Реестр пропусков в зону ато официальный сайт регистрация: Nothing found for Propusk V Zonu Ato Proverka Po Reestru Oformlenie Prodlenie %23I

Торгово-промышленная палата Российской Федерации

Юлия Шишкина: развить молодежное предпринимательство позволит закон, решающий вопросы наследования семейного бизнеса

Развить молодежное предпринимательство в России позволит закон, решающий вопросы наследования семейного бизнеса. Такой закон проложит детям основателей компаний дорогу в бизнес, дав уверенность в том, что в будущем могут стать владельцами компаний, основанных родителями в регионах. Об этом заявила директор Департамента реализации спецпроектов Торгово-промышленной палаты РФ Юлия Шишкина в понедельник, 19 июня, на заседании круглого стола, проводимого Комитетом Государственной Думы по молодежной политике на тему «Стратегия развития региональных брендов как важного фактора развития молодежного предпринимательства».
Шишкина отметила, что Торгово-промышленная палата России активно занимается развитием семейного предпринимательства в стране, и спецпроект ТПП РФ «Семейные компании России» уже позволил более 500 семьям осознать, что у них семейный бизнес и начать позиционировать себя как региональные семейные бренды.
«Морозовы, Бахрушины, Абрикосовы – это те, кто продвигал и наши регионы, и нашу страну. Но со временем предприниматели перестали привязывать свою фамилию к бренду, и наша задача – вернуть бизнес-династии и обеспечить преемственность семейного дела молодежью», — сказала Шишкина.
Директор департамента ТПП РФ подчеркнула, что эта работа должна быть целевой и направленной. «Мы убеждены, что не стоит всех детей заставлять быть предпринимателями, потому что на них не учатся, а ими рождаются. Чаще всего хороший предприниматель – это призвание и стиль жизни, и зачастую именно рождаются предпринимателями дети, у которых родители имеют свой бизнес», — сказала она.
Спецпроект ТПП РФ «Надежды Бизнеса России», вовлекающий в семейный бизнес детей семейных предпринимателей, позволяет и детям расширить свои компетенции и почувствовать себя частью семейной компании, и их родителям-основателям бизнеса показать особенности работы на себя и зародить идею о том, что ребенок в будущем мог бы развить этот бизнес и стать успешным владельцем компании.
«Когда мы запустили проект по привлечению молодого поколения в бизнес, мы пробовали давать дополнительные знания студентам, и многие из них хотели учиться основам предпринимательства, им было интересно и полезно, но их родители не были предпринимателями и когда дело дошло до оформления ИП или ООО в рамках одного из заданий проекта, это сделали только 10% участников. Это было показательно. Поэтому мы трансформировали программу и начали работать с детьми семейных предпринимателей, которые растут в бизнес-среде и благодаря выполнению заданий в рамках проекта они с малого возраста будут вовлекаться в семейный бизнес», — сказала Шишкина.
Директор департамента добавила, что участие детей владельцев семейного бизнеса в проекте ТПП РФ дает больше шансов тому, что в будущем ребенок увидит возможности по самореализации в компании родителей и захочет остаться в своем регионе и продвигать региональный бренд, работать над позиционированием «фамилия-бренд-регион». Помимо этого, у таких детей легче проходит профориентация, и при поступлении в университет есть большая вероятность, что они пойдут учиться по направлению детальности компании родителей или выберут такую, которая будет актуальна для развития их бизнеса.
«Цель проекта Торгово-промышленной палаты России «Надежды Бизнеса России» – заинтересовать детей заниматься семейным делом их родителей, мы рассказываем им про брендинг, даем основы финансового предпринимательства. И мы уверены, что в перспективе дети предпринимателей захотят применить эти знания и развить семейный бизнес или открыть второе предприятие, которое будет связано с основной компанией или другие направления, но он точно останется в предпринимательстве», — сказала она.
Шишкина добавила, что важной особенностью проекта также является то, что детям не нужно будет искать наставников из других компаний, потому что их наставниками будут их родители, которую дадут возможность ошибиться и научиться на этой ошибке, и в будущем дети смогут показать успехи в бизнесе в своих регионах.
«Мы считаем, что у детей, растущих в среде основателей компаний, нужно развивать предпринимательские навыки уже с малых лет, а также – прокладывать для них дорогу, принимая закон о семейном предпринимательстве, решающий вопросы о наследовании бизнеса», — резюмировала она.
Депутат Госдумы, заместитель председателя Комитета Государственной Думы по молодежной политике Михаил Киселев также отметил важность принятия закона о семейном предпринимательстве и добавил, что дети основателей бизнеса в регионах сейчас могут и не планировать становиться именно предпринимателями, но уже могут интересоваться направлениями работы компании и потенциальными вакансиями, более четко определяясь в своей профессии. «Допустим, если компания работает в химической отрасли, молодой человек может сейчас не хотеть стать бизнесменом, но тема химии может его заинтересовать изучать ее более глубоко. Другой пример – родители могут иметь бизнес – стоматологическую клинику и им может быть нужно развитие в IT. Ребенок может захотеть развивать именно цифровое направление и в будущем стать руководителем», — сказал он.
 
Департамент реализации специальных проектов, П.Заикина

Что такое функция автоматической регистрации в частных зонах Azure DNS?

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

• Статья
• 15. 02.2023

Функция автоматической регистрации частных зон Azure DNS управляет записями DNS для виртуальных машин, развернутых в виртуальной сети. Когда вы связываете виртуальную сеть с частной зоной DNS с включенным этим параметром, запись DNS создается для каждой виртуальной машины, развернутой в виртуальной сети.

Для каждой виртуальной машины создаются запись A и запись PTR. Записи DNS для новых развернутых виртуальных машин также автоматически создаются в связанной частной зоне DNS. Когда виртуальная машина удаляется, все связанные записи DNS также удаляются из частной зоны DNS.

Чтобы включить автоматическую регистрацию, установите флажок «Включить автоматическую регистрацию» при создании ссылки на виртуальную сеть.

Ограничения

• Автоматическая регистрация работает только для виртуальных машин. Для всех других ресурсов, таких как внутренние балансировщики нагрузки, вы можете создавать записи DNS вручную в частной зоне DNS, связанной с виртуальной сетью.
• записей DNS создаются автоматически только для основной сетевой карты виртуальной машины. Если ваши виртуальные машины имеют более одной сетевой карты, вы можете вручную создать записи DNS для других сетевых интерфейсов.
• Записи DNS создаются автоматически, только если основная сетевая карта виртуальной машины использует DHCP. Если вы используете статические IP-адреса, например конфигурацию с несколькими IP-адресами в Azure, автоматическая регистрация не создает записи для этой виртуальной машины.
• Конкретная виртуальная сеть может быть связана только с одной частной зоной DNS, если включена автоматическая регистрация DNS виртуальной машины. Однако вы можете связать несколько виртуальных сетей с одной зоной DNS.

Следующие шаги

• Узнайте, как создать частную зону в Azure DNS с помощью Azure PowerShell или Azure CLI.

• Прочтите о некоторых распространенных сценариях частной зоны, которые можно реализовать с помощью частных зон в Azure DNS.

• Общие вопросы и ответы о частных зонах в Azure DNS, включая особенности поведения, которые вы можете ожидать для определенных видов операций, см. в разделе Часто задаваемые вопросы о частном DNS.

Обратная связь

Просмотреть все отзывы о странице

регистрация VDA | Citrix Virtual Apps and Desktops 7 2305

23 марта 2023 г.

Предоставлено:

С

Введение

Примечание:

В локальной среде агенты VDA регистрируются в контроллере доставки. В среде облачных служб Citrix агенты VDA регистрируются с помощью облачного соединителя. В гибридной среде одни агенты VDA регистрируются в контроллере доставки, а другие — в облачном соединителе.

Прежде чем можно будет использовать агент VDA, он должен зарегистрироваться (установить связь) с одним или несколькими контроллерами или облачными соединителями на сайте. VDA находит контроллер или коннектор, проверяя список, называемый Список DDC . Список ListOfDDCs на VDA содержит записи DNS, указывающие этот VDA на контроллеры или облачные соединители на сайте. Для балансировки нагрузки VDA автоматически распределяет соединения между всеми контроллерами или облачными соединителями в списке.

Почему регистрация VDA так важна?

• С точки зрения безопасности регистрация является конфиденциальной операцией. Вы устанавливаете соединение между Controller или Cloud Connector и VDA. Для такой чувствительной операции ожидаемое поведение — отклонить соединение, если все не в идеальной форме. Вы эффективно устанавливаете два отдельных канала связи: VDA с контроллером или облачным соединителем и контроллер или облачный соединитель с VDA. Соединение использует Kerberos, поэтому проблемы с синхронизацией времени и членством в домене неумолимы. Kerberos использует имена участников-служб (SPN), поэтому вы не можете использовать IP-адрес\имя хоста с балансировкой нагрузки.
• Если у агента VDA нет точной и актуальной информации о контроллерах или облачных соединителях при добавлении и удалении контроллеров (или облачных соединителей), агент VDA может отклонить запуски сеансов, осуществляемые с помощью контроллера или облачного соединителя, не включенного в список. Недопустимые записи могут привести к задержке запуска системного программного обеспечения виртуального рабочего стола. VDA не примет подключение от неизвестного и ненадежного контроллера или облачного соединителя.

В дополнение к ListofDDCs , ListOfSIDs (идентификаторы безопасности) указывает, какие машины в списке ListofDDC являются доверенными. Список ListofSID можно использовать для снижения нагрузки на Active Directory или для предотвращения возможных угроз безопасности со стороны скомпрометированного DNS-сервера. Дополнительные сведения см. в разделе ListOfSID.

Если в списке ListofDDC указано более одного контроллера или облачного соединителя, VDA пытается подключиться к ним в случайном порядке. В локальном развертывании ListofDDCs также может содержать группы контроллеров. VDA пытается подключиться к каждому контроллеру в группе перед переходом к другим записям в списке ListofDDC .

Citrix Virtual Apps and Desktops автоматически проверяет подключение к настроенным контроллерам или облачным соединителям во время установки VDA. Ошибки отображаются, если невозможно связаться с контроллером или облачным соединителем. Если вы проигнорируете предупреждение о невозможности связаться с контроллером или облачным соединителем (или если вы не укажете адреса контроллера или облачного соединителя во время установки VDA), появятся напоминания.

Методы настройки адресов Controller или Cloud Connector

Администратор выбирает метод настройки, который будет использоваться при первой регистрации VDA (первоначальная регистрация). Во время начальной регистрации на VDA создается постоянный кэш. Во время последующих регистраций VDA извлекает список контроллеров или облачных соединителей из этого локального кэша, если не обнаружено изменение конфигурации.

Самый простой способ получить этот список во время последующих регистраций — использовать функцию автоматического обновления. Автообновление включено по умолчанию. Дополнительные сведения см. в разделе Автообновление.

Существует несколько способов настройки адресов Controller или Cloud Connector на VDA.

• На основе политик (LGPO или GPO)
• На основе реестра (вручную, настройки групповой политики (GPP), указанные во время установки VDA)
• Active Directory на основе подразделения (устаревшее обнаружение подразделения)
• На основе MCS (personality.ini)

Вы указываете метод начальной регистрации при установке VDA. (Если вы отключите автоматическое обновление, метод, выбранный вами во время установки VDA, будет использоваться для последующих регистраций. )

На следующем рисунке показана страница Delivery Controller мастера установки VDA.

На основе политик (LGPO\GPO)

Citrix рекомендует использовать объект групповой политики для первоначальной регистрации VDA. Он имеет наивысший приоритет. (Хотя автообновление указано как наивысший приоритет, автоматическое обновление используется только после первоначальной регистрации.) Регистрация на основе политик предлагает преимущества централизации использования групповой политики для настройки.

Чтобы указать этот метод, выполните оба следующих шага:

• На странице Delivery Controller мастера установки VDA выберите Сделать позже (дополнительно) . Мастер несколько раз напоминает вам указать адреса контроллеров, даже если вы не указываете их во время установки VDA. (Регистрация VDA очень важна.)
• Включите или отключите регистрацию VDA на основе политик с помощью политики Citrix с помощью параметра Virtual Delivery Agent Settings > Controllers . (Если безопасность является вашим главным приоритетом, используйте Настройки агента виртуальной доставки > Настройка SID контроллера .)

Этот параметр хранится в разделе HKLM\Software\Policies\Citrix\VirtualDesktopAgent (ListOfDDCs) .

На основе реестра

Чтобы указать этот метод, выполните одно из следующих действий:

• На странице Delivery Controller мастера установки VDA выберите Сделать это вручную . Затем введите полное доменное имя установленного контроллера и нажмите 9.0068 Добавить . Если вы установили больше контроллеров, добавьте их адреса.
• Для установки VDA из командной строки используйте параметр /controllers и укажите полные доменные имена установленных контроллеров или облачных соединителей.

Эта информация хранится в значении реестра ListOfDDCs в разделе реестра HKLM\Software\Citrix\VirtualDesktopAgent или HKLM\Software\Wow6432Node\Citrix\VirtualDesktopAgent .

Вы также можете настроить этот раздел реестра вручную или использовать предпочтения групповой политики (GPP). Этот метод может быть предпочтительнее метода на основе политик (например, если вам нужна условная обработка различных контроллеров или облачных соединителей, например: используйте XDC-001 для имен компьютеров, начинающихся с XDW-001-).

Обновите раздел реестра ListOfDDCs , в котором перечислены полные доменные имена всех контроллеров или облачных соединителей на сайте. (Этот ключ эквивалентен подразделению сайта Active Directory.)

HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)

Если HKEY_LOCAL_MACHINE\Software\Citrix\Virt Расположение реестра ualDesktopAgent содержит как ListOfDDC, и Ключи FarmGUID , ListOfDDCs используется для обнаружения Controller или Cloud Connector. : FarmGUID присутствует, если организационная единица сайта была указана во время установки VDA. (Это может использоваться в устаревших развертываниях.)

При необходимости обновите раздел реестра ListOfSIDs (дополнительные сведения см. в разделе ListOfSIDs:

HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfSIDs (REG_SZ)

Помните: если вы также включаете регистрацию VDA на основе политик с помощью политики Citrix, которая переопределяет параметры, указанные вами во время установки VDA, поскольку это метод с более высоким приоритетом.0003

Active Directory на основе подразделения (устаревшая версия)

Этот метод поддерживается в первую очередь для обратной совместимости и не рекомендуется. Если вы все еще используете его, Citrix предлагает перейти на другой метод.

Чтобы указать этот метод, выполните оба следующих шага:

• На странице Контроллер доставки в мастере установки VDA выберите Выбрать расположения из Active Directory.
• Используйте Set-ADControllerDiscovery. ps1 9Скрипт 0076 (доступен на каждом контроллере). Кроме того, настройте запись реестра FarmGuid на каждом VDA, чтобы она указывала на нужное подразделение. Этот параметр можно настроить с помощью групповой политики.

на базе MCS


Если вы планируете использовать только MCS для предоставления виртуальных машин, вы можете поручить MCS настроить список контроллеров или облачных соединителей. Эта функция работает с автоматическим обновлением. При создании каталога MCS вводит список контроллеров или облачных соединителей в Personality.ini 9.0076 во время первоначальной подготовки. Автообновление поддерживает актуальность списка.

Этот метод не рекомендуется использовать в больших средах. Вы можете использовать этот метод, если:

• У вас небольшая среда
• Не будет перемещать VDA между сайтами
• Использовать только MCS для подготовки виртуальных машин
• Не хочу использовать групповую политику

Чтобы указать этот метод, на странице Delivery Controller в мастере установки VDA выберите Пусть это сделают службы создания машин .

Обзор и рекомендации


Рекомендуется:

• Используйте метод регистрации групповой политики для первоначальной регистрации.
• Используйте автоматическое обновление (включено по умолчанию), чтобы поддерживать актуальность списка контроллеров.
• В развертывании с несколькими зонами используйте групповую политику для первоначальной настройки (как минимум с двумя контроллерами или облачными соединителями). Направьте VDA на контроллеры или облачные соединители, локальные для (в) их зоны. Используйте автоматическое обновление, чтобы поддерживать их в актуальном состоянии. Автообновление автоматически оптимизирует ListofDDC для VDA в сателлитных зонах.

• Укажите более одного контроллера в разделе реестра ListOfDDCs , разделенные пробелом или запятой, чтобы предотвратить проблемы с регистрацией, если контроллер недоступен. Например:

   DDC7x.xd.local DDC7xHA.xd.local
   32-разрядная версия: HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs
   HKEY_LOCAL_MACHINE\Software\Citrix\VirtualDesktopAgent\ListOfDDCs (REG_SZ)
   
   

• Убедитесь, что все значения, перечисленные в разделе ListofDDCs , сопоставляются с действительным полным доменным именем, чтобы предотвратить задержки регистрации при запуске.

Автообновление

Автообновление (появившееся в XenApp и XenDesktop 7.6) включено по умолчанию. Это наиболее эффективный способ обновления регистраций VDA. Хотя это и не используется для первоначальной регистрации, программное обеспечение автоматического обновления загружает и сохраняет ListofDDC в постоянном кэше на VDA, когда происходит первоначальная регистрация. Этот процесс выполняется для каждого VDA. В кэше также хранится информация о политике компьютера, что гарантирует сохранение настроек политики при перезапусках.

Автообновление поддерживается при использовании MCS или Citrix Provisioning для подготовки компьютеров, за исключением серверного кэша Citrix Provisioning. Кэш на стороне сервера не является распространенным сценарием, поскольку отсутствует постоянное хранилище для кэша автоматического обновления.

Чтобы указать этот метод:

• Включите или отключите автоматическое обновление с помощью политики Citrix, содержащей параметр Virtual Delivery Agent Settings > Enable auto update of Controllers . Этот параметр включен по умолчанию.

Как это работает:

• Каждый раз, когда VDA перерегистрируется (например, после перезагрузки компьютера), кэш обновляется. Каждый контроллер или облачный коннектор также проверяет базу данных сайта каждые 90 минут. Если контроллер или облачный соединитель был добавлен или удален с момента последней проверки или произошло изменение политики, влияющее на регистрацию VDA, контроллер или облачный соединитель отправляет обновленный список своим зарегистрированным агентам VDA, и кэш обновляется. VDA принимает подключения от всех контроллеров или облачных соединителей из последнего кэшированного списка.
• Если агент VDA получает список, в котором нет контроллера или облачного соединителя, в котором он зарегистрирован (другими словами, этот контроллер или облачный соединитель был удален с сайта), агент VDA регистрируется повторно, выбирая контроллеры или облачные соединители. в списке DDC .

Пример:

• В развертывании есть три контроллера: A, B и C. VDA регистрируется на контроллере B (который был указан во время установки VDA).
• Позже к сайту добавляются два контроллера (D и E). В течение 90 минут VDA получают обновленные списки, а затем принимают подключения от контроллеров A, B, C, D и E. (Нагрузка не распределяется равномерно по всем контроллерам, пока VDA не будут перезапущены.)
• Еще позже контроллер B перемещается на другую площадку. В течение 90 минут агенты VDA на исходном сайте получают обновленные списки, поскольку с момента последней проверки произошли изменения в контроллере. VDA, первоначально зарегистрированный в контроллере B (которого больше нет в списке), регистрируется повторно, выбирая среди контроллеров в текущем списке (A, C, D и E).

При развертывании в нескольких зонах автоматическое обновление в вспомогательной зоне сначала автоматически кэширует все локальные контроллеры. Все контроллеры в основной зоне кэшируются в резервной группе. Если в сателлитной зоне нет доступных локальных контроллеров, будет предпринята попытка регистрации с контроллерами в основной зоне.

Как показано в следующем примере, файл кэша содержит имена узлов и список идентификаторов безопасности ( ListofSID ). VDA не запрашивает SID, что снижает нагрузку на Active Directory.

Вы можете получить файл кэша с помощью вызова WMI. Однако он хранится в месте, доступном для чтения только системной учетной записи.

Важно:

Данная информация предоставляется только в ознакомительных целях. НЕ ИЗМЕНЯЙТЕ ЭТОТ ФАЙЛ. Любые изменения в этом файле или папке приводят к неподдерживаемой конфигурации.

Get-WmiObject — пространство имен «Root\Citrix\DesktopInformation» — класс «Citrix_VirtualDesktopInfo» — свойство «PersistentDataLocation»

Если вам необходимо вручную настроить ListofSID по соображениям безопасности (в отличие от снижения нагрузки на Active Directory), вы не можете использовать функцию автоматического обновления. Дополнительные сведения см. в разделе ListOfSID.

Исключение для автоматического обновления приоритета


Хотя автоматическое обновление обычно имеет наивысший приоритет среди всех методов регистрации VDA и переопределяет параметры других методов, существует исключение. Элементы NonAutoListOfDDCs в кэше указывают первоначальный метод конфигурации VDA. Автообновление отслеживает эту информацию. Если первоначальный метод регистрации изменяется, процесс регистрации пропускает автоматическое обновление и использует следующий с наивысшим приоритетом настроенный метод. Этот процесс может быть полезен при перемещении VDA на другой сайт (например, во время аварийного восстановления).

Рекомендации по настройке

Просмотр общей конфигурации регистрации VDA.

Просмотр шагов регистрации VDA.

При настройке элементов, которые могут повлиять на регистрацию VDA, учитывайте следующее.

Адреса контроллера или облачного соединителя


Независимо от того, какой метод вы используете для указания контроллеров или облачных соединителей, Citrix рекомендует использовать адрес полного доменного имени. IP-адрес не считается доверенной конфигурацией, поскольку его легче скомпрометировать, чем запись DNS. Если вы заполните ListofSID вручную, вы можете использовать IP-адрес в ListofDDCs . Однако полное доменное имя по-прежнему рекомендуется.

Балансировка нагрузки


Как отмечалось ранее, VDA автоматически распределяет подключения между всеми контроллерами или облачными соединителями в списке ListofDDC . Функции аварийного переключения и балансировки нагрузки встроены в протокол Citrix Brokering Protocol (CBP). Если вы укажете несколько контроллеров или облачных соединителей в своей конфигурации, регистрация автоматически переключается между ними, если это необходимо. При автоматическом обновлении автоматический переход на другой ресурс происходит автоматически для всех VDA.

Из соображений безопасности нельзя использовать балансировщик сетевой нагрузки, такой как Citrix ADC. При регистрации VDA используется взаимная проверка подлинности Kerberos, при которой клиент (VDA) должен подтвердить свою личность службе (контроллеру). Однако контроллер или облачный коннектор должны подтвердить свою личность в VDA. Это означает, что VDA и контроллер или облачный коннектор одновременно действуют как сервер и клиент. Как отмечалось в начале этой статьи, существует два канала связи: VDA — Controller/Cloud Connector и Controller/Cloud Connector — VDA.

Компонент в этом процессе называется Service Principal Name (SPN), который хранится как свойство в объекте компьютера Active Directory. Когда ваш агент VDA подключается к контроллеру или облачному соединителю, он должен указать, с кем он хочет взаимодействовать. Этот адрес является именем участника-службы. Если вы используете IP-адрес с балансировкой нагрузки, взаимная проверка подлинности Kerberos правильно распознает, что IP-адрес не принадлежит ожидаемому контроллеру или облачному соединителю.

Для получения дополнительной информации см.:

• Введение в Kerberos
• Взаимная проверка подлинности с использованием Kerberos

Автообновление заменяет CNAME


Функция автоматического обновления заменяет функцию CNAME (псевдоним DNS) в версиях XenApp и XenDesktop до 7. x. Функциональность CNAME отключена, начиная с XenApp и XenDesktop 7. Используйте автоматическое обновление вместо CNAME. (Если вы должны использовать CNAME, см. CTX137960. Чтобы псевдонимы DNS работали согласованно, не используйте одновременно автоматическое обновление и CNAME.)

Группы контроллера/облачного соединителя


В некоторых сценариях может потребоваться обрабатывать контроллеры или облачные соединители в группах, при этом одна группа является предпочтительной, а другая группа используется для отработки отказа в случае сбоя всех контроллеров/облачных соединителей. Помните, что контроллеры или облачные соединители выбираются из списка случайным образом, поэтому группировка может помочь обеспечить предпочтительное использование.

Эти группы предназначены для использования на одном сайте (не на нескольких сайтах).

Используйте круглые скобки, чтобы указать группы контроллеров/облачных соединителей. Например, при наличии четырех контроллеров (два основных и два резервных) группировка может быть следующей:

(XDC-001. cdz.lan XDC-002.cdz.lan) (XDC-003.cdz.lan XDC-004.cdz.lan)

В этом примере контроллеры в первой группе (001 и 002) обрабатываются первыми. Если оба терпят неудачу, обрабатываются контроллеры второй группы (003 и 004).

Для XenDesktop 7.0 или более поздней версии необходимо выполнить дополнительный шаг, чтобы использовать функцию Группы регистрации . Вам необходимо Запретить политику Включить автоматическое обновление контроллера из Studio.

ListOfSIDs

Список контроллеров, с которыми VDA может связаться для регистрации, — это ListofDDCs . VDA также должен знать, каким контроллерам доверять; Агенты VDA не доверяют автоматически контроллерам из списка ListofDDC . Список ListofSID (идентификаторы безопасности) идентифицирует доверенных контроллеров. Агенты VDA пытаются зарегистрироваться только у доверенных контроллеров.

В большинстве сред список ListofSID создается автоматически из списка ListofDDC . Вы можете использовать трассировку CDF для чтения списка ListofSID .

Как правило, нет необходимости вручную изменять ListofSID . Есть несколько исключений. Первые два исключения больше не действительны, поскольку доступны более новые технологии.

• Отдельные роли для контроллеров: До появления зон в XenApp и XenDesktop 7.7 список ListofSID настраивался вручную, когда для регистрации использовалось только подмножество контроллеров. Например, если вы использовали XDC-001 и XDC-002 в качестве брокеров XML, а XDC-003 и XDC-004 для регистрации VDA, вы указали все контроллеры в ListofSID и XDC-003 и XDC-004 в списке ListofDDC . Это не типичная и не рекомендуемая конфигурация. Не используйте его в новых средах. Вместо этого используйте зоны.
• Снижение нагрузки на Active Directory: До появления функции автоматического обновления в XenApp и XenDesktop 7. 6 список ListofSID использовался для снижения нагрузки на контроллеры домена. При предварительном заполнении списка ListofSID преобразование DNS-имен в SID можно пропустить. Однако функция автоматического обновления устраняет необходимость в этой работе, поскольку этот постоянный кэш содержит SID. Citrix рекомендует не отключать функцию автоматического обновления.
• Безопасность: В некоторых высокозащищенных средах идентификаторы SID доверенных контроллеров настраивались вручную, чтобы избежать возможных угроз безопасности со стороны скомпрометированного DNS-сервера. Однако, если вы это сделаете, вы также должны отключить функцию автоматического обновления. В противном случае используется конфигурация из постоянного кеша.

Итак, если у вас нет особой причины, не изменяйте ListofSID .

Если вам необходимо изменить ListofSID , создайте раздел реестра с именем ListOfSID (REG_SZ) в разделе HKLM\Software\Citrix\VirtualDesktopAgent . Значение представляет собой список доверенных SID, разделенных пробелами, если их несколько.

В следующем примере один контроллер используется для регистрации VDA ( ListofDDC ), но два контроллера используются для посредничества (List OfSID).

Поиск контроллера во время регистрации VDA

Когда VDA пытается зарегистрироваться, агент-посредник сначала выполняет поиск DNS в локальном домене, чтобы убедиться, что указанный контроллер доступен.

Если этот первоначальный поиск не находит контроллер, агент-брокер может запустить резервный нисходящий запрос в AD. Этот запрос ищет во всех доменах и часто повторяется. Если адрес контроллера недействителен (например, администратор ввел неправильное полное доменное имя при установке VDA), действие этого запроса потенциально может привести к состоянию распределенного отказа в обслуживании (DDoS) на контроллере домена.

Следующий раздел реестра определяет, использует ли агент брокера резервный нисходящий запрос, когда он не может найти контроллер во время первоначального поиска.

HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent

• Имя: DisableDdcWildcardNameLookup
• Тип: Двойное слово
• Значение: 1 (по умолчанию) или 0

Если установлено значение 1 , резервный поиск отключен. Если первоначальный поиск контроллера не удался, агент-брокер прекращает поиск. Это значение по умолчанию.
Если установлено значение 0 , резервный поиск включен. Если первоначальный поиск контроллера не удался, запускается резервный нисходящий поиск.

Последовательность привязки LDAP во время регистрации VDA с использованием контроллера домена только для чтения

Когда VDA регистрируется на контроллере домена только для чтения (RODC), агент-посредник должен выбрать, какую привязку или привязки протокола Light Directory Access Protocol (LDAP) следует игнорировать. Чтобы сделать этот выбор, брокерскому агенту требуется подходящий раздел реестра.

Если раздел реестра не указан или поле раздела реестра пусто, регистрация VDA на контроллере домена только для чтения занимает больше времени, так как требуется выполнить исходную последовательность привязки LDAP.

Чтобы изменить последовательность привязки LDAP, раздел реестра ListofIgnoredBindings был добавлен в HKEY_LOCAL_MACHINE\Software\Policies\Citrix\VirtualDesktopAgent . Использование ListofIgnoredBindings позволяет при необходимости изменить последовательность привязки LDAP и, таким образом, ускорить регистрацию VDA на контроллере домена только для чтения.

• Имя: Список игнорируемых привязок
• Тип: REG_SZ
• Значения: Путь по умолчанию , Путь Домена , Путь PDCP

Значение представляет собой список параметров пути привязки, каждый из которых разделен запятой. Раздел реестра будет игнорировать любые значения, которые он не распознает как допустимые.

Устранение неполадок с регистрацией VDA

Как отмечалось ранее, VDA должен быть зарегистрирован в контроллере доставки или облачном соединителе, чтобы его можно было учитывать при запуске сеансов через посредника. Незарегистрированные агенты VDA могут привести к недостаточному использованию доступных ресурсов. Существуют различные причины, по которым VDA может не быть зарегистрирован, многие из которых может устранить администратор. Studio предоставляет информацию об устранении неполадок в мастере создания каталога и после создания группы доставки.

• Выявление проблем при создании каталога компьютеров: В мастере создания каталога после добавления существующих компьютеров список имен учетных записей компьютеров указывает, подходит ли каждый компьютер для добавления в каталог. Наведите указатель мыши на значок рядом с каждой машиной, чтобы отобразить информационное сообщение об этой машине.

  Если в сообщении указан проблемный компьютер, вы можете либо удалить этот компьютер (используя кнопку Удалить ), либо добавить компьютер. Например, если в сообщении указано, что информация о машине не получена (возможно, из-за того, что она никогда не регистрировалась), вы все равно можете добавить эту машину.

  Функциональный уровень каталога определяет, какие функции продуктов доступны для машин в каталоге. Для использования функций, представленных в новых версиях продукта, может потребоваться новый VDA. Установка функционального уровня делает все функции, представленные в этой версии (и более поздних версиях, если функциональный уровень не меняется), доступными для компьютеров в каталоге. Однако машины в этом каталоге с более ранней версией VDA не смогут зарегистрироваться.

• Выявление проблем после создания групп доставки: После создания группы доставки Studio отображает сведения о компьютерах, связанных с этой группой.

  В области сведений для группы доставки указано количество машин, которые должны быть зарегистрированы, но не зарегистрированы.