App Orchestration 2 - docs. · PDF fileApp Orchestration in den Citrix eDocs: Dieser Abschnitt...
Transcript of App Orchestration 2 - docs. · PDF fileApp Orchestration in den Citrix eDocs: Dieser Abschnitt...
© 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Erste Schritte mit Citrix App Orchestration 2.5
Letzte Aktualisierung: 22. August 2014
App Orchestration 2.5
Erste Schritte mit Citrix App Orchestration 2.5
Seite 2 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Inhalt
Willkommen bei App Orchestration 2.5 .................................................................................................. 8
Neue Funktionen in diesem Release .................................................................................................. 8
Dokumentation und Support für App Orchestration ............................................................................ 8
App Orchestration-Komponenten .........................................................................................................12
Konfigurationsserver .........................................................................................................................12
Was ist das? ..................................................................................................................................12
Wozu wird er benötigt? ..................................................................................................................12
Wie viele benötigte ich? .................................................................................................................13
Domänenagent .................................................................................................................................13
Was ist das? ..................................................................................................................................13
Wozu wird er benötigt? ..................................................................................................................13
Wie viele benötigte ich? .................................................................................................................13
Bereitstellungssites und Delivery Controller ......................................................................................14
Was ist das? ..................................................................................................................................14
Wozu werden sie benötigt? ...........................................................................................................14
Wie viele benötigte ich? .................................................................................................................14
Zusätzliche Informationen ..............................................................................................................14
Sitzungsmaschinen, Kataloge und Bereitstellungsgruppen ...............................................................15
Was ist das? ..................................................................................................................................15
Was ist ein Katalog? ......................................................................................................................15
Wie viele benötigte ich? .................................................................................................................16
Zusätzliche Informationen ..............................................................................................................16
StoreFront .........................................................................................................................................16
Was ist das? ..................................................................................................................................16
Wie viele benötigte ich? .................................................................................................................16
Rechenressourcen ............................................................................................................................17
Bereitstellung von App Orchestration – Übersicht .................................................................................18
Vorbereitungen für die Bereitstellung von App Orchestration 2.5 ..........................................................20
Wie viele Maschinen benötigte ich? ..................................................................................................20
Netzwerkvorbereitung – Aufgabenübersicht ......................................................................................21
Maschinenvorbereitung – Aufgabenübersicht ...................................................................................22
Erste Schritte mit Citrix App Orchestration 2.5
Seite 3 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Vorbereiten der Active Directory-Domänen .......................................................................................22
Aufgabe 1: Vorbereiten der erforderlichen Domänen .....................................................................23
Aufgabe 2: Vorbereiten der erforderlichen Organisationseinheiten ................................................23
Aufgabe 3: Vorbereiten von Mandantendomänen und Benutzergruppen .......................................24
Konfigurieren der App Orchestration-Gruppenrichtlinie .....................................................................25
Aufgabe 1: Festlegen der PowerShell-Ausführungsrichtlinie ..........................................................26
Aufgabe 2: Konfigurieren von PowerShell-Remoting .....................................................................26
Aufgabe 3: So aktivieren Sie Remoteverwaltung mit WMI .............................................................28
Erstellen von Administratorkonten .....................................................................................................29
Einrichten der Citrix Lizenzierung ......................................................................................................29
Einrichten von Rechenressourcen.....................................................................................................30
Einrichten von NetScaler Gateway ....................................................................................................31
LDAP-Authentifizierung für NetScaler Gateway .............................................................................31
Vorbereiten des Datenbankservers ...................................................................................................31
Unterstützte Datenbankserver .......................................................................................................31
Unterstützung für Datenbankspiegelung ........................................................................................32
Systemanforderungen ...................................................................................................................32
Aufgabe 1: Erstellen einer Firewallausnahme ................................................................................33
Vorbereiten des App Orchestration-Konfigurationsservers ................................................................34
Systemanforderungen ...................................................................................................................35
Reihenfolge der vorbereitenden Aufgaben für Windows Server 2008 R2 SP1 ...............................36
Clientbetriebssystem und Browserunterstützung für die Verwaltungskonsole ................................36
Vorbereiten von Delivery Controllern und Sitzungsmaschinen ..........................................................38
Unterstützte Plattformen ................................................................................................................38
Systemanforderungen ...................................................................................................................38
Unterstützung für die Aggregation von vorhandenen Bereitstellungssites ......................................40
Überlegungen zu Delivery Controllern in gesamtstrukturübergreifenden privaten
Bereitstellungssites ........................................................................................................................41
Aufgabe 1: Aktualisieren des Snap-Ins für die Citrix Gruppenrichtlinie für XenApp 6.5 ..................41
Aufgabe 2: Konfigurieren von SSL auf Bereitstellungssites und Sitzungsmaschinen .....................42
Vorbereiten von StoreFront-Servern .................................................................................................42
Systemanforderungen ...................................................................................................................42
Anforderungen von Servergruppen ................................................................................................44
Erste Schritte mit Citrix App Orchestration 2.5
Seite 4 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Sicherheitsüberlegungen für App Orchestration 2.5 ..........................................................................44
Empfehlungen zu SSL ...................................................................................................................45
Einschränken von PowerShell-Remotingsitzungen ........................................................................45
SMB-Sicherheitssignaturen ...........................................................................................................45
Vorbeugung von Angriffen auf die Maschinen ...............................................................................46
Einschränken des Zugriffs für Mandantenbenutzerkonten .............................................................46
XenApp-Sitzungsmaschinenisolation .............................................................................................47
Aktualisieren von Sitzungsmaschinenkatalogen ............................................................................47
Installieren von App Orchestration ........................................................................................................47
Übersicht ...........................................................................................................................................47
Konten und Berechtigungen ..........................................................................................................47
Voraussetzungen ..........................................................................................................................48
Rollen ............................................................................................................................................48
Fallgruben .....................................................................................................................................49
Aufgabe 1: Herunterladen der Produktmedien ..................................................................................49
Herunterladen von App Orchestration ............................................................................................49
Ausbauen des Ordners mit den Produktmedien ............................................................................50
Aufgabe 2: Installieren der App Orchestration-Komponenten ............................................................51
Konfigurieren von App Orchestration ....................................................................................................54
Konten und Berechtigungen ..............................................................................................................54
Voraussetzungen ..............................................................................................................................54
Rollen ...............................................................................................................................................54
Fallgruben .........................................................................................................................................54
Aufgabe 1: Konfigurieren des App Orchestration-Konfigurationsservers ...........................................55
Aufgabe 2: Konfigurieren der globalen Einstellungen ........................................................................55
Definieren der App Orchestration-Infrastruktur .....................................................................................56
Konten und Berechtigungen ..............................................................................................................56
Voraussetzungen ..............................................................................................................................57
Rollen ...............................................................................................................................................57
Fallgruben .........................................................................................................................................58
Aufgabenüberblick ............................................................................................................................58
Erstellen von Dienstangeboten für Mandanten .....................................................................................59
Konten und Berechtigungen ..............................................................................................................59
Erste Schritte mit Citrix App Orchestration 2.5
Seite 5 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Voraussetzungen für Sitzungsmaschinenkataloge, die bedarfsgesteuertes Provisioning verwenden 59
Voraussetzungen für Sitzungsmaschinenkataloge, die externes Provisioning verwenden ................59
Voraussetzungen für Angebote .........................................................................................................60
Voraussetzungen für Bereitstellungssites ..........................................................................................60
Voraussetzungen für StoreFront .......................................................................................................61
Rollen ...............................................................................................................................................61
Fallgruben .........................................................................................................................................61
Aufgabe 1: Erstellen einer neuen Bereitstellungssite ........................................................................62
Aggregieren einer vorhandenen Bereitstellungssite .......................................................................63
Aufgabe 2: Erstellen eines Maschinenkatalogs .................................................................................64
Erstellen eines Katalogs mit bedarfsgesteuertem Provisioning ......................................................64
Erstellen eines Katalogs für extern bereitgestellte Maschinen .......................................................64
Hinzufügen von Maschinen zum Katalog .......................................................................................64
Aufgabe 3: Hinzufügen einer StoreFront-Servergruppe .....................................................................65
Aufgabe 4: Erstellen eines Angebots ................................................................................................66
Bereitstellen von Dienstangeboten für Mandanten ................................................................................66
Konten und Berechtigungen ..............................................................................................................66
Voraussetzungen ..............................................................................................................................66
Rollen ...............................................................................................................................................67
Fallgruben .........................................................................................................................................68
Aufgabe 1: Hinzufügen von Mandanten und Benutzern ....................................................................68
Sicherheitsüberlegungen ...............................................................................................................68
Aufgabe 2: Anpassen der Kapazität ..................................................................................................69
Aufgabe 3: Abonnieren eines Angebots für den Mandanten..............................................................69
Aufgabe 4: Bereitstellen von Self-Service-Features für Mandanten ...................................................70
Anhang: Installationscheckliste .............................................................................................................71
Freigegebene Ressourcendomäne ...................................................................................................72
Standardbenutzerdomäne .................................................................................................................74
Ordner mit Citrix Produktmedien .......................................................................................................76
Datenbankserver ...............................................................................................................................78
Citrix Lizenzserver ............................................................................................................................79
NetScaler Gateway ...........................................................................................................................79
App Orchestration-Konfigurationsserver............................................................................................80
Erste Schritte mit Citrix App Orchestration 2.5
Seite 6 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Delivery Controller ............................................................................................................................81
Sitzungsmaschinen ...........................................................................................................................82
Bedarfsgesteuerte Kataloge (Provisioning bei Bedarf ist aktiviert) .................................................82
Kataloge für extern bereitgestellte Maschinen ...............................................................................85
StoreFront-Server .............................................................................................................................86
Globale Einstellungen in App Orchestration ......................................................................................87
Erster Mandant .................................................................................................................................89
Erste Schritte mit Citrix App Orchestration 2.5
Seite 7 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Copyright und Marken
Die Verwendung des beschriebenen Produkts unterliegt der Annahme der
Endbenutzerlizenzvereinbarung. Ein druckbares Exemplar der Endbenutzerlizenzvereinbarung finden
Sie auf den Installationsmedien.
Die in diesen Unterlagen enthaltenen Informationen können ohne vorherige Ankündigung geändert
werden. Die in den Beispielen verwendeten Firmen, sonstige Namen und Daten sind frei erfunden,
sofern nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis von Citrix Systems, Inc.
darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden,
unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, weder elektronisch noch
mechanisch.
© 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Die folgenden Marken sind Marken von Citrix Systems, Inc. und/oder den Tochtergesellschaften und
sind möglicherweise in den USA und anderen Ländern patentiert und urheberrechtlich geschützt:
Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,
CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler
Gateway™, XenApp®, XenDesktop™, XenServer™
Alle anderen Marken und eingetragenen Marken sind das Eigentum ihrer jeweiligen Inhaber.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 8 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Willkommen bei App Orchestration 2.5
Vielen Dank, dass Sie sich für App Orchestration entschieden haben. Dieses Dokument enthält
Informationen und Anleitungen zum Planen der App Orchestration-Bereitstellung, zum Vorbereiten der
Kernkomponenten und zum Ausführen von Aufgaben wie dem Erstellen von Angeboten und dem
Abonnieren der Angebote durch Mandanten.
Neue Funktionen in diesem Release
Unterstützung für XenApp 7.5 und XenDesktop 7.5: App Orchestration stellt Anwendungen und
Desktops bereit und verwaltet sie mit XenApp 7.5- und XenDesktop 7.5-Sites zusätzlich zu XenApp
6.5-Farmen.
Zero Trust Agent: Dieser Domänenagent ermöglicht es dem Verwaltungsdatenverkehr das
Durchqueren von NATs und verringert so die Konnektivitätsanforderungen zwischen dem
Konfigurationsserver und orchestrierten Controllern. Außerdem ist kein Domänenvertrauen
zwischen der orchestrierten Zieldomäne und der App Orchestration-Domäne mehr nötig.
Bedarfsgesteuertes Provisioning: App Orchestration bietet umfassende Unterstützung für die
automatische Erstellung und Vorbereitung von virtuellen Maschinen zum Hosten von Desktops und
Anwendungen. Dieses Feature unterstützt darüber hinaus Rechenressourcen, die auf Citrix
XenServer, Microsoft Hyper-V und VMware ESX ausgeführt werden.
Cloudbereitstellung: Zusätzlich zur Unterstützung für traditionelle Hypervisors bietet
App Orchestration auch Unterstützung für Citrix CloudPlatform als Rechenressource mit
bedarfsgesteuertem Provisioning.
Upgradefähigkeit: Sie können ein Upgrade der vorhandenen App Orchestration 2.0-Bereitstellung
über eine intuitive und leicht zu verwendende Benutzeroberfläche durchführen.
Optimierte Benutzererfahrung: App Orchestration bietet ein einfaches Installationsprogramm und
eine optimierte Erfahrung für Erstbenutzer. Assistenten helfen beim Kennenlernen des Systems
während der Erstkonfiguration.
Dokumentation und Support für App Orchestration
App Orchestration in den Citrix eDocs: Dieser Abschnitt der eDocs ist die Hauptquelle für alle
Ressourcen, die App Orchestration 2.5 unterstützen. Hier haben Sie Zugriff auf Anleitungen, Videos
und andere Hilfsmittel, mit denen Sie die einzelnen Bereitstellungsphasen mühelos meistern.
App Orchestration 2.x Diskussionsforum: Auf dieser Citrix Diskussionssite können Sie Fragen
stellen und mit Ihrem Wissen über App Orchestration zur Diskussion beitragen.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 9 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
In der folgenden Tabelle sehen Sie, welche Materialien für die Planung und Bereitstellung von App
Orchestration verfügbar sind:
Ziel… Sie benötigen weitere
Informationen zu…
Lesen Sie dieses Dokument...
Planen der App Orchestration-
Bereitstellung und Vorbereiten
der Netzwerkumgebung
Bekannte Probleme in
App Orchestration
Bekannte Probleme in App
Orchestration 2.5
Konzepte und Terminologie für
App Orchestration
App Orchestration 2.5 –
Terminologie
Systemanforderungen für
Kernkomponenten, Aufgaben
vor der Bereitstellung und
Sicherheitsüberlegungen
Erste Schritte mit Citrix App
Orchestration 2.5 (dieses
Dokument)
Installationscheckliste
(Anhang in diesem
Dokument)
Bereitstellen von App
Orchestration in einer Active
Directory-Umgebung mit
mehreren Gesamtstrukturen
und mehrere Domänen
Deploying App Orchestration
2.5 in a Complex Active
Directory Environment
Die Benutzerkonten für die
Bereitstellung der App
Orchestration-
Kernkomponenten und
Ausführen von Aufgaben mit
der App Orchestration-
Webkonsole
Credentials Used in App
Orchestration 2.5
SQL-Datenbankspiegelung zum
Hinzufügen von hoher
Verfügbarkeit und Failover auf
den Datenbanken in App
Orchestration
Configuring Database Mirroring
in App Orchestration 2.5
Erste Schritte mit Citrix App Orchestration 2.5
Seite 10 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ziel… Sie benötigen weitere
Informationen zu…
Lesen Sie dieses Dokument...
Benötigte virtuelle Netzwerke
für die Mandantenisolation bei
privaten Angeboten
Isolation Methods in App
Orchestration 2.5
Integrieren von Citrix
CloudPlatform mit App
Orchestration zum Erstellen von
öffentlichen und privaten
Clouds
Using Citrix CloudPlatform to
Provision Session Machines
On-demand in App
Orchestration 2.5
Konfigurieren von SSL
zwischen den
Kernkomponenten der
Bereitstellung
Configuring SSL for App
Orchestration 2.5
Installieren und Konfigurieren
von App Orchestration
Installieren der App
Orchestration-
Kernkomponenten
Erste Schritte mit Citrix App
Orchestration 2.5 (dieses
Dokument)
Installationscheckliste
(Anhang in diesem
Dokument)
Verwenden von
Domänenagenten zur sicheren
Kommunikation zwischen App
Orchestration und den
Ressourcendomänen in der
Bereitstellung
Deploying the Zero Trust Agent
in App Orchestration 2.5
Verwenden von mehreren
Datencentern zur Unterstützung
von Ressourcen an
verschiedenen geografischen
Standorten
Deploying a Multi-Datacenter
Environment in App
Orchestration 2.5
Erste Schritte mit Citrix App Orchestration 2.5
Seite 11 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ziel… Sie benötigen weitere
Informationen zu…
Lesen Sie dieses Dokument...
Integrieren von NetScaler
Gateway mit App Orchestration
Configuring NetScaler Load
Balancing and NetScaler
Gateway in App Orchestration
2.5
Verwenden bestimmter App
Orchestration-Features
Aktivieren des Aussehens und
Verhaltens von Windows 7 oder
Windows 8 auf gehosteten
Desktops
Configuring Enhanced Desktop
Experience for XenApp and
XenDesktop in App
Orchestration 2.5
Aktivieren von
bedarfsgesteuertem
Provisioning von
Sitzungsmaschinen zum
Erhöhen der Kapazität der
Bereitstellung
Provisioning Session Machines
On-demand in App
Orchestration 2.5
Integrieren von Provisioning
Services mit App Orchestration
für bedarfsgesteuertes
Provisioning von
Sitzungsmaschinen
Using Citrix Provisioning
Services to Provision Session
Machines in App Orchestration
2.5
Aktualisieren einer
vorhandenen App Orchestration
2.0-Bereitstellung auf App
Orchestration 2.5
Upgradeprozess,
Vorbereitungen und
Anleitungen
Upgradability Guide for App
Orchestration 2.5
Erste Schritte mit Citrix App Orchestration 2.5
Seite 12 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
App Orchestration-Komponenten
App Orchestration ermöglicht eine einfache, einheitliche Verwaltung von Citrix Technologien zur
Anwendungs- und Desktopbereitstellung in einer Mehrmandantenumgebung mit mehreren
Datenzentren in mehreren Domänen. In diesem Abschnitt werden die Kernkomponenten beschrieben
und wie Sie mit ihnen gehostete Anwendungen und Desktops für Mandanten und Benutzer
bereitstellen und verwalten.
Eine typische App Orchestration-Bereitstellung besteht aus den folgenden Komponenten:
Ein Konfigurationsserver zum Hosten der App Orchestration Engine und der webbasierten
Verwaltungskonsole.
Ein Domänenagent für die Kommunikation zwischen dem Konfigurationsserver und den isolierten
Mandantendomänen in der Bereitstellung.
Delivery Controller zum Hosten von XenApp- oder XenDesktop-Bereitstellungssites.
Sitzungsmaschinen zum Hosten der Anwendungen und Desktops, auf die Benutzer über Citrix
Receiver zugreifen.
StoreFront-Server zum Hosten des Stores, der die von Ihnen erstellten Angebote für Mandanten
enthält.
Rechenressourcen zum Bereitstellen der für die Mandantenisolation erforderlichen virtuellen
Netzwerke und zum Bereitstellen von Sitzungsmaschinen mit identischer Konfiguration über
bedarfsgesteuertes Provisioning.
Eine grafische Übersicht über eine App Orchestration-Bereitstellung finden Sie im Diagramm unter App
Orchestration 2.5 Architecture.
Konfigurationsserver
Was ist das?
Der App Orchestration-Konfigurationsserver hostet die App Orchestration Engine und die webbasierte
Verwaltungskonsole. Dies sind statusfreie Komponenten, die auf mehreren Servern für hohe
Verfügbarkeit und Skalierbarkeit bereitgestellt werden können. Darüber hinaus sind eine Instanz der
Maschinenerstellungsdienste (MCS) und ein Agent auf dem Konfigurationsserver. Die
Maschinenerstellungsdienste bieten Funktionen zum Erstellen und Verwalten von virtuellen Maschinen
(VMs) auf den Rechenressourcen in der Virtualisierungsinfrastruktur.
Wozu wird er benötigt?
Beim Ändern der Bereitstellung, z. B. wenn eine Bereitstellungssite erstellt oder eine Sitzungsmaschine
einem Katalog hinzugefügt wird, wird die Änderung in die Konfigurationsdatenbank geschrieben und
die App Orchestration Engine gibt alle Aktionen aus, die zum Übernehmen der Änderung erforderlich
sind. Diese Aktionen werden Workflows genannt und können mit der Webverwaltungskonsole
überwacht werden. Der Konfigurationsserver kann diese Änderungen asynchron übernehmen, sodass
Erste Schritte mit Citrix App Orchestration 2.5
Seite 13 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
mehrere Vorgänge in verschiedenen Produkten in der richtigen Reihenfolge und über längere
Zeiträume hinweg ausgeführt werden können. Wenn Fehler auftreten, können Sie sie korrigieren und
den Workflow neu starten, sodass das System die Änderung abschließt.
Normalerweise kommuniziert der Agent auf dem Konfigurationsserver mit Active Directory bei
Vorgängen wie dem Überwachen der Organisationseinheiten. Wenn Sie in Ihrer Bereitstellung Zero-
Trust-Domänen einsetzen, übernimmt der Zero Trust Agent die Kommunikation mit Active Directory.
Die gesamte Active Directory-Kommunikation erfolgt über Active Directory-Webdienste. Der Agent
kommuniziert auch mit Sitzungsmaschinen, die noch nicht für das Hosten der Abonnements von
Mandanten zugeteilt wurden. Dazu werden PowerShell-Remoting (WinRM) und vorinstallierte Skripts
verwendet.
Wie viele benötigte ich?
Sie benötigen mindestens einen Konfigurationsserver in Ihrer Bereitstellung. Sie können jedoch
mehrere Konfigurationsserver für hohe Verfügbarkeit und Failover bereitstellen.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten
des App Orchestration-Konfigurationsservers" auf Seite 34.
Domänenagent
Was ist das?
Der Domänenagent wird auch als Zero Trust Agent bezeichnet und ermöglicht dem
Konfigurationsserver das Orchestrieren von Ressourcen in Domänen, zu denen er keine direkte
Verbindung hat oder in denen das Konfigurieren von Active Directory-Vertrauensstellungen zwischen
der freigegebenen Ressourcendomäne und der orchestrierten Zieldomäne nicht zulässig ist.
Wozu wird er benötigt?
Der Domänenagent ist in jeder Ressourcendomäne der App Orchestration-Bereitstellung auf einer
dedizierten Maschine installiert. Der Agent stellt eine SSL-Verbindung zum Konfigurationsserver her,
über die der Konfigurationsserver Anfragen an den Agent sendet.
Wie viele benötigte ich?
Sie benötigen mindestens einen Domänenagent pro isolierte Mandantenressourcendomäne in Ihrer
Bereitstellung. Der Domänenagent ist auf einem dedizierten Server installiert und für seine
Konfiguration ist SSL erforderlich. Weitere Informationen zum Bereitstellen des Zero Trust Agent finden
Sie unter Deploying the Zero Trust Agent in App Orchestration 2.5.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 14 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bereitstellungssites und Delivery Controller
Was ist das?
Bereitstellungssites bestehen aus Delivery Controllern mit identischer Konfiguration und umfassen die
Sitzungsmaschinen, Bereitstellungsgruppen und andere Komponenten, die gehostete Anwendungen
und Desktops für Mandanten und deren Benutzer mit der geeigneten Isolationsstufe bereitstellen.
Weitere Informationen zu dieser Gruppe finden Sie im Dokument Isolation Methods in App
Orchestration 2.5.
Wozu werden sie benötigt?
Delivery Controller steuern und verwalten den Benutzerzugriff auf gehostete Anwendungen und
Desktops, die Energieverwaltung für Desktops und Neustartzyklen für Server. Delivery Controller
können unter XenApp 6.5 oder XenApp 7.5 und XenDesktop 7.5 bereitgestellt werden.
Wenn Sie Maschinen als Delivery Controller vorbereiten, installiert App Orchestration einen Agent auf
jeder Maschine, um die Kommunikation mit der auf dem Konfigurationsserver gehosteten Orchestration
Engine-API zu ermöglichen. Der Delivery Controller verwaltet die Konfiguration von Bereitstellungssites
und die Entlastung von Sitzungsmaschinen. Darüber hinaus verbindet der Agent Sitzungsmaschinen
mit der Bereitstellungssite durch PowerShell-Remoting und die Ausführung von vorinstallierten Skripts.
Wie viele benötigte ich?
Sie benötigen mindestens zwei Delivery Controller pro bereitgestellte Bereitstellungssite. Diese
Delivery Controller müssen identisch konfiguriert sein, einschließlich Hardwarekonfiguration,
Betriebssystem und installierte Updates.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten
von Delivery Controllern und Sitzungsmaschinen" auf Seite 38.
Zusätzliche Informationen
Dokumentation für XenApp 7.5 und XenDesktop 7.5
XenApp 6.5-Produktdokumentation
Erste Schritte mit Citrix App Orchestration 2.5
Seite 15 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Sitzungsmaschinen, Kataloge und Bereitstellungsgruppen
Was ist das?
Sitzungsmaschinen hosten Anwendungen und Desktops für die Benutzer von Mandanten, die über
Citrix Receiver darauf zugreifen. Wie Delivery Controller können auch Sitzungsmaschinen unter
XenApp 6.5, XenApp 7.5 oder XenDesktop 7.0 bereitgestellt werden.
Was ist ein Katalog?
Mehrere Sitzungsmaschinen werden in Sitzungsmaschinenkatalogen zusammengefasst. Alle
Sitzungsmaschinen in einem Katalog sind identisch konfiguriert. Sie haben das gleiche Betriebssystem,
die gleichen Konfigurationseinstellungen und die gleiche installierte Software. Hierdurch wird
sichergestellt, dass Benutzer bei Bedarf Zugriff auf die Anwendungen und Desktops haben, die dem
Katalog zugeordnet sind, und zwar unabhängig von den Maschinen, die App Orchestration zum Hosten
der Sitzungen auswählt. Wenn für ein Abonnement zusätzliche Kapazität erforderlich ist, werden
Sitzungsmaschinen aus dem Katalog einer Bereitstellungsgruppe hinzugefügt, die dem abonnierenden
Mandanten zugeordnet ist. Bereitstellungsgruppen können den Benutzern eines einzigen Mandanten
zugeordnet werden oder für die Benutzer mehrerer Mandanten freigegeben werden.
Sie können zwei Katalogtypen in App Orchestration erstellen: Bedarfsgesteuerte Kataloge und
Kataloge für extern bereitgestellte Maschinen.
Bei bedarfsgesteuerten Katalogen werden durch bedarfsgesteuertes Provisioning Sitzungsmaschinen
erstellt, wenn mehr Kapazität für das Hosten von Mandantenabonnements benötigt wird. Vor dem
Erstellen eines bedarfsgesteuerten Katalogs müssen Sie zusätzliche Aufgaben ausführen, damit
bedarfsgesteuertes Provisioning für Ihre Bereitstellung aktiviert wird. Informationen zu diesen Aufgaben
finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.5.
Bei Katalogen für extern bereitgestellte Maschinen können Sie Server mit anderen Mitteln bereitstellen
und dem Katalog hinzufügen, z. B. mit Citrix Provisioning Services oder PowerShell-Skripts. Wenn im
Katalog zusätzliche Kapazität erforderlich ist, werden Sie von App Orchestration benachrichtigt, damit
Sie weitere Maschinen bereitstellen, denn sie werden nicht automatisch bereitgestellt. Weitere
Informationen zur Verwendung von Provisioning Services für extern bereitgestellte Maschinen finden
Sie im Dokument Using Citrix Provisioning Services to Provision Session Machines in App
Orchestration 2.5.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 16 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Betriebssystemtypen für Kataloge
Beim Erstellen eines neuen Sitzungsmaschinenkatalogs müssen Sie einen Betriebssystemtyp
auswählen, der das auf jeder Maschine im Katalog installierte Betriebssystem steuert.
Der Mehrbenutzertyp ermöglicht die Bereitstellung einer Reihe von Standarddesktops und -
anwendungen, die von einer großen Anzahl von Benutzern gemeinsam genutzt werden. Desktops und
Anwendungen werden Benutzern nach dem Windhundverfahren zugeteilt. Darüber hinaus wird die
Desktopumgebung automatisch auf die Standardkonfiguration zurückgesetzt, wenn sich die Benutzer
abmelden. Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen nur unterstützte
Versionen von Windows Server aus.
Der Einzelbenutzertyp ermöglicht die Bereitstellung von Desktops und Anwendungen, die dann
einzelnen Benutzern zugewiesen werden. Benutzer können den Desktop nach Wunsch anpassen und
Anwendungen installieren. Die Desktopumgebung wird zwischen Sitzungen nicht geändert.
Sitzungsmaschinen in einem Katalog mit diesem Betriebssystemtyp führen unterstützte Versionen von
Windows oder Windows Server aus (mit der Server-VDI-Funktion von XenDesktop).
Wie viele benötigte ich?
Sie benötigen mindestens eine Sitzungsmaschine zum Hosten von Angeboten für Benutzer. Um die
Kapazität von Angeboten zu erhöhen und mehr Benutzersitzungen hosten zu können, stellen Sie
mehrere Sitzungsmaschinen bereit.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter "Vorbereiten
von Delivery Controllern und Sitzungsmaschinen" auf Seite 38.
Zusätzliche Informationen
Dokumentation für XenApp 7.5 und XenDesktop 7.5
XenApp 6.5-Produktdokumentation
StoreFront
Was ist das?
Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.
Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über
Citrix Receiver zugreifen.
Wie viele benötigte ich?
Um Benutzern Angebote zur Verfügung zu stellen, benötigen Sie mindestens eine StoreFront-
Servergruppe, die mindestens zwei StoreFront-Server enthält.
Weitere Informationen zu den Systemanforderungen und Vorbereitungen finden Sie unter
"Vorbereiten von StoreFront-Servern" auf Seite 42.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 17 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Weitere Informationen über StoreFront 2.5.2 finden Sie in der Produktdokumentation in den Citrix
eDocs.
Wenn Sie Ihrer Bereitstellung Mandanten hinzufügen, können Sie angeben, ob die dem Mandanten
zugewiesenen Benutzer eine freigegebene oder private StoreFront-Site für den Zugriff auf die
Angebote verwenden. Die Anzahl der benötigten StoreFront-Server hängt von der Anzahl der
Mandanten ab, die freigegebene oder private StoreFront-Ressourcen für den Zugriff auf Angebote
verwenden. Weitere Informationen zu freigegebenen und privaten StoreFront-Ressourcen finden Sie im
Dokument Isolation Methods in App Orchestration 2.5.
Rechenressourcen
Rechenressourcen sind Hypervisors, Hypervisorpools und andere erforderliche Komponenten für das
Erstellen und Verwalten von virtuellen Maschinen (VMs). Diese Ressourcen ermöglichen das Erstellen
von virtuellen Netzwerken, die eine Schlüsselkomponente beim Isolieren von Mandanten sind und
sicherstellen, dass freigegebene und private Ressourcen angemessen zugeteilt werden. Weitere
Informationen zu den Rechenressourcen, die von App Orchestration unterstützt werden, finden Sie im
Abschnitt "Einrichten von Rechenressourcen" auf Seite 30.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 18 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Bereitstellung von App Orchestration – Übersicht
Die Bereitstellung von App Orchestration erfolgt normalerweise in den folgenden Phasen:
Phase Aufgaben
Vorbereiten Laden Sie die Software für App Orchestration
und die Komponenten herunter.
Bereiten Sie die Umgebung und die
Maschinen für die Bereitstellung von App
Orchestration und das Entwerfen und
Bereitstellen von Angeboten vor.
Installieren Installieren Sie mit dem App Orchestration Install
Center die erforderliche Software auf den
Maschinen, die als Konfigurationsserver, Delivery
Controller, Sitzungsmaschinen und StoreFront-
Server vorbereitet werden. So können Sie die
restlichen Bereitstellungsphasen mit minimalen
Unterbrechungen durchführen.
Konfigurieren Konfigurieren Sie die globalen Einstellungen von
App Orchestration.
Definieren Legen Sie zusätzliche Domänen fest.
Erstellen Sie zusätzliche Datencenter.
Richten Sie die Rechenressourcen ein und
konfigurieren Sie sie.
Fügen Sie Instanzkonfigurationen hinzu.
Entwerfen Erstellen Sie Bereitstellungssites.
Erstellen Sie einen
Sitzungsmaschinenkatalog für
bedarfsgesteuertes oder externes
Provisioning.
Erstellen Sie eine StoreFront-Servergruppe.
Erstellen Sie ein Angebot.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 19 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Phase Aufgaben
Bereitstellen Fügen Sie einen Mandanten und Benutzer
hinzu.
Passen Sie die Kapazität an.
Erstellen Sie für den Mandanten ein
Abonnement des Angebots.
(Optional) Aktivieren Sie den Self-Service für
den Mandanten mit CloudPortal Services
Manager 11.5.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 20 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Vorbereitungen für die Bereitstellung von
App Orchestration 2.5
Planen Sie vor der Installation von App Orchestration einige Vorbereitungen der Umgebung und
Maschinen für die Bereitstellung ein. Dieser Abschnitt enthält folgende Informationen:
Erforderliche Aufgaben zum Vorbereiten der Netzwerkumgebung und Maschinen in der
Bereitstellung.
Systemanforderungen für die Kernkomponenten der Bereitstellung.
Bereitstellungsempfehlungen und -anforderungen für bestimmte Features von App Orchestration.
Wie viele Maschinen benötigte ich?
Die einfachste App Orchestration-Bereitstellung, mit der Sie ein Angebot erstellen und einem Mandant
bereitstellen können, erfordert die folgenden Maschinen:
1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2
1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server
1 Citrix Lizenzserver
1 Server für den App Orchestration-Konfigurationsserver
1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für die Benutzer des
Mandanten hostet
2 Server für die Delivery Controller, die für eine Bereitstellungssite erforderlich sind
2 Server für die StoreFront-Server, die für eine StoreFront-Servergruppe erforderlich sind
Abhängig von den Anforderungen Ihrer Bereitstellung können Sie andere Komponenten wie NetScaler
Gateway und Citrix Provisioning Services hinzufügen.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 21 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Netzwerkvorbereitung – Aufgabenübersicht
Führen Sie die folgenden Aufgaben aus, um die Netzwerkumgebung für App Orchestration
vorzubereiten:
Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt
1 Erstellen der freigegebenen Ressource, der
Standardbenutzerdomänen und der
Stammorganisationseinheit für die
Bereitstellung.
"Vorbereiten der Active Directory-Domänen"
auf Seite 22
2 Erstellen einer Richtlinie für alle Maschinen
in der Bereitstellung, die die PowerShell-
Ausführungsrichtlinie festlegt, PowerShell-
Remoting aktiviert und Remoteverwaltung
mit WMI ermöglicht.
"Konfigurieren der App Orchestration-
Gruppenrichtlinie" auf Seite 25
3 Erstellen der nicht-privilegierten
Benutzerkonten, die zur Installation von App
Orchestration und als Orchestration-
Dienstkonto für die Bereitstellung verwendet
werden.
"Erstellen von Administratorkonten" auf
Seite 29
4 Einrichten der Citrix Lizenzierung für die
Bereitstellung.
"Einrichten der Citrix Lizenzierung " auf
Seite 29
5 Einrichten von Rechenressourcen zum
Erstellen von virtuellen Netzwerken und
zum Bereitstellen von Sitzungsmaschinen
bei Bedarf.
"Einrichten von Rechenressourcen" auf
Seite 30
6 Einrichten von NetScaler Gateway, um
sicheren Remotezugriff und Load Balancing
für die StoreFront-Server in der
Bereitstellung zu gewährleisten.
"Einrichten von NetScaler Gateway " auf
Seite 31
Erste Schritte mit Citrix App Orchestration 2.5
Seite 22 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Maschinenvorbereitung – Aufgabenübersicht
Führen Sie die folgenden Aufgaben aus, um die Maschinen für die Bereitstellung mit App Orchestration
vorzubereiten:
Schritt Auszuführende Aufgabe Weitere Informationen finden Sie in diesem Abschnitt
1 Installieren und Konfigurieren des SQL-
Servers, auf dem die
Konfigurationsdatenbank für die
Bereitstellung gehostet wird.
"Vorbereiten des Datenbankservers" auf
Seite 31
2 Vorbereiten der Maschine, die als App
Orchestration-Konfigurationsserver
bereitgestellt wird, einschließlich
Konfigurieren von SSL.
"Vorbereiten des App Orchestration-
Konfigurationsservers" auf Seite 34
3 Vorbereiten der Maschinen, die als Delivery
Controller und Sitzungsmaschinen
bereitgestellt werden, einschließlich
Konfigurieren von SSL und Aktualisieren
des Snap-Ins für die Citrix Gruppenrichtlinie.
"Vorbereiten von Delivery Controllern und
Sitzungsmaschinen" auf Seite 38
4 Vorbereiten der Maschinen, die als
StoreFront-Server bereitgestellt werden,
einschließlich Konfigurieren von SSL.
"Vorbereiten von StoreFront-Servern" auf
Seite 42
Vorbereiten der Active Directory-Domänen
Für das erfolgreiche Bereitstellen von App Orchestration benötigen Sie mindestens einen
Domänencontroller in der Umgebung. Mit einer Domäne können Sie eine Bereitstellung erstellen, in der
Benutzer auf Angebote zugreifen, die auf Ressourcen gehostet werden, die für alle Mandanten
freigegeben sind oder die für jeden Mandanten isoliert sind. Sie können auch private Angebote
erstellen und Mandanten private Ressourcen zuteilen.
App Orchestration unterstützt auch Bereitstellungen, die mehrere Gesamtstrukturen und Domänen
umfassen. Mit einer Bereitstellung, die mehrere Gesamtstrukturen oder mehrere Domänen umfasst,
können Sie bessere Mandantenisolation bereitstellen und Benutzerkonten und Ressourcen separat
halten. Weitere Informationen zu Bereitstellungen mit mehreren Gesamtstrukturen finden Sie im
Dokument Deploying App Orchestration 2.5 in a Complex Active Directory Environment.
App Orchestration unterstützt die folgenden Domänenfunktionsebenen:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 23 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Funktionsebenen für Ressourcendomänen Funktionsebenen für Benutzerdomänen
Windows Server 2012
Windows Server 2008 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2003
Aufgabe 1: Vorbereiten der erforderlichen Domänen
Erstellen Sie die folgenden Domänen:
Freigegebene Ressourcendomäne: Die Domäne des App Orchestration-Konfigurationsservers.
Diese Domäne enthält Komponenten, die für mehrere Mandanten freigegeben sind. Hier wird auch
die App Orchestration-Stammorganisationseinheit erstellt.
Wichtig: Alle Konfigurationsserver der Bereitstellung müssen in der freigegebenen Ressourcendomäne sein.
App Orchestration unterstützt nicht die Verwendung von Konfigurationsservern, die in unterschiedlichen
Domänen sind.
Standardbenutzerdomäne: Die Domäne, in der die App Orchestration-Benutzerkonten sind (z. B.
das Benutzerkonto, das als Orchestration-Dienstkonto festgelegt wurde). Diese Domäne enthält
auch die Benutzer und Gruppen des Mandanten, die auf die von der freigegebenen
Ressourcendomäne bereitgestellten Angebote zugreifen. Sie können für diese Konten eine
separate Domäne erstellen oder die freigegebene Ressourcendomäne für diesen Zweck
bestimmen.
Wenn die Bereitstellung mehrere Domänen umfassen soll, erstellen Sie diese Ressourcen- und
Benutzerdomänen nach Bedarf. Sie müssen die freigegebene Ressourcendomäne und die
Standardbenutzerdomäne festlegen, wenn Sie die globalen Einstellungen von App Orchestration
konfigurieren. Sie können zusätzliche Domänen mit der App Orchestration-Webkonsole definieren.
Weitere Informationen zur Verwendung mehrerer Domänen mit App Orchestration finden Sie im
Dokument Deploying App Orchestration 2.5 in a Complex Active Directory Environment.
Aufgabe 2: Vorbereiten der erforderlichen Organisationseinheiten
Erstellen Sie in der freigegebenen Ressourcendomäne eine Organisationseinheit als
Stammorganisationseinheit für die App Orchestration-Bereitstellung. Wenn Ihre Bereitstellung mehrere
Ressourcendomänen umfasst, erstellen Sie in jeder dieser Domänen eine Stammorganisationseinheit.
Sie können die Stammorganisationseinheit nach Wunsch benennen. Alle Stammorganisationseinheiten
in den Ressourcendomänen müssen jedoch denselben Namen und Pfad haben. Die
Stammorganisationseinheit für die freigegebene Ressourcendomäne wird festgelegt, wenn Sie die
globalen Einstellungen für App Orchestration konfigurieren.
Wichtig: Die Stammorganisationseinheit jeder Ressourcendomäne muss im Geltungsbereich der App
Orchestration-Gruppenrichtlinie sein. Weitere Informationen zum Konfigurieren dieser Richtlinie und
Verknüpfen der Stammorganisationseinheiten finden Sie im Abschnitt "Konfigurieren der App Orchestration-
Gruppenrichtlinie" auf Seite 25.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 24 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Nachdem Sie die globalen Einstellungen konfiguriert haben, erstellt App Orchestration automatisch die
Organisationseinheit "DecommissionedServers" in der Stammorganisationseinheit. Die
Organisationseinheit "DecommissionedServers" ist für Maschinen, die aus der Bereitstellung entfernt
wurden.
Aufgabe 3: Vorbereiten von Mandantendomänen und Benutzergruppen
Bevor Sie der Bereitstellung Mandanten hinzufügen, legen Sie fest, welche Mandanten freigegebenen
oder privaten Zugriff auf Angebote benötigen. Beim Hinzufügen von Mandanten müssen Sie die zum
Mandanten gehörenden Ressourcen- und Benutzerdomänen festlegen, sodass App Orchestration beim
späteren Erstellen von Abonnements die Maschinen mit den Angeboten des Mandanten entsprechend
zuteilen kann.
Erstellen Sie die Ressourcen- und Benutzerdomänen für jeden Mandanten in Active Directory und
fügen Sie sie als Domänen mit der App Orchestration-Webkonsole hinzu, bevor Sie die Mandanten
hinzufügen. App Orchestration erstellt diese Domänen nicht für Sie.
Sie benötigen außerdem Standortgruppen und Abonnementgruppen für jeden Mandanten:
Durch Standortgruppen werden Benutzer bestimmten Datencentern zugeordnet, sodass Benutzer
basierend auf ihrer Gruppenmitgliedschaft auf Anwendungen und Desktops unterschiedlicher
Datencenter zugreifen können.
Abonnementgruppen sind Active Directory-Benutzergruppen, die Benutzer entsprechend den
benötigten Angeboten organisieren. Eine Abonnementgruppe muss Mitglied einer Standortgruppe
sein und kann immer nur zu einer Standortgruppe gehören. Beim Erstellen eines Angebots legen
Sie fest, welche Abonnementgruppen auf das Angebot zugreifen können.
Mandanten mit privater Domänenisolation
Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der privaten Zugriff auf Angebote
benötigt:
1. Erstellen Sie eine private Ressourcendomäne und eine App Orchestration-
Stammorganisationseinheit. Hier teilt App Orchestration Maschinen zum Hosten von privaten
Angeboten zu.
2. (Optional) Erstellen Sie eine private Benutzerdomäne für die Benutzerkonten des Mandanten.
Alternativ können Sie die Ressourcendomäne des Mandanten für diesen Zweck verwenden.
3. Erstellen Sie in der Benutzerdomäne Standort- und Abonnementgruppen für den Mandanten. Zum
Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.
Mandanten mit freigegebener Domänenisolation
Führen Sie die folgenden Aufgaben für jeden Mandanten aus, der freigegebenen Zugriff auf Angebote
benötigt:
1. Erstellen Sie eine Ressourcenorganisationseinheit für den Mandanten in der App Orchestration-
Stammorganisationseinheit in der freigegebenen Ressourcendomäne.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 25 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
2. (Optional) Erstellen Sie eine Benutzerdomäne für die Benutzerkonten des Mandanten. Alternativ
können Sie für diesen Zweck die App Orchestration-Standardbenutzerdomäne verwenden.
3. Erstellen Sie in der Standardbenutzerdomäne Standort- und Abonnementgruppen für den
Mandanten. Zum Schluss fügen Sie diesen Abonnementgruppen die Benutzerkonten hinzu.
Erforderliche Vertrauensstellungen für Ressourcen- und Benutzerdomänen
Wenn Sie App Orchestration in einer Umgebung mit verschiedenen Ressourcen- und
Benutzerdomänen bereitstellen (wenn z. B. eine Ressourcendomäne und eine Benutzerdomäne
vorhanden sind, die sich von der freigegebenen Ressourcendomäne unterscheiden), stellen Sie sicher,
dass zwischen der Ressourcendomäne und der Benutzerdomäne eine unidirektionale
Vertrauensstellung besteht. Durch diese Vertrauensstellung können Benutzer auf die Angebote
zugreifen, die auf Maschinen in der Ressourcendomäne gehostet werden.
Weitere Informationen zur Verwendung von mehreren Domänen mit App Orchestration finden Sie im
Dokument Deploying App Orchestration 2.5 in a Complex Active Directory Environment.
Erforderliche Domänenvertrauensstellungen für private Mandantenisolation
Mit den folgenden Methoden können Sie mit App Orchestration Mandanten in ihren eigenen Domänen
isolieren:
In einer privaten Domäne mit dem Zero Trust Agent. Der Zero Trust Agent ermöglicht sichere
Kommunikation zwischen dem App Orchestration-Konfigurationsserver und der isolierten
Ressourcendomäne des Mandanten. Weitere Informationen finden Sie unter Deploying the Zero
Trust Agent in App Orchestration 2.5.
In einer privaten Domäne mit einer unidirektionalen Vertrauensstellung in Active Directory mit der
freigegebenen Ressourcendomäne. App Orchestration überprüft, ob diese Vertrauensstellung
besteht, wenn Sie eine Ressourcendomäne über die Webkonsole hinzufügen.
Konfigurieren der App Orchestration-Gruppenrichtlinie
Erstellen Sie für die Remoteverwaltung eine Richtlinie, die für alle Maschinen in der App Orchestration-
Umgebung gilt und stellen Sie Folgendes sicher:
Die PowerShell-Ausführungsrichtlinie ist auf AllSigned festgelegt.
PowerShell-Remoting ist aktiviert, einschließlich der automatischen Konfiguration von Listeners,
vertrauenswürdigen Hosts und Windows-Remoteshell.
Eingehende Remoteverwaltung ist für Windows-Firewall zulässig.
Hinweis: Standardmäßig verwendet WinRM 2.5 Port 5985 für HTTP-Datenverkehr und 5986 für HTTPS-
Datenverkehr. Wenn Sie Firewalls zwischen dem App Orchestration-Konfigurationsserver und den anderen
Servern in der Bereitstellung verwenden, stellen Sie sicher, dass diese Ports aktiviert sind.
Sie können diese Richtlinie mit einer der folgenden Methoden erstellen:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 26 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Manuelle Konfiguration der Richtlinieneinstellungen mit der Gruppenrichtlinien-Verwaltungskonsole.
In diesem Abschnitt finden Sie Informationen zum Konfigurieren dieser Einstellungen.
Automatische Konfiguration der Richtlinieneinstellungen mit dem Skript New-CamGPO.ps1.
Das New-CamGPO-Skript erstellt ein Gruppenrichtlinienobjekt (GPO) und konfiguriert alle in diesem
Abschnitt beschrieben erforderlichen Richtlinieneinstellungen. Sie können das Skript nach der
Vorbereitung des Servers ausführen, den Sie als App Orchestration-Konfigurationsserver verwenden
möchten. Der Server muss der er freigegebenen Ressourcendomäne beitreten und zur App
Orchestration-Stammorganisationseinheit hinzugefügt werden. Dieses Skript ist auf dem App
Orchestration-Konfigurationsserver im Verzeichnis
%Programme%\Citrix\CloudAppManagement\InfrastructureTools.
Nachdem Sie die Richtlinie erstellt haben, verknüpfen Sie das Gruppenrichtlinienobjekt mit den
folgenden Objekten:
App Orchestration-Stammorganisationseinheit in der freigegebenen Ressourcendomäne.
App Orchestration-Stammorganisationseinheit in jeder weiteren privaten Ressourcendomäne des
Mandanten, die Sie erstellen.
Wichtig: Bei der Bereitstellung von Maschinen in diesen Organisationseinheiten (z. B. Hinzufügen einer
Bereitstellungssite), setzt App Orchestration Workflows ein, um die Bereitstellungsaufgaben abzuschließen.
Damit diese Workflows erfolgreich abgeschlossen werden, müssen diese Richtlinieneinstellungen auf den
Maschinen angewendet worden sein, auf denen die Workflows ausgeführt werden. App Orchestration
überprüft nicht, ob diese Richtlinieneinstellungen vor dem Einsatz der Workflows angewendet wurden.
Aufgabe 1: Festlegen der PowerShell-Ausführungsrichtlinie
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur
Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt oder bearbeiten Sie ein
Vorhandenes.
2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration >
Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows PowerShell.
3. Klicken Sie mit der rechten Maustaste auf Skriptausführung aktivieren und wählen Sie
Bearbeiten.
4. Wählen Sie Aktiviert und klicken Sie dann unter Optionen auf Nur signierte Skripts zulassen.
Aufgabe 2: Konfigurieren von PowerShell-Remoting
Sie konfigurieren PowerShell-Remoting mit der Gruppenrichtlinie, indem Sie mit der Gruppenrichtlinien-
Verwaltungskonsole den WinRM-Dienst aktivieren sowie Listeners konfigurieren, die verfügbare
Sitzungsspeichermenge festlegen und eine Liste mit vertrauenswürdigen Hosts angeben. Sie müssen
außerdem festlegen, dass der WinRM-Dienst automatisch startet und sicherstellt, dass die Windows-
Firewall Datenverkehr durch die WinRM zugewiesenen Ports zulässt.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 27 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur
Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie
ein Vorhandenes.
2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration >
Richtlinien > Administrative Vorlagen > Windows-Komponenten.
3. Verwenden Sie die folgende Tabelle zum Konfigurieren der erforderlichen Einstellungen:
Einstellungsort und -name Richtlinieneinstellung Einstellungswerte
Windows-Remoteverwaltung
(WinRM) > WinRM-Dienst
Automatische Konfiguration
von Listenern zulassen
Aktiviert:
Wenn Sie WinRM so
konfigurieren möchten,
dass alle Adressen
abgehört werden, geben
Sie ein Sternchen (*) in
den Feldern IPv4-Filter
und IPv6-Filter ein.
Windows-Remoteverwaltung
(WinRM) > WinRM-Client
Vertrauenswürdige Hosts Aktiviert:
Geben Sie ein Sternchen
(*) in TrustedHostsList
ein, damit alle Hosts als
vertrauenswürdig
angesehen werden.
Windows-Remoteshell Geben Sie die maximale
Speichermenge in MB pro
Shell an
Aktiviert:
Geben Sie unter
MaxMemoryPerShellMB
1024 ein.
Geben Sie die maximale
Anzahl der Remoteshells pro
Benutzer an
Aktiviert:
Die Eingabe von 0 unter
MaxShellsPerUser
bedeutet eine unbegrenzte
Anzahl von Shells.
4. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >
Sicherheitseinstellungen > Systemdienste.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 28 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
5. Doppelklicken Sie auf den Dienst Windows-Remoteverwaltung und aktivieren Sie die folgenden
Optionen:
Diese Richtlinieneinstellung definieren
Automatisch
6. Navigieren Sie zu Computerkonfiguration > Richtlinien > Windows-Einstellungen >
Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall
mit erweiterter Sicherheit > Eingehende Regeln.
7. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel.
8. Wählen Sie im Assistent für neue eingehende Regel auf der Seite Regeltyp die Option
Vordefiniert und wählen Sie dann die Regel Windows-Remoteverwaltung. Klicken Sie auf
Weiter.
9. Akzeptieren Sie auf der Seite Vordefinierte Regeln die Standardwerte und klicken Sie auf Weiter.
10. Stellen Sie auf der Seite Aktion sicher, dass Verbindung zulassen aktiviert ist, und klicken Sie auf
Fertig stellen.
11. Wenden Sie die Einstellungen an, indem Sie auf jedem Server ein PowerShell-Befehlsfenster
öffnen und gpupdate ausführen.
Aufgabe 3: So aktivieren Sie Remoteverwaltung mit WMI
Die Wartung der App Orchestration-Umgebung umfasst u. U. auch das Aktualisieren von
Sitzungsmaschinenkatalogen, damit Patches bereitgestellt werden, das Upgrade von installierten
Anwendungen oder das Einsetzen neuer Hardware auf Sitzungsmaschinen. Damit der
Aktualisierungsprozess reibungslos durchgeführt werden kann, ist eine Firewallausnahme erforderlich,
um eingehende Remoteverbindungen für Verwaltungszwecke auf den TCP-Ports 135 und 445 zu
ermöglichen. Wenn diese Ausnahme nicht vorhanden ist, schlägt der Aktualisierungsprozess
möglicherweise fehl.
1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpmc.msc) auf einem Server, der zur
Domäne gehört, und erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) oder bearbeiten Sie
ein Vorhandenes. Dieses Gruppenrichtlinienobjekt sollte allen Servern in der App Orchestration-
Umgebung zugeordnet werden.
2. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu Computerkonfiguration >
Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-
Firewall > Domänenprofil.
3. Doppelklicken Sie auf die Einstellung Windows-Firewall: Eingehende
Remoteverwaltungsausnahme zulassen und wählen Sie Aktiviert aus.
4. Geben Sie unter Optionen im Feld Unerbetene eingehende Meldungen von diesen IP-
Adressen zulassen ein Sternchen (*) ein.
5. Klicken Sie auf OK, um die Auswahl zu speichern.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 29 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Erstellen von Administratorkonten
Erstellen Sie die folgenden Objekte, um Komponenten in der App Orchestration-Bereitstellung zu
installieren und zu verwalten:
Orchestration-Dienstgruppe: Eine Benutzergruppe für die Benutzerkonten zum Installieren und
Verwalten der Bereitstellung. Mitgliederkonten dieser Gruppe haben Vollzugriff. Benutzerkonten,
die dieser Gruppe hinzugefügt werden, sollten nicht-privilegierte Benutzer ohne Administratorrechte
für die Maschinen in der Bereitstellung sein. Konten in dieser Gruppe sollten nicht der
Domänenadministratorgruppe angehören. Sie müssen diesen Gruppennamen angeben, wenn Sie
den App Orchestration-Konfigurationsserver installieren.
Hinweis: Wenn Sie diesen Gruppennamen angegeben haben, kann er später nicht mehr geändert werden.
Orchestration-Dienstkonto: Das primäre Benutzerkonto zum Ausführen von
Verwaltungsaufgaben in der App Orchestration-Webkonsole. Dies ist ein nicht-privilegiertes
Benutzerkonto mit der Zugriffsberechtigung für alle App Orchestration-Funktionen und zum
Hinzufügen und Ändern von Objekten. Dieses Konto sollte nicht der Domänenadministratorgruppe
angehören. Dieses Konto muss nicht das gleiche sein wie das für die Installation und Konfiguration
des App Orchestration-Konfigurationsservers.
Hinweis: Wenn Sie Administratorkonten App Orchestration in einer Umgebung mit mehreren Domänen
hinzufügen, stellen Sie sicher, dass die Konten Mitglieder einer globalen oder universellen Gruppe in der
Benutzerdomäne sind. Wenn das Konto Mitglied einer lokalen Gruppe der Domäne ist, erkennt App
Orchestration das Konto nicht und lässt nicht zu, dass sich das Konto an der Webkonsole anmeldet.
Weitere Informationen über Anforderungen und Berechtigungen für diese Benutzerkonten sowie
andere Benutzerkonten, die App Orchestration zum Bereitstellen und Verwalten von Maschinen
verwendet, finden Sie im Dokument Credentials Used in App Orchestration 2.5.
Einrichten der Citrix Lizenzierung
Citrix Lizenzierung 11.11.1 ist erforderlich für die Konfiguration des App Orchestration-
Konfigurationsservers sowie zum Konfigurieren der Delivery Controller, Sitzungsmaschinen und
StoreFront-Server, die Sie bereitstellen. Wenn Sie eine ältere Version der Citrix Lizenzierung
verwenden, kann App Orchestration den Server während der Konfiguration der globalen Einstellungen
nicht validieren.
Bei Bereitstellungssites mit Controllern, auf denen XenApp 6.5 Feature Pack 2 ausgeführt wird, geben
Sie den Lizenzserver mit dem vollqualifizierten Domänennamen (FQDN) oder einer IPv4- Adresse an.
Wenn Sie eine IPv6-Adresse verwenden, kann App Orchestration den Server nicht validieren und die
Bereitstellungssite nicht erstellen.
Weitere Informationen zu Bereitstellungsschritten, dem Abrufen der Lizenzdateien und Verwalten des
Lizenzservers finden Sie unter Citrix Lizenzierung 11.11.1 in den Citrix eDocs.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 30 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Einrichten von Rechenressourcen
Rechenressourcen umfassen die Hypervisors und die virtuellen Netzwerke und Maschinen, die die
Basis für die App Orchestration-Bereitstellung bilden. Mit diesen Ressourcen können Sie durch
bedarfsgesteuertes Provisioning bei Bedarf Sitzungsmaschinen und durch Netzwerkisolation private
Ressourcen für Mandanten bereitstellen.
App Orchestration unterstützt die folgenden Produkte zum Erstellen der für die Bereitstellung
benötigten virtuellen Netzwerke und Maschinen:
Citrix CloudPlatform 4.2.1
Citrix XenServer 6.2
VMware vSphere ESX 5.5
VMware vSphere ESX 5.1
Microsoft SCVMM 2012 R2
Microsoft SCVMM 2012 SP1
Damit Sie Netzwerkisolation in der Bereitstellung verwenden können, müssen Sie die folgenden
virtuellen Netzwerke erstellen:
Freigegebenes Verwaltungsnetzwerk für Controller
Freigegebenes Verwaltungsnetzwerk für Bereitstellungsgruppen
Privates Verwaltungsnetzwerk für jeden Mandanten, der netzwerkisolierten Zugriff auf gehostete
Anwendungen und Desktops benötigt
Außerdem müssen diese Netzwerke bezeichnet werden.
Wichtig: Sie müssen die Bezeichnungen angeben, wenn Sie die globalen Einstellungen von App
Orchestration konfigurieren. In App Orchestration müssen Sie bei Netzwerkbezeichnungen die Groß- und
Kleinschreibung beachten. Geben Sie die Bezeichnungen beim Konfigurieren der globalen Einstellungen
genau so an, wie sie für die Rechenressourcen konfiguriert wurden.
Weitere Informationen zu diesen Netzwerken und Anweisungen zum Erstellen und Bezeichnen finden
Sie im Dokument Isolation Methods in App Orchestration 2.5.
Weitere Informationen zur Verwendung von Citrix CloudPlatform zum Bereitstellen von Maschinen in
der App Orchestration-Bereitstellung finden Sie im Dokument Using Citrix CloudPlatform to Provision
Session Machines On-demand in App Orchestration 2.5.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 31 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Einrichten von NetScaler Gateway
App Orchestration unterstützt die Verwendung von NetScaler Gateway 10.1 oder 10.5 für sicheren
Remotezugriff und Load Balancing für die StoreFront-Server in der App Orchestration-Bereitstellung.
Wenn Sie NetScaler Gateway in Ihrer Bereitstellung verwenden möchten, beachten Sie vor der
Bereitstellung die folgenden Informationen:
Lesen Sie das Dokument Configuring NetScaler Load Balancing and NetScaler Gateway in App
Orchestration 2.5. Dieses Dokument enthält detaillierte Anforderungen und Anweisungen für die
Integration von NetScaler Gateway mit App Orchestration.
Lesen Sie die unter Planning for Security with NetScaler Gateway in den Citrix eDocs erläuterten
Sicherheitsüberlegungen.
LDAP-Authentifizierung für NetScaler Gateway
Bei der Konfiguration von LDAP-Authentifizierung für NetScaler Gateway zum Verifizieren von
Benutzerkonten in Active Directory muss ein Benutzerkonto unter der Einstellung "Administrator-Bind-
DN" eingegeben werden, damit NetScaler Gateway an den LDAP-Server angebunden und nach dem
Benutzer gesucht werden kann. Citrix empfiehlt, dass Sie ein nicht-privilegiertes Benutzerkonto
verwenden, das über die Bind-DN-Berechtigung in Active Directory verfügt. Verwenden Sie kein
Administratorkonto für diese Einstellung.
Vorbereiten des Datenbankservers
In einer App Orchestration-Bereitstellung hostet der Datenbankserver die App Orchestration-
Konfigurationsdatenbank. Er kann auch die Datenbanken für die von Ihnen bereitgestellten
Bereitstellungssites hosten.
Bereiten Sie den Datenbankserver vor, bevor Sie App Orchestration installieren. Sie müssen
Informationen über diesen Server angeben, wenn Sie den App Orchestration-Konfigurationsserver
installieren und Bereitstellungssites bereitstellen. Erstellen Sie anschließend eine Firewallausnahme,
wie im Abschnitt "Aufgabe 1: Erstellen einer Firewallausnahme" auf Seite 33 beschrieben.
Bei der Installation des App Orchestration-Konfigurationsservers werden Sie aufgefordert, einen
Dienstbereitstellungsnamen (Service Deployment Name) anzugeben. Dieser Name wird zum Erstellen
der Konfigurationsdatenbank verwendet. Wenn Sie eine vorhandene Datenbank für die App
Orchestration-Bereitstellung verwenden möchten, geben Sie den Datenbanknamen als
Dienstbereitstellungsnamen an. Wenn Sie einen Datenbanknamen eingeben, der nicht auf dem
Datenbankserver vorhanden ist, wird die Datenbank automatisch erstellt.
Unterstützte Datenbankserver
App Orchestration unterstützt die folgenden Datenbankserver:
Microsoft SQL Server 2012 Express, Standard und Enterprise Edition
Microsoft SQL Server 2008 R2 Express, Standard, Enterprise und Datacenter Edition
Erste Schritte mit Citrix App Orchestration 2.5
Seite 32 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Unterstützung für Datenbankspiegelung
Für die Konfigurationsdatenbank unterstützt App Orchestration die Verwendung von gespiegelten und
nicht gespiegelten Datenbanken.
Wenn Sie gespiegelte Datenbanken in Ihrer Bereitstellung verwenden möchten, berücksichtigen Sie
Folgendes:
Bei der Planung für hohe Verfügbarkeit oder Notfallwiederherstellung der Konfigurationsdatenbank
achten Sie darauf, dass App Orchestration für diese Zwecke nur Datenbankspiegelung unterstützt.
App Orchestration unterstützt nicht SQL Server-Clustering oder das AlwaysOn-Feature von SQL
Server 2012.
Wenn Sie eine Datenbank angeben, die bei der Installation des App Orchestration-
Konfigurationsservers noch nicht vorhanden ist, kann die resultierende Datenbank nicht gespiegelt
werden. Das Installationsprogramm unterstützt nicht die Spiegelung der Konfiguration und erstellt
keine Datenbanken, die Spiegeln standardmäßig unterstützen.
Wenn Sie eine gespiegelte Datenbank mit der Bereitstellung verwenden möchten, erstellen Sie die
gespiegelte Datenbank, bevor Sie den App Orchestration-Konfigurationsserver erstellen, und
stellen Sie sicher, dass die Datenbank ist leer. Wenn Sie während der Installation des
Konfigurationsservers aufgefordert werden, den Dienstbereitstellungsnamen anzugeben, geben Sie
den Namen dieser Datenbank ein.
Weitere Informationen zur Verwendung von gespiegelten Datenbanken mit App Orchestration finden
Sie unter Configuring Database Mirroring in App Orchestration 2.5.
Systemanforderungen
Stellen Sie beim Installieren und Konfigurieren des Datenbankservers für Ihre Bereitstellung sicher,
dass die folgenden Anforderungen erfüllt sind:
Authentifizierungsmodus Windows-Authentifizierung ist aktiviert.
TCP Aktiviert, zusammen mit den entsprechenden IP-
Adressen in SQL Server-Konfigurations-Manager.
SQL PowerShell-Anbieter Installiert. Dieser Anbieter ist in SQL Management
Studio eingeschlossen.
SQL Server-Browserdienst Aktiviert und wird automatisch ausgeführt.
SQL Server-Instanz Aktiviert und wird automatisch ausgeführt.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 33 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Firewall Lassen Sie eingehende Verbindungen zum
Datenbankserver von anderen Servern in der App
Orchestration-Bereitstellung zu. Aktivieren Sie
außerdem Firewallausnahmen für den SQL
Server-Browser und SQL Server-Instanz. Weitere
Informationen finden Sie unter "Aufgabe 1:
Erstellen einer Firewallausnahme" auf Seite 33.
Benutzerkontoberechtigungen Das Benutzerkonto, in dem App Orchestration
installiert ist, muss die Sysadmin-Rolle haben,
um die erforderlichen Konten und Datenbanken
während des Setups des App Orchestration-
Konfigurationsservers zu erstellen. Weitere
Informationen zu den benötigten Benutzerkonten
und Berechtigungen finden Sie im Dokument
Credentials Used in App Orchestration 2.5.
Datenbanksicherheit Führen Sie als bewährte Methode für die
Sicherheit ein, dass nur das NetworkService-
Konto für den App Orchestration-
Konfigurationsserver die Berechtigung zum
Schreiben in die Datenbank hat.
Aufgabe 1: Erstellen einer Firewallausnahme
Damit sichergestellt ist, dass der Datenbankserver nach Bedarf mit den anderen Servern in der App
Orchestration-Bereitstellung kommunizieren kann, erstellen Sie eine Windows-Firewallausnahme auf
dem Datenbankserver, die Verbindungen mit den anderen Servern ermöglicht.
1. Klicken Sie auf dem Datenbankserver auf Start > Verwaltung > Windows-Firewall mit
erweiterter Sicherheit.
2. Klicken Sie im linken Bereich auf Eingehende Regeln.
3. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln und wählen Sie dann Neue Regel.
Der Assistent für neue eingehende Regeln wird geöffnet.
4. Klicken Sie auf der Seite Regeltyp auf Programm und klicken Sie dann auf Weiter.
5. Klicken Sie auf der Seite Programm auf Dieser Programmpfad und klicken Sie dann auf
Durchsuchen.
6. Wählen Sie die ausführbare SQL Server-Datei und klicken Sie auf Öffnen. Normalerweise ist die
ausführbare SQL Server-Datei unter C:\Programe\Microsoft SQL
Server\MSSQL10_50.instanzenname\MSSQL\Binn\sqlservr.exe gespeichert.
7. Klicken Sie auf der Seite Aktion auf Verbindung zulassen und klicken Sie dann auf Weiter.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 34 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
8. Wählen Sie auf der Seite Profil die Optionen Domäne, Privat, und Öffentlich aus.
9. Geben Sie auf der Seite Name einen Namen für die Regel ein und klicken Sie auf Fertig stellen.
Vorbereiten des App Orchestration-Konfigurationsservers
Der App Orchestration-Konfigurationsserver hostet die App Orchestration-Konfigurationsengine und die
Webverwaltungskonsole.
Citrix empfiehlt die Installation von App Orchestration auf Servern mit neuen Installationen der
unterstützten Microsoft Windows Server-Betriebssysteme. Informationen zum Aktualisieren von
Servern mit App Orchestration 2.0 auf Version 2.5 finden Sie im Dokument Upgradability Guide for App
Orchestration 2.5. Führen Sie keine Upgrades auf Servern mit App Orchestration-Versionen vor
Version 2.0 aus. Server, auf denen ältere Versionen von App Orchestration ausgeführt werden, dürfen
nicht einer Bereitstellung mit App Orchestration 2.5 beitreten.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 35 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Systemanforderungen
Der Server, den Sie als App Orchestration-Konfigurationsserver vorbereiten, muss die folgenden
Anforderungen erfüllen:
Hardware Dual Core-Prozessoren, 2.6 GHz oder höher
Mindestens 3 GB RAM
Mindestens 50 GB freier Speicherplatz
Betriebssystem Eines der Folgenden:
Windows Server 2008 R2 SP1
Windows Server 2012 R2 (Standard,
Enterprise oder Datacenter Edition)
Domänenfunktionsebene Windows Server 2008 R2
Windows Management Framework und
PowerShell
Abhängig vom Serverbetriebssystem:
Version 3.0. Windows Management
Framework ist auf der Website von Microsoft
unter http://www.microsoft.com/en-
us/download/details.aspx?id=34595 verfügbar.
Version 4.0
.NET Framework-Version Version 4.5
PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter
"Konfigurieren der App Orchestration-
Gruppenrichtlinie" auf Seite 25.
Windows Update-Dienst Aktiviert:
SSL-Zertifikate Ein Serverzertifikat, das von Ihrer
Domänenzertifizierungsstelle signiert ist, ist für die
Bereitstellung des Konfigurationsservers
erforderlich. Weitere Informationen finden Sie im
Dokument Configuring SSL for App Orchestration
2.5.
Systemordner "Temp" Das Netzwerkdienstkonto muss Schreibrechte
haben.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 36 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Internetzugriff Aktiviert: Setup greift auf Windows Update zu und
prüft, ob die vollständige Version von .NET
Framework 4.5 installiert ist. Bei Bedarf
werden .NET-Updates installiert.
Webbrowser (für den Zugriff auf die
Webverwaltungskonsole)
Internet Explorer 10 oder 11
Wichtig: Stellen Sie bei der Vorbereitung des Konfigurationsservers für die Installation von App Orchestration
sicher, dass das Serverbetriebssystem und die Antivirensoftware alle erforderlichen Updates und Patches
haben und dass auf dem Server keine nicht vertrauenswürdige Software ist.
Reihenfolge der vorbereitenden Aufgaben für Windows Server 2008 R2 SP1
Wenn Sie einen Server mit Windows Server 2008 R2 SP1 als Konfigurationsservers vorbereiten,
führen Sie die Aufgaben in der folgenden Reihenfolge aus, um sicherzustellen, dass der
Konfigurationsserver problemlos bereitgestellt werden kann:
1. Installieren Sie das Betriebssystem und wenden Sie alle erforderlichen Updates und Patches an.
2. Installieren Sie .NET Framework Version 4.5.
3. Installieren Sie Windows Management Framework 3.0 (umfasst Windows PowerShell 3.0).
4. Installieren Sie das für die Installation des Konfigurationsservers erforderliche Serverzertifikat.
5. Fügen Sie den Server der freigegebenen Ressourcendomäne hinzu.
6. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellungen wie unter "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 25 beschrieben auf die App Orchestration-
Stammorganisationseinheit der freigegebenen Ressourcendomäne für die Bereitstellung
angewendet wurden. Weitere Informationen zu den benötigten Organisationseinheiten finden Sie
unter "Vorbereiten der Active Directory-Domänen" auf Seite 22.
Wichtig: Wenn Sie den Konfigurationsserver der freigegebenen Ressourcendomäne hinzufügen und
PowerShell-Remoting aktivieren, bevor Sie Windows Management Framework 3.0 installieren und dann ein
Upgrade auf PowerShell 3.0 durchführen, schlägt die Installation von App Orchestration möglicherweise fehl.
Führen Sie in diesem Fall den folgenden Befehl aus und wiederholen Sie die Installation:
winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager
Clientbetriebssystem und Browserunterstützung für die Verwaltungskonsole
Zum Verwalten der Bereitstellung umfasst App Orchestration eine webbasierte Verwaltungskonsole.
Die Konsole wird standardmäßig auf dem Konfigurationsserver gehostet. Sie können die Konsole aber
auch auf anderen Computern in der Umgebung ausführen. Zum Ausführen der Konsole unterstützt App
Orchestration die folgenden Webbrowser und Betriebssysteme:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 37 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Windows
Webbrowser Windows 7
SP1 (32 Bit
und 64 Bit)
Windows 8
(32 Bit und 64
Bit)
Windows 8.1
(32 Bit und 64
Bit)
Windows
Server 2008
R2 SP1
Windows
Server 2012
R2
Internet
Explorer 10
X X X
Internet
Explorer 11
X X X
Mozilla Firefox
24
X X
Chrome 30
X X
Mac OS und Apple iOS
Webbrowser Mac OS X (10.8) Apple iOS 7 (nur iPad)
Mozilla Firefox 24 X
Google Chrome 30 X
Apple Safari für iOS X
Überlegungen zu Internet Explorer 11
Wenn Sie Internet Explorer 11 mit der App Orchestration-Webkonsole verwenden möchten, führen Sie
die folgenden Aufgaben aus, damit die Webkonsole richtig funktioniert:
Deaktivieren Sie AutoVervollständigen, um nicht autorisierten Zugriff auf die Konsole zu
verhindern. Zusätzlich zu vorgenommenen Eingaben für Formulare und URLs speichert
AutoVervollständigen eingegebene Benutzernamen und Kennwörter. Um den nicht autorisierten
Zugriff auf die App Orchestration-Webkonsole mit gespeicherten Anmeldeinformationen zu
verhindern, empfiehlt Citrix, AutoVervollständigen auf allen Maschinen zu deaktivieren, auf denen
Internet Explorer 11 zum Zugriff auf die Webkonsole verwendet wird. Führen Sie dazu die
folgenden Aktionen aus:
1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.
2. Klicken Sie auf die Registerkarte Inhalte und dann auf AutoVervollständigen.
3. Deaktivieren Sie das Kontrollkästchen Benutzernamen und Kennwörter für Formulare und
klicken Sie auf OK.
Fügen Sie die Webkonsole als vertrauenswürdige Site hinzu. Da die Webkonsole JavaScript
verwendet, verhindert Internet Explorer 11 möglicherweise, dass die Webkonsole ausgeführt wird.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 38 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Damit sichergestellt ist, dass die Webkonsole reibungslos ausgeführt wird, fügen Sie die URL der
Webkonsole der Liste der vertrauenswürdigen Sites hinzu. Führen Sie dazu die folgenden Aktionen
aus:
1. Klicken Sie im Startbildschirm auf Einstellungen > Systemsteuerung > Internetoptionen.
2. Klicken Sie auf die Registerkarte Sicherheit und wählen Sie die Sicherheitszone
Vertrauenswürdige Sites aus.
3. Klicken Sie auf Sites und geben Sie die URL der Webkonsole ein. Die Standard-URL ist
https://FQDN-of-AOConfigSvr/camconsole.
Vorbereiten von Delivery Controllern und Sitzungsmaschinen
Unterstützte Plattformen
XenApp 7.5 und XenDesktop 7.5
XenApp 6.5 Feature Pack 4
Wichtig: Wenn Sie eine vorhandene XenDesktop 7.1-Bereitstellung mit einer früheren Version von App
Orchestration haben, können Sie die Bereitstellung mit App Orchestration 2.5 weiter verwenden. Sie können
jedoch nicht die Konfiguration der Server in der Bereitstellung ändern. Wenn Sie alle Features von App
Orchestration 2.5 verwenden möchten, empfiehlt Citrix ein Upgrade der XenDesktop 7.1-Bereitstellung auf
XenDesktop 7.5.
Systemanforderungen
Server, die als Delivery Controller und Sitzungsmaschinen verwendet werden sollen, müssen die
folgenden Anforderungen erfüllen:
Hardware Dual Core-Prozessoren, 2.6 GHz oder höher
Mindestens 3,0 GB RAM
Mindestens 50 GB freier Speicherplatz
Erste Schritte mit Citrix App Orchestration 2.5
Seite 39 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Betriebssystem
(XenApp 7.5 und
XenDesktop 7.5)
Delivery Controller:
Windows Server 2008 R2 SP1 mit PowerShell 4.0
Windows Server 2012 R2 (Standard, Enterprise oder Datacenter
Edition)
Sitzungsmaschinen:
Windows XP SP3 (nur 32 Bit) mit PowerShell 2.5
Windows 7 SP1 (32 Bit und 64 Bit) mit PowerShell 4.0
Windows 8 (32 Bit und 64 Bit)
Windows 8.1 (32 Bit und 64 Bit)
Windows Server 2008 R2 SP1 mit PowerShell 4.0
Windows Server 2012 mit PowerShell 4.0
Windows Server 2012 R2
Betriebssystem
(XenApp 6.5 FP4)
Windows Server 2008 R2 SP1 mit PowerShell 4.0
Domänenfunktionsebene Windows Server 2008 R2
Windows Server 2012
.NET Framework-Version Version 4.5. Wenn .NET Framework vor dem Bereitstellen der
Maschine nicht installiert ist, wird die Software vom App Orchestration
Install Center automatisch installiert.
Windows Management
Framework (WMF) und
PowerShell
Version 4.0.
Für Windows 7, Windows Server 2008 R2 SP1 und Windows Server
2012 ist das WMF 4.0-Paket auf dem App Orchestration-
Installationsmedien im Ordner
Setup\ProductMedia\CloudAppManagement\Support\PowerShell4\.
Wenn WMF 4.0 vor dem Bereitstellen der Maschine nicht installiert ist,
wird die Software vom App Orchestration Install Center automatisch
installiert. Sie können das Paket auch von der Microsoft-Website
herunterladen: http://www.microsoft.com/en-
us/download/details.aspx?id=40855.
Wichtig: Bei Sitzungsmaschinen, auf denen Windows 7 (32 Bit)
ausgeführt wird, kann ein Upgrade auf WMF 4.0 dazu führen, dass
PSSessionConfiguration-Funktionen nicht mehr funktionieren, sodass die
Maschine einem Katalog nicht hinzugefügt werden kann. Sie vermeiden
dieses Problem, indem Sie das folgende Cmdlet vor der Installation des
Virtual Delivery Agent für Einzelbenutzer ausführen:
Register-PSSessionConfiguration –name
Microsoft.PowerShell
Erste Schritte mit Citrix App Orchestration 2.5
Seite 40 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 25.
Windows Update-Dienst Aktiviert:
Automatische Updates Deaktiviert auf allen Servern, die als Sitzungsmaschinen vorbereitet
werden.
Windows Server-Rollen .NET Framework 3.5.1.
Datenbankserver Microsoft SQL Server 2012 Express, Standard und Enterprise
Edition
Microsoft SQL Server 2008 R2 Express, Standard, Enterprise und
Datacenter Edition
Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App
Orchestration Install Center auf der Maschine. Dateien von Citrix
Produkten, die vor der Verwendung von Install Center installiert
wurden, werden möglicherweise von App Orchestration entfernt oder
überschrieben. Weitere Informationen finden Sie unter "Installieren von
App Orchestration" auf Seite 47.
Administratorkonten Für die Bereitstellung von Bereitstellungssites in App Orchestration ist
ein Administratorkonto für die Bereitstellungssite erforderlich. Weitere
Informationen zu den Benutzerkonten, die zum Bereitstellen von
Bereitstellungssites und Sitzungsmaschinen erforderlich sind, finden
Sie im Dokument Credentials Used in App Orchestration 2.5.
Wichtig: Wenn Sie die ersten Controller einer Bereitstellungssite oder Sitzungsmaschinen einem Katalog
hinzufügen, erstellt App Orchestration mit diesen Maschinen Maschinenprofile, mit denen nachfolgend zur
Site oder zum Katalog hinzugefügte Maschinen bewertet werden. Wenn diese Maschinen nicht dem Profil für
die Site oder den Katalog entsprechen, werden sie der Bereitstellung nicht hinzugefügt. Daher muss bei jeder
Maschine, die Sie einer Site oder einem Katalog hinzufügen, die Maschinenkonfiguration, das Betriebssystem
und die Updates sowie die Citrix Produktversion und die installierten Anwendungen mit den zuerst
bereitgestellten Maschinen übereinstimmen. Zum Hinzufügen von Maschinen mit unterschiedlichen
Konfigurationen müssen Sie eine neue Bereitstellungssite bzw. einen neuen Sitzungsmaschinenkatalog
erstellen.
Unterstützung für die Aggregation von vorhandenen Bereitstellungssites
Die Aggregation von Anwendungen und Desktops ermöglicht Benutzern den Zugriff auf Angebote, die
in mehreren StoreFront-Stores über einen einzelnen Zugriffspunkt verfügbar sind. Durch Aggregation
können Sie Bereitstellungssites, die bereits in der Umgebung vorhanden sind, der App Orchestration-
Bereitstellung hinzufügen.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 41 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
App Orchestration unterstützt die Aggregation von vorhandenen Bereitstellungssites, auf denen die
folgenden Versionen von XenApp oder XenDesktop ausgeführt werden:
XenApp 5.0, 6.0 und 6.5
XenDesktop 5.5, 5.6, 7.0 und 7.1
XenApp 7.5 und XenDesktop 7.5
Nicht unterstützt wird die Aggregation von Bereitstellungssites, auf denen ältere als die in diesem
Abschnitt aufgeführten XenApp- oder XenDesktop-Versionen ausgeführt werden (z. B. Citrix
Presentation Server 4.5). Eine komplette Liste aller für die Aggregation von Bereitstellungssites
unterstützten XenDesktop- und XenApp-Versionen finden Sie im Abschnitt zu StoreFront in den Citrix
eDocs unter Anforderungen an die Infrastruktur.
Überlegungen zu Delivery Controllern in gesamtstrukturübergreifenden privaten
Bereitstellungssites
Beim Erstellen einer Bereitstellungssite in der privaten Ressourcendomäne eines Mandanten, aber in
einer anderen Gesamtstruktur als die der freigegebenen Ressourcendomäne, muss eine
Vertrauensstellung zwischen den Delivery Controllern in der Ressourcendomäne des Mandanten und
denen in der freigegebenen Ressourcendomäne bestehen. Sie können diese Vertrauensstellung mit
einer der folgenden Methoden erstellen:
Verwenden Sie den Zero Trust Agent in der Ressourcendomäne des Mandanten und konfigurieren
Sie SSL auf den Delivery Controllern. Der Zero Trust Agent ermöglicht sichere Kommunikation
zwischen dem App Orchestration-Konfigurationsserver und der isolierten Ressourcendomäne des
Mandanten. Weitere Informationen finden Sie in den folgenden Dokumenten: Deploying the Zero
Trust Agent in App Orchestration 2.5 und Configuring SSL for App Orchestration 2.5
Erstellen Sie eine unidirektionale Vertrauensstellung, in der die freigegebene Ressourcendomäne
der Ressourcendomäne des Mandanten vertraut. Mit dieser Vertrauensstellung können die App
Orchestration Agents auf den Delivery Controllern sich mit integrierter Active Directory-
Authentifizierung bei der App Orchestration Engine authentifizieren.
Aufgabe 1: Aktualisieren des Snap-Ins für die Citrix Gruppenrichtlinie für
XenApp 6.5
Da die Server, auf denen XenApp 6.5 ausgeführt wird, standardmäßig eine ältere Version des Snap-Ins
für die Citrix Gruppenrichtlinie (Version 1.5.0.0) ausführen, werden App Orchestration zugeordnete
Gruppenrichtlinieneinstellungen möglicherweise nicht richtig angezeigt, wenn sie mit der
Gruppenrichtlinien-Verwaltungskonsole auf einem XenApp 6.5-Server angezeigt werden. Um dieses
Problem zu vermeiden, aktualisieren Sie das Snap-In für die Citrix Gruppenrichtlinie mit der neueren
Version, die in XenApp 7.5 und XenDesktop 7.5 (Version 2.2.0.0) enthalten ist. Führen Sie dazu die
folgenden Aktionen aus:
1. Navigieren Sie auf Installationsmedien für XenApp 7.5 und XenDesktop 7.5 zur Datei
CitrixGroupPolicyManagement_x64.msi im Ordner /x64/Citrix Policy.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 42 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
2. Führen Sie die Datei CitrixGroupPolicyManagement_x64.msi auf den XenApp 6.5-Servern der
Bereitstellung aus, um das Snap-In für die Citrix Gruppenrichtlinie zu aktualisieren.
Aufgabe 2: Konfigurieren von SSL auf Bereitstellungssites und
Sitzungsmaschinen
Zur Vermeidung von Sicherheitsrisiken empfiehlt Citrix die Verwendung von SSL für eine sichere
Kommunikation zwischen den folgenden Komponenten:
Zwischen Delivery Controllern und StoreFront-Servern: Weitere Informationen zum
Konfigurieren von SSL für App Orchestration finden Sie im Dokument Configuring SSL for App
Orchestration 2.5.
Zwischen Sitzungsmaschinen und NetScaler Gateway: Im Rahmen der Bereitstellung von
NetScaler Gateway in Ihrer Umgebung sind ein signiertes SSL-Zertifikat und ggf. ein
vertrauenswürdiges Stammzertifikat erforderlich. Bei Sitzungsmaschinen, auf denen XenDesktop
7.5, XenApp 7.5 oder XenApp 6.5 FP4 ausgeführt wird, müssen Sie SSL manuell konfigurieren und
ein signiertes SSL-Zertifikat auf jeder Maschine installieren. Wenn Sie mit App Orchestration
Bereitstellungssites aggregieren, auf denen XenDesktop 5.6 ausgeführt wird, stellen Sie sicher,
dass auf den Sitzungsmaschinen und Delivery Controllern dieser Sites der aktuelle öffentliche
Hotfix angewendet wurde.
Vorbereiten von StoreFront-Servern
Mit StoreFront werden Benutzer bei Sites authentifiziert, auf denen Ressourcen gehostet werden.
Darüber hinaus verwaltet StoreFront Stores mit Anwendungen und Desktops, auf die Benutzer über
Citrix Receiver zugreifen.
Systemanforderungen
Für Server, die als StoreFront-Server vorbereitet werden, gelten die folgenden Anforderungen:
Hardware Dual Core-Prozessoren, 2.6 GHz oder höher
Mindestens 3,0 GB RAM
Mindestens 50 GB freier Speicherplatz
Betriebssystem Windows Server 2008 R2 SP1 mit PowerShell 3.0
Windows Server 2012 R2 (Standard, Enterprise oder Datacenter
Edition)
Erste Schritte mit Citrix App Orchestration 2.5
Seite 43 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Windows Management
Framework und PowerShell
Abhängig vom Serverbetriebssystem:
Version 3.0. Für Windows Server 2008 R2 SP1 können Sie
Windows Management Framework von der Microsoft Website
herunterladen: http://www.microsoft.com/en-
us/download/details.aspx?id=34595
Version 4.0. Für Windows Server 2012 R2 finden Sie Windows
Management Framework im Ordner
Setup\ProductMedia\CloudAppManagement\Support\PowerSh
ell4\ auf den App Orchestration-Installationsmedien. Alternativ
können Sie das Paket von der Microsoft Website herunterladen:
http://www.microsoft.com/en-us/download/details.aspx?id=40855.
Domänenfunktionsebene Windows Server 2008 R2
Windows Server 2012
.NET Framework-Version Windows Server 2008 R2 SP1: .NET Framework 4.5. Diese
ausführbare Datei ist im Ordner Support auf den App
Orchestration-Installationsmedien.
Windows Server 2012: .NET Framework 3.5. Informationen zum
Aktivieren dieses Features finden Sie im folgenden Microsoft-
Artikel: Installieren oder Deinstallieren von Rollen, Rollendiensten
oder Features
PowerShell-Remoting Aktiviert: Weitere Informationen finden Sie unter "Konfigurieren der
App Orchestration-Gruppenrichtlinie" auf Seite 25.
Windows Update-Dienst Aktiviert:
Windows Server-Rollen .NET Framework 3.5.1
Webserver (IIS) mit allen standardmäßigen Rollendiensten
SSL-Zertifikat Für die Bereitstellung von StoreFront-Servern ist ein Serverzertifikat
erforderlich, das von Ihrer Domänenzertifizierungsstelle signiert ist.
Weitere Informationen finden Sie im Dokument Configuring SSL for
App Orchestration 2.5.
Datenbankserver Microsoft SQL Server 2012 Express, Standard und Enterprise
Edition
Microsoft SQL Server 2008 R2 Express, Standard, Enterprise und
Datacenter Edition
Erste Schritte mit Citrix App Orchestration 2.5
Seite 44 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix Software Installieren Sie die entsprechende Citrix Software mit dem App
Orchestration Install Center auf der Maschine. Dateien von Citrix
Produkten, die vor der Verwendung von Install Center installiert
wurden, werden möglicherweise von App Orchestration entfernt oder
überschrieben. Weitere Informationen finden Sie unter "Installieren von
App Orchestration" auf Seite 47.
Anforderungen von Servergruppen
In App Orchestration fügen Sie StoreFront-Server einer Bereitstellung hinzu, indem Sie Servergruppen
erstellen. Eine Servergruppe ist eine Sammlung von zwei oder mehr StoreFront-Servern. Wenn Sie
StoreFront-Server der Bereitstellung hinzufügen, beachten Sie die folgenden Anforderungen:
Zum Hinzufügen von Mandanten benötigt App Orchestration mindestens zwei StoreFront-Server in
der Bereitstellung. Sie können mehrere StoreFront-Servergruppen für hohe Verfügbarkeit und
Skalierbarkeit bereitstellen.
Auf den StoreFront-Servern der Servergruppe muss die gleiche Version von StoreFront installiert
sein. Die Präsenz von Servern mit unterschiedlichen StoreFront-Versionen in der gleichen
Servergruppe wird nicht unterstützt.
Sicherheitsüberlegungen für App Orchestration 2.5
Halten Sie sich bei der Planung der Bereitstellung von Maschinen in der App Orchestration-Umgebung
an die bewährten Methoden zur Gewährleistung der Sicherheit und an die Empfehlungen für die Citrix
Produkte, die mit App Orchestration verwendet werden. Die entsprechenden Informationen finden Sie
in den folgenden Abschnitten in den Citrix eDocs:
XenApp 7.5 und XenDesktop 7.5: Sicherheit
XenApp 6.5 Security Standards and Deployment Scenarios (in Englisch)
StoreFront 2.5: Sichern der StoreFront-Bereitstellung
NetScaler Gateway: Planning for Security with NetScaler Gateway
Darüber hinaus finden Sie aktuelle Informationen zu Sicherheitsstandards und Citrix Produkten unter
http://www.citrix.com/security/.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 45 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Empfehlungen zu SSL
Für einige der Kernkomponenten in der App Orchestration-Bereitstellung, wie Konfigurationsserver,
Delivery Controller und StoreFront-Server, muss SSL konfiguriert werden, bevor sie in die
Bereitstellung eingefügt werden. Anweisungen zum Konfigurieren von SSL für diese Komponenten
finden Sie im Dokument Configuring SSL for App Orchestration 2.5.
Außerdem empfiehlt Citrix die Verwendung von SSL für sichere Verbindungen mit den anderen
Komponenten in der App Orchestration-Bereitstellung, einschließlich API-Aufrufe, Verbindungen zu und
von der Konfigurationsdatenbank und der Webverwaltungskonsole.
Einschränken von PowerShell-Remotingsitzungen
Citrix empfiehlt, den Zugriff auf PowerShell-Remotingsitzungen auf die Gruppe der authentifizierten
Benutzer einzuschränken. Auf diese Weise wird sichergestellt, dass einmalige
Administratoranmeldeinformationen nicht von einem böswilligen Benutzer abgefangen werden, wenn
sie zwischen einem registrierten App Orchestration-Agent und einem neu installierten Agent
ausgetauscht werden.
SMB-Sicherheitssignaturen
Citrix empfiehlt, clientseitige und serverseitige SMB-Sicherheitssignaturen für alle Server in der
Bereitstellung zu verlangen. Auf diese Weise wird sichergestellt, dass SMB-Pakete während der
Übertragung zwischen den Servern in der Bereitstellung nicht geändert werden. Damit SMB-
Sicherheitssignaturen verwendet werden, konfigurieren Sie die folgenden
Gruppenrichtlinieneinstellungen:
Einstellungsort Richtlinieneinstellung Einstellungswert
Computerkonfiguration >
Windows-Einstellungen >
Sicherheitseinstellungen >
Lokale Richtlinien >
Sicherheitsoptionen
Microsoft-Netzwerk (Client):
Kommunikation digital signieren
(immer)
Aktiviert
Computerkonfiguration >
Windows-Einstellungen >
Sicherheitseinstellungen >
Lokale Richtlinien >
Sicherheitsoptionen
Microsoft-Netzwerk (Server):
Kommunikation digital signieren
(immer)
Aktiviert
Erste Schritte mit Citrix App Orchestration 2.5
Seite 46 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Vorbeugung von Angriffen auf die Maschinen
Zur Verringerung der Gefahr durch Sicherheitsrisiken wie Pass-the-Hash-Angriffe empfiehlt Citrix die
folgenden Methoden, damit die Maschinen in der App Orchestration-Bereitstellung möglichst wenig
Angriffsfläche bieten:
Verwenden Sie eindeutige lokale Kontokennwörter. Stellen Sie bei der Bereitstellung von
Maschinen von einem Image oder einer Vorlage sicher, dass jede bereitgestellte Maschine
eindeutige Administratoranmeldeinformationen hat. Dadurch wird verhindert, dass böswillige
Benutzer an anderer Stelle erworbene Anmeldeinformationen wiederverwenden und weiteren
Maschinen schaden.
Schränken Sie den Remotezugriff für lokale Administratorkonten ein. Erwägen Sie, Privilegien
für Netzwerk- und interaktive Remoteanmeldung von lokalen Konten, die keine Dienstkonten sind
(z. B. lokale Administratorkonten), zu entfernen. Durch diese Methode müssen Maschinen physisch
oder remote über ein Domänenkonto verwaltet werden. Wenn Sie Maschinen in der Bereitstellung
remote verwalten, verwenden Sie Tools und Methoden, die keine wiederverwendbaren
Anmeldeinformationen im Speicher zurücklassen, z. B. ein MMC-Snap-In oder eine PowerShell-
Remotingsitzung (wie Enter-PSSession ServerName). Darüber hinaus sollten die Domänenkonten,
die Sie zum Verwalten von Maschinen verwenden, nur die Rechte haben, die zum Ausführen der
nötigen Aufgaben erforderlich sind. Verwenden Sie keine sehr vertrauenswürdigen Domänenkonten
zum Verwalten von Maschinen mit niedrigerem Vertrauen (z. B. ein Domänenadministratorkonto
zum Verwalten einer Clientarbeitsstation).
Einschränken des Zugriffs für Mandantenbenutzerkonten
Zur Verringerung der Sicherheitsrisiken bei Maschinen in der freigegebenen Ressourcendomäne
empfiehlt Citrix, nur Mitgliedern der Orchestration-Dienstgruppe Berechtigungen zum Zugreifen auf
diese Maschinen zu geben. In der App Orchestration-Bereitstellung sollten auf den Maschinen oder
Komponenten der Benutzer von Mandanten keine Domänenadministratorprivilegien oder Privilegien für
lokale Administratoren sein. Benutzer von Mandanten sollten nur auf die Anwendungen und Desktops
zugreifen können, die auf diesen Maschinen gehostet werden.
Zum Einschränken des Zugriffs von Mandanten auf die Maschinen, die ihnen privat zugewiesen sind,
empfiehlt Citrix die Verwendung von privaten Active Directory-Gesamtstrukturen für jeden Mandanten,
das Erstellen von Angeboten mit isolierten privaten Bereitstellungssites sowie die Verwendung privater
Servergruppen für die Bereitstellung von Angeboten für die Benutzer von Mandanten. Durch diese
Isolationsstufen wird sichergestellt, dass die privaten Maschinen von Mandanten von den Maschinen in
der freigegebenen Ressourcendomäne getrennt sind. Auf diese Weise wird die Möglichkeit
eingeschränkt, dass böswillige Benutzer Zugang zu den Maschinen oder Daten anderer Mandanten in
der Bereitstellung erhalten.
Für Domänenagentmaschinen in der Ressourcendomäne eines Mandanten empfiehlt Citrix außerdem,
dass nur Dienstanbieteradministratoren die Berechtigung zum direkten Zugriff auf diese Maschinen
haben, da sie die einzigen Benutzer mit Zugriffsberechtigung für diese Domäne sind. Die Benutzer von
Mandanten sollten für diese Maschinen keine Domänenadministratorprivilegien oder Privilegien eines
lokalen Administrators haben.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 47 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
XenApp-Sitzungsmaschinenisolation
Damit die Sitzungsmaschinen in der App Orchestration-Bereitstellung, auf denen XenApp 6.5 FP4
ausgeführt wird, ausreichend isoliert sind, empfiehlt Citrix das Erstellen von Angeboten mit isolierten
privaten Bereitstellungssites. Durch diese Isolationsstufe sind die Sitzungsmaschinen und die
Bereitstellungssite, der sie zugeordnet sind, mit dem privaten Verwaltungsnetzwerk eines bestimmten
Mandanten verbunden, und nur die Benutzer des Mandanten haben Zugriff auf die Desktops und
Anwendungen, die auf diesen Maschinen gehostet werden. Da diese Maschinen privat zugeteilt und
nicht freigegeben sind, verhindert diese Isolationsstufe, dass böswillige Benutzer über die
zugeordneten Sitzungsmaschinen erhöhte Privilegien für die XenApp-Bereitstellungssite erlangen.
Aktualisieren von Sitzungsmaschinenkatalogen
Berücksichtigen Sie beim Aktualisieren von Sitzungsmaschinenkatalogen Folgendes:
Wenn Sie mehrere Maschinen mit einem Skript oder durch einen anderen automatischen Prozess
aktualisieren, stellen Sie sicher, dass keine Administratoranmeldeinformationen an aktualisierte
Sitzungsmaschinen gesendet werden. Dies schließt die Standardauthentifizierung für PowerShell-
Remoting ein.
Wenn CredSSP in Ihrer Umgebung aktiviert ist, sollten Administratoren PowerShell-Remoting mit
impliziter Authentifizierung nicht verwenden, um Verbindungen zu Sitzungsmaschinen herzustellen.
Fügen Sie niemals Anmeldeinformationen als Code in ein Aktualisierungsskript ein.
Weitere Informationen zum Aktualisieren von Sitzungsmaschinenkatalogen finden Sie unter Upgrading
Session Machine Catalogs in App Orchestration 2.5.
Installieren von App Orchestration
Die Installationsphase von App Orchestration umfasst vier Hauptaufgaben:
1. Kopieren Sie die heruntergeladenen Dateien an die entsprechenden Speicherorte.
2. Installieren Sie die Voraussetzungen.
3. Installieren Sie die App Orchestration-Software.
4. Führen Sie nach der Installation die erforderliche Konfiguration durch.
Übersicht
Konten und Berechtigungen
Sie benötigen folgende Konten und Berechtigungen:
Ein Citrix Websitekonto für den Download und die Installation von App Orchestration.
Berechtigung zum Installieren des App Orchestration-Pakets auf dem Server, der als App
Orchestration-Konfigurationsserver bestimmt ist.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 48 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Datenbankanmeldeinformationen für den Administrator der SQL Server-Konfigurationsdatenbank
für die Konfiguration nach der Installation.
Anmeldeinformationen zum Erstellen eines Gruppenrichtlinienobjekts. Sie müssen es mit der App
Orchestration-Organisationseinheit verknüpfen, damit Sie die Richtlinien für PowerShell-Remoting
festlegen können.
Voraussetzungen
Stellen Sie sicher, dass alle Maschinen, die Sie mit App Orchestration verwenden möchten, in der
Stammorganisationseinheit für die Bereitstellung sind.
Rollen
Zwei Rollen sind in der Installationsphase von App Orchestration involviert: der Infrastrukturingenieur
und der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von
verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Infrastrukturingenieur stellt Folgendes bereit:
Die SQL Server-Datenbankanmeldeinformationen für den Administrator.
Die App Orchestration-Stammorganisationseinheit in Active Directory und die
Anmeldeinformationen für diese Organisationseinheit.
Die erforderlichen SSL-Zertifikate. Sie benötigen Zertifikate für die folgenden Komponenten:
o Für jeden App Orchestration-Konfigurationsserver
o Für den Load Balancer der globalen Site
o Für jede StoreFront-Servergruppe und der Load Balancer für jede Servergruppe
o Für jeden NetScaler Gateway
Hinweis: Sie können ein Platzhalterzertifikat für den AO-Konfigurationsserver und für mehrere StoreFront-
Servergruppen in derselben Domäne verwenden.
Wenn Sie NetScaler Gateway verwenden, können Sie die Kosten für SSL-Zertifikate minimieren, indem Sie
nur die Zertifikate für den App Orchestration-Konfigurationsserver und den Load Balancer der globalen Site
von einer öffentlichen Zertifizierungsstelle erwerben. Erstellen Sie Ihre eigene Zertifizierungsstelle und stellen
Sie damit vertrauenswürdige Zertifikate aus für die StoreFront-Servergruppen, die Load Balancer für die
einzelnen StoreFront-Servergruppen und NetScaler. Sichern Sie in der Vermittlungsschicht die
Kommunikation zwischen NetScaler und VDA und zwischen der StoreFront-Servergruppe und dem Delivery
Controller, damit die Kommunikation nicht abgefangen werden kann.
Wenn Sie NetScaler Gateway nicht verwenden, können Sie Kosten minimieren, indem Sie nur für die
Zertifikate des App Orchestration-Konfigurationsservers und der Load Balancer der einzelnen StoreFront-
Servergruppen eine öffentliche Zertifizierungsstelle verwenden.
Der Dienstdesigner führt folgende Aufgaben aus:
Installieren der App Orchestration-Software.
Ausführen der Konfiguration nach der Installation.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 49 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Fallgruben
Sie vermeiden die Fallgruben während der Installationsphase am besten, indem Sie sich an die App
Orchestration-Installationscheckliste halten. Stellen Sie Folgendes sicher:
Die entsprechenden SSL-Zertifikate sind installiert.
Der Ordner mit den App Orchestration-Produktmedien kann von den Servern in der Bereitstellung
erreicht werden.
Netzwerke und Routing sind richtig konfiguriert.
Aufgabe 1: Herunterladen der Produktmedien
Zum Vorbereiten von Bereitstellungssites, Sitzungsmaschinen und StoreFront-Servergruppen greift
App Orchestration auf einen Ordner mit Produktmedien zu, in dem die Citrix Software für diese
Komponenten ist. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf einem
tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort, auf
den alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch entsprechende
Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die Einführung von
Malware durch nicht autorisierten Zugriff zu verhindern.
Herunterladen von App Orchestration
1. Navigieren Sie zur Downloadseite für das Citrix Cloud Provider Pack for XenApp oder das Citrix
Cloud Provider Pack for XenDesktop.
2. Melden Sie sich an Ihrem Citrix Konto an und laden Sie App Orchestration 2.5 herunter.
3. Führen Sie die heruntergeladene Datei App_Orchestration_2.5.exe aus, um den Imageinhalt in
einen Ordner Ihrer Wahl zu extrahieren (z. B. AO25). Das Layout ist wie folgt:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 50 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ausbauen des Ordners mit den Produktmedien
Der Ordner mit den Produktmedien enthält die Medien für App Orchestration und alle zugehörigen
Produkte, die Sie in den Ordner herunterladen und kopieren.
1. Gehen Sie zum App Orchestration-Imageordner und erweitern Sie den Ordner Setup:
2. Erstellen Sie im Ordner ProductMedia die folgenden Ordner. Erstellen Sie den XenApp-Ordner
und die Unterordner, wenn Ihre Bereitstellung XenApp 6.5 verwendet. Erstellen Sie den
XenDesktop-Ordner, wenn Ihre Bereitstellung XenApp 7.5 oder XenDesktop 7.5 verwendet.
3. Laden Sie die relevante Software in die ProductMedia-Ordnerstruktur herunter:
Für diese Komponente Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
StoreFront Navigieren Sie zur StoreFront-
Downloadseite und laden Sie
StoreFront 2.5.2 herunter.
CitrixStoreFront
XenApp 6.5 Navigieren Sie zur XenApp 6.5-
Downloadseite und laden Sie
XenApp 6.5 und Hotfix Rollup
Pack 4 herunter.
Kopieren Sie die XenApp-
Software in den XenApp-
Ordner.
Kopieren Sie den gesamten
Inhalt des Hotfix Rollup Pack
4 in XenApp\XenAppHRP.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 51 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für diese Komponente Laden Sie diese Datei herunter
Kopieren Sie die heruntergeladene Datei in diesen Ordner
XenApp 7.5 und XenDesktop
7.5
Navigieren Sie zur XenApp-
Downloadseite oder zur
XenDesktop-Downloadseite und
laden Sie die Version 7.5
Platinum Edition herunter.
XenDesktop
Aufgabe 2: Installieren der App Orchestration-Komponenten
Installieren Sie App Orchestration mit dem Citrix App Orchestration Install Center und bereiten Sie die
Maschinen für die Bereitstellung als Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server
vor. Beim Installieren der gleichen Komponente auf unterschiedlichen Maschinen können Sie Zeit
sparen, indem Sie die Komponente auf einer virtuellen Maschine installieren und dann eine Vorlage
dieser Maschine erstellen. Wenn Sie eine neue Maschine dieses Typs benötigen, verwenden Sie die
Vorlage anstatt die Installationsschritte neu auszuführen.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 52 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
1. Kopieren Sie den App Orchestration 2.5-Imageordner auf jede vorbereitete Maschine.
2. Doppelklicken Sie im Imageordner auf Setup.exe, um das Citrix App Orchestration Install Center zu
starten. Der Bildschirm des Install Centers wird angezeigt.
3. Klicken Sie auf App Orchestration-Konfigurationsserver, um den Konfigurationsserver auf
Maschinen zu installieren.
4. Wenn Sie Domänen haben, die vom App Orchestration-Konfigurationsserver isoliert sind,
installieren Sie den App Orchestration-Domänenagent auf einer dedizierten Maschine in jeder
dieser Domänen. Weitere Informationen über die Verwendung isolierter Domänen finden Sie unter
Deploying the Zero Trust Agent in App Orchestration 2.5.
Hinweis: Wenn Sie die Domänenagentsoftware auf mehreren Servern installieren müssen und dazu eine
Vorlage erstellen möchten, installieren Sie die Domänenagentsoftware einfach auf der Vorlagenmaschine.
Fahren Sie nicht mit dem App Orchestration-Assistenten für die Serverkonfiguration fort. Sie müssen den
Assistenten auf jeder neuen Maschine ausführen, die Sie von der Vorlage erstellen.
5. Bei Delivery Controllern, Sitzungsmaschinen und StoreFront-Servern müssen Sie für jeden
Maschinentypen eine Vorlage erstellen:
a. Erstellen Sie die erste Maschine des gewünschten Typs und installieren Sie die entsprechende
Software:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 53 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Für Bereitstellungssites mit XenApp 7.5 oder XenDesktop 7.5 installieren Sie die Software
für XenApp und XenDesktop 7.5 Delivery Controller. Der zugeordnete App Orchestration
Agent wird automatisch installiert.
Für Bereitstellungssites mit XenApp 6.5 installieren Sie die Software für XenApp 6.5
Controller. Der zugeordnete App Orchestration Agent wird automatisch installiert.
Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach dem
Neustart der Maschine das Install Center und wählen Sie die Kachel XenApp 6.5 Controller, um die
Installation abzuschließen.
Auf allen Sitzungsmaschinen, auf denen XenApp 7.5 und XenDesktop 7.5 ausgeführt wird
und die bedarfsgesteuertes Provisioning verwenden, müssen Sie den entsprechenden
Virtual Delivery Agent installieren. Weitere Informationen finden Sie unter Provisioning
Session Machines On-demand in App Orchestration 2.5.
Auf Sitzungsmaschinen, die Angebote auf Bereitstellungssites mit XenApp 6.5 hosten,
installieren Sie die Software für den XenApp 6.5 Session Host.
Hinweis: Wenn Sie dazu aufgefordert werden, starten Sie die Maschine neu. Starten Sie nach dem
Neustart der Maschine das Install Center und wählen Sie die entsprechende Kachel unter
"Sitzungsmaschinen" aus, um die Installation abzuschließen.
Installieren Sie für StoreFront-Servergruppen die Software Citrix StoreFront 2.5. Der
zugeordnete App Orchestration Agent wird automatisch installiert.
b. Löschen Sie den gesamten App Orchestration 2.5-Imageordner und seinen Inhalt von dieser
Maschine und auch aus dem Papierkorb.
Hinweis: Dieser Schritt ist besonders wichtig bei Sitzungsmaschinen, damit die Installationssoftware nicht in
nachfolgenden Benutzersitzungen auf diesen Maschinen verfügbar ist.
c. Fahren Sie die Maschine herunter.
d. Erstellen Sie eine vollständige Kopie der virtuellen Maschine.
e. Starten Sie das kopierte Image und führen Sie sysprep aus. Starten Sie die Maschine danach
nicht neu. Weitere Informationen über Sysprep finden Sie im Artikel Sysprep
(Systemvorbereitung) – Übersicht auf der Website von Microsoft.
Wichtig: Wenn Sie eine XenDesktop-Sitzungsmaschinenvorlage erstellen, die als Vorlage für das VDA-
Masterimage für bedarfsgesteuertes Provisioning verwendet werden soll, überspringen Sie diesen Schritt.
XenDesktop-Maschinenerstellungsdienste (Machine Creation Services, MCS) kann keine Maschinen von
einer Masterimagevorlage erstellen, für die Sie Sysprep ausgeführt haben.
cd %windir%\system32\sysprep
sysprep /generalize /shutdown /oobe
f. Konvertieren Sie die virtuelle Maschine in eine Vorlage.
g. Verwenden Sie die Vorlage, um weitere virtuelle Maschinen des gleichen Typs zu erstellen:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 54 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Mindestens zwei Maschinen für eine einzelne Bereitstellungssite, auf der XenApp 7.5 und
XenDesktop 7.5 oder XenApp 6.5 ausgeführt wird.
Mindestens eine Sitzungsmaschine zum Hosten von Anwendungen und Desktops und
entsprechende zusätzliche Sitzungsmaschinen, um die erforderliche Kapazität für Angebote
bieten zu können.
Mindestens zwei Maschinen, die StoreFront 2.5 ausführen und eine StoreFront-
Servergruppe bilden.
Konfigurieren von App Orchestration
Konten und Berechtigungen
Für die Konfiguration von App Orchestration benötigen Sie folgende Konten und Berechtigungen:
Anmeldeinformationen für die Installation und Konfiguration des App Orchestration-
Konfigurationsservers. Sie müssen zur Gruppe der Orchestration-Serveradministratoren gehören.
Optional können Sie Anmeldeinformationen mit Lesezugriff für die freigegebene Benutzerdomäne
verwenden.
Voraussetzungen
Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass Sie die Umgebung entsprechend den
Anweisungen in diesem Dokument eingerichtet haben. Sie müssen beispielsweise die Namen der
freigegebenen Ressourcen- und Standardbenutzerdomänen kennen sowie das Standarddatencenter
und das externe DNS-Suffix, das Benutzer für den Zugriff auf ihre Umgebungen benötigen.
Rollen
Normalerweise ist nur der für die Konfiguration von App Orchestration verantwortliche Dienstdesigner
in dieser Phase involviert.
Fallgruben
Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Konfigurationsphase zu
vermeiden:
Nach der Konfiguration der Namen für die Ressourcendomäne und Benutzerdomäne können Sie
diese nicht mehr ändern.
Die Domänenfunktionsebene für alle Ressourcendomänen muss Windows Server 2008 R2 oder
höher sein.
Die Netzwerknamen auf den Rechenressourcen müssen genau mit den Namen übereinstimmen,
die Sie in App Orchestration wie folgt festlegen: Globale Einstellungen > Zusammenfassung >
Erweiterte Einstellungen > Netzwerkisolation aktivieren.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 55 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 1: Konfigurieren des App Orchestration-Konfigurationsservers
Nach der Installation der App Orchestration-Software auf dem Konfigurationsserver müssen Sie
zusätzliche Details zur Bereitstellungsumgebung angeben. Das App Orchestration-
Installationsprogramm benötigt die folgenden Informationen:
Dienstbereitstellungsname: Dieser Wert wird der Name der Konfigurationsdatenbank, die App
Orchestration erstellt.
Datenbankserver: Der FQDN des SQL Servers, auf dem die App Orchestration-
Konfigurationsdatenbank gehostet wird.
Administratorengruppe: Diese Gruppe enthält ein nicht-privilegiertes Benutzerkonto zum
Verwalten der App Orchestration-Bereitstellung. Weitere Informationen zu dieser Gruppe finden Sie
im Dokument Credentials Used in App Orchestration 2.5.
SSL-Zertifikat: Ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle signiert ist, ist für
sichere Verbindungen mit dem Konfigurationsserver erforderlich. Weitere Informationen über die
Verwendung von SSL mit App Orchestration finden Sie im Dokument Configuring SSL for App
Orchestration 2.5.
Vorhandene Bereitstellungsinformationen: Wenn Sie einen Konfigurationsserver für eine
vorhandene App Orchestration-Bereitstellung bereitstellen, geben Sie nur den FQDN des Servers
ein. Wenn Sie stattdessen die IP-Adresse des Servers oder den NetBIOS-Namen verwenden, zeigt
App Orchestration mit einer Fehlermeldung an, dass eine Verbindung zum Server nicht hergestellt
werden kann.
Aufgabe 2: Konfigurieren der globalen Einstellungen
Nach der Erstkonfiguration konfigurieren Sie die globalen Einstellungen für die Bereitstellung mit der
App Orchestration-Webkonsole. Geben Sie dazu die folgenden Informationen an:
Freigegebene Ressourcen- und Standardbenutzerdomänen: Die freigegebene
Ressourcendomäne enthält die Stammorganisationseinheit mit dem Konfigurationsserver und allen
Ressourcen, die von mehreren Mandanten gemeinsam genutzt werden. Die
Standardbenutzerdomäne enthält die Active Directory-Benutzer und -Gruppen für Mandanten und
verwendet Ressourcen aus der freigegebenen Ressourcendomäne. Sie können verschiedene
Domänen für Ressourcen und Benutzerkonten angeben oder Sie können die gleiche Domäne für
beide verwenden. Diese Domänen und die App Orchestration-Stammorganisationseinheit (in jeder
Ressourcendomäne) müssen bereits in Ihrer Umgebung vorhanden sein, denn sie werden nicht
von App Orchestration erstellt. Weitere Informationen zu diesen Domänen finden Sie unter
"Vorbereiten der Active Directory-Domänen" auf Seite 22.
Orchestration-Dienstkonto: Dies ist der primäre App Orchestration-Administrator. Das
Orchestration-Dienstkonto ist ein nicht-privilegiertes Benutzerkonto und muss ein Mitglied der
Administratorengruppe sein, die Sie während der Installation angegeben haben. Dieses Konto darf
nicht zur Domänenadministratorgruppe gehören. Das Orchestration-Dienstkonto muss bereits in
Erste Schritte mit Citrix App Orchestration 2.5
Seite 56 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ihrer Umgebung vorhanden sein, da es nicht während der Installation erstellt wird. Weitere
Informationen zu diesem Konto finden Sie unter "Erstellen von Administratorkonten" auf Seite 29.
Standarddatencenter: Der Standardspeicherort für freigegebene Ressourcen. Im Allgemeinen
enthalten Datencenter Ressourcen im selben geografischen Standort. Weitere Informationen zu
Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App
Orchestration 2.5.
Lizenzierung: Der vollqualifizierte Domänenname (FQDN) und der Port des Citrix Lizenzservers in
der Umgebung.
Hinweis: Wenn Sie IPv6-Adressierung für den Lizenzserver verwenden, umgeben Sie die Adresse mit
Klammern, wenn Sie sie für App Orchestration angeben. Beispiel: [FE80::0202:B3FF:FE1E:8329]
Externes DNS-Suffix: Das DNS-Suffix, das zum Konfigurieren der NetScaler Gateway-Adresse
verwendet wird.
Netzwerkisolation und NetScaler Gateway: Bestimmen Sie, ob Netzwerkisolation aktiviert und
mit NetScaler Gateway verwendet werden soll. Wenn Sie Netzwerkisolation aktivieren, geben Sie
die Bezeichnungen der virtuellen Netzwerke ein, die Sie auf den Rechenressourcen erstellt haben.
Wenn Sie die Verwendung mit NetScaler Gateway aktivieren, geben Sie die Adresse für das Gerät
an.
Hinweis: Wenn Sie die NetScaler Gateway-Adresse eingeben, geben Sie nur die URL des Geräts ein. Da
App Orchestration standardmäßig Port 443 verwendet, kann die Eingabe einer Portnummer die
Kommunikation zwischen App Orchestration und dem Gerät verhindern. Wenn Sie eine andere Portnummer
als 443 für NetScaler Gateway verwenden müssen, passen Sie das PowerShell-Skript an, das diese Adresse
beim Bereitstellen von StoreFront verwendet. Weitere Informationen finden Sie unter Configuring NetScaler
Load Balancing and NetScaler Gateway in App Orchestration 2.5.
Definieren der App Orchestration-Infrastruktur
App Orchestration-Infrastruktur bezieht sich auf die Datencenter, Rechenressourcen, Domänen und
Instanzkonfigurationen, die Netzwerk- und Mandantenisolation für die Bereitstellung ermöglichen.
Konten und Berechtigungen
App Orchestration orchestriert über mindestens eine Active Directory-Domäne hinweg. Bevor Sie App
Orchestration verwenden, sollten Sie mindestens eine Active Directory-Ressourcendomäne zum
Hosten des App Orchestration-Konfigurationsservers und des -Datenbankservers haben. Wenn Sie
Benutzerkonten in einer separaten Domäne speichern möchten, erstellen Sie auch die
Standardbenutzerdomäne.
In der freigegebenen Ressourcendomäne müssen Sie eine Stammorganisationseinheit mit
Anmeldeinformationen für Vollzugriff haben, mit denen Sie außerdem eine PowerShell-
Remotingsitzung für alle Server in der Domäne initiieren können.
Wenn Sie eine separate Benutzerdomäne verwenden, benötigen Sie zudem Anmeldeinformationen,
mit denen Sie Active Directory-Benutzergruppen in der Domäne erstellen können.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 57 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Domänen in App Orchestration können mehrere Datencenter umfassen. Wenn Ihre Bereitstellung
mehrere Datencenter umfasst, empfiehlt Citrix, in jedem Datencenter, in dem eine Domäne verwendet
wird, einen Domänencontroller zu haben. Alternativ können Sie eine DNS-Forward-Lookupzone in
einem Datencenter verwenden. Die freigegebene Ressourcendomäne muss in allen Datencentern
vorhanden sein und daher muss jedes Datencenter einen Domänencontroller haben.
Voraussetzungen
Bevor Sie mit der Definitionsphase von App Orchestration beginnen, stellen Sie Folgendes sicher:
Die erforderlichen Domänen sind vorhanden.
Sie haben die Anmeldeinformationen für jede Domäne.
Sie haben die erforderlichen Organisationseinheiten in jeder Domäne erstellt.
Sie müssen auch eine PowerShell-Remotingrichtlinie auf alle von verwendeten App Orchestration
Ressourcendomänen anwenden. Führen Sie gpupdate auf jeder Maschine aus, damit die Richtlinie
angewendet wird.
Weitere Voraussetzungen:
Alle Rechenressourcen, die Sie mit App Orchestration verwenden möchten, sind vorhanden.
Die Anmeldeinformationen für die Rechenressourcen zum Erstellen virtueller Maschinen, zum
Zugreifen auf Speicher und zum Lesen von Netzwerkinformationen sind vorhanden.
Ein Citrix Lizenzserver ist in jedem Datencenter vorhanden. Sie können denselben Lizenzserver für
alle Domänen eines Datencenters oder sogar für alle Datencenter verwenden.
Rollen
Zwei Rollen sind in der Definitionsphase von App Orchestration involviert: der Infrastrukturingenieur
und der Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei
verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Infrastrukturingenieur unterrichtet den Dienstdesigner über verfügbare Datencenter, einschließlich:
die in den Datencentern verfügbaren Rechenressourcen
die den Datencentern zugewiesenen IP-Adressbereiche
alle NetScaler Gateway-Geräte in diesen Datencentern
Darüber hinaus führt der Infrastrukturingenieur folgende Aufgaben aus:
Angeben der Speicher- und Netzwerkdetails für die Rechenressourcen.
Bereitstellen eines SQL Servers, mit dem der Dienstdesigner App Orchestration und andere Citrix
Produkte bereitstellt.
Bereitstellen von Maschinen zur Installation des App Orchestration-Konfigurationsservers und des
Citrix Lizenzservers.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 58 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Einrichten und Verwalten der Active Directory-Domänen, die App Orchestration verwendet,
einschließlich der freigegebenen Ressourcendomäne und der Mandantenbenutzerdomänen.
Der Dienstdesigner:
Trägt die Verantwortung für die Citrix Lizenzen.
Installiert den Citrix Lizenzserver und die Produktlizenzen auf diesem Server.
Installiert die App Orchestration-Konfigurationsserver, stellt sie bereit und wartet sie.
Fallgruben
Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Definitionsphase zu vermeiden:
Stellen Sie sicher, dass alle von App Orchestration konfigurierten und bereitgestellten Maschinen
die Mindestsystemanforderungen erfüllen, einschließlich Microsoft .NET Framework.
Alle von App Orchestration gesteuerten Maschinen benötigen PowerShell-Remoting. Führen Sie
den Befehl winrm quickconfig aus, um zu prüfen, ob PowerShell-Remoting auf allen Maschinen
funktioniert.
Wenn Sie mehrere Datencenter verwenden, stellen Sie sicher, dass Sie vom App Orchestration-
Konfigurationsserver aus Pings für IP-Adressen in jedem Datencenter ausführen können. Firewalls
oder WAN-Konnektivitätsprobleme könnten verhindern, dass App Orchestration richtig funktioniert.
Aufgabenüberblick
1. Stellen Sie sicher, dass die freigegebenen und privaten Ressourcen- und Benutzerdomänen in der
Active Directory-Struktur vorhanden sind. Außerdem müssen Sie sicherstellen, dass diese
Domänen die erforderlichen Organisationseinheiten enthalten. Weitere Informationen finden Sie
unter "Vorbereiten der Active Directory-Domänen" auf Seite 22 und im Dokument Deploying App
Orchestration 2.5 in a Complex Active Directory Environment.
2. Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen haben, um Objekte in den
freigegebenen und privaten Domänen hinzuzufügen und zu ändern. Weitere Informationen finden
Sie im Dokument Credentials Used in App Orchestration 2.5.
3. Legen Sie zusätzliche Domänen fest. Wenn Ihre Bereitstellung weitere Domänen zusätzlich zu den
freigegebenen Ressourcen- und Benutzerdomänen umfasst (z. B. private Mandantendomänen),
müssen Sie diese Domänen mit der App Orchestration-Webkonsole hinzufügen. Weitere
Informationen finden Sie im Dokument Deploying App Orchestration 2.5 in a Complex Active
Directory Environment.
4. Erstellen Sie zusätzliche Datencenter. Zusätzlich zum Standarddatencenter empfiehlt es sich, ein
Backupdatencenter zu erstellen. Weitere Informationen finden Sie im Dokument Deploying a Multi-
Datacenter Environment in App Orchestration 2.5.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 59 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
5. Richten Sie die Rechenressourcen ein, die Sie für das Provisioning von Sitzungsmaschinen
benötigen, und konfigurieren Sie sie. Weitere Informationen finden Sie in den folgenden
Dokumenten:
Provisioning Session Machines On-Demand in App Orchestration 2.5
Using Citrix CloudPlatform to Provision Session Machines On-Demand in App Orchestration 2.5
Using Citrix Provisioning Services to Provision Session Machines in App Orchestration 2.5
Erstellen von Dienstangeboten für Mandanten
Konten und Berechtigungen
Beim Erstellen einer neuen Bereitstellungssite benötigen Sie Anmeldeinformationen für
Standorteinstellungen. Diese Anmeldeinformationen müssen zur Gruppe der
Bereitstellungssiteadministratoren in Active Directory gehören und zur lokalen Administratorengruppe
auf Maschinen, die als Controller für Bereitstellungssites verwendet werden. Sie müssen außerdem
Anmeldeinformationen für die Datenbankeinstellungen haben. Sie können die gleichen
Anmeldeinformationen für beide verwenden.
Voraussetzungen für Sitzungsmaschinenkataloge, die
bedarfsgesteuertes Provisioning verwenden
Bevor Sie einen Sitzungsmaschinenkatalog erstellen, der bedarfsgesteuertes Provisioning
verwendet, müssen Sie eine Rechenressource erstellen.
Erstellen Sie auf der Rechenressource eine virtuelle Maschine, die als Vorlage für die
bedarfsgesteuerte Erstellung von Maschinen zum Hosten des Dienstes dient. Die Vorlage sollte die
Anwendungen, das Betriebssystem und die Desktopkonfiguration für den Dienst umfassen.
Die Vorlage sollte eine startbare virtuelle Maschine sein, die zu einer Domäne gehört. Sie müssen
in der Lage sein, mit den Anmeldeinformationen für das Orchestration-Dienstkonto der
freigegebenen Ressourcendomäne über PowerShell-Remoting eine Verbindung mit der Domäne
herzustellen und dort Befehle auszuführen.
Der Rechenressourcenspeicher muss über genügend freien Speicherplatz zum Speichern einer
vollständigen Kopie der VM-Vorlage verfügen.
Voraussetzungen für Sitzungsmaschinenkataloge, die externes
Provisioning verwenden
Beim Erstellen eines Sitzungsmaschinenkatalogs mit extern bereitgestellten Maschinen benötigen
Sie als Erstes die Maschinen, die Sie dem Katalog hinzufügen möchten. Diese Maschinen können
physische oder virtuelle Maschinen sein oder mit einem beliebigen Provisioningsystem erstellt sein.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 60 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Die Maschinen müssen Mitglied einer Active Directory-Domäne sein, sodass das Orchestration-
Dienstkonto eine Verbindung mit den Maschinen remote über PowerShell-Remoting herstellen
kann.
Auf den Maschinen sollte die entsprechende Citrix Software installiert sein (entweder der
entsprechende Virtual Delivery Agent oder der XenApp 6.5 Session Host). Sie können diese Pakete
über das App Orchestration Install Center installieren. Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite 47.
Wenn die Bereitstellungsmethode, die Sie verwenden, die Maschinen nach einem Neustart
automatisch zurücksetzt (z. B. Citrix Provisioning Services), dann muss die Citrix Software auf den
Maschinen installiert sein, bevor Sie sie in App Orchestration importieren.
Bei Maschinen mit mehreren Benutzern, auf denen Microsoft Terminalserver ausgeführt wird, muss
die Terminaldienstelizenzierung konfiguriert sein und ordnungsgemäß funktionieren, bevor Sie die
Maschinen in App Orchestration importieren.
Auf allen zu importierenden Maschinen sollte der Windows Update-Dienst im Server-Manager
aktiviert sein, während automatische Windows-Updates deaktiviert sein müssen.
Voraussetzungen für Angebote
Zum Erstellen von Angeboten müssen Sie vorher einen Sitzungsmaschinenkatalog erstellt haben.
Wenn der Sitzungsmaschinenkatalog bedarfsgesteuertes Provisioning verwendet, müssen Sie
warten, bis App Orchestration die Vorbereitung der VM-Vorlage abgeschlossen hat. Dies kann bis
zu 30 Minuten dauern. Sie können den Fortschritt auf der Registerkarte "Workflows" verfolgen.
Wenn der Sitzungsmaschinenkatalog externes Provisioning verwendet, müssen Sie mindestens
eine Maschine in den Katalog importieren, um ein Angebot erstellen zu können. Der Importvorgang
kann 10 bis 15 Minuten dauern.
Voraussetzungen für Bereitstellungssites
Bevor Sie Bereitstellungssites in App Orchestration hinzufügen, müssen folgende Voraussetzungen
gegeben sein:
Mindestens ein SQL Server mit einem optionalen zweiten Server zum Spiegeln.
Anmeldeinformationen für einen SQL Server-Datenbankadmininistrator.
Mindestens zwei Maschinen zur Verwendung als Delivery Controller:
o Diese Maschinen müssen Mitglied der freigegebenen Ressourcendomäne sein und das in App
Orchestration konfigurierte Orchestration-Dienstkonto muss in der Lage sein, eine Verbindung
mit diesen Maschinen über PowerShell-Remoting herzustellen.
o Die Maschinen müssen als XenApp 6.5 Controller oder XenApp 7.5 und XenDesktop 7.5
Delivery Controller vorbereitet werden. Sie können diese Pakete über das App Orchestration
Install Center installieren. Hierbei wird auch der erforderliche App Orchestration Agent installiert.
Weitere Informationen finden Sie unter "Installieren von App Orchestration" auf Seite 47.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 61 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Voraussetzungen für StoreFront
Damit App Orchestration eine StoreFront-Servergruppe bereitstellen und verwalten kann, müssen
folgende Voraussetzungen gegeben sein:
Mindestens zwei Maschinen müssen Mitglied derselben Ressourcendomäne sein, die der
Bereitstellung über die App Orchestration-Webkonsole hinzugefügt wurde. Installieren Sie die
StoreFront-Software mit dem App Orchestration Install Center auf diesen Maschinen. Hierbei wird
auch der erforderliche App Orchestration Agent installiert.
Sie müssen ein SSL-Zertifikat haben, das für die DNS-Adressen der Maschinen gültig ist. Das
Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt sein.
Ein Load Balancer muss konfiguriert sein, um den Datenverkehr zwischen den beiden Maschinen
zu verteilen. Dieser Load Balancer muss ebenfalls für die Verwendung von SSL konfiguriert sein.
Rollen
Zwei Rollen sind in der Designphase von App Orchestration involviert: der Dienststratege und der
Dienstdesigner. Diese Funktionen werden in Ihrer Organisation möglicherweise von zwei
verschiedenen Personen ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Dienststratege führt folgende Aufgaben aus:
Entscheidung über das Angebot der Anwendungen und Desktops.
Abgabe einer Schätzung zur erwarteten Benutzerzahl für die Anwendungen und Desktops.
Der Dienstdesigner führt folgende Aufgaben aus:
Vorbereiten von Maschinen oder VM-Vorlagen mit dem Betriebssystem sowie der
Desktopkonfiguration und den Apps, die zum Erstellen von Angeboten erforderlich sind
(entsprechend der vom Dienststrategen erhaltenen Informationen).
Auswählen der geeigneten FlexCast-Technologie, um die Anwendungen und Desktops für
Benutzer bereitzustellen.
Auswählen des Skalierungsfaktors, mit dem festgelegt wird, wie viele Benutzer für ein bestimmtes
Angebot auf einen Server passen.
Vorbereiten der Bereitstellungssites und StoreFront-Servergruppen entsprechend den geschätzten
Kapazitätsanforderungen in jedem Datencenter.
Bereitstellen einer angemessenen Anzahl von Sitzungsmaschinen im Voraus in jedem Datencenter,
um die anfängliche Kapazität der Angebote zu erfüllen.
Fallgruben
Für das Provisioning von Sitzungsmaschinen muss PowerShell-Remoting aktiviert sein und
funktionieren. Um sicherzustellen, dass keine Probleme in der Umgebung die Funktion von
Erste Schritte mit Citrix App Orchestration 2.5
Seite 62 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
PowerShell-Remoting beeinträchtigen, führen Sie winrm quickconfig auf den Sitzungsmaschinen
aus.
Stellen Sie mit den Anmeldeinformationen für das Orchestration-Dienstkonto sicher, dass die
Verbindung zwischen dem App Orchestration-Konfigurationsserver und der Sitzungsmaschine über
PowerShell-Remoting funktioniert.
Sie vermeiden DNS-Probleme zwischen neu bereitgestellten Sitzungsmaschinen und dem App
Orchestration-Konfigurationsserver, indem Sie sicherstellen, dass Sie nslookup vom App
Orchestration-Konfigurationsserver zur Sitzungsmaschine und von der Sitzungsmaschine zum
Konfigurationsserver ausführen können.
Betriebssystem- oder Anwendungsupdates dürfen nicht automatisch auf extern bereitgestellte
Sitzungsmaschinen oder auf die für bedarfsgesteuertes Provisioning verwendete Vorlage
angewendet werden. Deaktivieren Sie den Windows Update-Dienst, sodass Updates nicht
automatisch angewendet werden, und deaktivieren Sie jegliche Anwendungsupdater auf diesen
Maschinen.
Sie können Windows Update und andere Anwendungsupdatemethoden auf den Delivery
Controllern und StoreFront-Servern aktivieren.
Für App Orchestration müssen alle Sitzungsmaschinen identisch konfiguriert sein, einschließlich
Hardware und installierter Software. Aus diesem Grund lehnt App Orchestration das Importieren
einer Maschine ab, die sich von der Vorlagenmaschine unterscheidet.
Aufgabe 1: Erstellen einer neuen Bereitstellungssite
Eine Bereitstellungssite besteht aus mindestens zwei Delivery Controllern. Beim Erstellen einer neuen
Bereitstellungssite werden Sie vom Bereitstellungssiteassistenten nach die folgenden Informationen
gefragt:
Sitename, Lizenzierungsmodell und Citrix Produktversion für die Maschinen, die Sie als Delivery
Controller bereitstellen möchten. Sie haben die Wahl zwischen XenApp 6.5 und XenDesktop 7.5,
das XenApp 7.5 einschließt. Eine Bereitstellungssite mit einem dieser Produkte funktioniert nur mit
Sitzungsmaschinen, auf denen dasselbe Produkt ausgeführt wird. Wenn auf den Controllern in
einer Bereitstellungssite XenDesktop 7.5 ausgeführt wird, können nur Sitzungsmaschinen mit
XenDesktop 7.5 zum Bereitstellen von gehosteten Anwendungen und Desktops zur
Bereitstellungssite hinzugefügt werden.
Die Server, die Sie als Delivery Controller in der Site bereitstellen möchten, einschließlich
Ressourcendomäne und Datencenter, in dem sie sein sollen. App Orchestration erfordert
mindestens zwei Controller in einer Bereitstellungssite (ein primärer Controller und ein Backup-
Controller).
Die Administratorgruppe und das Siteadministratorkonto der Bereitstellungssite. Das
Siteadministratorkonto ist ein nicht-privilegiertes Benutzerkonto und muss Mitglied der
Administratorgruppe der Bereitstellungssite sein. Dieses Konto darf nicht zur
Domänenadministratorgruppe gehören. Die Administratorgruppe der Bereitstellungssite und das
Siteadministratorkonto müssen bereits in Ihrer Umgebung vorhanden sein, denn App Orchestration
Erste Schritte mit Citrix App Orchestration 2.5
Seite 63 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
erstellt sie nicht. Weitere Informationen zu den Privilegien des Bereitstellungssiteadministrators in
der freigegebenen Ressourcendomäne und der Mandantenressourcendomäne finden Sie im
Dokument Credentials Used in App Orchestration 2.5.
Der Datenbankserver, Anmeldeinformationen und Namen für die zu erstellenden Sitedatenbanken
(für Konfiguration, Protokollierung und Überwachung). Weitere Informationen zu den Privilegien für
den Benutzer der Bereitstellungssitedatenbank finden Sie im Dokument Credentials Used in App
Orchestration 2.5.
Wenn Sie die Datenbankinformationen für die Bereitstellungssite angeben, empfiehlt Citrix, für jeden
Datenbanktyp eine andere Datenbank zu verwenden. Auf diese Weise können Sie für jede Datenbank
entsprechende Backup- und Wiederherstellungsprotokolle erstellen und Ausfälle durch eine einzelne
Fehlerquelle verhindern. Standardmäßig erstellt App Orchestration separate Datenbanken für die
Konfigurations-, Protokollierungs- und Überwachungsdaten der Site. Für eine Bereitstellungssite mit
dem Namen "Site1" erstellt App Orchestration die Konfigurationsdatenbank "Site1", die
Protokollierungsdatenbank "Site1Logging" und die Überwachungsdatenbank "Site1Monitoring".
Darüber hinaus verwendet App Orchestration standardmäßig denselben Datenbankserver für alle drei
Datenbanken. Sie können diese Standardeinstellungen übernehmen oder andere Server und Namen
für jede Datenbank angeben.
Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein:
Evaluieren der Maschinenkonfiguration der Controller und Erstellen eines Profils. Mit diesem Profil
evaluiert App Orchestration nachfolgende Delivery Controller, die der Site hinzugefügt werden.
Wenn neue Delivery Controller nicht dem Profil entsprechen, fügt App Orchestration sie nicht der
Site hinzu. Daher müssen alle Delivery Controller einer Site identisch konfiguriert sein,
einschließlich Hardwarekonfiguration, Betriebssystem und Softwareupdates.
Erstellen der Bereitstellungssite und Beitreten der Delivery Controller zur Site.
Sie können diese Workflows in der App Orchestration-Webkonsole auf der Registerkarte "Workflows"
überwachen.
Aggregieren einer vorhandenen Bereitstellungssite
Aggregation ist die Methode, mit der mehrere Instanzen gehosteter Anwendungen oder Desktops von
verschiedenen Bereitstellungssites Benutzern als einzelnes Symbol angezeigt werden, wenn sie auf
ihre StoreFront-Site über Citrix Receiver zugreifen. Wenn beispielsweise Microsoft Word auf mehreren
Bereitstellungssites angeboten wird, sehen Benutzer nur ein Symbol für Microsoft Word, wenn sie sich
an der StoreFront-Site anmelden.
Weitere Informationen über Ressourcenaggregation finden Sie unter Hohe Verfügbarkeit und
Multisitekonfiguration für StoreFront in den Citrix eDocs.
Weitere Informationen über die Versionen von XenApp und XenDesktop, für die StoreFront die
Aggregation von Bereitstellungssites unterstützt, finden Sie unter Anforderungen an die Infrastruktur in
den Citrix eDocs.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 64 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Aufgabe 2: Erstellen eines Maschinenkatalogs
Dieser Vorgang besteht aus folgenden Aufgaben:
1. Erstellen Sie mit der App Orchestration-Webkonsole einen Sitzungsmaschinenkatalog.
2. Fügen Sie dem Katalog die vorbereiteten Server als anfängliche Sitzungsmaschinen durch
bedarfsgesteuertes oder externes Provisioning hinzu.
Erstellen eines Katalogs mit bedarfsgesteuertem Provisioning
Weitere Informationen zum bedarfsgesteuerten Provisioning in der App Orchestration-Bereitstellung
finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration 2.5. In
diesem Dokument finden Sie zusätzliche Details und schrittweise Anleitungen für das Provisioning von
Sitzungsmaschinen bei Bedarf mit bedarfsgesteuertem Provisioning.
Erstellen eines Katalogs für extern bereitgestellte Maschinen
Ähnlich wie Bereitstellungssites können Sie Sitzungsmaschinenkataloge mit einem Assistenten der App
Orchestration-Webkonsole erstellen.
Wenn Sie einen Katalog für extern bereitgestellte Maschinen erstellen, benötigt der Assistent die
folgenden Informationen:
Katalogname und Betriebssystemtyp der enthaltenen Sitzungsmaschinen.
Typ der Delivery Controller, die die Maschinen zum Hosten von Angeboten für Mandanten
verwenden (XenApp 7.5 und XenDesktop 7.5 oder XenApp 6.5). Der angegebene Controllertyp
bestimmt das Citrix Produkt, das App Orchestration auf den Sitzungsmaschinen erfordert und
validiert, die Sie dem Katalog hinzufügen. Wenn Sie beispielsweise XenDesktop 7.5 als
Controllertyp angeben, bestätigt App Orchestration, dass der Virtual Delivery Agent auf den
Sitzungsmaschinen installiert ist, die dem Katalog hinzugefügt werden.
Anzahl der Benutzer, die auf eine Maschine zugreifen können, bevor sie als ausgelastet gilt. Sie
können auch festlegen, dass App Orchestration die CPU und den Speicher in die Berechnungen für
die Serverlast einbezieht.
Hinzufügen von Maschinen zum Katalog
Zum Hinzufügen von Sitzungsmaschinen zu einem Katalog für extern bereitgestellte Maschinen
verwenden Sie einen anderen Assistenten. Der Assistent erfordert den Namen des
Sitzungsmaschinenkatalogs, der Ressourcendomäne und des Datencenters, in dem die
Sitzungsmaschine ist. Darüber hinaus geben Sie die Namen der Sitzungsmaschinen an, die Sie dem
Katalog hinzufügen möchten. Mindestens eine Sitzungsmaschine muss zum Erstellen von Angeboten
hinzugefügt werden, aber Sie können bis zu 20 Maschinen gleichzeitig hinzufügen. Beim Bereitstellen
von mehr als 20 Maschinen ist die Last für die Ressourcen des App Orchestration-
Konfigurationsservers zu groß und führt zu Timeouts bei Workflows, bevor die Maschinen den
Bereitstellungsprozess beenden können.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 65 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Wichtig: Wenn Sie die Sitzungsmaschinen angeben, die Sie dem Katalog hinzufügen möchten, stellen Sie
sicher, dass die Maschinen nicht zu einem vorhandenen Maschinenkatalog in einer vorhandenen
Bereitstellungssite gehören, die außerhalb von App Orchestration erstellt wurde. Wenn App Orchestration
Sitzungsmaschinen einem Katalog hinzugefügt, nimmt App Orchestration an, dass die Maschinen den
Bereitstellungssites zugeteilt werden können, die Sie über die App Orchestration-Webkonsole erstellen. App
Orchestration kann nicht überprüfen, ob die Sitzungsmaschinen, die Sie hinzufügen möchten, bereits anderen
XenDesktop-Bereitstellungen zugeteilt sind. Wenn Sie Angebote und Abonnements mit Ressourcen erstellen,
die von Sitzungsmaschinen gehostet werden, die bereits anderen XenDesktop-Bereitstellungen zugeteilt sind,
können Benutzer beim Zugreifen auf ihre Abonnements keine Sitzungen auf diesen Maschinen starten.
Nach dem Abschluss des Assistenten zum Hinzufügen von Sitzungsmaschinen setzt App Orchestration
einen Workflow für die folgenden Aufgaben ein:
Überprüfen der Maschinenkonfiguration der Sitzungsmaschine und Erstellen eines Profils. Mit
diesem Profil evaluiert App Orchestration nachfolgende Sitzungsmaschinen, die dem Katalog
hinzugefügt werden. Wenn neue Sitzungsmaschinen nicht dem Profil entsprechen, fügt App
Orchestration sie nicht dem Katalog hinzu. Daher müssen alle Sitzungsmaschinen, die Sie dem
Katalog hinzufügen, identisch konfiguriert sein, einschließlich Hardwarekonfiguration,
Betriebssystem, Systemupdates und installierten Anwendungen. Wenn Sie beispielsweise
Sitzungsmaschinen mit anderen installierten Anwendungen hinzufügen möchten, müssen Sie sie
einem anderen Katalog hinzufügen.
Fügen Sie die Sitzungsmaschine dem Katalog hinzu.
Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.
Aufgabe 3: Hinzufügen einer StoreFront-Servergruppe
In diesem Schritt erstellen Sie mit der App Orchestration-Webkonsole eine StoreFront-Servergruppe
und geben die hinzuzufügenden Server an. Eine Servergruppe besteht aus mindestens zwei
StoreFront-Servern (ein primärer Server und ein Backupserver). Eine App Orchestration-Bereitstellung
muss mindestens zwei StoreFront-Server umfassen, damit Angebote den Benutzern von Mandanten
zur Verfügung gestellt werden können.
Zum Hinzufügen der StoreFront-Server zur Bereitstellung verwenden Sie ebenfalls einen Assistenten.
Der Assistent erfordert die folgenden Informationen:
Servergruppenname, SSL-Zertifikat und die URL des Load Balancers. Für StoreFront muss vor der
Bereitstellung auf jeder Maschine ein SSL-Zertifikat installiert sein. Weitere Informationen zu
StoreFront-Anforderungen finden Sie unter "Vorbereiten von StoreFront-Servern" auf Seite 42.
Stellen Sie bei der Eingabe der Load Balancer-URL sicher, dass die eingegebene URL richtig ist.
Um die URL später zu Ändern, müssen Sie die gesamte Servergruppe löschen und mit der neuen
URL neu bereitstellen.
Namen der StoreFront-Server, die Sie der Gruppe hinzufügen möchten.
Ressourcendomäne und Datencenter, in denen die Server gespeichert werden.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 66 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Nach dem Abschluss des Assistenten setzt App Orchestration Workflows für folgende Aufgaben ein:
Evaluieren der Maschinenkonfiguration der Server und Erstellen eines Profils. Mit diesem Profil
evaluiert App Orchestration nachfolgende StoreFront-Server, die der Gruppe hinzugefügt werden.
Wenn neue StoreFront-Server nicht dem Profil entsprechen, fügt App Orchestration sie nicht der
Gruppe hinzu. Daher müssen alle StoreFront-Server einer Servergruppe identisch konfiguriert sein,
einschließlich StoreFront-Version, Betriebssystem und Softwareupdates.
Erstellen Sie die Servergruppe und lassen Sie die StoreFront-Server beitreten.
Sie können diese Workflows auf der Registerkarte "Workflows" in der Webkonsole überwachen.
Aufgabe 4: Erstellen eines Angebots
In diesem Schritt werden auf den Sitzungsmaschinen gehostete Anwendungen und Desktops zum
Abonnieren durch Mandanten verfügbar gemacht.
Zum Erstellen von Angeboten geben Sie mit der App Orchestration-Webkonsole die einzuschließenden
Anwendungen und Desktops an sowie die Isolationsstufe, mit der Sie das Angebot den Mandanten
bereitstellen möchten. Die Wahl der Isolationsstufe hängt davon ab, ob Sie ein Angebot mit
freigegebenen Maschinen erstellen möchten oder mit Maschinen, die für einen Mandanten bestimmt
sind. Weitere Informationen zu Isolationsstufen finden Sie im Dokument Isolation Methods in App
Orchestration 2.5.
Bereitstellen von Dienstangeboten für Mandanten
Konten und Berechtigungen
Zum Hinzufügen eines Mandanten benötigen Sie eine Benutzerdomäne und eine Ressourcendomäne
in Active Directory. Beide müssen App Orchestration über die Webkonsole hinzugefügt werden.
Benutzerdomäne und Ressourcendomäne können dieselbe Domäne sein. Sie können die freigegebene
Ressourcendomäne als Benutzerdomäne und Ressourcendomäne verwenden.
the .
In der Benutzerdomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen, der
andere Benutzerkonten in der Domäne auflösen kann.
In der Ressourcendomäne müssen Sie über die Anmeldeinformationen eines Benutzers verfügen,
der Maschinen zwischen Active Directory-Organisationseinheiten innerhalb der Domäne
verschieben kann.
Voraussetzungen
Vor dem Hinzufügen von Mandanten benötigen Sie folgende Informationen:
Die Benutzer- und Ressourcendomänendetails.
Die StoreFront- und NetScaler Gateway-Isolationsmodi, die Sie für den Mandanten verwenden.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 67 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Die NetScaler Gateway-Adresse, wenn der Mandant ein privates NetScaler Gateway verwendet.
Den Namen des privaten Verwaltungsnetzwerks des Mandanten, wenn der Mandant
Netzwerkisolation verwendet. Dieser muss mit dem in der Rechenressource konfigurierten Namen
übereinstimmen, der für die Maschinen verwendet wird, die für diesen Mandanten bereitgestellt
werden.
Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie
Abonnements erstellen.
Nachdem Sie die Kapazität vorab zugeteilt haben, können Sie Abonnements erstellen. Dazu benötigen
Sie folgende Informationen:
Die Angebote, die Benutzer abonnieren möchten.
Der Mandant, zu dem die Benutzer gehören.
Die Active Directory-Gruppe in der Benutzerdomäne mit den Benutzern, die das Angebot
abonnieren möchten. Dies kann die Standortgruppe oder eine Abonnementgruppe sein.
Wenn Sie vorab keine Kapazität zugeteilt haben, erstellt App Orchestration die Kapazität einer
Maschine bei Bedarf.
Rollen
Drei Rollen sind in der Bereitstellungsphase von App Orchestration involviert: der Dienstdesigner, der
Mandantenadministrator und die Abonnenten. In Ihrer Organisation werden die Funktionen des
Dienstdesigners und des Mandantenadministrators möglicherweise von zwei verschiedenen Personen
ausgeführt oder von einer Person, die beide Rollen übernimmt.
Der Dienstdesigner führt folgende Aufgaben aus:
Onboarding der Mandanten durch Erstellen ihrer Organisationseinheiten in Active Directory sowie
ihrer Benutzer und Benutzergruppen.
Einrichten von Abrechnung und Rückbelastung für die Mandanten.
Hinzufügen der Mandanten in App Orchestration.
Erfragen der geschätzten Benutzerzahl beim Mandantenadministrator und Vorabzuteilen der
Kapazität zum Zugreifen auf Angebote für Mandanten basierend auf der Antwort.
Informieren des Mandantenadministrators über die StoreFront-Adresse, die die Endbenutzer für
den Zugriff auf ihre Angebote benötigen.
Der Mandantenadministrator führt folgende Aufgaben aus:
Informieren des Dienstdesigners vorab über die Anzahl der erwarteten Benutzer pro Angebot.
Abonnieren einzelner Angebote für Endbenutzer.
Dirigieren der Endbenutzer direkt oder über die Konfiguration von Clients zur StoreFront-Adresse
des Mandanten.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 68 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Der Abonnent greift auf Angebote über Citrix Receiver zu.
Fallgruben
Halten Sie sich an die folgenden Anleitungen, um die Fallgruben der Bereitstellungsphase zu
vermeiden:
Standardmäßig verwendet App Orchestration den Namen des Mandanten als Namen des isolierten
Netzwerks. Stellen Sie sicher, dass ein Netzwerk mit diesem Namen in Ihrer
Virtualisierungsinfrastruktur ist, oder ändern Sie den Namen in App Orchestration, wenn Sie den
Mandanten hinzufügen.
Stellen Sie auch sicher, dass Sie die richtigen Isolationsmodi für StoreFront und NetScaler
Gateway verwenden, wenn Sie einen Mandanten hinzufügen. Bei Bedarf können Sie später den
Mandanten bearbeiten und diese Einstellungen ändern.
Nach dem Erstellen von Abonnements oder dem Anpassen der Kapazität sollten Sie den Status der
Änderungen anhand der Registerkarte "Workflows" oder der Dashboardbenachrichtigungen
überwachen.
Sie können Kapazität nach Bedarf anpassen, aber App Orchestration muss dann das System mit
Workflows neu konfigurieren, um den gewünschten Status herzustellen. Wenn nicht genügend
StoreFront-Servergruppen, Bereitstellungssites oder verfügbare Sitzungsmaschinen vorhanden
sind, wird in einer Dashboardbenachrichtigung erklärt, wie Sie das Problem beheben.
Aufgabe 1: Hinzufügen von Mandanten und Benutzern
Dieser Schritt umfasst das Hinzufügen von Mandanten zum App Orchestration-System und das
Angeben der Benutzergruppen, die über StoreFront Zugriff auf Angebote erhalten.
Beim Hinzufügen von Mandanten geben Sie mit der App Orchestration-Webkonsole die Ressourcen-
und Benutzerdomänen des Mandanten an sowie das Standarddatencenter, über das Benutzer auf
Angebote zugreifen, die Isolationsstufe der StoreFront-Site des Mandanten und ob der Mandant auf ein
freigegebenes oder privates NetScaler Gateway zugreift (wenn NetScaler Gateway für die
Bereitstellung aktiviert ist). Weitere Informationen zu StoreFront-Isolationsstufen finden Sie im
Dokument Isolation Methods in App Orchestration 2.5.
Damit die Maschinen, die zur ausschließlichen Verwendung durch einen Mandanten bestimmt sind,
ausreichend isoliert sind, empfiehlt Citrix die Verwendung einer privaten Active Directory-
Gesamtstruktur für jeden Mandanten sowie ein privates Verwaltungsnetzwerk und Angebote mit
isolierten privaten Bereitstellungssites. Auf diese Weise wird sichergestellt, dass die Ressourcen eines
Mandanten von anderen Mandanten und den Benutzern anderer Mandanten isoliert sind.
Sicherheitsüberlegungen
Wenn Sie Mandanten hinzufügen, schließen Sie zur Sicherheit nur Benutzergruppen mit
Domänenbenutzern ein. Benutzer, die zur Domänenadministratorgruppe gehören, sollten diesen
Gruppen nicht hinzugefügt werden. So wird sichergestellt, dass die Benutzer eines Mandanten nur auf
Erste Schritte mit Citrix App Orchestration 2.5
Seite 69 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
die Sitzungsmaschinen im Ressourcenverwaltungsnetzwerk (entweder freigegeben oder privat)
zugreifen können. Beachten Sie außerdem die folgenden Punkte:
Gewähren Sie Mandantenbenutzern oder -administratoren keine Domänenadministratorrechte für
eine Active Directory-Domäne der Bereitstellung.
Wenn ein Mandant Administratorrechte erhält, stellen Sie sicher, dass der Mandant nur
Administratorrechte für lokale Maschinen, und zwar insbesondere für privat zugeteilte
Sitzungsmaschinen hat. Mandanten dürfen keine Administratorrechte für Server oder andere
Komponenten in der Bereitstellung haben.
Stellen Sie sicher, dass Mandanten keine Zugriffsrechte für Serverressourcen in der Bereitstellung
haben.
Stellen Sie sicher, dass Mandanten keine Berechtigungen für die Anmeldung an oder Verwaltung
von freigegebenen Komponenten haben, wie NetScaler Gateway-Geräte oder StoreFront-Server.
Aufgabe 2: Anpassen der Kapazität
Kapazität bezieht sich auf die Anzahl der Sitzungsmaschinen, die Angeboten zugewiesen sind, und auf
die Mandanten, die auf sie zugreifen. Standardmäßig erstellt App Orchestration eine Anfangskapazität
von einer Maschine.
Citrix empfiehlt, dass Sie nach dem Hinzufügen von Mandanten die Kapazität zuteilen, bevor Sie
Abonnements erstellen. Sie können die Kapazität nach Bedarf anpassen, um mehr oder weniger
Angebote oder Benutzer zu hosten.
Klicken Sie in der App Orchestration-Webkonsole im Dashboard auf den Bleistift rechts neben
"Kapazitätszuteilung".
Wählen Sie das Angebot aus und geben Sie die gewünschte Kapazität an. App Orchestration schätzt
die mögliche Benutzerzahl pro Maschine basierend auf den Load Balancing-Einstellungen oder darauf,
ob die Maschinen Einzelbenutzermaschinen sind. Wenn Sie entscheiden, wie viele Maschinen vorab
zugeteilt werden, berücksichtigen Sie, ob der Sitzungsmaschinenkatalog statisch zugeteilte oder
gepoolte Maschinen verwendet.
Bei statisch zugeteilten Maschinen sollten Sie genug Maschinen vorab zuteilen, um alle Benutzer
zu unterstützen, die das Angebot verwenden werden.
Bei gepoolten Maschinen müssen Sie nur die Anzahl an Maschinen vorab zuteilen, die zur
Unterstützung der gleichzeitigen Benutzer erforderlich ist.
Aufgabe 3: Abonnieren eines Angebots für den Mandanten
In diesem Schritt erstellen Sie ein Abonnement für einen Mandanten, sodass die Benutzer des
Mandanten über StoreFront auf ein bestimmtes Angebot zugreifen können.
Sie erstellen ein Abonnement, indem Sie mit der App Orchestration-Webkonsole das Angebot, den
Mandanten und die Gruppen angeben, die einzuschließen sind. Das Abonnieren eines Angebots durch
einen Mandanten umfasst das Erstellen einer Bereitstellungsgruppe entsprechend der Isolationsstufe
Erste Schritte mit Citrix App Orchestration 2.5
Seite 70 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
des Angebots. Diese Bereitstellungsgruppe beschränkt den Zugriff auf das Angebot, sodass nur die
angegebenen Benutzer über StoreFront darauf zugreifen können.
Wichtig: Wenn Angebote für Benutzer abonnieren, stellen Sie sicher, dass die Benutzer Mitglieder der
globalen Domänenbenutzergruppen sind. Auf diese Weise wird sichergestellt, dass nur Benutzer der
Benutzerdomäne des Mandanten auf die Angebote des Mandanten zugreifen können. Die Verwendung von
lokalen oder universellen Benutzergruppen der Domäne für Abonnements könnte Benutzern, die nicht zur
Benutzerdomäne des Mandanten gehören, die Mitgliedschaft in diesen Gruppen erlauben und so den Zugriff
auf die Angebote des Mandanten ermöglichen.
Weitere Informationen zu Isolationsstufen von Bereitstellungsgruppen finden Sie im Dokument Isolation
Methods in App Orchestration 2.5.
Aufgabe 4: Bereitstellen von Self-Service-Features für Mandanten
Nach der Bereitstellung von App Orchestration können Sie wählen, ob Sie die Integration mit
CloudPortal Services Manager 11.0.1 möchten. Mit dieser Bereitstellungsoption können Sie App
Orchestration-Angebote über das Control Panel von Services Manager zur Selbstbedienung verfügbar
machen. Mandanten können die von ihnen abonnierten Angebote selbst verwalten und die Benutzer
können bei Bedarf den Zugriff auf abonnierte Angebote anfordern.
Führen Sie die folgenden Aufgaben aus, um die Kommunikation zwischen Services Manager und der
App Orchestration-Bereitstellung zu aktivieren:
1. Laden Sie CloudPortal Services Manager 11.0.1 von der Citrix Website herunter.
2. Installieren Sie den Webdienst für gehostete Anwendungen und Desktops auf dem App
Orchestration-Konfigurationsserver.
3. Konfigurieren Sie den Dienst für gehostete Anwendungen und Desktops über das Control Panel
von Services Manager.
Sie können dann mit dem Control Panel Angebote verwalten und den Dienst für Mandanten
bereitstellen. Damit die Benutzer von Mandanten Angebote selbst abonnieren können, konfigurieren
Sie Workflowgenehmigung für den Mandanten.
Wenn Sie diese Integration aktivieren, übernehmen die Webkonsolen von App Orchestration und
Services Manager bestimmte Rollen bei den Verwaltungsaufgaben, die Sie in Ihrer Bereitstellung
ausführen. Sie verwenden das Control Panel von Services Manager, um die Aufnahme von Mandanten
zu verwalten und Abonnements von Angeboten für Benutzer zu erstellen. Mit der App Orchestration-
Webkonsole erstellen Sie neue Angebote, fügen vorhandenen Angeboten Kapazität hinzu und
verwalten die Bereitstellungssites, Sitzungsmaschinen und StoreFront-Server der Bereitstellung.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 71 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Anhang: Installationscheckliste
Diese Checkliste ist ein hilfreiches Tool zum Planen und Dokumentieren der App Orchestration-
Bereitstellung. Verwenden Sie diese Checkliste zusammen mit den Informationen in diesem Dokument,
damit alle erforderlichen Vorbereitungsaufgaben durchgeführt werden.
Diese Checkliste unterstützt Sie beim Vorbereiten der folgenden Komponenten:
1 Domänencontroller mit einer Domänenfunktionsebene von mindestens Windows Server 2008 R2
1 Datenbankserver mit einer unterstützten Version von Microsoft SQL Server
1 Citrix Lizenzserver
1 NetScaler Gateway
1 Server für den App Orchestration-Konfigurationsserver
1 Server für die Sitzungsmaschine, die die Anwendungen und Desktops für Benutzer hostet
2 Server für die Delivery Controller, die für eine Bereitstellungssite erforderlich sind
2 Server für die StoreFront-Server, die für eine StoreFront-Servergruppe erforderlich sind
In der Spalte unter "Notizen" können Sie Details zu Ihren Vorbereitungen notieren. Sie müssen diese
Informationen bei der Konfiguration der globalen App Orchestration-Einstellungen angeben.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 72 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Freigegebene Ressourcendomäne
Führen Sie vor der Installation von App Orchestration die Aufgaben in diesem Abschnitt aus. Sie
müssen die nachstehenden Informationen bei der Konfiguration der globalen App Orchestration-
Einstellungen angeben. Weitere Informationen zu den Aufgaben in diesem Abschnitt finden Sie unter
"Vorbereiten der Active Directory-Domänen" auf Seite 22.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie eine Domäne zur
Verwendung als freigegebene
Ressourcendomäne.
Minimale Domänenfunktionsebene:
Windows Server 2008 R2.
Domänenname:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 73 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie ein Gruppenrichtlinienobjekt,
dem alle Maschinen in der freigegebenen
Ressourcendomäne zugeordnet werden,
und konfigurieren Sie die folgenden
Einstellungen:
Legen Sie die PowerShell-
Ausführungsrichtlinie auf AllSigned
fest.
Konfigurieren Sie PowerShell-
Remoting.
Lassen Sie WinRM-Datenverkehr
durch die Windows-Firewall zu.
Lassen Sie WinRM-
Remoteserververwaltung für alle
Server zu.
Lassen Sie zu, dass WinRM-Clients
allen Servern vertrauen.
Legen Sie den maximalen Speicher
für Windows-Remoteshell auf 1 GB
oder mehr fest.
Lassen Sie eine unbegrenzte Anzahl
an Remoteshells pro Benutzer zu.
Ausführliche Anweisungen finden Sie im
Abschnitt "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite
25.
Erstellen Sie eine Active Directory-
Sicherheitsgruppe als
dedizierteOrchestration-Dienstgruppe (z.
B. MeineDomäne\OrchestrationAdmins).
Gruppenname:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 74 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie eine Organisationseinheit
als Stammorganisationseinheit für App
Orchestration.
App Orchestration ist in dieser
Organisationseinheit zum Erstellen,
Verschieben und Entfernen von Objekten
berechtigt.
Name der Stammorganisationseinheit:
Erstellen Sie ein Orchestration-
Dienstkonto mit den folgenden
Berechtigungen:
Lese- und Schreibberechtigung für die
App Orchestration-
Stammorganisationseinheit
Berechtigung zum Verwenden von
PowerShell-Remoting für den Zugriff
auf alle Server in der freigegebenen
Ressourcendomäne
Fügen Sie das Konto der
Orchestration-Dienstgruppe hinzu
Wichtig: Fügen Sie dieses Konto aus
Sicherheitsgründen nicht der
Domänenadministratorgruppe hinzu.
Benutzername:
Kennwort:
Standardbenutzerdomäne
Die App Orchestration-Dienstkonten sind in der Standardbenutzerdomäne. Sie können eine separate
Domäne erstellen oder die freigegebene Ressourcendomäne für diesen Zweck designieren, wenn Sie
die globalen App Orchestration-Einstellungen konfigurieren.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie eine Domäne zur Verwendung
als Standardbenutzerdomäne.
Die Domäne muss eine minimale
Domänenfunktionsebene von Windows
Server 2003 haben.
Domänenname:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 75 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie ein Benutzerkonto in der
Benutzerdomäne.
Wichtig: Fügen Sie dieses Konto aus
Sicherheitsgründen nicht der
Domänenadministratorgruppe hinzu.
Benutzername:
Kennwort:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 76 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Ordner mit Citrix Produktmedien
Der Ordner mit den Citrix Produktmedien enthält die Software für App Orchestration und andere
Komponenten, die für die Bereitstellung von Bereitstellungssites, Sitzungsmaschinen und StoreFront-
Servern erforderlich sind. Dieser Ordner kann lokal auf allen Maschinen sein (empfohlen) oder auf
einem tragbaren Laufwerk, auf einer beliebigen Netzwerkfreigabe oder an einem anderen Speicherort,
auf den alle Maschinen zugreifen können. Citrix empfiehlt, dass Sie diesen Ordner durch
entsprechende Zugriffssteuerung schützen, um die mögliche Beschädigung der Dateien oder die
Einführung von Malware durch nicht autorisierten Zugriff zu verhindern.
Abgeschlossen ()
Aufgabe Notizen
Laden Sie App Orchestration 2.5 von der
Citrix Website herunter.
Wählen Sie eine der folgenden
Optionen:
Citrix Cloud Provider Pack for
XenApp
Citrix Cloud Provider Pack for
XenDesktop
Führen Sie die heruntergeladene ausführbare
Datei (App_Orchestration_2.5.exe) aus,
sodass die Imageinhalte in einen Ordner Ihrer
Wahl (z. B. AO25) extrahiert werden. Der
Ordner muss die folgende Struktur haben:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 77 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie im Ordner
/Setup/ProductMedia die folgende Struktur:
CitrixStoreFront-Ordner: Kopieren Sie den
gesamten Inhalt der StoreFront 2.5.2-
Installationsmedien in diesen Ordner.
StoreFront-Downloadseite
XenDesktop-Ordner: Kopieren Sie den
gesamten Inhalt der Installationsmedien für
XenApp 7.5 and XenDesktop 7.5 Platinum
Edition in diesen Ordner.
Wählen Sie eine der folgenden
Optionen:
XenApp-Downloadseite
XenDesktop-Downloadseite
XenApp-Ordner: Kopieren Sie den
gesamten Inhalt der XenApp 6.5-
Installationsmedien in diesen Ordner.
XenApp 6.5-Downloadseite
XenApp/XenAppHRP-Ordner: Kopieren Sie
den gesamten Inhalt von Hotfix Rollup Pack 4
in diesen Ordner.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 78 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Datenbankserver
Der Datenbankserver hostet die App Orchestration-Konfigurationsdatenbank. Weitere Informationen zu
unterstützten Datenbanken finden Sie unter "Vorbereiten des Datenbankservers" auf Seite 31.
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie einen Server vor und installieren
Sie mindestens Microsoft SQL Server 2008
R2:
Fügen Sie den Server der freigegebenen
Ressourcendomäne hinzu.
Verwenden Sie die Windows-
Authentifizierung.
Der SQL Server-Browser und die SQL
Server-Instanzdienste müssen aktiviert
sein und automatisch starten
Aktivieren Sie remote TCP-
Verbindungen.
Lassen Sie SQL-Datenverkehr durch die
Windows-Firewall zu.
Optional können Sie einen anderen SQL
Server zur Spiegelung vorbereiten, um die
Verfügbarkeit zu erhöhen. Weitere
Informationen finden Sie unter Configuring
Database Mirroring in App Orchestration 2.5.
Name des primären
Datenbankservers:
Name des sekundären
Datenbankservers (optional):
Erstellen Sie ein SQL-
Datenbankadministratorkonto.
Hierbei muss es sich um ein Windows-Konto
mit Windows-Authentifizierung handeln. Das
Konto, das Sie für die Installation von App
Orchestration verwenden, muss die
Berechtigung zum Erstellen von
Datenbanken haben.
Benutzername:
Kennwort:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 79 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Citrix Lizenzserver
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie einen Server vor und installieren
Sie die Citrix Lizenzierung 11.11.1
entsprechend den Produktanleitungen.
Name des Lizenzservers:
Installieren Sie XenApp- oder XenDesktop
Platinum-Lizenzen.
NetScaler Gateway
Für sicheren Zugriff auf die App Orchestration-Bereitstellung können Sie mit NetScaler Gateway
Richtlinien- und Aktionssteuerung konfigurieren und Benutzern von Mandanten den Zugriff auf die von
ihnen benötigten Anwendungen und Desktops gewähren. Weitere Informationen zur Integration von
NetScaler Gateway mit App Orchestration finden Sie im Dokument Configuring NetScaler Load
Balancing and NetScaler Gateway in App Orchestration 2.5.
Abgeschlossen ()
Aufgabe Notizen
Installieren und konfigurieren Sie NetScaler
Gateway entsprechend den
Produktanleitungen.
Gatewayadresse:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 80 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
App Orchestration-Konfigurationsserver
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie mindestens einen Server als
App Orchestration-Konfigurationsserver vor.
Weitere Informationen zu den
Systemanforderungen finden Sie im
Abschnitt "Vorbereiten des App
Orchestration-Konfigurationsservers" auf
Seite 34.
Hinweis: Wenn Sie mehrere
Konfigurationsserver bereitstellen, geben Sie
nur den FQDN des Servers ein, wenn Sie
dazu aufgefordert werden. Wenn Sie
stattdessen die IP-Adresse des Servers oder
den NetBIOS-Namen verwenden, zeigt App
Orchestration mit einer Fehlermeldung an,
dass eine Verbindung zum Server nicht
hergestellt werden kann.
FQDN des primären Servers:
FQDN des Backupservers (optional):
Fügen Sie den bzw. die Server der
freigegebenen Ressourcendomäne hinzu.
Installieren Sie im Zertifikatspeicher des
lokalen Computers ein gültiges SSL-
Zertifikat, das von einer vertrauenswürdigen
Zertifizierungsstelle signiert wurde.
Für Testbereitstellungen können Sie ein
Platzhalterzertifikat verwenden.
Weitere Informationen über die Verwendung
von SSL mit App Orchestration finden Sie im
Dokument Configuring SSL for App
Orchestration 2.5.
Anzeigename:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 81 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Delivery Controller
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie mindestens zwei Server als
Delivery Controller vor.
Weitere Informationen zu den
Systemanforderungen finden Sie im
Abschnitt "Vorbereiten von Delivery
Controllern und Sitzungsmaschinen" auf
Seite 38.
Name des primären Controllers:
Name des Backup-Controllers:
Installieren Sie die entsprechende Citrix
Software mit dem App Orchestration Install
Center auf den Servern:
Für Bereitstellungssites, auf denen
XenApp 7.5 und XenDesktop 7.5
ausgeführt wird, wählen Sie XenApp und
XenDesktop 7.5 Delivery Controller
(und App Orchestration Agent)
Für Farmen, auf denen XenApp 6.5
ausgeführt wird, wählen Sie XenApp 6.5
Controller (und App Orchestration
Agent)
Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite
47.
Fügen Sie die Server der freigegebenen
Ressourcendomäne hinzu.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 82 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Sitzungsmaschinen
Bedarfsgesteuerte Kataloge (Provisioning bei Bedarf ist aktiviert)
Weitere Informationen zur Vorbereitung der Umgebung für bedarfsgesteuertes Provisioning und zur
Aktivierung finden Sie im Dokument Provisioning Session Machines On-demand in App Orchestration
2.5.
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie eine Rechenressource (Host-
und Verwaltungsmaschinen) entsprechend
der Produktdokumentation und den
Anforderungen Ihres Unternehmens vor.
Beim Erstellen eines bedarfsgesteuerten
Katalogs in App Orchestration müssen Sie
die folgenden Informationen über die
Rechenressource angeben:
Ob auf der Rechenressource XenServer,
ESX oder Hyper-V (Ressourcentyp)
ausgeführt wird.
Ein Anzeigename zum Identifizieren der
Rechenressource.
Der Speicherort (URL oder IP-Adresse)
der Rechenressource.
Anmeldeinformationen für die
Rechenressource.
Ressourcentyp:
Anzeigename:
Adresse:
Benutzername:
Kennwort:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 83 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Notizen
Erstellen Sie mit der Verwaltungskonsole für
die Rechenressource eine VM und richten
Sie sie als Vorlage für andere
Sitzungsmaschinen ein, die dem Katalog
hinzugefügt werden.
Einrichten einer VM umfasst u. a. Folgendes:
Installieren des Gastbetriebssystems
und entsprechender Service Packs
und Updates.
Sicherstellen, dass virtuelle Geräte
wie Festplatten richtig konfiguriert
sind.
Installieren von Integrationstools, die
für die Optimierung der Interaktion mit
der Hostmaschine erforderlich sind.
Installieren von Tools von
Drittanbietern, z. B. Antivirensoftware.
Installieren von Anwendungen, die
Sie in Angebote einschließen
möchten.
Installieren der erforderlichen Citrix
Software mit dem App Orchestration
Install Center. Weitere Informationen
finden Sie unter "Installieren von App
Orchestration" auf Seite 47.
VM-Name:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 84 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Abgeschlossen ()
Aufgabe Notizen
Die VM muss zu der Domäne gehören, in der
neu erstellte Sitzungsmaschinen Mitglieder
sein sollen.
Für die Domäne, zu der Sie die VM
hinzufügen, muss eine Gruppenrichtlinie
definiert sein, die PowerShell-Remoting
zulässt und die Ausführungsrichtlinie
einrichtet. Weitere Informationen finden Sie
im Abschnitt "Konfigurieren der App
Orchestration-Gruppenrichtlinie" auf Seite 25.
Die VM muss entweder Mitglied der
freigegebenen Ressourcendomäne oder
einer Domäne sein, die über eine
bidirektionale Vertrauensstellung mit der
freigegebenen Ressourcendomäne verfügt.
Stellen Sie sicher, dass das Orchestration-
Dienstadministratorkonto (definiert in den
globalen App Orchestration-Einstellungen)
über PowerShell-Remoting eine Verbindung
mit der VM herstellen und Software
installieren kann.
Konfigurieren Sie die folgenden
Einstellungen für die Netzwerkverbindung
der VM unter Erweiterte TCP/IP-
Einstellungen auf der VM:
Geben Sie in DNS-Suffix für diese
Verbindung den Namen der
freigegebenen Ressourcendomäne ein.
Wählen Sie DNS-Suffix dieser
Verbindung in DNS-Registrierung
verwenden.
Erste Schritte mit Citrix App Orchestration 2.5
Seite 85 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Kataloge für extern bereitgestellte Maschinen
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie mindestens eine Maschine als
Sitzungsmaschine vor.
Alle Maschinen, die dem Katalog
hinzugefügt werden sollen, müssen die
folgenden Anforderungen erfüllen:
Sie müssen dieselbe
Hardwarekonfiguration und identische
Software installiert haben (einschließlich
Betriebssystem, installierter Updates und
Anwendungen).
Sie müssen XenApp 6.5 oder
XenDesktop 7.5 VDA-Software gemäß
den Systemanforderungen des Produkts
ausführen können.
Name Maschine 1:
Name Maschine 2:
Name Maschine 3:
Name Maschine 4:
Fügen Sie die Maschinen den
entsprechenden Ressourcendomänen
hinzu.
Wenn die Maschinen für mehrere
Mandanten freigegeben werden, fügen Sie
sie der freigegebenen Ressourcendomäne
hinzu. Wenn die Maschinen einem
bestimmten Mandanten zugeteilt werden,
fügen Sie sie der privaten
Ressourcendomäne des Mandanten hinzu.
Ressourcendomänenname:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 86 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
StoreFront-Server
Abgeschlossen ()
Aufgabe Notizen
Bereiten Sie mindestens zwei Server als
StoreFront-Servergruppe vor.
Weitere Informationen zu den
Systemanforderungen finden Sie unter
"Vorbereiten von StoreFront-Servern" im
Dokument "Erste Schritte mit Citrix App
Orchestration 2.0".
Name des primären StoreFront-
Servers:
Name des Backup-StoreFront-Servers:
Installieren Sie die StoreFront 2.5-Software
mit dem App Orchestration Install Center:
Weitere Informationen finden Sie unter
"Installieren von App Orchestration" auf Seite
47.
Fügen Sie die Server der freigegebenen
Ressourcendomäne hinzu.
Installieren Sie im Zertifikatspeicher des
lokalen Computers ein gültiges SSL-
Zertifikat, das von einer vertrauenswürdigen
Zertifizierungsstelle signiert wurde.
Für Testbereitstellungen können Sie ein
Platzhalterzertifikat verwenden. Das Zertifikat
muss den gleichen Anzeigenamen auf allen
Computern haben.
Anzeigename:
Installieren und konfigurieren Sie einen Load
Balancer für die StoreFront-Servergruppe.
Weitere Informationen zum Konfigurieren
von Load Balancing mit StoreFront finden
Sie im Dokument Configuring NetScaler
Load Balancing and NetScaler Gateway in
App Orchestration 2.5.
Load Balancer-URL:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 87 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Globale Einstellungen in App Orchestration
Nach der Installation des App Orchestration-Konfigurationsservers konfigurieren Sie die globalen
Einstellungen in der App Orchestration-Webkonsole. Während dieses Vorgangs müssen Sie das
Standarddatencenter für die Bereitstellung und das externe DNS-Suffix angeben. Sie müssen auch
entscheiden, ob Netzwerkisolation in der Bereitstellung aktiviert werden soll.
Datencenter werden in App Orchestration zum Bereitstellen von gehosteten Anwendungen und
Desktops für Mandanten an verschiedenen geografischen Standorten und für Failover verwendet. App
Orchestration benötigt mindestens ein Datencenter in der Bereitstellung. Weitere Informationen zu
Datencentern finden Sie im Dokument Deploying a Multi-Datacenter Environment in App Orchestration
2.5.
Im Allgemeinen sollte Netzwerkisolation aktiviert werden, wenn Sie Angebote exklusiv bestimmten
Mandanten bereitstellen möchten. Weitere Informationen zu Netzwerkisolation finden Sie im Dokument
Isolation Methods in App Orchestration 2.5.
Abgeschlossen ()
Aufgabe Notizen
Geben Sie den Namen des primären
Datencenters an.
Name:
Geben Sie das externe DNS-Suffix an.
Das externe DNS-Suffix die oberste Domäne
des extern ausgerichteten DNS-Servers. Es
beeinflusst die Standardwerte für das
Verbindungsrouting, aber sie können bei
Bedarf überschrieben werden.
Beispiel: Bei einem Datencenter namens
ag.us.mycompany.com führt das Suffix
"mycompany.com" dazu, dass
Benutzerverbindungen standardmäßig zu
einem Datencenter mit dem Namen "us"
weitergeleitet werden.
Suffix:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 88 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Netzwerkisolation aktivieren?
Wenn Sie die Netzwerkisolation aktivieren
möchten, müssen Sie mindestens drei
virtuelle Netzwerke auf den
Rechenressourcen erstellen und bezeichnen.
Diese Netzwerke müssen vorhanden sein,
bevor Sie die globalen Einstellungen
konfigurieren.
Weitere Informationen zum Erstellen und
Bezeichnen dieser Netzwerke finden Sie in
der Produktdokumentation zur
Servervirtualisierungslösung.
Wichtig: Bei den Bezeichnungen für die
virtuellen Netzwerke müssen Sie die Groß-
und Kleinschreibung beachten. Bei der
Eingabe der Netzwerkbezeichnungen in App
Orchestration müssen sie genau mit den in
der Rechenressource konfigurierten
Bezeichnungen übereinstimmen.
Ja / Nein
Bezeichnung für das freigegebene
Verwaltungsnetzwerk für Controller:
Bezeichnung für das freigegebene
Verwaltungsnetzwerk für
Bereitstellungsgruppen
Bezeichnung für das private
Verwaltungsnetzwerk:
Erste Schritte mit Citrix App Orchestration 2.5
Seite 89 © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten.
Erster Mandant
Abgeschlossen ()
Aufgabe Notizen
Geben Sie den Namen des Mandanten an. Mandantenname:
Erstellen Sie mindestens eine
Standortgruppe für den Mandanten in der
Benutzerdomäne. Jede Benutzergruppe
kann nur in einer Standortgruppe Mitglied
sein.
Durch Standortgruppen werden Benutzer mit
bestimmten Datencentern verbunden,
sodass Benutzer basierend auf ihrer
Datencenteraffinität auf Anwendungen und
Desktops zugreifen können.
Name der Benutzerdomäne:
Name der Organisationseinheit:
Erstellen Sie Benutzergruppen für den
Mandanten in der Benutzerdomäne.
Diese Benutzergruppen werden später zum
Erstellen von Abonnements verwendet.
Daher sollten sie Benutzer nach den
Gruppen von Apps und Desktops
organisieren, die Sie den Benutzern
bereitstellen möchten.
Benutzergruppe 1:
Benutzergruppe 2:
Benutzergruppe 3:
Benutzergruppe 4:
Erstellen Sie Benutzerkonten für Benutzer
des Mandanten und fügen Sie sie den
entsprechenden Benutzergruppen hinzu.