app orchestration 2 - product documentation · pdf fileapp orchestration en citrix edocs: esta...
TRANSCRIPT
© 2014 Citrix Systems, Inc. Reservados todos los derechos.
App Orchestration 2.5
App Orchestration 2.5
Introducción a Citrix App Orchestration 2.5
Última actualización: 05/08/14
Introducción a Citrix App Orchestration 2.5
Página 2 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Contenido
Bienvenido a App Orchestration 2.5 ...................................................................................................... 8
Novedades de esta versión ................................................................................................................ 8
Documentación y asistencia técnica para App Orchestration ............................................................. 8
Componentes de App Orchestration .....................................................................................................12
Servidor de configuración .................................................................................................................12
¿Qué es? ......................................................................................................................................12
¿Qué hace?...................................................................................................................................12
¿Cuántos necesito? .......................................................................................................................13
Agente de dominio ............................................................................................................................13
¿Qué es? ......................................................................................................................................13
¿Qué hace?...................................................................................................................................13
¿Cuántos necesito? .......................................................................................................................13
Sitios de entrega y Delivery Controllers ............................................................................................14
¿Qué son? ....................................................................................................................................14
¿Qué hacen? .................................................................................................................................14
¿Cuántos necesito? .......................................................................................................................14
Información adicional .....................................................................................................................14
Catálogos de máquinas de sesión y grupos de entrega ....................................................................14
¿Qué son? ....................................................................................................................................14
¿Qué es un catálogo? ...................................................................................................................15
¿Cuántos necesito? .......................................................................................................................16
Información adicional .....................................................................................................................16
StoreFront .........................................................................................................................................16
¿Qué es? ......................................................................................................................................16
¿Cuántos necesito? .......................................................................................................................16
Recursos de procesamiento ..............................................................................................................16
Cómo prepararse para implementar App Orchestration 2.5 ..................................................................19
¿Cuántas máquinas necesito? ..........................................................................................................19
Vista general de las tareas de preparación de la red ........................................................................20
Vista general de las tareas de preparación de máquinas ..................................................................21
Preparación de los dominios de Active Directory ..............................................................................21
Introducción a Citrix App Orchestration 2.5
Página 3 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 1: Preparar los dominios necesarios ...................................................................................22
Tarea 2: Preparar las unidades organizativas necesarias..............................................................22
Tarea 3: Preparar los dominios y grupos de usuarios del arrendatario ..........................................23
Configuración de la Directiva de grupo de App Orchestration ...........................................................24
Tarea 1: Configurar la directiva de ejecución de PowerShell .........................................................25
Tarea 2: Configurar la comunicación remota de PowerShell .........................................................26
Tarea 3: Habilitar la administración remota con WMI .....................................................................27
Creación de cuentas administrativas .................................................................................................28
Configuración de Citrix Licensing ......................................................................................................28
Configuración de los recursos de procesamiento ..............................................................................29
Configuración de NetScaler Gateway ...............................................................................................30
Autenticación LDAP para NetScaler Gateway ...............................................................................30
Preparación del servidor de base de datos .......................................................................................30
Servidores de base de datos compatibles .....................................................................................30
Respaldo para el reflejo de bases de datos ...................................................................................31
Requisitos del sistema ...................................................................................................................31
Tarea 1: Crear una excepción de firewall ......................................................................................32
Preparación del servidor de configuración de App Orchestration ......................................................33
Requisitos del sistema ...................................................................................................................34
Secuencia de tareas de preparación para Windows Server 2008 R2 SP1 .....................................35
Respaldo de sistemas operativos de cliente y exploradores Web para
la consola de administración .........................................................................................................36
Preparación de los Delivery Controllers y las máquinas de sesión ....................................................37
Plataformas respaldadas ...............................................................................................................37
Requisitos del sistema ...................................................................................................................38
Respaldo para la combinación de sitios de entrega existentes ......................................................40
Consideraciones sobre Delivery Controllers en sitios de entrega privados que abarcan varios
bosques .........................................................................................................................................40
Tarea 1: Actualizar el complemento Directivas de grupo Citrix para XenApp 6.5 ...........................41
Tarea 2: Configurar SSL en los sitios de entrega y las máquinas de sesión ..................................41
Preparación de los servidores StoreFront .........................................................................................42
Requisitos del sistema ...................................................................................................................42
Requisitos de grupo de servidores ................................................................................................43
Introducción a Citrix App Orchestration 2.5
Página 4 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Consideraciones de seguridad para App Orchestration 2.5 ..............................................................43
Recomendaciones para SSL .........................................................................................................44
Restricción de sesiones de comunicación remota de PowerShell ..................................................44
Firmas de seguridad SMB .............................................................................................................44
Técnicas de protección avanzada de máquinas ............................................................................45
Restricción del acceso para cuentas de usuario de arrendatario ...................................................45
Aislamiento de máquinas de sesión de XenApp ............................................................................46
Actualizaciones de catálogo de máquinas de sesión .....................................................................46
Instalación de App Orchestration ..........................................................................................................46
Información general ..........................................................................................................................46
Cuentas y permisos .......................................................................................................................46
Requisitos previos .........................................................................................................................47
Roles funcionales ..........................................................................................................................47
Errores a evitar ..............................................................................................................................48
Tarea 1: Descargar los medios del producto .....................................................................................48
Descarga de App Orchestration .....................................................................................................48
Expansión de la carpeta de medios del producto ..........................................................................49
Tarea 2: Instalar los componentes de App Orchestration ..................................................................50
Configuración de App Orchestration .....................................................................................................52
Cuentas y permisos ..........................................................................................................................52
Requisitos previos .............................................................................................................................52
Roles funcionales ..............................................................................................................................53
Errores a evitar .................................................................................................................................53
Tarea 1: Configurar el servidor de configuración de App Orchestration ............................................53
Tarea 2: Configurar los parámetros globales ....................................................................................54
Definición de la infraestructura de App Orchestration ...........................................................................55
Cuentas y permisos ..........................................................................................................................55
Requisitos previos .............................................................................................................................55
Roles funcionales ..............................................................................................................................56
Errores a evitar .................................................................................................................................56
Vista general de tareas .....................................................................................................................57
Diseño de ofertas de servicio para arrendatarios ..................................................................................57
Cuentas y permisos ..........................................................................................................................57
Introducción a Citrix App Orchestration 2.5
Página 5 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Requisitos previos para los catálogos de máquinas de sesión con aprovisionamiento a demanda ...58
Requisitos previos para los catálogos de máquinas de sesión con aprovisionamiento externo .........58
Requisitos previos para las ofertas ...................................................................................................59
Requisitos previos para los sitios de entrega ....................................................................................59
Requisitos previos para StoreFront ...................................................................................................59
Roles funcionales ..............................................................................................................................60
Errores a evitar .................................................................................................................................60
Tarea 1: Crear un nuevo sitio de entrega ..........................................................................................61
Combinación de un sitio de entrega existente ...............................................................................62
Tarea 2: Crear un catálogo de máquinas de sesión ..........................................................................62
Crear un catálogo con aprovisionamiento a demanda ...................................................................62
Creación de un catálogo de máquinas aprovisionadas externamente ...........................................63
Agregar máquinas de sesión al catálogo .......................................................................................63
Tarea 3: Agregar un grupo de servidores StoreFront ........................................................................64
Tarea 4: Crear una oferta ..................................................................................................................65
Entrega de ofertas de servicios a los arrendatarios ..............................................................................65
Cuentas y permisos ..........................................................................................................................65
Requisitos previos .............................................................................................................................65
Roles funcionales ..............................................................................................................................66
Errores a evitar .................................................................................................................................66
Tarea 1: Agregar un arrendatario y usuarios .....................................................................................67
Consideraciones sobre seguridad .................................................................................................67
Tarea 2: Ajustar la capacidad ............................................................................................................68
Tarea 3: Suscribir el arrendatario a una oferta ..................................................................................68
Tarea 4 (Optativa): Implementar funciones de autoservicio para arrendatarios .................................69
Apéndice: Lista de verificación de la instalación ...................................................................................70
Dominio de recursos compartido .......................................................................................................71
Dominio de usuario predeterminado .................................................................................................72
Carpeta de medios de productos Citrix .............................................................................................74
Servidor de bases de datos...............................................................................................................76
Citrix License Server .........................................................................................................................77
NetScaler Gateway ...........................................................................................................................77
Servidor de configuración de App Orchestration ...............................................................................78
Introducción a Citrix App Orchestration 2.5
Página 6 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Delivery Controllers ...........................................................................................................................79
Máquinas de sesión ..........................................................................................................................80
Catálogos a demanda (aprovisionamiento a demanda habilitado) .................................................80
Catálogos para máquinas aprovisionadas externamente...............................................................83
Servidores StoreFront .......................................................................................................................84
Parámetros globales de App Orchestration .......................................................................................85
Primer arrendatario ...........................................................................................................................87
Introducción a Citrix App Orchestration 2.5
Página 7 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Copyright y marcas comerciales
El uso del producto descrito en este documento está sujeto a la aceptación previa del Contrato de
licencia de usuario final. Encontrará una copia imprimible del Contrato de licencia de usuario final en
los medios de instalación del producto.
La información que aparece en este documento puede cambiar sin previo aviso. Las empresas, los
nombres y los datos utilizados en los ejemplos del presente documento son ficticios a no ser que se
indique lo contrario. No se puede reproducir ni transmitir ninguna parte de este documento en ningún
formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto y sin permiso
explícito por escrito de Citrix Systems, Inc.
© 2014 Citrix Systems, Inc. Reservados todos los derechos.
Las siguientes son marcas comerciales de Citrix Systems, Inc. y/o de una o más de sus subsidiarias, y
es posible que estén registradas en la United States Patent and Trademark Office (Oficina de patentes
y marcas comerciales de los Estados Unidos) y en otros países:
Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,
CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler
Gateway™, XenApp®, XenDesktop™, XenServer™
Todas las otras marcas registradas y marcas comerciales son propiedad de sus respectivos dueños.
Introducción a Citrix App Orchestration 2.5
Página 8 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Bienvenido a App Orchestration 2.5
Gracias por elegir App Orchestration. Este documento incluye información e instrucciones para
ayudarle a planificar la implementación de App Orchestration, preparar los componentes principales y
realizar tareas como crear ofertas y suscribir arrendatarios a esas ofertas.
Novedades de esta versión
Respaldo para XenApp 7.5 y XenDesktop 7.5: App Orchestration implementa y administra
aplicaciones y escritorios utilizando sitios de XenApp 7.5 y XenDesktop 7.5 además de
comunidades XenApp 6.5.
Zero Trust Agent: Este agente de dominio de "confianza cero" permite que el tráfico de
administración atraviese entornos con NAT, lo que facilita la conectividad entre el servidor de
configuración y los Controllers. Además, ya no se requieren relaciones de confianza de dominios
entre el dominio de destino y el dominio de App Orchestration.
Aprovisionamiento a demanda: App Orchestration respalda totalmente la creación y preparación
automática de máquinas virtuales para alojar escritorios y aplicaciones. Esta característica también
incluye respaldo para recursos de procesamiento que ejecutan Citrix XenServer, Microsoft Hyper-V
y VMware ESX.
Aprovisionamiento de nube: Además de dar respaldo a hipervisores tradicionales, App
Orchestration respalda Citrix CloudPlatform como recurso de procesamiento con aprovisionamiento
a demanda.
Capacidad de actualización: Puede actualizar su implementación actual de App Orchestration 2.0
mediante una interfaz de usuario de uso sencillo e intuitivo.
Experiencia de usuario mejorada: App Orchestration presenta un programa de instalación
simplificado y una experiencia de uso mejorada para los usuarios nuevos. Ofrece una serie de
asistentes guiados que le ayudarán a familiarizarse con el sistema a medida que realiza la
configuración inicial.
Documentación y asistencia técnica para App Orchestration
App Orchestration en Citrix eDocs: Esta sección de eDocs es la fuente principal de recursos de
asistencia para App Orchestration 2.5. En dicha sección encontrará guías, vídeos y otros
materiales que le ayudarán a progresar por las diferentes fases de la implementación.
Foro de discusión de App Orchestration 2.x: Use esta sección del sitio Web de Citrix Discussions
para formular preguntas y contribuir con sus conocimientos sobre App Orchestration.
Introducción a Citrix App Orchestration 2.5
Página 9 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Utilice la siguiente tabla como guía de recursos disponibles para la planificación y la implementación
de App Orchestration:
Cuando esté listo para… Y necesite más información
acerca de...
Consulte este documento...
Planificar la implementación de
App Orchestration y preparar el
entorno de red
Problemas conocidos en App
Orchestration
Problemas conocidos en App
Orchestration 2.5
Los conceptos y la terminología
específicos de App
Orchestration
Terminología de App
Orchestration 2.5
Requisitos del sistema para los
componentes principales,
tareas previas a la
implementación y
consideraciones sobre
seguridad
Introducción a App
Orchestration 2.5 (este
documento)
Lista de verificación de la
instalación (Apéndice de
este documento)
Implementación de App
Orchestration en un entorno de
Active Directory con varios
bosques y varios dominios
Implementación de App
Orchestration 2.5 en un entorno
de Active Directory complejo
Las cuentas de usuario que
necesitará para implementar los
componentes principales de
App Orchestration y para
realizar tareas mediante la
consola Web de App
Orchestration
Credenciales utilizadas en App
Orchestration 2.5
Uso de bases de datos SQL
reflejadas para proporcionar
alta disponibilidad y
conmutación por error para las
bases de datos utilizadas en
App Orchestration
Configuración del reflejo de
bases de datos en App
Orchestration 2.5
Introducción a Citrix App Orchestration 2.5
Página 10 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Cuando esté listo para… Y necesite más información
acerca de...
Consulte este documento...
Las redes virtuales que
necesitará para proporcionar
aislamiento de arrendatarios de
ofertas privadas
Métodos de aislamiento de App
Orchestration 2.5
Integración de Citrix
CloudPlatform con App
Orchestration para crear nubes
públicas y privadas
Uso de Citrix CloudPlatform
para aprovisionar máquinas de
sesión a demanda en App
Orchestration 2.5
Configuración de SSL entre los
componentes principales de la
implementación
Configuración de SSL para App
Orchestration 2.5
Instalar y configurar App
Orchestration
Instalación de los componentes
principales de App
Orchestration
Introducción a App
Orchestration 2.5 (este
documento)
Lista de verificación de la
instalación (Apéndice de
este documento)
Uso de agentes de dominio
para proteger la comunicación
entre App Orchestration y los
dominios de recursos de la
implementación
Implementación de Zero Trust
Agent en App Orchestration 2.5
Uso de varios centros de datos
para dar respaldo a recursos
implementados en distintas
zonas geográficas
Implementación de un entorno
con varios centros de datos en
App Orchestration 2.5
Integración de NetScaler
Gateway con App Orchestration
Configuración de equilibrio de
carga de NetScaler y NetScaler
Gateway en App Orchestration
2.5
Introducción a Citrix App Orchestration 2.5
Página 11 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Cuando esté listo para… Y necesite más información
acerca de...
Consulte este documento...
Usar características específicas
de App Orchestration
Cómo habilitar la apariencia de
Windows 7 o Windows 8 para
los escritorios alojados de los
usuarios
Configuración de Enhanced
Desktop Experience para
XenApp y XenDesktop en App
Orchestration 2.5
Cómo habilitar el
aprovisionamiento a demanda
de máquinas de sesión para
aumentar la capacidad de la
implementación de acuerdo con
sus necesidades
Aprovisionamiento de máquinas
de sesión a demanda en App
Orchestration 2.5
Integración de Provisioning
Services con App Orchestration
para el aprovisionamiento a
demanda de máquinas de
sesión
Uso de Citrix Provisioning
Services para aprovisionar
máquinas de sesión en App
Orchestration 2.5
Actualizar una instalación de
App Orchestration 2.0 a App
Orchestration 2.5
El proceso de actualización, las
tareas de preparación y las
instrucciones
Guía de actualización para App
Orchestration 2.5
Introducción a Citrix App Orchestration 2.5
Página 12 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Componentes de App Orchestration
App Orchestration proporciona una administración simple y unificada de las tecnologías de Citrix para
la entrega de aplicaciones y escritorios en entornos multiarrendatario, usando varios centros de datos y
abarcando varios dominios. En esta sección se describen los componentes principales y se muestra
cómo funcionan conjuntamente para aprovisionar y administrar las aplicaciones y los escritorios
alojados para los arrendatarios y los usuarios.
Una implementación típica de App Orchestration incluye los siguientes componentes:
Un servidor de configuración, que aloja el motor de App Orchestration y la consola Web de
administración.
Un agente de dominio, para permitir que el servidor de configuración se comunique con los
dominios aislados de arrendatario de la implementación.
Equipos Delivery Controller, que alojan los sitios de entrega de XenApp o XenDesktop.
Máquinas de sesión, que alojan las aplicaciones y los escritorios a los que los usuarios acceden
mediante Citrix Receiver.
Servidores StoreFront, que alojan el almacén que contiene las ofertas creadas para los
arrendatarios.
Recursos de procesamiento, que proporcionan las redes virtuales necesarias para el aislamiento
de arrendatarios y el aprovisionamiento a demanda de máquinas de sesión configuradas de
manera idéntica.
Para una vista general gráfica de una implementación de App Orchestration, consulte el diagrama de
Arquitectura de App Orchestration 2.5.
Servidor de configuración
¿Qué es?
El servidor de configuración de App Orchestration aloja el motor (App Orchestration Engine) y la
consola Web de administración. Estos son componentes sin estado que se pueden implementar en
varios servidores para proporcionar alta disponibilidad y capacidad de ampliación. Además, en el
servidor de configuración residen una instancia de Machine Creation Services (MCS) y un agente.
MCS proporciona la funcionalidad necesaria para crear y administrar máquinas virtuales (VM) en los
recursos de procesamiento de la infraestructura de virtualización.
¿Qué hace?
Cuando se produce un cambio en la implementación (por ejemplo, se crea un sitio de entrega o se
agrega una máquina de sesión a un catálogo), el cambio queda registrado en la base de datos de
configuración y el motor de App Orchestration instruye todas las acciones necesarias para aplicar ese
cambio. Estas acciones se llaman flujos de trabajo y se pueden supervisar en la consola Web de
administración. El servidor de configuración puede aplicar estos cambios de forma asíncrona, lo que
Introducción a Citrix App Orchestration 2.5
Página 13 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
permite realizar varias operaciones en diferentes productos siguiendo la secuencia correcta y de forma
progresiva a lo largo de períodos de tiempo extensos. Si se producen fallos, éstos se pueden corregir y
se puede volver a intentar el flujo de trabajo, y el sistema completará la aplicación del cambio.
Normalmente, el agente que reside en el servidor de configuración interactúa con Active Directory para
operaciones tales como la supervisión de unidades organizativas. Si usa dominios de confianza cero
en la implementación, Zero Trust Agent gestiona la comunicación con Active Directory. Todas las
comunicaciones con Active Directory tienen lugar a través de los Servicios Web de Active Directory. El
agente también se comunica con las máquinas de sesión que aún no se han asignado a suscripciones
de arrendatarios. Esto tiene lugar mediante la comunicación remota de PowerShell (WinRM) y la
ejecución de scripts preinstalados.
¿Cuántos necesito?
Se necesita al menos un servidor de configuración en cada implementación. Se pueden implementar
varios servidores de configuración para proporcionar alta disponibilidad y conmutación por error.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación del
servidor de configuración de App Orchestration” en la página 33.
Agente de dominio
¿Qué es?
El agente de dominio, también conocido como Zero Trust Agent o agente de "confianza cero", permite
que el servidor de configuración organice recursos en dominios con los que no puede conectar
directamente, o en dominios donde no está permitido configurar relaciones de confianza de Active
Directory entre el dominio de recursos compartido y el dominio de destino.
¿Qué hace?
El agente de dominio se instala en una máquina dedicada en cada dominio de recursos de la
implementación de App Orchestration. El agente establece una conexión SSL con el servidor de
configuración, a través de la cual el servidor de configuración envía solicitudes para el agente.
¿Cuántos necesito?
Se necesita al menos un agente de dominio para cada dominio de recursos de arrendatario aislado
existente en la implementación. El agente de dominio se instala en un servidor dedicado y necesita
que SSL esté configurado. Para obtener más información acerca de cómo implementar el agente Zero
Trust Agent, consulte el documento Implementación de Zero Trust Agent en App Orchestration 2.5.
Introducción a Citrix App Orchestration 2.5
Página 14 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Sitios de entrega y Delivery Controllers
¿Qué son?
Los sitios de entrega se componen de equipos Delivery Controller idénticamente configurados, e
incluyen las máquinas de sesión, los grupos de entrega y otros componentes que entregan
aplicaciones y escritorios alojados a los arrendatarios y sus usuarios, con el nivel de aislamiento
adecuado. Para obtener más información acerca de los niveles de aislamiento, consulte el documento
Métodos de aislamiento de App Orchestration 2.5.
¿Qué hacen?
Los equipos Delivery Controller se encargan de distribuir y administrar el acceso de los usuarios a las
aplicaciones y los escritorios alojados, realizar la administración de energía de los escritorios y realizar
los ciclos de reinicio de los servidores. Se pueden aprovisionar Delivery Controllers para ejecutar
XenApp 6.5 o XenApp 7.5 y XenDesktop 7.5.
Al preparar las máquinas que actuarán como Delivery Controllers, App Orchestration instala un agente
en cada máquina para establecer comunicación con la API del motor de Orchestration, que se aloja en
el servidor de configuración. El Delivery Controller administra la configuración del sitio de entrega y el
proceso de purga para las máquinas de sesión. Además, el agente se encarga de realizar la
incorporación de máquinas de sesión al sitio de entrega, mediante la comunicación remota de
PowerShell y la ejecución de scripts preinstalados.
¿Cuántos necesito?
Se necesitan al menos dos Delivery Controllers para cada sitio de entrega que quiera implementar.
Estos Delivery Controllers deben estar configurados de manera idéntica, incluido el hardware, el
sistema operativo y las actualizaciones instaladas.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los
Delivery Controllers y las máquinas de sesión” en la página 37.
Información adicional
Documentación de XenApp 7.5 y XenDesktop 7.5
Documentación de producto de XenApp 6.5
Catálogos de máquinas de sesión y grupos de entrega
¿Qué son?
Las máquinas de sesión alojan aplicaciones y escritorios para que los usuarios de los arrendatarios
accedan a ellos mediante Citrix Receiver. Al igual que los Delivery Controllers, las máquinas de sesión
se pueden aprovisionar para ejecutar XenApp 6.5, XenApp 7.5 o XenDesktop 7.5.
Introducción a Citrix App Orchestration 2.5
Página 15 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
¿Qué es un catálogo?
Los catálogos de máquinas de sesión agrupan varias máquinas de sesión. Todas las máquinas de
sesión incluidas en un catálogo están configuradas idénticamente: usan el mismo sistema operativo y
parámetros de configuración, y tienen instalado el mismo software. Esto garantiza que los usuarios
puedan acceder a las aplicaciones y los escritorios asociados con el catálogo siempre que lo
necesiten, independientemente de cuál sea la máquina que App Orchestration seleccione en ese
momento para alojar las sesiones. Cuando se necesita capacidad adicional para suscripciones, se
agregan máquinas de sesión desde el catálogo a un grupo de entrega que está asociado con el
arrendatario de la suscripción. Los grupos de entrega pueden ser grupos dedicados para los usuarios
de un único arrendatario, o pueden ser grupos compartidos entre los usuarios de varios arrendatarios.
Puede crear dos tipos de catálogo en App Orchestration: catálogos a demanda y catálogos para
máquinas aprovisionadas externamente.
Los catálogos a demanda hacen uso de un aprovisionamiento a demanda para crear máquinas de
sesión cada vez que se necesita incrementar la capacidad para alojar suscripciones de arrendatarios.
Antes de crear un catálogo a demanda, deben llevarse a cabo tareas adicionales para habilitar el
aprovisionamiento a demanda en la implementación. Para obtener más información sobre estas
tareas, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App
Orchestration 2.5.
Los catálogos de máquinas aprovisionadas externamente permiten usar otros medios, tales como
Citrix Provisioning Services o scripts de PowerShell, para aprovisionar servidores y agregarlos al
catálogo. Cuando se necesita incrementar la capacidad de un catálogo, App Orchestration le notifica
que hay que implementar más máquinas. Las máquinas no se implementan automáticamente. Para
obtener más información sobre el uso de Provisioning Services para máquinas aprovisionadas
externamente, consulte el documento Uso de Citrix Provisioning Services para aprovisionar máquinas
de sesión en App Orchestration 2.5.
Tipos de SO para los catálogos
Cuando se crea un nuevo catálogo de máquinas de sesión, hay que seleccionar un tipo de sistema
operativo que regirá el sistema operativo instalado en cada máquina del catálogo.
El tipo Multiusuario permite implementar un conjunto de escritorios y aplicaciones estándar,
compartidos por una gran cantidad de usuarios. Los escritorios y las aplicaciones se van asignando a
los usuarios a medida, y en el orden, en que los solicitan. Además, el entorno de los escritorios se
restablece automáticamente a la configuración predeterminada cuando los usuarios cierran la sesión.
Las máquinas de sesión en un catálogo con este tipo de sistema operativo solo pueden ejecutar
versiones respaldadas de Windows Server.
El tipo Usuario único permite implementar escritorios y aplicaciones que se asignan a usuarios
individuales. Los usuarios pueden personalizar el escritorio y pueden instalar aplicaciones. Además, el
entorno del escritorio no cambia entre sesiones. Las máquinas de sesión en un catálogo con este tipo
de sistema operativo solo pueden ejecutarse con versiones respaldadas de Windows o Windows
Server (con la capacidad de VDI de servidor de XenDesktop).
Introducción a Citrix App Orchestration 2.5
Página 16 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
¿Cuántos necesito?
Se necesita al menos una máquina de sesión para alojar ofertas para los usuarios. Para aumentar la
capacidad de ofertas y poder alojar más sesiones de usuario, puede implementar varias máquinas de
sesión.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los
Delivery Controllers y las máquinas de sesión” en la página 37.
Información adicional
Documentación de XenApp 7.5 y XenDesktop 7.5
Documentación de producto de XenApp 6.5
StoreFront
¿Qué es?
StoreFront autentica a los usuarios en los sitios donde se alojan los recursos y administra los
almacenes de las aplicaciones y los escritorios a los que los usuarios acceden mediante Citrix
Receiver.
¿Cuántos necesito?
Para proporcionar ofertas a los usuarios, se necesita al menos un grupo de servidores StoreFront que
consiste en, al menos, dos servidores StoreFront.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los
servidores StoreFront” en la página 42.
Para obtener más información acerca de StoreFront 2.5.2, consulte la documentación del producto
en Citrix eDocs.
Al agregar arrendatarios en su entorno, puede especificar si los usuarios del arrendatario usarán un
sitio de StoreFront privado o uno compartido para acceder a sus ofertas. La cantidad de servidores
StoreFront que se necesitan depende de la cantidad de arrendatarios que vayan a usar los recursos de
StoreFront compartidos o privados para obtener acceso a sus ofertas. Para obtener más información
acerca de los recursos de StoreFront compartidos y privados, consulte el documento Métodos de
aislamiento de App Orchestration 2.5.
Recursos de procesamiento
Los recursos de procesamiento son los hipervisores, agrupaciones de hipervisores y otros
componentes necesarios para crear y administrar máquinas virtuales (VM). Estos recursos permiten
crear redes virtuales, que son un componente clave en el aislamiento de los arrendatarios ya que
ayudan a garantizar que los recursos compartidos y privados se asignan siempre correctamente. Para
Introducción a Citrix App Orchestration 2.5
Página 17 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
obtener información sobre los recursos de procesamiento compatibles con App Orchestration, consulte
la sección “Configuración de los recursos de procesamient” en la página 29. Vista general de la
implementación de App Orchestration
La implementación de App Orchestration se realiza normalmente mediante un proceso por fases:
Fase Tareas
Preparación Descargue el software de App Orchestration y
sus componentes.
Prepare el entorno y las máquinas que va a
utilizar para implementar App Orchestration y
para diseñar y entregar las ofertas.
Instalación Use App Orchestration Install Center para instalar
el software necesario en las máquinas que está
preparando para funcionar como servidor de
configuración, Delivery Controllers, máquinas de
sesión y servidores StoreFront. Esto le permite
realizar el resto de las fases de implementación
con mínimas interrupciones.
Configuración Configure los parámetros globales de App
Orchestration.
Definición Defina dominios adicionales.
Cree centros de datos adicionales.
Instale y configure recursos de
procesamiento.
Agregue configuraciones de instancias.
Diseño Cree sitios de entrega.
Cree un catálogo de máquinas de sesión para
aprovisionamiento a demanda o para
aprovisionamiento externo.
Cree un grupo de servidores StoreFront.
Cree una oferta.
Introducción a Citrix App Orchestration 2.5
Página 18 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Fase Tareas
Entrega Agregue un arrendatario y agregue usuarios.
Ajuste la capacidad.
Suscriba el arrendatario a la oferta.
(Optativo) Habilite el autoservicio de
arrendatarios con CloudPortal Services
Manager 11.5.
Introducción a Citrix App Orchestration 2.5
Página 19 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Cómo prepararse para implementar App Orchestration 2.5
Antes de instalar App Orchestration, se requiere cierta planificación para preparar el entorno y las
máquinas que se van a incluir en la implementación. Utilice esta sección para obtener más información
acerca de:
Tareas necesarias para preparar el entorno de red y las máquinas incluidas en la implementación.
Requisitos del sistema para los componentes principales de la implementación.
Recomendaciones y requisitos de implementación relativos a características específicas de
App Orchestration.
¿Cuántas máquinas necesito?
La implementación más sencilla de App Orchestration que permite crear una oferta y entregarla a un
arrendatario requiere las siguientes máquinas:
1 controlador de dominio con un nivel funcional de dominio mínimo de Windows Server 2008 R2
1 servidor de bases de datos ejecutando una versión compatible de Microsoft SQL Server
1 servidor de licencias (Citrix License Server)
1 servidor, para el servidor de configuración de App Orchestration
1 servidor, para la máquina de sesión que alojará los escritorios y las aplicaciones para los
usuarios del arrendatario
2 servidores, para los Delivery Controllers que conforman un sitio de entrega
2 servidores, para los servidores StoreFront que conforman un grupo de servidores StoreFront
A continuación, puede agregar otros componentes, como por ejemplo, NetScaler Gateway y Citrix
Provisioning Services, según las necesidades de su implementación.
Introducción a Citrix App Orchestration 2.5
Página 20 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Vista general de las tareas de preparación de la red
Lleve a cabo las siguientes tareas para preparar su entorno de red para App Orchestration:
Paso # Para llevar a cabo esta tarea Consulte esta sección
1 Crear los dominios de recursos compartidos
y dominio de usuario predeterminado y la
unidad organizativa (OU) raíz para la
implementación.
“Preparación de los dominios de Active
Directory” en la página 21
2 Crear una directiva para todas las máquinas
de la implementación que establezca la
directiva de ejecución de PowerShell,
habilite la comunicación remota de
PowerShell y habilite la administración
remota con WMI.
“Configuración de la Directiva de grupo de
App Orchestration” en la página 24
3 Crear las cuentas de usuario con privilegios
reducidos que usará para instalar App
Orchestration y para designar como cuenta
del servicio de Orchestration para la
implementación.
“Creación de cuentas administrativa” en la
página 28
4 Configurar el sistema de licencias Citrix
Licensing para la implementación.
“Configuración de Citrix Licensing ” en la
página 28
5 Configurar recursos de procesamiento para
crear redes virtuales y aprovisionar
máquinas de sesión a demanda.
“Configuración de los recursos de
procesamiento” en la página 29
6 Configurar NetScaler Gateway para
proporcionar acceso remoto seguro y
equilibrio de carga para los servidores
StoreFront en la implementación.
“Configuración de NetScaler Gateway ” en
la página 30
Introducción a Citrix App Orchestration 2.5
Página 21 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Vista general de las tareas de preparación de máquinas
Lleve a cabo las siguientes tareas para preparar las máquinas que desea incluir en implementación de
App Orchestration:
Paso # Para llevar a cabo esta tarea Consulte esta sección
1 Instalar y configurar el servidor SQL Server
que alojará la base de datos de
configuración de la implementación.
“Preparación del servidor de base de datos”
en la página 30
2 Preparar la máquina que quiere
implementar como servidor de
configuración de App Orchestration, incluida
la configuración de SSL.
“Preparación del servidor de configuración
de App Orchestration” en la página 33
3 Preparar las máquinas que quiere
implementar como Delivery Controllers y
máquinas de sesión, incluida la
configuración de SSL y la actualización del
complemento de Directiva de grupo de
Citrix.
“Preparación de los Delivery Controllers y
las máquinas de sesión” en la página 37
4 Preparar las máquinas que quiere
implementar como servidores StoreFront,
incluida la configuración de SSL.
“Preparación de los servidores StoreFront”
en la página 42
Preparación de los dominios de Active Directory
Para implementar App Orchestration correctamente, debe tener al menos un controlador de dominio en
su entorno. Con un único dominio, puede crear una implementación donde los usuarios acceden a
ofertas alojadas en recursos que están compartidos por todos los arrendatarios, o en recursos que
están aislados para cada arrendatario. También puede crear ofertas privadas y asignar recursos
privados a arrendatarios específicos.
App Orchestration también admite implementaciones que abarcan varios bosques y dominios. Con una
implementación de varios bosques o varios dominios, puede ofrecer un mayor nivel de aislamiento de
arrendatarios y separación de recursos y cuentas de usuarios. Para obtener más información acerca
de las implementaciones de varios bosques, consulte el documento Implementación de App
Orchestration 2.5 en un entorno de Active Directory complejo.
Introducción a Citrix App Orchestration 2.5
Página 22 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
App Orchestration es compatible con los siguientes niveles funcionales de dominio:
Niveles funcionales de dominio de recursos Niveles funcionales de dominio de usuario
Windows Server 2012
Windows Server 2008 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2003
Tarea 1: Preparar los dominios necesarios
Cree los siguientes dominios:
Dominio de recursos compartido: El dominio donde reside el servidor de configuración de App
Orchestration. Este dominio contiene todos los componentes que están compartidos entre varios
arrendatarios. También es donde se crea la OU raíz de App Orchestration.
Importante: Todos los servidores de configuración de la implementación deben residir en el dominio de
recursos compartido. App Orchestration no admite el uso de servidores de configuración en dominios
distintos.
Dominio de usuario predeterminado: El dominio donde residen las cuentas de usuario de App
Orchestration (por ejemplo, la cuenta de usuario designada como cuenta del servicio de
Orchestration). Este dominio también incluye los usuarios y grupos del arrendatario que tendrán
acceso a las ofertas entregadas desde el dominio de recursos compartido. Puede crear un dominio
aparte para estas cuentas o puede designar el dominio de recursos compartido para este
propósito.
Si va a incluir varios dominios en la implementación, cree estos dominios de recursos y usuarios según
sea necesario. Tendrá que especificar el dominio de recursos compartido y el dominio de usuario
predeterminado cuando configure los parámetros globales de App Orchestration. Puede definir
dominios adicionales mediante la consola Web de App Orchestration. Para obtener más información
sobre el uso de varios dominios con App Orchestration, consulte el documento Implementación de App
Orchestration 2.5 en un entorno de Active Directory complejo.
Tarea 2: Preparar las unidades organizativas necesarias
En el dominio de recursos compartido, cree una unidad organizativa (OU) que actúe como OU raíz de
la implementación de App Orchestration. Si la implementación incluye varios dominios de recursos,
cree una OU raíz en cada uno de ellos.
Introducción a Citrix App Orchestration 2.5
Página 23 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Puede dar el nombre que quiera a la OU raíz; no obstante, si crea OU raíz en cada dominio de
recurso, todas ellas deben tener el mismo nombre y la misma ruta. Debe especificar la OU raíz del
dominio de recursos compartido al configurar los parámetros globales de App Orchestration.
Importante: La OU raíz en cada dominio de recursos debe residir dentro del ámbito de la Directiva de grupo
de App Orchestration. Para obtener más información sobre la configuración de esta directiva y su vinculación
con las unidades organizativas (OU) raíz, consulte la sección "Configuración de la Directiva de grupo de App
Orchestration" en la página 24.
Después de configurar los parámetros globales, App Orchestration crea la OU de Servidores retirados
(DecommissionedServers) automáticamente dentro de la OU raíz. La unidad organizativa
DecommissionedServers es para máquinas que se quitan de la implementación.
Tarea 3: Preparar los dominios y grupos de usuarios del arrendatario
Antes de agregar arrendatarios a la implementación, hay que determinar los arrendatarios que
requieren acceso, ya sea privado o compartido, a las ofertas. Al agregar arrendatarios, deberá
especificar los dominios de recursos y de usuarios del arrendatario de modo que, cuando más tarde se
creen las suscripciones, App Orchestration pueda asignar correctamente las máquinas que alojan las
ofertas del arrendatario.
Cree los dominios de recursos y de usuarios para cada arrendatario en Active Directory y agréguelos
como dominios a través de la consola Web de App Orchestration antes de agregar los arrendatarios;
App Orchestration no crea estos dominios por usted.
También necesitará crear los grupos de ubicación y los grupos de suscripción de cada arrendatario:
Los grupos de ubicación asignan los usuarios a ciertos centros de datos, lo que permite a los
usuarios acceder a las aplicaciones y los escritorios desde diferentes centros de datos en función
del grupo al que pertenezcan.
Los grupos de suscripción son grupos de usuarios de Active Directory que organizan los usuarios
en función de las ofertas que necesiten. Un grupo de suscripción debe ser miembro de un grupo de
ubicación, pero pueden pertenecer a un solo grupo de ubicación en un momento dado. Cuando se
crea una oferta, hay que especificar los grupos de suscripción que pueden acceder a ella.
Arrendatarios con aislamiento de dominio privado
Lleve a cabo las tareas siguientes para cada arrendatario que necesite acceso privado a las ofertas:
1. Cree un dominio de recursos y una OU raíz de App Orchestration privados. Este es el lugar donde
App Orchestration asignará máquinas para alojar las ofertas privadas.
2. (Optativo) Cree un dominio de usuario privado para las cuentas de usuarios del arrendatario. De
forma alternativa, puede utilizar el dominio de recursos del arrendatario para este propósito.
3. En el dominio del usuario, cree los grupos de ubicación y de suscripción del arrendatario.
Finalmente, agregue cuentas de usuario a los grupos de suscripción.
Introducción a Citrix App Orchestration 2.5
Página 24 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Arrendatarios con aislamiento de dominio compartido
Lleve a cabo las tareas siguientes para cada arrendatario que necesite acceso compartido a las
ofertas:
1. Cree una OU de recursos para el arrendatario dentro de la OU raíz de App Orchestration en el
dominio de recursos compartido.
2. (Optativo) Cree un dominio de usuario para las cuentas de usuarios del arrendatario. De forma
alternativa, puede usar el dominio de usuario predeterminado de App Orchestration para este
propósito.
3. En el dominio del usuario predeterminado, cree los grupos de ubicación y de suscripción del
arrendatario. Finalmente, agregue cuentas de usuario a los grupos de suscripción.
Relación de confianza necesaria para los dominios de recursos y de usuarios
Si implementa App Orchestration en un entorno que incluye dominios de recursos y de usuario
distintos (por ejemplo, si existe un dominio de recursos y un dominio de usuario diferentes del dominio
de recursos compartido), asegúrese de que el dominio de recursos tiene establecida una relación de
confianza unidireccional con el dominio de usuario. Esta confianza permite a los usuarios acceder a las
ofertas alojadas en máquinas en el dominio de recursos.
Para obtener más información sobre el uso de varios dominios con App Orchestration, consulte el
documento Implementación de App Orchestration 2.5 en un entorno de Active Directory complejo.
Confianza de dominio requerida para el aislamiento de arrendatario privado
App Orchestration permite aislar a los arrendatarios en sus propios dominios mediante los siguientes
métodos:
En un dominio privado, con el Zero Trust Agent. Zero Trust Agent permite la comunicación segura
entre el servidor de configuración de App Orchestration y el dominio de recursos aislado del
arrendatario. Para obtener más información, consulte el documento Implementación de Zero Trust
Agent en App Orchestration 2.5.
En un dominio privado, que requiere una relación de confianza unidireccional en Active Directory
con el dominio de recursos compartido. App Orchestration verifica si esta confianza existe cuando
se agrega un dominio de recursos mediante la consola Web.
Configuración de la Directiva de grupo de App Orchestration
Para permitir la administración remota, cree una directiva para aplicarla a todas las máquinas del
entorno de App Orchestration que incluya lo siguiente:
La directiva de ejecución de PowerShell está establecida como AllSigned.
La comunicación remota de PowerShell está habilitada, incluida la configuración automática de los
agentes de escucha, hosts de confianza y Shell remoto de Windows.
Introducción a Citrix App Orchestration 2.5
Página 25 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Se permite la administración remota entrante en el Firewall de Windows.
Nota: De manera predeterminada, WinRM 2.5 usa el puerto 5985 para el tráfico HTTP y el puerto 5986 para
el tráfico HTTPS. Si se utilizan firewalls entre el servidor de configuración de App Orchestration y los demás
servidores de la implementación, asegúrese de que estos puertos están habilitados.
Puede crear esta directiva mediante uno de los siguientes métodos:
Configure manualmente la directiva mediante la Consola de administración de directivas de grupo.
Use esta sección para configurar estos parámetros.
Configure automáticamente la directiva usando el script New-CamGPO.ps1.
El script New-CamGPO crea un objeto de directiva de grupo (GPO) y establece todas las
configuraciones de directiva necesarias descritas en esta sección. Puede ejecutar este script después
de preparar el servidor que quiere usar como servidor de configuración de App Orchestration,
incorporarlo al dominio de recursos compartido y agregarlo a la OU raíz de App Orchestration. Este
script se encuentra en el directorio
%Program Files%\Citrix\CloudAppManagement\InfrastructureTools del servidor de configuración
de App Orchestration.
Después de crear esta directiva, vincule el objeto de directiva de grupo a los siguientes objetos:
OU raíz de App Orchestration en el dominio de recursos compartido.
OU raíz de App Orchestration en cada uno de los dominios de recursos privados de arrendatarios
adicionales que se creen.
Importante: Al implementar máquinas que residen en estas unidades organizativas (por ejemplo, cuando se
agrega un sitio de entrega), App Orchestration distribuye unos flujos de trabajo para completar las tareas de
implementación. Para que estos flujos de trabajo se completen correctamente, las máquinas donde deben
ejecutarse deben tener estas configuraciones de directiva aplicadas. App Orchestration no verifica si se han
aplicado estas configuraciones de directiva antes de distribuir los flujos de trabajo.
Tarea 1: Configurar la directiva de ejecución de PowerShell
1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo
(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente.
2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >
Directivas > Plantillas administrativas > Componentes de Windows > Windows PowerShell.
3. Haga clic con el botón secundario en Activar la ejecución de scripts y seleccione Editar.
4. Seleccione Habilitada y, a continuación, en Opciones, seleccione Permitir solo scripts
firmados.
Introducción a Citrix App Orchestration 2.5
Página 26 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 2: Configurar la comunicación remota de PowerShell
Para configurar la comunicación remota de PowerShell usando directivas de grupo, use la Consola de
administración de directivas de grupo para habilitar el servicio WinRM, configurar los agentes de
escucha, establecer la cantidad de memoria de sesión disponible y proporcionar una lista de hosts de
confianza. También necesitará configurar el servicio WinRM para que se inicie automáticamente y
asegurarse de que el Firewall de Windows permite el tráfico a través de los puertos asignados a
WinRM.
1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo
(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente.
2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >
Directivas > Plantillas administrativas > Componentes de Windows.
3. Utilice la tabla siguiente para configurar la directiva:
Ubicación y nombre de la
configuración
Configuración de directiva Valores de configuración
Administración remota de
Windows (WinRM) > Servicio
WinRM
Permitir configuración
automática de escuchas
Habilitado.
Para configurar WinRM de
modo que escuche en
todas las direcciones,
escriba un asterisco (*) en
Filtro IPv4 y Filtro IPv6.
Administración remota de
Windows (WinRM) > Cliente
WinRM
Hosts de confianza Habilitado.
En TrustedHostsList,
escriba un asterisco (*)
para indicar que se confía
en todos los hosts.
Shell remoto de Windows Especificar cantidad máxima
de memoria (en MB) por shell
Habilitado.
En
MaxMemoryPerShellMB,
escriba 1024.
Especificar número máximo de
shells remotos por usuario
Habilitado.
En MaxShellsPerUser,
escriba 0 para indicar un
número ilimitado de shells
por usuario.
Introducción a Citrix App Orchestration 2.5
Página 27 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
4. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración
de seguridad > Servicios del sistema.
5. Haga doble clic en el servicio Administración remota de Windows y seleccione las siguientes
opciones:
Definir esta configuración de directiva
Automático
6. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración
de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con
seguridad avanzada > Reglas de entrada.
7. Haga clic con el botón secundario en Reglas de entrada y seleccione Nueva regla.
8. En el Asistente para nueva regla de entrada, en la página Tipo de regla, seleccione Predefinida
y, a continuación, seleccione la regla Administración remota de Windows. Haga clic en
Siguiente.
9. En la página Reglas predefinidas, acepte los valores predeterminados y haga clic en Siguiente.
10. En la página Acción, asegúrese de que esté seleccionada la opción Permitir la conexión y haga
clic en Finalizar.
11. Para aplicar estos parámetros, en cada servidor, abra una ventana de comandos de PowerShell y
ejecute gpupdate.
Tarea 3: Habilitar la administración remota con WMI
Como parte del mantenimiento del entorno de App Orchestration, es posible que tenga que actualizar
los catálogos de máquinas de sesión para distribuir revisiones, actualizar aplicaciones instaladas, o
aprovechar hardware nuevo en las máquinas de la sesión. Para asegurarse de que el proceso de
actualización tiene lugar sin problemas, se necesita una excepción de Firewall que habilite las
conexiones de administración remota entrantes, en los puertos TCP 135 y 445. Si esta excepción no
está presente, el proceso de actualización puede fallar.
1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo
(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente. Este
objeto de directiva de grupo debe estar asociado con todos los servidores del entorno de App
Orchestration.
2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >
Directivas > Plantillas administrativas > Red > Conexiones de red > Firewall de Windows >
Perfil de dominio.
3. Haga doble clic en Firewall de Windows: permitir excepción de administración remota
entrante y seleccione Habilitada.
4. En Opciones, en Permitir mensajes entrantes no solicitados de estas direcciones IP, escriba
un asterisco (*).
Introducción a Citrix App Orchestration 2.5
Página 28 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
5. Haga clic en Aceptar para guardar la selección.
Creación de cuentas administrativas
Para instalar y administrar los componentes de App Orchestration cree los siguientes objetos:
Grupo del servicio de Orchestration: Un grupo de usuarios para las cuentas de usuario para la
instalación y la administración de la implementación. Este grupo otorga derechos completos a las
cuentas que son miembros de mismo. Las cuentas de usuario que se agreguen a este grupo
deben ser usuarios sin privilegios y sin derechos de administrador en las máquinas de la
implementación. Las cuentas de este grupo no deben ser miembros del grupo Admins. del dominio.
Es necesario suministrar el nombre de este grupo al instalar el servidor de configuración de App
Orchestration.
Nota: Una vez suministrado este nombre de grupo, no se puede cambiar posteriormente.
Cuenta del servicio de Orchestration: La cuenta de usuario principal para llevar a cabo tareas
administrativas en la consola Web de App Orchestration. Esta es una cuenta de usuario sin
privilegios que tiene permiso para acceder a todas las funciones de App Orchestration y para
agregar y modificar objetos. Esta cuenta no debe formar parte del grupo Admins. del dominio. Esta
cuenta no necesita ser la misma que las credenciales de instalación y configuración del servidor de
configuración de App Orchestration.
Nota: Al agregar cuentas de administrador a App Orchestration en un entorno con varios dominios,
asegúrese de que las cuentas son miembros de un grupo universal o global en el dominio de usuarios. Si la
cuenta es miembro de un grupo local de dominio, App Orchestration no reconoce la cuenta y, por tanto, no
permite iniciar sesión con ella en la consola Web.
Para obtener más información sobre los requisitos y los permisos para estas cuentas de usuario, así
como otras cuentas de usuario que App Orchestration usa para aprovisionar y administrar máquinas,
consulte el documento Credenciales utilizadas en App Orchestration 2.5.
Configuración de Citrix Licensing
Se necesita Citrix Licensing 11.11.1 para configurar el servidor de configuración de App Orchestration,
y también para configurar los Delivery Controllers, las máquinas de sesión y los servidores StoreFront
que quiera implementar. Si usa una versión anterior de Citrix Licensing, App Orchestration no podrá
validar el servidor durante la configuración de parámetros globales.
Para sitios de entrega que utilizan Controllers que ejecutan XenApp 6.5 Feature Pack 4, especifique el
servidor de licencias mediante su nombre de dominio completo (FQDN) o con su dirección IPv4. Si usa
una dirección IPv6, App Orchestration no podrá validar el servidor para crear el sitio de entrega.
Para obtener más información acerca de los pasos de implementación, cómo obtener los archivos de
licencia y cómo administrar el servidor de licencias, consulte Citrix Licensing 11.11.1 en Citrix eDocs.
Introducción a Citrix App Orchestration 2.5
Página 29 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Configuración de los recursos de procesamiento
Los recursos de procesamiento incluyen los hipervisores y las máquinas y redes virtuales que forman
la base de la implementación de App Orchestration. Estos recursos permiten implementar máquinas de
sesión a demanda usando aprovisionamiento a demanda, y usar aislamiento de redes para
proporcionar recursos privados a los arrendatarios.
App Orchestration admite el uso de los productos siguientes para crear las redes y máquinas virtuales
necesarias para la implementación:
Citrix CloudPlatform 4.2.1
Citrix XenServer 6.2
VMware vSphere ESX 5.5
VMware vSphere ESX 5.1
Microsoft SCVMM 2012 R2
Microsoft SCVMM 2012 SP1
Para usar el aislamiento de red en su entorno, debe crear las siguientes redes virtuales:
Red compartida de administración de Controllers
Red compartida de administración de grupos de entrega
Red de administración privada, para cada arrendatario que requiere acceso de red aislado a las
aplicaciones y escritorios alojados
Además, estas redes deben etiquetarse.
Importante: Tendrá que proporcionar estas etiquetas cuando configure los parámetros globales de App
Orchestration. En App Orchestration, las etiquetas de red distinguen entre mayúsculas y minúsculas. Cuando
configure los parámetros globales, introduzca las etiquetas tal y como estén configuradas en los recursos de
procesamiento.
Para obtener más información acerca de estas redes y las instrucciones para crearlas y etiquetarlas,
consulte el documento Métodos de aislamiento de App Orchestration 2.5.
Para obtener más información sobre el uso de Citrix CloudPlatform para aprovisionar máquinas en la
implementación de App Orchestration, consulte el documento Uso de Citrix CloudPlatform para
aprovisionar máquinas de sesión a demanda en App Orchestration 2.5.
Introducción a Citrix App Orchestration 2.5
Página 30 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Configuración de NetScaler Gateway
App Orchestration admite el uso de NetScaler Gateway 10.1 o 10.5 para proporcionar acceso remoto
seguro y equilibrio de carga para los servidores StoreFront en la implementación. Si va a usar
NetScaler Gateway en la implementación, consulte antes la información siguiente:
Consulte el documento Configuración de equilibrio de carga de NetScaler y NetScaler Gateway
para App Orchestration 2.5. Este documento describe en detalle los requisitos y las instrucciones
para la integración de NetScaler Gateway con App Orchestration.
Consulte las consideraciones sobre seguridad que se describen en la sección Planificación de la
seguridad con NetScaler Gateway de Citrix eDocs.
Autenticación LDAP para NetScaler Gateway
Cuando se configura la autenticación LDAP para NetScaler Gateway para verificar las cuentas de
usuario en Active Directory, se introduce una cuenta de usuario en el parámetro Bind DN de
Administrador para enlazar NetScaler Gateway con el servidor LDAP y buscar el usuario. Citrix
recomienda utilizar una cuenta de usuario sin privilegios que tenga permiso de Bind DN en Active
Directory. No use una cuenta de administrador para este parámetro.
Preparación del servidor de base de datos
En una implementación de App Orchestration, el servidor de bases de datos aloja la base de datos de
configuración de App Orchestration. También tiene la opción de alojar ahí las bases de datos para los
grupos de entrega que implemente.
Prepare el servidor de base de datos antes de instalar App Orchestration. Deberá proporcionar la
información sobre este servidor cuando instale el servidor de configuración de App Orchestration e
implemente sitios de entrega. Después, cree una excepción de firewall, según se describe en la
sección "Tarea 1: Crear una excepción de firewall" en la página 32.
Cuando se instala el servidor de configuración de App Orchestration, se pide introducir un nombre de
implementación de servicio. Este es el nombre que se usará para crear la base de datos de
configuración. Si desea utilizar una base de datos existente para la implementación de App
Orchestration, especifique el nombre de esa base de datos como nombre de implementación de
servicio. Si introduce un nombre de base de datos que no existe en el servidor de base de datos, la
base de datos se crea automáticamente.
Servidores de base de datos compatibles
App Orchestration admite el uso de los siguientes servidores de base de datos:
Microsoft SQL Server 2012 Express, Standard y Enterprise
Microsoft SQL Server 2008 R2 Express, Standard, Enterprise y Datacenter
Introducción a Citrix App Orchestration 2.5
Página 31 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Respaldo para el reflejo de bases de datos
Para la base de datos de configuración, App Orchestration admite el uso de bases de datos reflejadas
y no reflejadas.
Si quiere usar bases de datos reflejadas en la implementación, tenga en cuenta lo siguiente:
Al planificar una base de datos de configuración con alta disponibilidad o recuperación ante
desastres, tenga en cuenta que App Orchestration solo admite el reflejo de bases de datos con
estos fines. App Orchestration no admite el uso de clústeres de SQL Server ni la característica
AlwaysOn de SQL Server 2012.
Si especifica una base de datos que no existe todavía en el momento de instalar el servidor de
configuración de App Orchestration, no se puede reflejar la base de datos resultante. El programa
de instalación no realiza ninguna configuración de reflejo ni crea una base de datos que admita
reflejo de manera predeterminada.
Para utilizar una base de datos reflejada con la implementación, cree la base de datos reflejada
antes de implementar el servidor de configuración de App Orchestration y asegúrese de que la
base de datos esté vacía. Cuando se le solicite el nombre de implementación de servicio durante la
instalación del servidor de configuración, introduzca el nombre de esta base de datos.
Para obtener más información sobre el uso de bases de datos reflejadas con App Orchestration,
consulte el documento Configuración del reflejo de bases de datos en App Orchestration 2.5.
Requisitos del sistema
Cuando instale y configure el servidor de bases de datos para la implementación, asegúrese de que se
cumplan los siguientes requisitos:
Modo de autenticación Autenticación de Windows habilitada.
TCP Habilitado, junto con todas las direcciones IP
adecuadas, en el Administrador de configuración
de SQL Server.
Proveedor de PowerShell de SQL Instalado. Este proveedor se incluye con SQL
Management Studio.
Servicio SQL Server Browser Habilitado y configurado para ejecutarse
automáticamente.
Instancia de SQL Server Habilitado y configurado para ejecutarse
automáticamente.
Introducción a Citrix App Orchestration 2.5
Página 32 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Firewall Permita las conexiones entrantes hacia el servidor
de la base de datos desde los otros servidores de
la implementación de App Orchestration. Además,
habilite excepciones de firewall para SQL Server
Browser y para Instancia de SQL Server.
Consulte “Tarea 1: Crear una excepción de
firewall” en la página 32.
Permisos de cuenta de usuario La cuenta de usuario con la que se instala App
Orchestration debe tener el rol Sysadmin para
poder crear las cuentas y las bases de datos
requeridas durante la instalación del servidor de
configuración de App Orchestration. Para obtener
más información acerca de las cuentas de usuario
y los permisos necesarios, consulte el documento
Credenciales utilizadas en App Orchestration 2.5.
Seguridad de la base de datos Por razones de seguridad, asegúrese de que solo
la cuenta NetworkService para el servidor de
configuración de App Orchestration tiene permiso
para escribir en la base de datos.
Tarea 1: Crear una excepción de firewall
Para asegurarse de que el servidor de base de datos puede comunicarse con los demás servidores de
la implementación de App Orchestration cuando sea necesario, cree una excepción del Firewall de
Windows en el servidor de base de datos que permita conexiones con los otros servidores.
1. En el servidor de la base de datos, haga clic en Inicio > Herramientas administrativas > Firewall
de Windows con seguridad avanzada.
2. En el panel izquierdo, haga clic en Reglas de entrada.
3. Haga clic con el botón secundario en Reglas de entrada y, a continuación, seleccione Nueva
regla. Aparece el Asistente para nueva regla de entrada.
4. En la página Tipo de regla, seleccione Programa y, a continuación, haga clic en Siguiente.
5. En la página Programa, seleccione Esta ruta de acceso del programa y, a continuación, haga
clic en Examinar.
6. Busque y seleccione el archivo ejecutable de SQL Server y, a continuación, haga clic en Abrir. Por
lo general, el archivo ejecutable de SQL Server se encuentra en C:\Archivos de programa\Microsoft
SQL Server\MSSQL10_50.nombre de instancia\MSSQL\Binn\sqlservr.exe.
7. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.
Introducción a Citrix App Orchestration 2.5
Página 33 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
8. En la página Perfil, seleccione Dominio, Privado y Público.
9. En la página Nombre, escriba un nombre para la regla y haga clic en Finalizar.
Preparación del servidor de configuración de App Orchestration
El servidor de configuración de App Orchestration aloja el motor de configuración de App Orchestration
y la consola Web de administración.
Citrix recomienda instalar App Orchestration en servidores con instalaciones nuevas de sistemas
operativos Microsoft Windows Server compatibles. Para actualizar los servidores que ejecutan App
Orchestration 2.0 a la versión 2.5, consulte el documento Guía de actualización de App Orchestration
2.5. No intente actualizar servidores que ejecutan versiones de App Orchestration anteriores a la
versión 2.0. Asimismo, no incorpore servidores con versiones más antiguas de App Orchestration a
una implementación que ejecuta App Orchestration 2.5.
Introducción a Citrix App Orchestration 2.5
Página 34 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Requisitos del sistema
El servidor que se va a usar como servidor de configuración de App Orchestration debe cumplir los
siguientes requisitos:
Hardware Procesadores de doble núcleo a 2,6 GHz, o
superiores
3 GB de RAM, como mínimo
50 GB de espacio libre en el disco, como
mínimo
Sistema operativo Alguno de los siguientes:
Windows Server 2008 R2 SP1
Windows Server 2012 R2 (Standard,
Enterprise, o Datacenter)
Nivel funcional de dominio Windows Server 2008 R2
Versiones de Windows Management
Framework y PowerShell
Según el sistema operativo del servidor:
Versión 3.0. Windows Management
Framework puede descargarse desde el sitio
Web de Microsoft en
http://www.microsoft.com/en-
us/download/details.aspx?id=34595
Versión 4.0
Versión de .NET Framework Versión 4.5
Comunicación remota de PowerShell Habilitado. Consulte “Configuración de la Directiva
de grupo de App Orchestration” en la página 24.
Servicio Windows Update Habilitado.
Certificados de SSL Se necesita un certificado de servidor firmado por
la entidad de certificación de su dominio para
implementar el servidor de configuración.
Consulte el documento Configuración de SSL
para App Orchestration 2.5.
Carpeta Temp del sistema Debe dar permiso de escritura para la cuenta del
servicio de red.
Introducción a Citrix App Orchestration 2.5
Página 35 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Acceso a Internet Habilitado. El programa de instalación accede a
Windows Update para comprobar si la versión
completa de .NET Framework 4.5 está instalada,
y para instalar actualizaciones de .NET si es
necesario.
Explorador Web (para acceder a la consola
Web de administración)
Internet Explorer 10 u 11
Importante: Al preparar el servidor de configuración para la instalación de App Orchestration asegúrese de
que el sistema operativo de servidor y el software antivirus tienen instaladas las actualizaciones y revisiones
adecuadas, y de que el servidor está libre de cualquier software que no sea de confianza.
Secuencia de tareas de preparación para Windows Server 2008 R2 SP1
Si está preparando un servidor que ejecuta Windows Server 2008 R2 SP1 como servidor de
configuración, use esta secuencia de tareas para asegurarse de que el servidor de configuración se
implementa sin problemas:
1. Instale el sistema operativo y aplique todas las actualizaciones y revisiones requeridas.
2. Instale .NET Framework 4.5.
3. Instale Windows Management Framework 3.0, que incluye Windows PowerShell 3.0.
4. Instale el certificado de servidor necesario para la instalación del servidor de configuración.
5. Incorporar el servidor al dominio de recursos compartido.
6. Verifique que la configuración de Directiva de grupo, según se describe en "Configuración de la
Directiva de grupo de App Orchestration" en la página 24, se ha aplicado a la unidad organizativa
(OU) raíz de App Orchestration en el dominio de recursos compartido de la implementación. Para
obtener más información acerca de las unidades organizativas necesarias, consulte “Preparación
de los dominios de Active Directory” en la página 21.
Importante: Si une el servidor de configuración al dominio de recursos compartido y habilita la comunicación
remota con PowerShell antes de instalar Windows Management Framework 3.0 y actualizar a PowerShell
3.0, la instalación de App Orchestration podría fallar. Si esto sucede, ejecute el siguiente comando y vuelva a
intentar la instalación:
winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager
Introducción a Citrix App Orchestration 2.5
Página 36 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Respaldo de sistemas operativos de cliente y exploradores Web para la consola
de administración
Para administrar la implementación, App Orchestration incluye una consola de administración basada
en Web. La consola está alojada, de forma predeterminada, en el servidor de configuración, pero
también se puede ejecutar en otros equipos del entorno. Para ejecutar la consola, App Orchestration
admite los siguientes exploradores Web y sistemas operativos:
Windows
Explorador
Web
Windows 7
SP1 (32 bits y
64 bits)
Windows 8
(32 bits y 64
bits)
Windows 8.1
(32 bits y 64
bits)
Windows
Server 2008
R2 SP1
Windows
Server 2012
R2
Internet
Explorer 10
X X X
Internet
Explorer 11
X X X
Mozilla Firefox
24
X X
Chrome 30
X X
Mac OS y Apple iOS
Explorador Web Mac OS X (10.8) Apple iOS 7 (iPad solamente)
Mozilla Firefox 24 X
Google Chrome 30 X
Apple Safari para iOS X
Consideraciones acerca de Internet Explorer 11
Si planea utilizar Internet Explorer 11 con la consola Web de App Orchestration, realice las siguientes
tareas para asegurarse de que la consola Web funciona de manera coherente:
Inhabilite la función de Autocompletar para impedir el acceso no autorizado a la consola.
Además recordar entradas de formulario y direcciones URL anteriores, la función de Autocompletar
recuerda entradas de nombres de usuario y contraseñas. Para impedir el acceso no autorizado a la
consola Web de App Orchestration con las credenciales recordadas, Citrix recomienda inhabilitar la
función Autocompletar en todas las máquinas donde se use Internet Explorer 11 para acceder a la
consola Web. Para ello, lleve a cabo las siguientes acciones:
Introducción a Citrix App Orchestration 2.5
Página 37 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
1. Desde la pantalla Inicio, haga clic en Configuración > Panel de control > Opciones de
Internet.
2. Haga clic en la ficha Contenido y, a continuación, haga clic en Autocompletar.
3. Deje sin marcar la casilla Nombres de usuario y contraseñas en formularios y luego haga
clic en Aceptar.
Agregue la consola Web como sitio de confianza. Debido a que la consola Web utiliza
JavaScript, Internet Explorer 11 puede impedir la ejecución de la misma. Para asegurarse de que
la consola Web se ejecute correctamente, agregue la dirección URL de la consola Web a la lista de
Sitios de confianza. Para ello, lleve a cabo las siguientes acciones:
1. Desde la pantalla Inicio, haga clic en Configuración > Panel de control > Opciones de
Internet.
2. Haga clic en la ficha Seguridad y, a continuación, seleccione la zona de seguridad de Sitios
de confianza.
3. Haga clic en Sitios e introduzca la dirección URL de la consola Web. La dirección URL
predeterminada es https://nombre de dominio completo de App
Orchestrationservidor de configuración/camconsole.
Preparación de los Delivery Controllers y las máquinas de sesión
Plataformas respaldadas
XenApp 7.5 y XenDesktop 7.5
XenApp 6.5 Feature Pack 4
Importante: Si tiene una implementación existente de XenDesktop 7.1 que ya utilizó con una versión anterior
de App Orchestration, puede continuar usando esa implementación con App Orchestration 2.5. Sin embargo,
no puede modificar la configuración de los servidores en esa implementación. Para poder usar el conjunto
completo de funciones de App Orchestration 2.5, Citrix recomienda actualizar la implementación de
XenDesktop 7.1 a XenDesktop 7.5.
Introducción a Citrix App Orchestration 2.5
Página 38 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Requisitos del sistema
Los servidores que prepare para actuar como Delivery Controllers y máquinas de sesión deben cumplir
los siguientes requisitos:
Hardware Procesadores de doble núcleo a 2,6 GHz, o superiores
3,0 GB de RAM, como mínimo
50 GB de espacio libre en el disco, como mínimo
Sistema operativo
(XenApp 7.5 y
XenDesktop 7.5)
Delivery Controllers:
Windows Server 2008 R2 SP1, con PowerShell 4.0
Windows Server 2012 R2 (Standard, Enterprise, o Datacenter)
Máquinas de sesión:
Windows XP SP3 (solo 32 bits), con PowerShell 2.5
Windows 7 SP1 (32 bits y 64 bits), con PowerShell 4.0
Windows 8 (32 bits y 64 bits)
Windows 8.1 (32 bits y 64 bits)
Windows Server 2008 R2 SP1, con PowerShell 4.0
Windows Server 2012, con PowerShell 4.0
Windows Server 2012 R2
Sistema operativo
(XenApp 6.5 FP4)
Windows Server 2008 R2 SP1, con PowerShell 4.0
Nivel funcional de
dominio
Windows Server 2008 R2
Windows Server 2012
Versión de .NET
Framework
Versión 4.5. Si .NET Framework no está instalado antes de implementar la
máquina, App Orchestration Install Center instala el software
automáticamente.
Introducción a Citrix App Orchestration 2.5
Página 39 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Versiones de
Windows
Management
Framework (WMF) y
PowerShell
Versión 4.0.
Para Windows 7, Windows Server 2008 R2 SP1 y Windows Server 2012, el
paquete de WMF 4.0 viene incluido en la
carpetaSetup\ProductMedia\CloudAppManagement\Support\PowerShell4\
de los medios de instalación de App Orchestration. Si WMF 4.0 no está
instalado antes de implementar la máquina, App Orchestration Install Center
instala el software automáticamente. Si lo prefiere, puede descargar el
paquete desde el sitio Web de Microsoft en http://www.microsoft.com/en-
us/download/details.aspx?id=40855.
Importante: Para las máquinas que ejecutan sistemas operativos Windows 7 de
32 bits, al actualizar a WMF 4.0 las funciones de PSSessionConfiguration pueden
quedar inutilizables, lo que impediría agregar la máquina a un catálogo. Para
evitar este problema, asegúrese de ejecutar el cmdlet siguiente antes de instalar
el Virtual Delivery Agent de usuario único:
Register-PSSessionConfiguration –name Microsoft.PowerShell
Comunicación
remota de
PowerShell
Habilitado. Consulte “Configuración de la Directiva de grupo de App
Orchestration” en la página 24.
Servicio Windows
Update
Habilitado.
Actualizaciones
automáticas
Inhabilitadas en todos los servidores preparados como máquinas de sesión.
Roles de servidor
Windows
.NET Framework 3.5.1.
Servidor de bases
de datos
Microsoft SQL Server 2012 Express, Standard y Enterprise
Microsoft SQL Server 2008 R2 Express, Standard, Enterprise y
Datacenter
Software de Citrix Use App Orchestration Install Center para instalar el software de Citrix
adecuado en la máquina. Si hay algún producto Citrix instalado antes de usar
Install Center, App Orchestration puede eliminar o sobrescribir estos archivos.
Consulte “Instalación de App Orchestration” en la página 46.
Introducción a Citrix App Orchestration 2.5
Página 40 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Cuentas de
administrador
Se necesita una cuenta de administrador de sitios de entrega para
implementar sitios de entrega en App Orchestration. Para obtener más
información acerca de las cuentas de usuario necesarias para implementar
sitios de entrega y máquinas de sesión, consulte el documento Credenciales
utilizadas en App Orchestration 2.5.
Importante: Al agregar los Controllers iniciales a un sitio de entrega o máquinas de sesión a un catálogo,
App Orchestration utiliza estas máquinas para crear perfiles de máquina que se usan para evaluar otras
máquinas que posteriormente se van agregando al sitio o al catálogo. Si estas máquinas no coinciden con el
perfil para el sitio o el catálogo, no se pueden agregar a la implementación. Por lo tanto, cada máquina que
se agregue a un sitio o un catálogo debe tener la misma configuración de máquina, el mismo sistema
operativo y sus actualizaciones, la misma versión de producto Citrix y las mismas aplicaciones instaladas que
tienen las primeras máquinas implementadas. Para agregar máquinas con diferentes configuraciones, cree
un nuevo sitio de entrega o un nuevo catálogo de máquinas de sesión, según corresponda.
Respaldo para la combinación de sitios de entrega existentes
La combinación de aplicaciones y escritorios permite que los usuarios accedan a ofertas que están
disponibles en distintos almacenes de StoreFront desde un único punto de acceso. Mediante la
combinación de sitios, se pueden agregar sitios de entrega ya existentes en el entorno a la
implementación de App Orchestration.
App Orchestration permite combinar sitios de entrega existentes que ejecutan las versiones siguientes
de XenApp o de XenDesktop:
XenApp 5.0, 6.0 y 6.5
XenDesktop 5.5, 5.6, 7.0 y 7.1
XenApp 7.5 y XenDesktop 7.5
No se da respaldo a la combinación de sitios de entrega que ejecutan versiones de XenApp o
XenDesktop anteriores a las especificadas en esta sección (como, por ejemplo, Citrix Presentation
Server 4.5). Para obtener una lista completa de todas las versiones de XenApp y XenDesktop
compatibles con la combinación de sitios de entrega, consulte el tema de StoreFront Requisitos de
infraestructura en Citrix eDocs.
Consideraciones sobre Delivery Controllers en sitios de entrega privados que
abarcan varios bosques
Al crear un sitio de entrega privado en un dominio de recursos privado de un arrendatario que reside
en un bosque distinto del bosque del dominio de recursos compartido, debe existir una relación de
confianza entre los Delivery Controllers del dominio de recursos del arrendatario y el dominio de
recursos compartido. Puede crear esta relación de confianza mediante uno de los siguientes métodos:
Usando Zero Trust Agent en el dominio de recursos del arrendatario y configurando SSL en los
Delivery Controllers. Zero Trust Agent permite la comunicación segura entre el servidor de
Introducción a Citrix App Orchestration 2.5
Página 41 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
configuración de App Orchestration y el dominio de recursos aislado del arrendatario. Para obtener
más información, consulte los documentos Implementación de Zero Trust Agent en App
Orchestration 2.5 y Configuración de SSL para App Orchestration 2.5
Estableciendo una relación de confianza unidireccional en la que el dominio de recursos
compartido confía en el dominio de recursos del arrendatario. Esta confianza permite que los
agentes de App Orchestration que residen en los Delivery Controllers se autentiquen en el motor
App Orchestration Engine usando la autenticación integrada de Active Directory.
Tarea 1: Actualizar el complemento Directivas de grupo Citrix para XenApp 6.5
Los servidores con XenApp 6.5 ejecutan una versión anterior del complemento Directivas de grupo
Citrix de manera predeterminada (versión 1.5.0.0), por lo cual, las configuraciones de Directiva de
grupo asociadas con App Orchestration podrían no mostrarse correctamente al consultarlas en la
Consola de administración de directivas de grupo en un servidor XenApp 6.5. Para evitar este
problema, actualice el complemento Directivas de grupo Citrix con la versión más reciente que se
suministra con XenApp 7.5 y XenDesktop 7.5 (versión 2.2.0.0). Para ello, lleve a cabo las siguientes
acciones:
1. En los medios de instalación de XenApp 7.5 y XenDesktop 7.5, busque el archivo
CitrixGroupPolicyManagement_x64.msi en la carpeta /x64/Citrix Policy.
2. En los servidores XenApp 6.5 de la implementación, ejecute el archivo
CitrixGroupPolicyManagement_x64.msi para actualizar el complemento Directivas de grupo
Citrix.
Tarea 2: Configurar SSL en los sitios de entrega y las máquinas de sesión
Para evitar riesgos de seguridad, Citrix recomienda usar SSL para proteger las comunicaciones entre
los siguientes componentes:
Entre los Delivery Controllers y los servidores StoreFront: Para obtener más información sobre
cómo configurar SSL para App Orchestration, consulte el documento Configuración de SSL para
App Orchestration 2.5.
Entre las máquinas de la sesión y NetScaler Gateway: Como parte de la implementación de
NetScaler Gateway en el entorno, se necesitan un certificado SSL firmado y, cuando sea aplicable,
un certificado raíz de confianza. Para las máquinas de sesión que ejecutan XenDesktop 7.5,
XenApp 7.5 o XenApp 6.5 FP4, configure manualmente SSL e instale un certificado SSL firmado
en cada máquina. Si usa App Orchestration para combinar sitios de entrega que ejecutan
XenDesktop 5.6, asegúrese de que las máquinas de sesión y los Delivery Controllers en esos sitios
tienen aplicada la revisión hotfix pública más reciente.
Introducción a Citrix App Orchestration 2.5
Página 42 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Preparación de los servidores StoreFront
StoreFront autentica a los usuarios en los sitios donde se alojan los recursos y administra los
almacenes de las aplicaciones y los escritorios a los que los usuarios acceden mediante Citrix
Receiver.
Requisitos del sistema
Los servidores preparados como servidores StoreFront tienen los siguientes requisitos:
Hardware Procesadores de doble núcleo a 2,6 GHz, o superiores
3,0 GB de RAM, como mínimo
50 GB de espacio libre en el disco, como mínimo
Sistema operativo Windows Server 2008 R2 SP1, con PowerShell 3.0
Windows Server 2012 R2 (Standard, Enterprise, o Datacenter)
Versiones de Windows
Management Framework y
PowerShell
Según el sistema operativo del servidor:
Versión 3.0. Para Windows Server 2008 R2 SP1, Windows
Management Framework está disponible para descargarse desde
el sitio Web de Microsoft en http://www.microsoft.com/en-
us/download/details.aspx?id=34595
Versión 4.0. Para Windows Server 2012 R2, Windows
Management Framework se incluye en la carpeta
Setup\ProductMedia\CloudAppManagement\Support\PowerSh
ell4\ de los medios de instalación de App Orchestration. Si lo
prefiere, puede descargar el paquete desde el sitio Web de
Microsoft en http://www.microsoft.com/en-
us/download/details.aspx?id=40855.
Nivel funcional de dominio Windows Server 2008 R2
Windows Server 2012
Versión de .NET Framework Windows Server 2008 R2 SP1: .NET Framework 4.5. Este
ejecutable se encuentra en la carpeta Support de los medios de
instalación de App Orchestration.
Windows Server 2012: .NET Framework 3.5. Para obtener
información sobre cómo habilitar esta característica, consulte el
artículo Instalación o desinstalación de roles, servicios de rol o
características en el sitio Web de Microsoft.
Comunicación remota de
PowerShell
Habilitado. Consulte “Configuración de la Directiva de grupo de App
Orchestration” en la página 24.
Introducción a Citrix App Orchestration 2.5
Página 43 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Servicio Windows Update Habilitado.
Roles de servidor Windows .NET Framework 3.5.1
Servidor Web (IIS), con todos los servicios de rol predeterminados
Certificado SSL Se necesita un certificado de servidor firmado por la entidad de
certificación de su dominio para implementar los servidores
StoreFront. Consulte el documento Configuración de SSL para App
Orchestration 2.5.
Servidor de bases de datos Microsoft SQL Server 2012 Express, Standard y Enterprise
Microsoft SQL Server 2008 R2 Express, Standard, Enterprise y
Datacenter
Software de Citrix Use App Orchestration Install Center para instalar el software de Citrix
adecuado en la máquina. Si hay algún producto Citrix instalado antes
de usar Install Center, App Orchestration puede eliminar o sobrescribir
estos archivos. Consulte “Instalación de App Orchestration” en la
página 46.
Requisitos de grupo de servidores
En App Orchestration, los servidores StoreFront se agregan a la implementación mediante la creación
de grupos de servidores. Un grupo de servidores es una colección de dos o más servidores
StoreFront. Al agregar servidores StoreFront a la implementación, tenga en cuenta los siguientes
requisitos:
Para agregar arrendatarios, App Orchestration requiere al menos dos servidores StoreFront en la
implementación. Se pueden implementar varios grupos de servidores StoreFront para proporcionar
alta disponibilidad y capacidad de ampliación.
Los servidores StoreFront dentro de un grupo de servidores deben tener instalada la misma
versión de StoreFront. No se respalda la inclusión de servidores con distintas versiones de
StoreFront en el mismo grupo de servidores.
Consideraciones de seguridad para App Orchestration 2.5
Al planificar la implementación de máquinas en el entorno de App Orchestration, consulte las prácticas
de seguridad recomendadas para los productos Citrix que se utilizan con App Orchestration. Consulte
los siguientes temas en Citrix eDocs:
XenApp 7.5 y XenDesktop 7.5: Seguridad
XenApp 6.5: Entornos de distribución y estándares de seguridad
Introducción a Citrix App Orchestration 2.5
Página 44 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
StoreFront 2.5: Protección de la implementación de StoreFront
NetScaler Gateway: Planificación de la seguridad con NetScaler Gateway
Además, para obtener información actualizada acerca de los estándares de seguridad y los productos
de Citrix, consulte http://www.citrix.com/security/.
Recomendaciones para SSL
Algunos de los componentes principales en la implementación de App Orchestration (el servidor de
configuración, los Delivery Controllers y los servidores StoreFront) necesitan que SSL esté configurado
previamente a su incorporación en la implementación. Para obtener instrucciones sobre cómo
configurar SSL para estos componentes, consulte el documento Configuración de SSL para App
Orchestration 2.5.
Además, Citrix recomienda el uso de SSL para proteger las conexiones con los demás componentes
de la implementación de App Orchestration, incluidas las llamadas de API, las conexiones hacia y
desde la base de datos de configuración y la consola Web de administración.
Restricción de sesiones de comunicación remota de PowerShell
Citrix recomienda limitar el acceso a las sesiones de comunicación remota de PowerShell al grupo de
Usuarios autenticados. Esto ayuda a garantizar que las credenciales de administrador de un solo uso
no puedan ser interceptadas por un usuario malintencionado cuando se transfieren entre un agente de
App Orchestration registrado y un agente recién instalado.
Firmas de seguridad SMB
Citrix recomienda exigir firmas de seguridad SMB en el lado del cliente y en el lado del servidor para
todos los servidores de la implementación. Esto garantiza que los paquetes SMB no se puedan
modificar durante su tránsito entre los servidores de la implementación. Para exigir firmas de seguridad
SMB, configure las siguientes Directivas de grupo:
Ubicación de la configuración Configuración de directiva Valor de configuración
Configuración del equipo >
Configuración de Windows >
Configuración de seguridad >
Directivas locales > Opciones de
seguridad
Cliente de redes de Microsoft:
firmar digitalmente las
comunicaciones (siempre)
Habilitada
Configuración del equipo >
Configuración de Windows >
Configuración de seguridad >
Directivas locales > Opciones de
seguridad
Servidor de red Microsoft: firmar
digitalmente las comunicaciones
(siempre)
Habilitada
Introducción a Citrix App Orchestration 2.5
Página 45 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Técnicas de protección avanzada de máquinas
Con el fin de mitigar riesgos de seguridad, como los ataques PtH (Pass-the-hash), Citrix recomienda
las siguientes técnicas para reducir la superficie de ataque de las máquinas de la implementación de
App Orchestration:
Use contraseñas de cuenta locales exclusivas. Cuando implemente máquinas a partir de una
imagen o una plantilla, asegúrese de que cada máquina que se implementa tiene sus propias
credenciales exclusivas para el administrador local. Esto ayuda a evitar que un usuario
malintencionado pueda volver a usar las credenciales obtenidas en una máquina para
comprometer la seguridad de otras máquinas.
Restrinja el acceso remoto para cuentas de administrador local. Considere la posibilidad de
quitar privilegios de inicio de sesión interactivo remoto y de red a las cuentas locales que no sean
cuentas de servicio, tales como las cuentas de administradores locales. Con esta técnica se obliga
a administrar las máquinas físicamente o de manera remota usando siempre una cuenta de
dominio. Cuando administre las máquinas de la implementación de manera remota, use
herramientas y métodos que no dejen credenciales reutilizables en memoria, por ejemplo, un
complemento de la consola MMC o una sesión de comunicación remota de PowerShell (por
ejemplo, Enter-PSSession nombre de servidor). Además, las cuentas de dominio que utilice para
administrar máquinas deben contar solo con los privilegios que sean necesarios para realizar las
tareas requeridas. No use cuentas de dominios de alta confianza para administrar máquinas de
menor nivel de confianza (por ejemplo, no use una cuenta de administrador de dominio para
administrar una estación de trabajo cliente).
Restricción del acceso para cuentas de usuario de arrendatario
Para mitigar los riesgos de seguridad en las máquinas del dominio de recursos compartido, Citrix
recomienda que solo los miembros del grupo del servicio de Orchestration tengan permisos para
acceder a estas máquinas. Los usuarios de los arrendatarios no deben tener privilegios de
administrador de dominio o administrador local en ninguna máquina o componente de la
implementación de App Orchestration. Los usuarios de los arrendatarios solo deben poder acceder a
las aplicaciones y los escritorios que están alojados en estas máquinas.
Para limitar el acceso de los arrendatarios a las máquinas que tienen asignadas de forma privada,
Citrix recomienda usar bosques de Active Directory privados para cada arrendatario, crear ofertas que
hagan uso del aislamiento de sitios de entrega privados y usar grupos de servidores privados para
entregar las ofertas a los usuarios de los arrendatarios. Estos niveles de aislamiento ayudan a
garantizar que las máquinas privadas de los arrendatarios se mantienen separadas de las máquinas
del dominio de recursos compartido, lo cual reduce el riesgo de que un usuario malintencionado
obtenga acceso a las máquinas de otros arrendatarios o a datos de la implementación.
Además, para las máquinas de agente de dominio de un dominio de recursos de arrendatario, Citrix
recomienda que solo los administradores de proveedores de servicios tengan permiso para acceder a
esas máquinas directamente, ya que ellos son los únicos usuarios autorizados para acceder al
dominio. Los usuarios de los arrendatarios no deben tener privilegios de administrador local o de
administrador de dominio en estas máquinas.
Introducción a Citrix App Orchestration 2.5
Página 46 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Aislamiento de máquinas de sesión de XenApp
Para asegurarse de que las máquinas de sesión que ejecutan XenApp 6.5 FP4 se aíslan
adecuadamente en la implementación de App Orchestration, Citrix recomienda crear ofertas que
empleen aislamiento de sitio de entrega privado. Mediante este nivel de aislamiento, las máquinas de
la sesión y el sitio de entrega con el que están asociadas están conectados a una red de
administración privada específica del arrendatario en cuestión, y los escritorios y las aplicaciones que
se alojan en estas máquinas solo son accesibles para los usuarios de ese arrendatario. Debido a que
las máquinas se asignan de forma privada, no son compartidas, este nivel de aislamiento ayuda a
impedir que un usuario malintencionado pueda llegar a obtener privilegios elevados en el sitio de
entrega de XenApp por medio de las máquinas de sesión asociadas.
Actualizaciones de catálogo de máquinas de sesión
Cuando actualice los catálogos de máquinas de sesión, tenga en cuenta lo siguiente:
Al actualizar varias máquinas a través de un script o algún otro proceso automatizado, asegúrese
de que no se envían credenciales de administrador a las máquinas de sesión actualizadas. Esto
incluye el uso de autenticación Básica para la comunicación remota de PowerShell.
Si CredSSP está habilitado en el entorno, los administradores no deben utilizar la comunicación
remota de PowerShell con autenticación implícita para conectarse a las máquinas de sesión.
No codifique credenciales en los scripts de actualización.
Para obtener más información sobre cómo actualizar los catálogos de máquinas de sesión, consulte el
documento Actualización de catálogos de máquinas de sesión en App Orchestration 2.5.
Instalación de App Orchestration
Hay cuatro tareas clave en la fase de instalación de App Orchestration:
1. Copiar los archivos descargados en las ubicaciones adecuadas.
2. Instalar los requisitos.
3. Instalar el software de App Orchestration.
4. Realizar la configuración posterior a la instalación.
Información general
Cuentas y permisos
Se necesitan los permisos y cuentas siguientes:
Una cuenta para el sitio Web de Citrix, para descargar e instalar App Orchestration.
Permiso para instalar el paquete de App Orchestration en el servidor designado como servidor de
configuración de App Orchestration.
Introducción a Citrix App Orchestration 2.5
Página 47 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Credenciales de administrador de base de datos para la base de datos de configuración SQL
Server, para la configuración posterior a la instalación.
Credenciales para crear un objeto de directiva de grupo (GPO) y vincularlo a la unidad organizativa
(OU) que se va a usar para App Orchestration, para poder configurar directivas de comunicación
remota de PowerShell.
Requisitos previos
Asegúrese de que todas las máquinas que se van a utilizar con App Orchestration están bajo la unidad
organizativa (OU) raíz para la implementación.
Roles funcionales
Hay dos roles que participan en la fase de instalación de App Orchestration: el ingeniero de
infraestructura y el diseñador de servicios. En su organización, estas funciones pueden estar
desempeñadas por distintas personas, o por una misma persona, que actúa en ambos roles.
El ingeniero de infraestructura proporciona los siguientes elementos:
Las credenciales de administrador de bases de datos de SQL Server.
La unidad organizativa (OU) raíz de Active Directory para App Orchestration, y las credenciales
para dicha OU.
Los certificados SSL necesarios. Se necesita un certificado para los siguientes componentes:
o Cada uno de los servidores de configuración de App Orchestration
o El equilibrador de carga global del sitio
o Cada uno de los grupos de servidores StoreFront y el equilibrador de carga para cada grupo de
servidores
o Cada uno de los dispositivos NetScaler Gateway
Nota: Puede usar un certificado comodín para el servidor de configuración de App Orchestration y para
varios grupos de servidores StoreFront dentro del mismo dominio.
Si utiliza NetScaler Gateway, puede reducir los costes de certificados SSL adquiriendo solo certificados para
el servidor de configuración de App Orchestration y para el equilibrador de carga global, desde una entidad
de certificación pública. Para los grupos de servidores StoreFront, el equilibrador de carga para cada grupo
de servidores StoreFront y NetScaler, cree su propia entidad de certificación (CA) y úsela para emitir
certificados de confianza. En el nivel de red, proteja las comunicaciones entre NetScaler y el VDA, y entre el
grupo de servidores StoreFront y Delivery Controller, para asegurarse de que no pueden ser interceptadas.
Si no utiliza NetScaler Gateway, puede reducir costes usando una entidad de certificación pública solo para
los certificados del servidor de configuración de App Orchestration y del equilibrador de carga para cada
grupo de servidores StoreFront.
Introducción a Citrix App Orchestration 2.5
Página 48 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
El diseñador de servicios lleva a cabo las tareas siguientes:
Instalar el software de App Orchestration.
Llevar a cabo la configuración posterior a la instalación.
Errores a evitar
La mejor forma de evitar problemas en la fase de instalación es seguir la Lista de verificación de la
instalación de App Orchestration con cuidado. Asegúrese de que:
Se han instalado los certificados SSL apropiados.
La carpeta de los medios del producto de App Orchestration es accesible para los servidores de la
implementación.
Las redes y el enrutamiento están configurados correctamente.
Tarea 1: Descargar los medios del producto
Para preparar sitios de entrega, máquinas de sesión y grupos de servidores StoreFront, App
Orchestration accede a una carpeta de medios del producto donde se encuentra el software de Citrix
para estos componentes. Esta carpeta puede ser una carpeta local en todas las máquinas
(recomendado), o puede estar en una unidad portátil, o en un recurso compartido de red de cualquier
tipo, o en cualquier otra ubicación que sea visible para todas las máquinas. Citrix recomienda proteger
esta carpeta con los controles de acceso adecuados para impedir el acceso no autorizado, que podría
provocar daños en los archivos o la introducción de malware.
Descarga de App Orchestration
1. Vaya a la página de descarga de Citrix Cloud Provider Pack para XenApp o Citrix Cloud Provider
Pack para XenDesktop.
2. Inicie una sesión en su cuenta de Citrix y descargue App Orchestration 2.5.
3. Ejecute el archivo App_Orchestration_2.5.exe descargado para extraer el contenido de la imagen
en una carpeta de su elección (por ejemplo, AO25), con la siguiente estructura:
Introducción a Citrix App Orchestration 2.5
Página 49 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Expansión de la carpeta de medios del producto
La carpeta de medios del producto contiene los medios de App Orchestration y de los productos
relacionados, que hay que descargar y copiar en dicha carpeta.
1. En la carpeta de la imagen de App Orchestration, expanda la carpeta Setup:
2. En ProductMedia, cree las siguientes carpetas. Cree la carpeta XenApp y sus subcarpetas si va a
usar XenApp 6.5 en la implementación. Cree la carpeta XenDesktop, si va a usar XenApp 7.5 o
XenDesktop 7.5 en la implementación.
3. Descargue el software relevante en la estructura de carpetas de ProductMedia:
Para este componente Descargue este archivo Copie el archivo descargado en esta carpeta
StoreFront Vaya a la página de descargas
de StoreFront y descargue
StoreFront 2.5.2.
CitrixStoreFront
XenApp 6.5 Vaya a la página de descargas
de XenApp 6.5 y descargue
XenApp 6.5 y el Hotfix Rollup
Pack 4.
Copie el software de XenApp
en la carpeta XenApp
Copie todo el contenido del
Hotfix Rollup Pack 4 en
XenApp\XenAppHRP
Introducción a Citrix App Orchestration 2.5
Página 50 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente Descargue este archivo Copie el archivo descargado en esta carpeta
XenApp 7.5 y XenDesktop 7.5 Vaya a la página de descargas
de XenApp o la página de
descargas de XenDesktop y
descargue la versión 7.5
Platinum Edition.
XenDesktop
Tarea 2: Instalar los componentes de App Orchestration
Utilice Citrix App Orchestration Install Center para instalar App Orchestration y preparar las máquinas
del entorno como sitios de entrega, máquinas de sesión y servidores StoreFront. Para ahorrar tiempo
al instalar el mismo componente en varias máquinas, puede instalar el componente en una máquina
virtual y luego crear una plantilla a partir de ella. Cuando necesite una máquina nueva de este tipo,
simplemente reutilice la plantilla en lugar de repetir los pasos de instalación.
1. Copie la carpeta de la imagen de App Orchestration 2.5 en cada máquina preparada.
2. En la carpeta de la imagen, haga doble clic en el archivo Setup.exe para iniciar Citrix App
Orchestration Install Center. Aparecerá la pantalla del centro de instalación.
Introducción a Citrix App Orchestration 2.5
Página 51 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
3. Haga clic Servidor de configuración de App Orchestration para instalar el servidor de
configuración en una o varias máquinas.
4. Si dispone de dominios que están aislados del servidor de configuración de App Orchestration,
instale el agente de dominio App Orchestration Domain Agent en una máquina dedicada en
cada uno de esos dominios. Para obtener más información sobre el uso de dominios aislados,
consulte Implementación de Zero Trust Agent en App Orchestration 2.5.
Nota: Si necesita instalar el software del agente de dominio en varios servidores y está pensando en crear
una plantilla, instale solo el agente de dominio en la máquina de plantilla. No continúe con el asistente de
configuración del servidor de App Orchestration. Es necesario ejecutar el asistente en cada una de las
máquinas nuevas que se creen a partir de la plantilla.
5. Para los Delivery Controllers, las máquinas de sesión y los servidores StoreFront, cree una plantilla
para cada tipo de máquina:
a. Cree la primera máquina del tipo necesario e instale el software adecuado:
Para los sitios de entrega que usan XenApp 7.5 o XenDesktop 7.5, instale el software de
Delivery Controller de XenApp y XenDesktop 7.5. El agente de App Orchestration
asociado se instala automáticamente.
Para los sitios de entrega que usan XenApp 6.5, instale el software de Controller de
XenApp 6.5. El agente de App Orchestration asociado se instala automáticamente.
Nota: Si el procedimiento lo pide, reinicie la máquina. Después de reiniciarse la máquina, vuelva a
abrir Install Center y seleccione el icono de Controller de XenApp 6.5 para completar la instalación.
Para las máquinas de sesión que ejecutan XenApp 7.5 y XenDesktop 7.5 y usarán
aprovisionamiento a demanda, instale la versión de Virtual Delivery Agent apropiada en
cada máquina de sesión. Para obtener más información, consulte Aprovisionamiento de
máquinas de sesión a demanda en App Orchestration 2.5.
Para las máquinas de sesión que alojarán ofertas en sitios de entrega que usan XenApp
6.5, instale el software de Host de sesión de XenApp 6.5.
Nota: Si el procedimiento lo pide, reinicie la máquina. Después de reiniciarse la máquina, vuelva a
abrir el centro de instalación y seleccione el icono de Máquinas de sesión para completar la
instalación.
Para grupos de servidores StoreFront, instale el software de Citrix StoreFront 2.5. El
agente de App Orchestration asociado se instala automáticamente.
b. Elimine de la máquina la carpeta de la imagen de App Orchestration 2.5 y todo su contenido, y
elimínela también de la papelera de reciclaje.
Nota: Este paso es muy importante para las máquinas de sesión, ya que hay que evitar que el software de
instalación se encuentre más tarde disponible para los usuarios que inician sesiones en esas máquinas.
c. Apague la máquina.
Introducción a Citrix App Orchestration 2.5
Página 52 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
d. Haga una copia completa de la máquina virtual.
e. Inicie la imagen copiada y ejecute sysprep. No reinicie ni vuelva a arrancar la máquina
después. Para obtener más información sobre sysprep, consulte el artículo Introducción a
Sysprep (preparación del sistema) en el sitio Web de Microsoft.
Importante: Si está creando una plantilla de máquina de sesión de XenDesktop para usarla como la plantilla
de imagen maestra de VDA para el aprovisionamiento a demanda, omita este paso, ya que los servicios de
creación de máquinas de XenDesktop (Machine Creation Services) no pueden aprovisionar máquinas a partir
de una plantilla de imagen maestra donde se haya ejecutado sysprep.
cd %windir%\system32\sysprep
sysprep /generalize /shutdown /oobe
f. Convierta la máquina virtual en plantilla.
g. Use la plantilla para crear máquinas virtuales adicionales del mismo tipo:
Al menos dos máquinas para un único sitio de entrega que ejecuta XenApp 7.5 y
XenDesktop 7.5 o XenApp 6.5.
Al menos una máquina de sesión para alojar escritorios y aplicaciones, con tantas
máquinas de sesión adicionales como sean necesarias para proporcionar más capacidad
de ofertas.
Al menos dos máquinas que ejecutan StoreFront 2.5 y forman un grupo de servidores
StoreFront.
Configuración de App Orchestration
Cuentas y permisos
En la fase de configuración de App Orchestration se necesitan los siguientes permisos y cuentas:
Las credenciales para la instalación y configuración del servidor de configuración de App
Orchestration, que deben ser miembro del grupo de administradores del servidor de Orchestration.
De manera optativa, credenciales de solo lectura para el dominio de usuarios predeterminado.
Requisitos previos
Antes de iniciar la fase de configuración, asegúrese de que ha instalado el entorno de acuerdo con las
instrucciones que se describen en este documento. Por ejemplo, deberá conocer los nombres del
dominio de recursos compartido, el dominio de usuario predeterminado, el centro de datos
predeterminado y el sufijo DNS externo que los usuarios utilizarán para acceder a sus entornos de
trabajo.
Introducción a Citrix App Orchestration 2.5
Página 53 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Roles funcionales
Por lo general, el único rol involucrado en esta fase es el de diseñador de servicios, que es
responsable de la configuración de App Orchestration.
Errores a evitar
Siga estas sencillas reglas para evitar problemas en la fase de configuración:
Una vez configurados los nombres del nombre del dominio de recursos y del dominio de usuario,
estos nombres ya no se pueden cambiar.
El nivel funcional del dominio para todos los dominios de recursos debe ser Windows Server 2008
R2 o posterior.
Los nombres de red en los recursos de procesamiento deben coincidir exactamente con los
nombres especificados en Resumen de parámetros globales > Parámetros avanzados > Habilitar
aislamiento de red.
Tarea 1: Configurar el servidor de configuración de App Orchestration
Después de instalar el software de App Orchestration en el servidor de configuración, debe
proporcionar información adicional sobre el entorno de la implementación. El instalador de App
Orchestration pide la siguiente información:
Nombre de la implementación de servicio: Este valor se convierte en el nombre de la base de
datos de configuración que App Orchestration crea.
Servidor de bases de datos: El nombre de dominio completo (FQDN) del servidor SQL Server
que aloja la base de datos de configuración de App Orchestration.
Grupo de administradores: Este grupo contiene cuentas de usuario sin privilegios para
administrar la implementación de App Orchestration. Para obtener más información acerca de este
grupo, consulte el documento Credenciales utilizadas en App Orchestration 2.5.
Certificado SSL: Se necesita un certificado de servidor firmado por la entidad de certificación del
dominio para proteger las conexiones con el servidor de configuración. Para obtener más
información sobre cómo usar SSL con App Orchestration, consulte el documento Configuración de
SSL para App Orchestration 2.5.
Información de implementación existente: Si va a implementar un servidor de configuración en
una implementación existente de App Orchestration, introduzca solo el nombre de dominio
completo (FQDN) del servidor. Si usa la dirección IP o el nombre NetBIOS del servidor en su lugar,
App Orchestration muestra un mensaje de error que indica que no puede establecer contacto con
el servidor.
Introducción a Citrix App Orchestration 2.5
Página 54 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 2: Configurar los parámetros globales
Después de realizar la configuración inicial, use la consola Web de App Orchestration para configurar
los parámetros globales de la implementación. Esto incluye la siguiente información:
Dominio de recursos compartido y dominio de usuario predeterminado: El dominio de
recursos compartido contiene la unidad organizativa (OU) raíz donde residen el servidor de
configuración y todos los recursos que se compartirán entre varios arrendatarios. El dominio de
usuario predeterminado contiene los grupos y usuarios de Active Directory para arrendatarios que
usan recursos entregados desde el dominio de recursos compartido. Puede especificar dominios
diferentes para los recursos y para las cuentas de usuario o, si lo prefiere, puede usar el mismo
dominio para ambas cosas. Estos dominios y la unidad organizativa (OU) raíz de App
Orchestration (en cada dominio de recursos) deben existir previamente en el entorno; App
Orchestration no los crea. Para obtener más información sobre estos dominios, consulte
“Preparación de los dominios de Active Directory” en la página 21.
Cuenta del servicio de Orchestration: Esta es la cuenta del administrador principal de App
Orchestration. La cuenta del servicio de Orchestration es una cuenta de usuario sin privilegios y
debe ser miembro del grupo de administradores que se especificó durante la instalación. Esta
cuenta no debe pertenecer al grupo Admins. del dominio. La cuenta del servicio de Orchestration
ya debe existir en el entorno, porque el proceso de instalación no la crea. Para obtener más
información sobre esta cuenta, consulte “Creación de cuentas administrativa” en la página 28.
Centro de datos predeterminado: La ubicación predeterminada para los recursos compartidos.
En general, los centros de datos contienen recursos en la misma ubicación geográfica. Para
obtener más información acerca de centros de datos, consulte el documento Implementación de un
entorno con varios centros de datos en App Orchestration 2.5.
Licencias: El nombre de dominio completo (FQDN) y el puerto del servidor de licencias de Citrix
de su entorno.
Nota: Si utiliza un sistema de direcciones IPv6 para el servidor de licencias, rodee la dirección con corchetes
cuando la especifique en App Orchestration. Por ejemplo: [FE80::0202:B3FF:FE1E:8329]
Sufijo DNS externo: El sufijo DNS que se usa para configurar el la dirección de NetScaler
Gateway.
Aislamiento de red y NetScaler Gateway: Seleccione si desea habilitar o no el aislamiento de red
y si va a utilizar NetScaler Gateway. Si habilita el aislamiento de red, escriba las etiquetas de las
redes virtuales creadas en los recursos de procesamiento. Si habilita el uso con NetScaler
Gateway, especifique la dirección del dispositivo.
Nota: Al introducir la dirección de NetScaler Gateway, especifique solo la dirección URL del dispositivo.
Como App Orchestration usa el puerto 443 de forma predeterminada, si se introduce también el número de
puerto podría impedirse la comunicación de App Orchestration con el dispositivo. Si necesita usar un número
de puerto distinto de 443 para NetScaler Gateway, puede personalizar el script de PowerShell que utiliza
esta dirección al implementar StoreFront. Para obtener más información, consulte Configuración de equilibrio
de carga de NetScaler y NetScaler Gateway para App Orchestration 2.5.
Introducción a Citrix App Orchestration 2.5
Página 55 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Definición de la infraestructura de App Orchestration
La infraestructura de App Orchestration se refiere a los centros de datos, los recursos de
procesamiento, los dominios y las configuraciones de instancias que suministran aislamiento de
arrendatarios y redes en la implementación.
Cuentas y permisos
App Orchestration se implementa sobre uno o más dominios de Active Directory. Antes de utilizar App
Orchestration, asegúrese de tener al menos un dominio de recursos de Active Directory para alojar el
servidor de configuración de App Orchestration y el servidor de base de datos. Si va a almacenar las
cuentas de usuario en un dominio diferente, cree también ese dominio de usuarios predeterminado.
Dentro del dominio de recursos compartido debe tener una unidad organizativa (OU) raíz con una
credencial que tenga control completo y que también pueda iniciar una sesión de comunicación remota
de PowerShell con todos los servidores dentro de ese dominio.
Si utiliza un dominio de usuarios separado, también debe tener una credencial que pueda crear grupos
de usuarios de Active Directory dentro del dominio.
Los dominios en App Orchestration pueden abarcar varios centros de datos. Si la implementación
incluye varios centros de datos, Citrix recomienda tener un controlador de dominio en cada centro de
datos donde se utilizará un dominio. Si lo prefiere, puede usar una zona de búsqueda directa DNS en
un centro de datos. El dominio de recursos compartido debe existir en todos los centros de datos y, por
lo tanto, debe haber un controlador de dominio en cada centro de datos.
Requisitos previos
Antes de iniciar la fase de definición de App Orchestration, asegúrese de que:
Los dominios necesarios ya existen.
Tiene credenciales para cada dominio.
Se han creado las unidades organizativas necesarias en cada dominio.
También debe aplicar una directiva de comunicación remota de PowerShell para todos los dominios de
recursos utilizados por App Orchestration. No olvide ejecutar gpupdate en cada máquina para aplicar
la directiva.
Otros requisitos previos:
Los recursos de procesamiento que quiera usar con App Orchestration.
Las credenciales para que esos recursos de procesamiento puedan crear máquinas virtuales,
acceder al almacenamiento y leer información de red.
Un servidor de licencias de Citrix en cada centro de datos. Si lo desea, puede usar el mismo
servidor de licencias para todos los dominios dentro de un mismo centro de datos, o incluso para
todos los centros de datos.
Introducción a Citrix App Orchestration 2.5
Página 56 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Roles funcionales
Hay dos roles que participan en la fase de definición de App Orchestration: el ingeniero de
infraestructura y el diseñador de servicios. En su organización, estas funciones pueden estar
desempeñadas por dos personas distintas, o por una misma persona, que actúa en ambos roles.
El ingeniero de infraestructura proporciona al diseñador de servicios la información sobre los centros
de datos que están disponibles, incluido lo siguiente:
Recursos de procesamiento disponibles en esos centros de datos.
Intervalos de direcciones IP asignados a esos centros de datos.
Dispositivos NetScaler Gateway ubicados en esos centros de datos.
Además, el ingeniero de infraestructura lleva a cabo las tareas siguientes:
Proporciona los detalles sobre almacenamiento de recursos de procesamiento y redes.
Proporciona un servidor SQL Server para que el diseñador de servicios lo use para implementar
App Orchestration y otros componentes de Citrix.
Proporciona las máquinas para instalar el servidor de configuración de App Orchestration y Citrix
License Server.
Configura y se ocupa del mantenimiento de los dominios de Active Directory utilizados por App
Orchestration, incluido el dominio de recursos compartido y los dominios de usuario de los
arrendatarios.
El diseñador de servicios:
Es el propietario de las licencias de Citrix.
Instala Citrix License Server e instala las licencias de productos en ese servidor de licencias.
Instala, implementa y se ocupa del mantenimiento de los servidores de configuración de App
Orchestration.
Errores a evitar
Siga estas sencillas reglas para evitar problemas en la fase de definición:
Asegúrese de que cada máquina configurada e implementada por App Orchestration tiene
instalados todos los requisitos mínimos del sistema, incluido Microsoft .NET Framework.
Cada máquina bajo el control de App Orchestration requiere comunicación remota de PowerShell.
Ejecute el comando de winrm quickconfig para verificar que la comunicación remota de
PowerShell está funcionando en todas las máquinas.
Si utiliza varios centros de datos, asegúrese de que puede contactar mediante 'ping' con las
direcciones IP de cada centro de datos desde el servidor de configuración de App Orchestration.
Los problemas de conectividad de WAN o de los firewalls pueden impedir que App Orchestration
funcione correctamente.
Introducción a Citrix App Orchestration 2.5
Página 57 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Vista general de tareas
1. Asegúrese de que los dominios de recursos y usuarios compartidos y privados existen en la
estructura de Active Directory. Además, asegúrese de que estos dominios contienen las unidades
organizativas necesarias. Consulte “Preparación de los dominios de Active Directory” en la página
21 y el documento Implementación de App Orchestration 2.5 en un entorno de Active Directory
complejo.
2. Asegúrese de que tiene las credenciales necesarias para agregar y modificar objetos en los
dominios compartidos y privados. Consulte el documento Credenciales utilizadas en App
Orchestration 2.5.
3. Defina dominios adicionales. Si la implementación incluye otros dominios además del dominio de
recursos compartido y el dominio de usuarios (por ejemplo, dominios privados de arrendatarios),
debe agregar estos dominios usando la consola Web de App Orchestration. Consulte el documento
Implementación de App Orchestration 2.5 en un entorno de Active Directory complejo.
4. Cree centros de datos adicionales. Además del centro de datos predeterminado, puede crear un
centro de datos de respaldo. Consulte el documento Implementación de un entorno con varios
centros de datos en App Orchestration 2.5.
5. Instale y configure los recursos de procesamiento que va a usar para aprovisionar máquinas de
sesión. Consulte los siguientes recursos:
Aprovisionamiento de máquinas de sesión a demanda en App Orchestration 2.5
Uso de Citrix CloudPlatform para aprovisionar máquinas de sesión a demanda en App
Orchestration 2.5
Uso de Citrix Provisioning Services para aprovisionar máquinas de sesión en App
Orchestration 2.5
Diseño de ofertas de servicio para arrendatarios
Cuentas y permisos
Al crear un sitio de entrega, necesitará una credencial para la configuración de la ubicación. La
credencial debe ser un miembro del grupo de administradores del sitio de entrega en Active Directory y
del grupo de administradores locales en las máquinas utilizadas como Delivery Controllers del sitio.
También necesitará una credencial para los parámetros de base de datos. Puede utilizar las mismas
credenciales para ambos, si lo desea.
Introducción a Citrix App Orchestration 2.5
Página 58 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Requisitos previos para los catálogos de máquinas de sesión con
aprovisionamiento a demanda
Antes de crear un catálogo de máquinas de sesión que utiliza aprovisionamiento a demanda,
primero hay que crear un recurso de procesamiento.
En el recurso de procesamiento, cree una máquina virtual para que funcione como plantilla para la
creación de máquinas a demanda para alojar el servicio. La plantilla debe incluir las aplicaciones,
el sistema operativo y la configuración de escritorio que desee para el servicio.
La plantilla debe ser una máquina virtual arrancable unida a un dominio. La credencial de cuenta
del servicio de Orchestration del dominio de recursos compartido debe poder conectar con ese
dominio mediante la comunicación remota de PowerShell y ejecutar comandos allí.
El almacenamiento de los recursos de procesamiento debe tener espacio libre suficiente para
almacenar una réplica completa de la plantilla de máquina virtual de entrada.
Requisitos previos para los catálogos de máquinas de sesión con
aprovisionamiento externo
Al crear un catálogo de máquinas de sesión con máquinas aprovisionadas externamente, lo
primero que necesita son las máquinas que quiere agregar al catálogo. Estas máquinas pueden
ser físicas, virtuales o creadas a través de cualquier sistema de aprovisionamiento.
La máquina debe estar unida a un dominio de Active Directory con cuyas máquinas la cuenta del
servicio de Orchestration pueda conectar de manera remota, a través de la comunicación remota
de PowerShell.
Las máquinas deben tener instalado el software de Citrix adecuado (el Virtual Delivery Agent que
corresponda o el Host de sesión de XenApp 6.5). Estos paquetes pueden instalarse mediante App
Orchestration Install Center. Para obtener más información, consulte “Instalación de App
Orchestration” en la página 46.
Si el método de aprovisionamiento que utiliza restablece automáticamente las máquinas cuando se
reinicia el sistema (como es el caso de Citrix Provisioning Services), entonces sí que debe tener
instalado el software de Citrix en la máquina antes de importarlo en App Orchestration.
Si importa máquinas multiusuario que ejecutan Microsoft Terminal Server, asegúrese de que las
licencias de Terminal Services están configuradas y funcionan correctamente antes de importar las
máquinas en App Orchestration.
Todas las máquinas que importe deben tener el servicio Windows Update habilitado en el
Administrador del servidor, pero la opción de Actualizaciones automáticas de Windows debe estar
inhabilitada.
Introducción a Citrix App Orchestration 2.5
Página 59 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Requisitos previos para las ofertas
Antes de crear las ofertas, debe haber un catálogo de máquinas de sesión ya creado.
Si el catálogo de máquinas de sesión usa el aprovisionamiento a demanda, debe esperar a que
App Orchestration complete la preparación de la plantilla de VM de entrada. Esta operación puede
tardar hasta 30 minutos. Puede supervisar el progreso desde la ficha Flujos de trabajo.
Si el catálogo de máquinas de sesión usa aprovisionamiento externo, debe haber importado al
menos una máquina en el catálogo antes de crear una oferta. El proceso de importación puede
tardar de 10 a 15 minutos.
Requisitos previos para los sitios de entrega
Antes de agregar sitios de entrega en App Orchestration, necesitará lo siguiente:
Al menos un servidor SQL Server, con un segundo servidor optativo para usarlo como reflejo.
Credenciales de administrador de base de datos de SQL Server.
Al menos dos máquinas que se usarán como Delivery Controllers:
o Estas máquinas deben estar unidas al dominio de recursos compartido, y la cuenta del servicio
de Orchestration configurada en App Orchestration debe ser capaz de conectar con estas
máquinas mediante la comunicación remota de PowerShell.
o Las máquinas deben prepararse como Controllers de XenApp 6.5 o Delivery Controllers de
XenApp 7.5 y XenDesktop 7.5. Estos paquetes pueden instalarse mediante App Orchestration
Install Center. Este proceso también instala el agente de App Orchestration requerido. Para
obtener más información, consulte “Instalación de App Orchestration” en la página 46.
Requisitos previos para StoreFront
Para que App Orchestration pueda implementar y administrar un grupo de servidores StoreFront se
necesita lo siguiente:
Al menos dos máquinas unidas al mismo dominio de recursos que se ha agregado a la
implementación mediante la consola Web de App Orchestration. Para instalar el software de
StoreFront en estas máquinas, use App Orchestration Install Center. El proceso de instalación
también instala el agente de App Orchestration requerido.
También debe tener un certificado SSL válido para las direcciones DNS de estas máquinas. El
certificado debe ser emitido por una entidad de certificación de confianza.
También debe tener un equilibrador de carga configurado para equilibrar el tráfico Web entre las
dos máquinas. Este equilibrador de carga también debe estar configurado para utilizar SSL.
Introducción a Citrix App Orchestration 2.5
Página 60 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Roles funcionales
Hay dos roles que participan en la fase de diseño de App Orchestration: el creador de estrategias de
servicios y el diseñador de servicios. En su organización, estas funciones pueden estar desempeñadas
por dos personas distintas, o por una misma persona, que actúa en ambos roles.
El creador de estrategias de servicios lleva a cabo las tareas siguientes:
Decide cuáles son las aplicaciones y los escritorios que hay que incluir en las ofertas.
Proporciona un cálculo inicial de la cantidad de usuarios que se espera que vayan a usar esos
escritorios y aplicaciones.
El diseñador de servicios lleva a cabo las tareas siguientes:
Usa la información proporcionada por el creador de estrategias de servicios para preparar plantillas
de VM o máquinas con la configuración de sistema operativo, aplicaciones y escritorio necesaria
para crear ofertas.
Decide cuál es la tecnología FlexCast adecuada para entregar estos escritorios y aplicaciones a los
usuarios.
Decide cuál es el factor de escala que determina la cantidad de usuarios que gestionará cada
servidor para una determinada oferta.
Prepara los sitios de entrega y los grupos de servidores StoreFront para cumplir con los requisitos
de capacidad iniciales en cada centro de datos.
Aprovisiona un número adecuado de máquinas de sesión en cada centro de datos para satisfacer
la capacidad inicial de las ofertas.
Errores a evitar
El aprovisionamiento de máquinas de sesión requiere la habilitación y funcionamiento correcto de
la comunicación remota de PowerShell. Para asegurarse de que no hay problemas en el entorno
que impidan el funcionamiento correcto de la comunicación remota de PowerShell, ejecute winrm
quickconfig en las máquinas de sesión.
Verifique la conectividad desde el servidor de configuración de App Orchestration con la máquina
de sesión usando la comunicación remota de PowerShell con las credenciales de la cuenta del
servicio de Orchestration.
Para evitar problemas de DNS que puedan surgir entre las máquinas de sesión recién
aprovisionadas y el servidor de configuración de App Orchestration, asegúrese de que se puede
ejecutar nslookup desde el servidor de configuración de App Orchestration hacia las máquinas de
sesión, y desde las máquinas de sesión hacia el servidor de configuración.
Asegúrese de que las actualizaciones del sistema operativo o de las aplicaciones no se aplican
automáticamente en las máquinas de sesión aprovisionadas externamente, ni en la plantilla de
entrada utilizada para aprovisionamiento a demanda. Inhabilite la aplicación automática de
Introducción a Citrix App Orchestration 2.5
Página 61 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
actualizaciones del servicio Windows Update y desactive cualquier actualizador de aplicación que
exista en las máquinas.
Puede habilitar Windows Update y otros mecanismos de actualización de aplicaciones en los
Delivery Controllers y en los servidores StoreFront.
App Orchestration requiere que todas las máquinas de sesión estén configuradas de forma
idéntica, incluido el hardware y el software instalado. Por lo tanto, App Orchestration rechazará la
importación de una máquina que sea diferente de la máquina de plantilla.
Tarea 1: Crear un nuevo sitio de entrega
Un sitio de entrega consiste en, al menos, dos Delivery Controllers. Al crear un sitio de entrega, el
asistente para crear sitios de entrega pide la siguiente información:
El nombre del sitio, el modelo de licencia y la versión del producto Citrix para instalar en las
máquinas que desea implementar como Delivery Controllers. Puede seleccionar XenApp 6.5 o
XenDesktop 7.5 (que incluye XenApp 7.5). Un sitio de entrega que tenga instalado alguno de estos
productos solo funcionará con máquinas de sesión que ejecuten el mismo producto. Por ejemplo, si
los Controllers de un grupo de entrega ejecutan XenDesktop 7.5, solo las máquinas de sesión que
ejecuten XenDesktop 7.5 podrán unirse a ese sitio de entrega para entregar aplicaciones y
escritorios alojados.
Los servidores que quiere implementar como Delivery Controllers del sitio, incluidos el dominio de
recursos y el centro de datos donde deben residir. App Orchestration requiere al menos dos
Controllers en un sitio de entrega (un Controller principal y otro de respaldo).
El grupo de administradores del sitio de entrega y la cuenta de administrador del sitio para el sitio
de entrega. La cuenta del administrador del sitio es una cuenta de usuario sin privilegios y debe ser
miembro del grupo de administradores del sitio de entrega. Esta cuenta no debe pertenecer al
grupo Admins. del dominio. El grupo de administradores del sitio de entrega y la cuenta de
administrador del sitio deben existir ya en su entorno; App Orchestration no los crea. Para obtener
más información acerca de los privilegios del administrador del sitio de entrega en los dominios de
recursos compartidos y de arrendatarios, consulte el documento Credenciales utilizadas en App
Orchestration 2.5.
El servidor de base de datos, las credenciales y los nombres de las bases de datos que hay que
crear para el sitio (bases de datos de configuración, registros y supervisión). Para obtener más
información acerca de los privilegios necesarios para el usuario de la base de datos del sitio de
entrega, consulte el documento Credenciales utilizadas en App Orchestration 2.5.
Al especificar los detalles de las bases de datos para el sitio de entrega, Citrix recomienda el uso de
bases de datos separadas para cada tipo de base de datos. Esto le permite crear protocolos de copia
de respaldo y recuperación para cada base de datos y evita interrupciones debidas a un único punto
de fallo. De manera predeterminada, App Orchestration crea bases de datos separadas para
almacenar los datos de configuración, registros y supervisión respectivamente. Por ejemplo, para un
sitio de entrega llamado "Sitio1," App Orchestration crea la base de datos de configuración "Sitio1", la
base de datos de registros "Sitio1Logging" y la base de datos de supervisión "Sitio1Monitoring".
Introducción a Citrix App Orchestration 2.5
Página 62 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Además, App Orchestration utiliza el mismo servidor de bases de datos para las tres de manera
predeterminada. Puede aceptar los valores predeterminados o especificar servidores y nombres
diferentes para cada base de datos.
Una vez completado el asistente, App Orchestration inicia flujos de trabajo que llevan a cabo las
siguientes tareas:
Evaluar la configuración de máquina de los Controllers y crear un perfil. App Orchestration utiliza
este perfil para evaluar los Delivery Controllers siguientes que se agregan al sitio. Si los nuevos
Delivery Controllers no coinciden con el perfil, App Orchestration no los agrega al sitio. Por lo tanto,
todos los Delivery Controllers que se agreguen a un sitio deben estar configurados de manera
idéntica, incluido el hardware, el sistema operativo y las actualizaciones de software instaladas.
Crear el sitio de entrega e incorporarle los Delivery Controllers.
Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App
Orchestration.
Combinación de un sitio de entrega existente
La combinación es un método por el cual varias instancias de aplicaciones y escritorios alojados,
provenientes de diferentes sitios de entrega, se presentan a los usuarios con un solo icono cuando
éstos acceden a su sitio de StoreFront con Citrix Receiver. Por ejemplo, si Microsoft Word está
ofertado en varios sitios de entrega, los usuarios verán un solo icono de Microsoft Word cuando inicien
una sesión en el sitio de StoreFront.
Para obtener más información acerca de la combinación de recursos, consulte el tema Configuración
multisitio de alta disponibilidad para StoreFront en Citrix eDocs.
Para obtener más información sobre las versiones de XenApp y XenDesktop que StoreFront admite
para la combinación de sitios de entrega, consulte el tema Requisitos de infraestructura en Citrix
eDocs.
Tarea 2: Crear un catálogo de máquinas de sesión
Este paso consiste en las siguientes tareas:
1. En la consola Web de App Orchestration, cree un catálogo de máquinas de sesión.
2. Agregue al catálogo los servidores que ha preparado como máquinas de sesión iniciales usando el
aprovisionamiento a demanda o el aprovisionamiento externo.
Crear un catálogo con aprovisionamiento a demanda
Para obtener información sobre el aprovisionamiento a demanda en la implementación de App
Orchestration, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App
Orchestration 2.5. Esta guía proporciona detalles adicionales e instrucciones paso a paso para
aprovisionar máquinas de sesión mediante aprovisionamiento a demanda.
Introducción a Citrix App Orchestration 2.5
Página 63 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Creación de un catálogo de máquinas aprovisionadas externamente
Al igual que con los sitios de entrega, hay que usar la consola Web de App Orchestration para
completar el asistente de creación de catálogos de máquinas de sesión.
Al crear un catálogo para máquinas aprovisionadas externamente, el asistente pide la siguiente
información:
Nombre del catálogo y Tipo de sistema operativo para las máquinas de sesión que va a contener.
Tipo de Delivery Controllers con los que trabajarán las máquinas cuando alojen las ofertas para los
arrendatarios (XenApp 7.5 y XenDesktop 7.5 o XenApp 6.5). El tipo de Controller que se especifica
determina el producto Citrix que App Orchestration requiere y valida en las máquinas de sesión
que se agreguen al catálogo. Por ejemplo, si se especifica XenDesktop 7.5 como el tipo de
Controller, App Orchestration confirmará que el Virtual Delivery Agent está instalado en las
máquinas de sesión que se agreguen al catálogo.
Número de usuarios que pueden acceder a cada máquina antes de que la máquina notifique que
ha alcanzado su carga completa. También puede permitir que App Orchestration incluya la CPU y
la memoria al calcular la carga del servidor.
Agregar máquinas de sesión al catálogo
Para agregar máquinas de sesión a un catálogo de máquinas aprovisionadas externamente hay que
completar un asistente. Este asistente le pide el nombre del catálogo de máquinas de sesión, el
dominio de recursos y el centro de datos donde residirán las máquinas de sesión. También puede
especificar los nombres de las máquinas de sesión que quiere agregar al catálogo. App Orchestration
requiere que se agregue al menos una máquina de sesión para crear ofertas, pero se puede agregar
hasta un máximo de 20 máquinas a la vez. Si se implementan más de 20 máquinas, se cargan en
exceso los recursos del servidor de configuración de App Orchestration, lo que hace que los flujos de
trabajo excedan sus tiempos de espera antes de que las máquinas puedan completar el proceso de
aprovisionamiento.
Importante: Cuando especifique las máquinas de sesión que quiere agregar al catálogo, asegúrese de que
las máquinas no son miembros de un catálogo de máquinas ya existente en otro sitio de entrega creado
fuera de App Orchestration. Cuando App Orchestration agrega máquinas de sesión a un catálogo, App
Orchestration presupone que las máquinas están disponibles para asignarse a los sitios de entrega creados
mediante la consola Web de App Orchestration. App Orchestration no puede verificar si las máquinas de
sesión que quiere agregar ya están asignadas en otras implementaciones de XenDesktop. Si crea ofertas y
suscripciones que usan recursos alojados en máquinas de sesión que ya están asignadas en otras
implementaciones de XenDesktop, los usuarios no podrán iniciar sesiones en estas máquinas cuando
intenten acceder a sus suscripciones.
Después de completar el asistente para agregar máquinas de sesión, App Orchestration inicia un flujo
de trabajo que lleva a cabo las tareas siguientes:
Evaluar la configuración de máquina de la máquina de sesión y crear un perfil. App Orchestration
utiliza este perfil para evaluar las máquinas de sesión siguientes que se agregan al catálogo. Si las
nuevas máquinas de sesión no coinciden con el perfil, App Orchestration no las agrega al catálogo.
Introducción a Citrix App Orchestration 2.5
Página 64 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Por lo tanto, todas las máquinas de sesión que se agreguen al catálogo deben estar configuradas
de manera idéntica, incluido el hardware, el sistema operativo, las actualizaciones del sistema y las
aplicaciones instaladas. Si desea agregar máquinas de sesión que tienen, por ejemplo, una
aplicación distinta instalada, debe agregarlas a un catálogo diferente.
Agregar la máquina de sesión al catálogo.
Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App
Orchestration.
Tarea 3: Agregar un grupo de servidores StoreFront
En este paso, se debe usar la consola Web de App Orchestration para crear un grupo de servidores
StoreFront y especificar los servidores que se quiere agregar a él. Un grupo de servidores se compone
de al menos dos servidores StoreFront (un servidor principal y un servidor de respaldo). App
Orchestration requiere al menos dos servidores StoreFront en la implementación para poner ofertas a
disposición de los usuarios de los arrendatarios.
Al igual que con los sitios de entrega y los Controllers, para agregar servidores StoreFront a la
implementación hay que completar un asistente. El asistente pide la siguiente información:
El nombre del grupo de servidores, certificado SSL y dirección URL del equilibrador de carga.
StoreFront requiere que cada máquina tenga un certificado SSL instalado antes de la
implementación. Para obtener más información acerca de los requisitos de StoreFront, consulte
“Preparación de los servidores StoreFront” en la página 42. Al introducir la dirección URL del
equilibrador de carga, compruebe que la URL sea correcta. Si más adelante quisiera cambiar la
dirección URL tendría que eliminar el grupo de servidores por completo y volver a implementarlo
con la nueva URL.
Los nombres de los servidores StoreFront que desea agregar al grupo.
El dominio de recursos y el centro de datos donde residirán los servidores.
Una vez completado el asistente, App Orchestration inicia flujos de trabajo que llevan a cabo las
siguientes tareas:
Evaluar la configuración de máquina de los servidores y crear un perfil. App Orchestration utiliza
este perfil para evaluar los servidores StoreFront siguientes que se agregan al catálogo. Si los
nuevos servidores StoreFront no coinciden con el perfil, App Orchestration no los agrega al grupo.
Por lo tanto, todos los servidores StoreFront que se agreguen a un grupo de servidores deben
estar configurados de manera idéntica, incluida la versión de StoreFront, el sistema operativo y las
actualizaciones de software instaladas.
Crear el grupo de servidores e incorporarle los servidores StoreFront.
Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App
Orchestration.
Introducción a Citrix App Orchestration 2.5
Página 65 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 4: Crear una oferta
Este paso consiste en poner aplicaciones y escritorios (alojados en máquinas de sesión) a disposición
de los arrendatarios para suscripciones.
Para crear las ofertas, debe usar la consola Web de App Orchestration para especificar las
aplicaciones y los escritorios que desea incluir y el nivel de aislamiento con el que desea presentar la
oferta a los arrendatarios. El nivel de aislamiento que se seleccione depende de si se quiere crear una
oferta que use máquinas compartidas, o si se prefiere usar máquinas dedicadas solo para el
arrendatario en cuestión. Para obtener más información acerca de los niveles de aislamiento, consulte
el documento Métodos de aislamiento de App Orchestration 2.5.
Entrega de ofertas de servicios a los arrendatarios
Cuentas y permisos
Para agregar un arrendatario, necesitará un dominio de recursos y un dominio de usuario en Active
Directory, y ambos deben haberse agregado a App Orchestration mediante la consola Web. El dominio
de usuario y el dominio de recursos pueden ser un mismo dominio. Puede usar el dominio de recursos
compartido como dominio de usuario y dominio de recursos.
En el dominio de usuario, debe tener las credenciales de un usuario que pueda resolver otras
cuentas de usuario dentro de ese dominio.
En el dominio de recursos, debe tener las credenciales de un usuario que pueda mover máquinas
entre las unidades organizativas de Active Directory dentro de ese dominio.
Requisitos previos
Antes de agregar arrendatarios, asegúrese de que conoce esta información:
Los detalles del dominio de recursos y el dominio de usuario.
Los modos de aislamiento de StoreFront y NetScaler Gateway que quiere usar para este
arrendatario.
La dirección de NetScaler Gateway, si el arrendatario va a usar un dispositivo NetScaler Gateway
privado.
El nombre de la red de administración privada del arrendatario, si éste va a usar aislamiento de
red. Este valor debe coincidir con el nombre configurado en el recurso de procesamiento que se
usará para las máquinas aprovisionadas para ese arrendatario.
Después de agregar los arrendatarios, Citrix recomienda preasignar una capacidad antes de crear las
suscripciones.
Una vez preasignada la capacidad, ya se pueden crear suscripciones. Para ello, debe conocer:
Las ofertas a las que los usuarios quieren suscribirse.
El arrendatario al que pertenecen esos usuarios.
Introducción a Citrix App Orchestration 2.5
Página 66 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
El grupo de Active Directory dentro de su dominio de usuario que contiene los usuarios que quieren
suscribirse a esa oferta. Este puede ser el grupo de ubicación o un grupo de suscripción.
Si no preasignó la capacidad, App Orchestration creará capacidad para una máquina a demanda.
Roles funcionales
Hay tres roles que participan en la fase de entrega de App Orchestration: el diseñador de servicios, el
administrador del arrendatario y los suscriptores. En su organización, las funciones de diseñador de
servicios y administrador de arrendatario pueden estar desempeñadas por dos personas distintas, o
por una misma persona, que actúa en ambos roles.
El diseñador de servicios lleva a cabo las tareas siguientes:
Incorpora arrendatarios al sistema creando sus unidades organizativas en Active Directory, sus
usuarios y sus grupos de usuarios.
Establece la facturación y el reembolso para el arrendatario.
Agrega el arrendatario a App Orchestration.
Pregunta al administrador de arrendatario cuál es el número previsto de usuarios, y con ese dato,
preasigna la capacidad para el acceso a las ofertas de ese arrendatario.
Comunica al administrador de arrendatario la dirección de StoreFront que los usuarios finales
tienen que usar para conectarse y acceder a las ofertas.
El administrador de arrendatario lleva a cabo las tareas siguientes:
Comunica al diseñador de servicios inicialmente cuántos usuarios está previsto que vayan a
acceder a cada oferta.
Suscribe usuarios finales a ofertas individuales.
Dirige a los usuarios finales a la dirección de StoreFront del arrendatario, ya sea directamente o a
través de la configuración de los clientes.
El suscriptor accede a las ofertas usando Citrix Receiver.
Errores a evitar
Siga estas sencillas reglas para evitar problemas en la fase de entrega:
App Orchestration de forma predeterminada usa el nombre del arrendatario como nombre para la
red aislada. Asegúrese de que haya una red con este nombre en su infraestructura de
virtualización, o cambie el nombre en App Orchestration al agregar el arrendatario.
Asegúrese de que se usa el modo de aislamiento correcto para StoreFront y para NetScaler
Gateway al agregar un arrendatario. Si es necesario, puede cambiar estos parámetros más
adelante, modificando el arrendatario.
Después de crear las suscripciones o ajustar la capacidad, debe vigilar el estado de esos cambios
en la ficha Flujos de trabajo, o en las notificaciones en el panel de mandos.
Introducción a Citrix App Orchestration 2.5
Página 67 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Puede ajustar la capacidad según sea necesario, pero recuerde que App Orchestration debe
ejecutar flujos de trabajo para volver a configurar el sistema de modo que satisfaga el estado
deseado. Si no hay suficientes grupos de servidores StoreFront, sitios de entrega o máquinas de
sesión disponibles, aparecerá una notificación en el panel de mandos donde se explica cómo
corregir el problema.
Tarea 1: Agregar un arrendatario y usuarios
Este paso consiste en agregar arrendatarios al sistema de App Orchestration y especificar los grupos
de usuarios que accederán a las ofertas a través de StoreFront.
Para agregar arrendatarios, se debe usar la consola Web de App Orchestration para especificar el
dominio de recursos y el dominio de usuarios del arrendatario, el centro de datos predeterminado a
través del cual los usuarios accederán a las ofertas, el nivel de aislamiento del sitio de StoreFront del
arrendatario, y si el arrendatario accede a un NetScaler Gateway compartido o privado (en el caso de
que NetScaler Gateway esté habilitado en la implementación). Para obtener más información acerca
de los niveles de aislamiento de StoreFront, consulte el documento Métodos de aislamiento de App
Orchestration 2.5.
Para asegurarse de que las máquinas que están dedicadas para el uso exclusivo de un arrendatario
están aisladas adecuadamente, Citrix recomienda usar un bosque privado de Active Directory para
cada arrendatario, una red de administración privada y ofertas creadas con aislamiento de sitio de
entrega privado. Esto ayuda a garantizar que los recursos de un arrendatario están totalmente aislados
de los demás arrendatarios y sus usuarios.
Consideraciones sobre seguridad
Como medida de seguridad al agregar arrendatarios, incluya grupos de usuarios que contengan solo
usuarios de dominio. Los usuarios que pertenecen al grupo Admins. del dominio no deben agregarse a
estos grupos. Esto ayuda a garantizar que los usuarios de un arrendatario solo puedan acceder a las
máquinas de sesión de la red de administración de recursos (ya sea compartida o privada). Además,
tenga en cuenta las siguientes consideraciones:
No conceda a usuarios ni administradores los permisos de Administrador de dominio en ningún
dominio de Active Directory incluido en la implementación.
Si se conceden permisos de administrador a un arrendatario, asegúrese de que el arrendatario
tiene privilegios de administrador de máquina local solo para las máquinas de sesión asignadas de
forma privada. Los arrendatarios no deben tener privilegios de administrador en ningún otro
servidor o componente de la implementación.
Asegúrese de que los arrendatarios no tienen permisos para acceder a los recursos de
procesamiento de la implementación.
Asegúrese de que los arrendatarios no tienen permisos para administrar ni iniciar sesiones en
componentes compartidos, como dispositivos NetScaler Gateway o servidores StoreFront.
Introducción a Citrix App Orchestration 2.5
Página 68 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 2: Ajustar la capacidad
La capacidad hace referencia a la cantidad de máquinas de sesión asignadas a las ofertas y los
arrendatarios que acceden a ellas. De forma predeterminada, App Orchestration crea una capacidad
inicial de una máquina.
Después de agregar los arrendatarios, Citrix recomienda preasignar una capacidad antes de crear las
suscripciones. Puede ajustar la capacidad según sea necesario para alojar más o menos ofertas o
usuarios.
En la consola Web de App Orchestration, vaya al panel de mandos y haga clic en el icono de lápiz
junto a Asignación de capacidad.
Seleccione la oferta y especifique la capacidad deseada. App Orchestration calcula el número de
usuarios que una máquina puede acomodar, teniendo en cuenta los parámetros de equilibrio de carga,
o si se trata de máquinas de usuario único. Al decidir cuántas máquinas se van a preasignar, debe
tener en cuenta si el catálogo de máquinas de sesión usa máquinas asignadas de forma estática o
máquinas agrupadas.
En el caso de máquinas asignadas de forma estática, debe preasignar la cantidad de máquinas
necesarias para dar respaldo a todos los usuarios que van a usar la oferta.
En el caso de máquinas agrupadas, solo necesita preasignar la cantidad de máquinas necesarias
para dar respaldo a la cantidad de usuarios simultáneos de una oferta.
Tarea 3: Suscribir el arrendatario a una oferta
Este paso consiste en crear una suscripción para un arrendatario, de modo que los usuarios del
arrendatario puedan acceder a una oferta específica a través de StoreFront.
Para crear una suscripción, se debe usar la consola Web de App Orchestration para especificar la
oferta, el arrendatario y los grupos de usuarios que se quiere incluir. El proceso de suscribir un
arrendatario a una oferta implica la creación de un grupo de entrega, de acuerdo con el nivel de
aislamiento definido para la oferta. Este grupo de entrega restringe el acceso a la oferta, con el fin de
garantizar que solamente los usuarios especificados puedan acceder a la oferta a través de
StoreFront.
Importante: Al suscribir usuarios a ofertas, asegúrese de que los usuarios sean miembros de grupos de
usuarios globales del dominio. Esto garantiza que solo los usuarios del dominio de usuarios del arrendatario
tengan autorización para acceder a las ofertas del mismo. Si se usan grupos de usuarios del dominio locales
o universales para las suscripciones, se corre el riesgo de permitir que usuarios externos al dominio de
usuarios del arrendatario sean agregados como miembros de esos grupos y accedan a las ofertas de éste.
Para obtener más información acerca de los niveles de aislamiento de los grupos de entrega, consulte
el documento Métodos de aislamiento de App Orchestration 2.5.
Introducción a Citrix App Orchestration 2.5
Página 69 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 4 (Optativa): Implementar funciones de autoservicio para
arrendatarios
Después de implementar App Orchestration, puede optar por integrarlo con CloudPortal Services
Manager 11.0.1. Esta opción permite hacer que las ofertas de App Orchestration estén disponibles
para un consumo de autoservicio a través del panel de control basado en Web de Services Manager.
Los arrendatarios pueden gestionar por sí mismos las ofertas a las que se han suscrito y sus usuarios
pueden solicitar acceso a las ofertas suscritas como sea necesario.
Para habilitar la comunicación de Services Manager con la implementación de App Orchestration, lleve
a cabo las tareas siguientes:
1. Descargue CloudPortal Services Manager 11.0.1 desde el sitio Web de Citrix.
2. Instale el servicio Web de Aplicaciones y escritorios alojados en el servidor de configuración de
App Orchestration.
3. Configure el servicio Web de Aplicaciones y escritorios alojados mediante el panel de control de
Services Manager.
Puede usar el panel de control para administrar ofertas y aprovisionar el servicio a los arrendatarios.
Para permitir que los usuarios de los arrendatarios se suscriban por sí mismos a las ofertas, configure
la Aprobación de flujos de trabajo para el arrendatario.
Cuando se habilita esta integración, las consolas Web de App Orchestration y Services Manager
asumen roles específicos respecto a las tareas de administración que se llevan a cabo en la
implementación. El panel de control de Services Manager se usa para administrar la incorporación de
arrendatarios y para suscribir usuarios a ofertas. La consola Web de App Orchestration se usa para
crear nuevas ofertas, agregar capacidad a las ofertas existentes y administrar los sitios de entrega, las
máquinas de sesión y los servidores StoreFront de la implementación.
Introducción a Citrix App Orchestration 2.5
Página 70 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Apéndice: Lista de verificación de la instalación
Esta lista de verificación le resultará útil para planificar y documentar su implementación de App
Orchestration. Use esta lista de verificación junto con el resto de la información contenida en esta guía
para asegurarse de que se llevan a cabo todas las tareas de preparación necesarias.
Esta lista de verificación le ayuda a preparar los siguientes componentes:
1 controlador de dominio con un nivel funcional de dominio mínimo de Windows Server 2008 R2
1 servidor de bases de datos ejecutando una versión compatible de Microsoft SQL Server
1 servidor de licencias (Citrix License Server)
1 NetScaler Gateway
1 servidor, para el servidor de configuración de App Orchestration
1 servidor, para la máquina de sesión que alojará los escritorios y las aplicaciones para los
usuarios
2 servidores, para los Delivery Controllers que conforman un sitio de entrega
2 servidores, para los servidores StoreFront que conforman un grupo de servidores StoreFront
Utilice la columna Notas para registrar los detalles relacionados con sus actividades de preparación.
Deberá proporcionar esta información cuando configure los parámetros globales de App Orchestration.
Introducción a Citrix App Orchestration 2.5
Página 71 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Dominio de recursos compartido
Complete las tareas de esta sección antes de instalar App Orchestration. Deberá proporcionar la
siguiente información cuando configure los parámetros globales de App Orchestration. Para obtener
más información sobre las tareas de esta sección, consulte “Preparación de los dominios de Active
Directory” en la página 21.
Completado ()
Tarea Notas
Crear un dominio para usarlo como dominio
de recursos compartido.
Nivel funcional de dominio mínimo: Windows
Server 2008 R2.
Nombre del dominio:
Crear un objeto de directiva de grupo que se
asociará a todas las máquinas del dominio de
recursos compartido y configurar estos
parámetros:
Configurar la directiva de ejecución de
PowerShell con el valor AllSigned.
Configurar la comunicación remota de
PowerShell.
Permitir el tráfico de WinRM a través del
Firewall de Windows.
Permitir la administración remota de
servidores de WinRM para todos los
servidores.
Permitir que los clientes de WinRM
confíen en todos los servidores.
Establecer el máximo de memoria del
Shell remoto de Windows con 1 GB o
más.
Permitir un número ilimitado de shells
remotos por usuario.
Para obtener instrucciones detalladas,
consulte la sección “Configuración de la
Directiva de grupo de App Orchestration” en
la página 24.
Crear un grupo de seguridad en Active
Directory para designarlo como grupo del
Nombre del grupo:
Introducción a Citrix App Orchestration 2.5
Página 72 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
servicio de Orchestration (por ejemplo,
MiDominio\OrchestrationAdmins).
Crear una unidad organizativa (OU) como
unidad organizativa raíz para App
Orchestration.
App Orchestration tendrá permiso en esta OU
para crear, mover y quitar objetos.
Nombre de la OU raíz:
Crear la cuenta del servicio de Orchestration
con los siguientes permisos:
Permisos de lectura y escritura en la OU
raíz de App Orchestration
Permiso para utilizar la comunicación
remota de PowerShell para acceder a
todos los servidores en el dominio de
recursos compartido
Agregar la cuenta al grupo del servicio de
Orchestration
Importante: Por motivos de seguridad, no
agregue esta cuenta al grupo Admins. del
dominio.
Nombre de usuario:
Contraseña:
Dominio de usuario predeterminado
El dominio de usuario predeterminado es donde residen las cuentas de servicios de App Orchestration.
Puede crear un dominio aparte, o puede designar el dominio de recursos compartido para este fin al
configurar los parámetros globales de App Orchestration.
Completado ()
Tarea Notas
Crear un dominio para usarlo como dominio
de usuario predeterminado.
Este dominio debe tener como mínimo un
nivel funcional de dominio de Windows Server
2003.
Nombre del dominio:
Introducción a Citrix App Orchestration 2.5
Página 73 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Crear una cuenta de usuario en el dominio de
usuario.
Importante: Por motivos de seguridad, no
agregue esta cuenta al grupo Admins. del
dominio.
Nombre de usuario:
Contraseña:
Introducción a Citrix App Orchestration 2.5
Página 74 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Carpeta de medios de productos Citrix
La carpeta de medios de productos Citrix contiene el software de App Orchestration y de otros
componentes que se necesitan para aprovisionar sitios de entrega, máquinas de sesión y servidores
StoreFront. Esta carpeta puede ser una carpeta local en todas las máquinas (recomendado), o puede
estar en una unidad portátil, o en un recurso compartido de red de cualquier tipo, o en cualquier otra
ubicación que sea visible para todas las máquinas. Citrix recomienda proteger esta carpeta con los
controles de acceso adecuados para impedir el acceso no autorizado, que podría provocar daños en
los archivos o la introducción de malware.
Completado ()
Tarea Notas
Descargar App Orchestration 2.5 desde el sitio
Web de Citrix.
Seleccione una de estas ubicaciones:
Citrix Cloud Provider Pack for
XenApp
Citrix Cloud Provider Pack for
XenDesktop
Ejecute el archivo ejecutable descargado
(App_Orchestration_2.5.exe) para extraer el
contenido de la imagen en una carpeta de su
elección (por ejemplo, AO25), con la
estructura siguiente:
Introducción a Citrix App Orchestration 2.5
Página 75 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
En la carpeta /Setup/ProductMedia, cree la
siguiente estructura:
Carpeta CitrixStoreFront: Copie todo el
contenido de los medios de instalación de
StoreFront 2.5.2 en esta carpeta.
Página de descarga de StoreFront
Carpeta XenDesktop: Copie todo el
contenido de los medios de instalación de
XenApp 7.5 y XenDesktop 7.5 Platinum
Edition en esta carpeta.
Seleccione una de estas ubicaciones:
Página de descarga de XenApp
Página de descarga de XenDesktop
Carpeta XenApp: Copie todo el contenido de
los medios de instalación de XenApp 6.5 en
esta carpeta.
Página de descarga de XenApp 6.5
Carpeta XenApp/XenAppHRP: Copie todo el
contenido del Hotfix Rollup Pack 4 en esta
carpeta.
Introducción a Citrix App Orchestration 2.5
Página 76 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Servidor de bases de datos
El servidor de bases de datos aloja la base de datos de configuración de App Orchestration. Para
obtener más información acerca de las bases de datos respaldadas, consulte la sección “Preparación
del servidor de base de datos” en la página 30.
Completado ()
Tarea Notas
Preparar un servidor e instalar Microsoft SQL
Server 2008 R2 (mínimo):
Incorporar el servidor al dominio de
recursos compartido.
Usar autenticación de Windows.
Asegurarse de que el servicio SQL
Browser y el servicio de Instancia de SQL
Server están habilitados y configurados
para iniciarse automáticamente
Habilitar conexiones TCP remotas.
Permitir el tráfico SQL a través del Firewall
de Windows.
Si lo desea, puede preparar otro servidor SQL
Server para la creación de bases de datos
reflejadas y aumentar así la disponibilidad.
Para obtener más información, consulte el
documento Configuración del reflejo de bases
de datos en App Orchestration 2.5.
Nombre del servidor de bases de datos
principal:
Nombre del servidor de bases de datos
secundario (optativo):
Crear una cuenta de administrador de la base
de datos SQL.
Esta cuenta debe ser una cuenta de Windows,
usando autenticación de Windows. La cuenta
que use para instalar App Orchestration debe
tener permiso para crear bases de datos.
Nombre de usuario:
Contraseña:
Introducción a Citrix App Orchestration 2.5
Página 77 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Citrix License Server
Completado ()
Tarea Notas
Preparar un servidor e instalar Citrix Licensing
11.11.1 de acuerdo con las instrucciones del
producto.
Nombre del servidor de licencias:
Instalar licencias de XenApp o XenDesktop
Platinum.
NetScaler Gateway
Para proteger el acceso a la implementación de App Orchestration, NetScaler Gateway permite
configurar controles de acciones y directivas, al tiempo que permite a los usuarios de los arrendatarios
acceder a los escritorios y aplicaciones que necesitan. Para obtener más información sobre la
integración de NetScaler Gateway con App Orchestration, consulte Configuración de equilibrio de
carga de NetScaler y NetScaler Gateway para App Orchestration 2.5.
Completado ()
Tarea Notas
Instalar y configurar NetScaler Gateway de
acuerdo con las instrucciones del producto.
Dirección de la puerta de enlace:
Introducción a Citrix App Orchestration 2.5
Página 78 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Servidor de configuración de App Orchestration
Completado ()
Tarea Notas
Preparar uno o más servidores para usarlos
como servidores de configuración de App
Orchestration.
Para ver los requisitos del sistema, consulte la
sección “Preparación del servidor de
configuración de App Orchestration” en la
página 33.
Nota: Si implementa varios servidores de
configuración, introduzca solo el nombre de
dominio completo (FQDN) del servidor cuando
le sea solicitado. Si usa la dirección IP o el
nombre NetBIOS del servidor en su lugar, App
Orchestration muestra un mensaje de error
que indica que no puede establecer contacto
con el servidor.
Nombre de dominio completo del
servidor principal:
Nombre de dominio completo del
servidor de respaldo (optativo):
Incorporar el servidor o servidores al dominio
de recursos compartido.
Instalar un certificado SSL válido y firmado por
una entidad de certificación de confianza en el
almacén de certificados del equipo local.
Para las implementaciones de prueba de
concepto, se puede usar un certificado
comodín.
Para obtener más información sobre cómo
usar SSL con App Orchestration, consulte el
documento Configuración de SSL para App
Orchestration 2.5.
Nombre descriptivo:
Introducción a Citrix App Orchestration 2.5
Página 79 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Delivery Controllers
Completado ()
Tarea Notas
Preparar dos o más servidores para usarlos
como Delivery Controllers.
Para ver los requisitos del sistema, consulte la
sección “Preparación de los Delivery
Controllers y las máquinas de sesión” en la
página 37.
Nombre del Controller principal:
Nombre del Controller de respaldo:
Ejecute App Orchestration Install Center para
instalar el software de Citrix adecuado en los
servidores:
Para los sitios de entrega que ejecutan
XenApp 7.5 y XenDesktop 7.5, seleccione
Delivery Controller de XenApp y
XenDesktop 7.5 (y App Orchestration
Agent)
En las comunidades de servidores que
ejecutan XenApp 6.5, seleccione
Controller de XenApp 6.5 (y App
Orchestration Agent)
Para obtener más información, consulte
“Instalación de App Orchestration” en la
página 46.
Incorporar los servidores al dominio de
recursos compartido.
Introducción a Citrix App Orchestration 2.5
Página 80 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Máquinas de sesión
Catálogos a demanda (aprovisionamiento a demanda habilitado)
Para obtener más información sobre cómo preparar el entorno y habilitar el aprovisionamiento a
demanda, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en
App Orchestration 2.5.
Completado ()
Tarea Notas
Preparar un recurso de procesamiento
(máquinas host y de administración) de
acuerdo con la documentación del producto y
las necesidades de la organización.
Al crear un catálogo a demanda en App
Orchestration, debe especificar los siguientes
detalles sobre el recurso de procesamiento:
Si el recurso de procesamiento ejecuta
XenServer, ESX o Hyper-V (tipo de
recurso).
Un nombre descriptivo, de forma que
pueda identificar el recurso de
procesamiento.
La ubicación (dirección URL o IP) del
recurso de procesamiento.
Credenciales para el recurso de
procesamiento.
Tipo de recurso:
Nombre descriptivo:
Dirección:
Nombre de usuario:
Contraseña:
Introducción a Citrix App Orchestration 2.5
Página 81 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Usando la consola de administración del
recurso de procesamiento, crear y configurar
una VM para usarla como plantilla para otras
máquinas de sesión que se agreguen al
catálogo.
La configuración de una VM puede incluir lo
siguiente:
Instalar el sistema operativo invitado y
los Service Packs y actualizaciones
aplicables.
Verificar que dispositivos virtuales,
tales como los discos duros, están
configurados correctamente.
Instalar las herramientas de
integración necesarias para optimizar
la interacción con la máquina host.
Instalar herramientas de terceros, tales
como el software antivirus.
Instalar las aplicaciones que quiera
incluir en ofertas.
Instalar el software de Citrix necesario
mediante App Orchestration Install
Center. Para obtener más información,
consulte “Instalación de App
Orchestration” en la página 46.
Nombre de la VM:
Introducción a Citrix App Orchestration 2.5
Página 82 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Incorporar la VM al dominio al que quiere que
pertenezcan como miembros las máquinas de
sesión recién creadas.
El dominio al que una la VM debe tener una
directiva de grupo definida de forma que
permita la comunicación remota de
PowerShell y configure la directiva de
ejecución. Para obtener más información,
consulte la sección “Configuración de la
Directiva de grupo de App Orchestration” en la
página 24.
La VM debe ser miembro del dominio de
recursos compartido, o de un dominio que
tenga una relación de confianza bidireccional
con el dominio de recursos compartido.
Asegúrese de que la cuenta de administrador
del servicio de Orchestration (definida en los
parámetros globales de App Orchestration)
tiene la capacidad de utilizar la comunicación
remota de PowerShell para conectarse a la
VM e instalar software.
En la VM, en Configuración avanzada de
TCP/IP, configure los siguientes parámetros
para la conexión de red de la VM:
En Sufijo DNS para esta conexión,
escriba el nombre del dominio de recursos
compartido.
Seleccione la opción Usar el sufijo DNS
de esta conexión para el registro DNS.
Introducción a Citrix App Orchestration 2.5
Página 83 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Catálogos para máquinas aprovisionadas externamente
Completado ()
Tarea Notas
Preparar una o varias máquinas para usarlas
como máquinas de sesión.
Todas las máquinas que se van a agregar al
catálogo deben cumplir los siguientes
requisitos:
Deben usar la misma configuración de
hardware y tener el mismo software
instalado (incluido el sistema operativo, las
actualizaciones y las aplicaciones
instaladas).
Deben ser capaces de ejecutar el software
de VDA de XenApp 6.5 o XenDesktop 7.5,
de acuerdo con los requisitos del sistema
del producto
Nombre de la máquina nº 1:
Nombre de la máquina nº 2:
Nombre de la máquina nº 3:
Nombre de la máquina nº 4:
Incorporar las máquinas al dominio de
recursos apropiado.
Si las máquinas se van a compartir entre
varios arrendatarios, incorpórelas al dominio
de recursos compartido. Si las máquinas se
van a asignar a un arrendatario especifico,
incorpórelas al dominio de recursos privado
del arrendatario en cuestión.
Nombre del dominio de recursos:
Introducción a Citrix App Orchestration 2.5
Página 84 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Servidores StoreFront
Completado ()
Tarea Notas
Preparar dos o más servidores para usarlos
como grupo de servidores StoreFront.
Para ver los requisitos del sistema, consulte la
sección “Preparación de los servidores
StoreFront" en la guía de Introducción a Citrix
App Orchestration 2.0.
Nombre del servidor StoreFront
principal:
Nombre del servidor StoreFront de
respaldo:
Ejecutar App Orchestration Install Center para
instalar el software de StoreFront 2.5.
Para obtener más información, consulte
“Instalación de App Orchestration” en la
página 46.
Incorporar los servidores al dominio de
recursos compartido.
Instalar un certificado SSL válido y firmado por
una entidad de certificación de confianza en el
almacén de certificados del equipo local.
Para las implementaciones de prueba de
concepto, se puede usar un certificado
comodín. El certificado debe tener el mismo
nombre descriptivo en todos los equipos.
Nombre descriptivo:
Instalar y configurar un equilibrador de carga
para el grupo de servidores StoreFront.
Para obtener más información sobre la
configuración del equilibrio de carga con
StoreFront, consulte el documento
Configuración de equilibrio de carga de
NetScaler y NetScaler Gateway para App
Orchestration 2.5.
Dirección URL del equilibrador de carga:
Introducción a Citrix App Orchestration 2.5
Página 85 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Parámetros globales de App Orchestration
Después de instalar el servidor de configuración de App Orchestration, es necesario configurar los
parámetros globales usando la consola Web de App Orchestration. Durante este proceso, se debe
especificar el centro de datos predeterminado para la implementación y el sufijo DNS externo. También
debe decidir si desea habilitar o no el aislamiento de red en la implementación.
En App Orchestration, los centros de datos se usan para proporcionar aplicaciones y escritorios
alojados a los arrendatarios situados en ubicaciones geográficas distintas, y para aplicar la
conmutación por error. App Orchestration requiere al menos un centro de datos en la implementación.
Para obtener más información acerca de centros de datos, consulte el documento Implementación de
un entorno con varios centros de datos en App Orchestration 2.5.
En general, el aislamiento de red debe estar habilitado si tiene intención de proporcionar las ofertas de
manera exclusiva a arrendatarios específicos. Para obtener más información sobre el aislamiento de
red, consulte el documento Métodos de aislamiento de App Orchestration 2.5.
Completado ()
Tarea Notas
Especificar el nombre del centro de datos
principal.
Nombre:
Especificar el sufijo DNS externo.
El sufijo DNS externo es el dominio de nivel
superior del servidor DNS de cara al exterior.
Esto influye en los valores predeterminados
para el enrutamiento de conexiones, pero se
puede reemplazar si es necesario.
Ejemplo: Para un centro de datos llamado,
ag.us.mycompany.com, el sufijo
"mycompany.com" es el enrutamiento
predeterminado para las conexiones de
usuario con un centro de datos denominado
"us".
Sufijo:
Introducción a Citrix App Orchestration 2.5
Página 86 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
¿Habilitar el aislamiento de red?
Si va a habilitar el aislamiento de red, debe
crear y etiquetar al menos tres redes virtuales
en los recursos de procesamiento. Estas redes
deben existir antes de configurar los
parámetros globales.
Para obtener instrucciones sobre cómo crear y
etiquetar estas redes, consulte la
documentación propia del producto de
virtualización de servidores que esté utilizando.
Importante: Las etiquetas para las redes
virtuales distinguen entre mayúsculas y
minúsculas. Al introducir las etiquetas de red en
App Orchestration, asegúrese de que coincidan
exactamente con las etiquetas configuradas en
los recursos de procesamiento.
Sí / No
Etiqueta de red de administración de
Controllers compartidos:
Etiqueta de red de administración de
grupos de entrega compartidos:
Etiqueta de red de administración
privada:
Introducción a Citrix App Orchestration 2.5
Página 87 © 2014 Citrix Systems, Inc. Reservados todos los derechos.
Primer arrendatario
Completado ()
Tarea Notas
Especificar el nombre del arrendatario. Nombre de arrendatario:
Crear al menos un grupo de ubicación para el
arrendatario en el dominio de usuario. Cada
grupo de usuarios puede ser miembro de un
solo grupo de ubicación.
Los grupos de ubicación conectan a los
usuarios con ciertos centros de datos, lo que
permite a los usuarios acceder a las
aplicaciones y los escritorios según su
afinidad a un centro de datos determinado.
Nombre del dominio de usuario:
Nombre de la OU:
Crear grupos de usuarios para el arrendatario
en el dominio de usuario.
Estos grupos de usuarios se usarán más tarde
para crear suscripciones, por lo que debe
organizar los usuarios según los conjuntos de
aplicaciones y escritorios que va a
entregarles.
Grupo de usuarios nº 1:
Grupo de usuarios nº 2:
Grupo de usuarios nº 3:
Grupo de usuarios nº 4:
Crear cuentas de usuario para los usuarios del
arrendatario y agregarlos a los grupos de
usuarios apropiados.