachfolgenden Benutzersitzungen auf diesen Maschinen verfügbar ist.

c. Fahren Sie die Maschine herunter.

d. Erstellen Sie eine vollständige Kopie der virtuellen Maschine.

e. Starten Sie das kopierte Image und führen Sie sysprep aus. Starten Sie die Maschine danach

nicht neu. Weitere Informationen über Sysprep finden Sie im Artikel Sysprep

(Systemvorbereitung) – Übersicht auf der Website von Microsoft.

Wichtig: Wenn Sie eine XenDesktop-Sitzungsmaschinenvorlage erstellen, die als Vorlage für das VDA-

Masterimage für bedarfsgesteuertes Provisioning verwendet werden soll, überspringen Sie diesen Schritt.

XenDesktop-Maschinenerstellungsdienste (Machine Creation Services, MCS) kann keine Maschinen von

einer Masterimagevorlage erstellen, für die Sie Sysprep ausgeführt haben.

cd %windir%\system32\sysprep

sysprep /generalize /shutdown /oobe

f. Konvertieren Sie die virtuelle Maschine in eine Vorlage.

g. Verwenden Sie die Vorlage, um weitere virtuelle Maschinen des gleichen Typs zu erstellen:



http://msdn.microsoft.com/de-de/library/windows/hardware/hh825209.aspx

http://msdn.microsoft.com/de-de/library/windows/hardware/hh825209.aspx



Mindestens zwei Maschinen für eine einzelne Bereitstellungssite, auf der XenApp 7.5 und

XenDesktop 7.5 oder XenApp 6.5 ausgeführt wird.

Mindestens eine Sitzungsmaschine zum Hosten von Anwendungen und Desktops und

entsprechende zusätzliche Sitzungsmaschinen, um die erforderliche Kapazität für Angebote

bieten zu können.

Mindestens zwei Maschinen, die StoreFront 2.5 ausführen und eine StoreFront-

Servergruppe bilden.

Konfigurieren von App Orchestration


Für die Konfiguration von App Orchestration benötigen Sie folgende Konten und Berechtigungen:

Anmeldeinformationen für die Installation und Konfiguration des App Orchestration-

Konfigurationsservers. Sie müssen zur Gruppe der Orchestration-Serveradministratoren gehören.

Optional können Sie Anmeldeinformationen mit Lesezugriff für die freigegebene Benutzerdomäne

verwenden.

Voraussetzungen

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Umgebung entsprechend den

Anweisungen in diesem Dokument eingerichtet haben. Sie müssen beispielsweise die Namen der

freigegebenen Ressourcen- und Standardbenutzerdomänen kennen sowie das Standarddatencenter

und das externe DNS-Suffix, das Benutzer für den Zugriff auf ihre Umgebungen benötigen.

Rollen

Normalerweise ist nur der für die Konfiguration von App Orchestration verantwortliche Dienstdesigner

in dieser Phase involviert.

Fallgruben

Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Konfigurationsphase zu

vermeiden:

Nach der Konfiguration der Namen für die Ressourcendomäne und Benutzerdomäne können Sie

diese nicht mehr ändern.

Die Domänenfunktionsebene für alle Ressourcendomänen muss Windows Server 2008 R2 oder

höher sein.

Die Netzwerknamen auf den Rechenressourcen müssen genau mit den Namen übereinstimmen,

die Sie in App Orchestration wie folgt festlegen: Globale Einstellungen > Zusammenfassung >

Erweiterte Einstellungen > Netzwerkisolation aktivieren.



Aufgabe 1: Konfigurieren des App Orchestration-Konfigurationsservers

Nach der Installation der App Orchestration-Software auf dem Konfigurationsserver müssen Sie

zusätzliche Details zur Bereitstellungsumgebung angeben. Das App Orchestration-

Installationsprogramm benötigt die folgenden Informationen:

Dienstbereitstellungsname: Dieser Wert wird der Name der Konfigurationsdatenbank, die App

Orchestration erstellt.

Datenbankserver: Der FQDN des SQL Servers, auf dem die App Orchestration-

Konfigurationsdatenbank gehostet wird.

Administratorengruppe: Diese Gruppe enthält ein nicht-privilegiertes Benutzerkonto zum

Verwalten der App Orchestration-Bereitstellung. Weitere Informationen zu dieser Gruppe finden Sie

im Dokument Credentials Used in App Orchestration 2.5.

SSL-Zertifikat: Ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle signiert ist, ist für

sichere Verbindungen mit dem Konfigurationsserver erforderlich. Weitere Informationen über die

Verwendung von SSL mit App Orchestration finden Sie im Dokument Configuring SSL for App

Orchestration 2.5.

Vorhandene Bereitstellungsinformationen: Wenn Sie einen Konfigurationsserver für eine

vorhandene App Orchestration-Bereitstellung bereitstellen, geben Sie nur den FQDN des Servers

ein. Wenn Sie stattdessen die IP-Adresse des Servers oder den NetBIOS-Namen verwenden, zeigt

App Orchestration mit einer Fehlermeldung an, dass eine Verbindung zum Server nicht hergestellt

werden kann.

Aufgabe 2: Konfigurieren der globalen Einstellungen

Nach der Erstkonfiguration konfigurieren Sie die globalen Einstellungen für die Bereitstellung mit der

App Orchestration-Webkonsole. Geben Sie dazu die folgenden Informationen an:

Freigegebene Ressourcen- und Standardbenutzerdomänen: Die freigegebene

Ressourcendomäne enthält die Stammorganisationseinheit mit dem Konfigurationsserver und allen

Ressourcen, die von mehreren Mandanten gemeinsam genutzt werden. Die

Standardbenutzerdomäne enthält die Active Directory-Benutzer und -Gruppen für Mandanten und

verwendet Ressourcen aus der freigegebenen Ressourcendomäne. Sie können verschiedene

Domänen für Ressourcen und Benutzerkonten angeben oder Sie können die gleiche Domäne für

beide verwenden. Diese Domänen und die App Orchestration-Stammorganisationseinheit (in jeder

Ressourcendomäne) müssen bereits in Ihrer Umgebung vorhanden sein, denn sie werden nicht

von App Orchestration erstellt. Weitere Informationen zu diesen Domänen finden Sie unter

"Vorbereiten der Active Directory-Domänen" auf Seite 22.

Orchestration-Dienstkonto: Dies ist der primäre App Orchestration-Administrator. Das

Orchestration-Dienstkonto ist ein nicht-privilegiertes Benutzerkonto und muss ein Mitglied der

Administratorengruppe sein, die Sie während der Installation angegeben haben. Dieses Konto darf

nicht zur Domänenadministratorgruppe gehören. Das Orchestration-Dienstkonto muss bereits in






Ihrer Umgebung vorhanden sein, da es nicht während der Installation erstellt wird. Weitere

Informationen zu diesem Konto finden Sie unter "Erstellen von Administratorkonten" auf Seite 29.

Standarddatencenter: Der Standardspeicherort für freigegebene Ressourcen. Im Allgemeinen

enthalten Datencenter Ressourcen im selben geografischen Standort. Weitere Informationen zu

Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App

Orchestration 2.5.

Lizenzierung: Der vollqualifizierte Domänenname (FQDN) und der Port des Citrix Lizenzservers in

der Umgebung.

Hinweis: Wenn Sie IPv6-Adressierung für den Lizenzserver verwenden, umgeben Sie die Adresse mit

Klammern, wenn Sie sie für App Orchestration angeben. Beispiel: [FE80::0202:B3FF:FE1E:8329]

Externes DNS-Suffix: Das DNS-Suffix, das zum Konfigurieren der NetScaler Gateway-Adresse

verwendet wird.

Netzwerkisolation und NetScaler Gateway: Bestimmen Sie, ob Netzwerkisolation aktiviert und

mit NetScaler Gateway verwendet werden soll. Wenn Sie Netzwerkisolation aktivieren, geben Sie

die Bezeichnungen der virtuellen Netzwerke ein, die Sie auf den Rechenressourcen erstellt haben.

Wenn Sie die Verwendung mit NetScaler Gateway aktivieren, geben Sie die Adresse für das Gerät

an.

Hinweis: Wenn Sie die NetScaler Gateway-Adresse eingeben, geben Sie nur die URL des Geräts ein. Da

App Orchestration standardmäßig Port 443 verwendet, kann die Eingabe einer Portnummer die

Kommunikation zwischen App Orchestration und dem Gerät verhindern. Wenn Sie eine andere Portnummer

als 443 für NetScaler Gateway verwenden müssen, passen Sie das PowerShell-Skript an, das diese Adresse

beim Bereitstellen von StoreFront verwendet. Weitere Informationen finden Sie unter Configuring NetScaler

Load Balancing and NetScaler Gateway in App Orchestration 2.5.

Definieren der App Orchestration-Infrastruktur

App Orchestration-Infrastruktur bezieht sich auf die Datencenter, Rechenressourcen, Domänen und

Instanzkonfigurationen, die Netzwerk- und Mandantenisolation für die Bereitstellung ermöglichen.


App Orchestration orchestriert über mindestens eine Active Directory-Domäne hinweg. Bevor Sie App

Orchestration verwenden, sollten Sie mindestens eine Active Directory-Ressourcendomäne zum

Hosten des App Orchestration-Konfigurationsservers und des -Datenbankservers haben. Wenn Sie

Benutzerkonten in einer separaten Domäne speichern möchten, erstellen Sie auch die

Standardbenutzerdomäne.

In der freigegebenen Ressourcendomäne müssen Sie eine Stammorganisationseinheit mit

Anmeldeinformationen für Vollzugriff haben, mit denen Sie außerdem eine PowerShell-

Remotingsitzung für alle Server in der Domäne initiieren können.

Wenn Sie eine separate Benutzerdomäne verwenden, benötigen Sie zudem Anmeldeinformationen,

mit denen Sie Active Directory-Benutzergruppen in der Domäne erstellen können.







Domänen in App Orchestration können mehrere Datencenter umfassen. Wenn Ihre Bereitstellung

mehrere Datencenter umfasst, empfiehlt Citrix, in jedem Datencenter, in dem eine Domäne verwendet

wird, einen Domänencontroller zu haben. Alternativ können Sie eine DNS-Forward-Lookupzone in

einem Datencenter verwenden. Die freigegebene Ressourcendomäne muss in allen Datencentern

vorhanden sein und daher muss jedes Datencenter einen Domänencontroller haben.

Voraussetzungen

Bevor Sie mit der Definitionsphase von App Orchestration beginnen, stellen Sie Folgendes sicher:

Die erforderlichen Domänen sind vorhanden.

Sie haben die Anmeldeinformationen für jede Domäne.

Sie haben die erforderlichen Organisationseinheiten in jeder Domäne erstellt.

Sie müssen auch eine PowerShell-Remotingrichtlinie auf alle von verwendeten App Orchestration

Ressourcendomänen anwenden. Führen Sie gpupdate auf jeder Maschine aus, damit die Richtlinie

angewendet wird.

Weitere Voraussetzungen:

Alle Rechenressourcen, die Sie mit App Orchestration verwenden möchten, sind vorhanden.

Die Anmeldeinformationen für die Rechenressourcen zum Erstellen virtueller Maschinen, zum

Zugreifen auf Speicher und zum Lesen von Netzwerkinformationen sind vorhanden.

Ein Citrix Lizenzserver ist in jedem Datencenter vorhanden. Sie können denselben Lizenzserver für

alle Domänen eines Datencenters oder sogar für alle Datencenter verwenden.

Rollen

Zwei Rollen sind in der Definitionsphase von App Orchestration involviert: der Infrastrukturingenieur

und der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei


Der Infrastrukturingenieur unterrichtet den Dienstdesigner über verfügbare Datencenter, einschließlich:

die in den Datencentern verfügbaren Rechenressourcen

die den Datencentern zugewiesenen IP-Adressbereiche

alle NetScaler Gateway-Geräte in diesen Datencentern

Darüber hinaus führt der Infrastrukturingenieur folgende Aufgaben aus:

Angeben der Speicher- und Netzwerkdetails für die Rechenressourcen.

Bereitstellen eines SQL Servers, mit dem der Dienstdesigner App Orchestration und andere Citrix

Produkte bereitstellt.

Bereitstellen von Maschinen zur Installation des App Orchestration-Konfigurationsservers und des

Citrix Lizenzservers.



Einrichten und Verwalten der Active Directory-Domänen, die App Orchestration verwendet,

einschließlich der freigegebenen Ressourcendomäne und der Mandantenbenutzerdomänen.

Der Dienstdesigner:

Trägt die Verantwortung für die Citrix Lizenzen.

Installiert den Citrix Lizenzserver und die Produktlizenzen auf diesem Server.

Installiert die App Orchestration-Konfigurationsserver, stellt sie bereit und wartet sie.

Fallgruben

Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Definitionsphase zu vermeiden:

Stellen Sie sicher, dass alle von App Orchestration konfigurierten und bereitgestellten Maschinen

die Mindestsystemanforderungen erfüllen, einschließlich Microsoft .NET Framework.

Alle von App Orchestration gesteuerten Maschinen benötigen PowerShell-Remoting. Führen Sie

den Befehl winrm quickconfig aus, um zu prüfen, ob PowerShell-Remoting auf allen Maschinen

funktioniert.

Wenn Sie mehrere Datencenter verwenden, stellen Sie sicher, dass Sie vom App Orchestration-

Konfigurationsserver aus Pings für IP-Adressen in jedem Datencenter ausführen können. Firewalls

oder WAN-Konnektivitätsprobleme könnten verhindern, dass App Orchestration richtig funktioniert.

Aufgabenüberblick

1. Stellen Sie sicher, dass die freigegebenen und privaten Ressourcen- und Benutzerdomänen in der

Active Directory-Struktur vorhanden sind. Außerdem müssen Sie sicherstellen, dass diese

Domänen die erforderlichen Organisationseinheiten enthalten. Weitere Informationen finden Sie

unter "Vorbereiten der Active Directory-Domänen" auf Seite 22 und im Dokument Deploying App

Orchestration 2.5 in a Complex Active Directory Environment.

2. Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen haben, um Objekte in den

freigegebenen und privaten Domänen hinzuzufügen und zu ändern. Weitere Informationen finden

Sie im Dokument Credentials Used in App Orchestration 2.5.

3. Legen Sie zusätzliche Domänen fest. Wenn Ihre Bereitstellung weitere Domänen zusätzlich zu den

freigegebenen Ressourcen- und Benutzerdomänen umfasst (z. B. private Mandantendomänen),

müssen Sie diese Domänen mit der App Orchestration-Webkonsole hinzufügen. Weitere

Informationen finden Sie im Dokument Deploying App Orchestration 2.5 in a Complex Active

Directory Environment.

4. Erstellen Sie zusätzliche Datencenter. Zusätzlich zum Standarddatencenter empfiehlt es sich, ein

Backupdatencenter zu erstellen. Weitere Informationen finden Sie im Dokument Deploying a Multi-

Datacenter Environment in App Orchestration 2.5.










5. Richten Sie die Rechenressourcen ein, die Sie für das Provisioning von Sitzungsmaschinen

benötigen, und konfigurieren Sie sie. Weitere Informationen finden Sie in den folgenden

Dokumenten:

Provisioning Session Machines On-Demand in App Orchestration 2.5

Using Citrix CloudPlatform to Provision Session Machines On-Demand in App Orchestration 2.5

Using Citrix Provisioning Services to Provision Session Machines in App Orchestration 2.5

Erstellen von Dienstangeboten für Mandanten


Beim Erstellen einer neuen Bereitstellungssite benötigen Sie Anmeldeinformationen für

Standorteinstellungen. Diese Anmeldeinformationen müssen zur Gruppe der

Bereitstellungssiteadministratoren in Active Directory gehören und zur lokalen Administratorengruppe

auf Maschinen, die als Controller für Bereitstellungssites verwendet werden. Sie müssen außerdem

Anmeldeinformationen für die Datenbankeinstellungen haben. Sie können die gleichen

Anmeldeinformationen für beide verwenden.

Voraussetzungen für Sitzungsmaschinenkataloge, die

bedarfsgesteuertes Provisioning verwenden

Bevor Sie einen Sitzungsmaschinenkatalog erstellen, der bedarfsgesteuertes Provisioning

verwendet, müssen Sie eine Rechenressource erstellen.

Erstellen Sie auf der Rechenressource eine virtuelle Maschine, die als Vorlage für die

bedarfsgesteuerte Erstellung von Maschinen zum Hosten des Dienstes dient. Die Vorlage sollte die

Anwendungen, das Betriebssystem und die Desktopkonfiguration für den Dienst umfassen.

Die Vorlage sollte eine startbare virtuelle Maschine sein, die zu einer Domäne gehört. Sie müssen

in der Lage sein, mit den Anmeldeinformationen für das Orchestration-Dienstkonto der

freigegebenen Ressourcendomäne über PowerShell-Remoting eine Verbindung mit der Domäne

herzustellen und dort Befehle auszuführen.

Der Rechenressourcenspeicher muss über genügend freien Speicherplatz zum Speichern einer

vollständigen Kopie der VM-Vorlage verfügen.

Voraussetzungen für Sitzungsmaschinenkataloge, die externes

Provisioning verwenden

Beim Erstellen eines Sitzungsmaschinenkatalogs mit extern bereitgestellten Maschinen benötigen

Sie als Erstes die Maschinen, die Sie dem Katalog hinzufügen möchten. Diese Maschinen können

physische oder virtuelle Maschinen sein oder mit einem beliebigen Provisioningsystem erstellt sein.






Die Maschinen müssen Mitglied einer Active Directory-Domäne sein, sodass das Orchestration-

Dienstkonto eine Verbindung mit den Maschinen remote über PowerShell-Remoting herstellen

kann.

Auf den Maschinen sollte die entsprechende Citrix Software installiert sein (entweder der

entsprechende Virtual Delivery Agent oder der XenApp 6.5 Session Host). Sie können diese Pakete

über das App Orchestration Install Center installieren. Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite 47.

Wenn die Bereitstellungsmethode, die Sie verwenden, die Maschinen nach einem Neustart

automatisch zurücksetzt (z. B. Citrix Provisioning Services), dann muss die Citrix Software auf den

Maschinen installiert sein, bevor Sie sie in App Orchestration importieren.

Bei Maschinen mit mehreren Benutzern, auf denen Microsoft Terminalserver ausgeführt wird, muss

die Terminaldienstelizenzierung konfiguriert sein und ordnungsgemäß funktionieren, bevor Sie die

Maschinen in App Orchestration importieren.

Auf allen zu importierenden Maschinen sollte der Windows Update-Dienst im Server-Manager

aktiviert sein, während automatische Windows-Updates deaktiviert sein müssen.

Voraussetzungen für Angebote

Zum Erstellen von Angeboten müssen Sie vorher einen Sitzungsmaschinenkatalog erstellt haben.

Wenn der Sitzungsmaschinenkatalog bedarfsgesteuertes Provisioning verwendet, müssen Sie

warten, bis App Orchestration die Vorbereitung der VM-Vorlage abgeschlossen hat. Dies kann bis

zu 30 Minuten dauern. Sie können den Fortschritt auf der Registerkarte "Workflows" verfolgen.

Wenn der Sitzungsmaschinenkatalog externes Provisioning verwendet, müssen Sie mindestens

eine Maschine in den Katalog importieren, um ein Angebot erstellen zu können. Der Importvorgang

kann 10 bis 15 Minuten dauern.

Voraussetzungen für Bereitstellungssites

Bevor Sie Bereitstellungssites in App Orchestration hinzufügen, müssen folgende Voraussetzungen

gegeben sein:

Mindestens ein SQL Server mit einem optionalen zweiten Server zum Spiegeln.

Anmeldeinformationen für einen SQL Server-Datenbankadmininistrator.

Mindestens zwei Maschinen zur Verwendung als Delivery Controller:

o Diese Maschinen müssen Mitglied der freigegebenen Ressourcendomäne sein und das in App

Orchestration konfigurierte Orchestration-Dienstkonto muss in der Lage sein, eine Verbindung

mit diesen Maschinen über PowerShell-Remoting herzustellen.

o Die Maschinen müssen als XenApp 6.5 Controller oder XenApp 7.5 und XenDesktop 7.5

Delivery Controller vorbereitet werden. Sie können diese Pakete über das App Orchestration

Install Center installieren. Hierbei wird auch der erforderliche App Orchestration Agent installiert.

Weitere Informationen finden Sie unter "Installieren von App Orchestration" auf Seite 47.



Voraussetzungen für StoreFront

Damit App Orchestration eine StoreFront-Servergruppe bereitstellen und verwalten kann, müssen

folgende Voraussetzungen gegeben sein:

Mindestens zwei Maschinen müssen Mitglied derselben Ressourcendomäne sein, die der

Bereitstellung über die App Orchestration-Webkonsole hinzugefügt wurde. Installieren Sie die

StoreFront-Software mit dem App Orchestration Install Center auf diesen Maschinen. Hierbei wird

auch der erforderliche App Orchestration Agent installiert.

Sie müssen ein SSL-Zertifikat haben, das für die DNS-Adressen der Maschinen gültig ist. Das

Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt sein.

Ein Load Balancer muss konfiguriert sein, um den Datenverkehr zwischen den beiden Maschinen

zu verteilen. Dieser Load Balancer muss ebenfalls für die Verwendung von SSL konfiguriert sein.

Rollen

Zwei Rollen sind in der Designphase von App Orchestration involviert: der Dienststratege und der

Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei


Der Dienststratege führt folgende Aufgaben aus:

Entscheidung über das Angebot der Anwendungen und Desktops.

Abgabe einer Schätzung zur erwarteten Benutzerzahl für die Anwendungen und Desktops.


Vorbereiten von Maschinen oder VM-Vorlagen mit dem Betriebssystem sowie der

Desktopkonfiguration und den Apps, die zum Erstellen von Angeboten erforderlich sind

(entsprechend der vom Dienststrategen erhaltenen Informationen).

Auswählen der geeigneten FlexCast-Technologie, um die Anwendungen und Desktops für

Benutzer bereitzustellen.

Auswählen des Skalierungsfaktors, mit dem festgelegt wird, wie viele Benutzer für ein bestimmtes

Angebot auf einen Server passen.

Vorbereiten der Bereitstellungssites und StoreFront-Servergruppen entsprechend den geschätzten

Kapazitätsanforderungen in jedem Datencenter.

Bereitstellen einer angemessenen Anzahl von Sitzungsmaschinen im Voraus in jedem Datencenter,

um die anfängliche Kapazität der Angebote zu erfüllen.

Fallgruben

Für das Provisioning von Sitzungsmaschinen muss PowerShell-Remoting aktiviert sein und

funktionieren. Um sicherzustellen, dass keine Probleme in der Umgebung die Funktion von



PowerShell-Remoting beeinträchtigen, führen Sie winrm quickconfig auf den Sitzungsmaschinen

aus.

Stellen Sie mit den Anmeldeinformationen für das Orchestration-Dienstkonto sicher, dass die

Verbindung zwischen dem App Orchestration-Konfigurationsserver und der Sitzungsmaschine über

PowerShell-Remoting funktioniert.

Sie vermeiden DNS-Probleme zwischen neu bereitgestellten Sitzungsmaschinen und dem App

Orchestration-Konfigurationsserver, indem Sie sicherstellen, dass Sie nslookup vom App

Orchestration-Konfigurationsserver zur Sitzungsmaschine und von der Sitzungsmaschine zum

Konfigurationsserver ausführen können.

Betriebssystem- oder Anwendungsupdates dürfen nicht automatisch auf extern bereitgestellte

Sitzungsmaschinen oder auf die für bedarfsgesteuertes Provisioning verwendete Vorlage

angewendet werden. Deaktivieren Sie den Windows Update-Dienst, sodass Updates nicht

automatisch angewendet werden, und deaktivieren Sie jegliche Anwendungsupdater auf diesen

Maschinen.

Sie können Windows Update und andere Anwendungsupdatemethoden auf den Delivery

Controllern und StoreFront-Servern aktivieren.

Für App Orchestration müssen alle Sitzungsmaschinen identisch konfiguriert sein, einschließlich

Hardware und installierter Software. Aus diesem Grund lehnt App Orchestration das Importieren

einer Maschine ab, die sich von der Vorlagenmaschine unterscheidet.

Aufgabe 1: Erstellen einer neuen Bereitstellungssite

Eine Bereitstellungssite besteht aus mindestens zwei Delivery Controllern. Beim Erstellen einer neuen

Bereitstellungssite werden Sie vom Bereitstellungssiteassistenten nach die folgenden Informationen

gefragt:

Sitename, Lizenzierungsmodell und Citrix Produktversion für die Maschinen, die Sie als Delivery

Controller bereitstellen möchten. Sie haben die Wahl zwischen XenApp 6.5 und XenDesktop 7.5,

das XenApp 7.5 einschließt. Eine Bereitstellungssite mit einem dieser Produkte funktioniert nur mit

Sitzungsmaschinen, auf denen dasselbe Produkt ausgeführt wird. Wenn auf den Controllern in

einer Bereitstellungssite XenDesktop 7.5 ausgeführt wird, können nur Sitzungsmaschinen mit

XenDesktop 7.5 zum Bereitstellen von gehosteten Anwendungen und Desktops zur

Bereitstellungssite hinzugefügt werden.

Die Server, die Sie als Delivery Controller in der Site bereitstellen möchten, einschließlich

Ressourcendomäne und Datencenter, in dem sie sein sollen. App Orchestration erfordert

mindestens zwei Controller in einer Bereitstellungssite (ein primärer Controller und ein Backup-

Controller).

Die Administratorgruppe und das Siteadministratorkonto der Bereitstellungssite. Das

Siteadministratorkonto ist ein nicht-privilegiertes Benutzerkonto und muss Mitglied der

Administratorgruppe der Bereitstellungssite sein. Dieses Konto darf nicht zur

Domänenadministratorgruppe gehören. Die Administratorgruppe der Bereitstellungssite und das

Siteadministratorkonto müssen bereits in Ihrer Umgebung vorhanden sein, denn App Orchestration



erstellt sie nicht. Weitere Informationen zu den Privilegien des Bereitstellungssiteadministrators in

der freigegebenen Ressourcendomäne und der Mandantenressourcendomäne finden Sie im

Dokument Credentials Used in App Orchestration 2.5.

Der Datenbankserver, Anmeldeinformationen und Namen für die zu erstellenden Sitedatenbanken

(für Konfiguration, Protokollierung und Überwachung). Weitere Informationen zu den Privilegien für

den Benutzer der Bereitstellungssitedatenbank finden Sie im Dokument Credentials Used in App

Orchestration 2.5.

Wenn Sie die Datenbankinformationen für die Bereitstellungssite angeben, empfiehlt Citrix, für jeden

Datenbanktyp eine andere Datenbank zu verwenden. Auf diese Weise können Sie für jede Datenbank

entsprechende Backup- und Wiederherstellungsprotokolle erstellen und Ausfälle durch eine einzelne

Fehlerquelle verhindern. Standardmäßig erstellt App Orchestration separate Datenbanken für die

Konfigurations-, Protokollierungs- und Überwachungsdaten der Site. Für eine Bereitstellungssite mit

dem Namen "Site1" erstellt App Orchestration die Konfigurationsdatenbank "Site1", die

Protokollierungsdatenbank "Site1Logging" und die Überwachungsdatenbank "Site1Monitoring".

Darüber hinaus verwendet App Orchestration standardmäßig denselben Datenbankserver für alle drei

Datenbanken. Sie können diese Standardeinstellungen übernehmen oder andere Server und Namen

für jede Datenbank angeben.

Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein:

Evaluieren der Maschinenkonfiguration der Controller und Erstellen eines Profils. Mit diesem Profil

evaluiert App Orchestration nachfolgende Delivery Controller, die der Site hinzugefügt werden.

Wenn neue Delivery Controller nicht dem Profil entsprechen, fügt App Orchestration sie nicht der

Site hinzu. Daher müssen alle Delivery Controller einer Site identisch konfiguriert sein,

einschließlich Hardwarekonfiguration, Betriebssystem und Softwareupdates.

Erstellen der Bereitstellungssite und Beitreten der Delivery Controller zur Site.

Sie können diese Workflows in der App Orchestration-Webkonsole auf der Registerkarte "Workflows"

überwachen.

Aggregieren einer vorhandenen Bereitstellungssite

Aggregation ist die Methode, mit der mehrere Instanzen gehosteter Anwendungen oder Desktops von

verschiedenen Bereitstellungssites Benutzern als einzelnes Symbol angezeigt werden, wenn sie auf

ihre StoreFront-Site über Citrix Receiver zugreifen. Wenn beispielsweise Microsoft Word auf mehreren

Bereitstellungssites angeboten wird, sehen Benutzer nur ein Symbol für Microsoft Word, wenn sie sich

an der StoreFront-Site anmelden.

Weitere Informationen über Ressourcenaggregation finden Sie unter Hohe Verfügbarkeit und

Multisitekonfiguration für StoreFront in den Citrix eDocs.

Weitere Informationen über die Versionen von XenApp und XenDesktop, für die StoreFront die

Aggregation von Bereitstellungssites unterstützt, finden Sie unter Anforderungen an die Infrastruktur in

den Citrix eDocs.




http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-plan-ha.html?locale=de

http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-plan-ha.html?locale=de

http://support.citrix.com/proddocs/topic/dws-storefront-25/nl/de/dws-system-requirements-server.html?locale=de



Aufgabe 2: Erstellen eines Maschinenkatalogs

Dieser Vorgang besteht aus folgenden Aufgaben:

1. Erstellen Sie mit der App Orchestration-Webkonsole einen Sitzungsmaschinenkatalog.

2. Fügen Sie dem Katalog die vorbereiteten Server als anfängliche Sitzungsmaschinen durch

bedarfsgesteuertes oder externes Provisioning hinzu.

Erstellen eines Katalogs mit bedarfsgesteuertem Provisioning

Weitere Informationen zum bedarfsgesteuerten Provisioning in der App Orchestration-Bereitstellung

finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.5. In

diesem Dokument finden Sie zusätzliche Details und schrittweise Anleitungen für das Provisioning von

Sitzungsmaschinen bei Bedarf mit bedarfsgesteuertem Provisioning.

Erstellen eines Katalogs für extern bereitgestellte Maschinen

Ähnlich wie Bereitstellungssites können Sie Sitzungsmaschinenkataloge mit einem Assistenten der App

Orchestration-Webkonsole erstellen.

Wenn Sie einen Katalog für extern bereitgestellte Maschinen erstellen, benötigt der Assistent die

folgenden Informationen:

Katalogname und Betriebssystemtyp der enthaltenen Sitzungsmaschinen.

Typ der Delivery Controller, die die Maschinen zum Hosten von Angeboten für Mandanten

verwenden (XenApp 7.5 und XenDesktop 7.5 oder XenApp 6.5). Der angegebene Controllertyp

bestimmt das Citrix Produkt, das App Orchestration auf den Sitzungsmaschinen erfordert und

validiert, die Sie dem Katalog hinzufügen. Wenn Sie beispielsweise XenDesktop 7.5 als

Controllertyp angeben, bestätigt App Orchestration, dass der Virtual Delivery Agent auf den

Sitzungsmaschinen installiert ist, die dem Katalog hinzugefügt werden.

Anzahl der Benutzer, die auf eine Maschine zugreifen können, bevor sie als ausgelastet gilt. Sie

können auch festlegen, dass App Orchestration die CPU und den Speicher in die Berechnungen für

die Serverlast einbezieht.

Hinzufügen von Maschinen zum Katalog

Zum Hinzufügen von Sitzungsmaschinen zu einem Katalog für extern bereitgestellte Maschinen

verwenden Sie einen anderen Assistenten. Der Assistent erfordert den Namen des

Sitzungsmaschinenkatalogs, der Ressourcendomäne und des Datencenters, in dem die

Sitzungsmaschine ist. Darüber hinaus geben Sie die Namen der Sitzungsmaschinen an, die Sie dem

Katalog hinzufügen möchten. Mindestens eine Sitzungsmaschine muss zum Erstellen von Angeboten

hinzugefügt werden, aber Sie können bis zu 20 Maschinen gleichzeitig hinzufügen. Beim Bereitstellen

von mehr als 20 Maschinen ist die Last für die Ressourcen des App Orchestration-

Konfigurationsservers zu groß und führt zu Timeouts bei Workflows, bevor die Maschinen den

Bereitstellungsprozess beenden können.




Wichtig: Wenn Sie die Sitzungsmaschinen angeben, die Sie dem Katalog hinzufügen möchten, stellen Sie

sicher, dass die Maschinen nicht zu einem vorhandenen Maschinenkatalog in einer vorhandenen

Bereitstellungssite gehören, die außerhalb von App Orchestration erstellt wurde. Wenn App Orchestration

Sitzungsmaschinen einem Katalog hinzugefügt, nimmt App Orchestration an, dass die Maschinen den

Bereitstellungssites zugeteilt werden können, die Sie über die App Orchestration-Webkonsole erstellen. App

Orchestration kann nicht überprüfen, ob die Sitzungsmaschinen, die Sie hinzufügen möchten, bereits anderen

XenDesktop-Bereitstellungen zugeteilt sind. Wenn Sie Angebote und Abonnements mit Ressourcen erstellen,

die von Sitzungsmaschinen gehostet werden, die bereits anderen XenDesktop-Bereitstellungen zugeteilt sind,

können Benutzer beim Zugreifen auf ihre Abonnements keine Sitzungen auf diesen Maschinen starten.

Nach dem Abschluss des Assistenten zum Hinzufügen von Sitzungsmaschinen setzt App Orchestration

einen Workflow für die folgenden Aufgaben ein:

Überprüfen der Maschinenkonfiguration der Sitzungsmaschine und Erstellen eines Profils. Mit

diesem Profil evaluiert App Orchestration nachfolgende Sitzungsmaschinen, die dem Katalog

hinzugefügt werden. Wenn neue Sitzungsmaschinen nicht dem Profil entsprechen, fügt App

Orchestration sie nicht dem Katalog hinzu. Daher müssen alle Sitzungsmaschinen, die Sie dem

Katalog hinzufügen, identisch konfiguriert sein, einschließlich Hardwarekonfiguration,

Betriebssystem, Systemupdates und installierten Anwendungen. Wenn Sie beispielsweise

Sitzungsmaschinen mit anderen installierten Anwendungen hinzufügen möchten, müssen Sie sie

einem anderen Katalog hinzufügen.

Fügen Sie die Sitzungsmaschine dem Katalog hinzu.

Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.

Aufgabe 3: Hinzufügen einer StoreFront-Servergruppe

In diesem Schritt erstellen Sie mit der App Orchestration-Webkonsole eine StoreFront-Servergruppe

und geben die hinzuzufügenden Server an. Eine Servergruppe besteht aus mindestens zwei

StoreFront-Servern (ein primärer Server und ein Backupserver). Eine App Orchestration-Bereitstellung

muss mindestens zwei StoreFront-Server umfassen, damit Angebote den Benutzern von Mandanten

zur Verfügung gestellt werden können.

Zum Hinzufügen der StoreFront-Server zur Bereitstellung verwenden Sie ebenfalls einen Assistenten.

Der Assistent erfordert die folgenden Informationen:

Servergruppenname, SSL-Zertifikat und die URL des Load Balancers. Für StoreFront muss vor der

Bereitstellung auf jeder Maschine ein SSL-Zertifikat installiert sein. Weitere Informationen zu

StoreFront-Anforderungen finden Sie unter "Vorbereiten von StoreFront-Servern" auf Seite 42.

Stellen Sie bei der Eingabe der Load Balancer-URL sicher, dass die eingegebene URL richtig ist.

Um die URL später zu Ändern, müssen Sie die gesamte Servergruppe löschen und mit der neuen

URL neu bereitstellen.

Namen der StoreFront-Server, die Sie der Gruppe hinzufügen möchten.

Ressourcendomäne und Datencenter, in denen die Server gespeichert werden.



Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein:

Evaluieren der Maschinenkonfiguration der Server und Erstellen eines Profils. Mit diesem Profil

evaluiert App Orchestration nachfolgende StoreFront-Server, die der Gruppe hinzugefügt werden.

Wenn neue StoreFront-Server nicht dem Profil entsprechen, fügt App Orchestration sie nicht der

Gruppe hinzu. Daher müssen alle StoreFront-Server einer Servergruppe identisch konfiguriert sein,

einschließlich StoreFront-Version, Betriebssystem und Softwareupdates.

Erstellen Sie die Servergruppe und lassen Sie die StoreFront-Server beitreten.

Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.

Aufgabe 4: Erstellen eines Angebots

In diesem Schritt werden auf den Sitzungsmaschinen gehostete Anwendungen und Desktops zum

Abonnieren durch Mandanten verfügbar gemacht.

Zum Erstellen von Angeboten geben Sie mit der App Orchestration-Webkonsole die einzuschließenden

Anwendungen und Desktops an sowie die Isolationsstufe, mit der Sie das Angebot den Mandanten

bereitstellen möchten. Die Wahl der Isolationsstufe hängt davon ab, ob Sie ein Angebot mit

freigegebenen Maschinen erstellen möchten oder mit Maschinen, die für einen Mandanten bestimmt

sind. Weitere Informationen zu Isolationsstufen finden Sie im Dokument Isolation Methods in App

Orchestration 2.5.

Bereitstellen von Dienstangeboten für Mandanten


Zum Hinzufügen eines Mandanten benötigen Sie eine Benutzerdomäne und eine Ressourcendomäne

in Active Directory. Beide müssen App Orchestration über die Webkonsole hinzugefügt werden.

Benutzerdomäne und Ressourcendomäne können dieselbe Domäne sein. Sie können die freigegebene

Ressourcendomäne als Benutzerdomäne und Ressourcendomäne verwenden.

the .

In der Benutzerdomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen, der

andere Benutzerkonten in der Domäne auflösen kann.

In der Ressourcendomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen,

der Maschinen zwischen Active Directory-Organisationseinheiten innerhalb der Domäne

verschieben kann.

Voraussetzungen

Vor dem Hinzufügen von Mandanten benötigen Sie folgende Informationen:

Die Benutzer- und Ressourcendomänendetails.

Die StoreFront- und NetScaler Gateway-Isolationsmodi, die Sie für den Mandanten verwenden.





Die NetScaler Gateway-Adresse, wenn der Mandant ein privates NetScaler Gateway verwendet.

Den Namen des privaten Verwaltungsnetzwerks des Mandanten, wenn der Mandant

Netzwerkisolation verwendet. Dieser muss mit dem in der Rechenressource konfigurierten Namen

übereinstimmen, der für die Maschinen verwendet wird, die für diesen Mandanten bereitgestellt

werden.

Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie

Abonnements erstellen.

Nachdem Sie die Kapazität vorab zugeteilt haben, können Sie Abonnements erstellen. Dazu benötigen

Sie folgende Informationen:

Die Angebote, die Benutzer abonnieren möchten.

Der Mandant, zu dem die Benutzer gehören.

Die Active Directory-Gruppe in der Benutzerdomäne mit den Benutzern, die das Angebot

abonnieren möchten. Dies kann die Standortgruppe oder eine Abonnementgruppe sein.

Wenn Sie vorab keine Kapazität zugeteilt haben, erstellt App Orchestration die Kapazität einer

Maschine bei Bedarf.

Rollen

Drei Rollen sind in der Bereitstellungsphase von App Orchestration involviert: der Dienstdesigner, der

Mandantenadministrator und die Abonnenten. In Ihrer Organisation werden die Funktionen des

Dienstdesigners und des Mandantenadministrators möglicherweise von zwei verschiedenen Personen

ausgeführt oder von einer Person, die beide Rollen übernimmt.


Onboarding der Mandanten durch Erstellen ihrer Organisationseinheiten in Active Directory sowie

ihrer Benutzer und Benutzergruppen.

Einrichten von Abrechnung und Rückbelastung für die Mandanten.

Hinzufügen der Mandanten in App Orchestration.

Erfragen der geschätzten Benutzerzahl beim Mandantenadministrator und Vorabzuteilen der

Kapazität zum Zugreifen auf Angebote für Mandanten basierend auf der Antwort.

Informieren des Mandantenadministrators über die StoreFront-Adresse, die die Endbenutzer für

den Zugriff auf ihre Angebote benötigen.

Der Mandantenadministrator führt folgende Aufgaben aus:

Informieren des Dienstdesigners vorab über die Anzahl der erwarteten Benutzer pro Angebot.

Abonnieren einzelner Angebote für Endbenutzer.

Dirigieren der Endbenutzer direkt oder über die Konfiguration von Clients zur StoreFront-Adresse

des Mandanten.



Der Abonnent greift auf Angebote über Citrix Receiver zu.

Fallgruben

Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Bereitstellungsphase zu

vermeiden:

Standardmäßig verwendet App Orchestration den Namen des Mandanten als Namen des isolierten

Netzwerks. Stellen Sie sicher, dass ein Netzwerk mit diesem Namen in Ihrer

Virtualisierungsinfrastruktur ist, oder ändern Sie den Namen in App Orchestration, wenn Sie den

Mandanten hinzufügen.

Stellen Sie auch sicher, dass Sie die richtigen Isolationsmodi für StoreFront und NetScaler

Gateway verwenden, wenn Sie einen Mandanten hinzufügen. Bei Bedarf können Sie später den

Mandanten bearbeiten und diese Einstellungen ändern.

Nach dem Erstellen von Abonnements oder dem Anpassen der Kapazität sollten Sie den Status der

Änderungen anhand der Registerkarte "Workflows" oder der Dashboardbenachrichtigungen

überwachen.

Sie können Kapazität nach Bedarf anpassen, aber App Orchestration muss dann das System mit

Workflows neu konfigurieren, um den gewünschten Status herzustellen. Wenn nicht genügend

StoreFront-Servergruppen, Bereitstellungssites oder verfügbare Sitzungsmaschinen vorhanden

sind, wird in einer Dashboardbenachrichtigung erklärt, wie Sie das Problem beheben.

Aufgabe 1: Hinzufügen von Mandanten und Benutzern

Dieser Schritt umfasst das Hinzufügen von Mandanten zum App Orchestration-System und das

Angeben der Benutzergruppen, die über StoreFront Zugriff auf Angebote erhalten.

Beim Hinzufügen von Mandanten geben Sie mit der App Orchestration-Webkonsole die Ressourcen-

und Benutzerdomänen des Mandanten an sowie das Standarddatencenter, über das Benutzer auf

Angebote zugreifen, die Isolationsstufe der StoreFront-Site des Mandanten und ob der Mandant auf ein

freigegebenes oder privates NetScaler Gateway zugreift (wenn NetScaler Gateway für die

Bereitstellung aktiviert ist). Weitere Informationen zu StoreFront-Isolationsstufen finden Sie im

Dokument Isolation Methods in App Orchestration 2.5.

Damit die Maschinen, die zur ausschließlichen Verwendung durch einen Mandanten bestimmt sind,

ausreichend isoliert sind, empfiehlt Citrix die Verwendung einer privaten Active Directory-

Gesamtstruktur für jeden Mandanten sowie ein privates Verwaltungsnetzwerk und Angebote mit

isolierten privaten Bereitstellungssites. Auf diese Weise wird sichergestellt, dass die Ressourcen eines

Mandanten von anderen Mandanten und den Benutzern anderer Mandanten isoliert sind.

Sicherheitsüberlegungen

Wenn Sie Mandanten hinzufügen, schließen Sie zur Sicherheit nur Benutzergruppen mit

Domänenbenutzern ein. Benutzer, die zur Domänenadministratorgruppe gehören, sollten diesen

Gruppen nicht hinzugefügt werden. So wird sichergestellt, dass die Benutzer eines Mandanten nur auf




die Sitzungsmaschinen im Ressourcenverwaltungsnetzwerk (entweder freigegeben oder privat)

zugreifen können. Beachten Sie außerdem die folgenden Punkte:

Gewähren Sie Mandantenbenutzern oder -administratoren keine Domänenadministratorrechte für

eine Active Directory-Domäne der Bereitstellung.

Wenn ein Mandant Administratorrechte erhält, stellen Sie sicher, dass der Mandant nur

Administratorrechte für lokale Maschinen, und zwar insbesondere für privat zugeteilte

Sitzungsmaschinen hat. Mandanten dürfen keine Administratorrechte für Server oder andere

Komponenten in der Bereitstellung haben.

Stellen Sie sicher, dass Mandanten keine Zugriffsrechte für Serverressourcen in der Bereitstellung

haben.

Stellen Sie sicher, dass Mandanten keine Berechtigungen für die Anmeldung an oder Verwaltung

von freigegebenen Komponenten haben, wie NetScaler Gateway-Geräte oder StoreFront-Server.

Aufgabe 2: Anpassen der Kapazität

Kapazität bezieht sich auf die Anzahl der Sitzungsmaschinen, die Angeboten zugewiesen sind, und auf

die Mandanten, die auf sie zugreifen. Standardmäßig erstellt App Orchestration eine Anfangskapazität

von einer Maschine.

Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie

Abonnements erstellen. Sie können die Kapazität nach Bedarf anpassen, um mehr oder weniger

Angebote oder Benutzer zu hosten.

Klicken Sie in der App Orchestration-Webkonsole im Dashboard auf den Bleistift rechts neben

"Kapazitätszuteilung".

Wählen Sie das Angebot aus und geben Sie die gewünschte Kapazität an. App Orchestration schätzt

die mögliche Benutzerzahl pro Maschine basierend auf den Load Balancing-Einstellungen oder darauf,

ob die Maschinen Einzelbenutzermaschinen sind. Wenn Sie entscheiden, wie viele Maschinen vorab

zugeteilt werden, berücksichtigen Sie, ob der Sitzungsmaschinenkatalog statisch zugeteilte oder

gepoolte Maschinen verwendet.

Bei statisch zugeteilten Maschinen sollten Sie genug Maschinen vorab zuteilen, um alle Benutzer

zu unterstützen, die das Angebot verwenden werden.

Bei gepoolten Maschinen müssen Sie nur die Anzahl an Maschinen vorab zuteilen, die zur

Unterstützung der gleichzeitigen Benutzer erforderlich ist.

Aufgabe 3: Abonnieren eines Angebots für den Mandanten

In diesem Schritt erstellen Sie ein Abonnement für einen Mandanten, sodass die Benutzer des

Mandanten über StoreFront auf ein bestimmtes Angebot zugreifen können.

Sie erstellen ein Abonnement, indem Sie mit der App Orchestration-Webkonsole das Angebot, den

Mandanten und die Gruppen angeben, die einzuschließen sind. Das Abonnieren eines Angebots durch

einen Mandanten umfasst das Erstellen einer Bereitstellungsgruppe entsprechend der Isolationsstufe



des Angebots. Diese Bereitstellungsgruppe beschränkt den Zugriff auf das Angebot, sodass nur die

angegebenen Benutzer über StoreFront darauf zugreifen können.

Wichtig: Wenn Angebote für Benutzer abonnieren, stellen Sie sicher, dass die Benutzer Mitglieder der

globalen Domänenbenutzergruppen sind. Auf diese Weise wird sichergestellt, dass nur Benutzer der

Benutzerdomäne des Mandanten auf die Angebote des Mandanten zugreifen können. Die Verwendung von

lokalen oder universellen Benutzergruppen der Domäne für Abonnements könnte Benutzern, die nicht zur

Benutzerdomäne des Mandanten gehören, die Mitgliedschaft in diesen Gruppen erlauben und so den Zugriff

auf die Angebote des Mandanten ermöglichen.

Weitere Informationen zu Isolationsstufen von Bereitstellungsgruppen finden Sie im Dokument Isolation

Methods in App Orchestration 2.5.

Aufgabe 4: Bereitstellen von Self-Service-Features für Mandanten

Nach der Bereitstellung von App Orchestration können Sie wählen, ob Sie die Integration mit

CloudPortal Services Manager 11.0.1 möchten. Mit dieser Bereitstellungsoption können Sie App

Orchestration-Angebote über das Control Panel von Services Manager zur Selbstbedienung verfügbar

machen. Mandanten können die von ihnen abonnierten Angebote selbst verwalten und die Benutzer

können bei Bedarf den Zugriff auf abonnierte Angebote anfordern.

Führen Sie die folgenden Aufgaben aus, um die Kommunikation zwischen Services Manager und der

App Orchestration-Bereitstellung zu aktivieren:

1. Laden Sie CloudPortal Services Manager 11.0.1 von der Citrix Website herunter.

2. Installieren Sie den Webdienst für gehostete Anwendungen und Desktops auf dem App

Orchestration-Konfigurationsserver.

3. Konfigurieren Sie den Dienst für gehostete Anwendungen und Desktops über das Control Panel

von Services Manager.

Sie können dann mit dem Control Panel Angebote verwalten und den Dienst für Mandanten

bereitstellen. Damit die Benutzer von Mandanten Angebote selbst abonnieren können, konfigurieren

Sie Workflowgenehmigung für den Mandanten.

Wenn Sie diese Integration aktivieren, übernehmen die Webkonsolen von App Orchestration und

Services Manager bestimmte Rollen bei den Verwaltungsaufgaben, die Sie in Ihrer Bereitstellung

ausführen. Sie verwenden das Control Panel von Services Manager, um die Aufnahme von Mandanten

zu verwalten und Abonnements von Angeboten für Benutzer zu erstellen. Mit der App Orchestration-

Webkonsole erstellen Sie neue Angebote, fügen vorhandenen Angeboten Kapazität hinzu und

verwalten die Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server der Bereitstellung.



http://www.citrix.com/downloads/cloudportal/product-software/cloudportal-services-manager-11.html

http://support.citrix.com/proddocs/topic/ccps-11/nl/de/ccps-install-haad.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-11/nl/de/ccps-haad-config.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-11/nl/de/ccps-haad-config-offerings.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-11/nl/de/ccps-haad-provision.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-11/nl/de/ccps-haad-provision.html?locale=de

http://support.citrix.com/proddocs/topic/ccps-11/nl/de/ccps-workflow.html?locale=de



Anhang: Installationscheckliste

Diese Checkliste ist ein hilfreiches Tool zum Planen und Dokumentieren der App Orchestration-

Bereitstellung. Verwenden Sie diese Checkliste zusammen mit den Informationen in diesem Dokument,

damit alle erforderlichen Vorbereitungsaufgaben durchgeführt werden.

Diese Checkliste unterstützt Sie beim Vorbereiten der folgenden Komponenten:

1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2

1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server

1 Citrix Lizenzserver

1 NetScaler Gateway

1 Server für den App Orchestration-Konfigurationsserver

1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für Benutzer hostet

2 Server für die Delivery Controller, die für eine Bereitstellungssite erforderlich sind

2 Server für die StoreFront-Server, die für eine StoreFront-Servergruppe erforderlich sind

In der Spalte unter "Notizen" können Sie Details zu Ihren Vorbereitungen notieren. Sie müssen diese

Informationen bei der Konfiguration der globalen App Orchestration-Einstellungen angeben.



Freigegebene Ressourcendomäne

Führen Sie vor der Installation von App Orchestration die Aufgaben in diesem Abschnitt aus. Sie

müssen die nachstehenden Informationen bei der Konfiguration der globalen App Orchestration-

Einstellungen angeben. Weitere Informationen zu den Aufgaben in diesem Abschnitt finden Sie unter

"Vorbereiten der Active Directory-Domänen" auf Seite 22.

Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie eine Domäne zur

Verwendung als freigegebene

Ressourcendomäne.

Minimale Domänenfunktionsebene:

Windows Server 2008 R2.

Domänenname:



Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie ein Gruppenrichtlinienobjekt,

dem alle Maschinen in der freigegebenen

Ressourcendomäne zugeordnet werden,

und konfigurieren Sie die folgenden

Einstellungen:

Legen Sie die PowerShell-

Ausführungsrichtlinie auf AllSigned

fest.

Konfigurieren Sie PowerShell-

Remoting.

Lassen Sie WinRM-Datenverkehr

durch die Windows-Firewall zu.

Lassen Sie WinRM-

Remoteserververwaltung für alle

Server zu.

Lassen Sie zu, dass WinRM-Clients

allen Servern vertrauen.

Legen Sie den maximalen Speicher

für Windows-Remoteshell auf 1 GB

oder mehr fest.

Lassen Sie eine unbegrenzte Anzahl

an Remoteshells pro Benutzer zu.

Ausführliche Anweisungen finden Sie im

Abschnitt "Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite

25.

Erstellen Sie eine Active Directory-

Sicherheitsgruppe als

dedizierteOrchestration-Dienstgruppe (z.

B. MeineDomäne\OrchestrationAdmins).

Gruppenname:



Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie eine Organisationseinheit

als Stammorganisationseinheit für App

Orchestration.

App Orchestration ist in dieser

Organisationseinheit zum Erstellen,

Verschieben und Entfernen von Objekten

berechtigt.

Name der Stammorganisationseinheit:

Erstellen Sie ein Orchestration-

Dienstkonto mit den folgenden

Berechtigungen:

Lese- und Schreibberechtigung für die

App Orchestration-

Stammorganisationseinheit

Berechtigung zum Verwenden von

PowerShell-Remoting für den Zugriff

auf alle Server in der freigegebenen

Ressourcendomäne

Fügen Sie das Konto der

Orchestration-Dienstgruppe hinzu

Wichtig: Fügen Sie dieses Konto aus

Sicherheitsgründen nicht der

Domänenadministratorgruppe hinzu.

Benutzername:

Kennwort:

Standardbenutzerdomäne

Die App Orchestration-Dienstkonten sind in der Standardbenutzerdomäne. Sie können eine separate

Domäne erstellen oder die freigegebene Ressourcendomäne für diesen Zweck designieren, wenn Sie

die globalen App Orchestration-Einstellungen konfigurieren.

Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie eine Domäne zur Verwendung

als Standardbenutzerdomäne.

Die Domäne muss eine minimale

Domänenfunktionsebene von Windows

Server 2003 haben.

Domänenname:



Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie ein Benutzerkonto in der

Benutzerdomäne.

Wichtig: Fügen Sie dieses Konto aus

Sicherheitsgründen nicht der

Domänenadministratorgruppe hinzu.

Benutzername:

Kennwort:



Ordner mit Citrix Produktmedien

Der Ordner mit den Citrix Produktmedien enthält die Software für App Orchestration und andere

Komponenten, die für die Bereitstellung von Bereitstellungssites, Sitzungsmaschinen und StoreFront-

Servern erforderlich sind. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf

einem tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort,

auf den alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch

entsprechende Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die

Einführung von Malware durch nicht autorisierten Zugriff zu verhindern.

Abgeschlossen ()

Aufgabe Notizen

Laden Sie App Orchestration 2.5 von der

Citrix Website herunter.

Wählen Sie eine der folgenden

Optionen:

Citrix Cloud Provider Pack for

XenApp

Citrix Cloud Provider Pack for

XenDesktop

Führen Sie die heruntergeladene ausführbare

Datei (App_Orchestration_2.5.exe) aus,

sodass die Imageinhalte in einen Ordner Ihrer

Wahl (z. B. AO25) extrahiert werden. Der

Ordner muss die folgende Struktur haben:







Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie im Ordner

/Setup/ProductMedia die folgende Struktur:

CitrixStoreFront-Ordner: Kopieren Sie den

gesamten Inhalt der StoreFront 2.5.2-

Installationsmedien in diesen Ordner.

StoreFront-Downloadseite

XenDesktop-Ordner: Kopieren Sie den

gesamten Inhalt der Installationsmedien für

XenApp 7.5 and XenDesktop 7.5 Platinum

Edition in diesen Ordner.

Wählen Sie eine der folgenden

Optionen:

XenApp-Downloadseite

XenDesktop-Downloadseite

XenApp-Ordner: Kopieren Sie den

gesamten Inhalt der XenApp 6.5-

Installationsmedien in diesen Ordner.

XenApp 6.5-Downloadseite

XenApp/XenAppHRP-Ordner: Kopieren Sie

den gesamten Inhalt von Hotfix Rollup Pack 4

in diesen Ordner.



https://www.citrix.com/downloads/xendesktop/product-software.html




Datenbankserver

Der Datenbankserver hostet die App Orchestration-Konfigurationsdatenbank. Weitere Informationen zu

unterstützten Datenbanken finden Sie unter "Vorbereiten des Datenbankservers" auf Seite 31.

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie einen Server vor und installieren

Sie mindestens Microsoft SQL Server 2008

R2:

Fügen Sie den Server der freigegebenen

Ressourcendomäne hinzu.

Verwenden Sie die Windows-

Authentifizierung.

Der SQL Server-Browser und die SQL

Server-Instanzdienste müssen aktiviert

sein und automatisch starten

Aktivieren Sie remote TCP-

Verbindungen.

Lassen Sie SQL-Datenverkehr durch die

Windows-Firewall zu.

Optional können Sie einen anderen SQL

Server zur Spiegelung vorbereiten, um die

Verfügbarkeit zu erhöhen. Weitere

Informationen finden Sie unter Configuring

Database Mirroring in App Orchestration 2.5.

Name des primären

Datenbankservers:

Name des sekundären

Datenbankservers (optional):

Erstellen Sie ein SQL-

Datenbankadministratorkonto.

Hierbei muss es sich um ein Windows-Konto

mit Windows-Authentifizierung handeln. Das

Konto, das Sie für die Installation von App

Orchestration verwenden, muss die

Berechtigung zum Erstellen von

Datenbanken haben.

Benutzername:

Kennwort:





Citrix Lizenzserver

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie einen Server vor und installieren

Sie die Citrix Lizenzierung 11.11.1

entsprechend den Produktanleitungen.

Name des Lizenzservers:

Installieren Sie XenApp- oder XenDesktop

Platinum-Lizenzen.

NetScaler Gateway

Für sicheren Zugriff auf die App Orchestration-Bereitstellung können Sie mit NetScaler Gateway

Richtlinien- und Aktionssteuerung konfigurieren und Benutzern von Mandanten den Zugriff auf die von

ihnen benötigten Anwendungen und Desktops gewähren. Weitere Informationen zur Integration von

NetScaler Gateway mit App Orchestration finden Sie im Dokument Configuring NetScaler Load

Balancing and NetScaler Gateway in App Orchestration 2.5.

Abgeschlossen ()

Aufgabe Notizen

Installieren und konfigurieren Sie NetScaler

Gateway entsprechend den

Produktanleitungen.

Gatewayadresse:





App Orchestration-Konfigurationsserver

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie mindestens einen Server als

App Orchestration-Konfigurationsserver vor.

Weitere Informationen zu den

Systemanforderungen finden Sie im

Abschnitt "Vorbereiten des App

Orchestration-Konfigurationsservers" auf

Seite 34.

Hinweis: Wenn Sie mehrere

Konfigurationsserver bereitstellen, geben Sie

nur den FQDN des Servers ein, wenn Sie

dazu aufgefordert werden. Wenn Sie

stattdessen die IP-Adresse des Servers oder

den NetBIOS-Namen verwenden, zeigt App

Orchestration mit einer Fehlermeldung an,

dass eine Verbindung zum Server nicht

hergestellt werden kann.

FQDN des primären Servers:

FQDN des Backupservers (optional):

Fügen Sie den bzw. die Server der

freigegebenen Ressourcendomäne hinzu.

Installieren Sie im Zertifikatspeicher des

lokalen Computers ein gültiges SSL-

Zertifikat, das von einer vertrauenswürdigen

Zertifizierungsstelle signiert wurde.

Für Testbereitstellungen können Sie ein

Platzhalterzertifikat verwenden.

Weitere Informationen über die Verwendung

von SSL mit App Orchestration finden Sie im

Dokument Configuring SSL for App

Orchestration 2.5.

Anzeigename:





Delivery Controller

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie mindestens zwei Server als

Delivery Controller vor.


Systemanforderungen finden Sie im

Abschnitt "Vorbereiten von Delivery

Controllern und Sitzungsmaschinen" auf

Seite 38.

Name des primären Controllers:

Name des Backup-Controllers:

Installieren Sie die entsprechende Citrix

Software mit dem App Orchestration Install

Center auf den Servern:

Für Bereitstellungssites, auf denen


ausgeführt wird, wählen Sie XenApp und

XenDesktop 7.5 Delivery Controller

(und App Orchestration Agent)

Für Farmen, auf denen XenApp 6.5

ausgeführt wird, wählen Sie XenApp 6.5

Controller (und App Orchestration

Agent)

Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite

47.

Fügen Sie die Server der freigegebenen




Sitzungsmaschinen

Bedarfsgesteuerte Kataloge (Provisioning bei Bedarf ist aktiviert)

Weitere Informationen zur Vorbereitung der Umgebung für bedarfsgesteuertes Provisioning und zur

Aktivierung finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration

2.5.

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie eine Rechenressource (Host-

und Verwaltungsmaschinen) entsprechend

der Produktdokumentation und den

Anforderungen Ihres Unternehmens vor.

Beim Erstellen eines bedarfsgesteuerten

Katalogs in App Orchestration müssen Sie

die folgenden Informationen über die

Rechenressource angeben:

Ob auf der Rechenressource XenServer,

ESX oder Hyper-V (Ressourcentyp)

ausgeführt wird.

Ein Anzeigename zum Identifizieren der

Rechenressource.

Der Speicherort (URL oder IP-Adresse)

der Rechenressource.

Anmeldeinformationen für die

Rechenressource.

Ressourcentyp:

Anzeigename:

Adresse:

Benutzername:

Kennwort:





Abgeschlossen ()

Aufgabe Notizen

Erstellen Sie mit der Verwaltungskonsole für

die Rechenressource eine VM und richten

Sie sie als Vorlage für andere

Sitzungsmaschinen ein, die dem Katalog

hinzugefügt werden.

Einrichten einer VM umfasst u. a. Folgendes:

Installieren des Gastbetriebssystems

und entsprechender Service Packs

und Updates.

Sicherstellen, dass virtuelle Geräte

wie Festplatten richtig konfiguriert

sind.

Installieren von Integrationstools, die

für die Optimierung der Interaktion mit

der Hostmaschine erforderlich sind.

Installieren von Tools von

Drittanbietern, z. B. Antivirensoftware.

Installieren von Anwendungen, die

Sie in Angebote einschließen

möchten.

Installieren der erforderlichen Citrix

Software mit dem App Orchestration

Install Center. Weitere Informationen

finden Sie unter "Installieren von App

Orchestration" auf Seite 47.

VM-Name:



Abgeschlossen ()

Aufgabe Notizen

Die VM muss zu der Domäne gehören, in der

neu erstellte Sitzungsmaschinen Mitglieder

sein sollen.

Für die Domäne, zu der Sie die VM

hinzufügen, muss eine Gruppenrichtlinie

definiert sein, die PowerShell-Remoting

zulässt und die Ausführungsrichtlinie

einrichtet. Weitere Informationen finden Sie

im Abschnitt "Konfigurieren der App

Orchestration-Gruppenrichtlinie" auf Seite 25.

Die VM muss entweder Mitglied der

freigegebenen Ressourcendomäne oder

einer Domäne sein, die über eine

bidirektionale Vertrauensstellung mit der

freigegebenen Ressourcendomäne verfügt.

Stellen Sie sicher, dass das Orchestration-

Dienstadministratorkonto (definiert in den

globalen App Orchestration-Einstellungen)

über PowerShell-Remoting eine Verbindung

mit der VM herstellen und Software

installieren kann.

Konfigurieren Sie die folgenden

Einstellungen für die Netzwerkverbindung

der VM unter Erweiterte TCP/IP-

Einstellungen auf der VM:

Geben Sie in DNS-Suffix für diese

Verbindung den Namen der

freigegebenen Ressourcendomäne ein.

Wählen Sie DNS-Suffix dieser

Verbindung in DNS-Registrierung

verwenden.



Kataloge für extern bereitgestellte Maschinen

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie mindestens eine Maschine als

Sitzungsmaschine vor.

Alle Maschinen, die dem Katalog

hinzugefügt werden sollen, müssen die

folgenden Anforderungen erfüllen:

Sie müssen dieselbe

Hardwarekonfiguration und identische

Software installiert haben (einschließlich

Betriebssystem, installierter Updates und

Anwendungen).

Sie müssen XenApp 6.5 oder

XenDesktop 7.5 VDA-Software gemäß

den Systemanforderungen des Produkts

ausführen können.

Name Maschine 1:

Name Maschine 2:

Name Maschine 3:

Name Maschine 4:

Fügen Sie die Maschinen den

entsprechenden Ressourcendomänen

hinzu.

Wenn die Maschinen für mehrere

Mandanten freigegeben werden, fügen Sie

sie der freigegebenen Ressourcendomäne

hinzu. Wenn die Maschinen einem

bestimmten Mandanten zugeteilt werden,

fügen Sie sie der privaten

Ressourcendomäne des Mandanten hinzu.

Ressourcendomänenname:



StoreFront-Server

Abgeschlossen ()

Aufgabe Notizen

Bereiten Sie mindestens zwei Server als

StoreFront-Servergruppe vor.


Systemanforderungen finden Sie unter

"Vorbereiten von StoreFront-Servern" im

Dokument "Erste Schritte mit Citrix App

Orchestration 2.0".

Name des primären StoreFront-

Servers:

Name des Backup-StoreFront-Servers:

Installieren Sie die StoreFront 2.5-Software

mit dem App Orchestration Install Center:

Weitere Informationen finden Sie unter

"Installieren von App Orchestration" auf Seite

47.

Fügen Sie die Server der freigegebenen


Installieren Sie im Zertifikatspeicher des

lokalen Computers ein gültiges SSL-

Zertifikat, das von einer vertrauenswürdigen

Zertifizierungsstelle signiert wurde.

Für Testbereitstellungen können Sie ein

Platzhalterzertifikat verwenden. Das Zertifikat

muss den gleichen Anzeigenamen auf allen

Computern haben.

Anzeigename:

Installieren und konfigurieren Sie einen Load

Balancer für die StoreFront-Servergruppe.

Weitere Informationen zum Konfigurieren

von Load Balancing mit StoreFront finden

Sie im Dokument Configuring NetScaler

Load Balancing and NetScaler Gateway in

App Orchestration 2.5.

Load Balancer-URL:






Globale Einstellungen in App Orchestration

Nach der Installation des App Orchestration-Konfigurationsservers konfigurieren Sie die globalen

Einstellungen in der App Orchestration-Webkonsole. Während dieses Vorgangs müssen Sie das

Standarddatencenter für die Bereitstellung und das externe DNS-Suffix angeben. Sie müssen auch

entscheiden, ob Netzwerkisolation in der Bereitstellung aktiviert werden soll.

Datencenter werden in App Orchestration zum Bereitstellen von gehosteten Anwendungen und

Desktops für Mandanten an verschiedenen geografischen Standorten und für Failover verwendet. App

Orchestration benötigt mindestens ein Datencenter in der Bereitstellung. Weitere Informationen zu

Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App Orchestration

2.5.

Im Allgemeinen sollte Netzwerkisolation aktiviert werden, wenn Sie Angebote exklusiv bestimmten

Mandanten bereitstellen möchten. Weitere Informationen zu Netzwerkisolation finden Sie im Dokument

Isolation Methods in App Orchestration 2.5.

Abgeschlossen ()

Aufgabe Notizen

Geben Sie den Namen des primären

Datencenters an.

Name:

Geben Sie das externe DNS-Suffix an.

Das externe DNS-Suffix die oberste Domäne

des extern ausgerichteten DNS-Servers. Es

beeinflusst die Standardwerte für das

Verbindungsrouting, aber sie können bei

Bedarf überschrieben werden.

Beispiel: Bei einem Datencenter namens

ag.us.mycompany.com führt das Suffix

"mycompany.com" dazu, dass

Benutzerverbindungen standardmäßig zu

einem Datencenter mit dem Namen "us"

weitergeleitet werden.

Suffix:






Netzwerkisolation aktivieren?

Wenn Sie die Netzwerkisolation aktivieren

möchten, müssen Sie mindestens drei

virtuelle Netzwerke auf den

Rechenressourcen erstellen und bezeichnen.

Diese Netzwerke müssen vorhanden sein,

bevor Sie die globalen Einstellungen

konfigurieren.

Weitere Informationen zum Erstellen und

Bezeichnen dieser Netzwerke finden Sie in

der Produktdokumentation zur

Servervirtualisierungslösung.

Wichtig: Bei den Bezeichnungen für die

virtuellen Netzwerke müssen Sie die Groß-

und Kleinschreibung beachten. Bei der

Eingabe der Netzwerkbezeichnungen in App

Orchestration müssen sie genau mit den in

der Rechenressource konfigurierten

Bezeichnungen übereinstimmen.

Ja / Nein

Bezeichnung für das freigegebene

Verwaltungsnetzwerk für Controller:

Bezeichnung für das freigegebene

Verwaltungsnetzwerk für

Bereitstellungsgruppen

Bezeichnung für das private

Verwaltungsnetzwerk:



Erster Mandant

Abgeschlossen ()

Aufgabe Notizen

Geben Sie den Namen des Mandanten an. Mandantenname:

Erstellen Sie mindestens eine

Standortgruppe für den Mandanten in der

Benutzerdomäne. Jede Benutzergruppe

kann nur in einer Standortgruppe Mitglied

sein.

Durch Standortgruppen werden Benutzer mit

bestimmten Datencentern verbunden,

sodass Benutzer basierend auf ihrer

Datencenteraffinität auf Anwendungen und

Desktops zugreifen können.

Name der Benutzerdomäne:

Name der Organisationseinheit:

Erstellen Sie Benutzergruppen für den

Mandanten in der Benutzerdomäne.

Diese Benutzergruppen werden später zum

Erstellen von Abonnements verwendet.

Daher sollten sie Benutzer nach den

Gruppen von Apps und Desktops

organisieren, die Sie den Benutzern

bereitstellen möchten.

Benutzergruppe 1:

Benutzergruppe 2:

Benutzergruppe 3:

Benutzergruppe 4:

Erstellen Sie Benutzerkonten für Benutzer

des Mandanten und fügen Sie sie den

entsprechenden Benutzergruppen hinzu.

Date post:	06-Feb-2018
Category:	Documents
Upload:	vodang
View:	220 times
Download:	2 times

App Orchestration 2 - docs. · PDF fileApp Orchestration in den Citrix eDocs: Dieser Abschnitt...

Documents