app orchestration 2 - product documentation · pdf fileapp orchestration en citrix edocs: esta...

© 2014 Citrix Systems, Inc. Reservados todos los derechos.

App Orchestration 2.5


Introducción a Citrix App Orchestration 2.5

Última actualización: 05/08/14


Página 2 © 2014 Citrix Systems, Inc. Reservados todos los derechos.

Contenido

Bienvenido a App Orchestration 2.5 ...................................................................................................... 8

Novedades de esta versión ................................................................................................................ 8

Documentación y asistencia técnica para App Orchestration ............................................................. 8

Componentes de App Orchestration .....................................................................................................12

Servidor de configuración .................................................................................................................12

¿Qué es? ......................................................................................................................................12

¿Qué hace?...................................................................................................................................12

¿Cuántos necesito? .......................................................................................................................13

Agente de dominio ............................................................................................................................13

¿Qué es? ......................................................................................................................................13

¿Qué hace?...................................................................................................................................13


Sitios de entrega y Delivery Controllers ............................................................................................14

¿Qué son? ....................................................................................................................................14

¿Qué hacen? .................................................................................................................................14


Información adicional .....................................................................................................................14

Catálogos de máquinas de sesión y grupos de entrega ....................................................................14

¿Qué son? ....................................................................................................................................14

¿Qué es un catálogo? ...................................................................................................................15


Información adicional .....................................................................................................................16

StoreFront .........................................................................................................................................16

¿Qué es? ......................................................................................................................................16


Recursos de procesamiento ..............................................................................................................16

Cómo prepararse para implementar App Orchestration 2.5 ..................................................................19

¿Cuántas máquinas necesito? ..........................................................................................................19

Vista general de las tareas de preparación de la red ........................................................................20

Vista general de las tareas de preparación de máquinas ..................................................................21

Preparación de los dominios de Active Directory ..............................................................................21



Tarea 1: Preparar los dominios necesarios ...................................................................................22

Tarea 2: Preparar las unidades organizativas necesarias..............................................................22

Tarea 3: Preparar los dominios y grupos de usuarios del arrendatario ..........................................23

Configuración de la Directiva de grupo de App Orchestration ...........................................................24

Tarea 1: Configurar la directiva de ejecución de PowerShell .........................................................25

Tarea 2: Configurar la comunicación remota de PowerShell .........................................................26

Tarea 3: Habilitar la administración remota con WMI .....................................................................27

Creación de cuentas administrativas .................................................................................................28

Configuración de Citrix Licensing ......................................................................................................28

Configuración de los recursos de procesamiento ..............................................................................29

Configuración de NetScaler Gateway ...............................................................................................30

Autenticación LDAP para NetScaler Gateway ...............................................................................30

Preparación del servidor de base de datos .......................................................................................30

Servidores de base de datos compatibles .....................................................................................30

Respaldo para el reflejo de bases de datos ...................................................................................31

Requisitos del sistema ...................................................................................................................31

Tarea 1: Crear una excepción de firewall ......................................................................................32

Preparación del servidor de configuración de App Orchestration ......................................................33


Secuencia de tareas de preparación para Windows Server 2008 R2 SP1 .....................................35

Respaldo de sistemas operativos de cliente y exploradores Web para

la consola de administración .........................................................................................................36

Preparación de los Delivery Controllers y las máquinas de sesión ....................................................37

Plataformas respaldadas ...............................................................................................................37


Respaldo para la combinación de sitios de entrega existentes ......................................................40

Consideraciones sobre Delivery Controllers en sitios de entrega privados que abarcan varios

bosques .........................................................................................................................................40

Tarea 1: Actualizar el complemento Directivas de grupo Citrix para XenApp 6.5 ...........................41

Tarea 2: Configurar SSL en los sitios de entrega y las máquinas de sesión ..................................41

Preparación de los servidores StoreFront .........................................................................................42


Requisitos de grupo de servidores ................................................................................................43



Consideraciones de seguridad para App Orchestration 2.5 ..............................................................43

Recomendaciones para SSL .........................................................................................................44

Restricción de sesiones de comunicación remota de PowerShell ..................................................44

Firmas de seguridad SMB .............................................................................................................44

Técnicas de protección avanzada de máquinas ............................................................................45

Restricción del acceso para cuentas de usuario de arrendatario ...................................................45

Aislamiento de máquinas de sesión de XenApp ............................................................................46

Actualizaciones de catálogo de máquinas de sesión .....................................................................46

Instalación de App Orchestration ..........................................................................................................46

Información general ..........................................................................................................................46

Cuentas y permisos .......................................................................................................................46

Requisitos previos .........................................................................................................................47

Roles funcionales ..........................................................................................................................47

Errores a evitar ..............................................................................................................................48

Tarea 1: Descargar los medios del producto .....................................................................................48

Descarga de App Orchestration .....................................................................................................48

Expansión de la carpeta de medios del producto ..........................................................................49

Tarea 2: Instalar los componentes de App Orchestration ..................................................................50

Configuración de App Orchestration .....................................................................................................52

Cuentas y permisos ..........................................................................................................................52

Requisitos previos .............................................................................................................................52

Roles funcionales ..............................................................................................................................53

Errores a evitar .................................................................................................................................53

Tarea 1: Configurar el servidor de configuración de App Orchestration ............................................53

Tarea 2: Configurar los parámetros globales ....................................................................................54

Definición de la infraestructura de App Orchestration ...........................................................................55




Errores a evitar .................................................................................................................................56

Vista general de tareas .....................................................................................................................57

Diseño de ofertas de servicio para arrendatarios ..................................................................................57




Requisitos previos para los catálogos de máquinas de sesión con aprovisionamiento a demanda ...58

Requisitos previos para los catálogos de máquinas de sesión con aprovisionamiento externo .........58

Requisitos previos para las ofertas ...................................................................................................59

Requisitos previos para los sitios de entrega ....................................................................................59

Requisitos previos para StoreFront ...................................................................................................59


Errores a evitar .................................................................................................................................60

Tarea 1: Crear un nuevo sitio de entrega ..........................................................................................61

Combinación de un sitio de entrega existente ...............................................................................62

Tarea 2: Crear un catálogo de máquinas de sesión ..........................................................................62

Crear un catálogo con aprovisionamiento a demanda ...................................................................62

Creación de un catálogo de máquinas aprovisionadas externamente ...........................................63

Agregar máquinas de sesión al catálogo .......................................................................................63

Tarea 3: Agregar un grupo de servidores StoreFront ........................................................................64

Tarea 4: Crear una oferta ..................................................................................................................65

Entrega de ofertas de servicios a los arrendatarios ..............................................................................65




Errores a evitar .................................................................................................................................66

Tarea 1: Agregar un arrendatario y usuarios .....................................................................................67

Consideraciones sobre seguridad .................................................................................................67

Tarea 2: Ajustar la capacidad ............................................................................................................68

Tarea 3: Suscribir el arrendatario a una oferta ..................................................................................68

Tarea 4 (Optativa): Implementar funciones de autoservicio para arrendatarios .................................69

Apéndice: Lista de verificación de la instalación ...................................................................................70

Dominio de recursos compartido .......................................................................................................71

Dominio de usuario predeterminado .................................................................................................72

Carpeta de medios de productos Citrix .............................................................................................74

Servidor de bases de datos...............................................................................................................76

Citrix License Server .........................................................................................................................77

NetScaler Gateway ...........................................................................................................................77

Servidor de configuración de App Orchestration ...............................................................................78



Delivery Controllers ...........................................................................................................................79

Máquinas de sesión ..........................................................................................................................80

Catálogos a demanda (aprovisionamiento a demanda habilitado) .................................................80

Catálogos para máquinas aprovisionadas externamente...............................................................83

Servidores StoreFront .......................................................................................................................84

Parámetros globales de App Orchestration .......................................................................................85

Primer arrendatario ...........................................................................................................................87



Copyright y marcas comerciales

El uso del producto descrito en este documento está sujeto a la aceptación previa del Contrato de

licencia de usuario final. Encontrará una copia imprimible del Contrato de licencia de usuario final en

los medios de instalación del producto.

La información que aparece en este documento puede cambiar sin previo aviso. Las empresas, los

nombres y los datos utilizados en los ejemplos del presente documento son ficticios a no ser que se

indique lo contrario. No se puede reproducir ni transmitir ninguna parte de este documento en ningún

formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto y sin permiso

explícito por escrito de Citrix Systems, Inc.

© 2014 Citrix Systems, Inc. Reservados todos los derechos.

Las siguientes son marcas comerciales de Citrix Systems, Inc. y/o de una o más de sus subsidiarias, y

es posible que estén registradas en la United States Patent and Trademark Office (Oficina de patentes

y marcas comerciales de los Estados Unidos) y en otros países:

Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,

CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler

Gateway™, XenApp®, XenDesktop™, XenServer™

Todas las otras marcas registradas y marcas comerciales son propiedad de sus respectivos dueños.



Bienvenido a App Orchestration 2.5

Gracias por elegir App Orchestration. Este documento incluye información e instrucciones para

ayudarle a planificar la implementación de App Orchestration, preparar los componentes principales y

realizar tareas como crear ofertas y suscribir arrendatarios a esas ofertas.

Novedades de esta versión

Respaldo para XenApp 7.5 y XenDesktop 7.5: App Orchestration implementa y administra

aplicaciones y escritorios utilizando sitios de XenApp 7.5 y XenDesktop 7.5 además de

comunidades XenApp 6.5.

Zero Trust Agent: Este agente de dominio de "confianza cero" permite que el tráfico de

administración atraviese entornos con NAT, lo que facilita la conectividad entre el servidor de

configuración y los Controllers. Además, ya no se requieren relaciones de confianza de dominios

entre el dominio de destino y el dominio de App Orchestration.

Aprovisionamiento a demanda: App Orchestration respalda totalmente la creación y preparación

automática de máquinas virtuales para alojar escritorios y aplicaciones. Esta característica también

incluye respaldo para recursos de procesamiento que ejecutan Citrix XenServer, Microsoft Hyper-V

y VMware ESX.

Aprovisionamiento de nube: Además de dar respaldo a hipervisores tradicionales, App

Orchestration respalda Citrix CloudPlatform como recurso de procesamiento con aprovisionamiento

a demanda.

Capacidad de actualización: Puede actualizar su implementación actual de App Orchestration 2.0

mediante una interfaz de usuario de uso sencillo e intuitivo.

Experiencia de usuario mejorada: App Orchestration presenta un programa de instalación

simplificado y una experiencia de uso mejorada para los usuarios nuevos. Ofrece una serie de

asistentes guiados que le ayudarán a familiarizarse con el sistema a medida que realiza la

configuración inicial.

Documentación y asistencia técnica para App Orchestration

App Orchestration en Citrix eDocs: Esta sección de eDocs es la fuente principal de recursos de

asistencia para App Orchestration 2.5. En dicha sección encontrará guías, vídeos y otros

materiales que le ayudarán a progresar por las diferentes fases de la implementación.

Foro de discusión de App Orchestration 2.x: Use esta sección del sitio Web de Citrix Discussions

para formular preguntas y contribuir con sus conocimientos sobre App Orchestration.

http://support.citrix.com/proddocs/topic/app-orchestration/cao-app-orchestration-25-landing.html

http://discussions.citrix.com/forum/1382-app-orchestration-2x/



Utilice la siguiente tabla como guía de recursos disponibles para la planificación y la implementación

de App Orchestration:

Cuando esté listo para… Y necesite más información

acerca de...

Consulte este documento...

Planificar la implementación de

App Orchestration y preparar el

entorno de red

Problemas conocidos en App

Orchestration

Problemas conocidos en App

Orchestration 2.5

Los conceptos y la terminología

específicos de App

Orchestration

Terminología de App

Orchestration 2.5

Requisitos del sistema para los

componentes principales,

tareas previas a la

implementación y

consideraciones sobre

seguridad

Introducción a App

Orchestration 2.5 (este

documento)

Lista de verificación de la

instalación (Apéndice de

este documento)

Implementación de App

Orchestration en un entorno de

Active Directory con varios

bosques y varios dominios

Implementación de App

Orchestration 2.5 en un entorno

de Active Directory complejo

Las cuentas de usuario que

necesitará para implementar los

componentes principales de

App Orchestration y para

realizar tareas mediante la

consola Web de App

Orchestration

Credenciales utilizadas en App

Orchestration 2.5

Uso de bases de datos SQL

reflejadas para proporcionar

alta disponibilidad y

conmutación por error para las

bases de datos utilizadas en

App Orchestration

Configuración del reflejo de

bases de datos en App

Orchestration 2.5

http://support.citrix.com/article/ctx140886















acerca de...


Las redes virtuales que

necesitará para proporcionar

aislamiento de arrendatarios de

ofertas privadas

Métodos de aislamiento de App

Orchestration 2.5

Integración de Citrix

CloudPlatform con App

Orchestration para crear nubes

públicas y privadas

Uso de Citrix CloudPlatform

para aprovisionar máquinas de

sesión a demanda en App

Orchestration 2.5

Configuración de SSL entre los

componentes principales de la

implementación

Configuración de SSL para App

Orchestration 2.5

Instalar y configurar App

Orchestration

Instalación de los componentes

principales de App

Orchestration

Introducción a App

Orchestration 2.5 (este

documento)

Lista de verificación de la

instalación (Apéndice de

este documento)

Uso de agentes de dominio

para proteger la comunicación

entre App Orchestration y los

dominios de recursos de la

implementación

Implementación de Zero Trust

Agent en App Orchestration 2.5

Uso de varios centros de datos

para dar respaldo a recursos

implementados en distintas

zonas geográficas

Implementación de un entorno

con varios centros de datos en


Integración de NetScaler

Gateway con App Orchestration

Configuración de equilibrio de

carga de NetScaler y NetScaler

Gateway en App Orchestration

2.5





















acerca de...


Usar características específicas

de App Orchestration

Cómo habilitar la apariencia de

Windows 7 o Windows 8 para

los escritorios alojados de los

usuarios

Configuración de Enhanced

Desktop Experience para

XenApp y XenDesktop en App

Orchestration 2.5

Cómo habilitar el

aprovisionamiento a demanda

de máquinas de sesión para

aumentar la capacidad de la

implementación de acuerdo con

sus necesidades

Aprovisionamiento de máquinas

de sesión a demanda en App

Orchestration 2.5

Integración de Provisioning

Services con App Orchestration

para el aprovisionamiento a

demanda de máquinas de

sesión

Uso de Citrix Provisioning

Services para aprovisionar

máquinas de sesión en App

Orchestration 2.5

Actualizar una instalación de

App Orchestration 2.0 a App

Orchestration 2.5

El proceso de actualización, las

tareas de preparación y las

instrucciones

Guía de actualización para App

Orchestration 2.5
















Componentes de App Orchestration

App Orchestration proporciona una administración simple y unificada de las tecnologías de Citrix para

la entrega de aplicaciones y escritorios en entornos multiarrendatario, usando varios centros de datos y

abarcando varios dominios. En esta sección se describen los componentes principales y se muestra

cómo funcionan conjuntamente para aprovisionar y administrar las aplicaciones y los escritorios

alojados para los arrendatarios y los usuarios.

Una implementación típica de App Orchestration incluye los siguientes componentes:

Un servidor de configuración, que aloja el motor de App Orchestration y la consola Web de

administración.

Un agente de dominio, para permitir que el servidor de configuración se comunique con los

dominios aislados de arrendatario de la implementación.

Equipos Delivery Controller, que alojan los sitios de entrega de XenApp o XenDesktop.

Máquinas de sesión, que alojan las aplicaciones y los escritorios a los que los usuarios acceden

mediante Citrix Receiver.

Servidores StoreFront, que alojan el almacén que contiene las ofertas creadas para los

arrendatarios.

Recursos de procesamiento, que proporcionan las redes virtuales necesarias para el aislamiento

de arrendatarios y el aprovisionamiento a demanda de máquinas de sesión configuradas de

manera idéntica.

Para una vista general gráfica de una implementación de App Orchestration, consulte el diagrama de

Arquitectura de App Orchestration 2.5.

Servidor de configuración

¿Qué es?

El servidor de configuración de App Orchestration aloja el motor (App Orchestration Engine) y la

consola Web de administración. Estos son componentes sin estado que se pueden implementar en

varios servidores para proporcionar alta disponibilidad y capacidad de ampliación. Además, en el

servidor de configuración residen una instancia de Machine Creation Services (MCS) y un agente.

MCS proporciona la funcionalidad necesaria para crear y administrar máquinas virtuales (VM) en los

recursos de procesamiento de la infraestructura de virtualización.

¿Qué hace?

Cuando se produce un cambio en la implementación (por ejemplo, se crea un sitio de entrega o se

agrega una máquina de sesión a un catálogo), el cambio queda registrado en la base de datos de

configuración y el motor de App Orchestration instruye todas las acciones necesarias para aplicar ese

cambio. Estas acciones se llaman flujos de trabajo y se pueden supervisar en la consola Web de

administración. El servidor de configuración puede aplicar estos cambios de forma asíncrona, lo que

http://support.citrix.com/article/CTX140561



permite realizar varias operaciones en diferentes productos siguiendo la secuencia correcta y de forma

progresiva a lo largo de períodos de tiempo extensos. Si se producen fallos, éstos se pueden corregir y

se puede volver a intentar el flujo de trabajo, y el sistema completará la aplicación del cambio.

Normalmente, el agente que reside en el servidor de configuración interactúa con Active Directory para

operaciones tales como la supervisión de unidades organizativas. Si usa dominios de confianza cero

en la implementación, Zero Trust Agent gestiona la comunicación con Active Directory. Todas las

comunicaciones con Active Directory tienen lugar a través de los Servicios Web de Active Directory. El

agente también se comunica con las máquinas de sesión que aún no se han asignado a suscripciones

de arrendatarios. Esto tiene lugar mediante la comunicación remota de PowerShell (WinRM) y la

ejecución de scripts preinstalados.

¿Cuántos necesito?

Se necesita al menos un servidor de configuración en cada implementación. Se pueden implementar

varios servidores de configuración para proporcionar alta disponibilidad y conmutación por error.

Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación del

servidor de configuración de App Orchestration” en la página 33.

Agente de dominio

¿Qué es?

El agente de dominio, también conocido como Zero Trust Agent o agente de "confianza cero", permite

que el servidor de configuración organice recursos en dominios con los que no puede conectar

directamente, o en dominios donde no está permitido configurar relaciones de confianza de Active

Directory entre el dominio de recursos compartido y el dominio de destino.

¿Qué hace?

El agente de dominio se instala en una máquina dedicada en cada dominio de recursos de la

implementación de App Orchestration. El agente establece una conexión SSL con el servidor de

configuración, a través de la cual el servidor de configuración envía solicitudes para el agente.


Se necesita al menos un agente de dominio para cada dominio de recursos de arrendatario aislado

existente en la implementación. El agente de dominio se instala en un servidor dedicado y necesita

que SSL esté configurado. Para obtener más información acerca de cómo implementar el agente Zero

Trust Agent, consulte el documento Implementación de Zero Trust Agent en App Orchestration 2.5.




Sitios de entrega y Delivery Controllers

¿Qué son?

Los sitios de entrega se componen de equipos Delivery Controller idénticamente configurados, e

incluyen las máquinas de sesión, los grupos de entrega y otros componentes que entregan

aplicaciones y escritorios alojados a los arrendatarios y sus usuarios, con el nivel de aislamiento

adecuado. Para obtener más información acerca de los niveles de aislamiento, consulte el documento

Métodos de aislamiento de App Orchestration 2.5.

¿Qué hacen?

Los equipos Delivery Controller se encargan de distribuir y administrar el acceso de los usuarios a las

aplicaciones y los escritorios alojados, realizar la administración de energía de los escritorios y realizar

los ciclos de reinicio de los servidores. Se pueden aprovisionar Delivery Controllers para ejecutar

XenApp 6.5 o XenApp 7.5 y XenDesktop 7.5.

Al preparar las máquinas que actuarán como Delivery Controllers, App Orchestration instala un agente

en cada máquina para establecer comunicación con la API del motor de Orchestration, que se aloja en

el servidor de configuración. El Delivery Controller administra la configuración del sitio de entrega y el

proceso de purga para las máquinas de sesión. Además, el agente se encarga de realizar la

incorporación de máquinas de sesión al sitio de entrega, mediante la comunicación remota de

PowerShell y la ejecución de scripts preinstalados.


Se necesitan al menos dos Delivery Controllers para cada sitio de entrega que quiera implementar.

Estos Delivery Controllers deben estar configurados de manera idéntica, incluido el hardware, el

sistema operativo y las actualizaciones instaladas.

Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los

Delivery Controllers y las máquinas de sesión” en la página 37.

Información adicional

Documentación de XenApp 7.5 y XenDesktop 7.5

Documentación de producto de XenApp 6.5

Catálogos de máquinas de sesión y grupos de entrega

¿Qué son?

Las máquinas de sesión alojan aplicaciones y escritorios para que los usuarios de los arrendatarios

accedan a ellos mediante Citrix Receiver. Al igual que los Delivery Controllers, las máquinas de sesión

se pueden aprovisionar para ejecutar XenApp 6.5, XenApp 7.5 o XenDesktop 7.5.


http://support.citrix.com/proddocs/topic/xenapp-xendesktop/cds-xenapp-xendesktop-75-landing.html

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/xenapp65-w2k8-wrapper.html



¿Qué es un catálogo?

Los catálogos de máquinas de sesión agrupan varias máquinas de sesión. Todas las máquinas de

sesión incluidas en un catálogo están configuradas idénticamente: usan el mismo sistema operativo y

parámetros de configuración, y tienen instalado el mismo software. Esto garantiza que los usuarios

puedan acceder a las aplicaciones y los escritorios asociados con el catálogo siempre que lo

necesiten, independientemente de cuál sea la máquina que App Orchestration seleccione en ese

momento para alojar las sesiones. Cuando se necesita capacidad adicional para suscripciones, se

agregan máquinas de sesión desde el catálogo a un grupo de entrega que está asociado con el

arrendatario de la suscripción. Los grupos de entrega pueden ser grupos dedicados para los usuarios

de un único arrendatario, o pueden ser grupos compartidos entre los usuarios de varios arrendatarios.

Puede crear dos tipos de catálogo en App Orchestration: catálogos a demanda y catálogos para

máquinas aprovisionadas externamente.

Los catálogos a demanda hacen uso de un aprovisionamiento a demanda para crear máquinas de

sesión cada vez que se necesita incrementar la capacidad para alojar suscripciones de arrendatarios.

Antes de crear un catálogo a demanda, deben llevarse a cabo tareas adicionales para habilitar el

aprovisionamiento a demanda en la implementación. Para obtener más información sobre estas

tareas, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App

Orchestration 2.5.

Los catálogos de máquinas aprovisionadas externamente permiten usar otros medios, tales como

Citrix Provisioning Services o scripts de PowerShell, para aprovisionar servidores y agregarlos al

catálogo. Cuando se necesita incrementar la capacidad de un catálogo, App Orchestration le notifica

que hay que implementar más máquinas. Las máquinas no se implementan automáticamente. Para

obtener más información sobre el uso de Provisioning Services para máquinas aprovisionadas

externamente, consulte el documento Uso de Citrix Provisioning Services para aprovisionar máquinas

de sesión en App Orchestration 2.5.

Tipos de SO para los catálogos

Cuando se crea un nuevo catálogo de máquinas de sesión, hay que seleccionar un tipo de sistema

operativo que regirá el sistema operativo instalado en cada máquina del catálogo.

El tipo Multiusuario permite implementar un conjunto de escritorios y aplicaciones estándar,

compartidos por una gran cantidad de usuarios. Los escritorios y las aplicaciones se van asignando a

los usuarios a medida, y en el orden, en que los solicitan. Además, el entorno de los escritorios se

restablece automáticamente a la configuración predeterminada cuando los usuarios cierran la sesión.

Las máquinas de sesión en un catálogo con este tipo de sistema operativo solo pueden ejecutar

versiones respaldadas de Windows Server.

El tipo Usuario único permite implementar escritorios y aplicaciones que se asignan a usuarios

individuales. Los usuarios pueden personalizar el escritorio y pueden instalar aplicaciones. Además, el

entorno del escritorio no cambia entre sesiones. Las máquinas de sesión en un catálogo con este tipo

de sistema operativo solo pueden ejecutarse con versiones respaldadas de Windows o Windows

Server (con la capacidad de VDI de servidor de XenDesktop).








Se necesita al menos una máquina de sesión para alojar ofertas para los usuarios. Para aumentar la

capacidad de ofertas y poder alojar más sesiones de usuario, puede implementar varias máquinas de

sesión.


Delivery Controllers y las máquinas de sesión” en la página 37.

Información adicional

Documentación de XenApp 7.5 y XenDesktop 7.5

Documentación de producto de XenApp 6.5

StoreFront

¿Qué es?

StoreFront autentica a los usuarios en los sitios donde se alojan los recursos y administra los

almacenes de las aplicaciones y los escritorios a los que los usuarios acceden mediante Citrix

Receiver.


Para proporcionar ofertas a los usuarios, se necesita al menos un grupo de servidores StoreFront que

consiste en, al menos, dos servidores StoreFront.


servidores StoreFront” en la página 42.

Para obtener más información acerca de StoreFront 2.5.2, consulte la documentación del producto

en Citrix eDocs.

Al agregar arrendatarios en su entorno, puede especificar si los usuarios del arrendatario usarán un

sitio de StoreFront privado o uno compartido para acceder a sus ofertas. La cantidad de servidores

StoreFront que se necesitan depende de la cantidad de arrendatarios que vayan a usar los recursos de

StoreFront compartidos o privados para obtener acceso a sus ofertas. Para obtener más información

acerca de los recursos de StoreFront compartidos y privados, consulte el documento Métodos de

aislamiento de App Orchestration 2.5.

Recursos de procesamiento

Los recursos de procesamiento son los hipervisores, agrupaciones de hipervisores y otros

componentes necesarios para crear y administrar máquinas virtuales (VM). Estos recursos permiten

crear redes virtuales, que son un componente clave en el aislamiento de los arrendatarios ya que

ayudan a garantizar que los recursos compartidos y privados se asignan siempre correctamente. Para

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/cds-xenapp-xendesktop-75-landing.html

http://support.citrix.com/proddocs/topic/xenapp-xendesktop/xenapp65-w2k8-wrapper.html

http://support.citrix.com/proddocs/topic/dws-storefront-25/dws-version-wrapper.html





obtener información sobre los recursos de procesamiento compatibles con App Orchestration, consulte

la sección “Configuración de los recursos de procesamient” en la página 29. Vista general de la

implementación de App Orchestration

La implementación de App Orchestration se realiza normalmente mediante un proceso por fases:

Fase Tareas

Preparación Descargue el software de App Orchestration y

sus componentes.

Prepare el entorno y las máquinas que va a

utilizar para implementar App Orchestration y

para diseñar y entregar las ofertas.

Instalación Use App Orchestration Install Center para instalar

el software necesario en las máquinas que está

preparando para funcionar como servidor de

configuración, Delivery Controllers, máquinas de

sesión y servidores StoreFront. Esto le permite

realizar el resto de las fases de implementación

con mínimas interrupciones.

Configuración Configure los parámetros globales de App

Orchestration.

Definición Defina dominios adicionales.

Cree centros de datos adicionales.

Instale y configure recursos de

procesamiento.

Agregue configuraciones de instancias.

Diseño Cree sitios de entrega.

Cree un catálogo de máquinas de sesión para

aprovisionamiento a demanda o para

aprovisionamiento externo.

Cree un grupo de servidores StoreFront.

Cree una oferta.



Fase Tareas

Entrega Agregue un arrendatario y agregue usuarios.

Ajuste la capacidad.

Suscriba el arrendatario a la oferta.

(Optativo) Habilite el autoservicio de

arrendatarios con CloudPortal Services

Manager 11.5.



Cómo prepararse para implementar App Orchestration 2.5

Antes de instalar App Orchestration, se requiere cierta planificación para preparar el entorno y las

máquinas que se van a incluir en la implementación. Utilice esta sección para obtener más información

acerca de:

Tareas necesarias para preparar el entorno de red y las máquinas incluidas en la implementación.

Requisitos del sistema para los componentes principales de la implementación.

Recomendaciones y requisitos de implementación relativos a características específicas de

App Orchestration.

¿Cuántas máquinas necesito?

La implementación más sencilla de App Orchestration que permite crear una oferta y entregarla a un

arrendatario requiere las siguientes máquinas:

1 controlador de dominio con un nivel funcional de dominio mínimo de Windows Server 2008 R2

1 servidor de bases de datos ejecutando una versión compatible de Microsoft SQL Server

1 servidor de licencias (Citrix License Server)

1 servidor, para el servidor de configuración de App Orchestration

1 servidor, para la máquina de sesión que alojará los escritorios y las aplicaciones para los

usuarios del arrendatario

2 servidores, para los Delivery Controllers que conforman un sitio de entrega

2 servidores, para los servidores StoreFront que conforman un grupo de servidores StoreFront

A continuación, puede agregar otros componentes, como por ejemplo, NetScaler Gateway y Citrix

Provisioning Services, según las necesidades de su implementación.



Vista general de las tareas de preparación de la red

Lleve a cabo las siguientes tareas para preparar su entorno de red para App Orchestration:

Paso # Para llevar a cabo esta tarea Consulte esta sección

1 Crear los dominios de recursos compartidos

y dominio de usuario predeterminado y la

unidad organizativa (OU) raíz para la

implementación.

“Preparación de los dominios de Active

Directory” en la página 21

2 Crear una directiva para todas las máquinas

de la implementación que establezca la

directiva de ejecución de PowerShell,

habilite la comunicación remota de

PowerShell y habilite la administración

remota con WMI.

“Configuración de la Directiva de grupo de

App Orchestration” en la página 24

3 Crear las cuentas de usuario con privilegios

reducidos que usará para instalar App

Orchestration y para designar como cuenta

del servicio de Orchestration para la

implementación.

“Creación de cuentas administrativa” en la

página 28

4 Configurar el sistema de licencias Citrix

Licensing para la implementación.

“Configuración de Citrix Licensing ” en la

página 28

5 Configurar recursos de procesamiento para

crear redes virtuales y aprovisionar

máquinas de sesión a demanda.

“Configuración de los recursos de

procesamiento” en la página 29

6 Configurar NetScaler Gateway para

proporcionar acceso remoto seguro y

equilibrio de carga para los servidores

StoreFront en la implementación.

“Configuración de NetScaler Gateway ” en

la página 30



Vista general de las tareas de preparación de máquinas

Lleve a cabo las siguientes tareas para preparar las máquinas que desea incluir en implementación de

App Orchestration:

Paso # Para llevar a cabo esta tarea Consulte esta sección

1 Instalar y configurar el servidor SQL Server

que alojará la base de datos de

configuración de la implementación.

“Preparación del servidor de base de datos”

en la página 30

2 Preparar la máquina que quiere

implementar como servidor de

configuración de App Orchestration, incluida

la configuración de SSL.

“Preparación del servidor de configuración

de App Orchestration” en la página 33

3 Preparar las máquinas que quiere

implementar como Delivery Controllers y

máquinas de sesión, incluida la

configuración de SSL y la actualización del

complemento de Directiva de grupo de

Citrix.

“Preparación de los Delivery Controllers y

las máquinas de sesión” en la página 37

4 Preparar las máquinas que quiere

implementar como servidores StoreFront,

incluida la configuración de SSL.

“Preparación de los servidores StoreFront”

en la página 42

Preparación de los dominios de Active Directory

Para implementar App Orchestration correctamente, debe tener al menos un controlador de dominio en

su entorno. Con un único dominio, puede crear una implementación donde los usuarios acceden a

ofertas alojadas en recursos que están compartidos por todos los arrendatarios, o en recursos que

están aislados para cada arrendatario. También puede crear ofertas privadas y asignar recursos

privados a arrendatarios específicos.

App Orchestration también admite implementaciones que abarcan varios bosques y dominios. Con una

implementación de varios bosques o varios dominios, puede ofrecer un mayor nivel de aislamiento de

arrendatarios y separación de recursos y cuentas de usuarios. Para obtener más información acerca

de las implementaciones de varios bosques, consulte el documento Implementación de App

Orchestration 2.5 en un entorno de Active Directory complejo.





App Orchestration es compatible con los siguientes niveles funcionales de dominio:

Niveles funcionales de dominio de recursos Niveles funcionales de dominio de usuario

Windows Server 2012

Windows Server 2008 R2

Windows Server 2012


Windows Server 2003

Tarea 1: Preparar los dominios necesarios

Cree los siguientes dominios:

Dominio de recursos compartido: El dominio donde reside el servidor de configuración de App

Orchestration. Este dominio contiene todos los componentes que están compartidos entre varios

arrendatarios. También es donde se crea la OU raíz de App Orchestration.

Importante: Todos los servidores de configuración de la implementación deben residir en el dominio de

recursos compartido. App Orchestration no admite el uso de servidores de configuración en dominios

distintos.

Dominio de usuario predeterminado: El dominio donde residen las cuentas de usuario de App

Orchestration (por ejemplo, la cuenta de usuario designada como cuenta del servicio de

Orchestration). Este dominio también incluye los usuarios y grupos del arrendatario que tendrán

acceso a las ofertas entregadas desde el dominio de recursos compartido. Puede crear un dominio

aparte para estas cuentas o puede designar el dominio de recursos compartido para este

propósito.

Si va a incluir varios dominios en la implementación, cree estos dominios de recursos y usuarios según

sea necesario. Tendrá que especificar el dominio de recursos compartido y el dominio de usuario

predeterminado cuando configure los parámetros globales de App Orchestration. Puede definir

dominios adicionales mediante la consola Web de App Orchestration. Para obtener más información

sobre el uso de varios dominios con App Orchestration, consulte el documento Implementación de App

Orchestration 2.5 en un entorno de Active Directory complejo.

Tarea 2: Preparar las unidades organizativas necesarias

En el dominio de recursos compartido, cree una unidad organizativa (OU) que actúe como OU raíz de

la implementación de App Orchestration. Si la implementación incluye varios dominios de recursos,

cree una OU raíz en cada uno de ellos.





Puede dar el nombre que quiera a la OU raíz; no obstante, si crea OU raíz en cada dominio de

recurso, todas ellas deben tener el mismo nombre y la misma ruta. Debe especificar la OU raíz del

dominio de recursos compartido al configurar los parámetros globales de App Orchestration.

Importante: La OU raíz en cada dominio de recursos debe residir dentro del ámbito de la Directiva de grupo

de App Orchestration. Para obtener más información sobre la configuración de esta directiva y su vinculación

con las unidades organizativas (OU) raíz, consulte la sección "Configuración de la Directiva de grupo de App

Orchestration" en la página 24.

Después de configurar los parámetros globales, App Orchestration crea la OU de Servidores retirados

(DecommissionedServers) automáticamente dentro de la OU raíz. La unidad organizativa

DecommissionedServers es para máquinas que se quitan de la implementación.

Tarea 3: Preparar los dominios y grupos de usuarios del arrendatario

Antes de agregar arrendatarios a la implementación, hay que determinar los arrendatarios que

requieren acceso, ya sea privado o compartido, a las ofertas. Al agregar arrendatarios, deberá

especificar los dominios de recursos y de usuarios del arrendatario de modo que, cuando más tarde se

creen las suscripciones, App Orchestration pueda asignar correctamente las máquinas que alojan las

ofertas del arrendatario.

Cree los dominios de recursos y de usuarios para cada arrendatario en Active Directory y agréguelos

como dominios a través de la consola Web de App Orchestration antes de agregar los arrendatarios;

App Orchestration no crea estos dominios por usted.

También necesitará crear los grupos de ubicación y los grupos de suscripción de cada arrendatario:

Los grupos de ubicación asignan los usuarios a ciertos centros de datos, lo que permite a los

usuarios acceder a las aplicaciones y los escritorios desde diferentes centros de datos en función

del grupo al que pertenezcan.

Los grupos de suscripción son grupos de usuarios de Active Directory que organizan los usuarios

en función de las ofertas que necesiten. Un grupo de suscripción debe ser miembro de un grupo de

ubicación, pero pueden pertenecer a un solo grupo de ubicación en un momento dado. Cuando se

crea una oferta, hay que especificar los grupos de suscripción que pueden acceder a ella.

Arrendatarios con aislamiento de dominio privado

Lleve a cabo las tareas siguientes para cada arrendatario que necesite acceso privado a las ofertas:

1. Cree un dominio de recursos y una OU raíz de App Orchestration privados. Este es el lugar donde

App Orchestration asignará máquinas para alojar las ofertas privadas.

2. (Optativo) Cree un dominio de usuario privado para las cuentas de usuarios del arrendatario. De

forma alternativa, puede utilizar el dominio de recursos del arrendatario para este propósito.

3. En el dominio del usuario, cree los grupos de ubicación y de suscripción del arrendatario.

Finalmente, agregue cuentas de usuario a los grupos de suscripción.



Arrendatarios con aislamiento de dominio compartido

Lleve a cabo las tareas siguientes para cada arrendatario que necesite acceso compartido a las

ofertas:

1. Cree una OU de recursos para el arrendatario dentro de la OU raíz de App Orchestration en el

dominio de recursos compartido.

2. (Optativo) Cree un dominio de usuario para las cuentas de usuarios del arrendatario. De forma

alternativa, puede usar el dominio de usuario predeterminado de App Orchestration para este

propósito.

3. En el dominio del usuario predeterminado, cree los grupos de ubicación y de suscripción del

arrendatario. Finalmente, agregue cuentas de usuario a los grupos de suscripción.

Relación de confianza necesaria para los dominios de recursos y de usuarios

Si implementa App Orchestration en un entorno que incluye dominios de recursos y de usuario

distintos (por ejemplo, si existe un dominio de recursos y un dominio de usuario diferentes del dominio

de recursos compartido), asegúrese de que el dominio de recursos tiene establecida una relación de

confianza unidireccional con el dominio de usuario. Esta confianza permite a los usuarios acceder a las

ofertas alojadas en máquinas en el dominio de recursos.

Para obtener más información sobre el uso de varios dominios con App Orchestration, consulte el

documento Implementación de App Orchestration 2.5 en un entorno de Active Directory complejo.

Confianza de dominio requerida para el aislamiento de arrendatario privado

App Orchestration permite aislar a los arrendatarios en sus propios dominios mediante los siguientes

métodos:

En un dominio privado, con el Zero Trust Agent. Zero Trust Agent permite la comunicación segura

entre el servidor de configuración de App Orchestration y el dominio de recursos aislado del

arrendatario. Para obtener más información, consulte el documento Implementación de Zero Trust

Agent en App Orchestration 2.5.

En un dominio privado, que requiere una relación de confianza unidireccional en Active Directory

con el dominio de recursos compartido. App Orchestration verifica si esta confianza existe cuando

se agrega un dominio de recursos mediante la consola Web.

Configuración de la Directiva de grupo de App Orchestration

Para permitir la administración remota, cree una directiva para aplicarla a todas las máquinas del

entorno de App Orchestration que incluya lo siguiente:

La directiva de ejecución de PowerShell está establecida como AllSigned.

La comunicación remota de PowerShell está habilitada, incluida la configuración automática de los

agentes de escucha, hosts de confianza y Shell remoto de Windows.






Se permite la administración remota entrante en el Firewall de Windows.

Nota: De manera predeterminada, WinRM 2.5 usa el puerto 5985 para el tráfico HTTP y el puerto 5986 para

el tráfico HTTPS. Si se utilizan firewalls entre el servidor de configuración de App Orchestration y los demás

servidores de la implementación, asegúrese de que estos puertos están habilitados.

Puede crear esta directiva mediante uno de los siguientes métodos:

Configure manualmente la directiva mediante la Consola de administración de directivas de grupo.

Use esta sección para configurar estos parámetros.

Configure automáticamente la directiva usando el script New-CamGPO.ps1.

El script New-CamGPO crea un objeto de directiva de grupo (GPO) y establece todas las

configuraciones de directiva necesarias descritas en esta sección. Puede ejecutar este script después

de preparar el servidor que quiere usar como servidor de configuración de App Orchestration,

incorporarlo al dominio de recursos compartido y agregarlo a la OU raíz de App Orchestration. Este

script se encuentra en el directorio

%Program Files%\Citrix\CloudAppManagement\InfrastructureTools del servidor de configuración

de App Orchestration.

Después de crear esta directiva, vincule el objeto de directiva de grupo a los siguientes objetos:

OU raíz de App Orchestration en el dominio de recursos compartido.

OU raíz de App Orchestration en cada uno de los dominios de recursos privados de arrendatarios

adicionales que se creen.

Importante: Al implementar máquinas que residen en estas unidades organizativas (por ejemplo, cuando se

agrega un sitio de entrega), App Orchestration distribuye unos flujos de trabajo para completar las tareas de

implementación. Para que estos flujos de trabajo se completen correctamente, las máquinas donde deben

ejecutarse deben tener estas configuraciones de directiva aplicadas. App Orchestration no verifica si se han

aplicado estas configuraciones de directiva antes de distribuir los flujos de trabajo.

Tarea 1: Configurar la directiva de ejecución de PowerShell

1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo

(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente.

2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >

Directivas > Plantillas administrativas > Componentes de Windows > Windows PowerShell.

3. Haga clic con el botón secundario en Activar la ejecución de scripts y seleccione Editar.

4. Seleccione Habilitada y, a continuación, en Opciones, seleccione Permitir solo scripts

firmados.



Tarea 2: Configurar la comunicación remota de PowerShell

Para configurar la comunicación remota de PowerShell usando directivas de grupo, use la Consola de

administración de directivas de grupo para habilitar el servicio WinRM, configurar los agentes de

escucha, establecer la cantidad de memoria de sesión disponible y proporcionar una lista de hosts de

confianza. También necesitará configurar el servicio WinRM para que se inicie automáticamente y

asegurarse de que el Firewall de Windows permite el tráfico a través de los puertos asignados a

WinRM.


(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente.


Directivas > Plantillas administrativas > Componentes de Windows.

3. Utilice la tabla siguiente para configurar la directiva:

Ubicación y nombre de la

configuración

Configuración de directiva Valores de configuración

Administración remota de

Windows (WinRM) > Servicio

WinRM

Permitir configuración

automática de escuchas

Habilitado.

Para configurar WinRM de

modo que escuche en

todas las direcciones,

escriba un asterisco (*) en

Filtro IPv4 y Filtro IPv6.

Administración remota de

Windows (WinRM) > Cliente

WinRM

Hosts de confianza Habilitado.

En TrustedHostsList,

escriba un asterisco (*)

para indicar que se confía

en todos los hosts.

Shell remoto de Windows Especificar cantidad máxima

de memoria (en MB) por shell

Habilitado.

En

MaxMemoryPerShellMB,

escriba 1024.

Especificar número máximo de

shells remotos por usuario

Habilitado.

En MaxShellsPerUser,

escriba 0 para indicar un

número ilimitado de shells

por usuario.



4. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración

de seguridad > Servicios del sistema.

5. Haga doble clic en el servicio Administración remota de Windows y seleccione las siguientes

opciones:

Definir esta configuración de directiva

Automático

6. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración

de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con

seguridad avanzada > Reglas de entrada.

7. Haga clic con el botón secundario en Reglas de entrada y seleccione Nueva regla.

8. En el Asistente para nueva regla de entrada, en la página Tipo de regla, seleccione Predefinida

y, a continuación, seleccione la regla Administración remota de Windows. Haga clic en

Siguiente.

9. En la página Reglas predefinidas, acepte los valores predeterminados y haga clic en Siguiente.

10. En la página Acción, asegúrese de que esté seleccionada la opción Permitir la conexión y haga

clic en Finalizar.

11. Para aplicar estos parámetros, en cada servidor, abra una ventana de comandos de PowerShell y

ejecute gpupdate.

Tarea 3: Habilitar la administración remota con WMI

Como parte del mantenimiento del entorno de App Orchestration, es posible que tenga que actualizar

los catálogos de máquinas de sesión para distribuir revisiones, actualizar aplicaciones instaladas, o

aprovechar hardware nuevo en las máquinas de la sesión. Para asegurarse de que el proceso de

actualización tiene lugar sin problemas, se necesita una excepción de Firewall que habilite las

conexiones de administración remota entrantes, en los puertos TCP 135 y 445. Si esta excepción no

está presente, el proceso de actualización puede fallar.


(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente. Este

objeto de directiva de grupo debe estar asociado con todos los servidores del entorno de App

Orchestration.


Directivas > Plantillas administrativas > Red > Conexiones de red > Firewall de Windows >

Perfil de dominio.

3. Haga doble clic en Firewall de Windows: permitir excepción de administración remota

entrante y seleccione Habilitada.

4. En Opciones, en Permitir mensajes entrantes no solicitados de estas direcciones IP, escriba

un asterisco (*).



5. Haga clic en Aceptar para guardar la selección.

Creación de cuentas administrativas

Para instalar y administrar los componentes de App Orchestration cree los siguientes objetos:

Grupo del servicio de Orchestration: Un grupo de usuarios para las cuentas de usuario para la

instalación y la administración de la implementación. Este grupo otorga derechos completos a las

cuentas que son miembros de mismo. Las cuentas de usuario que se agreguen a este grupo

deben ser usuarios sin privilegios y sin derechos de administrador en las máquinas de la

implementación. Las cuentas de este grupo no deben ser miembros del grupo Admins. del dominio.

Es necesario suministrar el nombre de este grupo al instalar el servidor de configuración de App

Orchestration.

Nota: Una vez suministrado este nombre de grupo, no se puede cambiar posteriormente.

Cuenta del servicio de Orchestration: La cuenta de usuario principal para llevar a cabo tareas

administrativas en la consola Web de App Orchestration. Esta es una cuenta de usuario sin

privilegios que tiene permiso para acceder a todas las funciones de App Orchestration y para

agregar y modificar objetos. Esta cuenta no debe formar parte del grupo Admins. del dominio. Esta

cuenta no necesita ser la misma que las credenciales de instalación y configuración del servidor de

configuración de App Orchestration.

Nota: Al agregar cuentas de administrador a App Orchestration en un entorno con varios dominios,

asegúrese de que las cuentas son miembros de un grupo universal o global en el dominio de usuarios. Si la

cuenta es miembro de un grupo local de dominio, App Orchestration no reconoce la cuenta y, por tanto, no

permite iniciar sesión con ella en la consola Web.

Para obtener más información sobre los requisitos y los permisos para estas cuentas de usuario, así

como otras cuentas de usuario que App Orchestration usa para aprovisionar y administrar máquinas,

consulte el documento Credenciales utilizadas en App Orchestration 2.5.

Configuración de Citrix Licensing

Se necesita Citrix Licensing 11.11.1 para configurar el servidor de configuración de App Orchestration,

y también para configurar los Delivery Controllers, las máquinas de sesión y los servidores StoreFront

que quiera implementar. Si usa una versión anterior de Citrix Licensing, App Orchestration no podrá

validar el servidor durante la configuración de parámetros globales.

Para sitios de entrega que utilizan Controllers que ejecutan XenApp 6.5 Feature Pack 4, especifique el

servidor de licencias mediante su nombre de dominio completo (FQDN) o con su dirección IPv4. Si usa

una dirección IPv6, App Orchestration no podrá validar el servidor para crear el sitio de entrega.

Para obtener más información acerca de los pasos de implementación, cómo obtener los archivos de

licencia y cómo administrar el servidor de licencias, consulte Citrix Licensing 11.11.1 en Citrix eDocs.


http://support.citrix.com/proddocs/topic/licensing-1111/lic-licensing-1111.html



Configuración de los recursos de procesamiento

Los recursos de procesamiento incluyen los hipervisores y las máquinas y redes virtuales que forman

la base de la implementación de App Orchestration. Estos recursos permiten implementar máquinas de

sesión a demanda usando aprovisionamiento a demanda, y usar aislamiento de redes para

proporcionar recursos privados a los arrendatarios.

App Orchestration admite el uso de los productos siguientes para crear las redes y máquinas virtuales

necesarias para la implementación:

Citrix CloudPlatform 4.2.1

Citrix XenServer 6.2

VMware vSphere ESX 5.5

VMware vSphere ESX 5.1

Microsoft SCVMM 2012 R2

Microsoft SCVMM 2012 SP1

Para usar el aislamiento de red en su entorno, debe crear las siguientes redes virtuales:

Red compartida de administración de Controllers

Red compartida de administración de grupos de entrega

Red de administración privada, para cada arrendatario que requiere acceso de red aislado a las

aplicaciones y escritorios alojados

Además, estas redes deben etiquetarse.

Importante: Tendrá que proporcionar estas etiquetas cuando configure los parámetros globales de App

Orchestration. En App Orchestration, las etiquetas de red distinguen entre mayúsculas y minúsculas. Cuando

configure los parámetros globales, introduzca las etiquetas tal y como estén configuradas en los recursos de

procesamiento.

Para obtener más información acerca de estas redes y las instrucciones para crearlas y etiquetarlas,

consulte el documento Métodos de aislamiento de App Orchestration 2.5.

Para obtener más información sobre el uso de Citrix CloudPlatform para aprovisionar máquinas en la

implementación de App Orchestration, consulte el documento Uso de Citrix CloudPlatform para

aprovisionar máquinas de sesión a demanda en App Orchestration 2.5.






Configuración de NetScaler Gateway

App Orchestration admite el uso de NetScaler Gateway 10.1 o 10.5 para proporcionar acceso remoto

seguro y equilibrio de carga para los servidores StoreFront en la implementación. Si va a usar

NetScaler Gateway en la implementación, consulte antes la información siguiente:

Consulte el documento Configuración de equilibrio de carga de NetScaler y NetScaler Gateway

para App Orchestration 2.5. Este documento describe en detalle los requisitos y las instrucciones

para la integración de NetScaler Gateway con App Orchestration.

Consulte las consideraciones sobre seguridad que se describen en la sección Planificación de la

seguridad con NetScaler Gateway de Citrix eDocs.

Autenticación LDAP para NetScaler Gateway

Cuando se configura la autenticación LDAP para NetScaler Gateway para verificar las cuentas de

usuario en Active Directory, se introduce una cuenta de usuario en el parámetro Bind DN de

Administrador para enlazar NetScaler Gateway con el servidor LDAP y buscar el usuario. Citrix

recomienda utilizar una cuenta de usuario sin privilegios que tenga permiso de Bind DN en Active

Directory. No use una cuenta de administrador para este parámetro.

Preparación del servidor de base de datos

En una implementación de App Orchestration, el servidor de bases de datos aloja la base de datos de

configuración de App Orchestration. También tiene la opción de alojar ahí las bases de datos para los

grupos de entrega que implemente.

Prepare el servidor de base de datos antes de instalar App Orchestration. Deberá proporcionar la

información sobre este servidor cuando instale el servidor de configuración de App Orchestration e

implemente sitios de entrega. Después, cree una excepción de firewall, según se describe en la

sección "Tarea 1: Crear una excepción de firewall" en la página 32.

Cuando se instala el servidor de configuración de App Orchestration, se pide introducir un nombre de

implementación de servicio. Este es el nombre que se usará para crear la base de datos de

configuración. Si desea utilizar una base de datos existente para la implementación de App

Orchestration, especifique el nombre de esa base de datos como nombre de implementación de

servicio. Si introduce un nombre de base de datos que no existe en el servidor de base de datos, la

base de datos se crea automáticamente.

Servidores de base de datos compatibles

App Orchestration admite el uso de los siguientes servidores de base de datos:

Microsoft SQL Server 2012 Express, Standard y Enterprise

Microsoft SQL Server 2008 R2 Express, Standard, Enterprise y Datacenter



http://support.citrix.com/proddocs/topic/netscaler-gateway-101/ng-planning-for-security-con.html




Respaldo para el reflejo de bases de datos

Para la base de datos de configuración, App Orchestration admite el uso de bases de datos reflejadas

y no reflejadas.

Si quiere usar bases de datos reflejadas en la implementación, tenga en cuenta lo siguiente:

Al planificar una base de datos de configuración con alta disponibilidad o recuperación ante

desastres, tenga en cuenta que App Orchestration solo admite el reflejo de bases de datos con

estos fines. App Orchestration no admite el uso de clústeres de SQL Server ni la característica

AlwaysOn de SQL Server 2012.

Si especifica una base de datos que no existe todavía en el momento de instalar el servidor de

configuración de App Orchestration, no se puede reflejar la base de datos resultante. El programa

de instalación no realiza ninguna configuración de reflejo ni crea una base de datos que admita

reflejo de manera predeterminada.

Para utilizar una base de datos reflejada con la implementación, cree la base de datos reflejada

antes de implementar el servidor de configuración de App Orchestration y asegúrese de que la

base de datos esté vacía. Cuando se le solicite el nombre de implementación de servicio durante la

instalación del servidor de configuración, introduzca el nombre de esta base de datos.

Para obtener más información sobre el uso de bases de datos reflejadas con App Orchestration,

consulte el documento Configuración del reflejo de bases de datos en App Orchestration 2.5.

Requisitos del sistema

Cuando instale y configure el servidor de bases de datos para la implementación, asegúrese de que se

cumplan los siguientes requisitos:

Modo de autenticación Autenticación de Windows habilitada.

TCP Habilitado, junto con todas las direcciones IP

adecuadas, en el Administrador de configuración

de SQL Server.

Proveedor de PowerShell de SQL Instalado. Este proveedor se incluye con SQL

Management Studio.

Servicio SQL Server Browser Habilitado y configurado para ejecutarse

automáticamente.

Instancia de SQL Server Habilitado y configurado para ejecutarse

automáticamente.




Firewall Permita las conexiones entrantes hacia el servidor

de la base de datos desde los otros servidores de

la implementación de App Orchestration. Además,

habilite excepciones de firewall para SQL Server

Browser y para Instancia de SQL Server.

Consulte “Tarea 1: Crear una excepción de

firewall” en la página 32.

Permisos de cuenta de usuario La cuenta de usuario con la que se instala App

Orchestration debe tener el rol Sysadmin para

poder crear las cuentas y las bases de datos

requeridas durante la instalación del servidor de

configuración de App Orchestration. Para obtener

más información acerca de las cuentas de usuario

y los permisos necesarios, consulte el documento

Credenciales utilizadas en App Orchestration 2.5.

Seguridad de la base de datos Por razones de seguridad, asegúrese de que solo

la cuenta NetworkService para el servidor de

configuración de App Orchestration tiene permiso

para escribir en la base de datos.

Tarea 1: Crear una excepción de firewall

Para asegurarse de que el servidor de base de datos puede comunicarse con los demás servidores de

la implementación de App Orchestration cuando sea necesario, cree una excepción del Firewall de

Windows en el servidor de base de datos que permita conexiones con los otros servidores.

1. En el servidor de la base de datos, haga clic en Inicio > Herramientas administrativas > Firewall

de Windows con seguridad avanzada.

2. En el panel izquierdo, haga clic en Reglas de entrada.

3. Haga clic con el botón secundario en Reglas de entrada y, a continuación, seleccione Nueva

regla. Aparece el Asistente para nueva regla de entrada.

4. En la página Tipo de regla, seleccione Programa y, a continuación, haga clic en Siguiente.

5. En la página Programa, seleccione Esta ruta de acceso del programa y, a continuación, haga

clic en Examinar.

6. Busque y seleccione el archivo ejecutable de SQL Server y, a continuación, haga clic en Abrir. Por

lo general, el archivo ejecutable de SQL Server se encuentra en C:\Archivos de programa\Microsoft

SQL Server\MSSQL10_50.nombre de instancia\MSSQL\Binn\sqlservr.exe.

7. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.




8. En la página Perfil, seleccione Dominio, Privado y Público.

9. En la página Nombre, escriba un nombre para la regla y haga clic en Finalizar.

Preparación del servidor de configuración de App Orchestration

El servidor de configuración de App Orchestration aloja el motor de configuración de App Orchestration

y la consola Web de administración.

Citrix recomienda instalar App Orchestration en servidores con instalaciones nuevas de sistemas

operativos Microsoft Windows Server compatibles. Para actualizar los servidores que ejecutan App

Orchestration 2.0 a la versión 2.5, consulte el documento Guía de actualización de App Orchestration

2.5. No intente actualizar servidores que ejecutan versiones de App Orchestration anteriores a la

versión 2.0. Asimismo, no incorpore servidores con versiones más antiguas de App Orchestration a

una implementación que ejecuta App Orchestration 2.5.






El servidor que se va a usar como servidor de configuración de App Orchestration debe cumplir los

siguientes requisitos:

Hardware Procesadores de doble núcleo a 2,6 GHz, o

superiores

3 GB de RAM, como mínimo

50 GB de espacio libre en el disco, como

mínimo

Sistema operativo Alguno de los siguientes:

Windows Server 2008 R2 SP1

Windows Server 2012 R2 (Standard,

Enterprise, o Datacenter)

Nivel funcional de dominio Windows Server 2008 R2

Versiones de Windows Management

Framework y PowerShell

Según el sistema operativo del servidor:

Versión 3.0. Windows Management

Framework puede descargarse desde el sitio

Web de Microsoft en

http://www.microsoft.com/en-

us/download/details.aspx?id=34595

Versión 4.0

Versión de .NET Framework Versión 4.5

Comunicación remota de PowerShell Habilitado. Consulte “Configuración de la Directiva

de grupo de App Orchestration” en la página 24.

Servicio Windows Update Habilitado.

Certificados de SSL Se necesita un certificado de servidor firmado por

la entidad de certificación de su dominio para

implementar el servidor de configuración.

Consulte el documento Configuración de SSL

para App Orchestration 2.5.

Carpeta Temp del sistema Debe dar permiso de escritura para la cuenta del

servicio de red.

http://www.microsoft.com/en-us/download/details.aspx?id=34595






Acceso a Internet Habilitado. El programa de instalación accede a

Windows Update para comprobar si la versión

completa de .NET Framework 4.5 está instalada,

y para instalar actualizaciones de .NET si es

necesario.

Explorador Web (para acceder a la consola

Web de administración)

Internet Explorer 10 u 11

Importante: Al preparar el servidor de configuración para la instalación de App Orchestration asegúrese de

que el sistema operativo de servidor y el software antivirus tienen instaladas las actualizaciones y revisiones

adecuadas, y de que el servidor está libre de cualquier software que no sea de confianza.

Secuencia de tareas de preparación para Windows Server 2008 R2 SP1

Si está preparando un servidor que ejecuta Windows Server 2008 R2 SP1 como servidor de

configuración, use esta secuencia de tareas para asegurarse de que el servidor de configuración se

implementa sin problemas:

1. Instale el sistema operativo y aplique todas las actualizaciones y revisiones requeridas.

2. Instale .NET Framework 4.5.

3. Instale Windows Management Framework 3.0, que incluye Windows PowerShell 3.0.

4. Instale el certificado de servidor necesario para la instalación del servidor de configuración.

5. Incorporar el servidor al dominio de recursos compartido.

6. Verifique que la configuración de Directiva de grupo, según se describe en "Configuración de la

Directiva de grupo de App Orchestration" en la página 24, se ha aplicado a la unidad organizativa

(OU) raíz de App Orchestration en el dominio de recursos compartido de la implementación. Para

obtener más información acerca de las unidades organizativas necesarias, consulte “Preparación

de los dominios de Active Directory” en la página 21.

Importante: Si une el servidor de configuración al dominio de recursos compartido y habilita la comunicación

remota con PowerShell antes de instalar Windows Management Framework 3.0 y actualizar a PowerShell

3.0, la instalación de App Orchestration podría fallar. Si esto sucede, ejecute el siguiente comando y vuelva a

intentar la instalación:

winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager



Respaldo de sistemas operativos de cliente y exploradores Web para la consola

de administración

Para administrar la implementación, App Orchestration incluye una consola de administración basada

en Web. La consola está alojada, de forma predeterminada, en el servidor de configuración, pero

también se puede ejecutar en otros equipos del entorno. Para ejecutar la consola, App Orchestration

admite los siguientes exploradores Web y sistemas operativos:

Windows

Explorador

Web

Windows 7

SP1 (32 bits y

64 bits)

Windows 8

(32 bits y 64

bits)

Windows 8.1

(32 bits y 64

bits)

Windows

Server 2008

R2 SP1

Windows

Server 2012

R2

Internet

Explorer 10

X X X

Internet

Explorer 11

X X X

Mozilla Firefox

24

X X

Google

Chrome 30

X X

Mac OS y Apple iOS

Explorador Web Mac OS X (10.8) Apple iOS 7 (iPad solamente)

Mozilla Firefox 24 X

Google Chrome 30 X

Apple Safari para iOS X

Consideraciones acerca de Internet Explorer 11

Si planea utilizar Internet Explorer 11 con la consola Web de App Orchestration, realice las siguientes

tareas para asegurarse de que la consola Web funciona de manera coherente:

Inhabilite la función de Autocompletar para impedir el acceso no autorizado a la consola.

Además recordar entradas de formulario y direcciones URL anteriores, la función de Autocompletar

recuerda entradas de nombres de usuario y contraseñas. Para impedir el acceso no autorizado a la

consola Web de App Orchestration con las credenciales recordadas, Citrix recomienda inhabilitar la

función Autocompletar en todas las máquinas donde se use Internet Explorer 11 para acceder a la

consola Web. Para ello, lleve a cabo las siguientes acciones:



1. Desde la pantalla Inicio, haga clic en Configuración > Panel de control > Opciones de

Internet.

2. Haga clic en la ficha Contenido y, a continuación, haga clic en Autocompletar.

3. Deje sin marcar la casilla Nombres de usuario y contraseñas en formularios y luego haga

clic en Aceptar.

Agregue la consola Web como sitio de confianza. Debido a que la consola Web utiliza

JavaScript, Internet Explorer 11 puede impedir la ejecución de la misma. Para asegurarse de que

la consola Web se ejecute correctamente, agregue la dirección URL de la consola Web a la lista de

Sitios de confianza. Para ello, lleve a cabo las siguientes acciones:

1. Desde la pantalla Inicio, haga clic en Configuración > Panel de control > Opciones de

Internet.

2. Haga clic en la ficha Seguridad y, a continuación, seleccione la zona de seguridad de Sitios

de confianza.

3. Haga clic en Sitios e introduzca la dirección URL de la consola Web. La dirección URL

predeterminada es https://nombre de dominio completo de App

Orchestrationservidor de configuración/camconsole.

Preparación de los Delivery Controllers y las máquinas de sesión

Plataformas respaldadas

XenApp 7.5 y XenDesktop 7.5

XenApp 6.5 Feature Pack 4

Importante: Si tiene una implementación existente de XenDesktop 7.1 que ya utilizó con una versión anterior

de App Orchestration, puede continuar usando esa implementación con App Orchestration 2.5. Sin embargo,

no puede modificar la configuración de los servidores en esa implementación. Para poder usar el conjunto

completo de funciones de App Orchestration 2.5, Citrix recomienda actualizar la implementación de

XenDesktop 7.1 a XenDesktop 7.5.




Los servidores que prepare para actuar como Delivery Controllers y máquinas de sesión deben cumplir

los siguientes requisitos:

Hardware Procesadores de doble núcleo a 2,6 GHz, o superiores

3,0 GB de RAM, como mínimo

50 GB de espacio libre en el disco, como mínimo

Sistema operativo

(XenApp 7.5 y

XenDesktop 7.5)

Delivery Controllers:

Windows Server 2008 R2 SP1, con PowerShell 4.0

Windows Server 2012 R2 (Standard, Enterprise, o Datacenter)

Máquinas de sesión:

Windows XP SP3 (solo 32 bits), con PowerShell 2.5

Windows 7 SP1 (32 bits y 64 bits), con PowerShell 4.0

Windows 8 (32 bits y 64 bits)

Windows 8.1 (32 bits y 64 bits)


Windows Server 2012, con PowerShell 4.0


Sistema operativo

(XenApp 6.5 FP4)


Nivel funcional de

dominio


Windows Server 2012

Versión de .NET

Framework

Versión 4.5. Si .NET Framework no está instalado antes de implementar la

máquina, App Orchestration Install Center instala el software

automáticamente.



Versiones de

Windows

Management

Framework (WMF) y

PowerShell

Versión 4.0.

Para Windows 7, Windows Server 2008 R2 SP1 y Windows Server 2012, el

paquete de WMF 4.0 viene incluido en la

carpetaSetup\ProductMedia\CloudAppManagement\Support\PowerShell4\

de los medios de instalación de App Orchestration. Si WMF 4.0 no está

instalado antes de implementar la máquina, App Orchestration Install Center

instala el software automáticamente. Si lo prefiere, puede descargar el

paquete desde el sitio Web de Microsoft en http://www.microsoft.com/en-

us/download/details.aspx?id=40855.

Importante: Para las máquinas que ejecutan sistemas operativos Windows 7 de

32 bits, al actualizar a WMF 4.0 las funciones de PSSessionConfiguration pueden

quedar inutilizables, lo que impediría agregar la máquina a un catálogo. Para

evitar este problema, asegúrese de ejecutar el cmdlet siguiente antes de instalar

el Virtual Delivery Agent de usuario único:

Register-PSSessionConfiguration –name Microsoft.PowerShell

Comunicación

remota de

PowerShell

Habilitado. Consulte “Configuración de la Directiva de grupo de App

Orchestration” en la página 24.

Servicio Windows

Update

Habilitado.

Actualizaciones

automáticas

Inhabilitadas en todos los servidores preparados como máquinas de sesión.

Roles de servidor

Windows

.NET Framework 3.5.1.

Servidor de bases

de datos

Microsoft SQL Server 2012 Express, Standard y Enterprise

Microsoft SQL Server 2008 R2 Express, Standard, Enterprise y

Datacenter

Software de Citrix Use App Orchestration Install Center para instalar el software de Citrix

adecuado en la máquina. Si hay algún producto Citrix instalado antes de usar

Install Center, App Orchestration puede eliminar o sobrescribir estos archivos.

Consulte “Instalación de App Orchestration” en la página 46.





Cuentas de

administrador

Se necesita una cuenta de administrador de sitios de entrega para

implementar sitios de entrega en App Orchestration. Para obtener más

información acerca de las cuentas de usuario necesarias para implementar

sitios de entrega y máquinas de sesión, consulte el documento Credenciales

utilizadas en App Orchestration 2.5.

Importante: Al agregar los Controllers iniciales a un sitio de entrega o máquinas de sesión a un catálogo,

App Orchestration utiliza estas máquinas para crear perfiles de máquina que se usan para evaluar otras

máquinas que posteriormente se van agregando al sitio o al catálogo. Si estas máquinas no coinciden con el

perfil para el sitio o el catálogo, no se pueden agregar a la implementación. Por lo tanto, cada máquina que

se agregue a un sitio o un catálogo debe tener la misma configuración de máquina, el mismo sistema

operativo y sus actualizaciones, la misma versión de producto Citrix y las mismas aplicaciones instaladas que

tienen las primeras máquinas implementadas. Para agregar máquinas con diferentes configuraciones, cree

un nuevo sitio de entrega o un nuevo catálogo de máquinas de sesión, según corresponda.

Respaldo para la combinación de sitios de entrega existentes

La combinación de aplicaciones y escritorios permite que los usuarios accedan a ofertas que están

disponibles en distintos almacenes de StoreFront desde un único punto de acceso. Mediante la

combinación de sitios, se pueden agregar sitios de entrega ya existentes en el entorno a la

implementación de App Orchestration.

App Orchestration permite combinar sitios de entrega existentes que ejecutan las versiones siguientes

de XenApp o de XenDesktop:

XenApp 5.0, 6.0 y 6.5

XenDesktop 5.5, 5.6, 7.0 y 7.1

XenApp 7.5 y XenDesktop 7.5

No se da respaldo a la combinación de sitios de entrega que ejecutan versiones de XenApp o

XenDesktop anteriores a las especificadas en esta sección (como, por ejemplo, Citrix Presentation

Server 4.5). Para obtener una lista completa de todas las versiones de XenApp y XenDesktop

compatibles con la combinación de sitios de entrega, consulte el tema de StoreFront Requisitos de

infraestructura en Citrix eDocs.

Consideraciones sobre Delivery Controllers en sitios de entrega privados que

abarcan varios bosques

Al crear un sitio de entrega privado en un dominio de recursos privado de un arrendatario que reside

en un bosque distinto del bosque del dominio de recursos compartido, debe existir una relación de

confianza entre los Delivery Controllers del dominio de recursos del arrendatario y el dominio de

recursos compartido. Puede crear esta relación de confianza mediante uno de los siguientes métodos:

Usando Zero Trust Agent en el dominio de recursos del arrendatario y configurando SSL en los

Delivery Controllers. Zero Trust Agent permite la comunicación segura entre el servidor de



http://support.citrix.com/proddocs/topic/dws-storefront-25/dws-system-requirements-server.html




configuración de App Orchestration y el dominio de recursos aislado del arrendatario. Para obtener

más información, consulte los documentos Implementación de Zero Trust Agent en App

Orchestration 2.5 y Configuración de SSL para App Orchestration 2.5

Estableciendo una relación de confianza unidireccional en la que el dominio de recursos

compartido confía en el dominio de recursos del arrendatario. Esta confianza permite que los

agentes de App Orchestration que residen en los Delivery Controllers se autentiquen en el motor

App Orchestration Engine usando la autenticación integrada de Active Directory.

Tarea 1: Actualizar el complemento Directivas de grupo Citrix para XenApp 6.5

Los servidores con XenApp 6.5 ejecutan una versión anterior del complemento Directivas de grupo

Citrix de manera predeterminada (versión 1.5.0.0), por lo cual, las configuraciones de Directiva de

grupo asociadas con App Orchestration podrían no mostrarse correctamente al consultarlas en la

Consola de administración de directivas de grupo en un servidor XenApp 6.5. Para evitar este

problema, actualice el complemento Directivas de grupo Citrix con la versión más reciente que se

suministra con XenApp 7.5 y XenDesktop 7.5 (versión 2.2.0.0). Para ello, lleve a cabo las siguientes

acciones:

1. En los medios de instalación de XenApp 7.5 y XenDesktop 7.5, busque el archivo

CitrixGroupPolicyManagement_x64.msi en la carpeta /x64/Citrix Policy.

2. En los servidores XenApp 6.5 de la implementación, ejecute el archivo

CitrixGroupPolicyManagement_x64.msi para actualizar el complemento Directivas de grupo

Citrix.

Tarea 2: Configurar SSL en los sitios de entrega y las máquinas de sesión

Para evitar riesgos de seguridad, Citrix recomienda usar SSL para proteger las comunicaciones entre

los siguientes componentes:

Entre los Delivery Controllers y los servidores StoreFront: Para obtener más información sobre

cómo configurar SSL para App Orchestration, consulte el documento Configuración de SSL para

App Orchestration 2.5.

Entre las máquinas de la sesión y NetScaler Gateway: Como parte de la implementación de

NetScaler Gateway en el entorno, se necesitan un certificado SSL firmado y, cuando sea aplicable,

un certificado raíz de confianza. Para las máquinas de sesión que ejecutan XenDesktop 7.5,

XenApp 7.5 o XenApp 6.5 FP4, configure manualmente SSL e instale un certificado SSL firmado

en cada máquina. Si usa App Orchestration para combinar sitios de entrega que ejecutan

XenDesktop 5.6, asegúrese de que las máquinas de sesión y los Delivery Controllers en esos sitios

tienen aplicada la revisión hotfix pública más reciente.








Preparación de los servidores StoreFront

StoreFront autentica a los usuarios en los sitios donde se alojan los recursos y administra los

almacenes de las aplicaciones y los escritorios a los que los usuarios acceden mediante Citrix

Receiver.


Los servidores preparados como servidores StoreFront tienen los siguientes requisitos:

Hardware Procesadores de doble núcleo a 2,6 GHz, o superiores

3,0 GB de RAM, como mínimo

50 GB de espacio libre en el disco, como mínimo

Sistema operativo Windows Server 2008 R2 SP1, con PowerShell 3.0

Windows Server 2012 R2 (Standard, Enterprise, o Datacenter)

Versiones de Windows

Management Framework y

PowerShell

Según el sistema operativo del servidor:

Versión 3.0. Para Windows Server 2008 R2 SP1, Windows

Management Framework está disponible para descargarse desde

el sitio Web de Microsoft en http://www.microsoft.com/en-

us/download/details.aspx?id=34595

Versión 4.0. Para Windows Server 2012 R2, Windows

Management Framework se incluye en la carpeta

Setup\ProductMedia\CloudAppManagement\Support\PowerSh

ell4\ de los medios de instalación de App Orchestration. Si lo

prefiere, puede descargar el paquete desde el sitio Web de

Microsoft en http://www.microsoft.com/en-

us/download/details.aspx?id=40855.

Nivel funcional de dominio Windows Server 2008 R2

Windows Server 2012

Versión de .NET Framework Windows Server 2008 R2 SP1: .NET Framework 4.5. Este

ejecutable se encuentra en la carpeta Support de los medios de

instalación de App Orchestration.

Windows Server 2012: .NET Framework 3.5. Para obtener

información sobre cómo habilitar esta característica, consulte el

artículo Instalación o desinstalación de roles, servicios de rol o

características en el sitio Web de Microsoft.

Comunicación remota de

PowerShell

Habilitado. Consulte “Configuración de la Directiva de grupo de App






http://technet.microsoft.com/en-us/library/hh831809.aspx

http://technet.microsoft.com/en-us/library/hh831809.aspx



Servicio Windows Update Habilitado.

Roles de servidor Windows .NET Framework 3.5.1

Servidor Web (IIS), con todos los servicios de rol predeterminados

Certificado SSL Se necesita un certificado de servidor firmado por la entidad de

certificación de su dominio para implementar los servidores

StoreFront. Consulte el documento Configuración de SSL para App

Orchestration 2.5.

Servidor de bases de datos Microsoft SQL Server 2012 Express, Standard y Enterprise

Microsoft SQL Server 2008 R2 Express, Standard, Enterprise y

Datacenter

Software de Citrix Use App Orchestration Install Center para instalar el software de Citrix

adecuado en la máquina. Si hay algún producto Citrix instalado antes

de usar Install Center, App Orchestration puede eliminar o sobrescribir

estos archivos. Consulte “Instalación de App Orchestration” en la

página 46.

Requisitos de grupo de servidores

En App Orchestration, los servidores StoreFront se agregan a la implementación mediante la creación

de grupos de servidores. Un grupo de servidores es una colección de dos o más servidores

StoreFront. Al agregar servidores StoreFront a la implementación, tenga en cuenta los siguientes

requisitos:

Para agregar arrendatarios, App Orchestration requiere al menos dos servidores StoreFront en la

implementación. Se pueden implementar varios grupos de servidores StoreFront para proporcionar

alta disponibilidad y capacidad de ampliación.

Los servidores StoreFront dentro de un grupo de servidores deben tener instalada la misma

versión de StoreFront. No se respalda la inclusión de servidores con distintas versiones de

StoreFront en el mismo grupo de servidores.

Consideraciones de seguridad para App Orchestration 2.5

Al planificar la implementación de máquinas en el entorno de App Orchestration, consulte las prácticas

de seguridad recomendadas para los productos Citrix que se utilizan con App Orchestration. Consulte

los siguientes temas en Citrix eDocs:

XenApp 7.5 y XenDesktop 7.5: Seguridad

XenApp 6.5: Entornos de distribución y estándares de seguridad



http://support.citrix.com/proddocs/topic/xenapp-xendesktop-75/cds-plan-security-rho.html

http://support.citrix.com/proddocs/topic/xenapp/ps-sec-node-wrapper-xa65.html



StoreFront 2.5: Protección de la implementación de StoreFront

NetScaler Gateway: Planificación de la seguridad con NetScaler Gateway

Además, para obtener información actualizada acerca de los estándares de seguridad y los productos

de Citrix, consulte http://www.citrix.com/security/.

Recomendaciones para SSL

Algunos de los componentes principales en la implementación de App Orchestration (el servidor de

configuración, los Delivery Controllers y los servidores StoreFront) necesitan que SSL esté configurado

previamente a su incorporación en la implementación. Para obtener instrucciones sobre cómo

configurar SSL para estos componentes, consulte el documento Configuración de SSL para App

Orchestration 2.5.

Además, Citrix recomienda el uso de SSL para proteger las conexiones con los demás componentes

de la implementación de App Orchestration, incluidas las llamadas de API, las conexiones hacia y

desde la base de datos de configuración y la consola Web de administración.

Restricción de sesiones de comunicación remota de PowerShell

Citrix recomienda limitar el acceso a las sesiones de comunicación remota de PowerShell al grupo de

Usuarios autenticados. Esto ayuda a garantizar que las credenciales de administrador de un solo uso

no puedan ser interceptadas por un usuario malintencionado cuando se transfieren entre un agente de

App Orchestration registrado y un agente recién instalado.

Firmas de seguridad SMB

Citrix recomienda exigir firmas de seguridad SMB en el lado del cliente y en el lado del servidor para

todos los servidores de la implementación. Esto garantiza que los paquetes SMB no se puedan

modificar durante su tránsito entre los servidores de la implementación. Para exigir firmas de seguridad

SMB, configure las siguientes Directivas de grupo:

Ubicación de la configuración Configuración de directiva Valor de configuración

Configuración del equipo >

Configuración de Windows >

Configuración de seguridad >

Directivas locales > Opciones de

seguridad

Cliente de redes de Microsoft:

firmar digitalmente las

comunicaciones (siempre)

Habilitada

Configuración del equipo >

Configuración de Windows >

Configuración de seguridad >

Directivas locales > Opciones de

seguridad

Servidor de red Microsoft: firmar

digitalmente las comunicaciones

(siempre)

Habilitada

http://support.citrix.com/proddocs/topic/dws-storefront-25/dws-secure.html


http://www.citrix.com/security/





Técnicas de protección avanzada de máquinas

Con el fin de mitigar riesgos de seguridad, como los ataques PtH (Pass-the-hash), Citrix recomienda

las siguientes técnicas para reducir la superficie de ataque de las máquinas de la implementación de

App Orchestration:

Use contraseñas de cuenta locales exclusivas. Cuando implemente máquinas a partir de una

imagen o una plantilla, asegúrese de que cada máquina que se implementa tiene sus propias

credenciales exclusivas para el administrador local. Esto ayuda a evitar que un usuario

malintencionado pueda volver a usar las credenciales obtenidas en una máquina para

comprometer la seguridad de otras máquinas.

Restrinja el acceso remoto para cuentas de administrador local. Considere la posibilidad de

quitar privilegios de inicio de sesión interactivo remoto y de red a las cuentas locales que no sean

cuentas de servicio, tales como las cuentas de administradores locales. Con esta técnica se obliga

a administrar las máquinas físicamente o de manera remota usando siempre una cuenta de

dominio. Cuando administre las máquinas de la implementación de manera remota, use

herramientas y métodos que no dejen credenciales reutilizables en memoria, por ejemplo, un

complemento de la consola MMC o una sesión de comunicación remota de PowerShell (por

ejemplo, Enter-PSSession nombre de servidor). Además, las cuentas de dominio que utilice para

administrar máquinas deben contar solo con los privilegios que sean necesarios para realizar las

tareas requeridas. No use cuentas de dominios de alta confianza para administrar máquinas de

menor nivel de confianza (por ejemplo, no use una cuenta de administrador de dominio para

administrar una estación de trabajo cliente).

Restricción del acceso para cuentas de usuario de arrendatario

Para mitigar los riesgos de seguridad en las máquinas del dominio de recursos compartido, Citrix

recomienda que solo los miembros del grupo del servicio de Orchestration tengan permisos para

acceder a estas máquinas. Los usuarios de los arrendatarios no deben tener privilegios de

administrador de dominio o administrador local en ninguna máquina o componente de la

implementación de App Orchestration. Los usuarios de los arrendatarios solo deben poder acceder a

las aplicaciones y los escritorios que están alojados en estas máquinas.

Para limitar el acceso de los arrendatarios a las máquinas que tienen asignadas de forma privada,

Citrix recomienda usar bosques de Active Directory privados para cada arrendatario, crear ofertas que

hagan uso del aislamiento de sitios de entrega privados y usar grupos de servidores privados para

entregar las ofertas a los usuarios de los arrendatarios. Estos niveles de aislamiento ayudan a

garantizar que las máquinas privadas de los arrendatarios se mantienen separadas de las máquinas

del dominio de recursos compartido, lo cual reduce el riesgo de que un usuario malintencionado

obtenga acceso a las máquinas de otros arrendatarios o a datos de la implementación.

Además, para las máquinas de agente de dominio de un dominio de recursos de arrendatario, Citrix

recomienda que solo los administradores de proveedores de servicios tengan permiso para acceder a

esas máquinas directamente, ya que ellos son los únicos usuarios autorizados para acceder al

dominio. Los usuarios de los arrendatarios no deben tener privilegios de administrador local o de

administrador de dominio en estas máquinas.



Aislamiento de máquinas de sesión de XenApp

Para asegurarse de que las máquinas de sesión que ejecutan XenApp 6.5 FP4 se aíslan

adecuadamente en la implementación de App Orchestration, Citrix recomienda crear ofertas que

empleen aislamiento de sitio de entrega privado. Mediante este nivel de aislamiento, las máquinas de

la sesión y el sitio de entrega con el que están asociadas están conectados a una red de

administración privada específica del arrendatario en cuestión, y los escritorios y las aplicaciones que

se alojan en estas máquinas solo son accesibles para los usuarios de ese arrendatario. Debido a que

las máquinas se asignan de forma privada, no son compartidas, este nivel de aislamiento ayuda a

impedir que un usuario malintencionado pueda llegar a obtener privilegios elevados en el sitio de

entrega de XenApp por medio de las máquinas de sesión asociadas.

Actualizaciones de catálogo de máquinas de sesión

Cuando actualice los catálogos de máquinas de sesión, tenga en cuenta lo siguiente:

Al actualizar varias máquinas a través de un script o algún otro proceso automatizado, asegúrese

de que no se envían credenciales de administrador a las máquinas de sesión actualizadas. Esto

incluye el uso de autenticación Básica para la comunicación remota de PowerShell.

Si CredSSP está habilitado en el entorno, los administradores no deben utilizar la comunicación

remota de PowerShell con autenticación implícita para conectarse a las máquinas de sesión.

No codifique credenciales en los scripts de actualización.

Para obtener más información sobre cómo actualizar los catálogos de máquinas de sesión, consulte el

documento Actualización de catálogos de máquinas de sesión en App Orchestration 2.5.

Instalación de App Orchestration

Hay cuatro tareas clave en la fase de instalación de App Orchestration:

1. Copiar los archivos descargados en las ubicaciones adecuadas.

2. Instalar los requisitos.

3. Instalar el software de App Orchestration.

4. Realizar la configuración posterior a la instalación.

Información general

Cuentas y permisos

Se necesitan los permisos y cuentas siguientes:

Una cuenta para el sitio Web de Citrix, para descargar e instalar App Orchestration.

Permiso para instalar el paquete de App Orchestration en el servidor designado como servidor de

configuración de App Orchestration.




Credenciales de administrador de base de datos para la base de datos de configuración SQL

Server, para la configuración posterior a la instalación.

Credenciales para crear un objeto de directiva de grupo (GPO) y vincularlo a la unidad organizativa

(OU) que se va a usar para App Orchestration, para poder configurar directivas de comunicación

remota de PowerShell.

Requisitos previos

Asegúrese de que todas las máquinas que se van a utilizar con App Orchestration están bajo la unidad

organizativa (OU) raíz para la implementación.

Roles funcionales

Hay dos roles que participan en la fase de instalación de App Orchestration: el ingeniero de

infraestructura y el diseñador de servicios. En su organización, estas funciones pueden estar

desempeñadas por distintas personas, o por una misma persona, que actúa en ambos roles.

El ingeniero de infraestructura proporciona los siguientes elementos:

Las credenciales de administrador de bases de datos de SQL Server.

La unidad organizativa (OU) raíz de Active Directory para App Orchestration, y las credenciales

para dicha OU.

Los certificados SSL necesarios. Se necesita un certificado para los siguientes componentes:

o Cada uno de los servidores de configuración de App Orchestration

o El equilibrador de carga global del sitio

o Cada uno de los grupos de servidores StoreFront y el equilibrador de carga para cada grupo de

servidores

o Cada uno de los dispositivos NetScaler Gateway

Nota: Puede usar un certificado comodín para el servidor de configuración de App Orchestration y para

varios grupos de servidores StoreFront dentro del mismo dominio.

Si utiliza NetScaler Gateway, puede reducir los costes de certificados SSL adquiriendo solo certificados para

el servidor de configuración de App Orchestration y para el equilibrador de carga global, desde una entidad

de certificación pública. Para los grupos de servidores StoreFront, el equilibrador de carga para cada grupo

de servidores StoreFront y NetScaler, cree su propia entidad de certificación (CA) y úsela para emitir

certificados de confianza. En el nivel de red, proteja las comunicaciones entre NetScaler y el VDA, y entre el

grupo de servidores StoreFront y Delivery Controller, para asegurarse de que no pueden ser interceptadas.

Si no utiliza NetScaler Gateway, puede reducir costes usando una entidad de certificación pública solo para

los certificados del servidor de configuración de App Orchestration y del equilibrador de carga para cada

grupo de servidores StoreFront.



El diseñador de servicios lleva a cabo las tareas siguientes:

Instalar el software de App Orchestration.

Llevar a cabo la configuración posterior a la instalación.

Errores a evitar

La mejor forma de evitar problemas en la fase de instalación es seguir la Lista de verificación de la

instalación de App Orchestration con cuidado. Asegúrese de que:

Se han instalado los certificados SSL apropiados.

La carpeta de los medios del producto de App Orchestration es accesible para los servidores de la

implementación.

Las redes y el enrutamiento están configurados correctamente.

Tarea 1: Descargar los medios del producto

Para preparar sitios de entrega, máquinas de sesión y grupos de servidores StoreFront, App

Orchestration accede a una carpeta de medios del producto donde se encuentra el software de Citrix

para estos componentes. Esta carpeta puede ser una carpeta local en todas las máquinas

(recomendado), o puede estar en una unidad portátil, o en un recurso compartido de red de cualquier

tipo, o en cualquier otra ubicación que sea visible para todas las máquinas. Citrix recomienda proteger

esta carpeta con los controles de acceso adecuados para impedir el acceso no autorizado, que podría

provocar daños en los archivos o la introducción de malware.

Descarga de App Orchestration

1. Vaya a la página de descarga de Citrix Cloud Provider Pack para XenApp o Citrix Cloud Provider

Pack para XenDesktop.

2. Inicie una sesión en su cuenta de Citrix y descargue App Orchestration 2.5.

3. Ejecute el archivo App_Orchestration_2.5.exe descargado para extraer el contenido de la imagen

en una carpeta de su elección (por ejemplo, AO25), con la siguiente estructura:

https://www.citrix.com/downloads/xenapp/product-software/citrix-cloud-provider-pack

http://www.citrix.com/downloads/xendesktop/product-software/citrix-cloud-provider-pack.html




Expansión de la carpeta de medios del producto

La carpeta de medios del producto contiene los medios de App Orchestration y de los productos

relacionados, que hay que descargar y copiar en dicha carpeta.

1. En la carpeta de la imagen de App Orchestration, expanda la carpeta Setup:

2. En ProductMedia, cree las siguientes carpetas. Cree la carpeta XenApp y sus subcarpetas si va a

usar XenApp 6.5 en la implementación. Cree la carpeta XenDesktop, si va a usar XenApp 7.5 o

XenDesktop 7.5 en la implementación.

3. Descargue el software relevante en la estructura de carpetas de ProductMedia:

Para este componente Descargue este archivo Copie el archivo descargado en esta carpeta

StoreFront Vaya a la página de descargas

de StoreFront y descargue

StoreFront 2.5.2.

CitrixStoreFront

XenApp 6.5 Vaya a la página de descargas

de XenApp 6.5 y descargue

XenApp 6.5 y el Hotfix Rollup

Pack 4.

Copie el software de XenApp

en la carpeta XenApp

Copie todo el contenido del

Hotfix Rollup Pack 4 en

XenApp\XenAppHRP

http://www.citrix.com/downloads/storefront-web-interface/product-software.html


https://www.citrix.com/downloads/xenapp.html




Para este componente Descargue este archivo Copie el archivo descargado en esta carpeta

XenApp 7.5 y XenDesktop 7.5 Vaya a la página de descargas

de XenApp o la página de

descargas de XenDesktop y

descargue la versión 7.5

Platinum Edition.

XenDesktop

Tarea 2: Instalar los componentes de App Orchestration

Utilice Citrix App Orchestration Install Center para instalar App Orchestration y preparar las máquinas

del entorno como sitios de entrega, máquinas de sesión y servidores StoreFront. Para ahorrar tiempo

al instalar el mismo componente en varias máquinas, puede instalar el componente en una máquina

virtual y luego crear una plantilla a partir de ella. Cuando necesite una máquina nueva de este tipo,

simplemente reutilice la plantilla en lugar de repetir los pasos de instalación.

1. Copie la carpeta de la imagen de App Orchestration 2.5 en cada máquina preparada.

2. En la carpeta de la imagen, haga doble clic en el archivo Setup.exe para iniciar Citrix App

Orchestration Install Center. Aparecerá la pantalla del centro de instalación.



https://www.citrix.com/downloads/xendesktop/product-software.html




3. Haga clic Servidor de configuración de App Orchestration para instalar el servidor de

configuración en una o varias máquinas.

4. Si dispone de dominios que están aislados del servidor de configuración de App Orchestration,

instale el agente de dominio App Orchestration Domain Agent en una máquina dedicada en

cada uno de esos dominios. Para obtener más información sobre el uso de dominios aislados,

consulte Implementación de Zero Trust Agent en App Orchestration 2.5.

Nota: Si necesita instalar el software del agente de dominio en varios servidores y está pensando en crear

una plantilla, instale solo el agente de dominio en la máquina de plantilla. No continúe con el asistente de

configuración del servidor de App Orchestration. Es necesario ejecutar el asistente en cada una de las

máquinas nuevas que se creen a partir de la plantilla.

5. Para los Delivery Controllers, las máquinas de sesión y los servidores StoreFront, cree una plantilla

para cada tipo de máquina:

a. Cree la primera máquina del tipo necesario e instale el software adecuado:

Para los sitios de entrega que usan XenApp 7.5 o XenDesktop 7.5, instale el software de

Delivery Controller de XenApp y XenDesktop 7.5. El agente de App Orchestration

asociado se instala automáticamente.

Para los sitios de entrega que usan XenApp 6.5, instale el software de Controller de

XenApp 6.5. El agente de App Orchestration asociado se instala automáticamente.

Nota: Si el procedimiento lo pide, reinicie la máquina. Después de reiniciarse la máquina, vuelva a

abrir Install Center y seleccione el icono de Controller de XenApp 6.5 para completar la instalación.

Para las máquinas de sesión que ejecutan XenApp 7.5 y XenDesktop 7.5 y usarán

aprovisionamiento a demanda, instale la versión de Virtual Delivery Agent apropiada en

cada máquina de sesión. Para obtener más información, consulte Aprovisionamiento de

máquinas de sesión a demanda en App Orchestration 2.5.

Para las máquinas de sesión que alojarán ofertas en sitios de entrega que usan XenApp

6.5, instale el software de Host de sesión de XenApp 6.5.

Nota: Si el procedimiento lo pide, reinicie la máquina. Después de reiniciarse la máquina, vuelva a

abrir el centro de instalación y seleccione el icono de Máquinas de sesión para completar la

instalación.

Para grupos de servidores StoreFront, instale el software de Citrix StoreFront 2.5. El

agente de App Orchestration asociado se instala automáticamente.

b. Elimine de la máquina la carpeta de la imagen de App Orchestration 2.5 y todo su contenido, y

elimínela también de la papelera de reciclaje.

Nota: Este paso es muy importante para las máquinas de sesión, ya que hay que evitar que el software de

instalación se encuentre más tarde disponible para los usuarios que inician sesiones en esas máquinas.

c. Apague la máquina.






d. Haga una copia completa de la máquina virtual.

e. Inicie la imagen copiada y ejecute sysprep. No reinicie ni vuelva a arrancar la máquina

después. Para obtener más información sobre sysprep, consulte el artículo Introducción a

Sysprep (preparación del sistema) en el sitio Web de Microsoft.

Importante: Si está creando una plantilla de máquina de sesión de XenDesktop para usarla como la plantilla

de imagen maestra de VDA para el aprovisionamiento a demanda, omita este paso, ya que los servicios de

creación de máquinas de XenDesktop (Machine Creation Services) no pueden aprovisionar máquinas a partir

de una plantilla de imagen maestra donde se haya ejecutado sysprep.

cd %windir%\system32\sysprep

sysprep /generalize /shutdown /oobe

f. Convierta la máquina virtual en plantilla.

g. Use la plantilla para crear máquinas virtuales adicionales del mismo tipo:

Al menos dos máquinas para un único sitio de entrega que ejecuta XenApp 7.5 y

XenDesktop 7.5 o XenApp 6.5.

Al menos una máquina de sesión para alojar escritorios y aplicaciones, con tantas

máquinas de sesión adicionales como sean necesarias para proporcionar más capacidad

de ofertas.

Al menos dos máquinas que ejecutan StoreFront 2.5 y forman un grupo de servidores

StoreFront.

Configuración de App Orchestration

Cuentas y permisos

En la fase de configuración de App Orchestration se necesitan los siguientes permisos y cuentas:

Las credenciales para la instalación y configuración del servidor de configuración de App

Orchestration, que deben ser miembro del grupo de administradores del servidor de Orchestration.

De manera optativa, credenciales de solo lectura para el dominio de usuarios predeterminado.

Requisitos previos

Antes de iniciar la fase de configuración, asegúrese de que ha instalado el entorno de acuerdo con las

instrucciones que se describen en este documento. Por ejemplo, deberá conocer los nombres del

dominio de recursos compartido, el dominio de usuario predeterminado, el centro de datos

predeterminado y el sufijo DNS externo que los usuarios utilizarán para acceder a sus entornos de

trabajo.

http://msdn.microsoft.com/en-us/library/windows/hardware/hh825209.aspx

http://msdn.microsoft.com/en-us/library/windows/hardware/hh825209.aspx



Roles funcionales

Por lo general, el único rol involucrado en esta fase es el de diseñador de servicios, que es

responsable de la configuración de App Orchestration.

Errores a evitar

Siga estas sencillas reglas para evitar problemas en la fase de configuración:

Una vez configurados los nombres del nombre del dominio de recursos y del dominio de usuario,

estos nombres ya no se pueden cambiar.

El nivel funcional del dominio para todos los dominios de recursos debe ser Windows Server 2008

R2 o posterior.

Los nombres de red en los recursos de procesamiento deben coincidir exactamente con los

nombres especificados en Resumen de parámetros globales > Parámetros avanzados > Habilitar

aislamiento de red.

Tarea 1: Configurar el servidor de configuración de App Orchestration

Después de instalar el software de App Orchestration en el servidor de configuración, debe

proporcionar información adicional sobre el entorno de la implementación. El instalador de App

Orchestration pide la siguiente información:

Nombre de la implementación de servicio: Este valor se convierte en el nombre de la base de

datos de configuración que App Orchestration crea.

Servidor de bases de datos: El nombre de dominio completo (FQDN) del servidor SQL Server

que aloja la base de datos de configuración de App Orchestration.

Grupo de administradores: Este grupo contiene cuentas de usuario sin privilegios para

administrar la implementación de App Orchestration. Para obtener más información acerca de este

grupo, consulte el documento Credenciales utilizadas en App Orchestration 2.5.

Certificado SSL: Se necesita un certificado de servidor firmado por la entidad de certificación del

dominio para proteger las conexiones con el servidor de configuración. Para obtener más

información sobre cómo usar SSL con App Orchestration, consulte el documento Configuración de

SSL para App Orchestration 2.5.

Información de implementación existente: Si va a implementar un servidor de configuración en

una implementación existente de App Orchestration, introduzca solo el nombre de dominio

completo (FQDN) del servidor. Si usa la dirección IP o el nombre NetBIOS del servidor en su lugar,

App Orchestration muestra un mensaje de error que indica que no puede establecer contacto con

el servidor.






Tarea 2: Configurar los parámetros globales

Después de realizar la configuración inicial, use la consola Web de App Orchestration para configurar

los parámetros globales de la implementación. Esto incluye la siguiente información:

Dominio de recursos compartido y dominio de usuario predeterminado: El dominio de

recursos compartido contiene la unidad organizativa (OU) raíz donde residen el servidor de

configuración y todos los recursos que se compartirán entre varios arrendatarios. El dominio de

usuario predeterminado contiene los grupos y usuarios de Active Directory para arrendatarios que

usan recursos entregados desde el dominio de recursos compartido. Puede especificar dominios

diferentes para los recursos y para las cuentas de usuario o, si lo prefiere, puede usar el mismo

dominio para ambas cosas. Estos dominios y la unidad organizativa (OU) raíz de App

Orchestration (en cada dominio de recursos) deben existir previamente en el entorno; App

Orchestration no los crea. Para obtener más información sobre estos dominios, consulte

“Preparación de los dominios de Active Directory” en la página 21.

Cuenta del servicio de Orchestration: Esta es la cuenta del administrador principal de App

Orchestration. La cuenta del servicio de Orchestration es una cuenta de usuario sin privilegios y

debe ser miembro del grupo de administradores que se especificó durante la instalación. Esta

cuenta no debe pertenecer al grupo Admins. del dominio. La cuenta del servicio de Orchestration

ya debe existir en el entorno, porque el proceso de instalación no la crea. Para obtener más

información sobre esta cuenta, consulte “Creación de cuentas administrativa” en la página 28.

Centro de datos predeterminado: La ubicación predeterminada para los recursos compartidos.

En general, los centros de datos contienen recursos en la misma ubicación geográfica. Para

obtener más información acerca de centros de datos, consulte el documento Implementación de un

entorno con varios centros de datos en App Orchestration 2.5.

Licencias: El nombre de dominio completo (FQDN) y el puerto del servidor de licencias de Citrix

de su entorno.

Nota: Si utiliza un sistema de direcciones IPv6 para el servidor de licencias, rodee la dirección con corchetes

cuando la especifique en App Orchestration. Por ejemplo: [FE80::0202:B3FF:FE1E:8329]

Sufijo DNS externo: El sufijo DNS que se usa para configurar el la dirección de NetScaler

Gateway.

Aislamiento de red y NetScaler Gateway: Seleccione si desea habilitar o no el aislamiento de red

y si va a utilizar NetScaler Gateway. Si habilita el aislamiento de red, escriba las etiquetas de las

redes virtuales creadas en los recursos de procesamiento. Si habilita el uso con NetScaler

Gateway, especifique la dirección del dispositivo.

Nota: Al introducir la dirección de NetScaler Gateway, especifique solo la dirección URL del dispositivo.

Como App Orchestration usa el puerto 443 de forma predeterminada, si se introduce también el número de

puerto podría impedirse la comunicación de App Orchestration con el dispositivo. Si necesita usar un número

de puerto distinto de 443 para NetScaler Gateway, puede personalizar el script de PowerShell que utiliza

esta dirección al implementar StoreFront. Para obtener más información, consulte Configuración de equilibrio

de carga de NetScaler y NetScaler Gateway para App Orchestration 2.5.







Definición de la infraestructura de App Orchestration

La infraestructura de App Orchestration se refiere a los centros de datos, los recursos de

procesamiento, los dominios y las configuraciones de instancias que suministran aislamiento de

arrendatarios y redes en la implementación.

Cuentas y permisos

App Orchestration se implementa sobre uno o más dominios de Active Directory. Antes de utilizar App

Orchestration, asegúrese de tener al menos un dominio de recursos de Active Directory para alojar el

servidor de configuración de App Orchestration y el servidor de base de datos. Si va a almacenar las

cuentas de usuario en un dominio diferente, cree también ese dominio de usuarios predeterminado.

Dentro del dominio de recursos compartido debe tener una unidad organizativa (OU) raíz con una

credencial que tenga control completo y que también pueda iniciar una sesión de comunicación remota

de PowerShell con todos los servidores dentro de ese dominio.

Si utiliza un dominio de usuarios separado, también debe tener una credencial que pueda crear grupos

de usuarios de Active Directory dentro del dominio.

Los dominios en App Orchestration pueden abarcar varios centros de datos. Si la implementación

incluye varios centros de datos, Citrix recomienda tener un controlador de dominio en cada centro de

datos donde se utilizará un dominio. Si lo prefiere, puede usar una zona de búsqueda directa DNS en

un centro de datos. El dominio de recursos compartido debe existir en todos los centros de datos y, por

lo tanto, debe haber un controlador de dominio en cada centro de datos.

Requisitos previos

Antes de iniciar la fase de definición de App Orchestration, asegúrese de que:

Los dominios necesarios ya existen.

Tiene credenciales para cada dominio.

Se han creado las unidades organizativas necesarias en cada dominio.

También debe aplicar una directiva de comunicación remota de PowerShell para todos los dominios de

recursos utilizados por App Orchestration. No olvide ejecutar gpupdate en cada máquina para aplicar

la directiva.

Otros requisitos previos:

Los recursos de procesamiento que quiera usar con App Orchestration.

Las credenciales para que esos recursos de procesamiento puedan crear máquinas virtuales,

acceder al almacenamiento y leer información de red.

Un servidor de licencias de Citrix en cada centro de datos. Si lo desea, puede usar el mismo

servidor de licencias para todos los dominios dentro de un mismo centro de datos, o incluso para

todos los centros de datos.



Roles funcionales

Hay dos roles que participan en la fase de definición de App Orchestration: el ingeniero de

infraestructura y el diseñador de servicios. En su organización, estas funciones pueden estar

desempeñadas por dos personas distintas, o por una misma persona, que actúa en ambos roles.

El ingeniero de infraestructura proporciona al diseñador de servicios la información sobre los centros

de datos que están disponibles, incluido lo siguiente:

Recursos de procesamiento disponibles en esos centros de datos.

Intervalos de direcciones IP asignados a esos centros de datos.

Dispositivos NetScaler Gateway ubicados en esos centros de datos.

Además, el ingeniero de infraestructura lleva a cabo las tareas siguientes:

Proporciona los detalles sobre almacenamiento de recursos de procesamiento y redes.

Proporciona un servidor SQL Server para que el diseñador de servicios lo use para implementar

App Orchestration y otros componentes de Citrix.

Proporciona las máquinas para instalar el servidor de configuración de App Orchestration y Citrix

License Server.

Configura y se ocupa del mantenimiento de los dominios de Active Directory utilizados por App

Orchestration, incluido el dominio de recursos compartido y los dominios de usuario de los

arrendatarios.

El diseñador de servicios:

Es el propietario de las licencias de Citrix.

Instala Citrix License Server e instala las licencias de productos en ese servidor de licencias.

Instala, implementa y se ocupa del mantenimiento de los servidores de configuración de App

Orchestration.

Errores a evitar

Siga estas sencillas reglas para evitar problemas en la fase de definición:

Asegúrese de que cada máquina configurada e implementada por App Orchestration tiene

instalados todos los requisitos mínimos del sistema, incluido Microsoft .NET Framework.

Cada máquina bajo el control de App Orchestration requiere comunicación remota de PowerShell.

Ejecute el comando de winrm quickconfig para verificar que la comunicación remota de

PowerShell está funcionando en todas las máquinas.

Si utiliza varios centros de datos, asegúrese de que puede contactar mediante 'ping' con las

direcciones IP de cada centro de datos desde el servidor de configuración de App Orchestration.

Los problemas de conectividad de WAN o de los firewalls pueden impedir que App Orchestration

funcione correctamente.



Vista general de tareas

1. Asegúrese de que los dominios de recursos y usuarios compartidos y privados existen en la

estructura de Active Directory. Además, asegúrese de que estos dominios contienen las unidades

organizativas necesarias. Consulte “Preparación de los dominios de Active Directory” en la página

21 y el documento Implementación de App Orchestration 2.5 en un entorno de Active Directory

complejo.

2. Asegúrese de que tiene las credenciales necesarias para agregar y modificar objetos en los

dominios compartidos y privados. Consulte el documento Credenciales utilizadas en App

Orchestration 2.5.

3. Defina dominios adicionales. Si la implementación incluye otros dominios además del dominio de

recursos compartido y el dominio de usuarios (por ejemplo, dominios privados de arrendatarios),

debe agregar estos dominios usando la consola Web de App Orchestration. Consulte el documento

Implementación de App Orchestration 2.5 en un entorno de Active Directory complejo.

4. Cree centros de datos adicionales. Además del centro de datos predeterminado, puede crear un

centro de datos de respaldo. Consulte el documento Implementación de un entorno con varios

centros de datos en App Orchestration 2.5.

5. Instale y configure los recursos de procesamiento que va a usar para aprovisionar máquinas de

sesión. Consulte los siguientes recursos:

Aprovisionamiento de máquinas de sesión a demanda en App Orchestration 2.5

Uso de Citrix CloudPlatform para aprovisionar máquinas de sesión a demanda en App

Orchestration 2.5

Uso de Citrix Provisioning Services para aprovisionar máquinas de sesión en App

Orchestration 2.5

Diseño de ofertas de servicio para arrendatarios

Cuentas y permisos

Al crear un sitio de entrega, necesitará una credencial para la configuración de la ubicación. La

credencial debe ser un miembro del grupo de administradores del sitio de entrega en Active Directory y

del grupo de administradores locales en las máquinas utilizadas como Delivery Controllers del sitio.

También necesitará una credencial para los parámetros de base de datos. Puede utilizar las mismas

credenciales para ambos, si lo desea.















Requisitos previos para los catálogos de máquinas de sesión con

aprovisionamiento a demanda

Antes de crear un catálogo de máquinas de sesión que utiliza aprovisionamiento a demanda,

primero hay que crear un recurso de procesamiento.

En el recurso de procesamiento, cree una máquina virtual para que funcione como plantilla para la

creación de máquinas a demanda para alojar el servicio. La plantilla debe incluir las aplicaciones,

el sistema operativo y la configuración de escritorio que desee para el servicio.

La plantilla debe ser una máquina virtual arrancable unida a un dominio. La credencial de cuenta

del servicio de Orchestration del dominio de recursos compartido debe poder conectar con ese

dominio mediante la comunicación remota de PowerShell y ejecutar comandos allí.

El almacenamiento de los recursos de procesamiento debe tener espacio libre suficiente para

almacenar una réplica completa de la plantilla de máquina virtual de entrada.

Requisitos previos para los catálogos de máquinas de sesión con

aprovisionamiento externo

Al crear un catálogo de máquinas de sesión con máquinas aprovisionadas externamente, lo

primero que necesita son las máquinas que quiere agregar al catálogo. Estas máquinas pueden

ser físicas, virtuales o creadas a través de cualquier sistema de aprovisionamiento.

La máquina debe estar unida a un dominio de Active Directory con cuyas máquinas la cuenta del

servicio de Orchestration pueda conectar de manera remota, a través de la comunicación remota

de PowerShell.

Las máquinas deben tener instalado el software de Citrix adecuado (el Virtual Delivery Agent que

corresponda o el Host de sesión de XenApp 6.5). Estos paquetes pueden instalarse mediante App

Orchestration Install Center. Para obtener más información, consulte “Instalación de App


Si el método de aprovisionamiento que utiliza restablece automáticamente las máquinas cuando se

reinicia el sistema (como es el caso de Citrix Provisioning Services), entonces sí que debe tener

instalado el software de Citrix en la máquina antes de importarlo en App Orchestration.

Si importa máquinas multiusuario que ejecutan Microsoft Terminal Server, asegúrese de que las

licencias de Terminal Services están configuradas y funcionan correctamente antes de importar las

máquinas en App Orchestration.

Todas las máquinas que importe deben tener el servicio Windows Update habilitado en el

Administrador del servidor, pero la opción de Actualizaciones automáticas de Windows debe estar

inhabilitada.



Requisitos previos para las ofertas

Antes de crear las ofertas, debe haber un catálogo de máquinas de sesión ya creado.

Si el catálogo de máquinas de sesión usa el aprovisionamiento a demanda, debe esperar a que

App Orchestration complete la preparación de la plantilla de VM de entrada. Esta operación puede

tardar hasta 30 minutos. Puede supervisar el progreso desde la ficha Flujos de trabajo.

Si el catálogo de máquinas de sesión usa aprovisionamiento externo, debe haber importado al

menos una máquina en el catálogo antes de crear una oferta. El proceso de importación puede

tardar de 10 a 15 minutos.

Requisitos previos para los sitios de entrega

Antes de agregar sitios de entrega en App Orchestration, necesitará lo siguiente:

Al menos un servidor SQL Server, con un segundo servidor optativo para usarlo como reflejo.

Credenciales de administrador de base de datos de SQL Server.

Al menos dos máquinas que se usarán como Delivery Controllers:

o Estas máquinas deben estar unidas al dominio de recursos compartido, y la cuenta del servicio

de Orchestration configurada en App Orchestration debe ser capaz de conectar con estas

máquinas mediante la comunicación remota de PowerShell.

o Las máquinas deben prepararse como Controllers de XenApp 6.5 o Delivery Controllers de

XenApp 7.5 y XenDesktop 7.5. Estos paquetes pueden instalarse mediante App Orchestration

Install Center. Este proceso también instala el agente de App Orchestration requerido. Para

obtener más información, consulte “Instalación de App Orchestration” en la página 46.

Requisitos previos para StoreFront

Para que App Orchestration pueda implementar y administrar un grupo de servidores StoreFront se

necesita lo siguiente:

Al menos dos máquinas unidas al mismo dominio de recursos que se ha agregado a la

implementación mediante la consola Web de App Orchestration. Para instalar el software de

StoreFront en estas máquinas, use App Orchestration Install Center. El proceso de instalación

también instala el agente de App Orchestration requerido.

También debe tener un certificado SSL válido para las direcciones DNS de estas máquinas. El

certificado debe ser emitido por una entidad de certificación de confianza.

También debe tener un equilibrador de carga configurado para equilibrar el tráfico Web entre las

dos máquinas. Este equilibrador de carga también debe estar configurado para utilizar SSL.



Roles funcionales

Hay dos roles que participan en la fase de diseño de App Orchestration: el creador de estrategias de

servicios y el diseñador de servicios. En su organización, estas funciones pueden estar desempeñadas

por dos personas distintas, o por una misma persona, que actúa en ambos roles.

El creador de estrategias de servicios lleva a cabo las tareas siguientes:

Decide cuáles son las aplicaciones y los escritorios que hay que incluir en las ofertas.

Proporciona un cálculo inicial de la cantidad de usuarios que se espera que vayan a usar esos

escritorios y aplicaciones.


Usa la información proporcionada por el creador de estrategias de servicios para preparar plantillas

de VM o máquinas con la configuración de sistema operativo, aplicaciones y escritorio necesaria

para crear ofertas.

Decide cuál es la tecnología FlexCast adecuada para entregar estos escritorios y aplicaciones a los

usuarios.

Decide cuál es el factor de escala que determina la cantidad de usuarios que gestionará cada

servidor para una determinada oferta.

Prepara los sitios de entrega y los grupos de servidores StoreFront para cumplir con los requisitos

de capacidad iniciales en cada centro de datos.

Aprovisiona un número adecuado de máquinas de sesión en cada centro de datos para satisfacer

la capacidad inicial de las ofertas.

Errores a evitar

El aprovisionamiento de máquinas de sesión requiere la habilitación y funcionamiento correcto de

la comunicación remota de PowerShell. Para asegurarse de que no hay problemas en el entorno

que impidan el funcionamiento correcto de la comunicación remota de PowerShell, ejecute winrm

quickconfig en las máquinas de sesión.

Verifique la conectividad desde el servidor de configuración de App Orchestration con la máquina

de sesión usando la comunicación remota de PowerShell con las credenciales de la cuenta del

servicio de Orchestration.

Para evitar problemas de DNS que puedan surgir entre las máquinas de sesión recién

aprovisionadas y el servidor de configuración de App Orchestration, asegúrese de que se puede

ejecutar nslookup desde el servidor de configuración de App Orchestration hacia las máquinas de

sesión, y desde las máquinas de sesión hacia el servidor de configuración.

Asegúrese de que las actualizaciones del sistema operativo o de las aplicaciones no se aplican

automáticamente en las máquinas de sesión aprovisionadas externamente, ni en la plantilla de

entrada utilizada para aprovisionamiento a demanda. Inhabilite la aplicación automática de



actualizaciones del servicio Windows Update y desactive cualquier actualizador de aplicación que

exista en las máquinas.

Puede habilitar Windows Update y otros mecanismos de actualización de aplicaciones en los

Delivery Controllers y en los servidores StoreFront.

App Orchestration requiere que todas las máquinas de sesión estén configuradas de forma

idéntica, incluido el hardware y el software instalado. Por lo tanto, App Orchestration rechazará la

importación de una máquina que sea diferente de la máquina de plantilla.

Tarea 1: Crear un nuevo sitio de entrega

Un sitio de entrega consiste en, al menos, dos Delivery Controllers. Al crear un sitio de entrega, el

asistente para crear sitios de entrega pide la siguiente información:

El nombre del sitio, el modelo de licencia y la versión del producto Citrix para instalar en las

máquinas que desea implementar como Delivery Controllers. Puede seleccionar XenApp 6.5 o

XenDesktop 7.5 (que incluye XenApp 7.5). Un sitio de entrega que tenga instalado alguno de estos

productos solo funcionará con máquinas de sesión que ejecuten el mismo producto. Por ejemplo, si

los Controllers de un grupo de entrega ejecutan XenDesktop 7.5, solo las máquinas de sesión que

ejecuten XenDesktop 7.5 podrán unirse a ese sitio de entrega para entregar aplicaciones y

escritorios alojados.

Los servidores que quiere implementar como Delivery Controllers del sitio, incluidos el dominio de

recursos y el centro de datos donde deben residir. App Orchestration requiere al menos dos

Controllers en un sitio de entrega (un Controller principal y otro de respaldo).

El grupo de administradores del sitio de entrega y la cuenta de administrador del sitio para el sitio

de entrega. La cuenta del administrador del sitio es una cuenta de usuario sin privilegios y debe ser

miembro del grupo de administradores del sitio de entrega. Esta cuenta no debe pertenecer al

grupo Admins. del dominio. El grupo de administradores del sitio de entrega y la cuenta de

administrador del sitio deben existir ya en su entorno; App Orchestration no los crea. Para obtener

más información acerca de los privilegios del administrador del sitio de entrega en los dominios de

recursos compartidos y de arrendatarios, consulte el documento Credenciales utilizadas en App

Orchestration 2.5.

El servidor de base de datos, las credenciales y los nombres de las bases de datos que hay que

crear para el sitio (bases de datos de configuración, registros y supervisión). Para obtener más

información acerca de los privilegios necesarios para el usuario de la base de datos del sitio de

entrega, consulte el documento Credenciales utilizadas en App Orchestration 2.5.

Al especificar los detalles de las bases de datos para el sitio de entrega, Citrix recomienda el uso de

bases de datos separadas para cada tipo de base de datos. Esto le permite crear protocolos de copia

de respaldo y recuperación para cada base de datos y evita interrupciones debidas a un único punto

de fallo. De manera predeterminada, App Orchestration crea bases de datos separadas para

almacenar los datos de configuración, registros y supervisión respectivamente. Por ejemplo, para un

sitio de entrega llamado "Sitio1," App Orchestration crea la base de datos de configuración "Sitio1", la

base de datos de registros "Sitio1Logging" y la base de datos de supervisión "Sitio1Monitoring".






Además, App Orchestration utiliza el mismo servidor de bases de datos para las tres de manera

predeterminada. Puede aceptar los valores predeterminados o especificar servidores y nombres

diferentes para cada base de datos.

Una vez completado el asistente, App Orchestration inicia flujos de trabajo que llevan a cabo las

siguientes tareas:

Evaluar la configuración de máquina de los Controllers y crear un perfil. App Orchestration utiliza

este perfil para evaluar los Delivery Controllers siguientes que se agregan al sitio. Si los nuevos

Delivery Controllers no coinciden con el perfil, App Orchestration no los agrega al sitio. Por lo tanto,

todos los Delivery Controllers que se agreguen a un sitio deben estar configurados de manera

idéntica, incluido el hardware, el sistema operativo y las actualizaciones de software instaladas.

Crear el sitio de entrega e incorporarle los Delivery Controllers.

Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App

Orchestration.

Combinación de un sitio de entrega existente

La combinación es un método por el cual varias instancias de aplicaciones y escritorios alojados,

provenientes de diferentes sitios de entrega, se presentan a los usuarios con un solo icono cuando

éstos acceden a su sitio de StoreFront con Citrix Receiver. Por ejemplo, si Microsoft Word está

ofertado en varios sitios de entrega, los usuarios verán un solo icono de Microsoft Word cuando inicien

una sesión en el sitio de StoreFront.

Para obtener más información acerca de la combinación de recursos, consulte el tema Configuración

multisitio de alta disponibilidad para StoreFront en Citrix eDocs.

Para obtener más información sobre las versiones de XenApp y XenDesktop que StoreFront admite

para la combinación de sitios de entrega, consulte el tema Requisitos de infraestructura en Citrix

eDocs.

Tarea 2: Crear un catálogo de máquinas de sesión

Este paso consiste en las siguientes tareas:

1. En la consola Web de App Orchestration, cree un catálogo de máquinas de sesión.

2. Agregue al catálogo los servidores que ha preparado como máquinas de sesión iniciales usando el

aprovisionamiento a demanda o el aprovisionamiento externo.

Crear un catálogo con aprovisionamiento a demanda

Para obtener información sobre el aprovisionamiento a demanda en la implementación de App

Orchestration, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App

Orchestration 2.5. Esta guía proporciona detalles adicionales e instrucciones paso a paso para

aprovisionar máquinas de sesión mediante aprovisionamiento a demanda.

http://support.citrix.com/proddocs/topic/dws-storefront-25/dws-plan-ha.html

http://support.citrix.com/proddocs/topic/dws-storefront-25/dws-plan-ha.html






Creación de un catálogo de máquinas aprovisionadas externamente

Al igual que con los sitios de entrega, hay que usar la consola Web de App Orchestration para

completar el asistente de creación de catálogos de máquinas de sesión.

Al crear un catálogo para máquinas aprovisionadas externamente, el asistente pide la siguiente

información:

Nombre del catálogo y Tipo de sistema operativo para las máquinas de sesión que va a contener.

Tipo de Delivery Controllers con los que trabajarán las máquinas cuando alojen las ofertas para los

arrendatarios (XenApp 7.5 y XenDesktop 7.5 o XenApp 6.5). El tipo de Controller que se especifica

determina el producto Citrix que App Orchestration requiere y valida en las máquinas de sesión

que se agreguen al catálogo. Por ejemplo, si se especifica XenDesktop 7.5 como el tipo de

Controller, App Orchestration confirmará que el Virtual Delivery Agent está instalado en las

máquinas de sesión que se agreguen al catálogo.

Número de usuarios que pueden acceder a cada máquina antes de que la máquina notifique que

ha alcanzado su carga completa. También puede permitir que App Orchestration incluya la CPU y

la memoria al calcular la carga del servidor.

Agregar máquinas de sesión al catálogo

Para agregar máquinas de sesión a un catálogo de máquinas aprovisionadas externamente hay que

completar un asistente. Este asistente le pide el nombre del catálogo de máquinas de sesión, el

dominio de recursos y el centro de datos donde residirán las máquinas de sesión. También puede

especificar los nombres de las máquinas de sesión que quiere agregar al catálogo. App Orchestration

requiere que se agregue al menos una máquina de sesión para crear ofertas, pero se puede agregar

hasta un máximo de 20 máquinas a la vez. Si se implementan más de 20 máquinas, se cargan en

exceso los recursos del servidor de configuración de App Orchestration, lo que hace que los flujos de

trabajo excedan sus tiempos de espera antes de que las máquinas puedan completar el proceso de

aprovisionamiento.

Importante: Cuando especifique las máquinas de sesión que quiere agregar al catálogo, asegúrese de que

las máquinas no son miembros de un catálogo de máquinas ya existente en otro sitio de entrega creado

fuera de App Orchestration. Cuando App Orchestration agrega máquinas de sesión a un catálogo, App

Orchestration presupone que las máquinas están disponibles para asignarse a los sitios de entrega creados

mediante la consola Web de App Orchestration. App Orchestration no puede verificar si las máquinas de

sesión que quiere agregar ya están asignadas en otras implementaciones de XenDesktop. Si crea ofertas y

suscripciones que usan recursos alojados en máquinas de sesión que ya están asignadas en otras

implementaciones de XenDesktop, los usuarios no podrán iniciar sesiones en estas máquinas cuando

intenten acceder a sus suscripciones.

Después de completar el asistente para agregar máquinas de sesión, App Orchestration inicia un flujo

de trabajo que lleva a cabo las tareas siguientes:

Evaluar la configuración de máquina de la máquina de sesión y crear un perfil. App Orchestration

utiliza este perfil para evaluar las máquinas de sesión siguientes que se agregan al catálogo. Si las

nuevas máquinas de sesión no coinciden con el perfil, App Orchestration no las agrega al catálogo.



Por lo tanto, todas las máquinas de sesión que se agreguen al catálogo deben estar configuradas

de manera idéntica, incluido el hardware, el sistema operativo, las actualizaciones del sistema y las

aplicaciones instaladas. Si desea agregar máquinas de sesión que tienen, por ejemplo, una

aplicación distinta instalada, debe agregarlas a un catálogo diferente.

Agregar la máquina de sesión al catálogo.


Orchestration.

Tarea 3: Agregar un grupo de servidores StoreFront

En este paso, se debe usar la consola Web de App Orchestration para crear un grupo de servidores

StoreFront y especificar los servidores que se quiere agregar a él. Un grupo de servidores se compone

de al menos dos servidores StoreFront (un servidor principal y un servidor de respaldo). App

Orchestration requiere al menos dos servidores StoreFront en la implementación para poner ofertas a

disposición de los usuarios de los arrendatarios.

Al igual que con los sitios de entrega y los Controllers, para agregar servidores StoreFront a la

implementación hay que completar un asistente. El asistente pide la siguiente información:

El nombre del grupo de servidores, certificado SSL y dirección URL del equilibrador de carga.

StoreFront requiere que cada máquina tenga un certificado SSL instalado antes de la

implementación. Para obtener más información acerca de los requisitos de StoreFront, consulte

“Preparación de los servidores StoreFront” en la página 42. Al introducir la dirección URL del

equilibrador de carga, compruebe que la URL sea correcta. Si más adelante quisiera cambiar la

dirección URL tendría que eliminar el grupo de servidores por completo y volver a implementarlo

con la nueva URL.

Los nombres de los servidores StoreFront que desea agregar al grupo.

El dominio de recursos y el centro de datos donde residirán los servidores.

Una vez completado el asistente, App Orchestration inicia flujos de trabajo que llevan a cabo las

siguientes tareas:

Evaluar la configuración de máquina de los servidores y crear un perfil. App Orchestration utiliza

este perfil para evaluar los servidores StoreFront siguientes que se agregan al catálogo. Si los

nuevos servidores StoreFront no coinciden con el perfil, App Orchestration no los agrega al grupo.

Por lo tanto, todos los servidores StoreFront que se agreguen a un grupo de servidores deben

estar configurados de manera idéntica, incluida la versión de StoreFront, el sistema operativo y las

actualizaciones de software instaladas.

Crear el grupo de servidores e incorporarle los servidores StoreFront.


Orchestration.



Tarea 4: Crear una oferta

Este paso consiste en poner aplicaciones y escritorios (alojados en máquinas de sesión) a disposición

de los arrendatarios para suscripciones.

Para crear las ofertas, debe usar la consola Web de App Orchestration para especificar las

aplicaciones y los escritorios que desea incluir y el nivel de aislamiento con el que desea presentar la

oferta a los arrendatarios. El nivel de aislamiento que se seleccione depende de si se quiere crear una

oferta que use máquinas compartidas, o si se prefiere usar máquinas dedicadas solo para el

arrendatario en cuestión. Para obtener más información acerca de los niveles de aislamiento, consulte

el documento Métodos de aislamiento de App Orchestration 2.5.

Entrega de ofertas de servicios a los arrendatarios

Cuentas y permisos

Para agregar un arrendatario, necesitará un dominio de recursos y un dominio de usuario en Active

Directory, y ambos deben haberse agregado a App Orchestration mediante la consola Web. El dominio

de usuario y el dominio de recursos pueden ser un mismo dominio. Puede usar el dominio de recursos

compartido como dominio de usuario y dominio de recursos.

En el dominio de usuario, debe tener las credenciales de un usuario que pueda resolver otras

cuentas de usuario dentro de ese dominio.

En el dominio de recursos, debe tener las credenciales de un usuario que pueda mover máquinas

entre las unidades organizativas de Active Directory dentro de ese dominio.

Requisitos previos

Antes de agregar arrendatarios, asegúrese de que conoce esta información:

Los detalles del dominio de recursos y el dominio de usuario.

Los modos de aislamiento de StoreFront y NetScaler Gateway que quiere usar para este

arrendatario.

La dirección de NetScaler Gateway, si el arrendatario va a usar un dispositivo NetScaler Gateway

privado.

El nombre de la red de administración privada del arrendatario, si éste va a usar aislamiento de

red. Este valor debe coincidir con el nombre configurado en el recurso de procesamiento que se

usará para las máquinas aprovisionadas para ese arrendatario.

Después de agregar los arrendatarios, Citrix recomienda preasignar una capacidad antes de crear las

suscripciones.

Una vez preasignada la capacidad, ya se pueden crear suscripciones. Para ello, debe conocer:

Las ofertas a las que los usuarios quieren suscribirse.

El arrendatario al que pertenecen esos usuarios.




El grupo de Active Directory dentro de su dominio de usuario que contiene los usuarios que quieren

suscribirse a esa oferta. Este puede ser el grupo de ubicación o un grupo de suscripción.

Si no preasignó la capacidad, App Orchestration creará capacidad para una máquina a demanda.

Roles funcionales

Hay tres roles que participan en la fase de entrega de App Orchestration: el diseñador de servicios, el

administrador del arrendatario y los suscriptores. En su organización, las funciones de diseñador de

servicios y administrador de arrendatario pueden estar desempeñadas por dos personas distintas, o

por una misma persona, que actúa en ambos roles.


Incorpora arrendatarios al sistema creando sus unidades organizativas en Active Directory, sus

usuarios y sus grupos de usuarios.

Establece la facturación y el reembolso para el arrendatario.

Agrega el arrendatario a App Orchestration.

Pregunta al administrador de arrendatario cuál es el número previsto de usuarios, y con ese dato,

preasigna la capacidad para el acceso a las ofertas de ese arrendatario.

Comunica al administrador de arrendatario la dirección de StoreFront que los usuarios finales

tienen que usar para conectarse y acceder a las ofertas.

El administrador de arrendatario lleva a cabo las tareas siguientes:

Comunica al diseñador de servicios inicialmente cuántos usuarios está previsto que vayan a

acceder a cada oferta.

Suscribe usuarios finales a ofertas individuales.

Dirige a los usuarios finales a la dirección de StoreFront del arrendatario, ya sea directamente o a

través de la configuración de los clientes.

El suscriptor accede a las ofertas usando Citrix Receiver.

Errores a evitar

Siga estas sencillas reglas para evitar problemas en la fase de entrega:

App Orchestration de forma predeterminada usa el nombre del arrendatario como nombre para la

red aislada. Asegúrese de que haya una red con este nombre en su infraestructura de

virtualización, o cambie el nombre en App Orchestration al agregar el arrendatario.

Asegúrese de que se usa el modo de aislamiento correcto para StoreFront y para NetScaler

Gateway al agregar un arrendatario. Si es necesario, puede cambiar estos parámetros más

adelante, modificando el arrendatario.

Después de crear las suscripciones o ajustar la capacidad, debe vigilar el estado de esos cambios

en la ficha Flujos de trabajo, o en las notificaciones en el panel de mandos.



Puede ajustar la capacidad según sea necesario, pero recuerde que App Orchestration debe

ejecutar flujos de trabajo para volver a configurar el sistema de modo que satisfaga el estado

deseado. Si no hay suficientes grupos de servidores StoreFront, sitios de entrega o máquinas de

sesión disponibles, aparecerá una notificación en el panel de mandos donde se explica cómo

corregir el problema.

Tarea 1: Agregar un arrendatario y usuarios

Este paso consiste en agregar arrendatarios al sistema de App Orchestration y especificar los grupos

de usuarios que accederán a las ofertas a través de StoreFront.

Para agregar arrendatarios, se debe usar la consola Web de App Orchestration para especificar el

dominio de recursos y el dominio de usuarios del arrendatario, el centro de datos predeterminado a

través del cual los usuarios accederán a las ofertas, el nivel de aislamiento del sitio de StoreFront del

arrendatario, y si el arrendatario accede a un NetScaler Gateway compartido o privado (en el caso de

que NetScaler Gateway esté habilitado en la implementación). Para obtener más información acerca

de los niveles de aislamiento de StoreFront, consulte el documento Métodos de aislamiento de App

Orchestration 2.5.

Para asegurarse de que las máquinas que están dedicadas para el uso exclusivo de un arrendatario

están aisladas adecuadamente, Citrix recomienda usar un bosque privado de Active Directory para

cada arrendatario, una red de administración privada y ofertas creadas con aislamiento de sitio de

entrega privado. Esto ayuda a garantizar que los recursos de un arrendatario están totalmente aislados

de los demás arrendatarios y sus usuarios.

Consideraciones sobre seguridad

Como medida de seguridad al agregar arrendatarios, incluya grupos de usuarios que contengan solo

usuarios de dominio. Los usuarios que pertenecen al grupo Admins. del dominio no deben agregarse a

estos grupos. Esto ayuda a garantizar que los usuarios de un arrendatario solo puedan acceder a las

máquinas de sesión de la red de administración de recursos (ya sea compartida o privada). Además,

tenga en cuenta las siguientes consideraciones:

No conceda a usuarios ni administradores los permisos de Administrador de dominio en ningún

dominio de Active Directory incluido en la implementación.

Si se conceden permisos de administrador a un arrendatario, asegúrese de que el arrendatario

tiene privilegios de administrador de máquina local solo para las máquinas de sesión asignadas de

forma privada. Los arrendatarios no deben tener privilegios de administrador en ningún otro

servidor o componente de la implementación.

Asegúrese de que los arrendatarios no tienen permisos para acceder a los recursos de

procesamiento de la implementación.

Asegúrese de que los arrendatarios no tienen permisos para administrar ni iniciar sesiones en

componentes compartidos, como dispositivos NetScaler Gateway o servidores StoreFront.





Tarea 2: Ajustar la capacidad

La capacidad hace referencia a la cantidad de máquinas de sesión asignadas a las ofertas y los

arrendatarios que acceden a ellas. De forma predeterminada, App Orchestration crea una capacidad

inicial de una máquina.

Después de agregar los arrendatarios, Citrix recomienda preasignar una capacidad antes de crear las

suscripciones. Puede ajustar la capacidad según sea necesario para alojar más o menos ofertas o

usuarios.

En la consola Web de App Orchestration, vaya al panel de mandos y haga clic en el icono de lápiz

junto a Asignación de capacidad.

Seleccione la oferta y especifique la capacidad deseada. App Orchestration calcula el número de

usuarios que una máquina puede acomodar, teniendo en cuenta los parámetros de equilibrio de carga,

o si se trata de máquinas de usuario único. Al decidir cuántas máquinas se van a preasignar, debe

tener en cuenta si el catálogo de máquinas de sesión usa máquinas asignadas de forma estática o

máquinas agrupadas.

En el caso de máquinas asignadas de forma estática, debe preasignar la cantidad de máquinas

necesarias para dar respaldo a todos los usuarios que van a usar la oferta.

En el caso de máquinas agrupadas, solo necesita preasignar la cantidad de máquinas necesarias

para dar respaldo a la cantidad de usuarios simultáneos de una oferta.

Tarea 3: Suscribir el arrendatario a una oferta

Este paso consiste en crear una suscripción para un arrendatario, de modo que los usuarios del

arrendatario puedan acceder a una oferta específica a través de StoreFront.

Para crear una suscripción, se debe usar la consola Web de App Orchestration para especificar la

oferta, el arrendatario y los grupos de usuarios que se quiere incluir. El proceso de suscribir un

arrendatario a una oferta implica la creación de un grupo de entrega, de acuerdo con el nivel de

aislamiento definido para la oferta. Este grupo de entrega restringe el acceso a la oferta, con el fin de

garantizar que solamente los usuarios especificados puedan acceder a la oferta a través de

StoreFront.

Importante: Al suscribir usuarios a ofertas, asegúrese de que los usuarios sean miembros de grupos de

usuarios globales del dominio. Esto garantiza que solo los usuarios del dominio de usuarios del arrendatario

tengan autorización para acceder a las ofertas del mismo. Si se usan grupos de usuarios del dominio locales

o universales para las suscripciones, se corre el riesgo de permitir que usuarios externos al dominio de

usuarios del arrendatario sean agregados como miembros de esos grupos y accedan a las ofertas de éste.

Para obtener más información acerca de los niveles de aislamiento de los grupos de entrega, consulte

el documento Métodos de aislamiento de App Orchestration 2.5.




Tarea 4 (Optativa): Implementar funciones de autoservicio para

arrendatarios

Después de implementar App Orchestration, puede optar por integrarlo con CloudPortal Services

Manager 11.0.1. Esta opción permite hacer que las ofertas de App Orchestration estén disponibles

para un consumo de autoservicio a través del panel de control basado en Web de Services Manager.

Los arrendatarios pueden gestionar por sí mismos las ofertas a las que se han suscrito y sus usuarios

pueden solicitar acceso a las ofertas suscritas como sea necesario.

Para habilitar la comunicación de Services Manager con la implementación de App Orchestration, lleve

a cabo las tareas siguientes:

1. Descargue CloudPortal Services Manager 11.0.1 desde el sitio Web de Citrix.

2. Instale el servicio Web de Aplicaciones y escritorios alojados en el servidor de configuración de

App Orchestration.

3. Configure el servicio Web de Aplicaciones y escritorios alojados mediante el panel de control de

Services Manager.

Puede usar el panel de control para administrar ofertas y aprovisionar el servicio a los arrendatarios.

Para permitir que los usuarios de los arrendatarios se suscriban por sí mismos a las ofertas, configure

la Aprobación de flujos de trabajo para el arrendatario.

Cuando se habilita esta integración, las consolas Web de App Orchestration y Services Manager

asumen roles específicos respecto a las tareas de administración que se llevan a cabo en la

implementación. El panel de control de Services Manager se usa para administrar la incorporación de

arrendatarios y para suscribir usuarios a ofertas. La consola Web de App Orchestration se usa para

crear nuevas ofertas, agregar capacidad a las ofertas existentes y administrar los sitios de entrega, las

máquinas de sesión y los servidores StoreFront de la implementación.

http://www.citrix.com/downloads/cloudportal/product-software/cloudportal-services-manager-11.html

http://support.citrix.com/proddocs/topic/ccps-11/ccps-install-haad.html

http://support.citrix.com/proddocs/topic/ccps-11/ccps-haad-config.html

http://support.citrix.com/proddocs/topic/ccps-11/ccps-haad-config-offerings.html

http://support.citrix.com/proddocs/topic/ccps-11/ccps-haad-provision.html

http://support.citrix.com/proddocs/topic/ccps-11/ccps-workflow.html



Apéndice: Lista de verificación de la instalación

Esta lista de verificación le resultará útil para planificar y documentar su implementación de App

Orchestration. Use esta lista de verificación junto con el resto de la información contenida en esta guía

para asegurarse de que se llevan a cabo todas las tareas de preparación necesarias.

Esta lista de verificación le ayuda a preparar los siguientes componentes:

1 controlador de dominio con un nivel funcional de dominio mínimo de Windows Server 2008 R2

1 servidor de bases de datos ejecutando una versión compatible de Microsoft SQL Server

1 servidor de licencias (Citrix License Server)

1 NetScaler Gateway

1 servidor, para el servidor de configuración de App Orchestration

1 servidor, para la máquina de sesión que alojará los escritorios y las aplicaciones para los

usuarios

2 servidores, para los Delivery Controllers que conforman un sitio de entrega

2 servidores, para los servidores StoreFront que conforman un grupo de servidores StoreFront

Utilice la columna Notas para registrar los detalles relacionados con sus actividades de preparación.

Deberá proporcionar esta información cuando configure los parámetros globales de App Orchestration.



Dominio de recursos compartido

Complete las tareas de esta sección antes de instalar App Orchestration. Deberá proporcionar la

siguiente información cuando configure los parámetros globales de App Orchestration. Para obtener

más información sobre las tareas de esta sección, consulte “Preparación de los dominios de Active

Directory” en la página 21.

Completado ()

Tarea Notas

Crear un dominio para usarlo como dominio

de recursos compartido.

Nivel funcional de dominio mínimo: Windows

Server 2008 R2.

Nombre del dominio:

Crear un objeto de directiva de grupo que se

asociará a todas las máquinas del dominio de

recursos compartido y configurar estos

parámetros:

Configurar la directiva de ejecución de

PowerShell con el valor AllSigned.

Configurar la comunicación remota de

PowerShell.

Permitir el tráfico de WinRM a través del

Firewall de Windows.

Permitir la administración remota de

servidores de WinRM para todos los

servidores.

Permitir que los clientes de WinRM

confíen en todos los servidores.

Establecer el máximo de memoria del

Shell remoto de Windows con 1 GB o

más.

Permitir un número ilimitado de shells

remotos por usuario.

Para obtener instrucciones detalladas,

consulte la sección “Configuración de la

Directiva de grupo de App Orchestration” en

la página 24.

Crear un grupo de seguridad en Active

Directory para designarlo como grupo del

Nombre del grupo:



Completado ()

Tarea Notas

servicio de Orchestration (por ejemplo,

MiDominio\OrchestrationAdmins).

Crear una unidad organizativa (OU) como

unidad organizativa raíz para App

Orchestration.

App Orchestration tendrá permiso en esta OU

para crear, mover y quitar objetos.

Nombre de la OU raíz:

Crear la cuenta del servicio de Orchestration

con los siguientes permisos:

Permisos de lectura y escritura en la OU

raíz de App Orchestration

Permiso para utilizar la comunicación

remota de PowerShell para acceder a

todos los servidores en el dominio de

recursos compartido

Agregar la cuenta al grupo del servicio de

Orchestration

Importante: Por motivos de seguridad, no

agregue esta cuenta al grupo Admins. del

dominio.

Nombre de usuario:

Contraseña:

Dominio de usuario predeterminado

El dominio de usuario predeterminado es donde residen las cuentas de servicios de App Orchestration.

Puede crear un dominio aparte, o puede designar el dominio de recursos compartido para este fin al

configurar los parámetros globales de App Orchestration.

Completado ()

Tarea Notas

Crear un dominio para usarlo como dominio

de usuario predeterminado.

Este dominio debe tener como mínimo un

nivel funcional de dominio de Windows Server

2003.

Nombre del dominio:



Completado ()

Tarea Notas

Crear una cuenta de usuario en el dominio de

usuario.

Importante: Por motivos de seguridad, no

agregue esta cuenta al grupo Admins. del

dominio.

Nombre de usuario:

Contraseña:



Carpeta de medios de productos Citrix

La carpeta de medios de productos Citrix contiene el software de App Orchestration y de otros

componentes que se necesitan para aprovisionar sitios de entrega, máquinas de sesión y servidores

StoreFront. Esta carpeta puede ser una carpeta local en todas las máquinas (recomendado), o puede

estar en una unidad portátil, o en un recurso compartido de red de cualquier tipo, o en cualquier otra

ubicación que sea visible para todas las máquinas. Citrix recomienda proteger esta carpeta con los

controles de acceso adecuados para impedir el acceso no autorizado, que podría provocar daños en

los archivos o la introducción de malware.

Completado ()

Tarea Notas

Descargar App Orchestration 2.5 desde el sitio

Web de Citrix.

Seleccione una de estas ubicaciones:

Citrix Cloud Provider Pack for

XenApp

Citrix Cloud Provider Pack for

XenDesktop

Ejecute el archivo ejecutable descargado

(App_Orchestration_2.5.exe) para extraer el

contenido de la imagen en una carpeta de su

elección (por ejemplo, AO25), con la

estructura siguiente:







Completado ()

Tarea Notas

En la carpeta /Setup/ProductMedia, cree la

siguiente estructura:

Carpeta CitrixStoreFront: Copie todo el

contenido de los medios de instalación de

StoreFront 2.5.2 en esta carpeta.

Página de descarga de StoreFront

Carpeta XenDesktop: Copie todo el

contenido de los medios de instalación de

XenApp 7.5 y XenDesktop 7.5 Platinum

Edition en esta carpeta.

Seleccione una de estas ubicaciones:

Página de descarga de XenApp

Página de descarga de XenDesktop

Carpeta XenApp: Copie todo el contenido de

los medios de instalación de XenApp 6.5 en

esta carpeta.

Página de descarga de XenApp 6.5

Carpeta XenApp/XenAppHRP: Copie todo el

contenido del Hotfix Rollup Pack 4 en esta

carpeta.







Servidor de bases de datos

El servidor de bases de datos aloja la base de datos de configuración de App Orchestration. Para

obtener más información acerca de las bases de datos respaldadas, consulte la sección “Preparación

del servidor de base de datos” en la página 30.

Completado ()

Tarea Notas

Preparar un servidor e instalar Microsoft SQL

Server 2008 R2 (mínimo):

Incorporar el servidor al dominio de

recursos compartido.

Usar autenticación de Windows.

Asegurarse de que el servicio SQL

Browser y el servicio de Instancia de SQL

Server están habilitados y configurados

para iniciarse automáticamente

Habilitar conexiones TCP remotas.

Permitir el tráfico SQL a través del Firewall

de Windows.

Si lo desea, puede preparar otro servidor SQL

Server para la creación de bases de datos

reflejadas y aumentar así la disponibilidad.

Para obtener más información, consulte el

documento Configuración del reflejo de bases

de datos en App Orchestration 2.5.

Nombre del servidor de bases de datos

principal:

Nombre del servidor de bases de datos

secundario (optativo):

Crear una cuenta de administrador de la base

de datos SQL.

Esta cuenta debe ser una cuenta de Windows,

usando autenticación de Windows. La cuenta

que use para instalar App Orchestration debe

tener permiso para crear bases de datos.

Nombre de usuario:

Contraseña:





Citrix License Server

Completado ()

Tarea Notas

Preparar un servidor e instalar Citrix Licensing

11.11.1 de acuerdo con las instrucciones del

producto.

Nombre del servidor de licencias:

Instalar licencias de XenApp o XenDesktop

Platinum.

NetScaler Gateway

Para proteger el acceso a la implementación de App Orchestration, NetScaler Gateway permite

configurar controles de acciones y directivas, al tiempo que permite a los usuarios de los arrendatarios

acceder a los escritorios y aplicaciones que necesitan. Para obtener más información sobre la

integración de NetScaler Gateway con App Orchestration, consulte Configuración de equilibrio de

carga de NetScaler y NetScaler Gateway para App Orchestration 2.5.

Completado ()

Tarea Notas

Instalar y configurar NetScaler Gateway de

acuerdo con las instrucciones del producto.

Dirección de la puerta de enlace:





Servidor de configuración de App Orchestration

Completado ()

Tarea Notas

Preparar uno o más servidores para usarlos

como servidores de configuración de App

Orchestration.

Para ver los requisitos del sistema, consulte la

sección “Preparación del servidor de

configuración de App Orchestration” en la

página 33.

Nota: Si implementa varios servidores de

configuración, introduzca solo el nombre de

dominio completo (FQDN) del servidor cuando

le sea solicitado. Si usa la dirección IP o el

nombre NetBIOS del servidor en su lugar, App

Orchestration muestra un mensaje de error

que indica que no puede establecer contacto

con el servidor.

Nombre de dominio completo del

servidor principal:

Nombre de dominio completo del

servidor de respaldo (optativo):

Incorporar el servidor o servidores al dominio

de recursos compartido.

Instalar un certificado SSL válido y firmado por

una entidad de certificación de confianza en el

almacén de certificados del equipo local.

Para las implementaciones de prueba de

concepto, se puede usar un certificado

comodín.

Para obtener más información sobre cómo

usar SSL con App Orchestration, consulte el

documento Configuración de SSL para App

Orchestration 2.5.

Nombre descriptivo:





Delivery Controllers

Completado ()

Tarea Notas

Preparar dos o más servidores para usarlos

como Delivery Controllers.


sección “Preparación de los Delivery

Controllers y las máquinas de sesión” en la

página 37.

Nombre del Controller principal:

Nombre del Controller de respaldo:

Ejecute App Orchestration Install Center para

instalar el software de Citrix adecuado en los

servidores:

Para los sitios de entrega que ejecutan

XenApp 7.5 y XenDesktop 7.5, seleccione

Delivery Controller de XenApp y

XenDesktop 7.5 (y App Orchestration

Agent)

En las comunidades de servidores que

ejecutan XenApp 6.5, seleccione

Controller de XenApp 6.5 (y App

Orchestration Agent)

Para obtener más información, consulte

“Instalación de App Orchestration” en la

página 46.

Incorporar los servidores al dominio de




Máquinas de sesión

Catálogos a demanda (aprovisionamiento a demanda habilitado)

Para obtener más información sobre cómo preparar el entorno y habilitar el aprovisionamiento a

demanda, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en


Completado ()

Tarea Notas

Preparar un recurso de procesamiento

(máquinas host y de administración) de

acuerdo con la documentación del producto y

las necesidades de la organización.

Al crear un catálogo a demanda en App

Orchestration, debe especificar los siguientes

detalles sobre el recurso de procesamiento:

Si el recurso de procesamiento ejecuta

XenServer, ESX o Hyper-V (tipo de

recurso).

Un nombre descriptivo, de forma que

pueda identificar el recurso de

procesamiento.

La ubicación (dirección URL o IP) del

recurso de procesamiento.

Credenciales para el recurso de

procesamiento.

Tipo de recurso:

Nombre descriptivo:

Dirección:

Nombre de usuario:

Contraseña:





Completado ()

Tarea Notas

Usando la consola de administración del

recurso de procesamiento, crear y configurar

una VM para usarla como plantilla para otras

máquinas de sesión que se agreguen al

catálogo.

La configuración de una VM puede incluir lo

siguiente:

Instalar el sistema operativo invitado y

los Service Packs y actualizaciones

aplicables.

Verificar que dispositivos virtuales,

tales como los discos duros, están

configurados correctamente.

Instalar las herramientas de

integración necesarias para optimizar

la interacción con la máquina host.

Instalar herramientas de terceros, tales

como el software antivirus.

Instalar las aplicaciones que quiera

incluir en ofertas.

Instalar el software de Citrix necesario

mediante App Orchestration Install

Center. Para obtener más información,

consulte “Instalación de App


Nombre de la VM:



Completado ()

Tarea Notas

Incorporar la VM al dominio al que quiere que

pertenezcan como miembros las máquinas de

sesión recién creadas.

El dominio al que una la VM debe tener una

directiva de grupo definida de forma que

permita la comunicación remota de

PowerShell y configure la directiva de

ejecución. Para obtener más información,

consulte la sección “Configuración de la

Directiva de grupo de App Orchestration” en la

página 24.

La VM debe ser miembro del dominio de

recursos compartido, o de un dominio que

tenga una relación de confianza bidireccional

con el dominio de recursos compartido.

Asegúrese de que la cuenta de administrador

del servicio de Orchestration (definida en los

parámetros globales de App Orchestration)

tiene la capacidad de utilizar la comunicación

remota de PowerShell para conectarse a la

VM e instalar software.

En la VM, en Configuración avanzada de

TCP/IP, configure los siguientes parámetros

para la conexión de red de la VM:

En Sufijo DNS para esta conexión,

escriba el nombre del dominio de recursos

compartido.

Seleccione la opción Usar el sufijo DNS

de esta conexión para el registro DNS.



Catálogos para máquinas aprovisionadas externamente

Completado ()

Tarea Notas

Preparar una o varias máquinas para usarlas

como máquinas de sesión.

Todas las máquinas que se van a agregar al

catálogo deben cumplir los siguientes

requisitos:

Deben usar la misma configuración de

hardware y tener el mismo software

instalado (incluido el sistema operativo, las

actualizaciones y las aplicaciones

instaladas).

Deben ser capaces de ejecutar el software

de VDA de XenApp 6.5 o XenDesktop 7.5,

de acuerdo con los requisitos del sistema

del producto

Nombre de la máquina nº 1:




Incorporar las máquinas al dominio de

recursos apropiado.

Si las máquinas se van a compartir entre

varios arrendatarios, incorpórelas al dominio

de recursos compartido. Si las máquinas se

van a asignar a un arrendatario especifico,

incorpórelas al dominio de recursos privado

del arrendatario en cuestión.

Nombre del dominio de recursos:



Servidores StoreFront

Completado ()

Tarea Notas

Preparar dos o más servidores para usarlos

como grupo de servidores StoreFront.


sección “Preparación de los servidores

StoreFront" en la guía de Introducción a Citrix


Nombre del servidor StoreFront

principal:

Nombre del servidor StoreFront de

respaldo:

Ejecutar App Orchestration Install Center para

instalar el software de StoreFront 2.5.

Para obtener más información, consulte

“Instalación de App Orchestration” en la

página 46.

Incorporar los servidores al dominio de


Instalar un certificado SSL válido y firmado por

una entidad de certificación de confianza en el

almacén de certificados del equipo local.

Para las implementaciones de prueba de

concepto, se puede usar un certificado

comodín. El certificado debe tener el mismo

nombre descriptivo en todos los equipos.

Nombre descriptivo:

Instalar y configurar un equilibrador de carga

para el grupo de servidores StoreFront.

Para obtener más información sobre la

configuración del equilibrio de carga con

StoreFront, consulte el documento

Configuración de equilibrio de carga de

NetScaler y NetScaler Gateway para App

Orchestration 2.5.

Dirección URL del equilibrador de carga:






Parámetros globales de App Orchestration

Después de instalar el servidor de configuración de App Orchestration, es necesario configurar los

parámetros globales usando la consola Web de App Orchestration. Durante este proceso, se debe

especificar el centro de datos predeterminado para la implementación y el sufijo DNS externo. También

debe decidir si desea habilitar o no el aislamiento de red en la implementación.

En App Orchestration, los centros de datos se usan para proporcionar aplicaciones y escritorios

alojados a los arrendatarios situados en ubicaciones geográficas distintas, y para aplicar la

conmutación por error. App Orchestration requiere al menos un centro de datos en la implementación.

Para obtener más información acerca de centros de datos, consulte el documento Implementación de

un entorno con varios centros de datos en App Orchestration 2.5.

En general, el aislamiento de red debe estar habilitado si tiene intención de proporcionar las ofertas de

manera exclusiva a arrendatarios específicos. Para obtener más información sobre el aislamiento de

red, consulte el documento Métodos de aislamiento de App Orchestration 2.5.

Completado ()

Tarea Notas

Especificar el nombre del centro de datos

principal.

Nombre:

Especificar el sufijo DNS externo.

El sufijo DNS externo es el dominio de nivel

superior del servidor DNS de cara al exterior.

Esto influye en los valores predeterminados

para el enrutamiento de conexiones, pero se

puede reemplazar si es necesario.

Ejemplo: Para un centro de datos llamado,

ag.us.mycompany.com, el sufijo

"mycompany.com" es el enrutamiento

predeterminado para las conexiones de

usuario con un centro de datos denominado

"us".

Sufijo:






¿Habilitar el aislamiento de red?

Si va a habilitar el aislamiento de red, debe

crear y etiquetar al menos tres redes virtuales

en los recursos de procesamiento. Estas redes

deben existir antes de configurar los

parámetros globales.

Para obtener instrucciones sobre cómo crear y

etiquetar estas redes, consulte la

documentación propia del producto de

virtualización de servidores que esté utilizando.

Importante: Las etiquetas para las redes

virtuales distinguen entre mayúsculas y

minúsculas. Al introducir las etiquetas de red en

App Orchestration, asegúrese de que coincidan

exactamente con las etiquetas configuradas en

los recursos de procesamiento.

Sí / No

Etiqueta de red de administración de

Controllers compartidos:

Etiqueta de red de administración de

grupos de entrega compartidos:

Etiqueta de red de administración

privada:



Primer arrendatario

Completado ()

Tarea Notas

Especificar el nombre del arrendatario. Nombre de arrendatario:

Crear al menos un grupo de ubicación para el

arrendatario en el dominio de usuario. Cada

grupo de usuarios puede ser miembro de un

solo grupo de ubicación.

Los grupos de ubicación conectan a los

usuarios con ciertos centros de datos, lo que

permite a los usuarios acceder a las

aplicaciones y los escritorios según su

afinidad a un centro de datos determinado.

Nombre del dominio de usuario:

Nombre de la OU:

Crear grupos de usuarios para el arrendatario

en el dominio de usuario.

Estos grupos de usuarios se usarán más tarde

para crear suscripciones, por lo que debe

organizar los usuarios según los conjuntos de

aplicaciones y escritorios que va a

entregarles.

Grupo de usuarios nº 1:




Crear cuentas de usuario para los usuarios del

arrendatario y agregarlos a los grupos de

usuarios apropiados.

app orchestration 2 - product documentation · pdf fileapp orchestration en citrix edocs: esta...

Documents