citrix managed desktops · citrixmanageddesktops contents citrixmanageddesktops 3...

Citrix Managed Desktops

Machine translated content

DisclaimerDie offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der CitrixDokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler,Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklichnoch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus demenglischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mitmaschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarungmit Citrix gegebenwird, dassdas Produkt oder den Dienstmit der Dokumentation übereinstimmt, gilt nicht in demUmfang, in demdiese Doku-mentationmaschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemachtwer-den, die durch die Verwendungmaschinell übersetzter Inhalte entstehen können.

Citrix Product Documentation | docs.citrix.com July 8, 2020


Contents

Citrix Managed Desktops 3

Technische Sicherheit 13

Erste Schritte 27

Kataloge erstellen 33

Azure-Abonnements 42

Netzwerkverbindungen 46

Masterimages 65

Benutzer und Authentifizierung 75

Kataloge verwalten 82

Überwachung 94

Citrix Managed Desktops Service für Citrix Service Provider 100

Problembehandlung 105

Einschränkungen 110

Referenz 112

© 1999-2020 Citrix Systems, Inc. All rights reserved. 2



April 27, 2020

Einführung

CitrixManagedDesktops sinddie einfachste und schnellsteMöglichkeit, Windows-Apps undDesktopsvonMicrosoft Azure bereitzustellen. Citrix Managed Desktops bieten cloudbasierte Verwaltung, Provi-sioning und verwaltete Kapazität für die Bereitstellung virtueller Apps und Desktops für jedes Gerät.

Diese Lösung umfasst:



• Cloud-basierte Verwaltung und Bereitstellung für die Bereitstellung von Citrix gehostetenvirtuellen Windows-Desktops und Apps von Windows-Computern mit mehreren Sitzungen.

• EineHigh-Definition-Benutzererfahrungvoneiner breitenPalette vonGerätenmithilfe derCitrixWorkspace App.

• Vereinfachte Image-Erstellung und -Verwaltung sowie Citrix verwaltete Images für Einzelsitzun-gen undmehrere Sitzungen, auf denen der neueste Virtual Delivery Agent (VDA) installiert ist.

• Sichern Sie den Remote-Zugriff von jedem Gerät über globale Anwesenheitspunkte des CitrixGateway Dienstes.

• Erweiterte Überwachungs- und Helpdesk-Verwaltungsfunktionen.• Verwaltete Azure IaaS, einschließlich Azure-Rechen-, Speicher- undNetzwerkfunktionen für dieBereitstellung virtueller Desktops.

Wenn Sie mit Citrix Virtual Apps and Desktops vertraut sind, vereinfacht Citrix Managed Desktops dieBereitstellung virtueller Apps und Desktops erheblich, da Citrix die Infrastruktur zum Hosten dieserWorkloads verwalten kann.

Citrix Managed Desktops ist ein Citrix Cloud-Dienst. Citrix Cloud ist die Plattform, die Citrix Serviceshostet und verwaltet. Weitere Informationen zu Citrix Cloud.

Weitere Informationen zu Citrix Managed Desktops Komponenten, Datenfluss und Sicherheitsüber-legungen finden Sie unter Technische Sicherheit.

So greifen Benutzer auf Desktops und Apps zu

Benutzer (manchmal auch Abonnenten genannt) greifen direkt über ihren Browser auf ihre Desktopsund Apps über den Citrix HTML5-Client zu. Benutzer navigieren zu einer Citrix Workspace URL, dievon Ihnen, ihrem Administrator, bereitgestellt wird. Die Citrix Workspace Plattform listet die digitalenRessourcen auf und stellt den Benutzern zur Verfügung. Benutzer starten einen Desktop oder eineAnwendung aus ihremWorkspace.

Nachdem Sie einen Katalog von Computern eingerichtet haben, die Desktops und Apps bereitstellen,zeigt der Dienst die Citrix Workspace URL an. Anschließend benachrichtigen Sie Ihre Benutzer, zudieser URL zu gehen, um ihren Desktop und ihre Apps zu starten.

Alternativ zum Navigieren zu Citrix Workspace, um auf ihre Desktops und Apps zuzugreifen, könnenBenutzer eine Citrix Workspace-App auf ihrem Gerät installieren. Laden Sie die App herunter, die fürdasBetriebssystemdesEndpunktgeräts geeignet ist: https://www.citrix.com/downloads/workspace-app/.

Konzepte und Terminologie

In diesem Abschnitt werden einige Elemente und Begriffe vorgestellt, mit denen Administratoren inCitrix Managed Desktops arbeiten:


/de-de/citrix-cloud.html

/de-de/citrix-managed-desktops/security.html

https://www.citrix.com/downloads/workspace-app/

https://www.citrix.com/downloads/workspace-app/


• Kataloge• Masterimages• Azure-Abonnements• Netzwerkverbindungen.• Domänenbeitritt und nicht in die Domäne eingebunden

Kataloge

Die Desktops und Apps, die von Citrix Managed Desktops Ihren Benutzern bereitgestellt werden,befinden sich auf virtuellen Maschinen (VMs). Diese VMs werden in einem Katalog erstellt.

Ein Katalog ist eine Gruppe identischer virtueller Maschinen. Wenn Sie Desktops bereitstellen,werden die Computer im Katalog für ausgewählte Benutzer freigegeben. Wenn Sie Anwendungenveröffentlichen, hosten mehrere Sitzungsmaschinen Anwendungen, die für ausgewählte Benutzerfreigegeben werden.

Wenn Sie mit anderen Citrix Virtual Apps and Desktops Produkten vertraut sind, ähnelt ein Katalogin diesem Dienst der Kombination eines Maschinenkatalogs und einer Bereitstellungsgruppe. (DieWorkflows zumErstellen vonKatalog- undBereitstellungsgruppen in anderenDiensten sind indiesemService nicht verfügbar.)

Erfahren Sie mehr übererstellenundVerwaltenKataloge.

Masterimages

Wenn Sie einen Katalog erstellen, wird ein Masterimage (mit anderen Einstellungen) als Vorlage zumErstellen der Maschinen verwendet.

• Citrix Managed Desktops bieten mehrere von Citrix verwaltete Masterimages:

– Windows 10 Enterprise (Einzelsitzung)– Virtueller Windows 10 Enterprise Desktop (mehrere Sitzungen)– Windows 10 Enterprise Virtual Desktop (mehrere Sitzungen) mit Office 365 ProPlus– Windows Server 2012 R2– Windows Server 2016

Auf den von Citrix verwalteten Masterimages ist bereits ein Citrix Virtual Delivery Agent (VDA)und Tools zur Problembehandlung installiert. Der VDA ist der Kommunikationsmechanismuszwischen den Computern Ihrer Benutzer und der Citrix Cloud-Infrastruktur, die den Dienst ver-waltet.

• Sie können auch Ihr eigenes Masterimage aus Azure importieren und verwenden. Sie müsseneinen VDA (und andere Software) auf dem Image installieren, bevor es verwendetwerden kann.

Erfahren Sie mehr überMasterimagesund wie Sie sie verwenden.


/en-us/citrix-managed-desktops/catalogs-create.html

/en-us/citrix-managed-desktops/catalogs-manage.html

/en-us/citrix-managed-desktops/master-images.html


Azure-Abonnements

Sie können Kataloge erstellen und Masterimages entweder im Citrix verwalteten Azure-Abonnementoder in Ihrem eigenen Azure-Abonnement erstellen oder importieren.

Weitere InformationenBereitstellungsszenarioszur Verwendung des von Citrix verwalteten Azure-Abonnements oder Ihres eigenen Azure-Abonnements finden Sie unter.

Erfahren Sie mehr überAzure-Abonnements.

Netzwerkverbindungen

Beim Erstellen eines Katalogs geben Sie an, ob und wie Benutzer über ihre Citrix Managed Desktopsund -Apps auf Standorte und Ressourcen in ihrem lokalen Unternehmensnetzwerk zugreifen können.

Bei Verwendung des von Citrix verwalteten Azure-Abonnements stehen keine Konnektivität, AzureVNet-Peering und Citrix SD-WAN zur Auswahl.

Wenn Sie eines Ihrer eigenen Azure-Abonnements verwenden, müssen Sie keine Verbindung zu CitrixManaged Desktops herstellen. Sie fügen das Abonnement einfach zu Citrix Managed Desktops hinzu.

Erfahren Sie mehr überNetzwerkverbindungen.

Domänenbeitritt und nicht in die Domäne eingebunden

Verschiedene Dienstvorgänge und -funktionen unterscheiden sich je nachdem, ob die Computer, aufdenen Desktops und Apps bereitgestellt werden, in der Domäne oder in der Domäne eingebundensind. Dies wirkt sich auch auf die verfügbaren Bereitstellungsszenarien aus.

Sowohl domänengebundene als auch nicht-domänenverbundene Computer unterstützen alle imWorkspace des Benutzers verfügbaren Benutzerauthentifizierungsmethoden.

In der folgendenTabellewerdendieHauptunterschiede zwischenMaschinen, die nicht in dieDomäneeingebunden sind und in die Domäne eingebunden sind, erläutert.

Nicht in der Domäne eingebunden Domänen beigetreten

Sie benötigen keine Verbindung zum lokalenNetzwerk.

Sie müssen über Microsoft Azure VNet oderCitrix SD-WAN eine Verbindung zum lokalenNetzwerk haben.

Muss das Citrix Azure-Abonnementverwenden. (Ihre eigenen Azure-Abonnementskönnen nicht verwendet werden.)

Kann das Citrix Azure-Abonnement und Ihreeigenen Azure-Abonnements verwenden.


/en-us/citrix-managed-desktops/subscriptions.html

/en-us/citrix-managed-desktops/network-connections.html


Nicht in der Domäne eingebunden Domänen beigetreten

Active Directory wird nicht für Maschinen(VDAs) verwendet.

Active Directory wird für Maschinen (VDAs)verwendet.

Benutzer melden sich mit Single Sign-On an. Wenn sich Benutzer mit einer anderenAuthentifizierungsmethode als Active Directorybei ihremWorkspace anmelden, werden sieauch zur Anmeldung aufgefordert, wenn einVDA (Desktop oder App) gestartet wird.

VDAs sind keiner Active Directory Domänebeigetreten.

VDAs werden einer Active Directory Domänebeigetreten.

Active Directory Gruppenrichtlinien könnennicht auf VDAs angewendet werden. (Siekönnen ein lokales Gruppenrichtlinienobjektauf das Masterimage anwenden, das zumErstellen eines Katalogs verwendet wird.)

VDAs erben Gruppenrichtlinien für dieAD-Organisationseinheit, die bei derKatalogerstellung angegeben wurde.

Problememit einem Bastioncomputer oderdirektem RDP können nicht behoben werden.

Kann Problememit einer Bastionmaschineoder direktem RDP beheben.

Citrix Profilverwaltung kann nicht verwendetwerden. (Empfohlen: Verwenden Siebeständige Kataloge.)

Kann Citrix Profile Management oder FSLogixverwenden.

Weitere technische Konzeptinformationen

Weitere technische Details finden Sie in der Citrix Tech Zone Referenzarchitektur und technischeKurzbeschreibung.

Bereitstellungsszenarios

Die Bereitstellungsszenarien unterscheiden sich je nachdem, ob Sie das von Citrix verwaltete Abon-nement oder Ihr eigenes, vom Kunden verwaltetes Abonnement verwenden.

Es gibt Unterschiede in der Verantwortung für Citrix verwaltete Abonnements und von Kunden ver-waltete Abonnements. Einzelheiten finden Sie unter Technische Sicherheit.


/de-de/tech-zone/design/reference-architectures/citrix-managed-desktops.html

/en-us/tech-zone/learn/tech-briefs/citrix-managed-desktops.html

/en-us/tech-zone/learn/tech-briefs/citrix-managed-desktops.html



Bereitstellen im Citrix-verwalteten Abonnement

Citrix Managed Desktops unterstützt mehrere Bereitstellungsszenarien für die Verbindung und Be-nutzerauthentifizierung.

• VerwaltetesAzureAD:Dies ist die einfachsteBereitstellungmit VDAs ohneDomäne. Eswird fürProofs of Concept empfohlen. Sie verwenden die verwaltete Azure AD, um Benutzer zu verwal-ten. (Dies ist ein von Citrix verwaltetes Azure AD.) Ihre Benutzer müssen nicht auf Ressourcenim lokalen Netzwerk zugreifen.



• Azure Active Directory des Kunden: Diese Bereitstellung enthält auch VDAs, die nicht in dieDomäne eingebunden sind. Sie verwenden Ihr eigenes Active Directory oder Azure Active Direc-tory (AAD) für die Endbenutzerauthentifizierung. In diesemSzenariomüssen die Benutzer nichtauf Ressourcen im lokalen Netzwerk zugreifen.

• Azure Active Directory des Kunden mit lokalem Zugriff: Diese Bereitstellung enthält auchVDAs, die nicht in dieDomäne eingebunden sind. Sie verwenden Ihr eigenes ADoder AAD für dieEndbenutzerauthentifizierung. In diesem Szenario ermöglicht die Installation von Citrix CloudConnectors in Ihrem lokalen Netzwerk den Zugriff auf Ressourcen in diesem Netzwerk.



• Azure Active Directory Domänendienste und VNet-Peering des Kunden: Wenn sich Ihr ADoder AAD in Ihrem eigenen Azure VNet und Abonnement befindet, können Sie die MicrosoftAzure VNet-Peering-Funktion für eine Netzwerkverbindung und Azure Active Directory-Domänendienste (AADDS) für die Endbenutzerauthentifizierung verwenden. Die VDAs werdenIhrer Domain beigetreten.

Damit Ihre Benutzer auf Daten zugreifen können, die in Ihrem lokalen Netzwerk gespeichertsind, können Sie Ihre VPN-Verbindung von Ihrem Azure-Abonnement zum lokalen Standort ver-wenden. Azure VNet-Peeringwirdweiterhin für dieNetzwerkkonnektivität verwendet. ActiveDi-rectory Domänendienste am lokalen Speicherort werden für die Endbenutzerauthentifizierungverwendet.



• Active Directory und SD-WAN des Kunden: Sie können Citrix Managed Desktops BenutzernZugriff auf Dateien und andere Elemente aus Ihren lokalen oder Cloud-SD-WAN-Netzwerkengewähren.

Citrix SD-WANoptimiert alle Netzwerkverbindungen, die von Citrix Managed Desktops benötigtwerden. Gemeinsam mit den HDX-Technologien bietet Citrix SD-WAN Servicequalität undVerbindungszuverlässigkeit für ICA und Out-of-Band-Citrix Managed Desktops Datenverkehr.



Bereitstellen in einem vomKunden verwalteten Abonnement

DieobigeGrafik veranschaulichtdieVerwendungeinesvomKundenverwaltetenAzure-Abonnements.Das von Citrix verwaltete Abonnement bleibt jedoch eine Option für andere Kataloge und Images,wie durch den gepunkteten Umriss angezeigt.

Neue Features

• März 2020: Produktionsförderung fürSD-WAN-Verbindungen.

• Februar 2020: Befolgen Sie die Anleitung unter, um Ihre Citrix LizenznutzungsinformationenanzuzeigenÜberwachenvonLizenzenundaktiverNutzung fürCitrixManagedDesktopsService.

• Februar 2020: Vorschau Unterstützung für Kataloge mit Red Hat Enterprise Linux oder Ubuntu-Maschinen. Dieses Feature ist nur gültig, wennein vomKunden verwaltetes Azure-Abonnementverwendetwird und erfordert ein importiertesMasterimage, das einen Citrix Linux-VDA enthält.


/en-us/citrix-managed-desktops/network-connections.html#sd-wan-connections

/de-de/citrix-cloud/citrix-cloud-management/license-usage/managed-desktops-license-usage.html


• Februar 2020: Sie können jetzt entweder vertikalen oder horizontalen Lastausgleich für alleIhre Multi-Sitzungsmaschinen konfigurieren. (Zuvor verwendeten alle Maschinen horizontalenLastausgleich.) Dies ist eine globale Auswahl, die für alle Kataloge in Ihrer Bereitstellung gilt.Siehe Lastausgleich.

• Februar 2020: Sie können jetzt ein Azure-Abonnement hinzufügen, wenn Sie kein globaler Ad-ministrator sind.

• Februar 2020: Ein von Citrix verwaltetes Masterimage ist jetzt für Windows 10 Enterprise VirtualDesktop (Multi-Sitzungen) mit Office 365 ProPlus verfügbar.

• Januar 2020: Hinzufügen von Unterstützung für benutzerdefinierte Routen in VNet-Peering-Verbindungen.

• Januar 2020: Aktualisierungen des Sicherheitsartikels zur Verbesserung der Informationen zuPorts und Regeln.

• November 2019: Vorschau Unterstützung für SD-WAN-Verbindungen.

• Oktober 2019: InUnterstützte Betriebssysteme, Einträge hinzugefügt für:

– Windows 7 (unterstützt nur VDA 7.15 mit dem neuesten kumulativen Update).– Windows Server 2019.

• Oktober 2019: Windows Server 2012 R2 zurCitrix verwaltete MasterimagesListe hinzugefügt.

• Oktober 2019: Informationen zu Ressourcenstandorteinstellungen hinzugefügt. WeitereInformationen finden Sie unter Ressourcenstandortaktionen aus dem Dashboard Verwaltenund Ressourcenstandorteinstellungen beim Erstellen eines Katalogs.

• September 2019: Standardmäßig werden Maschinen im Citrix verwalteten Azure-Abonnementerstellt. Jetzt könnenSie Kataloge und Images auch in Ihremeigenen, vomKunden verwaltetenAzure-Abonnement erstellen.

Kopiert!Failed!

Technische Sicherheit

April 27, 2020

Das folgende Diagramm zeigt die Komponenten in einer Citrix Managed Desktops Bereitstellung. Indiesem Beispiel wird eine VNet-Peering-Verbindung verwendet.


/de-de/citrix-managed-desktops/reference.html#load-balancing

/de-de/citrix-managed-desktops/configure-manage.html#supported-operating-systems

/en-us/citrix-managed-desktops/master-images.html#citrix-managed-master-images

/de-de/citrix-managed-desktops/troubleshoot.html#resource-location-actions-from-the-manage-dashboard

/en-us/citrix-managed-desktops/catalogs-create.html#resource-location-settings-when-creating-a-catalog


Mit Citrix Managed Desktopswerden die Virtual Delivery Agents (VDAs) des Kunden, die Desktops undApps bereitstellen, sowie Citrix Cloud Connectors in einemAzure-Abonnement und -Mandanten bere-itgestellt, den Citrix verwaltet.

Citrix Zuständigkeit

Citrix Cloud Connectors für Kataloge ohne Domäne

Citrix Managed Desktops stellen mindestens zwei Cloud Connectors an jedem Ressourcenstandortbereit. Einige Kataloge können einen Ressourcenstandort gemeinsamnutzen, wenn sie sich in dersel-ben Region befinden wie andere Kataloge für denselben Kunden.

Citrix ist für die folgenden Sicherheitsvorgänge auf nicht domänenverbundenen Katalog Cloud Con-nectors verantwortlich:

• Anwenden von Betriebssystemupdates und Sicherheitspatches• Installieren und Verwalten von Antivirensoftware• Anwenden von Cloud Connector -Softwareupdates

Kunden haben keinen Zugriff auf die Cloud Connectors. Daher ist Citrix vollständig verantwortlich fürdie Leistung des nicht domänenverbundenen Katalogs Cloud Connectors.

Azure-Abonnement und Azure Active Directory

Citrix ist für die Sicherheit des Azure-Abonnements und Azure Active Directory (AAD) verantwortlich,die für den Kunden erstellt werden. Citrix stellt die Tenant-Isolation sicher, sodass jeder Kunde sein



eigenes Azure-Abonnement und AAD hat, und Cross-Talk zwischen verschiedenen Mandanten wirdverhindert. Citrix schränkt den Zugriff auf AAD auch nur auf den Citrix Managed Desktops Dienst undCitrix Operations Personal ein. Der Zugriff von Citrix auf das Azure-Abonnement jedes Kunden wirdüberwacht.

Kunden, die Kataloge ohne Domäne verwenden, können den von Citrix verwalteten AAD als Authen-tifizierungsmittel für Citrix Workspace verwenden. Für diese Kunden erstellt Citrix Benutzerkontenmit eingeschränkten Berechtigungen im von Citrix verwalteten AAD. Weder die Benutzer noch Admin-istratoren können jedoch Aktionen auf dem von Citrix verwalteten AAD ausführen. Wenn diese Kun-den stattdessen ihren eigenen AAD verwenden, sind sie für ihre Sicherheit vollständig verantwortlich.

Virtuelle Netzwerke und Infrastruktur

Im Citrix verwalteten Azure-Abonnement des Kunden erstellt Citrix virtuelle Netzwerke zum Isolierenvon Ressourcenstandorten. In diesen Netzwerken erstellt Citrix neben Speicherkonten, Schlüsselde-pots und anderen Azure-Ressourcen virtuelle Maschinen für die VDAs, Cloud Connectors und Image-Builder-Maschinen. Citrix ist in Partnerschaftmit Microsoft für die Sicherheit der virtuellen Netzwerkeverantwortlich, einschließlich virtueller Netzwerk-Firewalls.

Citrix stellt sicher, dass die standardmäßige Azure-Firewallrichtlinie (Netzwerksicherheitsgruppen)so konfiguriert ist, dass der Zugriff auf Netzwerkschnittstellen in VNet-Peering- und SD-WAN-Verbindungen eingeschränkt wird. Im Allgemeinen steuert dies den eingehenden Datenverkehr zuVDAs und Cloud Connectors. Einzelheiten finden Sie in den folgenden Abschnitten:

• Firewall-Richtlinie für VNet-Peering-Verbindungen• Firewall-Richtlinie für SD-WAN-Verbindungen

Kunden können diese Standard-Firewallrichtlinie nicht ändern, können jedoch zusätzliche Firewall-regeln auf von Citrix erstellten VDA-Maschinen bereitstellen, um beispielsweise ausgehenden Daten-verkehr teilweise zu beschränken. Kunden, die virtuelle private Netzwerkclients oder andere Soft-ware installieren, die Firewallregeln umgehen kann, auf von Citrix erstellten VDA-Maschinen sind füretwaige Sicherheitsrisiken verantwortlich.

Wenn Sie den Image-Generator in Citrix Managed Desktops zum Erstellen und Anpassen eines neuenMasterimages verwenden, werden die Ports 3389-3390 vorübergehend im Citrix verwalteten VNetgeöffnet, sodass der Kunde RDP an die Maschine mit dem neuen Masterimage anpassen kann.

Citrix Zuständigkeit bei Verwendung von VNet-Peering-Verbindungen

Damit VDAs in Citrix Managed Desktops lokale Domänencontroller, Dateifreigaben oder andere In-tranetressourcen kontaktieren können, stellt Citrix Managed Desktops einen VNet-Peering-Workflowals Konnektivitätsoption bereit. Das von Citrix verwaltete virtuelle Netzwerk des Kunden wird mit



einem vom Kunden verwalteten virtuellen Azure-Netzwerk verbunden. Das vom Kunden verwaltetevirtuelle Netzwerk kann die Konnektivitätmit den lokalen Ressourcen des Kundenmithilfe der Cloud-zu-lokalen Konnektivitätslösung nach Wahl des Kunden ermöglichen, z. B. Azure ExpressRoute oderIPSec-Tunnel.

DieCitrix Zuständigkeit für VNet-Peeringbeschränkt sichaufdieUnterstützungdesWorkflowsundderzugehörigen Azure-Ressourcenkonfiguration zumHerstellen einer Peering-Beziehung zwischen Citrixund vom Kunden verwalteten VNets.

Firewall-Richtlinie für VNet-Peering-Verbindungen

Citrix öffnet oder schließt die folgenden Ports für eingehenden und ausgehenden Datenverkehr, dereine VNet-Peering-Verbindung verwendet.

Citrix-verwaltetes VNet mit nicht domänenverbundenen Maschinen

• Eingangsregeln– Zulassen Sie die Ports 80, 443, 1494 und 2598, die von VDAs an Cloud Connectors und vonCloud Connectors zu VDAs eingehen.

– Erlauben Sie Ports 49152-65535 aus einem IP-Bereich, der von der Monitorschattenfunk-tion verwendet wird, an die VDAs eingehend. Siehe CTX101810.

– Alle anderen eingehenden Nachrichten ablehnen. Dazu gehören interner VNet-Datenverkehr von VDA zu VDA und VDA zu Cloud Connector.

• Ausgehende Regeln– Zulassen des gesamten ausgehenden Datenverkehrs.

Citrix verwaltetes VNet mit domänenverbundenen Computern

• Eingangsregeln:– Zulassen Sie die Ports 80, 443, 1494 und 2598, die von den VDAs an Cloud Connectors undvon Cloud Connectors zu VDAs eingehend sind.

– Erlauben Sie Ports 49152-65535 aus einem IP-Bereich, der von der Monitorschattenfunk-tion verwendet wird, an die VDAs eingehend. Siehe CTX101810.

– Alle anderen eingehenden Nachrichten ablehnen. Dazu gehören interner VNet-Datenverkehr von VDA zu VDA und VDA zu Cloud Connector.

• Ausgehende Regeln– Zulassen des gesamten ausgehenden Datenverkehrs.

Vom Kunden verwaltetes VNet mit domänenverbundenen Maschinen


https://support.citrix.com/article/ctx101810



• Es liegt an demKunden, sein VNet korrekt zu konfigurieren. Dies schließt das Öffnen der folgen-den Ports für den Domänenbeitritt ein.

• Eingangsregeln:– Erlauben Sie eingehend auf 443, 1494, 2598 von ihren Client-IPs für interne Starts.– Erlauben Sie eingehende auf 53, 88, 123, 135-139, 389, 445, 636 von Citrix VNet (vom Kun-den spezifizierter IP-Bereich).

– Eingehende Ports zulassen, die mit einer Proxy-Konfiguration geöffnet wurden.– Andere Regeln, die vom Kunden erstellt wurden.

• Ausgehende Regeln:– Erlauben Sie ausgehend auf 443, 1494, 2598 an das Citrix VNet (vom Kunden spezifizierterIP-Bereich) für interne Starts.

– Andere Regeln, die vom Kunden erstellt wurden.

Citrix Zuständigkeit bei Verwendung der SD-WAN-Konnektivität

Citrix unterstützt eine vollautomatische Methode zur Bereitstellung virtueller Citrix SD-WAN In-stanzen, um die Konnektivität zwischen Citrix Managed Desktops und lokalen Ressourcen zuermöglichen. Citrix SD-WAN Konnektivität hat im Vergleich zum VNet-Peering eine Reihe vonVorteilen, darunter:

Hohe Zuverlässigkeit und Sicherheit von VDA-zu-Datacenter- und VDA-zu-Branch-Verbindungen (ICA).

• Beste Benutzererfahrung für Büroangestellte mit erweiterten QoS-Funktionen und VoIP-Optimierungen.

• Integrierte Möglichkeit zur Prüfung, Priorisierung und Berichterstattung über den Citrix HDX-Netzwerkverkehr und andere Anwendungsauslastung.

Citrix erfordert, dass Kunden, die die SD-WAN-Konnektivität für Citrix Managed Desktops nutzenmöchten, SD-WAN Orchestrator für die Verwaltung ihrer Citrix SD-WAN Netzwerke verwenden.

Das folgendeDiagrammzeigt die hinzugefügtenKomponenten in einer CitrixManagedDesktopsBere-itstellung mit SD-WAN-Konnektivität.



Die Citrix SD-WAN-Bereitstellung für Citrix Managed Desktops ähnelt der standardmäßigen Azure-Bereitstellungskonfiguration für Citrix SD-WAN. Weitere Informationen finden Sie unter Bereitstellender Citrix SD-WAN Standard Edition-Instanz in Azure. In einer Hochverfügbarkeitskonfiguration wirdein aktives/Standby-Paar von SD-WAN-Instanzen mit Azure-Load Balancer als Gateway zwischendem Subnetz, das VDAs und Cloud Connectors enthält, und dem Internet bereitgestellt. In einerNicht-HA-Konfiguration wird nur eine einzelne SD-WAN-Instanz als Gateway bereitgestellt. Netzw-erkschnittstellen der virtuellen SD-WAN-Appliances werden Adressen aus einem separaten kleinenAdressbereich zugewiesen, der in zwei Subnetze aufgeteilt ist.

Bei der Konfiguration der SD-WAN-Konnektivität nimmt Citrix einige Änderungen an der obenbeschriebenen Netzwerkkonfiguration verwalteter Desktops vor. Insbesondere wird der gesamteausgehende Datenverkehr aus dem von Citrix verwalteten VNet, einschließlich des Datenverkehrs zuInternetzielen, über die Cloud SD-WAN-Instanz geleitet. Die SD-WAN-Instanz ist auch als DNS-Serverfür das von Citrix verwaltete VNet konfiguriert.

Der Verwaltungszugriff auf die virtuellen SD-WAN-Instanzen erfordert eine Administratoranmel-dung und ein Kennwort. Jeder SD-WAN-Instanz wird ein eindeutiges, zufällig sicheres Kennwortzugewiesen, das von SD-WAN-Administratoren für die Remoteanmeldung und Fehlerbehebung überdie SD-WAN Orchestrator Benutzeroberfläche, die Verwaltungsschnittstelle der virtuellen Applianceund die CLI verwendet werden kann.

Wie andere mandantenspezifische Ressourcen sind virtuelle SD-WAN-Instanzen, die in einembestimmten Kunden-VNet bereitgestellt werden, vollständig von allen anderen VNets isoliert.

Wenn der Kunde die Citrix SD-WAN Konnektivität aktiviert, automatisiert Citrix die anfänglicheBereitstellung virtueller SD-WAN-Instanzen, die mit Citrix Managed Desktops verwendet werden,


https://docs.citrix.com/de-de/citrix-sd-wan-platforms/vpx-models/vpx-se/sd-wan-se-on-azure-10-2.html

https://docs.citrix.com/de-de/citrix-sd-wan-platforms/vpx-models/vpx-se/sd-wan-se-on-azure-10-2.html


verwaltet die zugrunde liegenden Azure-Ressourcen (virtuelle Maschinen, Lastausgleichsdiensteusw.), bietet sichere und effiziente Standardeinstellungen für die anfänglichen -Konfigurationvirtueller SD-WAN-Instanzen und ermöglicht die laufende Wartung und Fehlerbehebung über SD-WAN Orchestrator. Citrix ergreift auch angemessene Maßnahmen, um die automatische Validierungder SD-WAN-Netzwerkkonfiguration durchzuführen, auf bekannte Sicherheitsrisiken zu überprüfenund entsprechende Warnungen über SD-WAN Orchestrator anzuzeigen.

Firewall-Richtlinie für SD-WAN-Verbindungen

Citrix verwendet Azure-Firewallrichtlinien (Netzwerksicherheitsgruppen) und öffentliche IP-Adresszuweisung, um den Zugriff auf Netzwerkschnittstellen virtueller SD-WAN-Appliances zubeschränken:

• Nur WAN- und Verwaltungsschnittstellen werden öffentliche IP-Adressen zugewiesen und er-möglichen ausgehende Konnektivität mit dem Internet.

• LAN-Schnittstellen, die als Gateways für das von Citrix verwaltete VNet fungieren, dürfen nurNetzwerkverkehr mit virtuellen Maschinen auf demselben VNet austauschen.

• WAN-Schnittstellen beschränken eingehenden Datenverkehr auf den UDP-Port 4980 (ver-wendet von Citrix SD-WAN für virtuelle Pfadkonnektivität) und verweigern ausgehendenDatenverkehr zum VNet.

• Management-Ports ermöglichen eingehenden Datenverkehr zu den Ports 443 (HTTPS) und 22(SSH).

• HA-Schnittstellen dürfen nur den Steuerverkehr untereinander austauschen.

Zugang zur Infrastruktur

Citrix kann auf die von Citrix verwaltete Infrastruktur (Cloud Connectors) des Kunden zugreifen, umbestimmte administrative Aufgaben wie das Sammeln von Protokollen (einschließlich der Windows-Ereignisanzeige) und das Neustarten von Diensten ohne Benachrichtigung des Kunden auszuführen.Citrix ist für die sichere und sichere Ausführung dieser Aufgaben und mit minimalen Auswirkungenauf den Kunden verantwortlich. Citrix ist auch dafür verantwortlich, dass alle Protokolldateien sicherund sicher abgerufen, transportiert und verarbeitet werden. Auf Kunden-VDAs kann auf diese Weisenicht zugegriffen werden.

Sicherungen für nicht domänengebundene Kataloge

Citrix ist nicht für die Durchführung von Sicherungen von Katalogen, die nicht in die Domäne einge-bunden sind, verantwortlich.



Backups für Masterimages

Citrix ist für die SicherungallerMasterimages verantwortlich, die auf CitrixManagedDesktopshochge-ladenwurden, einschließlich Images, diemit dem Image-Generator erstellt wurden. Citrix verwendetlokal redundanten Speicher für diese Images.

Bastionen für nicht domaingebundene Kataloge

Citrix Betriebspersonal habendieMöglichkeit, bei Bedarf eineBastion zu erstellen, umauf das vonCit-rix verwaltete Azure-Abonnement des Kunden zuzugreifen, um Kundenprobleme zu diagnostizierenund zubeheben,möglicherweisebevor derKundeeinProblemkennt. Citrix benötigt nicht die Zustim-mung des Kunden, eine Bastion zu erstellen. Wenn Citrix die Bastion erstellt, erstellt Citrix ein starkeszufällig generiertes Kennwort für die Bastion und schränkt den RDP-Zugriff auf Citrix NAT-IP-Adressenein. Wenn die Bastion nicht mehr benötigt wird, verfügt Citrix über diese und das Kennwort ist nichtmehr gültig. Die Bastion (und die zugehörigen RDP-Zugriffsregeln) werden nach Abschluss der Oper-ation entsorgt. Citrix kann mit der Bastion nur auf die Cloud Connectors des Kunden zugreifen, dienicht in die Domäne eingebunden sind. Citrix verfügt nicht über das Kennwort, um sich bei VDAs ohneDomäne oder in der Domäne verbundenen Cloud Connectors und VDAs anzumelden.

Firewall-Richtlinie bei Verwendung von Tools zur Fehlerbehebung

Wenn ein Kunde die Erstellung einer Bastionmaschine zur Fehlerbehebung anfordert, werden die fol-genden Sicherheitsgruppenänderungen am von Citrix verwalteten VNet vorgenommen:

• Vorübergehend erlauben 3389 eingehende aus dem kundenspezifischen IP-Bereich an die Bas-tion.

• Vorübergehenderlauben3389eingehendevonderBastion IP-AdresseaneinebeliebigeAdresseim VNet (VDAs und Cloud Connectors).

• Blockieren Sie weiterhin den RDP-Zugriff zwischen den Cloud Connectors, VDAs und anderenVDAs.

Wenn ein Kunde RDP-Zugriff zur Fehlerbehebung aktiviert, werden die folgenden Sicherheitsgrup-penänderungen am von Citrix verwalteten VNet vorgenommen:

• Zulassen Sie vorübergehend 3389 eingehend aus demvomKunden angegebenen IP-Bereich aneine beliebige Adresse im VNet (VDAs und Cloud Connectors).

• Blockieren Sie weiterhin den RDP-Zugriff zwischen den Cloud Connectors, VDAs und anderenVDAs.



Vom Kunden verwaltete Abonnements

Bei kundenverwaltetenAbonnements hält Citrix bei derBereitstellungder Azure-Ressourcendie obengenanntenVerantwortlichkeiten ein. Nachder Bereitstellung fällt alles oben in die VerantwortungdesKunden, da der Kunde Eigentümer des Azure-Abonnements ist.

Kundenverantwortung

VDAs und Masterimages

Der Kunde ist für alle Aspekte der auf VDA-Maschinen installierten Software verantwortlich, ein-schließlich:

• Betriebssystem-Updates und Sicherheits-Patches• Antivirus und Antischadsoftware• VDA-Softwareupdates und Sicherheitspatches• Zusätzliche Software-Firewall-Regeln (insbesondere ausgehender Datenverkehr)

Citrix stellt ein vorbereitetes Image bereit, das als Ausgangspunkt gedacht ist. Kunden können diesesImage für Proof-of-of-Concept oder Demonstrationszwecke oder als Basis für die Erstellung eineseigenen Masterimages verwenden. Citrix garantiert nicht die Sicherheit dieses vorbereiteten Images.



Citrix versucht, das Betriebssystem und die VDA-Software auf dem vorbereiteten Image auf demneuesten Stand zu halten und Windows Defender für diese Images zu aktivieren.

Kundenverantwortung bei Verwendung von VNet-Peering

Der Kundemuss alle Ports öffnen, die in angegeben sindVomKunden verwaltetes VNetmit domänen-verbundenen Maschinen.

Wenn VNet-Peering konfiguriert ist, ist der Kunde für die Sicherheit seines eigenen virtuellen Netzw-erks und seine Konnektivität mit seinen lokalen Ressourcen verantwortlich. Der Kunde ist auch fürdie Sicherheit des eingehenden Datenverkehrs aus dem von Citrix verwalteten Peered-virtuellen Net-zwerk verantwortlich. Citrix ergreift keine Maßnahmen, um den Datenverkehr vom von Citrix verwal-teten virtuellen Netzwerk zu den lokalen Ressourcen des Kunden zu blockieren.

Kunden haben die folgenden Optionen, um eingehenden Datenverkehr zu beschränken:

• Verteilen Sie dem von Citrix verwalteten virtuellen Netzwerk einen IP-Block, der an andererStelle im lokalen Netzwerk des Kunden oder im vom Kunden verwalteten virtuellen Netzwerknicht verwendet wird. Dies ist für VNet-Peering erforderlich.

• Fügen Sie Azure-Netzwerksicherheitsgruppen und -Firewalls im virtuellen Netzwerk und imlokalen Netzwerk des Kunden hinzu, um den Datenverkehr aus dem von Citrix verwaltetenIP-Block zu blockieren oder zu beschränken.

• StellenSieMaßnahmenwie IntrusionPreventionSysteme, Software-FirewallsundVerhaltensanalyse-Engines im virtuellen Netzwerk und lokalen Netzwerk des Kunden bereit und richten Sie sichan den von Citrix verwalteten IP-Block.

Kundenverantwortung bei Verwendung von SD-WAN-Konnektivität

Bei der Konfiguration der SD-WAN-Konnektivität haben Kunden die volle Flexibilität, virtuelleSD-WAN-Instanzen, die mit Citrix Managed Desktops verwendet werden, entsprechend ihren Netzw-erkanforderungen zu konfigurieren, mit Ausnahme einiger Elemente, die erforderlich sind, um denordnungsgemäßen Betrieb von SD-WAN im Citrix verwalteten VNet sicherzustellen. Zu den Aufgabendes Kunden gehören:

• Entwurf und Konfiguration von Routing- und Firewallregeln, einschließlich Regeln für DNS- undInternetdatenverkehr.

• Wartung der SD-WAN-Netzwerkkonfiguration.• Überwachung des Betriebszustands des Netzes.• Rechtzeitige Bereitstellung von Citrix SD-WAN -Softwareupdates oder Sicherheitsupdates. Daalle Instanzen von Citrix SD-WAN in einem Kundennetzwerk dieselbe Version der SD-WAN-Software ausführen müssen, müssen die Bereitstellungen aktueller Softwareversionen für



CMD SD-WAN-Instanzen von Kunden entsprechend ihren Netzwerkwartungszeitplänen und-beschränkungen verwaltet werden.

Falsche Konfiguration von SD-WAN-Routing- und Firewallregeln oder Missmanagement von SD-WAN-Verwaltungskennwörtern kann zu Sicherheitsrisiken für virtuelle Ressourcen in Citrix ManagedDesktops und lokale Ressourcen führen, die über virtuelle Citrix SD-WAN -Pfade erreichbar sind.Ein weiteres mögliches Sicherheitsrisiko besteht darin, dass die Citrix SD-WAN -Software nicht aufdie neueste verfügbare Patch-Version aktualisiert wird. Während SD-WAN Orchestrator und andereCitrix Cloud-Dienste die Mittel zur Bewältigung solcher Risiken bieten, sind die Kunden letztlich dafürverantwortlich, dass virtuelle SD-WAN-Instanzen ordnungsgemäß konfiguriert werden.

Proxyserver

Der Kunde kann wählen, ob ein Proxy für ausgehenden Datenverkehr vom VDA verwendet werdensoll. Wenn ein Proxy verwendet wird, ist der Kunde verantwortlich für:

• Konfigurieren der Proxyeinstellungen auf dem VDA-Masterimage oder, wenn der VDA einerDomäne beigetreten ist, mithilfe der Active Directory Gruppenrichtlinie.

• Wartung und Sicherheit des Proxys.

Proxys sind nicht für die Verwendung mit Citrix Cloud Connectors oder einer anderen von Citrix ver-walteten Infrastruktur zulässig.

Katalog-Ausfallsicherheit

Citrix bietet drei Arten von Katalogenmit unterschiedlichen Ausfallgraden:

• Statisch: Jeder Benutzerwird einemeinzelnen VDA zugewiesen. Dieser Katalogtypbietet keinehohe Verfügbarkeit. Wenn der VDA eines Benutzers ausfällt, muss er auf einen neuen gestelltwerden, um ihn wiederherzustellen. Azure bietet eine SLA von 99,5% für Einzelinstanz-VMs.Der Kunde kann das Benutzerprofil weiterhin sichern, aber alle am VDA vorgenommenen An-passungen (z. B. das Installieren von Programmen oder das Konfigurieren vonWindows) gehenverloren.

• Zufällig: Jeder Benutzerwird beimStart einemServer-VDA zufällig zugewiesen. Dieser Katalog-typ bietet eine hohe Verfügbarkeit über Redundanz. Wenn ein VDA ausfällt, gehen keine Infor-mationen verloren, da sich das Profil des Benutzers an anderer Stelle befindet.

• Windows 10-Multisession: Dieser Katalogtyp funktioniert wie der zufällige Typ, verwendet je-doch Windows 10-Workstation-VDAs anstelle von Server-VDAs.



Backups für in Domänen eingebundene Kataloge

WennderKundeDomain-Katalogemit einemVNet-Peering verwendet, ist derKunde fürdieSicherungseiner Benutzerprofile verantwortlich. Citrix empfiehlt Kunden, lokale Dateifreigaben zu konfiguri-eren und Richtlinien in ihren Active Directory oder VDAs festzulegen, um Benutzerprofile aus diesenDateifreigaben zu ziehen. Der Kunde ist für die Sicherung und Verfügbarkeit dieser Dateifreigabenverantwortlich.

Notfallwiederherstellung

Im Falle eines Azure-Datenverlustes stellt Citrix so viele Ressourcen im Citrix verwalteten Azure-Abonnement wie möglich wieder her. Citrix versucht, die Cloud Connectors und VDAs wieder-herzustellen. Wenn Citrix die Wiederherstellung dieser Elemente nicht erfolgreich ist, sind Kundenfür die Erstellung eines neuen Katalogs verantwortlich. Citrix geht davon aus, dass Masterimagesgesichert werden und dass Kunden ihre Benutzerprofile gesichert haben, sodass der Katalog neuerstellt werden kann.

Im Falle des Verlustes einer gesamten Azure-Region ist der Kunde dafür verantwortlich, sein vomKunden verwaltetes virtuelles Netzwerk in einer neuen Region neu aufzubauen und ein neues VNet-Peering oder eine neue SD-WAN-Instanz innerhalb von Citrix Managed Desktops zu erstellen.

Gemeinsame Zuständigkeiten von Citrix und Kunden

Citrix Cloud Connector für domänenverknüpfte Kataloge

Citrix Managed Desktops stellen mindestens zwei Cloud Connectors an jedem Ressourcenstandortbereit. Einige Kataloge können einen Ressourcenstandort gemeinsamnutzen, wenn sie sich in dersel-ben Region, VNet-Peering und Domäne befinden wie andere Kataloge für denselben Kunden. Citrixkonfiguriert die in der Domäne des Kunden eingebundenen Cloud Connectors für die folgenden Stan-dardsicherheitseinstellungen auf dem Image:

• Betriebssystem-Updates und Sicherheits-Patches• Antivirensoftware• Cloud Connector -Softwareupdates

Kunden haben normalerweise keinen Zugriff auf die Cloud Connectors. Sie können jedoch Zugrifferhalten, indem Sie Schritte zur Katalogproblembehandlung und die Anmeldung mit Domänenan-meldeinformationen verwenden. Der Kunde ist für alle Änderungen verantwortlich, die er bei derAnmeldung durch die Bastion vornimmt.

Kunden haben auch die Kontrolle über die in die Domäne eingebundenen Cloud Connectors überActive Directory Gruppenrichtlinien. Der Kunde ist dafür verantwortlich, dass die für den Cloud Con-



nector geltenden Gruppenrichtlinien sicher und sinnvoll sind. Wenn der Kunde beispielsweise Be-triebssystemaktualisierungenmithilfe von Gruppenrichtlinien deaktivierenmöchte, ist der Kunde fürdieDurchführung vonBetriebssystemaktualisierungen auf denCloudConnectors verantwortlich. DerKunde kann auch Gruppenrichtlinien verwenden, um strengere Sicherheit als die Standardeinstellun-gen des Cloud Connector zu erzwingen, z. B. durch die Installation einer anderen Antivirensoftware.Im Allgemeinen empfiehlt Citrix Kunden, Cloud Connectors ohne Richtlinien in ihre eigene Active Di-rectory Organisationseinheit zu integrieren, da dadurch sichergestellt wird, dass die von Citrix ver-wendeten Standardwerte problemlos angewendet werden können.

Problembehandlung

Für den Fall, dass der Kunde Probleme mit dem Katalog in Citrix Managed Desktops hat, gibt es zweiMöglichkeiten zur Fehlerbehebung: Verwenden vonBastionenundAktivierendesRDP-Zugriffs. BeideOptionen führen Sicherheitsrisiken für den Kunden ein. Der Kundemuss dieses Risiko verstehen undeinwilligen, bevor er diese Optionen nutzt.

Citrix ist verantwortlich für das Öffnen und Schließen der erforderlichen Ports für die Durchführungvon Fehlerbehebungsvorgängen und die Einschränkung, auf welche Maschinen während dieserVorgänge zugegriffen werden kann.

Bei Bastionen oder RDP-Zugriff ist der aktive Benutzer, der den Vorgang durchführt, für die Sicherheitder Maschinen verantwortlich, auf die zugegriffen wird. Wenn der Kunde über RDP auf den VDA oderden Cloud Connector zugreift und versehentlich einen Virus abschließt, ist der Kunde verantwortlich.Wenn das Citrix Support-Personal auf diese Maschinen zugreift, liegt es in der Verantwortung diesesPersonals, Vorgänge sicher durchzuführen. Die Verantwortung für alle Schwachstellen, die von einerPerson, die auf die Bastion oder auf andere Maschinen in der Bereitstellung zugreift (z. B. Kundenver-antwortung für IP-Bereiche auf Whitelist, Citrix Verantwortung für die korrekte Implementierung vonIP-Bereichen) ausgesetzt sind, wird an anderer Stelle in diesem Dokument behandelt.

In beiden Szenarien ist Citrix dafür verantwortlich, Firewall-Ausnahmen korrekt zu erstellen, um RDP-Datenverkehr zu ermöglichen. Citrix ist auch dafür verantwortlich, diese Ausnahmen zu widerrufen,nachdemder Kunde über die Bastion verfügt oder RDP-Zugriff über Citrix ManagedDesktops beendethat.

Bastionen

Citrix kannBastionen im vonCitrix verwalteten virtuellenNetzwerk des Kunden innerhalb des vonCit-rix verwalteten Abonnements des Kunden erstellen, umProbleme proaktiv (ohne Kundenbenachrich-tigung) zu diagnostizieren und zu beheben. Die Bastion ist eineMaschine, auf die der Kunde über RDPzugreifen kann und dann über RDP auf die VDAs und (für domänenverknüpfte Kataloge) Cloud Con-nectors zugreifen kann, umProtokolle zu sammeln, Dienste neu zu startenoder andere administrativeAufgaben auszuführen. Standardmäßig wird beim Erstellen einer Bastion eine externe Firewallregel



geöffnet, um RDP-Datenverkehr von einem vom Kunden angegebenen IP-Adressbereich auf den Bas-tioncomputer zuzulassen. Außerdemwird eine interne Firewallregel geöffnet, um den Zugriff auf dieCloud Connectors und VDAs über RDP zu ermöglichen. Das Öffnen dieser Regeln stellt ein großesSicherheitsrisiko dar.

Der Kunde ist dafür verantwortlich, ein sicheres Kennwort für das lokale Windows-Konto bere-itzustellen. Der Kunde ist auch für die Bereitstellung eines externen IP-Adressbereichs verant-wortlich, der RDP-Zugriff auf die Bastion ermöglicht. Wenn der Kunde sich dafür entscheidet, keinenIP-Bereich bereitzustellen (der es jedem erlaubt, RDP-Zugriff zu versuchen), ist der Kunde für jedenZugriff verantwortlich, der durch bösartige IP-Adressen versucht wird.

Der Kunde ist auch für die Löschung der Bastion nach Abschluss der Fehlerbehebung verantwortlich.Der Bastion-Host macht zusätzliche Angriffsfläche verfügbar, sodass Citrix die Maschine acht (8)Stunden nach dem Einschalten automatisch herunterfährt. Citrix löscht jedoch niemals automatischeine Bastion. Wenn der Kunde die Bastion für einen längeren Zeitraum nutzen möchte, ist er für dasPatchen und Aktualisieren verantwortlich. Citrix empfiehlt, eine Bastion nur für mehrere Tage zuverwenden, bevor sie gelöscht wird. Wenn der Kunde eine aktuelle Bastion wünscht, kann er seineaktuelle Bastion löschen und dann eine neue Bastion erstellen, die eine neue Maschine mit denneuesten Sicherheits-Patches bereitstellt.

RDP-Zugriff

Wenn das VNet-Peering des Kunden in Domänen eingebunden ist, kann der Kunde RDP-Zugriff vonseinem Peered-VNet auf sein von Citrix verwaltetes VNet ermöglichen. Wenn der Kunde diese Optionverwendet, ist der Kunde für den Zugriff auf die VDAs und Cloud Connectors über das VNet-Peeringverantwortlich. Quell-IP-Adressbereiche können angegeben werden, so dass der RDP-Zugriff auchinnerhalb des internen Netzwerks des Kunden weiter eingeschränkt werden kann. Der Kunde mussDomänenanmeldeinformationen verwenden, um sich bei diesen Computern anzumelden. Wenn derKundemitdemCitrix Support arbeitet, umeinProblemzubeheben,mussderKundedieseAnmeldein-formationenmöglicherweise an das Support-Personal weitergeben. Nachdemdas Problembehobenwurde, ist der Kunde für die Deaktivierung des RDP-Zugriffs verantwortlich. Das Öffnen des RDP-Zugriffs über das Peered-Netzwerk oder das lokale Netzwerk des Kunden stellt ein Sicherheitsrisikodar.

Domänenanmeldeinformationen

Wenn der Kunde einen in die Domäne eingebundenen Katalog verwendet, ist der Kunde dafür verant-wortlich, Citrix Managed Desktops ein Domänenkonto (Benutzername und Kennwort) mit Berechti-gungen zum Verbinden vonMaschinen zur Domäne bereitzustellen. Bei der Bereitstellung von Domä-nenanmeldeinformationen ist der Kunde für die Einhaltung der folgenden Sicherheitsprinzipien ver-antwortlich:



• Überprüfbar: Das Konto sollte speziell für die Verwendung von Citrix Managed Desktops er-stellt werden, damit die Verwendung des Kontos einfach überprüft werden kann.

• Geltungsbereich: Für das Konto sind nur Berechtigungen erforderlich, umComputermit einerDomäne zu verbinden. Es sollte kein vollständiger Domänenadministrator sein.

• Sicher: Ein starkes Kennwort sollte auf dem Konto platziert werden.

Citrix ist für die sichere Speicherung dieses Domänenkontos in einemAzure Key Vault imCitrix verwal-teten Azure-Abonnement des Kunden verantwortlich. Das Konto wird nur abgerufen, wenn für einenVorgang das Domänenkontokennwort erforderlich ist.

Weitere Informationen

Weitere Informationen finden Sie unter:

• Leitfaden zur sicheren Bereitstellung für die Citrix Cloud-Plattform: Sicherheitsinformationenfür die Citrix Cloud-Plattform.

• Technische Sicherheit: Sicherheitsinformationen für den Citrix Virtual Apps and Desktops Di-enst

• Hinweise zu Drittanbietern

Kopiert!Failed!

Erste Schritte

April 27, 2020

In diesem Artikel werden die Setup-Aufgaben für Citrix Managed Desktops zusammengefasst. Wirempfehlen Ihnen, die Dokumentation der einzelnen Prozeduren zu überprüfen, bevor Sie sie tatsäch-lich ausführen, damit Sie wissen, was Sie erwarten können.

Zusammenfassung der Einrichtungsaufgabe

Links in den folgenden Abschnitten dieses Artikels führen Sie durch Einrichtungsaufgaben:

1. Vorbereitenfür die Einrichtung.2. Richten Sie eine Bereitstellung ein, indemSie die Anleitung in einemder folgenden Schritte aus-

führen:• Schneller Nachweis der Konzeptbereitstellung• Produktionsbereitstellung

3. Stellen Sie den BenutzernWorkspace URLzur Verfügung.


/de-de/citrix-cloud/overview/secure-deployment-guide-for-the-citrix-cloud-platform.html

/de-de/citrix-virtual-apps-desktops-service/secure.html

/de-de/citrix-cloud/overview/third-party-notifications.html


Vorbereiten

• WennSiemitKatalogen,Masterimages, NetzwerkverbindungenoderAzure-Abonnementsnichtvertraut sind, lesen Sie die einleitendenKonzepte und TerminologieInformationen.

Weitere Informationen finden Sie in den folgenden Artikeln:

– Kataloge erstellen– Masterimages– Netzwerkverbindungen– Azure-Abonnements– Benutzer und Authentifizierung

• Lesen Sie dieSicherheitsübersicht, um zu erfahren und zu verstehen, wofür Sie (der Kunde) undCitrix verantwortlich sind.

• Wenn Sie noch kein Citrix Cloud-Konto besitzen, das für diesen Dienst verwendet werdenkann,erhalten Sie einen, undmelden Sie sich dann für den Citrix Managed Desktops Dienst an.

• Lesen Sie die Informationen zu den Systemanforderungen.

Einrichten eines schnellen Proof-of-Concept-Bereitstellungsvorschlags

1. Erstellen eines Katalogs mit Schnellerstellung.2. Hinzufügen von Benutzern zum verwalteten Azure AD.3. Fügen Sie Ihre Benutzer zum Katalog hinzu.4. Benachrichtigen Ihrer Benutzer über die Workspace-URL.

Einrichten einer Produktionsbereitstellung

1. Wenn Sie Ihr eigenes Active Directory oder Azure Active Directory zur Authentifizierung von Be-nutzern verwenden, stellen Sie eine Verbindung her und legen Sie dieseMethode in Citrix Cloudfest..

2. Erstellen oder Importieren eines Masterimage. Obwohl Sie eines der von Citrix verwaltetenImages wie in einem Katalog verwenden können, sind sie in erster Linie für Proof-of-Concept-Bereitstellungen gedacht.

3. [Wenn Sie das von Citrix verwaltete Abonnement verwenden undmöchten, dass Ihre Benutzerauf Elemente in Ihrem lokalen oder anderen Netzwerk (z. B. Dateiserver) zugreifen können,richten Sie einAzure VNet-Peering-Verbindung[]oder ein Citrix SD-WAN Verbindung().]

4. Erstellen eines benutzerdefinierten Katalogs.5. Wenn Sie einen Katalog für mehrere Sitzungen erstellen, Apps zum Katalog hinzufügen.6. Wenn Sie Managed Azure AD verwenden, um Ihre Benutzer zu authentifizieren, fügen Sie dem

Verzeichnis Benutzer hinzu.


/de-de/citrix-managed-desktops.html#concepts-and-terminology





/en-us/citrix-managed-desktops/users.html


/en-us/citrix-managed-desktops/catalogs-create.html#create-a-catalog-using-quick-create

/en-us/citrix-managed-desktops/users.html#add-and-delete-users-in-managed-azure-ad

/en-us/citrix-managed-desktops/users.html#add-or-remove-users-in-a-catalog

/en-us/citrix-managed-desktops/users.html#configure-user-authentication-in-citrix-cloud



/en-us/citrix-managed-desktops/catalogs-create.html#create-a-catalog-using-custom-create

/en-us/citrix-managed-desktops/catalogs-manage.html#add-apps-to-a-catalog




7. Hinzufügen von Benutzern zum Katalog.8. Benachrichtigen Ihrer Benutzer über die Workspace-URL.

Nachdem Sie die Bereitstellung eingerichtet haben, können Sie Folgendes überwachen: Desktop-Nutzung, Sitzungen und Maschinen.

Holen Sie sich ein Citrix Cloud-Konto und registrieren Sie sich für den Dienst

Wenn Sie den Citrix Managed Desktops Service evaluieren oder kaufen, bietet das Citrix ServiceOperations Team laufende Onboarding-Hilfe. Dieses Team kommuniziert auch mit Ihnen, umsicherzustellen, dass der Dienst ordnungsgemäß ausgeführt und konfiguriert wird.

1. Um sich für ein Citrix Konto anzumelden und eine Testversion anzufordern, gehen Sie zuhttps://onboarding.cloud.com. Weitere Informationen zu diesem Prozess finden Sie unterRegistrierung bei Citrix Cloud.

2. Nachdem Sie sich bei Citrix Cloud angemeldet haben, klicken Sie auf der Dienstkachel CitrixManaged Desktops auf Testversion anfordern . Der Text ändert sich dann in Testversionangefordert.

WennSiebereits einenderCitrix Virtual Apps andDesktopsDienste abonnieren, zeigt dieKachelCitrix Managed Desktops “ How to Buy “ an. Verwenden Sie entweder eine andere OrgID fürdas Citrix Managed Desktops Abonnement oder deaktivieren Sie den Dienst Virtual Apps undDesktops.

3. Sie erhalten eine E-Mail, wenn der Service für Sie verfügbar ist. Melden Sie sich bei Citrix Cloudan.

4. Klicken Sie auf der Kachel Verwaltete Desktops auf Verwalten . Wenn Sie zum ersten Mal aufden Dienst zugreifen, gelangen Sie zur Begrüßungsseite des Dienstes.



/de-de/citrix-managed-desktops/monitor.html#monitor-desktop-usage

/de-de/citrix-managed-desktops/monitor.html#monitor-desktop-usage

/de-de/citrix-managed-desktops/monitor.html#monitor-and-control-sessions

/de-de/citrix-managed-desktops/monitor.html#monitor-and-power-control-machines

https://onboarding.cloud.com

/de-de/citrix-cloud/overview/signing-up-for-citrix-cloud/signing-up-for-citrix-cloud.html

https://citrix.cloud.com/


Was als nächstes zu tun ist: Folgen Sie den Setup-Aufgaben weiter.

Andere Servicekacheln

Wenn Sie eine Berechtigung (als Testversion oder Kauf) für Citrix ManagedDesktops erhalten, werdenmehrere Kacheln auf der Citrix Cloud-Zielseite angezeigt:

• Verwaltete Desktops• Virtual Apps and Desktops• Gateway• Smart Tools

Managed Desktops sind der einzige Dienst, der für Ihre Nutzung aktiviert ist.

Bei Abonnement eines anderen Citrix Virtual Apps and Desktops-Service

Mit Ihrem Citrix Cloud-Konto können Sie jeweils nur einen der Citrix Virtual Apps and Desktops Ser-vices abonnieren. Beispielsweise können Sie Citrix Virtual Apps and Desktops ODER Citrix ManagedDesktopsabonnieren, abernichtbeides. WennSieeinenanderenServiceabonniert habenunddiesenService abonnieren möchten, stehen zwei Möglichkeiten zur Auswahl:

• Abonnieren Sie den Service unter Verwendung eines anderen Citrix Cloud-Kontos.• Kündigen Sie das bestehende Abonnement.

Hinweise finden Sie unter CTX239027.




Verwandte Informationen

Stornieren eines monatlichen Citrix Managed Desktops Abonnements

Systemanforderungen

Für alle Bereitstellungen:

• Citrix Cloud: Der Citrix Managed Desktops Dienst wird über die Citrix Cloud bereitgestellt underfordert ein Citrix Cloud-Konto, um den Onboarding-Prozess abzuschließen. Einzelheitenfinden Sie unter Holen Sie sich ein Citrix Cloud-Konto und registrieren Sie sich für den Dienst.

• Windows-Lizenzierung: Stellen Sie sicher, dass Sie für Remotedesktopdienste ordnungs-gemäß lizenziert sind, um entweder Windows Server-Arbeitslasten oder Windows VirtualDesktop Licensing für Windows 10 auszuführen.

Wenn Sie das von Citrix verwaltete Abonnement verwenden:

• Azure-Abonnements bei Verwendung von Azure VNet-Peering (optional): Wenn Sie mitAzure VNet-Peer-Verbindungen auf Ressourcen (z. B. Active Directory und andere Dateifreiga-ben) in Ihrem eigenen Azure-Netzwerk zugreifenmöchten, müssen Sie über ein Azure ResourceManager Abonnement verfügen.

• Hinzufügen von VDAs zu Azure Active Directory (optional): Um VDAs mithilfe der ActiveDirectory-Gruppenrichtlinie einer Domäne beitreten zu können, müssen Sie Administrator mitder Berechtigung sein, diese Aktion in Active Directory auszuführen. Einzelheiten finden Sieunter Kundenverantwortung.

Das Konfigurieren von Verbindungen zu Ihrem lokalen Unternehmensnetzwerk hat zusätzliche An-forderungen.

• InformationenzuVerbindungen (AzureVNet-PeeringoderSD-WAN) findenSieunterAnforderungenan alle Anschlüsse.

• InformationenzuAzureVNet-Peering-Verbindungen findenSieunterVNet-Peering-Anforderungenund -Vorbereitung.

• Informationen zu SD-WAN-Verbindungen finden Sie unterAnforderungen an die SD-WAN-Verbindung und Vorbereitung.

Wenn Sie Ihr eigenes von Kunden verwaltetes Azure-Abonnement verwenden, müssen Sie über einAzure Resource Manager Abonnement verfügen.

Informationen zu den Anforderungen an die Internetverbindung finden Sie unterAnforderungen anSystem und Konnektivität.


/de-de/citrix-managed-desktops/reference.html#cancel-a-monthly-subscription

/de-de/citrix-managed-desktops/security.html#customer-responsibility

/en-us/citrix-managed-desktops/network-connections.html#requirements-for-all-network-connections

/en-us/citrix-managed-desktops/network-connections.html#requirements-for-all-network-connections

/en-us/citrix-managed-desktops/network-connections.html#vnet-peering-requirements-and-preparation

/en-us/citrix-managed-desktops/network-connections.html#vnet-peering-requirements-and-preparation

/en-us/citrix-managed-desktops/network-connections.html#sd-wan-connection-requirements-and-preparation

/en-us/citrix-managed-desktops/network-connections.html#sd-wan-connection-requirements-and-preparation

/de-de/citrix-cloud/overview/requirements/internet-connectivity-requirements.html#managed-desktops

/de-de/citrix-cloud/overview/requirements/internet-connectivity-requirements.html#managed-desktops


Unterstützte Betriebssysteme

Bei Verwendung des von Citrix verwalteten Azure-Abonnements:

• Windows 7 (VDAmuss 7.15 LTSRmit aktuellem kumulativen Update sein)• Windows 10 (Einzelsitzungs-OS)• Windows 10 (Multisitzungs-OS)• Windows Server 2012 R2• Windows Server 2016• Windows Server 2019

Wenn Sie ein vom Kunden verwaltetes Azure-Abonnement verwenden:

• Windows 7 (VDAmuss 7.15 LTSRmit aktuellem kumulativen Update sein)• Windows 10 Enterprise Einzelsitzung• Windows 10 Enterprise Virtual Desktop Multi-Sitzung• Windows Server 2008 R2• Windows Server 2012 R2• Windows Server 2016• Windows Server 2019• (Vorschau) Red Hat Enterprise Linux und Ubuntu

Workspace-URL

Nachdem Sie die Citrix Managed Desktops Umgebung eingerichtet haben, benachrichtigen Sie dieBenutzer, wo sie ihre Desktops und Apps finden: die Workspace-URL. Die Workspace-URL ist für alleKataloge und Benutzer identisch.

Über das Dashboard verwalten, sehen Sie die URL an, indem Sie auf der rechten Seite Benutzerzu-griff und Authentifizierungerweitern.

Sie können den ersten Teil der Workspace-URL in Citrix Cloud ändern. Anweisungen finden Sie unterAnpassen der Workspace-URL.

Hilfe und Unterstützung

Lesen Sie den Artikel Problembehandlung.

Wenn Sieweiterhin Problememit CitrixManagedDesktops haben, öffnen Sie ein Ticket, indemSie dieAnweisungen in befolgen Hilfe und Support.

Kopiert!Failed!


/de-de/citrix-managed-desktops/reference.html#dashboards

/de-de/citrix-workspace/configure.html#workspace-url

/de-de/citrix-managed-desktops/troubleshoot.html

/de-de/citrix-cloud/overview/how-to-get-help-and-support.html


Kataloge erstellen

April 27, 2020

Ein Katalog ist eine Gruppe identischer virtueller Maschinen. Wenn Sie Desktops bereitstellen,werden die Computer im Katalog für ausgewählte Benutzer freigegeben. Wenn Sie Anwendungenveröffentlichen, hosten mehrere Sitzungsmaschinen Anwendungen, die für ausgewählte Benutzerfreigegeben werden.

Maschinentypen

Ein Katalog kann einen der folgenden Maschinentypen enthalten:

• Statisch: Der Katalog enthält statische Rechner mit einer Sitzung (auch als persönliche, dedi-zierte oder persistente Desktops bezeichnet). Statisch bedeutet, dass, wenn ein Benutzer einenDesktop startet, dieser Desktop diesem Benutzer “gehört”. Alle Änderungen, die der Benutzeram Desktop vornimmt, werden bei der Abmeldung beibehalten. Wenn dieser Benutzer späterzu Citrix Workspace zurückkehrt und einen Desktop startet, handelt es sich umdenselben Desk-top.

• Zufall: Der Katalog enthält zufällige Maschinen mit einer Sitzung (auch als nicht-persistenteDesktopsbezeichnet). Zufälligbedeutet, dassbeimStarteneinesDesktopsalleÄnderungen, diedieser Benutzer an diesem Desktop vornimmt, nach der Abmeldung verworfen werden. Wenndieser Benutzer später zu Citrix Workspace zurückkehrt und einen Desktop startet, kann es sichum denselben Desktop handeln oder nicht.

• Mehrfachsitzung: Der Katalog enthält Maschinen mit Apps und Desktops. Mehr als ein Be-nutzer kann gleichzeitig auf diese Maschinen zugreifen. Benutzer können einen Desktop oderApps aus ihrem Workspace starten. App-Sitzungen können freigegeben werden. Die Sitzungs-freigabe ist zwischen einer App und einem Desktop nicht zulässig.

– Wenn Sie einen Katalog für mehrere Sitzungen erstellen, wählen Sie die Arbeitslast aus:leicht (z. B. Dateneingabe), mittel (z. B. Office-Apps), hoch (z. B. Engineering) oder be-nutzerdefiniert. Jede Option stellt eine Anzahl von Maschinen und Sitzungen pro Com-puter dar, was die Gesamtzahl der Sitzungen ergibt, die der Katalog unterstützt.

– Wenn Sie die benutzerdefinierte Arbeitslast auswählen, wählen Sie dann eine verfügbareKombination aus CPUs, RAM und Speicher aus. Geben Sie die Anzahl der Maschinen undSitzungen pro Computer ein. Dies ergibt die Gesamtzahl der Sitzungen, die der Katalogunterstützt.

Die statischen und zufälligen Typen werdenmanchmal als “Desktop-Typen” bezeichnet.

Weitere Informationen zu Kataloginformationen, die im Dashboard verwalten angezeigt werden,finden Sie unter Katalogregisterkarten im Dashboard verwalten.


/de-de/citrix-managed-desktops/reference.html#catalog-tabs-on-the-manage-dashboard


Möglichkeiten zum Erstellen eines Katalogs

Es gibt zwei Möglichkeiten, einen Katalog zu erstellen und zu konfigurieren:

• Schnellerstellung ist der schnellste Weg, um loszulegen. Sie geben minimale Informationen,und der Service kümmert sich um den Rest. Ein Schnellerstellungskatalog eignet sich hervorra-gend für eine Testumgebung oder einen Konzeptnachweis.

• Benutzerdefinierte Erstellung ermöglicht mehr Konfigurationsoptionen als schnelle Erstel-lung. Es eignet sich eher für eine Produktionsumgebung als für einen schnellen Katalog.

Hier ein Vergleich:

Schnelles Erstellen Benutzerdefiniertes Erstellen

Weniger Informationen zur Verfügung zustellen.

Weitere Informationen zur Verfügung zustellen.

Weniger Möglichkeiten für einige Funktionen. Mehr Möglichkeiten für einige Funktionen.

Citrix verwaltete Azure Active DirectoryBenutzerauthentifizierung.

Optionen: Citrix verwaltetes Azure ActiveDirectory oder Ihr Active Directory/Azure ActiveDirectory.

Keine Verbindung zu Ihrem lokalen Netzwerk. Wahl: Keine Verbindung zu Ihrem lokalenNetzwerk oder Azure VNet-Peering.

Verwendet ein von Citrix verwaltetes Windows10-Masterimage. Dieses Image enthält einenaktuellen Desktop-VDA.

Auswahl: Von Citrix bereitgestellte Images,eine Version eines Citrix Image, das Sieangepasst haben, oder ein Image, das Sie ausAzure importiert haben.

Jeder Desktop verfügt überAzure-Standardfestplattenspeicher (HDD).

Es stehen verschiedene Speicheroptionen zurVerfügung.

Nur statische Desktops. Statische, zufällige oder mehrereSession-Desktops.

Ein Energieverwaltungszeitplan kann währendder Erstellung nicht konfiguriert werden. DerComputer, auf dem der Desktop gehostet wird,wird nach Beendigung der Sitzungausgeschaltet. (Sie können dies späterändern.)

Ein Energieverwaltungszeitplan kann währendder Erstellung konfiguriert werden.

Muss das Citrix verwaltete Abonnementverwenden.

Kann das von Citrix verwaltete oder Ihr eigenesAzure-Abonnement verwenden.



Einzelheiten finden Sie in den folgenden Abschnitten:

• Erstellen eines Katalogs mit Schnellerstellung• Erstellen eines benutzerdefinierten Katalogs

Erstellen eines Katalogsmit Schnellerstellung

Bei dieser Katalogerstellungsmethodewird immer das von Citrix verwaltete Abonnement verwendet.

1. Melden Sie sich bei Citrix Cloud an.

2. Wählen Sie im oberen linken MenüMeine Dienste > Verwaltete Desktops aus.

3. Wenn noch kein Katalog erstellt wurde, gelangen Sie zurWillkommensseite. Wählen Sie eineder:

• Konfigurieren Sie den Katalog auf dieser Seite. Fahren Sie mit den Schritten 6 bis 10 fort.

• Klicken Sie auf Erste Schritte. Sie werden zum Dashboard Verwalten weitergeleitet.Klicken Sie auf Katalog erstellen.

4. Wennbereits einKatalog erstelltwurde (undSie einenanderen erstellen), werdenSie zumDash-board Verwalten **weitergeleitet. Klicken Sie auf **Katalog erstellen.




5. Klicken Sie oben auf der Seite aufQuick Createwenn sie noch nicht ausgewählt ist.

• Maschinenleistung: Wählen Sie den Maschinentyp aus. Jede Auswahl verfügt über eineeinzigartige Kombination aus CPUs, RAM und Speicher. Hochleistungsmaschinen habenhöhere monatliche Kosten.

• Region: Wählen Sie eine Region, in der die Maschinen erstellt werden sollen. Sie können



eine Region auswählen, die in der Nähe Ihrer Benutzer liegt.• Name: Geben Sie einen Namen für den Katalog ein. Dieses Feld ist erforderlich, und esgibt keinen Standardwert.

• Anzahl der Maschinen: Geben Sie die gewünschte Anzahl der Maschinen ein.

6. Wenn Sie fertig sind, klicken Sie auf Katalog erstellen. (Wenn Sie den ersten Katalog auf derWillkommensseite erstellen, klicken Sie auf Desktops schnell erstellen.)

Sie werden automatisch zumDashboard verwaltenweitergeleitet . Während der Erstellung des Kat-alogs wird der Name des Katalogs zur Liste der Kataloge hinzugefügt, was den Fortschritt bei der Er-stellung angibt.

Was als Nächstes zu tun ist:

• Wenn Sie Managed Azure AD für die Benutzerauthentifizierung verwenden, können Siediesfügen Sie dem Verzeichnis Benutzer hinzuwährend der Erstellung des Katalogs tun.

• Unabhängig davon, welche Benutzerauthentifizierungsmethode Sie verwenden, nachdem derKatalog erstellt wurdefügen Sie Benutzer zum Katalog hinzu.

Erstellen eines benutzerdefinierten Katalogs

Wenn Sie eine Verbindung zu den lokalen Netzwerkressourcen verwenden möchten,diese Netzw-erkverbindung erstellenbevor Sie den Katalog erstellen. Um Benutzern den Zugriff auf lokale oderandere Netzwerkressourcen zu ermöglichen, benötigen Sie auch Active Directory Informationen fürdiesen Speicherort.


2. Wählen Sie im oberen linken MenüMeine Dienste > Verwaltete Desktops aus.

3. Wenn noch kein Katalog erstellt wurde, gelangen Sie zur Willkommensseite. Klicken Sie aufErsteSchritte. AmEndeder Einführungsseite gelangenSie zumDashboardVerwalten. KlickenSie auf Katalog erstellen.








Wenn bereits ein Katalog erstellt wurde, werden Sie zumDashboard Verwaltenweitergeleitet.Klicken Sie auf Katalog erstellen.

4. Wählen Sie “Benutzerdefiniert erstellen” oben auf der Seite, wenn es noch nicht ausgewähltist.



5. Füllen Sie die folgenden Felder aus. (Einige Felder sind nur für bestimmte Maschinentypengültig. Die Feldreihenfolge kann abweichen.)

• Maschinentyp. Einzelheiten finden Sie unter Maschinentypen.

• Abonnement. Einzelheiten finden Sie unter Azure-Abonnements.

• Netzwerkverbindung: Wählen Sie die Verbindung aus, die für den Zugriff auf Ressourcenim Netzwerk verwendet werden soll. Einzelheiten finden Sie unter Netzwerkverbindun-gen.

Für das von Citrix verwaltete Abonnement stehen folgende Optionen zur Verfügung:

– Keine Konnektivität: Benutzer können nicht auf Speicherorte und Ressourcen inIhrem lokalen Unternehmensnetzwerk zugreifen.

– Verbindungen: Wählen Sie eine Verbindung aus, z. B. ein VNet-Peering oder eine SD-WAN-Verbindung.

Wählen Sie für das vom Kunden verwaltete Azure-Abonnement die entsprechendeRessourcengruppe, das virtuelle Netzwerk und das Subnetz aus.

• Region: (Nur für Keine Konnektivitätsnetzwerkverbindung verfügbar. Wenn Sie eineNetzwerkverbindung ausgewählt haben, verwendet der Katalog die Region dieses Netzw-






erks.) Wählen Sie eine Region aus, in der die Desktops erstellt werden sollen. Sie könneneine Region auswählen, die in der Nähe Ihrer Benutzer liegt.

• Maschine:

– Speichertyp. HDD oder SSD.

– Maschinenleistung (für statische oder zufällige Maschinentyp) oderWorkload (fürMulti-Session-Maschinentyp).

Wenn Sie die benutzerdefinierte Arbeitslast auswählen, geben Sie die Anzahl derMaschinen und Sitzungen pro Computer in das FeldMaschinenleistung ein.

– Maschine. Wie viele Maschinen Sie in diesem Katalog möchten.

• Masterimage: Wählen Sie ein Betriebssystemimage aus. Einzelheiten finden Sie unterMasterimages.

• Name: Geben Sie einen Namen für den Katalog ein. Dieser Namewird im Dashboard Ver-walten angezeigt.

• Energiesparplan: Standardmäßig ist das Kontrollkästchen Ich werde diese später kon-figurieren aktiviert. Einzelheiten finden Sie unter Zeitpläne für die Energieverwaltung.

• Werden Sie der lokalen Active Directory Domäne beitreten: (Nur für eine VNet-Peering-Netzwerkverbindung verfügbar.) Wählen Sie Ja oderNein. Wenn Sie Jaauswählen, gebenSie Folgendes ein:

– FQDN der Domäne (z. B. Contoso.com).– Organisationseinheit: Wenn Sie die Standard-Organisationseinheit (Computer) ver-wendenmöchten, lassen Sie dieses Feld leer.

– Dienstkontoname: Muss ein Domänen- oder Unternehmensadministrator im Formatname@domain oder name\ domain sein.

– Kennwort für den Dienstkontonamen.

6. Wenn Sie fertig sind, klicken Sie auf Katalog erstellen.

Hinweis:

Weitere Informationen zu den erweiterten Einstellungenfinden Sie unter Ressourcenstandortein-stellungen beim Erstellen eines Katalogs.

Das Dashboard Verwalten zeigt an, wann Ihr Katalog erstellt wird.


1. Konfigurieren der Authentifizierungsmethode für Ihre Benutzer, um sich bei Citrix Workspacezu authentifizieren.

2. Nachdem der Katalog erstellt wurde fügen Sie Benutzer zum Katalog hinzu.



/en-us/citrix-managed-desktops/catalogs-manage.html#manage-power-management-schedules




3. WennSie einenKatalog fürmehrereSitzungenerstellt haben fügenSieAnwendungenhinzu (voroder nach dem Hinzufügen von Benutzern).

Ressourcenstandorteinstellungen beim Erstellen eines Katalogs

BeimErstellen eines Katalogs verwaltet Citrix denRessourcenspeicherort für denKatalog. Sie könnenoptional erweiterte Einstellungen für den Ressourcenstandort konfigurieren.

Wenn Sie auf Erweiterte Einstellungenklicken, ruft Citrix Managed Desktops Informationen zumRessourcenstandort ab.

• Wenn Sie bereits über einen Ressourcenspeicherort für die Domäne und die Netzw-erkverbindung verfügen, die für den Katalog angegeben ist, können Sie ihn zur Verwendungdurch den Katalog speichern, den Sie erstellen.

Wenn dieser Ressourcenstandort nur über einen Cloud Connector verfügt, wird ein anderer au-tomatisch installiert. Sie können optional erweiterte Einstellungen für den Cloud Connectorfestlegen, den Sie hinzufügen.

• Wenn Sie keinen Ressourcenspeicherort für die Domäne und die Netzwerkverbindungeingerichtet haben, die für den Katalog angegeben ist, werden Sie aufgefordert, einen zukonfigurieren.

Erweiterte Einstellungen konfigurieren:

• (Nur erforderlich, wenn der Ressourcenstandort bereits eingerichtet ist.) Ein Name für denRessourcenstandort.

• Die Organisationseinheit für den Ressourcenstandort. Standardmäßig wird die für den Katalogangegebene Organisationseinheit verwendet.

• Gibt an, ob Ihr Netzwerk einen Proxy-Server für die Internetverbindung benötigt. Geben Sie indiesemFall den FQDNoder die IP-AdressedesProxyservers ein, einschließlich der Portnummer.

• Wählen Sie den externen Konnektivitätstyp: über den Citrix Gateway Dienst oder über Ihr Un-ternehmensnetzwerk.

Wenn Siemit den erweiterten Einstellungen fertig sind, klicken Sie auf Speichern , um zumKataloger-stellungsprozess zurückzukehren.


Erfahren Sie mehr darübernicht in die Domäne eingebunden und in die Domäne eingebunden.

Kopiert!Failed!



/de-de/citrix-managed-desktops.html#domain--joined-and-non--domain--joined


Azure-Abonnements

April 27, 2020

Einführung

Sie können Kataloge erstellen und Masterimages entweder im Citrix verwalteten Azure-Abonnementoder in Ihrem eigenen Azure-Abonnement erstellen oder importieren.

• Um Ihre eigenen Azure-Abonnements zu verwenden, fügen Sie zunächstmindestens eines IhrerAzure-Abonnements zu Citrix Managed Desktops hinzu. Mit dieser Aktion können Citrix Man-aged Desktops auf das Abonnement zugreifen.

Wenn Sie dann einen Katalog erstellen oder ein Masterimage erstellen bzw. importieren,wählen Sie das Abonnement aus, das Sie verwenden möchten. Sie können eine der hinzuge-fügten Abonnements oder das von Citrix verwaltete Abonnement auswählen.

• Die Verwendung des von Citrix verwalteten Abonnements erfordert keine Abonnementkonfig-uration. Das von Citrix verwaltete Abonnement ist immer für die Katalogerstellung verfügbar.Wenn Sie keine Ihrer eigenen Azure-Abonnements zu Citrix Managed Desktops hinzugefügthaben, wird das von Citrix verwaltete Abonnement automatisch verwendet. (Mit anderenWorten, Sie müssen kein Abonnement auswählen.)

Wenn Sie Ihren CitrixManagedDesktops eigene Azure-Abonnements hinzugefügt haben, ist dasvon Citrix verwaltete Abonnement immer eine Wahl.

Einige Citrix Managed Desktops Funktionen unterscheiden sich je nachdem, ob sich die Computer imCitrix verwalteten Abonnement oder in Ihrem eigenen Azure-Abonnement befinden.

Citrix-verwaltetes Abonnement Ihr eigenes Azure-Abonnement

Unterstützt domänengebundene oder nichtdomänenverbundene Computer.

Unterstützt nur domänenverbundeneComputer.

Unterstützt schnelle Erstellung undbenutzerdefinierte Erstellung von Katalogen.

Unterstützt nur benutzerdefinierte Katalogeerstellen.

Immer verfügbar (und ist dieStandard-Abonnementauswahl) beim Erstellenvon Katalogen und Masterimages.

Vor dem Erstellen eines Katalogs muss dasAzure-Abonnement zu Citrix ManagedDesktops hinzugefügt werden.

Für die Benutzerauthentifizierung unterstütztCitrix Managed Azure Active Directory oder Ihreigenes Active Directory.

Kann Ihr eigenes Active Directory und AzureActive Directory verbinden.



Citrix-verwaltetes Abonnement Ihr eigenes Azure-Abonnement

Die Netzwerkverbindungsoptionen umfassenkeine Konnektivität.

Netzwerkverbindungsoptionen umfassen nurIhre eigenen VNets.

Wenn Sie Azure VNet-Peering verwenden, umeine Verbindung zu Ihren Ressourcenherzustellen, müssen Sie eineVNet-Peer-Verbindung in Citrix ManagedDesktops erstellen.

Wählen Sie ein vorhandenes VNet aus.

Beim Importieren eines Images aus Azuregeben Sie den URI des Images an.

Beim Importieren eines Images können Sieeine virtuelle Festplatte auswählen oder denSpeicher im Azure-Abonnement durchsuchen.

Kann eine Bastionmaschine imAzure-Abonnement für Kunden erstellen, umProblememit Computern zu beheben.

Sie müssen keine Bastionsmaschine erstellen,da Sie bereits auf Maschinen in IhremAbonnement zugreifen können.

Abonnements anzeigen

Um Abonnementdetails anzuzeigen, erweitern Sie im Dashboard Verwalten die Option Abon-nements auf der rechten Seite. Klicken Sie dann auf einen Abonnementeintrag.

• Die Detailseite enthält die Anzahl der Kataloge und Maschinen sowie die Namen der Katalogeund Images im Abonnement.

• Auf der Seite “ Ressourcenstandorte “ werden die Ressourcenstandorte aufgeführt, an denendas Abonnement verwendet wird.

Hinzufügen von kundenverwalteten Azure-Abonnements

Citrix verwaltete Abonnements können nicht hinzugefügt oder entfernt werden.

Um ein vom Kunden verwaltetes Azure-Abonnement zu verwenden, müssen Sie es zu Citrix Man-aged Desktops hinzufügen, bevor Sie einen Katalog oder ein Masterimage erstellen, das diesesAbonnement verwendet. Beim Hinzufügen von Azure-Abonnements stehen zwei Optionen zurVerfügung:

• Wenn Sie sowohl globaler Administrator für das Verzeichnis als auch Eigentümerberechti-gungen für das Abonnement sind: Authentifizieren Sie sich einfach bei Ihrem Azure-Konto.

• Wenn Sie kein globaler Administrator und Besitzer des Abonnements sind: Erstellen Sie vordem Hinzufügen des Abonnements zu Citrix Managed Desktops eine Azure-App in Ihrem AzureAD, und fügen Sie diese App dann als Mitwirkender des Abonnements hinzu. Wenn Sie dieses



Abonnement zu Citrix Managed Desktops hinzufügen, stellen Sie relevante App-Informationenbereit.

Hinzufügen von kundenverwalteten Azure-Abonnements, wenn Sie ein globaler Administratorsind

Für diese Aufgabe sind globale Administratorrechte für das Verzeichnis und Teilnehmerberechtigun-gen für das Abonnement erforderlich.

1. Erweitern Sie im Dashboard Verwalten die Option Abonnements auf der rechten Seite.2. Klicken Sie auf Azure-Abonnement hinzufügen.3. Wählen Sie Citrix Managed Desktops erlauben, in meinem Namen auf meine Azure-

Abonnements zuzugreifen.4. Klicken Sie auf Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weit-

ergeleitet.5. Geben Sie Ihre Azure-Anmeldeinformationen ein.6. Sie werden automatisch an Citrix Managed Desktops zurückgegeben. Auf der Seite Abon-

nement hinzufügen werden die erkannten Azure-Abonnements aufgeführt. Verwenden Siedas Suchfeld, um die Liste bei Bedarf zu filtern. Wählen Sie ein oder mehrere Abonnementsaus. Wenn Sie fertig sind, klicken Sie auf Abonnements hinzufügen.

7. Bestätigen Sie, dass Sie die ausgewählten Abonnements hinzufügenmöchten.

Nachdem der Abonnementzusatz abgeschlossen ist, werden die ausgewählten Azure-Abonnementsaufgeführt, wenn Sie Abonnementserweitern. Hinzugefügte Abonnements können beim Erstelleneines Katalogs oder Masterimages ausgewählt werden.

Hinzufügen von vom Kunden verwalteten Azure-Abonnements, wenn Sie kein globalerAdministrator sind

Das Hinzufügen eines Azure-Abonnements, wenn Sie kein globaler Administrator sind, ist ein zweit-eiliger Prozess:

• Bevor Sie Citrix Managed Desktops ein Abonnement hinzufügen,Erstellen Sie eine App in AzureAD und fügen Sie diese App als Mitwirkender des Abonnements hinzu.

• Hinzufügen des Abonnements zu Citrix Managed Desktops, indem Sie Informationen über dieApp verwenden, die Sie in Azure erstellt haben.

Erstellen Sie eine App in Azure AD und fügen Sie sie als Mitwirkende hinzu

1. Registrieren Sie eine neue Anwendung in Azure AD:

a) Navigieren Sie in einem Browser zuhttps://portal.azure.com.


https://portal.azure.com


b) Wählen Sie im oberen linken Menü Azure Active Directoryaus.

c) Klicken Sie in der Liste Verwalten auf App-Registrierungen .

d) Klicken Sie auf + Neue Registrierung.

e) Geben Sie auf der Seite Anwendung registrieren die folgenden Informationen ein :

• Name: Geben Sie den Verbindungsnamen ein• Anwendungstyp: Wählen SieWeb-App/API• Umleitungs-URI: leer lassen

f) Klicken Sie auf Erstellen.

2. Erstellen Sie den geheimen Zugriffsschlüssel der Anwendung, und fügen Sie die Rollen-zuweisung hinzu:

a) Wählen Sie im vorherigen Verfahren App-Registrierung aus, um Details anzuzeigen.

b) Notieren Sie sich die Anwendungs-ID und die Verzeichnis-ID . Sie verwenden dies später,wenn Sie Ihr Abonnement zu Citrix Managed Desktops hinzufügen.

c) Wählen Sie unter Verwaltendie Option Zertifikate und Geheimnisseaus.

d) Wählen Sie auf der Seite Client-Geheimnisse+ Neuer Client-Schlüssel aus.

e) Geben Sie auf der SeiteGeheimen Client hinzufügen eine Beschreibung ein, undwählenSie ein Ablaufintervall aus. Klicken Sie dann aufHinzufügen.

f) Notieren Sie sich den geheimen Clientwert. Sie verwenden dies später, wenn Sie Ihr Abon-nement zu Citrix Managed Desktops hinzufügen.

g) Wählen Sie das Azure-Abonnement aus, das Sie mit Citrix Managed Desktops verknüpfenmöchten, und klicken Sie dann auf Access Control (IAM).

h) Klicken Sie im Feld Rollenzuweisunghinzufügen auf Hinzufügen .

i) Wählen Sie auf der Registerkarte Rollenzuweisung hinzufügen Folgendes aus:

• Rolle: Mitwirkende• Zuweisen des Zugriffs zu: Azure AD-Benutzer, -Gruppe oder -Dienstprinzipal• Auswählen: Der Name der zuvor erstellten Azure-App.

j) Klicken Sie auf Speichern.

Hinzufügen des Abonnements zu Citrix Managed Desktops

Sie benötigen die Anwendungs-ID, die Verzeichnis-ID und den geheimen Clientwert aus der App, dieSie in Azure AD erstellt haben.

1. Erweitern Sie imDashboard Verwalten in Citrix Managed Desktops auf der rechten Seite Abon-nements .



2. Klicken Sie auf Azure-Abonnement hinzufügen.3. Wählen Sie Ich habe eine Azure-Appmit Beitragsrolle für das Abonnementaus.4. Geben Sie die Mandanten-ID (Verzeichnis-ID), die Client-ID (Anwendungs-ID) und den Clientge-

heimnis für die in Azure erstellte App ein.5. Klicken Sie auf Abonnement auswählen , und wählen Sie dann das gewünschte Abonnement

aus.

Später können Sie auf der Detailseite des Abonnements im Dashboard für verwaltete Desktops vonCitrix den Clientgeheimnis aktualisieren oder die Azure-App über das Auslassungsmenü ersetzen.

Entfernen eines vom Kunden verwalteten Azure-Abonnements

Um ein Abonnement zu entfernen, müssen Sie zuerst alle Kataloge löschen, die es verwenden.

1. Erweitern Sie im Dashboard Verwalten die Option Abonnements auf der rechten Seite. Dop-pelklicken Sie auf den Abonnementeintrag.

2. Klicken Sie auf Abonnement entfernen.3. Klicken Sie auf Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weit-

ergeleitet.4. Geben Sie Ihre Azure-Anmeldeinformationen ein.5. Sie werden automatisch an Citrix Managed Desktops zurückgegeben. Bestätigen Sie die

Löschung in den Kontrollkästchen, und klicken Sie dann auf Ja, Abonnement löschen.

Kopiert!Failed!

Netzwerkverbindungen

April 27, 2020

Einführung

Dieser Artikel enthält Details zurBereitstellungsszenarienVerwendung des von Citrix verwaltetenAbonnements.

Beim Erstellen eines Katalogs geben Sie an, ob und wie Benutzer von ihren Citrix Managed Desktopsund -Apps auf Standorte und Ressourcen in ihrem lokalen Unternehmensnetzwerk zugreifen.

Bei Verwendung des von Citrix verwalteten Abonnements stehen folgende Optionen zur Auswahl:

• Keine Konnektivität


/de-de/citrix-managed-desktops.html#deployment-scenarios


• Azure VNet-Peering• SD-WAN

Wenn Sie eines Ihrer eigenen, vom Kunden verwalteten Abonnements verwenden, müssen Sie keineVerbindung zu Citrix Managed Desktops herstellen. Sie fügen das Abonnement einfach zu Citrix Man-aged Desktops hinzu.

Sie können den Verbindungstyp eines Katalogs nicht ändern, nachdem der Katalog erstellt wurde.

Anforderungen für alle Netzwerkverbindungen

• Wenn Sie Secure DNS oder einen Drittanbieter-DNS-Anbieter verwenden, müssen Sie denAdressbereich, den Sie für die Verwendung von Citrix Managed Desktops (angegeben beim Er-stellen der Verbindung) zugewiesen haben, zu den IP-Adressen des DNS-Anbieters hinzufügen.

• Alle Citrix ManagedDesktops Ressourcen, die die Verbindung verwenden (in der Domäne einge-bundeneComputer),müssen inder Lage sein, denNTP-Server zu erreichen, umdie Zeitsynchro-nisierung sicherzustellen.

Keine Konnektivität

Wenn ein Katalog mit Keine Konnektivitätkonfiguriert ist, können Benutzer nicht auf Ressourcen inihren lokalen oder anderen Netzwerken zugreifen. Dies ist die einzige Wahl, wenn Sie einen Katalogmit Schnellerstellung erstellen.



Azure VNet-Peering-Verbindungen

Virtuelles Netzwerk-Peering verbindet nahtlos zwei virtuelle Azure-Netzwerke (VNets): Ihr und das Cit-rix Managed Desktops VNet. Mit Peering können Benutzer auch auf Dateien und andere Elemente ausIhren lokalen Netzwerken zugreifen.

Wie in der folgenden Grafik dargestellt, erstellen Sie eine Verbindungmit Azure VNet-Peering aus demvon Citrix verwalteten Azure-Abonnement zum VNet im Azure-Abonnement Ihres Unternehmens.

Hier ist eine weitere Abbildung des VNet-Peering in einer Citrix Managed Desktops Bereitstellung.



Benutzer können auf ihre lokalen Netzwerkressourcen (z. B. Dateiserver) zugreifen, indem sie beimErstellen eines Katalogs “der lokalen Domäne beitreten”. (Das heißt, Sie treten der AD-Domäne bei, inder Dateifreigaben und andere benötigte Ressourcen gespeichert sind.) Ihr Azure-Abonnement stellteine Verbindung zu diesenRessourcen her (in der Grafik über ein VPNoder Azure ExpressRoute). BeimErstellen des Katalogs geben Sie die Domäne, die Organisationseinheit und die Kontoanmeldeinfor-mationen an.

Wichtig:

• Erfahren Sie mehr über VNet-Peering, bevor Sie es in Citrix Managed Desktops verwenden.• Erstellen Sie eine VNet-Peering-Verbindung, bevor Sie einen Katalog erstellen, der ihn ver-wendet.

Benutzerdefinierte Routen

Benutzerdefinierte oder benutzerdefinierte Routen überschreiben die Standardsystemroutenvon Azure, um den Datenverkehr zwischen virtuellen Maschinen in einem VNet-Peering, lokalenNetzwerken und dem Internet zu leiten. Sie können benutzerdefinierte Routen verwenden, wennNetzwerke vorhanden sind, auf die verwaltete Desktops-Ressourcen zugreifen sollen, aber nichtdirekt über VNet-Peering verbunden sind. Beispielsweise können Sie eine benutzerdefinierte Routeerstellen, die den Datenverkehr über eine Netzwerk-Appliance zum Internet oder zu einem lokalenNetzwerksubnetz erzwingt.



So verwenden Sie benutzerdefinierte Routen:

• Sie müssen über ein vorhandenes virtuelles Azure-Netzwerkgateway oder eine Netzwerk-Appliance wie Citrix SD-WAN in Ihrer Umgebung für verwaltete Desktops verfügen.

• Wenn Sie benutzerdefinierte Routen hinzufügen, müssen Sie die Routentabellen Ihres Un-ternehmens mit den Ziel-VNet-Informationen für verwaltete Desktops aktualisieren, um eineEnd-to-End-Konnektivität sicherzustellen.

• Benutzerdefinierte Routenwerden in verwalteten Desktops in der Reihenfolge angezeigt, in dersie eingegeben werden. Diese Anzeigereihenfolge wirkt sich nicht auf die Reihenfolge aus, inder Azure Routen auswählt.

Bevor Sie benutzerdefinierte Routen verwenden, lesen Sie den Microsoft-Artikel,Routing desvirtuellen Netzwerkverkehrsum mehr über die Verwendung benutzerdefinierter Routen, nächsterHop-Typen und wie Azure Routen für ausgehenden Datenverkehr auswählt.

Sie können benutzerdefinierte Routen hinzufügen, wenn Sie eine Azure VNet-Peering-Verbindung er-stellenoder vorhandeneRouten in IhrerUmgebung für verwalteteDesktops erstellen. WennSiebereitsind, benutzerdefinierte Routen mit Ihrem VNet-Peering zu verwenden, lesen Sie die folgenden Ab-schnitte in diesem Artikel:

• Für benutzerdefinierte Routen mit neuen Azure VNet-Peerings:Erstellen einer Azure VNet-Peering-Verbindung

• Für benutzerdefinierte Routen mit vorhandenen Azure VNet-Peerings:Verwalten be-nutzerdefinierter Routen für vorhandene Azure VNet-Peer-Verbindungen

VNet-Peering-Anforderungen und -Vorbereitung

• Anmeldeinformationen für einen Abonnementbesitzer von Azure ResourceManager. DiesmusseinAzureActiveDirectoryKonto sein. CitrixManagedDesktopsunterstützenkeineanderenKon-totypen, wie live.com oder externe Azure AD-Konten (in einem anderen Mandanten).

• Ein Azure-Abonnement, eine Ressourcengruppe und ein virtuelles Netzwerk (VNet).

• Richten Sie die Azure-Netzwerkrouten so ein, dass VDAs im von Citrix verwalteten Azure-Abonnement mit Ihren Netzwerkstandorten kommunizieren können.

• Öffnen Sie Azure-Netzwerksicherheitsgruppen von Ihrem VNet bis zum angegebenen IP-Bereich.

• Active Directory: Für Szenarien mit Domänenverknüpfungen wird empfohlen, dass Sie eineForm von Active Directory Diensten im Peered-VNet ausführen. Dies nutzt die Eigenschaftender niedrigen Latenz der Azure VNet-Peering-Technologie.

Die Konfiguration kann beispielsweise Azure Active Directory Domänendienste (AADDS), eineDomänencontroller VM im VNet oder Azure AD Connect mit Ihrem lokalen Active Directory um-fassen.


https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview



Nachdem Sie AADDS aktiviert haben, können Sie Ihre verwaltete Domäne nicht in ein anderesVNet verschieben, ohne die verwaltete Domäne zu löschen. Daher ist es wichtig, das richtigeVNet auszuwählen, um Ihre verwaltete Domain zu aktivieren. Bevor Sie fortfahren, lesen Sieden Microsoft-Artikel Netzwerküberlegungen für Azure AD-Domänendienste.

• VNet-IP-Bereich: Beim Erstellen der Verbindung müssen Sie einen verfügbaren CIDR-Adressraum (IP-Adresse und Netzwerkpräfix) angeben, der zwischen den Netzwerkressourcenund den verbundenen Azure VNets eindeutig ist. Dies ist der IP-Bereich, der den VMs imPeered-VNet für Citrix Managed Desktops zugewiesen ist.

Stellen Sie sicher, dass Sie einen IP-Bereich angeben, der keine Adressen überlappt, die Sie inAzure und lokalen Netzwerken verwenden.

– Wenn Ihr Azure VNet beispielsweise über einen Adressraum von 10.0.0.0 /16 verfügt,erstellen Sie die VNet-Peering-Verbindung in Citrix Managed Desktops als etwas wie192.168.0.0 /24.

– In diesem Beispiel wird das Erstellen einer Peering-Verbindung mit einem IP-Bereich10.0.0.0 /24 als überlappender Adressbereich betrachtet.

Wenn sichAdressenüberschneiden,wirddie VNet-Peering-Verbindungmöglicherweisenicht er-folgreich erstellt. Es funktioniert auch nicht ordnungsgemäß für Site-Administrationsaufgaben.

• DNS:EinDNS imAzureVNet, dasSiemit demCitrixManagedDesktopsVNetpeering, ist erforder-lich, um interne und externe Ressourcen aufzulösen. Konfigurieren Sie diesen DNS in IhremAzure VNet, bevor Sie die VNet-Peer-Verbindung in Citrix Managed Desktops erstellen. Andern-falls schlagen die Citrix Managed Desktops Workflows, die Ressourcensuche mithilfe von DNSaus Azure erfordern, möglicherweise fehl.

In Azure: Standardmäßig ist die DNS-Servereinstellung in Azure VNet-DNS-Servern auf Stan-dard (Azure-bereitgestellt)festgelegt. Ändern Sie diese Einstellung inBenutzerdefiniert , undgeben Sie die Adressdetails für Ihre DNS-Server ein.

Erstellen Sie nach Abschluss dieser Aufgabe die VNet-Peering-Verbindung in Citrix ManagedDesktops.

Später (nachdem Sie die VNet-Peering-Verbindung in Citrix Managed Desktops erstellt haben)schlägt die Citrix Managed Desktops Peering-Verbindung, die diesen VNet-Peer verwendet,möglicherweise fehl, wenn Sie die DNS-Informationen für Ihre Azure VNet-DNS-Server ändern.


https://docs.microsoft.com/en-us/azure/active-directory-domain-services/network-considerations


Dies liegt daran, dass Citrix Managed Desktops die Änderungen der DNS-Servereinstellungenvon Azure nicht dynamisch synchronisiert oder aktualisiert. Um dies zu beheben, löschen Siedie Peering-Verbindung von Citrix Managed Desktops, und erstellen Sie sie dann neu.

Nachdem Sie die DNS-Informationen in Azure aktualisiert haben:

1. In CitrixManagedDesktops löschenSie die Peer-Verbindung, die diesen VNet-Peer verwen-det.

2. Erstellen einer neuen Peer-Verbindung, indem Sie dasselbe VNet in Azure auswählen. Cit-rix Managed Desktops verwendet automatisch die aktualisierten DNS-Informationen inAzure.

Weitere Informationen zum VNet-Peering finden Sie in den folgenden Microsoft-Artikeln.

• Virtuelles Netzwerk Peering• Azure-VPN-Gateway• Erstellen einer Site-zu-Site-Verbindung im Azure-Portal• Häufig gestellte Fragen zu VPN-Gateway (Suche nach “overlap”)

Erstellen einer Azure VNet-Peering-Verbindung

1. Erweitern Sie im Dashboard Verwalten auf der rechten Seite Netzwerkverbindungen. WennSie bereits Verbindungen eingerichtet haben, werden diese aufgelistet.


https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#CreatVNet

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-vpn-faq#can-i-have-overlapping-address-spaces-for-vnet-to-vnet-configurations


2. Klicken Sie auf Verbindung hinzufügen.

3. Klicken Sie auf eine beliebige Stelle im Feld Azure-VNet-Peering hinzufügen .

4. Klicken Sie auf Azure-Konto authentifizieren.



5. Der Dienst führt Sie automatisch zur Azure-Anmeldeseite, um Ihre Azure-Abonnements zu au-thentifizieren. Nachdem Sie sich bei Azure angemeldet haben (mit den Anmeldeinformationendes globalen Administratorkontos) und die Bedingungen akzeptiert haben, werden Sie zum Di-alogfeld Details zur Erstellung der Verbindung zurückkehren.



6. Geben Sie einen Namen für den Azure VNet-Peer ein.

7. Wählen Sie das Azure-Abonnement, die Ressourcengruppe und das VNet zum Peer aus.

8. Geben Sie an, ob das ausgewählte VNet ein virtuelles Azure Network Gateway verwendet. Weit-ere Informationen finden Sie im Microsoft-Artikel Azure-VPN-Gateway.

9. Geben Sie eine IP-Adresse ein, und wählen Sie eine Netzwerkmaske aus. Der zu verwendendeAdressbereich sowie die Anzahl der Adressen, die der Bereich unterstützt, wird angezeigt.Stellen Sie sicher, dass der IP-Bereich keine Adressen überlappt, die Sie in Azure und lokalenNetzwerken verwenden.

• Wenn Ihr Azure VNet beispielsweise über einen Adressraum von 10.0.0.0 /16 verfügt,erstellen Sie die VNet-Peering-Verbindung in Citrix Managed Desktops als etwas wie192.168.0.0 /24.

• In diesemBeispiel wird das Erstellen einer VNet-Peering-Verbindungmit einem IP-Bereich10.0.0.0 /24 als überlappender Adressbereich betrachtet.

Wenn sichAdressenüberschneiden,wirddie VNet-Peering-Verbindungmöglicherweisenicht er-folgreich erstellt. Es funktioniert auch nicht ordnungsgemäß für Site-Administrationsaufgaben.

10. Geben Sie an, ob Sie der VNet-Peering-Verbindung benutzerdefinierte Routen hinzufügenmöchten. Wenn Sie “ Ja” wählen, geben Sie die folgenden Informationen ein:

a) Geben Sie einen Anzeigenamen für die benutzerdefinierte Route ein.

b) Geben Sie die Ziel-IP-Adresse und das Netzwerkpräfix ein. Das Netzwerkpräfix muss zwis-chen 16 und 24 liegen.

c) Wählen Sie einen nächsten Hop-Typ, an den der Datenverkehr weitergeleitet werden soll.Wenn Sie Virtuelle Applianceauswählen, geben Sie die interne IP-Adresse der Applianceein.


https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways


Weitere Informationen zu den nächsten Hop-Typen finden SieBenutzerdefinierteRoutenim Microsoft-ArtikelRouting des virtuellen Netzwerkverkehrs.

d) Klicken Sie auf Route hinzufügen , um eine weitere benutzerdefinierte Route für dieVerbindung zu erstellen.

11. Klicken Sie auf VNet-Peering hinzufügen.

Nachdem die Verbindung erstellt wurde, wird sie auf der rechten Seite des Dashboards verwaltenunter Netzwerkverbindungen > Azure VNet Peers aufgeführt. Wenn Sie einen Katalog erstellen, istdiese Verbindung in der Liste der verfügbaren Netzwerkverbindungen enthalten.


https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview#custom-routes

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview#custom-routes



Anzeigen von Azure VNet-Peer-Verbindungsdetails



1. Erweitern Sie im Dashboard Verwalten auf der rechten SeiteNetzwerkverbindungen.2. Wählen Sie die Azure VNet-Peering-Verbindung aus, die angezeigt werden soll.

Zu den Details gehören:

• Die Anzahl der Kataloge, Maschinen, Images und Bastionen, die diese Verbindung verwenden.• Region, zugewiesener Netzwerkspeicher und Peered-VNets.• Die derzeit für die VNet-Peering-Verbindung konfigurierten Routen.

Verwalten benutzerdefinierter Routen für vorhandene Azure VNet-Peer-Verbindungen

Sie können einer vorhandenen Verbindung neue benutzerdefinierte Routen hinzufügen odervorhandene benutzerdefinierte Routen ändern, einschließlich dem Deaktivieren oder Löschenbenutzerdefinierter Routen.

Wichtig:

Durch das Ändern, Deaktivieren oder Löschen benutzerdefinierter Routen wird der Daten-verkehr der Verbindung geändert und möglicherweise alle Benutzersitzungen unterbrochen,die möglicherweise aktiv sind.

So fügen Sie eine benutzerdefinierte Route hinzu:

1. Wählen Sie in den VNet-Peering-Verbindungsdetails die Option Routen aus, und klicken Siedann auf Route hinzufügen .

2. Geben Sie einen Anzeigenamen, die Ziel-IP-Adresse und das Präfix sowie den nächsten Hop-Typ ein, den Sie verwenden möchten. Wenn Sie Virtuelle Appliance als nächster Hop-Typauswählen, geben Sie die interne IP-Adresse der Appliance ein.

3. Geben Sie an, ob Sie die benutzerdefinierte Route aktivieren möchten. Standardmäßig ist diebenutzerdefinierte Route aktiviert.

4. Klicken Sie auf Route hinzufügen.

So ändern oder deaktivieren Sie eine benutzerdefinierte Route:

1. Wählen Sie in den VNet-Peering-Verbindungsdetails die Option Routen aus, und suchen Siedann die benutzerdefinierte Route, die Sie verwalten möchten.

2. Wählen Sie im Ellipsenmenü die Option Bearbeitenaus.



3. Nehmen Sie bei Bedarf alle erforderlichen Änderungen an der Ziel-IP-Adresse und -Präfix oderam nächsten Hop-Typ vor.

4. Um eine benutzerdefinierte Route zu aktivieren oder zu deaktivieren, klicken Sie unter DieseRoute aktivieren? die Option **Jaoder Neinaus .**

5. Klicken Sie auf Speichern.

So löschen Sie eine benutzerdefinierte Route:

1. Wählen Sie in den VNet-Peering-Verbindungsdetails die Option Routen aus, und suchen Siedann die benutzerdefinierte Route, die Sie verwalten möchten.

2. Wählen Sie im Ellipsenmenü die Option Löschenaus.3. Wählen SieRoute löschen kann aktive Sitzungen stören , um die Auswirkungen des Löschens

der benutzerdefinierten Route zu bestätigen.4. Klicken Sie auf Route löschen.

Löschen eines Azure VNet-Peers

Bevor Sie einen Azure VNet-Peer löschen können, entfernen Sie alle zugehörigen Kataloge. SieheLöschen eines Maschinenkatalogs.

1. Erweitern Sie im Dashboard Verwalten auf der rechten SeiteNetzwerkverbindungen.2. Wählen Sie die Verbindung aus, die Sie löschenmöchten.3. Klicken Sie in den Verbindungsdetails auf Verbindung löschen.


/en-us/citrix-managed-desktops/catalogs-manage.html#delete-a-catalog


SD-WAN-Verbindungen

Citrix SD-WAN optimiert alle Netzwerkverbindungen, die von Citrix Managed Desktops benötigt wer-den. Gemeinsammit denHDX-Technologien bietet Citrix SD-WANServicequalität und Verbindungszu-verlässigkeit für ICA und Out-of-Band-Citrix Managed Desktops Datenverkehr. Citrix SD-WAN unter-stützt die folgenden Netzwerkverbindungen:

• Multi-Stream-ICA-Verbindung zwischen Benutzern und ihren virtuellen Desktops• InternetzugriffvomvirtuellenDesktopaufWebsites, SaaS-AppsundandereCloud-Eigenschaften• Zugriff vom virtuellen Desktop zurück auf lokale Ressourcen wie Active Directory, Dateiserverund Datenbankserver

• Echtzeit/interaktiver Datenverkehr, der RTP von der Medien-Engine in der Workspace-App aufcloudgehostete Unified Communications-Dienste wie Microsoft Teams übertragen wird

• Clientseitiges Abrufen von Videos von Websites wie YouTube und Vimeo

Wie in der folgenden Grafik gezeigt, erstellen Sie eine SD-WAN-Verbindung aus dem von Citrix ver-walteten Azure-Abonnement für Ihre Websites. Während der Verbindungserstellung werden SD-WANVPX-Appliances im Citrix verwalteten Azure-Abonnement erstellt. Aus Sicht des SD-WAN wird dieserStandort als Zweig behandelt.

Anforderungen an die SD-WAN-Verbindung und Vorbereitung

• Wenndie folgendenAnforderungennichterfüllt sind, istdieSD-WAN-Netzwerkverbindungsoptionnicht verfügbar.

– Citrix Cloud-Berechtigungen: Citrix Managed Desktops und SD-WAN Orchestrator.



– Eine installierte und konfigurierte SD-WAN-Bereitstellung. Die Bereitstellung muss einenMaster Control Node (MCN) in der Cloud oder lokal enthalten und mit SD-WAN Orchestra-tor verwaltet werden.

• VNet-IP-Bereich: Geben Sie einen verfügbaren CIDR-Adressraum (IP-Adresse und Netzwerkprä-fix) an, der unter den Netzwerkressourcen eindeutig ist, die verbunden sind. Dies ist der IP-Bereich, der den VMs im Citrix Managed Desktops VNet zugewiesen ist.

Stellen Sie sicher, dass Sie einen IP-Bereich angeben, der keine Adressen überlappt, die Sie inIhrer Cloud und lokalen Netzwerken verwenden.

– Wenn Ihr Netzwerk beispielsweise über einen Adressraum von 10.0.0.0 /16 verfügt,erstellen Sie die Verbindung in Citrix Managed Desktops wie 192.168.0.0 /24.

– In diesem Beispiel wird das Erstellen einer Verbindung mit einem IP-Bereich 10.0.0.0 /24als überlappender Adressbereich betrachtet.

Wenn sich Adressen überschneiden, wird die Verbindung möglicherweise nicht erfolgreich er-stellt. Es funktioniert auch nicht ordnungsgemäß für Site-Administrationsaufgaben.

• Der Verbindungskonfigurationsprozess umfasst Aufgaben, die Sie (der Citrix ManagedDesktopsAdministrator) und der SD-WAN Orchestrator Administrator ausführen müssen. Außerdembenötigen Sie Informationen, die vom SD-WAN Orchestrator Administrator bereitgestelltwerden.

Es wird empfohlen, dass Sie beide die Anleitung in diesem Dokument sowie die SD-WAN-Dokumentation überprüfen, bevor Sie eine Verbindung herstellen.

Erstellen einer SD-WAN-Verbindung

Wichtig:

Weitere Informationen zur SD-WAN-Konfiguration finden Sie unterSD-WAN-Konfiguration fürCMD-Integration.

1. Erweitern Sie im Dashboard Verwalten auf der rechten SeiteNetzwerkverbindungen.

2. Klicken Sie auf Verbindung hinzufügen.

3. Klicken Sie auf der Seite Netzwerkverbindung hinzufügen auf eine beliebige Stelle im FeldSD-WAN.

4. DienächsteSeite fasst zusammen,was voruns liegt. WennSiemit demLesen fertig sind, klickenSie auf Konfigurieren von SD-WAN starten.

5. Geben Sie auf der Seite SD-WAN konfigurieren die vom SD-WAN Orchestrator Administratorbereitgestellten Informationen ein.


/en-us/citrix-sd-wan-orchestrator/sd-wan-configuration-for-cmd-integration.html

/en-us/citrix-sd-wan-orchestrator/sd-wan-configuration-for-cmd-integration.html


• Bereitstellungsmodus: Wenn Sie Hochverfügbarkeit auswählen, werden zweiVPX-Appliances erstellt (empfohlen für Produktionsumgebungen). Wenn Sie Stan-daloneauswählen, wird eine Appliance erstellt. Sie können diese Einstellung später nichtändern. Um in den Bereitstellungsmodus zu wechseln, müssen Sie den Zweig und allezugehörigen Kataloge löschen und neu erstellen.

• Name: Geben Sie einen Namen für die SD-WAN-Site ein.• Durchsatz und Anzahl der Niederlassungen: Diese Informationenwerden von IhremSD-WAN Orchestrator Administrator bereitgestellt.

• Region: Die Region, in der die VPX-Appliances erstellt werden.• VDA-Subnetz und SD-WAN-Subnetz: Diese Informationen werden vom SD-WAN Orches-trator Administrator bereitgestellt. Weitere Informationen zum Vermeiden von Konfliktenfinden Sie unter Anforderungen an die SD-WAN-Verbindung und Vorbereitung.

6. Wenn Sie fertig sind, klicken Sie auf Zweig erstellen.

7. Die nächste Seite fasst zusammen,wonach Sie imDashboard verwalten suchenmüssen. WennSie mit dem Lesen fertig sind, klicken Sie auf Got it.

8. Auf dem Dashboard verwalten zeigt der neue SD-WAN-Eintrag unter Netzwerkverbindungenden Fortschritt des Konfigurationsprozesses an. Wenn der Eintrag mit der Meldung WartenAktivierung durch SD-WAN-Administratororange wird, benachrichtigen Sie Ihren SD-WANOr-chestrator Administrator.

9. Informationen zu SD-WAN Orchestrator-Administratoraufgaben finden Sie in der SD-WAN Or-chestratorProduktdokumentation.

10. Wenn der SD-WANOrchestrator Administrator beendet ist, wird der SD-WAN-Eintrag unterNet-zwerkverbindungen grün mit der Meldung Sie können Kataloge mit dieser Verbindung er-stellen.

SD-WAN-Verbindungsdetails anzeigen

1. Erweitern Sie im Dashboard Verwalten auf der rechten SeiteNetzwerkverbindungen.2. Wählen Sie SD-WAN , wenn es nicht die einzige Auswahl ist.3. Klicken Sie auf die Verbindung, die angezeigt werden soll.

Das Display beinhaltet:

• RegisterkarteDetails: Informationen, die Sie bei der Konfigurationder Verbindung angegebenhaben.

• Registerkarte Zweigkonnektivität: Name, Cloud-Konnektivität, Verfügbarkeit, Bandbreit-enebene, Rolle und Standort für jede Zweigstelle und MCN.



Löschen einer SD-WAN-Verbindung

Bevor Sie eine SD-WAN-Verbindung löschen können, entfernen Sie alle zugehörigen Kataloge. SieheLöschen eines Maschinenkatalogs.

1. Erweitern Sie im Dashboard Verwalten auf der rechten SeiteNetzwerkverbindungen.2. Wählen Sie SD-WAN, wenn es nicht die einzige Auswahl ist.3. Klicken Sie auf die zu löschende Verbindung, um deren Details zu erweitern.4. Klicken Sie auf der Registerkarte Details auf Verbindung löschen .5. Bestätigen Sie die Löschung.

Kopiert!Failed!

Masterimages

April 27, 2020

Wenn Sie einen Katalog erstellen, wird ein Masterimage (mit anderen Einstellungen) als Vorlage zumErstellen der Maschinen verwendet.

Citrix verwaltete Masterimages

Citrix Managed Desktops bieten mehrere von Citrix verwaltete Masterimages:

• Windows 10 Enterprise (Einzelsitzung)• Virtueller Windows 10 Enterprise Desktop (mehrere Sitzungen)• Windows 10 Enterprise Virtual Desktop (mehrere Sitzungen) mit Office 365 ProPlus• Windows Server 2012 R2• Windows Server 2016

Auf den von Citrix verwalteten Masterimages ist bereits ein Citrix Virtual Delivery Agent (VDA) undTools zur Problembehandlung installiert. Der VDA ist der Kommunikationsmechanismus zwischenden Computern Ihrer Benutzer und der Citrix Cloud-Infrastruktur, die den Dienst verwaltet. Von Citrixbereitgestellte Images werden als CITRIXnotiert.

Sie können auch Ihr eigenes Masterimage aus Azure importieren und verwenden.

Möglichkeiten zur Verwendung von Masterimages

Sie haben folgende Möglichkeiten:


/en-us/citrix-managed-desktops/catalogs-manage.html#delete-a-catalog


• Verwenden Sie ein Citrix verwaltetes Image beim Erstellen eines Katalogs. DieseWahl wirdnur für Proof-of-Concept-Bereitstellungen empfohlen.

• Verwenden Sie ein von Citrix verwaltetes Image, um ein anderes Image zu erstellen. Nach-demdas neue Image erstellt wurde, passen Sie es an, indemSie Anwendungen und andere Soft-ware hinzufügen, die Ihre Benutzer benötigen. Anschließend verwenden Sie dieses angepassteImage beim Erstellen eines Katalogs.

• Importieren Sie ein Image aus Azure. Nachdem Sie ein Image aus Azure importiert haben,können Sie dieses Image dann beim Erstellen eines Katalogs verwenden. Sie können diesesImage auch verwenden, um ein neues Image zu erstellen und es dann durch Hinzufügen vonApps anzupassen. Anschließend verwenden Sie dieses angepasste Image beim Erstellen einesKatalogs.

Wenn Sie einen Katalog erstellen, überprüft Citrix Managed Desktops, ob das Masterimage eingültiges Betriebssystem verwendet und ein Citrix VDA und Tools zur Problembehandlung installiertsind (zusammenmit anderen Prüfungen).

Anzeigen von Masterimage-Informationen

1. Über das Dashboard verwalten, erweitern Sie Master Imagesauf der rechten Seite. In derAnzeige werden die Masterimages aufgeführt, die von Citrix bereitgestellt werden, sowie dievon Ihnen erstellten und importierten Images.

2. Klicken Sie auf ein Image, um dessen Details anzuzeigen.




Vorbereiten eines neuen Masterimages

Das Vorbereiten eines neuen Masterimages umfasst das Erstellen und Anpassen des Images. WennSie ein Image erstellen, wird eine neue VM erstellt, um das neue Image zu laden.

Anforderungen:

• Kennen Sie die Leistungsmerkmale, die die Maschinen benötigen. Zum Beispiel erfordert dieAusführung von CAD-Apps eine andere CPU, RAM und Speicher als andere Office-Apps.

• Wenn Sie eine Verbindung zu Ihren lokalen Ressourcen verwenden möchten, richten Sie dieseVerbindung ein, bevor Sie das Masterimage und den Katalog erstellen. Einzelheiten finden Sieunter Netzwerkverbindungen.

So erstellen Sie ein Masterimage:

1. Über das Dashboard verwalten, erweitern SieMaster Imagesauf der rechten Seite.

2. Klicken Sie auf Image erstellen.





3. Geben Sie Werte in die folgenden Felder ein:

• Masterimage: Wählen Sie ein vorhandenes Masterimage aus. Dies ist das Basisimages,das zum Erstellen des neuen Masterimages verwendet wird.

• Name: Geben Sie einen Namen für das neue Masterimage ein.

• Abonnement: Wählen Sie entweder das von Citrix verwaltete Abonnement oder einesIhrer vom Kunden verwalteten Azure-Abonnements aus. Einzelheiten finden Sie unterAzure-Abonnements.

• Netzwerkverbindung:

– Wenn Sie das Citrix verwaltete Abonnement verwenden, wählen Sie KeineVerbindung oder zuvor erstellte Verbindung aus.

– Wenn Sie ein vom Kunden verwaltetes Abonnement verwenden, wählen Sie dieRessourcengruppe, das virtuelle Netzwerk und das Subnetz aus. Fügen Sie dannDomänendetails hinzu: FQDN, Organisationseinheit, Dienstkontoname und An-meldeinformationen.

• Region: (Nur für Keine Konnektivität verfügbar.) Wählen Sie eine Region aus, in der dieMaschine mit dem Image erstellt werden soll.

• Anmeldeinformationen für Image-Computer: Sie verwendendiese Anmeldeinformatio-nen später, wenn Sie eine Verbindung (RDP) mit dem Computer herstellen, der das neueMasterimage enthält, sodass Sie Apps und andere Software installieren können.




• Maschinenleistung: WählenSie eineMaschinenleistungaus, die denAnforderungen IhrerApps entspricht.

• Lokaler Domänenbeitritt: Geben Sie an, ob Sie der lokalen Active Directory Domänebeitreten möchten.

– Wenn Sie Jaauswählen, geben Sie die Azure-Informationen ein: FQDN, Organisation-seinheit, Dienstkontoname und Anmeldeinformationen.

– Wenn Sie Neinauswählen, geben Sie die Anmeldeinformationen für den Hostcom-puter ein.

4. Wenn Sie fertig sind, klicken Sie auf Image erstellen.

EinMasterimage kannbis zu 30Minuten in Anspruchnehmen. Erweitern Sie imDashboardVerwaltenauf der rechten SeiteMasterimages , um den aktuellen Status anzuzeigen (z. B. Building image oderReady to customize).

Was als nächstes zu tun ist: Verbinden Sie sich mit einem neuen Masterimage und passen Sie es an.

Verbinden Sie sichmit einem neuen Masterimage und passen Sie es an

NachdemeinneuesMasterimage erstelltwurde,wird seinNameder ListeMasterimageshinzugefügt,mit demStatusBereit zumAnpassen (oder ähnlichenWortlaut). Umdieses Imageanzupassen, ladenSie zuerst eine RDP-Datei herunter. Wenn Sie diese Datei zum Herstellen einer Verbindung mit demImage verwenden, können Sie dem Image Anwendungen und andere Software hinzufügen.

1. Über das Dashboard verwalten, erweitern SieMaster Imagesauf der rechten Seite. Klicken Sieauf das Image, mit dem Sie eine Verbindung herstellen möchten.

2. Klicken Sie auf RDP-Datei herunterladen. Ein RDP-Client wird heruntergeladen.

Der Masterimages-Computer wirdmöglicherweise ausgeschaltet, wenn Sie nicht kurz nach derErstellung RDP darauf ausführen. Das spart Kosten. Klicken Sie in diesem Fall auf Einschalten.

3. Doppelklicken Sie auf den heruntergeladenen RDP-Client. Es versucht automatisch, eineVerbindung mit der Adresse des Computers herzustellen, der das neue Image enthält. WennSie dazu aufgefordert werden, geben Sie die Anmeldeinformationen ein, die Sie beim Erstellendes Images angegeben haben.

4. Nachdem Sie eine Verbindungmit demComputer hergestellt haben, fügen Sie Apps hinzu oderentfernen Sie sie, installieren Sie Updates und beenden Sie alle anderen Anpassungsarbeiten.

Verwenden Sie NICHT Sysprep für das Image.

5. Wenn Sie mit dem Anpassen des neuen Images fertig sind, kehren Sie zum FeldMasterimageszurück und klicken Sie auf Erstellen beenden . Das neue Image wird automatisch validiert.




Später,wennSieeinenKatalogerstellen,wirddasneueMasterimage indieListeder Imagesaufgenom-men, die Sie auswählen können.

Auf dem Dashboard Verwalten zeigt die Anzeige Masterimages auf der rechten Seite an, wie vieleKataloge und Maschinen jedes Image verwenden.

Importieren eines Masterimages aus Azure

Wenn Sie ein Masterimage aus Azure importieren, das über einen Citrix VDA und Anwendungen ver-fügt, die Ihre Benutzer benötigen, können Sie damit einen Katalog erstellen oder das Image in einemvorhandenen Katalog ersetzen.

Anforderungen für importierte Images

Citrix führt Validierungstests für das importierte Image durch. Stellen Sie sicher, dass die folgendenAnforderungen erfüllt sind, wenn Sie das Image vorbereiten, das Sie in Citrix Managed Desktops im-portieren möchten.

• Unterstütztes Betriebssystem: Das Image muss ein seinunterstütztes Betriebssystem .Führen Sie aus, um eine Windows-Betriebssystemversion zu überprüfenGet-WmiObjectWin32_OperatingSystem.

• Keine konfigurierten Delivery Controller: Stellen Sie sicher, dass keine Citrix Delivery Con-troller im Image konfiguriert sind. Stellen Sie sicher, dass die folgendenRegistrierungsschlüsselgelöscht sind.

– HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent\ListOfDDCs– HKLM:\SOFTWARE\Policies\Citrix\VirtualDesktopAgent\ListOfDDCs– HKLM:\SOFTWARE\Citrix\VirtualDesktopAgent\FarmGUID– HKLM:\SOFTWARE\Policies\Citrix\VirtualDesktopAgent\FarmGUID

• Persönlichkeit.ini-Datei: Die Datei personality.ini muss auf dem Systemlaufwerk vorhandensein.

• Gültiger VDA: Auf dem Imagemuss ein Citrix VDA neuer als 7.11 installiert sein.

– Windows: Um zu überprüfen, verwenden SieGet HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Citrix Virtual Desktop Agent.Anweisungen zur Installation finden Sie unter Installieren eines Windows-VDA auf einemMasterimage.

– Red Hat Enterprise Linux und Ubuntu (derzeit in der Vorschau): Installationsanweisungenfinden Sie in derProduktdokumentation.


/de-de/citrix-managed-desktops/configure-manage.html#supported-operating-systems


• Azure Virtual Machine Agent: Stellen Sie vor dem Importieren eines Images sicher, dass derAzure Virtual Machine Agent auf dem Image installiert ist. Weitere Informationen finden Sie imMicrosoft-Artikel Azure Virtual Machine Agent — Übersicht.

Importieren Sie das Image


2. Klicken Sie auf Image importieren.


https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/agent-windows



3. Wählen Sie aus, wie das Image importiert werden soll.

• Verwenden Sie für verwaltete Datenträger die Exportfunktion, um eine SAS-URL zu gener-ieren. Stellen Sie die Ablaufzeit auf 7200 Sekunden oder mehr ein.

• Wählen Sie für VHDs in einem Speicherkonto eine der folgenden Optionen aus:– Generieren Sie eine SAS-URL für die VHD-Datei.– Aktualisieren Sie die Zugriffsebene eines Blockspeichercontainers in Blob oder Con-tainer. Rudern Sie dann die URL der Datei ab.

4. Wenn Sie Speicherkonto durchsuchen ausgewählt haben:

a) Wählen Sie nacheinander ein Abonnement > Ressourcengruppe > Speicherkonto >Master-image aus.

b) Benennen Sie das Masterimage.

5. Wenn Sie die öffentliche Azure URLausgewählt haben:

a) Geben Sie die von Azure-generierte URL für die virtuelle Festplatte ein. Klicken Sie aufden Link zumMicrosoft-Dokument, um weitere Informationen zu erhalten Laden Sie eineWindows VHD von Azure herunter.

b) Wählen Sie ein Abonnement aus. (Ein Linux-Masterimages kann nur importiert werden,wenn Sie ein vom Kunden verwaltetes Abonnement auswählen.)

c) Benennen Sie das Masterimage.

6. Wenn Sie fertig sind, klicken Sie auf Image importieren.


https://docs.microsoft.com/en-us/azure/virtual-machines/windows/download-vhd

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/download-vhd


Aktualisieren eines Katalogsmit einem neuen Masterimage

Der Katalogtyp bestimmt, welche Maschinen beim Aktualisieren des Katalogs aktualisiert werden.

• Bei einem zufälligen Katalog werden alle Maschinen, die sich derzeit im Katalog befinden, mitdem neuesten Image aktualisiert. Wenn Sie diesem Katalog weitere Desktops hinzufügen,basieren diese auf dem neuesten Masterimage.

• Bei einem statischen Katalog werden die derzeit im Katalog befindlichen Maschinen nicht mitdem neuesten Image aktualisiert. Maschinen, die sich derzeit im Katalog befinden, verwendenweiterhin das Masterimage, aus dem sie erstellt wurden. Wenn Sie diesem Katalog jedoch weit-ere Maschinen hinzufügen, basieren diese auf dem neuesten Masterimage.

So aktualisieren Sie einen Katalog mit einem neuen Masterimage:

1. Über das Dashboard verwaltenauf eine beliebige Stelle im Katalogeintrag.

2. Klicken Sie auf der Registerkarte Details auf Image aktualisieren.

3. Wählen Sie ein Masterimage aus.

4. Für Zufalls- oder Mehrsitzungskataloge: Wählen Sie ein Abmeldeintervall aus. Nachdem derDienst die erste Imageverarbeitung abgeschlossenhat, erhaltenAbonnenten eineWarnung, umihreArbeit zu speichernundsichvon ihrenDesktopsabzumelden. DasAbmeldeintervall gibt an,wie lange Abonnenten nach Erhalt der Nachricht haben, bis die Sitzung automatisch beendetwird.

5. Klicken Sie auf Image aktualisieren.

Löschen eines Masterimages


2. Klicken Sie auf das Image, das Sie löschenmöchten.





3. Klicken Sie auf Image löschen.

Installieren eines Windows-VDA auf einemMasterimage

Gehen Sie wie folgt vor, wenn Sie ein Windows-Image vorbereiten, das Sie in Citrix ManagedDesktops importieren möchten. Hinweise zur Installation von Linux VDA finden Sie imLinuxVDA-Produktdokumentation.

1. Stellen Sie in Ihrer Umgebung eine Verbindung zur Masterimages-VM her (falls Sie noch nichtverbunden sind).

2. Sie können einen VDA herunterladen, indem Sie den Link Downloads in der Citrix Cloud-Navigationsleiste verwenden. Oder navigieren Sie mit einem Browser zur Download Service-Seite “Citrix Virtual Apps and Desktops”.

Laden Sie einen VDA auf die VM herunter. Es gibt separate VDA-Downloadpakete für ein Desk-topbetriebssystem (Single-Sitzung) und ein Serverbetriebssystem (Multi-Sitzung).

3. Starten Sie das VDA-Installationsprogramm, indemSie auf die heruntergeladene Datei doppelk-licken. Der Installationsassistent wird gestartet.


https://www.citrix.com/downloads/citrix-cloud/product-software/xenapp-and-xendesktop-service.html


4. Wählen Sie auf der Seite Umgebung die Option MCS-Masterimage erstellen und klicken SieaufWeiter.

5. Klicken Sie auf der Seite Kernkomponenten aufWeiter.

6. Wählen Sie auf der Seite Delivery Controller die Option Automatische Erstellung durchMaschinenerstellungsdienste und klicken Sie aufWeiter.

7. VerwendenSie die Standardeinstellungenauf denSeitenZusätzlicheKomponenten, Featuresund Firewall (sofern Sie keine anderslautende Anweisung von Citrix erhalten). Klicken Sie aufjeder Seite aufWeiter.

8. Klicken Sie auf der Seite Zusammenfassung auf Installieren. Die Voraussetzungsdateien wer-den installiert. Wenn Sie zum Neustart aufgefordert werden, stimmen Sie zu.

9. Die VDA-Installation wird automatisch fortgesetzt. Die Installation der Voraussetzungen wirdabgeschlossen und die Komponenten und Features werden installiert. Behalten Sie auf derSeite Call Home die Standardeinstellung bei (es sei denn, Citrix weist Sie anderweitig an).Klicken Sie nach der Verbindung aufWeiter.

10. Klicken Sie auf Fertig stellen. Die Maschine wird automatisch neu gestartet.

11. Umsicherzustellen, dass die Konfiguration korrekt ist, starten Sie eine odermehrere der Anwen-dungen, die Sie auf der VM installiert haben.

12. Fahren Sie die VM herunter. Führen Sie nicht Sysprep auf dem Image aus.

Weitere Informationen zum Installieren von VDAs finden Sie unter Installieren von VDAs.

Kopiert!Failed!

Benutzer und Authentifizierung

April 27, 2020

Benutzerauthentifizierungsmethoden

Benutzer müssen sich authentifizieren, wenn sie sich bei Citrix Workspace anmelden, um ihren Desk-top oder ihre Apps zu starten.

Citrix Managed Desktops unterstützt die folgenden Benutzerauthentifizierungsmethoden:

• Verwaltetes Azure AD: Managed Azure AD ist ein Azure Active Directory (AAD), das von Citrixbereitgestellt und verwaltet wird. Sie müssen keine eigene Active Directory Struktur bereit-stellen. Fügen Sie einfach Ihre Benutzer in das Verzeichnis.


/de-de/citrix-virtual-apps-desktops-service/install-configure/install-vdas.html


Managed Azure AD wird für Test- oder Pilotbereitstellungen verwendet.

• Ihr Active Directory: Wenn Sie Ihr eigenes Azure-Abonnement für Kataloge und Images ver-wenden, können Sie jede verfügbare Authentifizierungsmethode in Citrix Cloud verwenden.

Das Einrichten der Benutzerauthentifizierung umfasst die folgenden Verfahren:

1. Konfigurieren der Benutzerauthentifizierungsmethode in Citrix Cloud- und Workspace-Konfiguration.

2. Wenn SieManaged Azure AD für die Benutzerauthentifizierung verwenden,fügen Sie demVerze-ichnis Benutzer hinzu.

3. Hinzufügen von Benutzern zu einem Katalog.

Konfigurieren der Benutzerauthentifizierung in Citrix Cloud

So konfigurieren Sie die Benutzerauthentifizierung in Citrix Cloud:

• StellenSie eineVerbindungmit derBenutzerauthentifizierungsmethodeher, die Sie verwendenmöchten. (In Citrix Cloud “verbinden” oder “trennen” Sie eine Authentifizierungsmethode.)

• LegenSie inCitrix ClouddieWorkspace-Authentifizierung so fest, dassdie verbundeneMethodeverwendet wird.

Hinweis:

Die Managed Azure AD-Authentifizierungsmethode ist standardmäßig konfiguriert. Das heißt,es wird automatisch in Citrix Cloud verbunden, und die Workspace-Authentifizierung wird au-tomatisch so eingestellt, dass Managed Azure AD für diesen Dienst verwendet wird. Wenn SiedieseMethode verwendenmöchten (und zuvor noch keine andereMethode konfiguriert haben),fahren Sie mit fort Hinzufügen und Löschen von Benutzern in verwalteter Azure AD.

So ändern Sie die Authentifizierungsmethode:

1. Klicken Sie im Dashboard Verwalten auf der rechten Seite auf Benutzerzugriff und Authen-tifizierung .



2. Klicken Sie auf Benutzerzugriff und Authentifizierung verwalten. Wählen Sie die Regis-terkarte Arbeitsbereich aus, wenn sie noch nicht ausgewählt ist. (Die andere Registerkartezeigt an, welche Benutzerauthentifizierungsmethode derzeit konfiguriert ist.)

3. Folgen Sie dem Link So richten Sie Authentifizierungsmethodenein. Dieser Link führt Sie zu



Citrix Cloud. Wählen Sie Verbinden im Ellipsenmenü für die gewünschte Methode.

4. Wählen Sie im Menü oben links die Option Workspace-Konfiguration aus, während Sie sichnoch in Citrix Cloud befinden. Wählen Sie auf der Registerkarte Authentifizierung die gewün-schte Methode aus.


• Wenn Sie Managed Azure AD verwenden, fügen Sie dem Verzeichnis Benutzer hinzu.• Für alle Authentifizierungsmethoden fügen Sie Benutzer zum Katalog hinzu.

Hinzufügen und Löschen von Benutzern in verwalteter Azure AD

Diese Aufgabe gilt nur, wenn Sie Managed Azure AD für die Benutzerauthentifizierung für CitrixWorkspace verwenden.

Sie geben den Namen und die E-Mail-Adressen Ihrer Benutzer an. Citrix sendet dann eine Einladungan jeden von ihnen. Die E-Mail weist Benutzer an, auf einen Link zu klicken, der siemit dem von Citrixverwalteten Azure AD verknüpft.

• Wenn der Benutzer bereits über ein Microsoft-Konto mit der von Ihnen angegebenen E-Mail-Adresse verfügt, wird dieses Konto verwendet.

• WennderBenutzer keinMicrosoft-KontomitderE-Mail-Adressehat, erstelltMicrosofteinKonto.

So fügen Sie Benutzer zu Managed Azure AD hinzu und laden sie ein:

1. Erweitern Sie im Dashboard Verwalten den Eintrag Benutzerzugriff und Authentifizierungauf der rechten Seite. Klicken Sie auf Benutzerzugriff und Authentifizierung verwalten.

2. Klicken Sie auf die Registerkarte Verwaltet Azure AD .

3. Klicken Sie auf Benutzer einladen.



4. Geben Sie den Namen und die E-Mail-Adresse eines Benutzers ein, und klicken Sie dann aufBenutzer hinzufügen.

5. Wiederholen Sie den vorherigen Schritt, umweitere Benutzer hinzuzufügen.

6. Wenn Siemit demHinzufügen von Benutzerinformationen fertig sind, klicken Sie unten auf derKarte auf Benutzer einladen .



Um einen Benutzer aus Managed Azure AD zu löschen, klicken Sie auf das Papierkorbsymbol nebendem Namen des Benutzers, den Sie aus dem Verzeichnis löschen möchten. Bestätigen Sie dieLöschung.

Was als Nächstes zu tun ist: Hinzufügen von Benutzern zum Katalog

Hinzufügen oder Entfernen von Benutzern in einem Katalog

Dieses Verfahren gilt unabhängig davon, welche Authentifizierungsmethode Sie verwenden.

1. Wenn Sie im Dashboard Verwalten keinen Benutzer zu einem Katalog hinzugefügt haben,klicken Sie auf Abonnenten hinzufügen .

UmBenutzer zu einemKatalog hinzuzufügen, der bereits über Benutzer verfügt, klicken Sie aufeine beliebige Stelle im Katalogeintrag.

2. Klicken Sie auf der Registerkarte Abonnenten auf Abonnenten verwalten .



3. Wählen Sie eine Domäne aus. (Wenn Sie Managed Azure AD für die Benutzerauthentifizierungverwenden, gibt es nur einen Eintrag im Feld Domäne.) Wählen Sie dann einen Benutzer aus.

4. Wählen Sie nach Bedarf andere Benutzer aus. Wenn Sie fertig sind, klicken Sie auf das X in deroberen rechten Ecke.

Führen Sie die Schritte 1 und 2 aus, umBenutzer aus einemKatalog zu entfernen. KlickenSie in Schritt3 auf das Papierkorbsymbol neben demNamen, den Sie löschenmöchten (anstatt eine Domäne undeine Gruppe/einen Benutzer auszuwählen). Diese Aktion entfernt den Benutzer aus dem Katalog und



nicht aus der Quelle (z. B. verwaltete Azure AD oder Ihr eigenes AD oder AAD).


• Wenn Sie die Vorbereitung eines statischen oder zufälligen Katalogs abgeschlossen haben,senden Sie die Citrix Workspace URL an Ihre Benutzer. Auf demDashboard Verwalten befindetsich die URL rechts unter Benutzerzugriff und Authentifizierung.

• Für einen Katalog mit mehreren Sitzungenfügen Sie Anwendungen hinzu(falls nicht bereitsvorhanden) und dannCitrix Workspace URL sendenan Ihre Benutzer.

Weitere Informationen

Weitere Hinweise zur Authentifizierung in Citrix Cloud finden Sie unterIdentitäts- und Zugriffsverwal-tung.

Kopiert!Failed!

Kataloge verwalten

April 27, 2020

Dieser Artikel beschreibt die Aufgaben, die Kataloge verwalten und die Maschinen, die sie enthalten.

Hinzufügen von Maschinen zumMaschinenkatalog

Das Hinzufügen von Maschinen zu einem Katalog kann eine Weile dauern. Während dieses Intervallskönnen Sie keine weiteren Änderungen an diesem Katalog vornehmen.

1. Klicken Sie im Dashboard Verwalten auf eine beliebige Stelle im Katalogeintrag.

2. Klicken Sie auf der RegisterkarteMaschinen aufMaschinen zum Katalog hinzufügen.



/de-de/citrix-managed-desktops/configure-manage.html#workspace-url

/de-de/citrix-cloud/citrix-cloud-management/identity-access-management.html

/de-de/citrix-cloud/citrix-cloud-management/identity-access-management.html


3. Geben Sie die Anzahl der Maschinen ein, die Sie dem Katalog hinzufügenmöchten.

4. (Gültig nur, wenn der Katalog einer Domäne beigetreten ist.) Geben Sie den Benutzernamenund das Kennwort für das Dienstkonto ein.

5. Klicken Sie aufMaschinen zum Katalog hinzufügen.

Sie können die Anzahl der Maschinen für einen Katalog nicht reduzieren. Sie können jedoch dieZeitplaneinstellungen für die Energieverwaltung verwenden, um zu steuern, wie viele Computereingeschaltet sind.

Löschen von Maschinen aus einemMaschinenkatalog

Sie können einen Computer nur löschen, wenn er keine Sitzungen hat. Wenn eine Maschine gelöschtwird, werden alle Daten auf dem Computer entfernt.



1. Klicken Sie im Dashboard Verwalten auf eine beliebige Stelle im Katalogeintrag.2. Wählen Sie auf der Registerkarte **Maschinen im Ellipsenmenü für den zu löschenden Com-

puter dieOption Löschen aus.** (ZumLöschen könnennurMaschinenmit einer Anzahl vonNull-sitzungen ausgewählt werden.)

3. Bestätigen Sie den Löschvorgang, indem Sie die Kontrollkästchen aktivieren und dann auf Ja,Löschenklicken.

Hinzufügen von Apps zu einem Katalog


2. Klicken Sie auf der Registerkarte Desktop und Apps auf Apps verwalten .

3. Wählen Sie aus dem Startmenü der Maschinen im Katalog oder aus einem anderen Pfad aufden Maschinen aus, wie Sie Apps hinzufügenmöchten.

4. So fügen Sie Apps aus dem Startmenü hinzu:



• Wählen Sie die verfügbaren Apps in der linken Spalte aus. (Verwenden Sie die Suche , umdie Apps-Liste anzupassen.) Klicken Sie auf den Pfeil nach rechts zwischen den Spalten.Die ausgewählten Apps werden in die rechte Spalte verschoben.

• Um Apps zu entfernen, wählen Sie sie in der rechten Spalte aus. Klicken Sie auf den Pfeilnach links zwischen den Spalten.

• WenndasStartmenümehr als eine VersionderselbenAppmit demselbenNamenenthält,können Sie nur eine hinzufügen. Um eine andere Version dieser App hinzuzufügen, bear-beiten Sie diese Version, um ihren Namen zu ändern. Dann können Sie diese Version derApp hinzufügen.

5. So fügen Sie Apps nach Pfad hinzu:



• Geben Sie den Namen für die App ein. Dies ist der Name, den Benutzern in CitrixWorkspace angezeigt wird.

• Das angezeigte Symbol ist das Symbol, das Benutzer in Citrix Workspace sehen. Um einanderes Symbol auszuwählen, klicken Sie aufSymbol ändern , und navigieren Sie zu demSymbol, das Sie anzeigenmöchten.

• (Optional) Geben Sie eine Beschreibung der Anwendung ein.• Geben Sie den Pfad zur App ein. Dieses Feld ist erforderlich. Optional können SieBefehlszeilenparameter und das Arbeitsverzeichnis hinzufügen. Weitere Informatio-nen zu den Befehlszeilenparametern finden Sie unter Übergeben von Parametern anveröffentlichte Anwendungen.

6. Wenn Sie fertig sind, klicken Sie auf Schließen.

Was alsNächstes zu tun ist: Sendender CitrixWorkspaceURLan IhreBenutzer, wennSie es nochnichtgetan haben.

Bei VDAs mit Windows Server 2019 werden einige Anwendungssymbole während der Konfigurationund imArbeitsbereich des Benutzersmöglicherweise nicht korrekt angezeigt. Als Problemumgehung


/de-de/citrix-managed-desktops/configure-manage.html#workspace-url


können Sie nach der Veröffentlichung Bearbeiten der App der App mithilfe der Funktion Symbol än-dern ein anderes Symbol zuweisen, das korrekt angezeigt wird.

Bearbeiten einer App in einem Katalog


2. Klicken Sie auf der RegisterkarteDesktopundApps auf eine beliebige Stelle in der Zeile, die dieApp enthält, die Sie bearbeiten möchten.

3. Klicken Sie auf das Bleistiftsymbol.

4. Geben Sie Änderungen in eines der folgenden Felder ein:

• Name: Der Name, den Benutzern in Citrix Workspace angezeigt wird.• Beschreibung• Pfad: Der Pfad zur ausführbaren Datei.• Befehlszeilenparameter: Weitere Informationen finden Sie unter Übergeben von Param-etern an veröffentlichte Anwendungen.

• Arbeitsverzeichnis

5. Umdas Symbol zu ändern, das Benutzern in ihremCitrix Workspace angezeigt wird, klicken Sieauf Symbol ändern , und navigieren Sie zu dem Symbol, das angezeigt werden soll.

6. Klicken Sie zum Abschluss auf Speichern.



Übergeben von Parametern an veröffentlichte Anwendungen

Wenn Sie eine veröffentlichte Anwendung Dateitypen zuordnen, werden die Prozent- und Sternsym-bole (in doppelten Anführungszeichen eingeschlossen) am Ende der Befehlszeile angehängt. DieseSymbole sind Platzhalter für Parameter, die an Benutzergeräte übergeben werden.

• Sollte eine veröffentlichte Anwendung nicht wunschgemäß starten, prüfen Sie, ob in der Be-fehlszeile die richtigen Zeichen eingetragen sind. Standardmäßig werden Parameter, die vonBenutzergeräten bereitgestellt werden, validiert, wenn die Symbole angehängt werden.

Für veröffentlichte Anwendungen, die benutzerdefinierte Parameter verwenden, die vom Be-nutzergerät bereitgestellt werden, werden die Symbole an die Befehlszeile angehängt, um dieBefehlszeilenüberprüfung zu umgehen. Sollte die Befehlszeile der betreffenden Anwendungdiese Zeichen nicht enthalten, können Sie sie manuell hinzufügen.

• Wenn der Pfad zur ausführbaren Datei der Anwendung Verzeichnisnamen mit Leerzeichen en-thält (z. B. “C:\Program Files”), setzen Sie die Befehlszeile der Anwendung in Anführungsze-ichen, um anzuzeigen, dass das Leerzeichen zur Befehlszeile gehört. Fügen Sie doppelte An-führungszeichen um den Pfad und einen weiteren Satz doppelter Anführungszeichen um dieProzent- und Sternsymbole hinzu. Fügen Sie ein Leerzeichen zwischen dem schließenden An-führungszeichen fürdenPfadunddemanschließendenAnführungszeichen fürdieProzent- undSternsymbole hinzu.

DieBefehlszeile fürdie veröffentlichteAnwendungWindowsMediaPlayer lautetbeispielsweise:“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”

Entfernen von Apps aus einem Katalog

Wenn Sie eine App aus einem Katalog entfernen, wird sie nicht von den Maschinen entfernt. Es ver-hindert nur, dass es in Citrix Workspace angezeigt wird.

1. Klicken Sie im Dashboard Verwalten auf eine beliebige Stelle im Katalogeintrag.2. KlickenSie auf der RegisterkarteDesktopundApps auf dasPapierkorbsymbol nebendenApps,

die Sie entfernenmöchten.

Löschen eines Maschinenkatalogs

Wenn Sie einen Katalog löschen, werden alle Maschinen im Katalog dauerhaft zerstört. Das Löscheneines Katalogs kann nicht rückgängig gemacht werden.

1. Klicken Sie im Dashboard Verwalten auf eine beliebige Stelle im Katalogeintrag.2. Klicken Sie auf der Registerkarte Details im unteren Bereich des Fensters auf Diesen Katalog

löschen.



3. BestätigenSie den Löschvorgang, indemSie die Kontrollkästchen für die Bestätigung aktivierenund dann auf die Bestätigungsschaltfläche klicken.

Verwalten von Zeitplänen für Energieverwaltung

Ein Energieverwaltungszeitplanwirkt sich auf alle Maschinen in einemKatalog aus. Ein Zeitplan siehtFolgendes vor:

• Optimale Benutzererfahrung: Maschinen stehen Benutzern zur Verfügung, wenn sie benötigtwerden.

• Sicherheit: Desktopsitzungen, die für ein bestimmtes Intervall im Leerlauf bleiben, werden ge-trennt, sodass Benutzer eine neue Sitzung in ihremWorkspace starten müssen.

• Kostenmanagement und Energieeinsparung: Maschinenmit Desktops, die im Leerlauf bleiben,werden ausgeschaltet. Maschinen werden eingeschaltet, um den geplanten und tatsächlichenBedarf zu decken.

Sie können einen Energiesparplan konfigurieren, wenn Sie einen benutzerdefinierten Katalogerstellen oder später ausführen. Wenn kein Zeitplan ausgewählt oder konfiguriert ist, wird einComputer ausgeschaltet, wenn eine Sitzung beendet wird.

Sie können keinen Energiesparplan auswählen oder konfigurieren, wenn Sie einen Katalog mitSchnellerstellung erstellen. Standardmäßig verwenden Schnellkataloge den voreingestelltenKostensparungsplan. Sie können später einen anderen Zeitplan für diesen Katalog auswählen oderkonfigurieren.

Die Zeitplanverwaltung umfasst:

• Wissen, welche Informationen ein Zeitplan enthält• Erstellen eines Zeitplans

Informationen in einem Zeitplan

Das folgende Diagramm zeigt die Zeitplaneinstellungen für einen Katalog, der Computer mitmehreren Sitzungen enthält. Die Einstellungen für einen Katalog mit Einzelsitzungen (zufällige oderstatische) Maschinen unterscheiden sich geringfügig.



Ein Energieverwaltungszeitplan enthält die folgenden Informationen.

Voreingestellte Zeitpläne

CitrixManagedDesktopsbietenmehrerevoreingestellteZeitpläne. SiekönnenauchbenutzerdefinierteZeitpläne konfigurieren und speichern. Sie können zwar benutzerdefinierte Voreinstellungenlöschen, die von Citrix bereitgestellten Voreinstellungen können jedoch nicht gelöscht werden.



Zeitzone

Wird mit der Einstellung “Einschaltmaschinen” verwendet, um Arbeitsstunden und nach Stundenbasierend auf der ausgewählten Zeitzone festzulegen.

Diese Einstellung ist für alle Maschinentypen gültig.

Einschalten von Maschinen: Arbeitsstunden und nach Stunden

Die Wochentage und Start-Stop-Stunden des Tages, die Ihre Arbeitszeit bilden. Dies zeigt im Allge-meinendie Intervalle an, indenenMaschineneingeschaltetwerdensollen. JedeZeit außerhalbdieserIntervalle wird nach Stunden betrachtet. Mehrere Zeitplaneinstellungen ermöglichen es Ihnen, sepa-rate Werte für Arbeitsstunden und Nachstunden einzugeben. Andere Einstellungen gelten ständig.

Diese Einstellung ist für alle Maschinentypen gültig.

Desktopsitzungen im Leerlauf trennen

Wie lange ein Desktop im Leerlauf bleiben kann (nicht verwendet), bevor die Sitzung getrennt wird.NachdemeineSitzunggetrenntwurde,mussderBenutzer zuWorkspacewechselnundeinenDesktoperneut starten. Dies ist eine Sicherheitseinstellung.

Diese Einstellung ist für alle Maschinentypen gültig. Eine Einstellung gilt ständig.

Ausschalten von Desktops im Leerlauf

Wie langeeineMaschine getrenntbleibenkann, bevor sie ausgeschaltetwird. NachdemeinComputerausgeschaltet wurde, muss der Benutzer zu Workspace wechseln und einen Desktop erneut starten.Dies ist eine Energiespareinstellung.

Angenommen,Desktops sollengetrenntwerden, nachdemsie 10Minuten imLeerlaufwaren. SchaltenSie die Maschinen dann aus, wenn sie noch 15 Minuten getrennt bleiben.

Wenn Tom seinen Desktop nichtmehr nutzt und zu einer einstündigen Besprechung zurückgeht, wirdder Desktop nach 10 Minuten getrennt. Nach weiteren 15 Minuten wird die Maschine ausgeschaltet(insgesamt 25 Minuten).

Aus Sicht des Benutzers haben die beiden Leerlaufeinstellungen (Trennen und Ausschalten) den gle-ichen Effekt. WennTom12Minutenoder eine Stunde lang von seinemDesktop fernhält,muss er einenDesktop aus Workspace erneut starten. Der Unterschied in den beiden Timern wirkt sich auf den Sta-tus der virtuellen Maschine aus, die den Desktop bereitstellt.

Diese Einstellung gilt für Maschinen mit einer Sitzung (statische oder zufällige). Sie können Werte fürArbeitsstunden und Nachstunden eingeben.



Abmelden von getrennten Sitzungen

Wie lange eine Maschine getrennt bleiben kann, bevor die Sitzung geschlossen wird.

Diese Einstellung ist für Computer mit mehreren Sitzungen gültig. Eine Einstellung gilt ständig.

Ausschaltverzögerung

Die Mindestdauer, die eine Maschine eingeschaltet werden muss, bevor sie ausgeschaltet werdenkann (zusammen mit anderen Kriterien). Dadurch wird verhindert, dass Maschinen währendflüchtiger Sitzungsanforderungen “Flip-Flopping” ein- und ausgeschaltet werden.

Diese Einstellung ist für Computer mit mehreren Sitzungen gültig und gilt ständig.

Mindestanzahl laufender Maschinen

Wie vieleMaschinenmüssen eingeschaltet bleiben, unabhängig davon, wie lange sie im Leerlauf odergetrennt sind.

Diese Einstellung gilt für Zufalls- und Mehrsitzungsmaschinen. Sie können Werte für Arbeitsstundenund Nachstunden eingeben.

Kapazitätspuffer

Ein Kapazitätspuffer hilft bei plötzlichen Nachfragespitzen, indem ein Puffer von Maschineneingeschaltet bleibt. Der Puffer wird als Prozentsatz des aktuellen Sitzungsbedarfs angegeben. Bei100 aktiven Sitzungen und einem Kapazitätspuffer von 10 % bietet der Service beispielsweise eineKapazität von 110 Sitzungen. Während der Arbeitszeit kann es zu einem Anstieg des Bedarfs kommenoder neue Maschinen zum Katalog hinzufügen.

Ein niedrigerer Wert senkt die Kosten. Ein höherer Wert trägt dazu bei, eine optimierte Benutzer-erfahrung zu gewährleisten. Beim Starten von Sitzungen müssen Benutzer nicht warten, bis zusät-zliche Computer eingeschaltet sind.

Wenn mehr als genügend Computer vorhanden sind, um die Anzahl der eingeschalteten Maschinenzu unterstützen, die imKatalog benötigt werden (einschließlich des Kapazitätspuffers), werden zusät-zliche Maschinen ausgeschaltet. Dies kann aufgrund von Nebenzeiten, Sitzungsabmeldungen oderweniger Maschinen im Katalog auftreten. Die Entscheidung, eine Maschine auszuschalten, muss fol-gende Kriterien erfüllen:

• Die Maschine ist eingeschaltet und nicht imWartungsmodus.

• DieMaschinewird als verfügbar registriert oderwartet auf die Registrierung nach demEinschal-ten.



• Der Computer verfügt über keine aktiven Sitzungen. Dies bedeutet, dass alle verbleibendenSitzungen beendet sind. (Die Maschine war im Leerlauf-Timeout-Zeitraum im Leerlauf.)

• Die Maschine wurde für mindestens “X” Minuten eingeschaltet, wobei “X” die für den Katalogangegebene Ausschaltverzögerung darstellt.

In einem statischen Katalog spielt der Kapazitätspuffer nach der Zuweisung aller Maschinen imKatalog keine Rolle beim Ein- oder Ausschalten von Maschinen.

Diese Einstellung ist für alle Maschinentypen gültig. Sie können Werte für Arbeitsstunden und Nach-stunden eingeben.

Erstellen eines Zeitplans für die Energieverwaltung

1. Klicken Sie im Dashboard Verwalten auf eine beliebige Stelle im Katalogeintrag.2. Legen Sie auf der Registerkarte Energieverwaltung fest, ob eine der voreingestellten Zeitpläne

(im Menü oben) Ihren Anforderungen entspricht. Wählen Sie eine Voreinstellung aus, um dieverwendeten Werte anzuzeigen. Wenn Sie eine Voreinstellung verwenden möchten, lassen Siesie ausgewählt.

3. Wenn Sie dieWerte in beliebigen Feldern ändern (z. B. Tage, Zeiten oder Intervalle), ändert sichdie voreingestellte Auswahl automatisch in Benutzerdefiniert. Ein Sternchen zeigt an, dassbenutzerdefinierte Einstellungen nicht gespeichert wurden.

4. Legen Sie die gewünschten Werte für den benutzerdefinierten Zeitplan fest.5. Klicken Sie oben auf Benutzerdefiniert und klicken Sie auf Aktuelle Einstellungen als neue

Voreinstellung speichern. Geben Sie einenNamen für die neue Voreinstellung ein, und klickenSie auf das Häkchen.

6. Wenn Sie fertig sind, klicken Sie auf Änderungen speichern.

Später können Sie eine benutzerdefinierte Voreinstellung mithilfe der Bleistift- oder Papierkorb-Symbole im Menü Voreinstellungen bearbeiten oder löschen. Häufige Voreinstellungen könnennicht bearbeitet oder gelöscht werden.


• Aktualisieren eines Katalogs mit einem neuen Masterimage• Hinzufügen und Entfernen von Benutzern in einem Katalog• Nicht in die Domäne eingebunden und in die Domäne eingebunden

Kopiert!Failed!


/en-us/citrix-managed-desktops/master-images.html#update-a-catalog-with-a-new-master-image


/de-de/citrix-managed-desktops.html#domain--joined-and-non--domain--joined


Überwachung

April 27, 2020

ImMonitor-Dashboard können Sie die Desktopnutzung, Sitzungen und Maschinen in der Citrix Man-aged Desktops-Bereitstellung anzeigen. Sie können auch Sitzungen steuern, Maschinen mit Stromverwalten, laufende Anwendungen beenden und laufende Prozesse beenden.

So greifen Sie auf dasMonitor-Dashboard zu:

1. Melden Sie sich bei Citrix Cloud an, falls noch nicht. Wählen Sie im Menü links oben EigeneServices > Virtual Desktops.

2. Klicken Sie im Dashboard Verwalten auf die RegisterkarteMonitor .

MehrereAnzeigenbeziehen sich aufBereitstellungsgruppenundKataloge. InCitrixManagedDesktopssind diese Begriffe gleichwertig.

Überwachung der Desktopnutzung

Die SeiteVerwalteteDesktopnutzungwird standardmäßig angezeigt, wenn Sie auf die RegisterkarteMonitor klicken. Wird auf dieser Seite alle fünf Minuten aktualisiert.

Klicken Sie auf Verwendung, um von einer anderen Monitor-Dashboard-Anzeige zur Seite “Man-aged DesktopUsage “ zurückzukehren.

• Übersicht überMaschinen undSitzungen: Sie können die Anzeige so anpassen, dass Informa-tionen über alle Kataloge (Standard) oder einen ausgewählten Katalog angezeigt werden. Siekönnen auch den Zeitraumanpassen: den letzten Tag, dieWoche, denMonat oder drei Monate.

Zählungen amoberen Rand der Anzeige geben die Gesamtzahl der Maschinen sowie die Anzahlan, die eingeschaltet und ausgeschaltet sind. BewegenSie denMauszeiger über einenWert, umanzuzeigen, wie viele Einzelsitzung und Mehrfachsitzung sind.

Das Diagramm unter den Zählungen zeigt die Anzahl der eingeschalteten Maschinen undSpitzen-Sitzungen an regulären Punkten während des ausgewählten Zeitraums. Bewegen Sieden Mauszeiger auf einen Punkt des Graphen, um die Anzahl an diesem Punkt anzuzeigen.



• Top 10s: Umeine Top-10-Anzeige anzupassen, wählen Sie einen Zeitraumaus: die letzteWoche(Standard), Monat oder drei Monate. Sie können die Anzeige auch so anpassen, dass nur Infor-mationenüber Aktivitäten angezeigtwerden, dieMaschinenmit Einzelsitzungen, Computermitmehreren Sitzungen oder Anwendungen betreffen.

– Top 10 Häufige Benutzer: Listet die Benutzer auf, die Desktops während des Zeitraumsam häufigsten gestartet haben. Wenn Sie den Mauszeiger auf einer Linie zeigen, werdendie Gesamtstarts angezeigt.

– Top 10 Aktive Kataloge: Listet die Kataloge mit der längsten Dauer während des aus-gewählten Zeitraums auf. Dauer ist die Summe aller Benutzersitzungen aus diesem Kat-alog.

Desktop-Nutzungsbericht

Um einen Bericht herunterzuladen, der Informationen über Desktopstarts im letzten Monat enthält,klicken Sie auf der Seite Verwaltete **Desktopnutzung auf Desktopstartaktivität** . Eine Meldungzeigt an, dass die Anforderung verarbeitet wird. Der Bericht wird automatisch an den standardmäßi-gen Downloadspeicherort auf dem lokalen Computer heruntergeladen.

Filtern und Suchen, umMaschinen und Sitzungen zu überwachen

Wenn Sie Sitzungs- und Maschineninformationen überwachen, werden standardmäßig alle Maschi-nen oder Sitzungen angezeigt. Sie haben folgende Möglichkeiten:

• Filtern Sie die Anzeige nach Sitzungs- oder Maschinentyp.• Verfeinern Sie die Anzeige von Sitzungen oder Maschinen, indemSie die gewünschten Kriterienauswählen und einen Filter mithilfe von Ausdrücken erstellen.



• Speichern Sie die von Ihnen erstellten Filter zur Wiederverwendung.

Steuern der Anwendungen eines Benutzers

Sie können Anwendungen und Prozesse für einen Benutzer anzeigen und verwalten, der über einelaufende Sitzung oder einen zugewiesenen Desktop verfügt.

1. Klicken Sie imMonitor-Dashboard auf Suchen , und geben Sie den Benutzernamen (oder dieAnfangszeichen des Benutzernamens) ein. Wählen Sie in den Suchergebnissen den gesuchtenBenutzer aus. (Klicken Sie erneut auf Suchen, um das Benutzersuchfeld ohne Suche zu re-duzieren.)

2. Wählen Sie eine Sitzung für diesen Benutzer aus.

Der Aktivitätsmanager listet die Anwendungen und Prozesse für die Sitzung des Benutzers auf.

3. Klicken Sie zum Beenden einer Anwendung auf der Registerkarte Anwendungen im ActivityManager in die Zeile der Anwendung, umdiese Anwendung auszuwählen, und klicken Sie dannauf Anwendung beenden .

4. UmeinenProzess zu beenden, klicken Sie auf der RegisterkarteProzesse imAktivitäts-Managerin die Zeile des Prozesses, um diesen Prozess auszuwählen, und klicken Sie dann auf Prozessbeenden .

5. Klicken Sie oben rechts auf Details , um Sitzungsdetails anzuzeigen. Um zur Anzeige von An-wendungen und Prozessen zurückzukehren, klicken Sie oben rechts auf Aktivitäts-Manager.



6. Um die Sitzung zu steuern, klicken Sie auf Sitzungssteuerung > Abmelden oder Sitzungss-teuerung > Verbindung trennen .

Überwachen und Steuern von Sitzungen

Die Sitzungsanzeigen werden jede Minute aktualisiert.

Zusätzlich zum Anzeigen von Sitzungen können Sie eine oder mehrere Sitzungen trennen oder Be-nutzer von Sitzungen abmelden.

1. Klicken Sie imMonitor-Dashboard auf Filter.

2. Wählen Sie die Ansicht Sitzungen aus.

3. Umdie Anzeige anzupassen, klicken Sie auf Spalten auswählen, und aktivieren Sie die Kontrol-lkästchen der Elemente, die angezeigt werden sollen. Wenn Sie fertig sind, klicken Sie auf OK.Die Sitzungsanzeige wird automatisch aktualisiert.



4. Aktivieren Sie das Kontrollkästchen links neben jeder Sitzung, die Sie steuern möchten.

5. Um die Sitzung abzumelden oder zu trennen, wählen Sie entweder Sitzungssteuerung > Ab-melden oder Sitzungssteuerung > Trennen .

Denken Sie daran, dass der Energieverwaltungszeitplan für den Katalog auch das Trennen von Sitzun-gen und das Abmelden von Benutzern von getrennten Sitzungen steuern kann.

Alternativ zum obigen Verfahren können Sie auch nach einem Benutzer suchen , die Sitzungauswählen, die Sie steuernmöchten, und dann die Sitzungsdetails anzeigen. Auch die Optionen zumAbmelden und Trennen sind dort verfügbar.

Sitzungsinformationsbericht

Um Sitzungsinformationen herunterzuladen, klicken Sie in der Sitzungsanzeige auf Exportieren .Eine Meldung zeigt an, dass die Anforderung verarbeitet wird. Der Bericht wird automatisch an denstandardmäßigen Downloadspeicherort auf dem lokalen Computer heruntergeladen.

Überwachungs- und Leistungssteuerungsmaschinen

Maschinen-Displays werden jede Minute aktualisiert.

1. Klicken Sie imMonitor-Dashboard auf Filter.

2. Wählen Sie die AnsichtMaschinen aus.



Standardmäßig werden in der Anzeige Betriebssystemmaschinen für Single-Sitzungen aufge-führt. Alternativ können Sie Computer mit mehreren Sitzungen anzeigen.

3. Umdie Anzeige anzupassen, klicken Sie auf Spalten auswählen, und aktivieren Sie die Kontrol-lkästchen der Elemente, die angezeigt werden sollen. Wenn Sie fertig sind, klicken Sie auf OK.Die Anzeige der Maschinen wird automatisch aktualisiert.

4. UmMaschinen zu steuern oder in denWartungsmodus zu versetzen, aktivieren Sie das Kontrol-lkästchen links neben jeder Maschine, die Sie steuern möchten.

5. Um die ausgewählten Maschinen mit Strom zu steuern, klicken Sie auf Power Control , undwählen Sie eine Aktion aus.



6. Umdie ausgewähltenMaschinen in denWartungsmodus oder aus demWartungsmodus zu ver-setzen, klicken Sie aufWartungsmodus > ON oderWartungsmodus > AUS .

Maschineninformationsbericht

Um Sitzungsinformationen herunterzuladen, klicken Sie auf der Maschinenanzeige auf Exportieren. Eine Meldung zeigt an, dass die Anforderung verarbeitet wird. Der Bericht wird automatisch an denstandardmäßigen Downloadspeicherort auf dem lokalen Computer heruntergeladen.

Kopiert!Failed!

Citrix Managed Desktops Service für Citrix Service Provider

April 27, 2020

Dieser Artikel beschreibt, wie Citrix Service Provider (CSP) den Citrix Managed Desktops Dienst fürMandantenkunden in Citrix Cloud einrichten kann. Eine Übersicht über die für Citrix Partner verfüg-baren Features finden Sie unter Citrix Cloud für Partner.

Anforderungen

• Sie sind Citrix Service Provider.• Sie haben ein Citrix Cloud-Konto.• Sie haben ein Abonnement für Citrix Managed Desktops.

Einschränkungen

• Die Anwendung der Änderung eines Mandantennamens über alle Schnittstellen hinwegbenötigt bis zu 24 Stunden.

• Beim Erstellen eines Mandantenmuss die E-Mail-Adresse eindeutig sein.• Die Verwaltungsfilterung nach Mandanten ist nicht verfügbar. Um die Ressourcen anzuzeigen,die einemMandanten zugeordnet sind, wählen Sie Elemente anzeigen für im Verwaltungsbere-ich aus.

Bekannte Probleme

• Nachdem einMandant einer Ressource zugewiesenwurde, können Sie sie nicht entfernen oderaufheben.


/de-de/citrix-cloud/citrix-cloud-management/features-for-citrix-partners.html

/de-de/citrix-cloud/citrix-cloud-management/features-for-citrix-partners.html#partner-identification


• Die Management-Konsole erzwingt die Trennung von Mandanten nicht. Sie sind dafür verant-wortlich, Benutzer zu den entsprechenden Katalogen und Ressourcen hinzuzufügen.

• Nach dem Hinzufügen von Citrix Managed Desktops zu einem Kunden:

– können Sie es nicht von dem Kunden entfernen.– können Sie die Verknüpfung zwischen dem Kunden und dem CSP nicht entfernen.

Kunden hinzufügen

1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Citrix Cloud an. Klicken Sie in demMenü oben links auf Kunden.

2. Klicken Sie im Kunden-Dashboard auf Einladen oder Hinzufügen . Geben Sie die ange-forderten Informationen an.

Wenn der Kunde kein Citrix Cloud-Konto hat, wird durch das Hinzufügen des Kunden eines er-stellt. Wenn Sie den Kunden hinzufügen, werden Sie außerdem automatisch als Administratormit Vollzugriff für das Konto dieses Kunden hinzugefügt.

3. Wenn der Kunde ein Citrix Cloud-Konto hat:

a) wird eine Citrix Cloud-URL angezeigt, die Sie kopieren und an den Kunden senden. Einzel-heiten hierzu finden Sie unter Senden einer Verbindungseinladung an einen Kunden.

b) muss der Kunde Sie als Administrator mit Vollzugriff zu seinem Konto hinzufügen. SieheHinzufügen von Administratoren zu einem Citrix Cloud-Konto.

Sie können später weitere Administratoren hinzufügen und steuern, welche Kunden auf den Dash-boards für verwaltete Desktops Verwalten und Überwachen von Citrix angezeigt werden können.

Hinzufügen von Citrix Managed Desktops zu einem Kunden


2. Wählen Sie im Kunden-Dashboard im Auslassungsmenü für den Kunden die Option Servicehinzufügen aus.

3. Klicken Sie in Wählen Sie einen hinzuzufügenden Dienstauf Citrix Managed Desktops.4. Klicken Sie aufWeiter.

Nachdem Sie dieses Verfahren abgeschlossen haben, wird der Kunde in Ihr Citrix Managed DesktopsAbonnement integriert.

Wenn das Onboarding abgeschlossen ist, wird automatisch ein neuer Mandant in den Citrix ManagedDesktops erstellt. Der Mandant ist in der Verwaltungskonsole sichtbar. Dieser Mieter ist für diesenKunden einzigartig.


/de-de/citrix-cloud/citrix-cloud-management/features-for-citrix-partners.html#inviting-a-customer-to-connect

/de-de/citrix-cloud/citrix-cloud-management/identity-access-management/add-admins.html


Filtern von Ressourcen nach Kunden (Multitenant-Bereitstellungen)

Sie können Ressourcen nach Kunden im Dashboard für verwaltete Desktops verwalten von Cit-rix nach verwalten filtern. (Standardmäßig werden alle Ressourcen angezeigt.) Wenn Sie mitRessourcen wie Katalogen, Masterimages und Azure-Abonnements arbeiten, können Sie bestimmteKundenanzeigen auswählen, um die Ressourcen Ihrer Mandanten zu organisieren.

Erstellen von Katalogen zur Bereitstellung von Apps und Desktops

Ein Katalog ist eine Gruppe von Benutzern und die Sammlung von virtuellen Maschinen, auf die sieZugriff haben. Wenn Sie einen Katalog erstellen, wird ein Masterimage (mit anderen Einstellungen)als Vorlage zum Erstellen der Maschinen verwendet. Einzelheiten finden Sie unter Kataloge erstellen.

Verbunddomänen

Mithilfe von Verbunddomänen können sich die Benutzer des Kunden mit Anmeldeinformationenaus einer mit Ihrem Ressourcenstandort verknüpften Domäne bei ihrem Workspace anmelden.Sie können Ihren Kunden dedizierte Arbeitsbereiche bereitstellen, auf die ihre Benutzer über einebenutzerdefinierte Workspace URL zugreifen können (z. B.customer.cloud.com), während derRessourcenstandort in Ihrem Citrix Cloud-Konto verbleibt.

Sie können dedizierte Arbeitsbereiche neben dem freigegebenen Workspace bereitstellen, auf denKunden über Ihre CSP-Workspace-URL zugreifen können (z. B.csppartner.cloud.com). Um demKunden Zugriff auf seinen dedizierten Workspace zu ermöglichen, fügen Sie ihn den entsprechendenDomänen hinzu, die Sie verwalten.

Nachdem Sie den Workspace gemäß den Anweisungen unter Workspacekonfiguration konfigurierthaben, können sich die Benutzer des Kunden bei ihrem Workspace anmelden und auf die Apps undDesktops zugreifen, die Sie zur Verfügung gestellt haben.

Hinzufügen eines Kunden zu einer Domäne


2. Wählen Sie imDashboard desKundendieOption Identity andAccessManagement im oberenlinken Menü aus.

3. Wählen Sie auf der Registerkarte Domänen im Menü der Domäne die Option Verbunddomäneverwalten.

4. WählenSieaufderRegisterkarteVerbunddomäneverwalten inderSpalteVerfügbareKundenden Kunden aus, den Sie der Domäne hinzufügen möchten. Klicken Sie auf das Pluszeichen



/de-de/citrix-workspace/configure.html


neben dem Kundennamen. Der ausgewählte Kunde wird nun in der Spalte Verbundkundenangezeigt. Wiederholen Sie die Schritte, umweitere Kunden hinzuzufügen.

5. Wenn Sie fertig sind, klicken Sie auf Anwenden.

Entfernen eines Kunden aus einer Domäne

WennSie einenKunden aus einer von Ihnen verwaltetenDomäne entfernen, könnendie Benutzer desKunden nicht mehr mit Anmeldeinformationen aus Ihrer Domäne auf ihre Workspaces zugreifen.

1. Wählen Sie in Citrix Cloud imoberen linkenMenü dieOption Identity andAccessManagementaus.

2. Wählen Sie auf der RegisterkarteDomänenimAuslassungsmenü für die Domäne, die Sie ver-waltenmöchten, die Sie verwalten möchten.

3. Suchen Sie in der Liste der Verbundkunden nach den Kunden, die Sie entfernenmöchten.

• Klicken Sie auf X , um einen Kunden zu entfernen.• Um alle aufgelisteten Kunden aus der Domäne zu entfernen, klicken Sie auf Alle entfer-nen.

Die ausgewählten Kunden wechseln in die Liste der Verfügbaren Kunden.

4. Klicken Sie auf Übernehmen.

5. Überprüfen Sie die ausgewählten Kunden, und klicken Sie dann auf Kunden entfernen.

Hinzufügen eines Administrators mit eingeschränktem Zugriff



3. Klicken Sie auf der Registerkarte Administratoren auf Administratoren hinzufügen von undwählen Sie Citrix-Identität.

4. Geben Sie die E-Mail-Adresse der Person ein, die Sie als Administrator hinzufügen, und klickenSie auf Einladen.

5. Konfigurieren Sie die Zugriffsberechtigungen für den Administrator. Citrix empfiehlt, Be-nutzerdefinierter Zugriffauszuwählen, es sei denn, Sie möchten, dass der Administrator überdie Verwaltung von Citrix Cloud und allen abonnierten Diensten verfügt.

6. Wählen Sie bei Bedarf ein odermehrere Rollen- und Bereichspaare für Citrix ManagedDesktopsaus.

7. Wenn Sie fertig sind, klicken Sie auf Einladung senden.

Wenn der Administrator die Einladung annimmt, hat er den von Ihnen zugewiesenen Zugriff.



Bearbeiten der Berechtigungen zur delegierten Administration für Administratoren



3. Wählen Sie auf der Registerkarte Administratoren im Menü für den Administrator die OptionZugriff bearbeiten.

4. Wählen oder deaktivieren Sie die Rollen- und Bereichspaare für den Dienst nach Bedarf. AchtenSie darauf, nur Einträge zu aktivieren, die den eindeutigen, für den Kunden erstellten Bereichenthalten.

5. Klicken Sie auf Speichern.

Zugriff auf und Konfiguration von Arbeitsbereichen

Jeder Mandant erhält seinen eigenen Workspace mit einer eindeutigencustomer.cloud.com URL.Diese URL ist, wo die Benutzer des Kunden auf ihre veröffentlichten Apps und Desktops zugreifen.

• Von Citrix Managed Desktops: Zeigen Sie auf dem Dashboard Verwalten die URL an, indemSie auf der rechten Seite den Benutzerzugriff und die Authentifizierung erweitern.

• Aus Citrix Cloud: Wählen Sie im Customer-Dashboard die OptionWorkspace-Konfigurationim oberen linken Menü aus. Zeigen Sie die URL auf der Registerkarte Zugriff an.

Sie können Zugriff und Authentifizierung für Workspaces ändern. Sie können außerdem das Ausse-hen und die Voreinstellungen von Workspaces anpassen. Weitere Informationen finden Sie in denfolgenden Artikeln:

• Konfigurieren von Workspaces• Sichere Workspaces

Überwachung des Service für einen Kunden

Das Dashboard für Citrix Managed Desktops in einer CSP-Umgebung ist im Wesentlichen identischmit einer Umgebung ohne CSP. Details hierzu finden Sie unter Überwachung.

Standardmäßig zeigt das Dashboard Überwachen Informationen über alle Kunden an. Um Informa-tionen zu einem Kunden anzuzeigen, wählen Sie Kunden auswählen.

Beachten Sie, dass die Anzeige von Monitordisplays für einen Kunden durch den konfigurierten Zu-griff des Administrators gesteuert wird.

Kopiert!Failed!


/de-de/citrix-workspace/configure.html

/de-de/citrix-workspace/secure.html

/de-de/citrix-managed-desktops/monitor.html


Problembehandlung

April 27, 2020

Einführung

Ressourcenstandorte enthaltendieMaschinen, dieDesktopsundAppsbereitstellen. DieseMaschinenwerden in Katalogen erstellt, so dass die Kataloge auch als Teil des Ressourcenstandorts betrachtetwerden. Jeder Ressourcenstandort enthält auch Cloud Connectors. Cloud Connectors ermöglichenCitrix Cloud die Kommunikation mit dem Ressourcenstandort. Citrix installiert und aktualisiert dieCloud Connectors.

Optional können Sie mehrere Cloud Connector - und Ressourcenstandortaktionen im Citrix verwal-teten Azure-Abonnement initiieren. Einzelheiten finden Sie in den folgenden Abschnitten:

• Ressourcenstandortaktionen, die über das Dashboard verwalten verfügbar sind• Ressourcenstandorteinstellungen beim Erstellen eines Katalogs

Citrix Managed Desktops verfügen außerdem über Tools zur Fehlerbehebung und Unterstützung, mitdenen Konfigurations- und Kommunikationsproblememit den Computern behobenwerden können,die Desktops und Apps (die VDAs) bereitstellen. Beispielsweise kann das Erstellen eines Katalogsfehlschlagen, oder Benutzer können ihren Desktop oder ihre Apps nicht starten.

Diese Fehlerbehebung umfasst den Zugriff auf Ihr dediziertes Citrix verwaltetes Azure-Abonnementüber einen Bastioncomputer oder direkte RDP. Nachdem Sie Zugriff auf das Abonnement erhaltenhaben, werden Citrix Supportabilitätstools verwendet, um Probleme zu finden und zu beheben.Einzelheiten finden Sie in den folgenden Abschnitten:

• VDA-Fehlerbehebungmit einer Bastion oder direktem RDP• Bastion Zugang• Direkter RDP-Zugriff

Ressourcenstandortaktionen aus dem Dashboard Verwalten

1. Erweitern Sie im Dashboard Verwalten die Option Abonnements auf der rechten Seite.2. Klicken Sie auf das Citrix-verwaltete Abonnement.

Auf der Registerkarte Ressourcenstandorte auf der Abonnementkarte werden die einzelnenRessourcenstandorte sowie der Status jedes Cloud Connector am Ressourcenstandort aufgeführt.

Jeder Ressourcenstandort enthält ein Ellipsenmenü. In diesemMenü können Sie die folgenden Aktio-nen auswählen.


/en-us/citrix-managed-desktops/catalogs-create.html#resource-location-settings-when-creating-a-catalog


• Integritätsprüfungausführen: WennSie diese Aktion imMenüauswählen, wird die Konnektiv-itätsprüfung sofort gestartet. Wenndie Prüfung fehlschlägt, ist der Status desCloudConnectorsunbekannt, da er nicht mit Citrix Cloud kommuniziert. Möglicherweise möchten Sie den CloudConnector neu starten.

• Connectors neu starten: Citrix empfiehlt, jeweils nur einen Cloud Connector neu zu starten.Bei einem Neustart wird der Cloud Connector offline geschaltet und der Benutzerzugriff unddie Maschinenkonnektivität unterbrochen.Nachdem Sie diese Aktion im Menü ausgewählt haben, aktivieren Sie das Kontrollkästchen fürden Cloud Connector, den Sie neu starten möchten. Klicken Sie auf Neu starten.

• Connectors hinzufügen: Das Hinzufügen eines Cloud Connector dauert normalerweise 20Minuten.

Nachdem Sie diese Aktion im Menü ausgewählt haben, geben Sie die folgenden Informationenan.

– Wie viele Cloud Connectors hinzugefügt werden sollen.– Die Organisationseinheit für die Cloud Connectors. Standardmäßig wird die Organisation-seinheit der Ressourcenstandorten verwendet.

– Gibt an, ob Ihr Netzwerk einen Proxy-Server für die Internetverbindung benötigt. GebenSie in diesem Fall den FQDN oder die IP-Adresse des Proxyservers ein, einschließlich derPortnummer.

– Der Domänendienstkontoname und das Kennwort. Diese Anmeldeinformationenwerdenverwendet, um den Cloud Connector Computern Domänen beizutreten.

Klicken Sie auf Connectors hinzufügen.

• Connectors löschen: Wenn ein Cloud Connector nicht mit Citrix Cloud kommunizieren kannund das Problemdurch einenNeustart nicht behobenwird, empfiehlt Citrix Supportmöglicher-weise, diesen Cloud Connector zu löschen.

Nachdem Sie diese Aktion im Menü ausgewählt haben, aktivieren Sie das Kontrollkästchen fürden Cloud Connector, den Sie löschenmöchten. Klicken Sie dann auf Löschen.

(Sie können auch einen verfügbaren Cloud Connector löschen. Wenn das Löschen des aus-gewählten verfügbaren Cloud Connector jedochweniger als zwei verfügbare Cloud Connectorsam Ressourcenspeicherort zur Folge hat, können Sie den ausgewählten Cloud Connector nichtlöschen.)

• Wählen Sie Aktualisierungszeit: Citrix stellt automatisch Softwareupdates für die CloudConnectors bereit. Während eines Updates wird ein Cloud Connector offline geschaltet undaktualisiert, während andere Cloud Connectors in Betrieb bleiben. Wenn das erste Updateabgeschlossen ist, wird ein anderer Cloud Connector offline geschaltet und aktualisiert. DieserVorgang wird fortgesetzt, bis alle Cloud Connectors am Ressourcenstandort aktualisiert wer-



den. Der beste Zeitpunkt, um Updates zu starten, liegt normalerweise außerhalb der üblichenGeschäftszeiten.

NachdemSie diese Aktion imMenü ausgewählt haben, wählen Sie den Zeitpunkt für die Aktual-isierungaus, odergebenSiean, dassUpdatesgestartetwerdensollen,wenneineAktualisierungverfügbar ist. Klicken Sie auf Speichern.

• Umbenennen: Nachdem Sie diese Aktion im Menü ausgewählt haben, geben Sie den neuenNamen für den Ressourcenstandort ein. Klicken Sie auf Speichern.

• Konnektivität konfigurieren: Geben Sie nach Auswahl dieser Aktion imMenü an, ob BenutzerüberdenCitrixGateway -Dienst oder nur innerhalb IhresUnternehmensnetzwerks aufDesktopsund Apps zugreifen können.

VDA-Fehlerbehebungmit einer Bastion oder direktem RDP

Die Supportabilitätsfunktionen richten sich an Personen, die Erfahrung mit der Behebung von CitrixProblemen haben. Hierzu gehören:

• Citrix Service Provider (CSPs) und andere, die über das technische Wissen und die Fehlerbehe-bungmit Citrix Virtual Apps and Desktops verfügen.

• Citrix Support-Mitarbeiter.

Wenn Siemit der Problembehandlung von Citrix Komponenten nicht vertraut oder vertraut sind, kön-nen SieHilfe vomCitrix Support anfordern. Citrix Support-Mitarbeiter bitten Siemöglicherweise, eineder in diesem Abschnitt beschriebenen Zugriffsmethoden einzurichten. Die Citrix Vertreter führen je-doch die tatsächliche Fehlerbehebung durch, indem sie Citrix Tools und Technologien verwenden.

Wichtig:

Diese Unterstützungsfunktionen sind nur für domänenverbundene Computer gültig. Wenn dieComputer in Ihren Katalogen nicht der Domäne beigetreten sind, erhalten Sie eine Anleitung zurProblembehandlung von Citrix Support.

Zugriffsmethoden

Diese Zugriffsmethoden sind nur für das von Citrix verwaltete Azure-Abonnement gültig. Weitere In-formationen finden Sie unter Azure-Abonnements.

Es werden zwei Supportability-Zugriffsmethoden bereitgestellt.

• Greifen Sie auf Ihre Ressourcen über eine Bastionmaschine im von Citrix verwalteten dedi-zierten Kunden Azure-Abonnement zu. Die Bastion ist ein einziger Einstiegspunkt, der denZugang zu den Maschinen im Abonnement ermöglicht. Es bietet eine sichere Verbindung




zu diesen Ressourcen, indem Remotedatenverkehr von IP-Adressen in einem angegebenenBereich zugelassen wird.

Die Schritte in dieser Methode umfassen:

– Bastionsmaschine erstellen– Herunterladen eines RDP-Agenten– RDP zur Bastionsmaschine– Verbinden Sie sich von der Bastionmaschine mit den anderen Citrix Maschinen in IhremAbonnement

Die Bastionsmaschine ist für den kurzfristigen Gebrauch bestimmt. Diese Methode ist fürProbleme im Zusammenhang mit der Erstellung von Katalogen oder Masterimages-Maschinengedacht.

• Direkter RDP-Zugriff auf die Computer imvonCitrix verwaltetendediziertenAzure-Abonnementfür Kunden. Um RDP-Datenverkehr zu erlauben, muss Port 3389 in der Netzwerksicherheits-gruppe definiert sein.

DieseMethode ist für andere Katalogprobleme als die Erstellung gedacht, z. B. für Benutzer, dieihre Desktops nicht starten können.

Denken Sie daran: Als Alternative zu diesen beiden Zugriffsmethoden wenden Sie sich an den CitrixSupport, um Hilfe zu erhalten.

Bastion Zugang

1. Erweitern Sie im Dashboard Verwalten die Option Fehlerbehebung und Support auf derrechten Seite.

2. Klicken Sie auf Optionen zur Problembehandlung anzeigen.

3. Wählen Sie auf der Seite Problembehandlung einen der ersten beiden Problemtypen aus, undklicken Sie dann auf Fehlerbehebungsmaschine verwenden .

4. Wählen Sie auf der Seite Fehlerbehebung bei Bastion Machine den Katalog aus.

• Wenn die Computer im ausgewählten Katalog nicht der Domäne beigetreten sind, werdenSie angewiesen, sich an den Citrix Support zu wenden.

• Wenn bereits eine Bastionmaschine mit RDP-Zugriff auf die Netzwerkverbindung des aus-gewählten Katalogs erstellt wurde, fahren Sie mit Schritt 8 fort.

5. Der RDP-Zugriffsbereich wird angezeigt. Wenn Sie den RDP-Zugriff auf einen kleineren Bere-ich beschränken möchten, als die Netzwerkverbindung zulässig ist, aktivieren Sie das Kontrol-lkästchen RDP-Zugriff auf nur Computer im IP-Adressbereich einschränken , und geben Siedann den gewünschten Bereich ein.



6. Geben Sie einen Benutzernamen und ein Kennwort ein, mit dem Sie sich anmelden, wenn SieRDP auf dem Bastion-Computer. Kennwortanforderungen.

Verwenden Sie keine Unicode-Zeichen im Benutzernamen.

7. Klicken Sie auf Bastion Machine erstellen.

Wenn die Bastionsmaschine erfolgreich erstellt wurde, ändert sich der Seitentitel in Bastion —Verbindung.

Wenn die Erstellung der Bastionmaschine fehlschlägt (oder wenn sie während des Betriebsfehlschlägt), klicken Sie unten auf der Fehlerbenachrichtigungsseite auf Löschen . VersuchenSie, die Bastionsmaschine erneut zu erstellen.

Sie können die RDP-Bereichseinschränkung ändern, nachdem die Bastionmaschine erstelltwurde. Klicken Sie auf Edit. Geben Sie den neuen Wert ein, und klicken Sie dann auf dasHäkchen, um die Änderung zu speichern. (Klicken Sie auf X, um die Änderung abzubrechen.)

8. Klicken Sie auf RDP-Datei herunterladen.

9. RDP an die Bastion, indem Sie die Anmeldeinformationen verwenden, die Sie beim Erstellender Bastion angegeben haben. (Die Adresse des Bastioncomputers ist in die heruntergeladeneRDP-Datei eingebettet.)

10. VerbindenSie sich vonderBastionmaschinemit denanderenCitrixMaschinen imAbonnement.Anschließend können Sie Protokolle sammeln und Diagnosen ausführen.

Bastion-Maschinen werden eingeschaltet, wenn sie erstellt werden. Um Kosten zu sparen, werdenMaschinen automatisch ausgeschaltet, wenn sie nach dem Start im Leerlauf bleiben. Die Maschinenwerden nachmehreren Stunden automatisch gelöscht.

Sie können eine BastionMaschinemit Strom verwalten oder löschen, indemSie die Schaltflächen amunteren Rand der Seite verwenden. Wenn Sie eine Bastionsmaschine löschen möchten, müssen Siebestätigen, dass alle aktiven Sitzungen auf dem Computer automatisch beendet werden. Außerdemwerden alle Daten und Dateien, die auf dem Computer gespeichert wurden, gelöscht.

Direkter RDP-Zugriff

1. Erweitern Sie im Dashboard Verwalten die Option Fehlerbehebung und Support auf derrechten Seite.

2. Klicken Sie auf Optionen zur Problembehandlung anzeigen.

3. Wählen Sie auf der Seite Problembehandlung die Option Anderes Katalogproblem aus.

4. Wählen Sie auf der Seite Problembehandlung bei RDP-Zugriff den Katalog aus.

Wenn RDP bereits für die Netzwerkverbindung des ausgewählten Katalogs aktiviert wurde,fahren Sie mit Schritt 7 fort.


https://docs.microsoft.com/en-us/azure/virtual-machines/windows/faq#what-are-the-password-requirements-when-creating-a-vm


5. Der RDP-Zugriffsbereich wird angezeigt. Wenn Sie den RDP-Zugriff auf einen kleineren Bere-ich beschränken möchten, als die Netzwerkverbindung zulässig ist, aktivieren Sie das Kontrol-lkästchen RDP-Zugriff auf nur Computer im IP-Adressbereich einschränken , und geben Siedann den gewünschten Bereich ein.

6. Klicken Sie auf RDP-Zugriff aktivieren.

Wenn der RDP-Zugriff erfolgreich aktiviert wurde, ändert sich der Seitentitel in RDP-Zugriff —*Verbindung*.

Wenn der RDP-Zugriff nicht erfolgreich aktiviert wurde, klicken Sie unten auf der Seite Fehlerbe-nachrichtigung auf RDP erneut versuchen .

7. Stellen Sie mithilfe der Active Directory Administratoranmeldeinformationen eine Verbindungzu Computern her. Anschließend können Sie Protokolle sammeln und Diagnosen ausführen.


WennSieweiterhin Problememit CitrixManagedDesktops haben, öffnen Sie ein Ticket, indemSie dieAnweisungen in befolgen Hilfe und Support.

Kopiert!Failed!

Einschränkungen

April 27, 2020

In diesem Artikel werden die Grenzwerte für verschiedene Ressourcen in einer Citrix Managed Desk-tops Dienstbereitstellung aufgeführt.

Konfigurationslimits auf Siteebene

Die folgende Tabelle enthält die Limits für Ressourcen auf Siteebene.

Ressource Limit

Active Directory-Domänen 25

Kataloge 100

Ressourcenstandorte 25

VDAs pro Abonnement 1000




Limits für Ressourcenstandorte

Die folgende Tabelle enthält die Limits für Ressourcen auf Ressourcenstandortebene. Wenn Ihre An-forderungen diese Limits überschreiten, empfiehlt Citrix die Verwendung zusätzlicher Ressourcen-standorte.

Ressource Limit

Active Directory-Domänen 1

Einzelsitzungs-VDAs 5.000

Multisitzungs-VDAs 500

Provisioning-Limits

Die Grenzwerte in der folgenden Tabelle sind die empfohlenen Maximalwerte für ein einzelnes CitrixCloud-Konto.

Für größere Bereitstellungen empfiehlt Citrix einHub-and-Spoke-Modell, bei demVDAs übermehrereAbonnements und Netzwerkverbindungen verteilt werden.

Ressource Limit

VDAs für mehrere Sitzungen pro Katalog 500

VDAs für Einzelsitzungen pro Katalog 1000

VDAs pro Microsoft Azure-Abonnement 1000

Nutzungsbeschränkungen auf Siteebene

Ressource Limit

Vollständige Administratoren für gleichzeitigeÜberwachung

5

Gleichzeitige Endbenutzer 25.000

Für einen Benutzer veröffentlichte Ressourcen 250

Sitzungsstarts pro Minute 2000



Probegrenzen

In der folgenden Tabelle werden die Grenzwerte während einer Testversion des Citrix Managed Desk-tops aufgeführt.

Ressource Limit

Maximale Anzahl der Kataloge 3

Maximale Anzahl von Benutzern 25

Maximale Anzahl von VDAs pro Katalog 3

Kopiert!Failed!

Referenz

April 27, 2020

Dashboards

Die meisten Administratoraktivitäten für diesen Dienst werden über die Dashboards Verwalten undÜberwachen verwaltet. Nachdem Sie Ihren ersten Katalog erstellt haben, wird das Dashboard Ver-walten automatisch gestartet, nachdem Sie sich bei Citrix Cloud angemeldet und den Dienst für ver-waltete Desktops ausgewählt haben.

Sie können auf die Dashboards zugreifen, nachdem Ihre Anfrage für eine Testversion oder einen Kaufgenehmigt und abgeschlossen wurde.

So greifen Sie auf die Dashboards zu:





2. Wählen Sie imMenü links oben Eigene Services > Virtual Desktops. (Alternativ können Sie aufder Kachel VerwalteteDesktops im Hauptbereich der Anzeige auf Verwalten klicken.)

3. Wenn noch kein Katalog erstellt wurde, klicken Sie auf der Willkommensseite auf ErsteSchritte . Sie werden zum Dashboard Verwaltenweitergeleitet.

4. Wenn bereits ein Katalog erstellt wurde, werden Sie automatisch zum Dashboard Verwaltenweitergeleitet .

5. Um auf dasMonitor-Dashboard zuzugreifen, klicken Sie auf die RegisterkarteMonitor .

Klicken Sie im Dashboard auf das Symbol in der unteren rechten Ecke, um Produktinformationen zuerhalten.

Katalogregisterkarten im Dashboard verwalten

Klicken Sie im Dashboard Verwalten in Citrix Managed Desktops auf eine beliebige Stelle im Katalo-geintrag. Die folgenden Registerkarten enthalten Informationen zum Katalog:

Details

Auf der Registerkarte Details werden die Informationen aufgeführt, die beim Erstellen des Katalogs(oder bei seiner letzten Bearbeitung) angegeben wurden. Es enthält auch Informationen über dasMasterimage, das zum Erstellen des Katalogs verwendet wurde.

Auf dieser Registerkarte können Sie:

• Ändern des Masterimages, die im Katalog verwendet wird.• Katalog löschen.

Desktop

Die Registerkarte Desktop ist nur für Kataloge verfügbar, die Single-Sitzungen (statische oder zufäl-lige) Maschinen enthalten.

Auf dieser Registerkarte können Sie den Namen und die Beschreibung des Katalogs ändern.

Desktop und Apps

Die Registerkarte Desktops und Apps ist nur für Kataloge verfügbar, die Computer mit mehrerenSitzungen enthalten.




Auf dieser Registerkarte können Sie:

• Add/en-us/citrix-managed-desktops/catalogs-manage.html#add-apps-to-a-catalogBearbeiten/en-us/citrix-managed-desktops/catalogs-manage.html#edit-an-app-in-a-catalog([])

• Ändern Sie den Namen und die Beschreibung des Katalogs.

Abonnenten

AufderRegisterkarteAbonnentenwerdenalleBenutzer aufgelistet, einschließlichdesTyps (Benutzeroder Gruppe), des Kontonamens, des Anzeigenamens sowie der Active Directory Domäne und desBenutzerprinzipalnamens.

Auf dieser Registerkarte können Sie Benutzer hinzufügen oder entfernen für einen Katalog.

Maschinen

Auf der Registerkarte “ Maschinen “ wird die Gesamtzahl der Maschinen im Katalog sowie die An-zahl der registrierten Maschinen, nicht registrierten Maschinen und Maschinen angezeigt, für die derWartungsmodus aktiviert ist.

Für jede Maschine im Katalog enthält die Anzeige den Namen der Maschine, den zugewiesenenBenutzer, den Registrierungsstatus (registriert/nicht registriert), den Energiezustand (ein/aus), dieSitzungsanzahl (0/1), den Wartungsmodus (ein/aus).

Sie können Suchvorgänge nach Sitzungsanzahl, Energiezustand, Registrierungsstatus undWartungsmodus filtern.

Auf dieser Registerkarte können Sie Maschinen zum Katalog hinzufügen, Maschinen aus einemKatalog entfernen und den Wartungsmodus für eine oder mehrere Maschinen aktivieren oderdeaktivieren.

Wartungsmodus

Standardmäßig ist der Wartungsmodus für eine Maschine ausgeschaltet (mit X gekennzeichnet).Durch das Aktivieren desWartungsmoduswird verhindert, dass neue Verbindungenmit derMaschinehergestellt werden. Benutzer können sich mit vorhandenen Sitzungen verbinden, aber keine neuenSitzungen starten. Möglicherweise möchten Sie eine Maschine in den Wartungsmodus versetzen,bevor Sie einen Patch anwenden.

Sie könnendenWartungsmodus fürMaschinen über die RegisterkarteDetails eines Katalogs imDash-board verwalten aktivieren oder deaktivieren.

SiekönnenMaschinenauchüberwachenunddenWartungsmodusüberdieRegisterkarteMonitorein-oder ausschalten. Einzelheiten findenSie unterÜberwachungs- und Leistungssteuerungsmaschinen.


,%20oderremove%5B%5D/en-us/citrix-managed-desktops/catalogs-manage.html#remove-apps-from-a-catalog-Anwendungen,%20auf%20die%20die%20Benutzer%20des%20Katalogs%20in%20Citrix%20Workspace%20zugreifen%20k%C3%B6nnen.


/de-de/citrix-managed-desktops/monitor.html#monitor-and-power-control-machines


Energieverwaltung

Auf der Seite Energieverwaltung können Sie verwalten, wann Maschinen im Katalog ein- und aus-geschaltet werden. Ein Zeitplan gibt auch an, wann Maschinen im Leerlauf getrennt werden.

• Sie können einen Energiesparplan konfigurieren, wenn Sie einen benutzerdefinierten Katalogoder höher erstellen. Wenn kein Zeitplan explizit festgelegt ist, wird ein Computer ausgeschal-tet, wenn eine Sitzung beendet wird.

• Wenn Sie Schnellerstellung verwenden, können Sie keinen Energiesparplan auswählenoder konfigurieren. Standardmäßig verwenden Schnellkataloge den voreingestelltenKostensparungsplan. Sie können diesen Katalog jedoch später bearbeiten und den Zeit-plan ändern.

Einzelheiten finden Sie unter Verwalten von Zeitplänen für Energieverwaltung.

Richtlinien

Festlegen von Gruppenrichtlinien für Computer, die nicht in die Domäne eingebunden sind

1. RDP an die Maschine, die für das Masterimage verwendet wird.

2. Installieren Sie auf demMasterimagecomputer die Citrix Gruppenrichtlinienverwaltung:

a) Navigieren Sie zuCTX220345. Laden Sie den Anhang herunter.b) Doppelklicken Sie auf die heruntergeladene Datei. Doppelklicken Sie imGroup Policy

Templates 1912 > Group Policy ManagementOrdneraufCitrixGroupPolicyManagement_x64.msi .

3. Starten Sie mit dem Befehl Ausführen ,gpedit.msc um den Gruppenrichtlinien-Editor zu öff-nen.

4. Klicken Sie inUser Configuration Citrix Policies > Unfilteredauf Richtliniebearbeiten.

5. Aktivieren Sie die Richtlinieneinstellungen nach Bedarf. Zum Beispiel:

• Wenn Sie in **Computerkonfiguration** oder **Benutzerkonfiguration** arbeiten (je nachdem, was Sie konfigurieren möchten)auf derRegisterkarte **Einstellungen unterCategory > ICA / Printing** , wählen Sie **Universal PDF Printer automatisch erstellen** aus undsetzen Sie auf Enabled.

• Wenn angemeldete Benutzer Administratoren ihres Desktops sein sollen, fügen Sie dieGruppe Interaktiver Benutzer zur integrierten Administratorgruppe hinzu.

6. Wenn Sie fertig sind, speichern Sie das Masterimage.


/en-us/citrix-managed-desktops/catalogs-manage.html#manage-power-management-schedules

https://support.citrix.com/article/CTX220345


7. EntwederAktualisieren des vorhandenen KatalogsoderErstellen eines neuen Katalogsmit demneuen Masterimage.

Festlegen von Gruppenrichtlinien für Computer, die in die Domäne eingebunden sind

1. Stellen Sie sicher, dass die Gruppenrichtlinienverwaltung auf dem Computer installiert ist:

• Fügen Sie auf einem Windows-Computer mit mehreren Sitzungen das Feature Gruppen-richtlinienverwaltung hinzu, indemSie dasWindows-Tool zumHinzufügen vonRollen undFeatures verwenden (z. B. Rollen und Features hinzufügen).

• Installieren Sie auf einem Windows Einzelsitzungscomputer die Remoteserver-Verwaltungstools für das entsprechende Betriebssystem. (Für diese Installation istein Domänenadministratorkonto erforderlich.) Nach dieser Installation ist die Gruppen-richtlinienverwaltungskonsole über das Startmenü verfügbar.

2. LadenSiedasCitrixGruppenrichtlinien-Verwaltungspaket herunter, installierenSie es, undkon-figurieren Sie die Richtlinieneinstellungen nach Bedarf. Befolgen Sie die Schritte inFestlegenvon Gruppenrichtlinien für Computer, die nicht in die Domäne eingebunden sindSchritt 2 biszum Ende.

Hinweis:

Obwohl die Citrix Studio-Konsole in Citrix Managed Desktops nicht verfügbar ist, finden Sie indenReferenz für RichtlinieneinstellungenArtikeln Informationen zu den verfügbaren Informatio-nen.

Profilverwaltung

Profilverwaltung stellt sicher, dass persönliche Einstellungen für die virtuellen Anwendungen der Be-nutzer gelten, unabhängig vom Standort des Benutzergeräts.

Das Konfigurieren der Profilverwaltung ist optional.

Sie können die Profilverwaltung durch den Profiloptimierungsdienst aktivieren. Dieser Dienst bieteteine zuverlässige Möglichkeit zum Verwalten dieser Einstellungen in Windows. Durch das Verwaltender Profilewird eine konsistente Benutzererfahrung sichergestellt, indemein einzelnes Profil gepflegtwird, das dem Benutzer folgt. Benutzerprofile werden automatisch konsolidiert und optimiert, umVerwaltungs- und Speicheranforderungen zuminimieren. Der Profiloptimierungsdienst erfordert nurminimale Verwaltung, Unterstützung und Infrastruktur. Auch die An- und Abmeldung wird durch dieProfiloptimierung erleichtert.

Der Profiloptimierungsdienst erfordert eine Dateifreigabe, in der alle persönlichen Einstellungenbeibehalten werden. Sie verwalten die Dateiserver. Es wird empfohlen, Netzwerkkonnektivität



/en-us/citrix-managed-desktops/catalogs-create.html#create-a-catalog-using-custom-create

/de-de/citrix-virtual-apps-desktops/policies/reference.html


einzurichten, um den Zugriff auf diese Dateiserver zu ermöglichen. Sie müssen die Freigabe als UNC-Pfad angeben. Der Pfad kann Systemumgebungsvariablen, Active Directory-Benutzerattribute oderProfilverwaltungsvariablen enthalten. Weitere Informationen zum Format der UNC-Textzeichenfolgefinden Sie unter Angeben des Pfads zum Benutzerspeicher.

Wenn Sie die Profilverwaltung aktivieren, sollten Sie das Profil des Benutzers weiter optimieren, in-dem Sie die Ordnerumleitung konfigurieren, um die Auswirkungen der Benutzerprofilgröße zu min-imieren. Das Anwenden der Ordnerumleitung ergänzt die Profilverwaltungslösung. Weitere Informa-tionen finden Sie unter Microsoft-Ordnerumleitung.

Konfigurieren des Microsoft RDS-Lizenzservers für Windows Server-Arbeitslasten

Citrix Managed Desktops greifen auf Windows Server-Remotesitzungsfunktionen zu, wenn eineWindows Server-Arbeitslast bereitgestellt wird, z. B. Windows 2016. Dies erfordert in der Regel eineRemotedesktopdienste-Clientzugriffslizenz (RDS CAL). Der VDA muss in der Lage sein, RDS-CALsvon einem RDS-Lizenzserver anzufordern. Installieren und aktivieren Sie den Lizenzserver. WeitereInformationen finden Sie im Microsoft-Dokument Activate the Remote Desktop Services LicenseServer. Für Machbarkeitsstudien können Sie den von Microsoft bereitgestellten Kulanzzeitraumverwenden.

Mit dieser Methode können Sie Citrix Managed Desktops die Lizenzservereinstellungen anwendenlassen. Sie können den Lizenzserver und den “Pro-Benutzer”-Lizenzmodus in der RDS-Konsoleauf dem Masterimage konfigurieren. Sie können den Lizenzserver auch über die Microsoft-Gruppenrichtlinieneinstellungen konfigurieren. Weitere Informationen finden Sie im Microsoft-Dokument License your RDS deployment with client access licenses (CALs).

Konfigurieren des RDS-Lizenzservers über die Gruppenrichtlinieneinstellungen

1. Installieren Sie einen Remote Desktop Services-Lizenzserver auf einer der verfügbarenVMs. Diese VM muss immer verfügbar sein. Die Citrix Serviceworkloads müssen auf diesenLizenzserver zugreifen können.

2. Geben Sie die Lizenzserveradresse und den Lizenzmodus pro Benutzer mithilfe der Microsoft-Gruppenrichtlinie an. Weitere Informationen finden Sie imMicrosoft-Dokument Specify the Re-mote Desktop Licensing Mode for an RD Session Host Server.

Windows 10-Workloads erfordern eine entsprechende Windows 10-Lizenzaktivierung. Es wird emp-fohlen, die Microsoft-Dokumentation zu befolgen, umWindows 10-Arbeitslasten zu aktivieren.

Überwachung der Citrix -Lizenznutzung

Befolgen Sie die Anleitung unter, um Informationen zur Citrix Lizenznutzung anzuzeigenÜberwachenvon Lizenzen und aktiver Nutzung für Citrix Managed Desktops Service. Sie können sehen:


/de-de/profile-management/current-release/configure/specify-user-store-path.html

https://technet.microsoft.com/en-us/library/cc732275(v=ws.11).aspx

https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/rds-activate-license-server

https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/rds-activate-license-server

https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/rds-client-access-license






• Zusammenfassung zur Lizenzierung• Nutzungsberichte• Nutzungstrends und Lizenzaktivität• Lizenzierte Benutzer

Lastausgleich

Hinweis:

Der Lastenausgleich gilt für Computer mit mehreren Sitzungen, nicht für Computer mit einerSitzung. Die Auswahl der Lastausgleichsmethode gilt für alle Kataloge in der Bereitstellung vonCitrix Managed Desktops.

Der Lastenausgleich misst die Maschinenlast und bestimmt, welche Multi-Sitzungsmaschine füreine eingehende Benutzersitzung unter den aktuellen Bedingungen ausgewählt werden soll. DieseAuswahl basiert auf der konfigurierten Lastausgleichsmethode.

Sie können eine von zwei Lastausgleichsmethoden konfigurieren: horizontal oder vertikal. Die Meth-odegilt für alleKataloge fürmehrereSitzungen (unddamit für alleComputermitmehrerenSitzungen)in Ihrer Citrix Managed Desktops Bereitstellung.

• HorizontalerLastausgleich: EineeingehendeBenutzersitzungwirddemamwenigstengelade-nen Computer zugewiesen, der verfügbar ist.

Einfaches Beispiel: Sie haben zwei Computer für jeweils 10 Sitzungen konfiguriert. Die ersteMaschine verarbeitet fünf gleichzeitige Sitzungen. Die zweite Maschine übernimmt fünf.

Horizontaler Lastausgleich bietet eine hohe Benutzerleistung, kann aber die Kosten erhöhen,da mehr Maschinen eingeschaltet und beschäftigt sind.

Diese Methode ist standardmäßig aktiviert.

• Vertikaler Lastausgleich: Eine eingehende Benutzersitzung wird dem eingeschalteten Com-puter mit dem höchsten Lastindex zugewiesen. (Citrix Managed Desktop berechnet und weistdann jedemComputermitmehrerenSitzungen einen Lastindex zu. Bei der BerechnungwerdenFaktoren wie CPU, Arbeitsspeicher und Parallelität berücksichtigt.)

Diese Methode sättigt vorhandene Maschinen, bevor sie zu neuen Maschinen wechseln. WennBenutzer die Verbindung trennen und Kapazität auf Maschinen freigeben, wird diesen Maschi-nen neue Last zugewiesen.

Einfaches Beispiel: Sie haben zwei Computer für jeweils 10 Sitzungen konfiguriert. Die ersteMaschine verarbeitet die ersten 10 gleichzeitigen Sitzungen. Die zweite Maschine verarbeitetdie elfte Sitzung.

Durch den vertikalen Lastausgleichmaximieren Sitzungen die eingeschaltete Maschinenkapaz-ität, wodurch die Maschinenkosten gespart werden können.



So konfigurieren Sie die Load Balancing-Methode:

1. Erweitern Sie im Dashboard Verwalten auf der rechten Seite Allgemein .2. Klicken Sie unter Globale Einstellungenauf Alle anzeigen.3. Wählen Sie auf der Seite Globale Einstellungen unter Katalog-Lastausgleich für mehrere

Sitzungen die Lastausgleichsmethode aus.4. Klicken Sie auf Bestätigen.

Monatliches Abonnement kündigen

Citrix Managed Desktops bieten monatliche und jährliche Abonnements. Jahresabonnements ver-fallen am Ende der definierten Vertragslaufzeit. Monatliche Abonnements werden automatisch zuBeginn eines jeden Monats verlängert.

So kündigen Sie ein monatliches Abonnement:

1. Melden Sie sich bei Citrix Cloud an.2. Wählen Sie im Menü links oben Eigene Services > Virtual Desktops.3. Erweitern Sie im Dashboard Verwalten auf der rechten Seite Allgemein .4. Klicken Sie auf Abonnement kündigen.5. Ihre aktiven Ressourcen werden aufgelistet, z. B. Kataloge, Images und Verbindungen. Auf

der Seite werden die Aktionen beschrieben, die Citrix während eines Abbruchs ausführt. Es in-formiert Sie auch über Maßnahmen, die Sie ergreifen müssen, falls vorhanden.

6. Geben Sie an, warum Sie den Dienst kündigen. Optional können Sie mehr Feedback geben.7. Klicken Sie auf Abonnement kündigen.8. Bestätigen Sie, dass Sie die Bedingungen für die Stornierung verstehen.

Ein Banner auf dem Dashboard zeigt den Eingang Ihrer Stornierungsanfrage an.

Wenn Sie Ihr Abonnement versehentlich kündigen, wenden Sie sich vor Ende des Monats an IhrenCitrix Vertriebsmitarbeiter oder Citrix Partner, um den Dienst erneut zu aktivieren.


• Lesen Sie den Artikel Problembehandlung.

• Wenn Sie weitere Unterstützung zu Citrix Managed Desktops benötigen, öffnen Sie ein Ticket,indem Sie die Anleitung in befolgenHilfe und Support.

Kopiert!Failed!



/de-de/citrix-managed-desktops/troubleshoot.html


LocationsCorporate Headquarters | 851 Cypress Creek Road Fort Lauderdale, FL 33309, United StatesSilicon Valley | 4988 Great America Parkway Santa Clara, CA 95054, United States

© 2020 Citrix Systems, Inc. All rights reserved. Citrix, the Citrix logo, and other marks appearing herein are property of

Citrix Systems, Inc. and/or one or more of its subsidiaries, andmay be registered with the U.S. Patent and Trademark Office

and in other countries. All other marks are the property of their respective owner(s).

Citrix Product Documentation | docs.citrix.com July 8, 2020

citrix managed desktops · citrixmanageddesktops contents citrixmanageddesktops 3...

Documents