© 2015 Citrix Systems, Inc. Reservados todos los derechos.
App Orchestration 2.6
Introducción a Citrix App Orchestration 2.6
Versión: 1.0
Introducción a Citrix App Orchestration 2.6
Página 2 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Última actualización: octubre 6, 2015
Introducción a Citrix App Orchestration 2.6
Página 3 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Contenido
TOC
Introducción a Citrix App Orchestration 2.6
Página 4 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Copyright y marcas comerciales
El uso del producto descrito en este documento está sujeto a la aceptación previa del Contrato de
licencia de usuario final. Encontrará una copia imprimible del Contrato de licencia de usuario final en los
medios de instalación del producto.
La información que aparece en este documento puede cambiar sin previo aviso. Las empresas, los
nombres y los datos utilizados en los ejemplos del presente documento son ficticios a no ser que se
indique lo contrario. No se puede reproducir ni transmitir ninguna parte de este documento en ningún
formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto y sin permiso
explícito por escrito de Citrix Systems, Inc.
© 2014 Citrix Systems, Inc. Reservados todos los derechos.
Las siguientes son marcas comerciales de Citrix Systems, Inc. y/o de una o más de sus subsidiarias, y
es posible que estén registradas en la United States Patent and Trademark Office (Oficina de patentes y
marcas comerciales de los Estados Unidos) y en otros países:
Citrix®, Citrix Access Gateway™, Citrix App Orchestration™, Citrix Receiver™, Citrix XenApp™,
CloudPlatform™, CloudPortal™, ICA®, NetScaler®, NetScaler App Delivery Controller™, NetScaler
Gateway™, XenApp®, XenDesktop™, XenServer™
Todas las otras marcas registradas y marcas comerciales son propiedad de sus respectivos dueños.
Introducción a Citrix App Orchestration 2.6
Página 5 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Bienvenido a App Orchestration 2.6
Gracias por elegir App Orchestration. Este documento incluye información e instrucciones para
ayudarle a planificar la implementación de App Orchestration, preparar los componentes principales y
realizar tareas como crear ofertas y suscribir arrendatarios a esas ofertas.
Novedades de esta versión
• Respaldo para XenDesktop 7.6: App Orchestration 2.6 ofrece respaldo para implementar y
administrar una infraestructura de entrega de aplicaciones y escritorios para múltiples arrendatarios,
dominios y centros de datos usando XenDesktop 7.6 Feature Pack 2. Obtenga más información
sobre las ventajas y las nuevas funciones de XenDesktop 7.6.
• Respaldo para StoreFront 3.0: App Orchestration 2.6 ofrece respaldo para la implementación y
orquestación de sitios y grupos de servidores de StoreFront 3.0. El aislamiento de sitios y grupos
de servidores se gestiona fácilmente para cada arrendatario usando alguno de los tres modos de
aislamiento predefinidos (compartido, privado y sitio privado). Obtenga más información acerca de
StoreFront 3.0.
• Actualización in situ: Actualice las implementaciones de App Orchestration 2.5 in situ y migre los
sitios de entrega de XenDesktop 7.5 y grupos de servidores StoreFront 2.5 ya existentes en
Orchestration a las versiones 7.6 y 3.0, respectivamente. Consulte la guía de actualización para
ver los scripts suministrados, los instaladores y el proceso relacionado con la misma.
• Recomendaciones para alta disponibilidad y recuperación ante desastres: Ofrecemos nuevos
consejos para implementar entornos de alta disponibilidad y recuperación ante desastres. Esta
versión valida implementaciones con varios centros de datos y alta tolerancia a fallos, donde la
infraestructura de entrega se organiza y se gestiona abarcando todos los centros de datos, incluso
durante una interrupción de servicio de los mismos. En el caso de ocurrir un desastre, se puede
usar App Orchestration para ampliar rápidamente la capacidad de los centros de datos de respaldo,
y así poder restaurar o expandir la disponibilidad de los servicios. Obtenga más información
acerca de estas configuraciones.
• Implementación ligera: En esta versión los requisitos de alta disponibilidad son optativos, lo que
permite crear sitios y grupos de servidores utilizando un solo servidor. Con este cambio se
reducen los costos y el tiempo de implementación en entornos ligeros.
• Entrega completa en paquete único: Para poder empezar a trabajar rápidamente, todos los
medios de instalación de los productos Citrix se entregan empaquetados en una única descarga.
El proceso de empaquetado implementa los medios de los productos listos para la preparación de
imágenes usando el App Orchestration Install Center. El paquete de entrega ahorra tiempo a los
administradores a la hora de descargar los programas de instalación y las revisiones hotfix de
XenDesktop, StoreFront y App Orchestration.
• Customer Experience Improvement Program: En esta versión se ofrece la opción de inscribirse
en el programa Customer Experience Improvement Program (CEIP) cuyo objetivo es la mejora de la
experiencia de usuario. Si decide inscribirse, App Orchestration recopilará información anónima
Introducción a Citrix App Orchestration 2.6
Página 6 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
sobre el uso del producto para enviarla a Citrix, con el fin de ofrecer una asistencia técnica óptima y
mejorar el producto en futuras versiones.
Documentación y asistencia técnica para App Orchestration
• App Orchestration en Citrix eDocs: Esta sección de eDocs es la fuente principal de recursos de
asistencia para App Orchestration 2.6. En dicha sección encontrará guías, vídeos y otros materiales
que le ayudarán a progresar por las diferentes fases de la implementación.
• Foro de discusión de App Orchestration 2.x: Use esta sección del sitio Web de Citrix Discussions
para formular preguntas y contribuir con sus conocimientos sobre App Orchestration.
Introducción a Citrix App Orchestration 2.6
Página 7 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Utilice la siguiente tabla como guía de recursos disponibles para la planificación y la implementación de
App Orchestration:
Cuando esté listo para… Y necesite más información
acerca de...
Consulte este documento...
Planificar la implementación de
App Orchestration y preparar el
entorno de red
Problemas conocidos en App
Orchestration
Problemas conocidos en App
Orchestration 2.6
Los conceptos y la terminología
específicos de App
Orchestration
Términos y conceptos clave de
App Orchestration
Requisitos del sistema para los
componentes principales,
tareas previas a la
implementación y
consideraciones sobre
seguridad
• Introducción a App
Orchestration 2.6 (este
documento)
• Lista de verificación de
la instalación (Apéndice
de este documento)
Implementación de App
Orchestration en un entorno de
Active Directory con varios
bosques y varios dominios
Implementar App Orchestration
en un entorno de Active
Directory complejo
Las cuentas de usuario que
necesitará para implementar los
componentes principales de
App Orchestration y para
realizar tareas mediante la
consola Web de App
Orchestration
Credenciales utilizadas en App
Orchestration 2.6 (en inglés)
Uso de bases de datos SQL
reflejadas para proporcionar
alta disponibilidad y
conmutación por error para las
bases de datos utilizadas en
App Orchestration
Configuración del reflejo de
bases de datos SQL en App
Orchestration 2.6 (en inglés)
Introducción a Citrix App Orchestration 2.6
Página 8 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Cuando esté listo para… Y necesite más información
acerca de...
Consulte este documento...
Las redes virtuales que
necesitará para proporcionar
aislamiento de arrendatarios de
ofertas privadas
Métodos de aislamiento de App
Orchestration 2.6 (en inglés)
Integrar Citrix CloudPlatform
con App Orchestration para
crear nubes públicas y privadas
Uso de Citrix CloudPlatform
para aprovisionar máquinas de
sesión a demanda en App
Orchestration 2.6 (en inglés)
Configuración de SSL entre los
componentes principales de la
implementación
Configurar SSL para App
Orchestration
Instalar y configurar App
Orchestration
Instalación de los componentes
principales de App
Orchestration
• Introducción a App
Orchestration 2.6 (este
documento)
• Lista de verificación de
la instalación (Apéndice
de este documento)
Uso de agentes de dominio
para proteger la comunicación
entre App Orchestration y los
dominios de recursos de la
implementación
Implementación de Zero Trust
Agent en App Orchestration 2.6
Uso de varios centros de datos
para dar respaldo a recursos
implementados en distintas
zonas geográficas
Implementación de un entorno
con varios centros de datos en
App Orchestration 2.6 (en
inglés)
Introducción a Citrix App Orchestration 2.6
Página 9 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Cuando esté listo para… Y necesite más información
acerca de...
Consulte este documento...
Integración de NetScaler
Gateway con App Orchestration
Configuración de NetScaler
10.1
Equilibrio de carga con
StoreFront 3.0 y NetScaler
Gateway para App
Orchestration 2.6
o
Configuración de NetScaler
10.5
Equilibrio de carga con
StoreFront 3.0 y NetScaler
Gateway para App
Orchestration 2.6
Usar características específicas
de App Orchestration
Cómo habilitar la apariencia de
Windows 7 para los escritorios
alojados de los usuarios
Configuración de Enhanced
Desktop Experience para
XenApp y XenDesktop en App
Orchestration 2.6 (en inglés)
Cómo habilitar el
aprovisionamiento a demanda
de máquinas de sesión para
aumentar la capacidad de la
implementación de acuerdo con
sus necesidades
Aprovisionamiento de máquinas
de sesión a demanda en App
Orchestration 2.6 (en inglés)
Integración de Provisioning
Services con App Orchestration
para el aprovisionamiento a
demanda de máquinas de
sesión
Uso de Citrix Provisioning
Services para aprovisionar
máquinas de sesión en App
Orchestration 2.6 (en inglés)
Actualizar una instalación de
App Orchestration 2.5 a App
Orchestration 2.6
El proceso de actualización, las
tareas de preparación y las
instrucciones
Guía de actualización para App
Orchestration 2.6 (en inglés)
Introducción a Citrix App Orchestration 2.6
Página 10 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Componentes de App Orchestration
App Orchestration proporciona una administración simple y unificada de las tecnologías de Citrix para la
entrega de aplicaciones y escritorios en entornos multiarrendatario, usando varios centros de datos y
abarcando varios dominios. En esta sección se describen los componentes principales y se muestra
cómo funcionan conjuntamente para aprovisionar y administrar las aplicaciones y los escritorios
alojados para los arrendatarios y los usuarios.
• Una implementación típica de App Orchestration incluye los siguientes componentes:
• Un servidor de configuración, que aloja el motor de App Orchestration y la consola Web de
administración.
• Un agente de dominio, para permitir que el servidor de configuración se comunique con los
dominios aislados de arrendatario de la implementación.
• Equipos Delivery Controller, que alojan los sitios de entrega de XenApp o XenDesktop.
• Máquinas de sesión, que alojan las aplicaciones y los escritorios a los que los usuarios acceden
mediante Citrix Receiver.
• Servidores StoreFront, que alojan el almacén que contiene las ofertas creadas para los
arrendatarios.
• Recursos de procesamiento, que proporcionan las redes virtuales necesarias para el aislamiento de
arrendatarios y el aprovisionamiento integrado de máquinas de sesión configuradas de manera
idéntica.
Para una vista general gráfica de una implementación de App Orchestration, consulte el diagrama de
Arquitectura de App Orchestration.
Servidor de configuración
¿Qué es?
El servidor de configuración de App Orchestration aloja el motor (App Orchestration Engine) y la
consola Web de administración. Estos son componentes sin estado que se pueden implementar en
varios servidores para proporcionar alta disponibilidad y capacidad de ampliación. Además, en el
servidor de configuración residen una instancia de Machine Creation Services (MCS) y un agente. MCS
proporciona la funcionalidad necesaria para crear y administrar máquinas virtuales (VM) en los recursos
de procesamiento de la infraestructura de virtualización.
¿Qué hace?
Cuando se produce un cambio en la implementación (por ejemplo, se crea un sitio de entrega o se
agrega una máquina de sesión a un catálogo), el cambio queda registrado en la base de datos de
configuración y el motor de App Orchestration instruye todas las acciones necesarias para aplicar ese
cambio. Estas acciones se llaman flujos de trabajo y se pueden supervisar en la consola Web de
Introducción a Citrix App Orchestration 2.6
Página 11 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
administración. El servidor de configuración puede aplicar estos cambios de forma asíncrona, lo que
permite realizar varias operaciones en diferentes productos siguiendo la secuencia correcta y de forma
progresiva a lo largo de períodos de tiempo extensos. De este modo, si se producen fallos, éstos se
pueden corregir y el sistema completará la aplicación del cambio.
Normalmente, el agente que reside en el servidor de configuración interactúa con Active Directory para
operaciones tales como la supervisión de unidades organizativas. Si usa dominios de confianza cero en
la implementación, Zero Trust Agent gestiona la comunicación con Active Directory. Todas las
comunicaciones con Active Directory tienen lugar a través de los Servicios Web de Active Directory. El
agente también se comunica con las máquinas de sesión que aún no se han asignado a suscripciones
de arrendatarios. Esto tiene lugar mediante la comunicación remota de PowerShell (WinRM) y la
ejecución de scripts preinstalados.
¿Cuántos necesito?
Se necesita al menos un servidor de configuración en cada implementación. Se pueden implementar
varios servidores de configuración para proporcionar alta disponibilidad y conmutación por error.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación del
servidor de configuración de App Orchestration” en la página 32.
Agente de dominio
¿Qué es?
El agente de dominio, también conocido como Zero Trust Agent o agente de "confianza cero", permite
que el servidor de configuración organice recursos en dominios con los que no puede conectar
directamente, o en dominios donde no está permitido configurar relaciones de confianza de Active
Directory entre el dominio de recursos compartido y el dominio de destino.
¿Qué hace?
El agente de dominio se instala en una máquina dedicada en cada dominio de recursos de la
implementación de App Orchestration. El agente establece una conexión SSL con el servidor de
configuración, a través de la cual el servidor de configuración envía solicitudes para el agente.
¿Cuántos necesito?
Se necesita al menos un agente de dominio para cada dominio de recursos de arrendatario aislado
existente en la implementación. El agente de dominio se instala en un servidor dedicado y necesita que
SSL esté configurado. Para obtener más información acerca de cómo implementar el agente Zero Trust
Agent, consulte la guía de Implementación de Zero Trust Agent en App Orchestration 2.6.
Introducción a Citrix App Orchestration 2.6
Página 12 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Sitios de entrega y Delivery Controllers
¿Qué son?
Los sitios de entrega se componen de equipos Delivery Controller idénticamente configurados, e
incluyen las máquinas de sesión, los grupos de entrega y otros componentes que entregan aplicaciones
y escritorios alojados a los arrendatarios y sus usuarios, con el nivel de aislamiento adecuado. Para
obtener más información acerca de los niveles de aislamiento, consulte el documento Métodos de
aislamiento de App Orchestration 2.6.
¿Qué hacen?
Los equipos Delivery Controller se encargan de distribuir y administrar el acceso de los usuarios a las
aplicaciones y los escritorios alojados, realizar la administración de energía de los escritorios y realizar
los ciclos de reinicio de los servidores. Se pueden aprovisionar Delivery Controllers para ejecutar
XenApp 6.5 o XenApp 7.6 y XenDesktop 7.6.
Al preparar las máquinas que actuarán como Delivery Controllers, App Orchestration instala un agente
en cada máquina para establecer comunicación con la API del motor de Orchestration, que se aloja en
el servidor de configuración. El Delivery Controller administra la configuración del sitio de entrega y el
proceso de purga para las máquinas de sesión. Además, el agente se encarga de realizar la
incorporación de máquinas de sesión al sitio de entrega, mediante la comunicación remota de
PowerShell y la ejecución de scripts preinstalados.
¿Cuántos necesito?
Se necesita al menos un Delivery Controller para cada sitio de entrega que quiera implementar. Si se
van a implementar varios Delivery Controllers, estos deben configurarse de manera idéntica, incluido el
hardware, el sistema operativo y las actualizaciones instaladas.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los
Delivery Controllers y las máquinas de sesión” en la página 35.
Información adicional
• Documentación de XenApp 7.6 y XenDesktop 7.6
• Documentación de producto de XenApp 6.5
Catálogos de máquinas de sesión y grupos de entrega
¿Qué son?
Las máquinas de sesión alojan aplicaciones y escritorios para que los usuarios de los arrendatarios
accedan a ellos mediante Citrix Receiver. Al igual que los Delivery Controllers, las máquinas de sesión
se pueden aprovisionar para ejecutar XenApp 6.5, XenApp 7.6 o XenDesktop 7.6.
Introducción a Citrix App Orchestration 2.6
Página 13 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
¿Qué es un catálogo?
Los catálogos de máquinas de sesión agrupan varias máquinas de sesión. Todas las máquinas de
sesión incluidas en un catálogo están configuradas idénticamente: usan el mismo sistema operativo y
parámetros de configuración, y tienen instalado el mismo software. Esto garantiza que los usuarios
puedan acceder a las aplicaciones y los escritorios asociados con el catálogo siempre que lo necesiten,
independientemente de cuál sea la máquina que App Orchestration seleccione en ese momento para
alojar las sesiones. Cuando se necesita capacidad adicional para suscripciones, se agregan máquinas
de sesión desde el catálogo a un grupo de entrega que está asociado con el arrendatario de la
suscripción. Los grupos de entrega pueden ser grupos dedicados para los usuarios de un único
arrendatario, o pueden ser grupos compartidos entre los usuarios de varios arrendatarios.
Puede crear dos tipos de catálogo en App Orchestration: catálogos a demanda y catálogos para
máquinas aprovisionadas externamente.
Los catálogos a demanda hacen uso de un aprovisionamiento a demanda para crear máquinas de
sesión cada vez que se necesita incrementar la capacidad para alojar suscripciones de arrendatarios.
Antes de crear un catálogo a demanda, deben llevarse a cabo tareas adicionales para habilitar el
aprovisionamiento a demanda en la implementación. Para obtener más información sobre estas tareas,
consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App Orchestration 2.6.
Los catálogos de máquinas aprovisionadas externamente permiten usar otros medios, tales como Citrix
Provisioning Services o scripts de PowerShell, para aprovisionar servidores y agregarlos al catálogo.
Cuando se necesita incrementar la capacidad de un catálogo, App Orchestration le notifica que hay que
implementar más máquinas. Las máquinas no se implementan automáticamente. Para obtener más
información sobre el uso de Provisioning Services para máquinas aprovisionadas externamente,
consulte el documento Uso de Citrix Provisioning Services para aprovisionar máquinas de sesión en
App Orchestration 2.6.
Tipos de SO para los catálogos
Cuando se crea un nuevo catálogo de máquinas de sesión, hay que seleccionar un tipo de sistema
operativo que regirá el sistema operativo instalado en cada máquina del catálogo.
El tipo Multiusuario permite implementar un conjunto de escritorios y aplicaciones estándar,
compartidos por una gran cantidad de usuarios. Los escritorios y las aplicaciones se van asignando a
los usuarios a medida, y en el orden, en que los solicitan. Además, el entorno de los escritorios se
restablece automáticamente a la configuración predeterminada cuando los usuarios cierran la sesión.
Las máquinas de sesión en un catálogo con este tipo de sistema operativo solo pueden ejecutar
versiones respaldadas de Windows Server.
El tipo Usuario único permite implementar escritorios y aplicaciones que se asignan a usuarios
individuales. Los usuarios pueden personalizar el escritorio y pueden instalar aplicaciones. Además, el
entorno del escritorio no cambia entre sesiones. Las máquinas de sesión en un catálogo con este tipo
de sistema operativo solo pueden ejecutarse con versiones respaldadas de Windows o Windows Server
(con la capacidad de VDI de servidor de XenDesktop).
Introducción a Citrix App Orchestration 2.6
Página 14 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
¿Cuántos necesito?
Se necesita al menos una máquina de sesión para alojar ofertas para los usuarios. Para aumentar la
capacidad de ofertas y poder alojar más sesiones de usuario, puede implementar varias máquinas de
sesión.
Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los
Delivery Controllers y las máquinas de sesión” en la página 35.
Información adicional
• Documentación de XenApp 7.6 y XenDesktop 7.6
• Documentación de producto de XenApp 6.5
StoreFront
¿Qué es?
StoreFront autentica a los usuarios en los sitios donde se alojan los recursos y administra los
almacenes de las aplicaciones y los escritorios a los que los usuarios acceden mediante Citrix Receiver.
¿Cuántos necesito?
Para proporcionar ofertas a los usuarios, se necesita al menos un grupo de servidores StoreFront que
contenga, al menos, un servidor StoreFront.
• Para ver los requisitos del sistema y las instrucciones de preparación, consulte “Preparación de los
servidores StoreFront” en la página 39.
• Para obtener más información acerca de StoreFront 3.0, consulte la documentación del producto en
Citrix eDocs.
Al agregar arrendatarios en su entorno, puede especificar si los usuarios del arrendatario usarán un
sitio de StoreFront privado o uno compartido para acceder a sus ofertas. La cantidad de servidores
StoreFront que se necesitan depende de la cantidad de arrendatarios que vayan a usar los recursos de
StoreFront compartidos o privados para obtener acceso a sus ofertas. Para obtener más información
acerca de los recursos de StoreFront compartidos y privados, consulte el documento Métodos de
aislamiento de App Orchestration 2.6.
Recursos de procesamiento
Los recursos de procesamiento son los hipervisores, agrupaciones de hipervisores y otros
componentes necesarios para crear y administrar máquinas virtuales (VM). Estos recursos permiten
crear redes virtuales, que son un componente clave en el aislamiento de los arrendatarios ya que
ayudan a garantizar que los recursos compartidos y privados se asignan siempre correctamente. Para
Introducción a Citrix App Orchestration 2.6
Página 15 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
obtener información sobre los recursos de procesamiento compatibles con App Orchestration, consulte
la sección “Configuración de los recursos de procesamient” en la página 27.
Introducción a Citrix App Orchestration 2.6
Página 16 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Vista general de la implementación de App Orchestration
La implementación de App Orchestration se realiza normalmente mediante un proceso por fases:
Fase Tareas
Preparación • Descargue el software de App
Orchestration y sus componentes.
• Prepare el entorno y las máquinas que va
a utilizar para implementar App
Orchestration y para diseñar y entregar las
ofertas.
Instalación Use App Orchestration Install Center para instalar
el software necesario en las máquinas que está
preparando para funcionar como servidor de
configuración, Delivery Controllers, máquinas de
sesión y servidores StoreFront. Esto le permite
realizar el resto de las fases de implementación
con mínimas interrupciones.
Configuración Configure los parámetros globales de App
Orchestration.
Definición • Defina dominios adicionales.
• Cree centros de datos adicionales.
• Instale y configure recursos de
procesamiento.
• Agregue configuraciones de instancias.
Diseño • Cree sitios de entrega.
• Cree un catálogo de máquinas de sesión
para aprovisionamiento a demanda o para
aprovisionamiento externo.
• Cree un grupo de servidores StoreFront.
• Cree una oferta.
Introducción a Citrix App Orchestration 2.6
Página 17 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Fase Tareas
Entrega • Agregue un arrendatario y agregue
usuarios.
• Ajuste la capacidad.
• Suscriba el arrendatario a la oferta.
• (Optativo) Habilite el autoservicio de
arrendatarios con CloudPortal Services
Manager 11.5.
Introducción a Citrix App Orchestration 2.6
Página 18 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Cómo prepararse para implementar App Orchestration 2.6
Antes de instalar App Orchestration, se requiere cierta planificación para preparar el entorno y las
máquinas que se van a incluir en la implementación. Utilice esta sección para obtener más información
acerca de:
• Tareas necesarias para preparar el entorno de red y las máquinas incluidas en la implementación.
• Requisitos del sistema para los componentes principales de la implementación.
• Recomendaciones y requisitos de implementación relativos a características específicas de App
Orchestration.
¿Cuántas máquinas necesito?
La implementación más sencilla de App Orchestration que permite crear una oferta y entregarla a un
arrendatario requiere las siguientes máquinas:
• 1 controlador de dominio con un nivel funcional de dominio mínimo de Windows Server 2008 R2
• 1 servidor de bases de datos ejecutando una versión compatible de Microsoft SQL Server
• 1 servidor de licencias (Citrix License Server)
• 1 servidor, para el servidor de configuración de App Orchestration
• 1 servidor, para la máquina de sesión que alojará los escritorios y las aplicaciones para los usuarios
del arrendatario
• 1 servidor, para el Delivery Controller que conforma un sitio de entrega
• 1 servidor, para el servidor StoreFront que conforma un grupo de servidores StoreFront
A continuación, puede agregar otros componentes, como por ejemplo, NetScaler Gateway y Citrix
Provisioning Services, según las necesidades de su implementación.
Vista general de las tareas de preparación de la red
Lleve a cabo las siguientes tareas para preparar su entorno de red para App Orchestration:
Paso # Para llevar a cabo esta tarea Consulte esta sección
1 Crear los dominios de recursos compartidos
y dominio de usuario predeterminado y la
“Preparar los dominios de Active Directory”
en la página 20
Introducción a Citrix App Orchestration 2.6
Página 19 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Paso # Para llevar a cabo esta tarea Consulte esta sección
unidad organizativa (OU) raíz para la
implementación.
2 Crear una directiva para todas las máquinas
de la implementación que establezca la
directiva de ejecución de PowerShell,
habilite la comunicación remota de
PowerShell y habilite la administración
remota con WMI.
“Configuración de la Directiva de grupo de
App Orchestration” en la página 23
3 Crear las cuentas de usuario con privilegios
reducidos que usará para instalar App
Orchestration y para designar como cuenta
del servicio de Orchestration para la
implementación.
“Creación de cuenta” en la página 26
4 Configurar el sistema de licencias Citrix
Licensing para la implementación.
“Configuración de Citrix Licensing ” en la
página 27
5 Configurar recursos de procesamiento para
crear redes virtuales y aprovisionar
máquinas de sesión a demanda.
“Configuración de los recursos de
procesamiento” en la página 27
6 Configurar NetScaler Gateway para
proporcionar acceso remoto seguro y
equilibrio de carga para los servidores
StoreFront en la implementación.
“Configuración de NetScaler Gateway ” en
la página 28
Vista general de las tareas de preparación de máquinas
Lleve a cabo las siguientes tareas para preparar las máquinas que desea incluir en implementación de
App Orchestration:
Paso # Para llevar a cabo esta tarea Consulte esta sección
1 Instalar y configurar el servidor SQL Server
que alojará la base de datos de
configuración de la implementación.
“Preparación del servidor de base de datos”
en la página 29
2 Preparar la máquina que quiere
implementar como servidor de configuración
“Preparación del servidor de configuración
de App Orchestration” en la página 32
Introducción a Citrix App Orchestration 2.6
Página 20 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Paso # Para llevar a cabo esta tarea Consulte esta sección
de App Orchestration, incluida la
configuración de SSL.
3 Preparar las máquinas que quiere
implementar como Delivery Controllers y
máquinas de sesión, incluida la
configuración de SSL y la actualización del
complemento de Directiva de grupo de
Citrix.
“Preparación de los Delivery Controllers y
las máquinas de sesión” en la página 35
4 Preparar las máquinas que quiere
implementar como servidores StoreFront,
incluida la configuración de SSL.
“Preparación de los servidores StoreFront”
en la página 39
Preparar los dominios de Active Directory
Para implementar App Orchestration correctamente, debe tener al menos un controlador de dominio en
su entorno. Contando con un único dominio, puede crear una implementación donde los usuarios
acceden a ofertas que se alojan en recursos que están compartidos entre todos los arrendatarios.
App Orchestration también admite implementaciones que abarcan varios bosques y dominios. Con una
implementación de varios bosques y dominios se puede proporcionar aislamiento de arrendatarios,
crear ofertas privadas y asignar recursos privados a arrendatarios específicos. Para obtener más
información acerca de las implementaciones de varios bosques, consulte el documento Implementación
de App Orchestration 2.6 en un entorno de Active Directory complejo.
App Orchestration es compatible con los siguientes niveles funcionales de dominio:
Niveles funcionales de dominio de recursos Niveles funcionales de dominio de usuario
Windows Server 2012
Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2008 R2
• Windows Server 2003
Tarea 1: Preparar los dominios necesarios
Cree los siguientes dominios:
Dominio de recursos compartido: El dominio donde reside el servidor de configuración de App
Orchestration. Este dominio contiene todos los componentes que están compartidos entre varios
arrendatarios. También es donde se crea la OU raíz de App Orchestration.
Introducción a Citrix App Orchestration 2.6
Página 21 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Importante: Todos los servidores de configuración de la implementación deben residir en el dominio de
recursos compartido. App Orchestration no admite el uso de servidores de configuración en dominios
distintos.
Dominio de usuario predeterminado: El dominio donde residen las cuentas de usuario de App
Orchestration (por ejemplo, la cuenta de usuario designada como cuenta del servicio de
Orchestration). Puede crear un dominio aparte para estas cuentas o puede designar el dominio de
recursos compartido para este propósito.
Si va a incluir varios dominios en la implementación, cree estos dominios de recursos y usuarios según
sea necesario. Tendrá que especificar el dominio de recursos compartido y el dominio de usuario
predeterminado cuando configure los parámetros globales de App Orchestration. Puede definir
dominios adicionales mediante la consola Web de App Orchestration. Para obtener más información
sobre el uso de varios dominios con App Orchestration, consulte el documento Implementar App
Orchestration en un entorno de Active Directory complejo.
Tarea 2: Preparar las unidades organizativas necesarias
En el dominio de recursos compartido, cree una unidad organizativa (OU) que actúe como OU raíz de la
implementación de App Orchestration. Si la implementación incluye varios dominios de recursos, cree
una OU raíz en cada uno de ellos.
Puede dar el nombre que quiera a la OU raíz; no obstante, si crea OU raíz en cada dominio de recurso,
todas ellas deben tener el mismo nombre y la misma ruta. Debe especificar la OU raíz del dominio de
recursos compartido al configurar los parámetros globales de App Orchestration.
Importante: La OU raíz en cada dominio de recursos debe residir dentro del ámbito de la Directiva de grupo
de App Orchestration. Para obtener más información sobre la configuración de esta directiva y su vinculación
con las unidades organizativas (OU) raíz, consulte la sección "Configuración de la Directiva de grupo de App
Orchestration" en la página 23.
Después de configurar los parámetros globales, App Orchestration crea la OU de Servidores retirados
(DecommissionedServers) automáticamente dentro de la OU raíz. La unidad organizativa
DecommissionedServers es para máquinas que se quitan de la implementación.
Tarea 3: Preparar dominios y unidades organizativas de los arrendatarios
Antes de agregar arrendatarios a la implementación, hay que determinar los arrendatarios que
requieren acceso, ya sea privado o compartido, a las ofertas. Al agregar arrendatarios, deberá
especificar los dominios de recursos y de usuarios del arrendatario de modo que, cuando más tarde se
creen las suscripciones, App Orchestration pueda asignar correctamente las máquinas que alojan las
ofertas del arrendatario.
Cree los dominios de recursos y de usuarios para cada arrendatario en Active Directory y agréguelos
como dominios a través de la consola Web de App Orchestration antes de agregar los arrendatarios;
App Orchestration no crea estos dominios por usted.
Introducción a Citrix App Orchestration 2.6
Página 22 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
También necesitará grupos de ubicación y grupos de suscripción para cada arrendatario:
• Los grupos de ubicación asignan los usuarios a ciertos centros de datos, lo que permite a los
usuarios acceder a las aplicaciones y los escritorios desde diferentes centros de datos en función
del grupo al que pertenezcan.
• Los grupos de suscripción son grupos de usuarios de Active Directory que organizan los usuarios en
función de las ofertas que necesiten. Un grupo de suscripción debe ser miembro de un grupo de
ubicación, pero pueden pertenecer a un solo grupo de ubicación en un momento dado. Cuando se
crea una oferta, hay que especificar los grupos de suscripción que pueden acceder a ella.
Arrendatarios con aislamiento de dominio privado
Lleve a cabo las tareas siguientes para cada arrendatario que necesite acceso privado a las ofertas:
1. Cree un dominio de recursos y una OU raíz de App Orchestration privados. Este es el lugar donde
App Orchestration asignará máquinas para alojar las ofertas privadas.
2. (Optativo) Cree un dominio de usuario privado para las cuentas de usuarios del arrendatario. De
forma alternativa, puede utilizar el dominio de recursos del arrendatario para este propósito.
3. En el dominio del usuario, cree los grupos de ubicación y de suscripción del arrendatario.
Finalmente, agregue cuentas de usuario a los grupos de suscripción.
Arrendatarios con aislamiento de dominio compartido
Lleve a cabo las tareas siguientes para cada arrendatario que necesite acceso compartido a las ofertas:
1. Cree una OU de recursos para el arrendatario dentro de la OU raíz de App Orchestration en el
dominio de recursos compartido.
2. (Optativo) Cree un dominio de usuario para las cuentas de usuarios del arrendatario. De forma
alternativa, puede usar el dominio de usuario predeterminado de App Orchestration para este
propósito.
3. En el dominio del usuario predeterminado, cree los grupos de ubicación y de suscripción del
arrendatario. Finalmente, agregue cuentas de usuario a los grupos de suscripción.
Relación de confianza necesaria para los dominios de recursos y de usuarios
Si implementa App Orchestration en un entorno que incluye dominios de recursos y de usuario distintos
(por ejemplo, si existe un dominio de recursos y un dominio de usuario diferentes del dominio de
recursos compartido), asegúrese de que el dominio de recursos tiene establecida una relación de
confianza unidireccional con el dominio de usuario. Esta confianza permite a los usuarios acceder a las
ofertas alojadas en máquinas en el dominio de recursos.
Para obtener más información sobre el uso de varios dominios con App Orchestration, consulte el
documento Implementación de App Orchestration 2.6 en un entorno de Active Directory complejo.
Relaciones de confianza de dominios necesarias para las ofertas privadas
App Orchestration permite aislar a los arrendatarios en sus propios dominios mediante los siguientes
Introducción a Citrix App Orchestration 2.6
Página 23 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
métodos:
• En un dominio privado, utilizando el Zero Trust Agent. Zero Trust Agent permite la comunicación segura entre el servidor de configuración de App Orchestration y el dominio de recursos aislado del arrendatario. Para obtener más información, consulte el documento Implementación de Zero Trust Agent en App Orchestration 2.6.
• En un dominio privado, que requiere una relación de confianza unidireccional en Active Directory con el dominio de recursos compartido. App Orchestration verifica si esta confianza existe cuando se agrega un dominio de recursos mediante la consola Web.
Configuración de la Directiva de grupo de App Orchestration
Para permitir la administración remota, cree una directiva para aplicarla a todas las máquinas del
entorno de App Orchestration que incluya lo siguiente:
• La directiva de ejecución de PowerShell está establecida como AllSigned.
• La comunicación remota de PowerShell está habilitada, incluida la configuración automática de los
agentes de escucha, hosts de confianza y Shell remoto de Windows
• Se permite la administración remota entrante en el Firewall de Windows
Nota: De manera predeterminada, WinRM 2.5 usa el puerto 5985 para el tráfico HTTP y el puerto 5986 para el
tráfico HTTPS. Si se utilizan firewalls entre el servidor de configuración de App Orchestration y los demás
servidores de la implementación, asegúrese de que estos puertos están habilitados.
Puede crear esta directiva mediante uno de los siguientes métodos:
• Configure manualmente la directiva mediante la Consola de administración de directivas de grupo.
Use esta sección para configurar estos parámetros.
• Configure automáticamente la directiva usando el script New-CamGPO.ps1.
El script New-CamGPO crea un objeto de directiva de grupo (GPO) y establece todas las
configuraciones de directiva necesarias descritas en esta sección. Puede ejecutar este script después
de preparar el servidor que quiere usar como servidor de configuración de App Orchestration,
incorporarlo al dominio de recursos compartido y agregarlo a la OU raíz de App Orchestration. Este
script se encuentra en el directorio %Program
Files%\Citrix\CloudAppManagement\InfrastructureTools del servidor de configuración de App
Orchestration.
Después de crear esta directiva, vincule el objeto de directiva de grupo a los siguientes objetos:
• OU raíz de App Orchestration en el dominio de recursos compartido.
• OU raíz de App Orchestration en cada uno de los dominios de recursos privados de arrendatarios
adicionales que se creen.
Importante: Al implementar máquinas que residen en estas unidades organizativas (por ejemplo, cuando se
agrega un sitio de entrega), App Orchestration distribuye unos flujos de trabajo para completar las tareas de
implementación. Para que estos flujos de trabajo se completen correctamente, las máquinas donde deben
Introducción a Citrix App Orchestration 2.6
Página 24 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
ejecutarse deben tener estas configuraciones de directiva aplicadas. App Orchestration no verifica si se han
aplicado estas configuraciones de directiva antes de distribuir los flujos de trabajo.
Tarea 1: Configurar la directiva de ejecución de PowerShell
1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo
(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente.
2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >
Directivas > Plantillas administrativas > Componentes de Windows > Windows PowerShell.
3. Haga clic con el botón secundario en Activar la ejecución de scripts y seleccione Editar.
4. Seleccione Habilitada y, a continuación, en Opciones, seleccione Permitir solo scripts firmados.
Tarea 2: Configurar la comunicación remota de PowerShell
Para configurar la comunicación remota de PowerShell usando directivas de grupo, use la Consola de
administración de directivas de grupo para habilitar el servicio WinRM, configurar los agentes de
escucha, establecer la cantidad de memoria de sesión disponible y proporcionar una lista de hosts de
confianza. También necesitará configurar el servicio WinRM para que se inicie automáticamente y
asegurarse de que el Firewall de Windows permite el tráfico a través de los puertos asignados a
WinRM.
1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo
(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente.
2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >
Directivas > Plantillas administrativas > Componentes de Windows.
3. Utilice la tabla siguiente para configurar la directiva:
Ubicación y nombre de la
configuración
Configuración de directiva Valores de configuración
Administración remota de
Windows (WinRM) > Servicio
WinRM
Permitir configuración
automática de escuchas
Habilitado.
Para configurar WinRM
de modo que escuche
en todas las
direcciones, escriba un
asterisco (*) en Filtro
IPv4 y Filtro IPv6.
Introducción a Citrix App Orchestration 2.6
Página 25 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Ubicación y nombre de la
configuración
Configuración de directiva Valores de configuración
Administración remota de
Windows (WinRM) > Cliente
WinRM
Hosts de confianza Habilitado.
En TrustedHostsList,
escriba un asterisco (*)
para indicar que se
confía en todos los
hosts.
Shell remoto de Windows Especificar cantidad máxima
de memoria (en MB) por shell
Habilitado.
En
MaxMemoryPerShell
MB, escriba 1024.
Especificar número máximo de
shells remotos por usuario
Habilitado.
En MaxShellsPerUser,
escriba 0 para indicar
un número ilimitado de
shells por usuario.
4. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración
de seguridad > Servicios del sistema.
5. Haga doble clic en el servicio Administración remota de Windows y seleccione las siguientes
opciones:
Definir esta configuración de directiva
Automatic
6. Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración
de seguridad > Firewall de Windows con seguridad avanzada > Firewall de Windows con
seguridad avanzada > Reglas de entrada.
7. Haga clic con el botón secundario en Reglas de entrada y seleccione Nueva regla.
8. En el Asistente para nueva regla de entrada, en la página Tipo de regla, seleccione Predefinida
y, a continuación, seleccione la regla Administración remota de Windows. Haga clic en
Siguiente.
9. En la página Reglas predefinidas, acepte los valores predeterminados y haga clic en Siguiente.
10. En la página Acción, asegúrese de que esté seleccionada la opción Permitir la conexión y haga
clic en Finalizar.
Introducción a Citrix App Orchestration 2.6
Página 26 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
11. Para aplicar estos parámetros, en cada servidor, abra una ventana de comandos de PowerShell y
ejecute gpupdate.
Tarea 3: Habilitar la administración remota con WMI
Como parte del mantenimiento del entorno de App Orchestration, es posible que tenga que actualizar
los catálogos de máquinas de sesión para distribuir revisiones, actualizar aplicaciones instaladas, o
aprovechar hardware nuevo en las máquinas de la sesión. Para asegurarse de que el proceso de
actualización tiene lugar sin problemas, se necesita una excepción de Firewall que habilite las
conexiones de administración remota entrantes, en los puertos TCP 135 y 445. Si esta excepción no
está presente, el proceso de actualización puede fallar.
1. En un servidor unido al dominio, abra la Consola de administración de directivas de grupo
(gpmc.msc) y cree un nuevo objeto de directiva de grupo (GPO) o modifique uno existente. Este
objeto de directiva de grupo debe estar asociado con todos los servidores del entorno de App
Orchestration.
2. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo >
Directivas > Plantillas administrativas > Red > Conexiones de red > Firewall de Windows >
Perfil de dominio.
3. Haga doble clic en Firewall de Windows: permitir excepción de administración remota entrante y
seleccione Habilitada.
4. En Opciones, en Permitir mensajes entrantes no solicitados de estas direcciones IP, escriba un
asterisco (*).
5. Haga clic en Aceptar para guardar la selección.
Creación de cuentas de administrador
Para instalar y administrar los componentes de App Orchestration cree los siguientes objetos:
• Grupo del servicio de Orchestration: Un grupo de usuarios para las cuentas de usuario que
pueden instalar y administrar la implementación. Este grupo otorga derechos completos a las
cuentas que son miembros de mismo. Las cuentas de usuario que se agreguen a este grupo deben
ser usuarios sin privilegios y sin derechos de administrador en las máquinas de la implementación.
Las cuentas de este grupo no deben ser miembros del grupo Admins. del dominio. Es necesario
suministrar el nombre de este grupo al instalar el servidor de configuración de App Orchestration.
Nota: Una vez suministrado este nombre de grupo, no se puede cambiar posteriormente.
• Cuenta del servicio de Orchestration: La cuenta de usuario principal para llevar a cabo tareas
administrativas en la consola Web de App Orchestration. Esta es una cuenta de usuario sin
privilegios que tiene permiso para acceder a todas las funciones de App Orchestration y para
agregar y modificar objetos. Esta cuenta no debe formar parte del grupo Admins. del dominio. Esta
Introducción a Citrix App Orchestration 2.6
Página 27 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
cuenta no necesita ser la misma que las credenciales de instalación y configuración del servidor de
configuración de App Orchestration.
Nota: Al agregar cuentas de administrador a App Orchestration en un entorno con varios dominios, asegúrese
de que las cuentas son miembros de un grupo universal o global en el dominio de usuarios. Si la cuenta es
miembro de un grupo local de dominio, App Orchestration no reconoce la cuenta y, por tanto, no permite
iniciar sesión con ella en la consola Web.
Para obtener más información sobre los requisitos y los permisos para estas cuentas de usuario, así
como otras cuentas de usuario que App Orchestration usa para aprovisionar y administrar máquinas,
consulte el documento Credenciales utilizadas en App Orchestration 2.6.
Configuración de Citrix Licensing
Se necesita Citrix Licensing 11.12.1 para configurar el servidor de configuración de App Orchestration, y
también para configurar los Delivery Controllers, las máquinas de sesión y los servidores StoreFront
que quiera implementar. Si usa una versión anterior de Citrix Licensing, App Orchestration no podrá
validar el servidor durante la configuración de parámetros globales.
Para sitios de entrega que utilizan Controllers que ejecutan XenApp 6.5 Feature Pack 4, especifique el
servidor de licencias mediante su nombre de dominio completo (FQDN) o con su dirección IPv4. Si usa
una dirección IPv6, App Orchestration no podrá validar el servidor para crear el sitio de entrega.
Para obtener más información acerca de los pasos de implementación, cómo obtener los archivos de
licencia y cómo administrar el servidor de licencias, consulte Citrix Licensing 11.12.1 en Citrix eDocs.
Configuración de los recursos de procesamiento
Los recursos de procesamiento incluyen los hipervisores y las máquinas y redes virtuales que forman la
base de la implementación de App Orchestration. Estos recursos permiten implementar máquinas de
sesión a demanda usando aprovisionamiento integrado y usar aislamiento de redes para proporcionar
recursos privados a los arrendatarios.
App Orchestration admite el uso de los productos siguientes para crear las redes y máquinas virtuales
necesarias para la implementación:
• Citrix CloudPlatform 4.2.1
• Citrix XenServer 6.2
• VMware vSphere ESX 5.5
• VMware vSphere ESX 5.1
• Microsoft SCVMM 2012 R2
• Microsoft SCVMM 2012 SP1
Para usar el aislamiento de red en su entorno, debe crear las siguientes redes virtuales:
Introducción a Citrix App Orchestration 2.6
Página 28 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
• Red compartida de administración de Controllers
• Red compartida de administración de grupos de entrega
• Red de administración privada, para cada red arrendatario que requiere acceso privado a
aplicaciones y escritorios alojados
Además, estas redes deben etiquetarse.
Importante: Tendrá que proporcionar estas etiquetas cuando configure los parámetros globales de App
Orchestration. En App Orchestration, las etiquetas de red distinguen entre mayúsculas y minúsculas. Cuando
configure los parámetros globales, introduzca las etiquetas tal y como estén configuradas en los recursos de
procesamiento.
Para obtener más información acerca de estas redes y las instrucciones para crearlas y etiquetarlas,
consulte el documento Métodos de aislamiento de App Orchestration 2.6.
Para obtener más información sobre el uso de Citrix CloudPlatform para aprovisionar máquinas en la
implementación de App Orchestration, consulte Uso de Citrix CloudPlatform para aprovisionar
máquinas de sesión a demanda.
Configuración de NetScaler Gateway
App Orchestration admite el uso de NetScaler Gateway 10.1 o 10.5 para proporcionar acceso remoto
seguro y equilibrio de carga para los servidores StoreFront en la implementación. Si va a usar NetScaler
Gateway en la implementación, consulte antes la información siguiente:
• Para obtener más información, consulte el documento Configuración de equilibrio de carga de
NetScaler 10.1 con StoreFront 3.0 y NetScaler Gateway para App Orchestration 2.6 o Configuración
de equilibrio de carga de NetScaler 10.5 con StoreFront 3.0 y NetScaler Gateway para App
Orchestration 2.6. Estos documentos describen en detalle los requisitos y las instrucciones para la
integración de NetScaler Gateway con App Orchestration.
• Consulte las consideraciones sobre seguridad que se describen en la sección Planificación de la
seguridad con NetScaler Gateway de Citrix eDocs.
Introducción a Citrix App Orchestration 2.6
Página 29 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Autenticación LDAP para NetScaler Gateway
Cuando se configura la autenticación LDAP para NetScaler Gateway para verificar las cuentas de
usuario en Active Directory, se introduce una cuenta de usuario en el parámetro Bind DN de
Administrador para enlazar NetScaler Gateway con el servidor LDAP y buscar el usuario. Citrix
recomienda utilizar una cuenta de usuario sin privilegios que tenga permiso de Bind DN en Active
Directory. No use una cuenta de administrador para este parámetro.
Preparación del servidor de base de datos
En una implementación de App Orchestration, el servidor de base de datos aloja las bases de datos de
configuración y de registros de App Orchestration. También tiene la opción de alojar ahí las bases de
datos para los grupos de entrega que implemente.
Prepare el servidor de base de datos antes de instalar App Orchestration. Deberá proporcionar los
datos de este servidor cuando instale el servidor de configuración de App Orchestration y cuando
implemente sitios de entrega, máquinas de sesión y grupos de servidores StoreFront. Después, cree
una excepción de firewall, según se describe en la sección "Tarea 1: Crear una excepción de firewall"
en la página 31.
Cuando se instala el servidor de configuración de App Orchestration, se pide introducir un nombre de
implementación de servicio. Este es el nombre que se usará para crear la base de datos de
configuración. Si desea utilizar una base de datos existente para la implementación de App
Orchestration, especifique el nombre de esa base de datos como nombre de implementación de
servicio. Si introduce un nombre de base de datos que no existe en el servidor de base de datos, la
base de datos se crea automáticamente.
Servidores de base de datos compatibles
App Orchestration admite el uso de los siguientes servidores de base de datos:
• Microsoft SQL Server 2014 Express, Standard y Enterprise
• Microsoft SQL Server 2012 Express, Standard y Enterprise
•
Respaldo para el reflejo de bases de datos
Para la base de datos de configuración, App Orchestration admite el uso de bases de datos reflejadas y
no reflejadas.
Si quiere usar bases de datos reflejadas en la implementación, tenga en cuenta lo siguiente:
• Al planificar una base de datos de configuración con alta disponibilidad o recuperación ante
desastres, tenga en cuenta que App Orchestration solo admite el reflejo de bases de datos y la
función AlwaysOn con estos fines.
Introducción a Citrix App Orchestration 2.6
Página 30 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
• Si especifica una base de datos que no existe todavía en el momento de instalar el servidor de
configuración de App Orchestration, no se puede reflejar la base de datos resultante. El programa
de instalación no realiza ninguna configuración de reflejo ni crea una base de datos que admita
reflejo de manera predeterminada.
• Para utilizar una base de datos reflejada con la implementación, cree la base de datos reflejada
antes de implementar el servidor de configuración de App Orchestration y asegúrese de que la base
de datos esté vacía. Cuando se le solicite el nombre de implementación de servicio durante la
instalación del servidor de configuración, introduzca el nombre de esta base de datos.
Para obtener más información sobre el uso de bases de datos reflejadas con App Orchestration,
consulte Configuración del reflejo de bases de datos en App Orchestration 2.6.
Respaldo para el grupo de disponibilidad AlwaysOn de SQL Server
Para la base de datos de configuración, App Orchestration admite el uso de los grupos de disponibilidad
AlwaysOn de SQL Server. Si quiere usar esta funcionalidad en su implementación, consulte la sección
“Pasos detallados para configurar un grupo AlwaysOn para App Orchestration” en Alta
disponibilidad de App Orchestration.
Requisitos del sistema
Al instalar y configurar el servidor de la base de datos para la implementación, asegúrese de que se
cumplan los siguientes requisitos:
Modo de autenticación Autenticación de Windows habilitada.
TCP Habilitado, junto con todas las direcciones IP
adecuadas, en el Administrador de configuración
de SQL Server.
Proveedor de PowerShell de SQL Instalado. Este proveedor se incluye con SQL
Management Studio.
Servicio SQL Server Browser Habilitado y configurado para ejecutarse
automáticamente.
Instancia de SQL Server Habilitada y configurada para ejecutarse
automáticamente
Introducción a Citrix App Orchestration 2.6
Página 31 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Firewall Permita las conexiones entrantes hacia el servidor
de la base de datos desde los otros servidores de
la implementación de App Orchestration. Además,
habilite excepciones de firewall para SQL Server
Browser y para Instancia de SQL Server. Consulte
“Tarea 1: Crear una excepción de firewall” en la
página 31.
Permisos de cuenta de usuario La cuenta de usuario con la que se instala App
Orchestration debe tener el rol Sysadmin para
poder crear las cuentas y las bases de datos
requeridas durante la instalación del servidor de
configuración de App Orchestration. Para obtener
más información acerca de las cuentas de usuario
y los permisos necesarios, consulte el documento
Credenciales utilizadas en App Orchestration 2.6.
Seguridad de la base de datos Por razones de seguridad, asegúrese de que solo
la cuenta NetworkService para el servidor de
configuración de App Orchestration tiene permiso
para escribir en la base de datos.
Tarea 1: Crear una excepción de firewall
Para asegurarse de que el servidor de base de datos puede comunicarse con los demás servidores de
la implementación de App Orchestration cuando sea necesario, cree una excepción del Firewall de
Windows en el servidor de base de datos que permita conexiones con los otros servidores.
1. En el servidor de la base de datos, haga clic en Inicio > Herramientas administrativas > Firewall de
Windows con seguridad avanzada.
2. En el panel izquierdo, haga clic en Reglas de entrada.
3. Haga clic con el botón secundario en Reglas de entrada y, a continuación, seleccione Nueva regla.
Aparece el Asistente para nueva regla de entrada.
4. En la página Tipo de regla, seleccione Programa y, a continuación, haga clic en Siguiente.
5. En la página Programa, seleccione Esta ruta de acceso del programa y, a continuación, haga clic en
Examinar.
6. Busque y seleccione el archivo ejecutable de SQL Server y, a continuación, haga clic en Abrir. Por
lo general, el archivo ejecutable de SQL Server se encuentra en C:\Archivos de programa\Microsoft
SQL Server\MSSQL11.nombre de instancia\MSSQL\Binn\sqlservr.exe.
7. En la página Acción, seleccione Permitir la conexión y, a continuación, haga clic en Siguiente.
Introducción a Citrix App Orchestration 2.6
Página 32 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
8. En la página Perfil, seleccione Dominio, Privado y Público.
9. En la página Nombre, escriba un nombre para la regla y haga clic en Finalizar.
Preparación del servidor de configuración de App Orchestration
El servidor de configuración de App Orchestration aloja el motor de configuración de App Orchestration
y la consola Web de administración.
Citrix recomienda instalar App Orchestration en servidores con instalaciones nuevas de sistemas
operativos Microsoft Windows Server compatibles. Para actualizar los servidores que ejecutan App
Orchestration 2.5 a la versión 2.6, consulte el documento Guía de actualización de App Orchestration
2.6. No intente actualizar servidores que ejecutan versiones de App Orchestration anteriores a la
versión 2.5. Asimismo, no incorpore servidores con versiones más antiguas de App Orchestration a una
implementación que ejecuta App Orchestration 2.6.
Requisitos del sistema
El servidor que se va a usar como servidor de configuración de App Orchestration debe cumplir los
siguientes requisitos:
Hardware Procesadores de doble núcleo a 2,6 GHz, o superiores
3 GB de RAM, como mínimo
50 GB de espacio libre en el disco, como mínimo
Sistema operativo Alguno de los siguientes:
Windows Server 2008 R2 SP1
Windows Server 2012 R2 (Standard, Enterprise, o
Datacenter)
Nivel funcional de dominio Windows Server 2008 R2
Versiones de Windows
Management Framework y
PowerShell
Según el sistema operativo del servidor:
Versión 3.0. Windows Management Framework se
puede descargar desde el sitio Web de Microsoft en
http://www.microsoft.com/en-us/download/details.aspx?id=34
595.
Versión 4.0
Versión de .NET Framework Versión 4.5
Comunicación remota de
PowerShell
Habilitado. Consulte “Configuración de la Directiva de grupo de
App Orchestration” en la página 23.
Introducción a Citrix App Orchestration 2.6
Página 33 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Servicio Windows Update Habilitado.
Certificados de SSL Se necesita un certificado de servidor firmado por la entidad de
certificación de su dominio para implementar el servidor de
configuración. Consulte el documento Configuración de SSL
para App Orchestration 2.6.
Carpeta Temp del sistema Debe dar permiso de escritura para la cuenta del servicio de
red.
Acceso a Internet Habilitado. El programa de instalación accede a Windows
Update para comprobar si la versión completa de .NET
Framework 4.5 está instalada, y para instalar actualizaciones
de .NET si es necesario.
Explorador Web (para acceder a la
consola Web de administración)
Internet Explorer 10 o 11
Importante: Al preparar el servidor de configuración para la instalación de App Orchestration asegúrese de
que el sistema operativo de servidor y el software antivirus tienen instaladas las actualizaciones y revisiones
adecuadas, y de que el servidor está libre de cualquier software que no sea de confianza.
Secuencia de tareas de preparación para Windows Server 2008 R2 SP1
Si está preparando un servidor que ejecuta Windows Server 2008 R2 SP1 como servidor de
configuración, use esta secuencia de tareas para asegurarse de que el servidor de configuración se
implementa sin problemas:
1. Instale el sistema operativo y aplique todas las actualizaciones y revisiones requeridas.
2. Instale .NET Framework 4.5.
3. Instale Windows Management Framework 3.0, que incluye Windows PowerShell 3.0.
4. Instale el certificado de servidor necesario para la instalación del servidor de configuración.
5. Incorporar el servidor al dominio de recursos compartido.
6. Verifique que la configuración de Directiva de grupo, según se describe en "Configuración de la
Directiva de grupo de App Orchestration" en la página 23, se ha aplicado a la unidad organizativa
(OU) raíz de App Orchestration en el dominio de recursos compartido de la implementación. Para
obtener más información acerca de las unidades organizativas necesarias, consulte “Preparar los
dominios de Active Directory” en la página 20.
Importante: Si une el servidor de configuración al dominio de recursos compartido y habilita la comunicación
remota con PowerShell antes de instalar Windows Management Framework 3.0 y actualizar a PowerShell 3.0,
la instalación de App Orchestration podría fallar. Si esto sucede, ejecute el siguiente comando y vuelva a
intentar la instalación:
Introducción a Citrix App Orchestration 2.6
Página 34 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
winrm delete http://schemas.microsoft.com/wbem/wsman/1/config/plugin?Name=Microsoft.ServerManager
Respaldo de sistemas operativos de cliente y exploradores Web para la consola
de administración
Para administrar la implementación, App Orchestration incluye una consola de administración basada
en Web. La consola está alojada, de forma predeterminada, en el servidor de configuración, pero
también se puede ejecutar en otros equipos del entorno. Para ejecutar la consola, App Orchestration
admite los siguientes exploradores Web y sistemas operativos:
Windows
Explorador
Web
Windows 7
SP1 (32 bits y
64 bits)
Windows 8 (32
bits y 64 bits)
Windows 8.1
(32 bits y 64
bits)
Windows
Server 2008
R2 SP1
Windows
Server 2012
R2
Internet
Explorer 10
X X X
Internet
Explorer 11
X X X
Mozilla Firefox
24
X X
Chrome 30
X X
Mac OS y Apple iOS
Explorador Web Mac OS X (10.8) Apple iOS 7 (iPad solamente)
Mozilla Firefox 24 X
Google Chrome 30 X
Apple Safari para iOS X
Consideraciones acerca de Internet Explorer 11
Si planea utilizar Internet Explorer 11 con la consola Web de App Orchestration, realice las siguientes
tareas para asegurarse de que la consola Web funciona de manera coherente:
Inhabilite la función de Autocompletar para impedir el acceso no autorizado a la consola.
Además recordar entradas de formulario y direcciones URL anteriores, la función de Autocompletar
recuerda entradas de nombres de usuario y contraseñas. Para impedir el acceso no autorizado a la
consola Web de App Orchestration con las credenciales recordadas, Citrix recomienda inhabilitar la
Introducción a Citrix App Orchestration 2.6
Página 35 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
función Autocompletar en todas las máquinas donde se use Internet Explorer 11 para acceder a la
consola Web. Para ello, lleve a cabo las siguientes acciones:
1. Desde la pantalla Inicio, haga clic en Configuración > Panel de control > Opciones de Internet.
2. Haga clic en la ficha Contenido y, en la sección Autocompletar, haga clic en Configuración.
3. Deje sin marcar la casilla Nombres de usuario y contraseñas en formularios y luego haga clic en
Aceptar.
Agregue la consola Web como sitio de confianza. Debido a que la consola Web utiliza JavaScript,
Internet Explorer 11 puede impedir la ejecución de la misma. Para asegurarse de que la consola Web
se ejecute correctamente, agregue la dirección URL de la consola Web a la lista de Sitios de confianza.
Para ello, lleve a cabo las siguientes acciones:
1. Desde la pantalla Inicio, haga clic en Configuración > Panel de control > Opciones de Internet.
2. Haga clic en la ficha Seguridad y, a continuación, seleccione la zona de seguridad de Sitios de
confianza.
3. Haga clic en Sitios e introduzca la dirección URL de la consola Web. La URL predeterminada es
https://FQDN_del_servidor_de_configuración_AO/camconsole.
Preparación de los Delivery Controllers y las máquinas de sesión
Plataformas respaldadas
• XenApp 7.6 y XenDesktop 7.6
• XenApp 6.5 Hotfix Rollup Pack 5
Importante: Si tiene una implementación existente de XenDesktop 7.5 que ya utilizó con una versión anterior
de App Orchestration, puede continuar usando esa implementación con App Orchestration 2.6. Sin embargo,
no puede modificar la configuración de los servidores en esa implementación. Para poder usar el conjunto
completo de funciones de App Orchestration 2.6, Citrix recomienda actualizar la implementación de
XenDesktop 7.5 a XenDesktop 7.6.
Requisitos del sistema
Los servidores que prepare para actuar como Delivery Controllers y máquinas de sesión deben cumplir
los siguientes requisitos:
Hardware Procesadores de doble núcleo a 2,6 GHz, o superiores
3.0 GB de RAM, como mínimo
50 GB de espacio libre en el disco, como mínimo
Introducción a Citrix App Orchestration 2.6
Página 36 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Sistema operativo
(XenApp 7.6 y XenDesktop 7.6)
Delivery Controllers:
Windows Server 2008 R2 SP1, con PowerShell 4.0
Windows Server 2012 R2 (Standard, Enterprise, o
Datacenter)
Máquinas de sesión:
Windows XP SP3 (solo 32 bits), con PowerShell 2.5
Windows 7 SP1 (32 bits y 64 bits), con PowerShell 4.0
Windows 8 (32 bits y 64 bits)
Windows 8.1 (32 bits y 64 bits)
Windows Server 2008 R2 SP1, con PowerShell 4.0
Windows Server 2012, con PowerShell 4.0
Windows Server 2012 R2
Sistema operativo
(XenApp 6.5 HRP5)
Windows Server 2008 R2 SP1, con PowerShell 4.0
Nivel funcional de dominio Windows Server 2008 R2
Windows Server 2012
Versión de .NET Framework Versión 4.5. Si .NET Framework no está instalado antes de
implementar la máquina, App Orchestration Install Center instala el
software automáticamente.
Nota: Para las máquinas de sesión que ejecutan Windows 2008 R2 o
alguna versión anterior, asegúrese de que .NET Framework 3.5.1
esté instalado antes de ejecutar App Orchestration Install Center.
Introducción a Citrix App Orchestration 2.6
Página 37 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Versiones de Windows
Management Framework (WMF)
y PowerShell
Versión 4.0.
Para Windows 7, Windows Server 2008 R2 SP1 y Windows Server
2012, el paquete de WMF 4.0 viene incluido en la carpeta
Setup\ProductMedia\CloudAppManagement\Support\PowerShell4\
de los medios de instalación de App Orchestration. Si WMF 4.0 no
está instalado antes de implementar la máquina, App
Orchestration Install Center instala el software automáticamente.
Si lo prefiere, puede descargar el paquete desde el sitio Web de
Microsoft en
http://www.microsoft.com/en-us/download/details.aspx?id=40855.
Importante: Para las máquinas que ejecutan sistemas operativos
Windows 7 de 32 bits, al actualizar a WMF 4.0 las funciones de
PSSessionConfiguration pueden quedar inutilizables, lo que
impediría importar la máquina a un catálogo. Para evitar este
problema, asegúrese de ejecutar el cmdlet siguiente antes de instalar
el Virtual Delivery Agent de usuario único:
Register-PSSessionConfiguration –name
Microsoft.PowerShell
Comunicación remota de
PowerShell
Habilitado. Consulte “Configuración de la Directiva de grupo de
App Orchestration” en la página 23.
Servicio Windows Update Habilitado.
Actualizaciones automáticas Inhabilitadas en todos los servidores preparados como máquinas
de sesión.
Roles de servidor Windows .NET Framework 3.5.1.
Servidor de bases de datos Microsoft SQL Server 2012 Express, Standard y Enterprise
Software de Citrix Use App Orchestration Install Center para instalar el software de
Citrix adecuado en la máquina. Si hay algún producto Citrix
instalado antes de usar Install Center, App Orchestration puede
eliminar o sobrescribir estos archivos. Consulte “Instalación de
App Orchestration” en la página 45.
Cuentas de administrador Se necesita una cuenta de administrador de sitios de entrega para
implementar sitios de entrega en App Orchestration. Para obtener
más información acerca de las cuentas de usuario necesarias para
implementar sitios de entrega y máquinas de sesión, consulte el
documento Credenciales utilizadas en App Orchestration 2.6.
Introducción a Citrix App Orchestration 2.6
Página 38 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Importante: Al agregar los Controllers iniciales a un sitio de entrega o máquinas de sesión a un catálogo, App
Orchestration utiliza estas máquinas para crear perfiles de máquina que se usan para evaluar otras máquinas
que posteriormente se van agregando al sitio o al catálogo. Si estas máquinas no coinciden con el perfil para
el sitio o el catálogo, no se pueden agregar a la implementación. Por lo tanto, cada máquina que se agregue a
un sitio o un catálogo debe tener la misma configuración de máquina, el mismo sistema operativo y sus
actualizaciones, la misma versión de producto Citrix y las mismas aplicaciones instaladas que tienen las
primeras máquinas implementadas. Para agregar máquinas con diferentes configuraciones, cree un nuevo
sitio de entrega o un nuevo catálogo de máquinas de sesión, según corresponda.
Respaldo para la combinación de sitios de entrega existentes
La combinación de aplicaciones y escritorios permite que los usuarios accedan a ofertas que están
disponibles en distintos almacenes de StoreFront desde un único punto de acceso. Mediante la
combinación de sitios, se pueden agregar sitios de entrega ya existentes en el entorno a la
implementación de App Orchestration.
App Orchestration permite combinar sitios de entrega existentes que ejecutan las versiones siguientes
de XenApp o de XenDesktop:
• XenApp 5.0, 6.0 y 6.5
• XenDesktop 5.5, 5.6, 7.0 y 7.1
• XenApp 7.5 y XenDesktop 7.5
• XenApp 7.6 y XenDesktop 7.6
No se da respaldo a la combinación de sitios de entrega que ejecutan versiones de XenApp o
XenDesktop anteriores a las especificadas en esta sección (como, por ejemplo, Citrix Presentation
Server 4.5). Para obtener una lista completa de todas las versiones de XenApp y XenDesktop
compatibles con la combinación de sitios de entrega, consulte el tema de StoreFront Requisitos de
infraestructura en Citrix eDocs.
Consideraciones sobre Delivery Controllers en sitios de entrega privados que
abarcan varios bosques
Al crear un sitio de entrega privado en un dominio de recursos privado de un arrendatario que reside en
un bosque distinto del bosque del dominio de recursos compartido, debe existir una relación de
confianza entre los Delivery Controllers del dominio de recursos del arrendatario y el dominio de
recursos compartido. Puede crear esta relación de confianza mediante uno de los siguientes métodos:
• Usando Zero Trust Agent en el dominio de recursos del arrendatario y configurando SSL en los
Delivery Controllers. Zero Trust Agent permite la comunicación segura entre el servidor de
configuración de App Orchestration y el dominio de recursos aislado del arrendatario. Para obtener
más información, consulte los documentos Implementación de Zero Trust Agent en App
Orchestration 2.6 y Configuración de SSL para App Orchestration 2.6
• Estableciendo una relación de confianza unidireccional en la que el dominio de recursos compartido
confía en el dominio de recursos del arrendatario. Esta confianza permite que los agentes de App
Introducción a Citrix App Orchestration 2.6
Página 39 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Orchestration que residen en los Delivery Controllers se autentiquen en el motor App Orchestration
Engine usando la autenticación integrada de Active Directory.
Tarea 1: Actualizar el complemento Directivas de grupo Citrix para XenApp 6.5
Los servidores con XenApp 6.5 ejecutan una versión anterior del complemento Directivas de grupo
Citrix de manera predeterminada (versión 1.5.0.0), por lo cual, las configuraciones de Directiva de grupo
asociadas con App Orchestration podrían no mostrarse correctamente al consultarlas en la Consola de
administración de directivas de grupo en un servidor XenApp 6.5. Para evitar este problema, actualice
el complemento Directivas de grupo Citrix con la versión más reciente que se suministra con XenApp
7.6 y XenDesktop 7.6 (versión 2.4.0.0). Para ello, lleve a cabo las siguientes acciones:
1. En los medios de instalación de XenApp 7.6 y XenDesktop 7.6, busque el archivo
CitrixGroupPolicyManagement_x64.msi en la carpeta /x64/Citrix Policy.
2. En los servidores XenApp 6.5 de la implementación, ejecute el archivo
CitrixGroupPolicyManagement_x64.msi para actualizar el complemento Directivas de grupo Citrix.
Tarea 2: Configurar SSL en los sitios de entrega y las máquinas de sesión
Para evitar riesgos de seguridad, Citrix recomienda usar SSL para proteger las comunicaciones entre
los siguientes componentes:
• Entre los Delivery Controllers y los servidores StoreFront: Para obtener más información sobre
cómo configurar SSL para App Orchestration, consulte el documento Configuración de SSL para
App Orchestration 2.6.
• Entre las máquinas de la sesión y NetScaler Gateway: Como parte de la implementación de
NetScaler Gateway en el entorno, se necesitan un certificado SSL firmado y, cuando sea aplicable,
un certificado raíz de confianza. Para las máquinas de sesión que ejecutan XenDesktop 7.6,
XenApp 7.6 o XenApp 6.5 FP4, configure manualmente SSL e instale un certificado SSL firmado en
cada máquina. Si usa App Orchestration para combinar sitios de entrega que ejecutan XenDesktop
5.6, asegúrese de que las máquinas de sesión y los Delivery Controllers en esos sitios tienen
aplicada la revisión hotfix pública más reciente.
Preparación de los servidores StoreFront
StoreFront autentica a los usuarios en los sitios donde se alojan los recursos y administra los
almacenes de las aplicaciones y los escritorios a los que los usuarios acceden mediante Citrix Receiver.
Requisitos del sistema
Los servidores preparados como servidores StoreFront tienen los siguientes requisitos:
Hardware • Procesadores de doble núcleo a 2,6 GHz, o superiores
• 3.0 GB de RAM, como mínimo
• 50 GB de espacio libre en el disco, como mínimo
Introducción a Citrix App Orchestration 2.6
Página 40 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Sistema operativo • Windows Server 2008 R2 SP1, con PowerShell 3.0
• Windows Server 2012 R2 (Standard, Enterprise, o Datacenter)
Versiones de Windows
Management Framework y
PowerShell
Según el sistema operativo del servidor:
• Versión 3.0. Para Windows Server 2008 R2 SP1, Windows
Management Framework está disponible para descargarse
desde el sitio Web de Microsoft en
http://www.microsoft.com/en-us/download/details.aspx?id=345
95
• Versión 4.0. Para Windows Server 2012 R2, Windows
Management Framework se incluye en la carpeta
Setup\ProductMedia\CloudAppManagement\Support\PowerSh
ell4\ de los medios de instalación de App Orchestration. Si lo
prefiere, puede descargar el paquete desde el sitio Web de
Microsoft en
http://www.microsoft.com/en-us/download/details.aspx?id=408
55.
Nivel funcional de dominio • Windows Server 2008 R2
• Windows Server 2012
Versión de .NET Framework • Windows Server 2008 R2 SP1: .NET Framework 4.5. El
ejecutable se encuentra en la carpeta Support de los medios
de instalación de App Orchestration.
• Windows Server 2012: .NET Framework 3.5. Para obtener
información sobre cómo habilitar esta característica, consulte
el artículo Instalación o desinstalación de roles, servicios de rol
o características en el sitio Web de Microsoft.
Comunicación remota de
PowerShell
Habilitado. Consulte “Configuración de la Directiva de grupo de App
Orchestration” en la página 23.
Servicio Windows Update Habilitado.
Roles de servidor Windows • .NET Framework 3.5.1
• Servidor Web (IIS), con todos los servicios de rol
predeterminados
Introducción a Citrix App Orchestration 2.6
Página 41 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Certificado SSL Se necesita un certificado de servidor firmado por la entidad de
certificación de su dominio para implementar los servidores
StoreFront. Consulte el documento Configuración de SSL para App
Orchestration 2.6.
Servidor de bases de datos • Microsoft SQL Server 2012 Express, Standard y Enterprise
Software de Citrix Use App Orchestration Install Center para instalar el software de Citrix
adecuado en la máquina. Si hay algún producto Citrix instalado antes
de usar Install Center, App Orchestration puede eliminar o sobrescribir
estos archivos. Consulte “Instalación de App Orchestration” en la
página 45.
Requisitos de grupo de servidores
En App Orchestration, los servidores StoreFront se agregan a la implementación mediante la creación
de grupos de servidores. Un grupo de servidores es una colección de uno o varios servidores
StoreFront. Al agregar servidores StoreFront a la implementación, tenga en cuenta los siguientes
requisitos:
Para agregar arrendatarios, App Orchestration requiere al menos un servidor StoreFront en la
implementación. Se pueden implementar varios grupos de servidores StoreFront para proporcionar alta
disponibilidad y capacidad de ampliación.
Los servidores StoreFront dentro de un grupo de servidores deben tener instalada la misma versión de
StoreFront. No se respalda la inclusión de servidores con distintas versiones de StoreFront en el mismo
grupo de servidores.
Consideraciones de seguridad para App Orchestration 2.6
Al planificar la implementación de máquinas en el entorno de App Orchestration, consulte las prácticas
de seguridad recomendadas para los productos Citrix que se utilizan con App Orchestration. Consulte
los siguientes temas en Citrix eDocs:
• XenApp 7.6 y XenDesktop 7.6: Seguridad
• XenApp 6.5: Entornos de distribución y estándares de seguridad
• StoreFront 3.0: Protección de la implementación de StoreFront
• NetScaler Gateway: Planificación de la seguridad con NetScaler Gateway
Además, para obtener información actualizada acerca de los estándares de seguridad y los productos
de Citrix, consulte http://www.citrix.com/security/.
Introducción a Citrix App Orchestration 2.6
Página 42 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Recomendaciones para SSL
Algunos de los componentes principales en la implementación de App Orchestration (el servidor de
configuración, los Delivery Controllers y los servidores StoreFront) necesitan que SSL esté configurado
previamente a su incorporación en la implementación. Para obtener instrucciones sobre cómo
configurar SSL para estos componentes, consulte el documento Configuración de SSL para App
Orchestration 2.6.
Además, Citrix recomienda el uso de SSL para proteger las conexiones con los demás componentes de
la implementación de App Orchestration, incluidas las llamadas de API, las conexiones hacia y desde la
base de datos de configuración y la consola Web de administración.
Restricción de sesiones de comunicación remota de PowerShell
Citrix recomienda limitar el acceso a las sesiones de comunicación remota de PowerShell al grupo de
Usuarios autenticados. Esto ayuda a garantizar que las credenciales de administrador de un solo uso
no puedan ser interceptadas por un usuario malintencionado cuando se transfieren entre un agente de
App Orchestration registrado y un agente recién instalado.
Firmas de seguridad SMB
Citrix recomienda exigir firmas de seguridad SMB en el lado del cliente y en el lado del servidor para
todos los servidores de la implementación. Esto garantiza que los paquetes SMB no se puedan
modificar durante su tránsito entre los servidores de la implementación. Para exigir firmas de seguridad
SMB, configure las siguientes Directivas de grupo:
Ubicación de la configuración Configuración de directiva Valor de configuración
Configuración del equipo >
Configuración de Windows >
Configuración de seguridad >
Directivas locales > Opciones de
seguridad
Cliente de redes de Microsoft:
firmar digitalmente las
comunicaciones (siempre)
Habilitada
Configuración del equipo >
Configuración de Windows >
Configuración de seguridad >
Directivas locales > Opciones de
seguridad
Servidor de red Microsoft: firmar
digitalmente las comunicaciones
(siempre)
Habilitada
Técnicas de protección avanzada de máquinas
Con el fin de mitigar riesgos de seguridad, como los ataques PtH (Pass-the-hash), Citrix recomienda las
siguientes técnicas para reducir la superficie de ataque de las máquinas de la implementación de App
Orchestration:
• Use contraseñas de cuenta locales exclusivas. Cuando implemente máquinas a partir de una
imagen o una plantilla, asegúrese de que cada máquina que se implementa tiene sus propias
Introducción a Citrix App Orchestration 2.6
Página 43 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
credenciales exclusivas para el administrador local. Esto ayuda a evitar que un usuario
malintencionado pueda volver a usar las credenciales obtenidas en una máquina para comprometer
la seguridad de otras máquinas.
• Restrinja el acceso remoto para cuentas de administrador local. Considere la posibilidad de
quitar privilegios de inicio de sesión interactivo remoto y de red a las cuentas locales que no sean
cuentas de servicio, tales como las cuentas de administradores locales. Con esta técnica se obliga a
administrar las máquinas físicamente o de manera remota usando siempre una cuenta de dominio.
Cuando administre las máquinas de la implementación de manera remota, use herramientas y
métodos que no dejen credenciales reutilizables en memoria, por ejemplo, un complemento de la
consola MMC o una sesión de comunicación remota de PowerShell (por ejemplo, Enter-PSSession
nombre de servidor). Además, las cuentas de dominio que utilice para administrar máquinas deben
contar solo con los privilegios que sean necesarios para realizar las tareas requeridas. No use
cuentas de dominios de alta confianza para administrar máquinas de menor nivel de confianza (por
ejemplo, no use una cuenta de administrador de dominio para administrar una estación de trabajo
cliente).
Restricción del acceso para cuentas de usuario de arrendatario
Para mitigar los riesgos de seguridad en las máquinas del dominio de recursos compartido, Citrix
recomienda que solo los miembros del grupo del servicio de Orchestration tengan permisos para
acceder a estas máquinas. Los usuarios de los arrendatarios no deben tener privilegios de
administrador de dominio o administrador local en ninguna máquina o componente de la
implementación de App Orchestration. Los usuarios de los arrendatarios solo deben poder acceder a
las aplicaciones y los escritorios que están alojados en estas máquinas.
Para limitar el acceso de los arrendatarios a las máquinas que tienen asignadas de forma privada, Citrix
recomienda usar bosques de Active Directory privados para cada arrendatario, crear ofertas que hagan
uso del aislamiento de sitios de entrega privados y usar grupos de servidores privados para entregar las
ofertas a los usuarios de los arrendatarios. Estos niveles de aislamiento ayudan a garantizar que las
máquinas privadas de los arrendatarios se mantienen separadas de las máquinas del dominio de
recursos compartido, lo cual reduce el riesgo de que un usuario malintencionado obtenga acceso a las
máquinas de otros arrendatarios o a datos de la implementación.
Además, para las máquinas de agente de dominio de un dominio de recursos de arrendatario, Citrix
recomienda que solo los administradores de proveedores de servicios tengan permiso para acceder a
esas máquinas directamente, ya que ellos son los únicos usuarios autorizados para acceder al dominio.
Los usuarios de los arrendatarios no deben tener privilegios de administrador local o de administrador
de dominio en estas máquinas.
Aislamiento de máquinas de sesión de XenApp
Para asegurarse de que las máquinas de sesión que ejecutan XenApp 6.5 FP4 se aíslan
adecuadamente en la implementación de App Orchestration, Citrix recomienda crear ofertas que
empleen aislamiento de sitio de entrega privado. Mediante este nivel de aislamiento, las máquinas de la
sesión y el sitio de entrega con el que están asociadas están conectados a una red de administración
privada específica del arrendatario en cuestión, y los escritorios y las aplicaciones que se alojan en
Introducción a Citrix App Orchestration 2.6
Página 44 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
estas máquinas solo son accesibles para los usuarios de ese arrendatario. Debido a que las máquinas
se asignan de forma privada, no son compartidas, este nivel de aislamiento ayuda a impedir que un
usuario malintencionado pueda llegar a obtener privilegios elevados en el sitio de entrega de XenApp
por medio de las máquinas de sesión asociadas.
Actualizaciones de catálogo de máquinas de sesión
• Cuando actualice los catálogos de máquinas de sesión, tenga en cuenta lo siguiente:
• Al actualizar varias máquinas a través de un script o algún otro proceso automatizado, asegúrese de
que no se envían credenciales de administrador a las máquinas de sesión actualizadas. Esto
incluye el uso de autenticación Básica para la comunicación remota de PowerShell.
• Si CredSSP está habilitado en el entorno, los administradores no deben utilizar la comunicación
remota de PowerShell con autenticación implícita para conectarse a las máquinas de sesión.
• No codifique credenciales en los scripts de actualización.
Para obtener más información sobre cómo actualizar los catálogos de máquinas de sesión, consulte el
documento Actualización de catálogos de máquinas de sesión en App Orchestration 2.6.
Introducción a Citrix App Orchestration 2.6
Página 45 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Instalación de App Orchestration
Hay cuatro tareas clave en la fase de instalación de App Orchestration:
1. Copiar los archivos descargados en las ubicaciones adecuadas.
2. Instalar los requisitos.
3. Instalar el software de App Orchestration.
4. Realizar la configuración posterior a la instalación.
Información general
Cuentas y permisos
Se necesitan los permisos y cuentas siguientes:
Una cuenta para el sitio Web de Citrix, para descargar e instalar App Orchestration.
Permiso para instalar el paquete de App Orchestration en el servidor designado como servidor de
configuración de App Orchestration.
Credenciales de administrador de base de datos para la base de datos de configuración SQL
Server, para la configuración posterior a la instalación.
Credenciales para crear un objeto de directiva de grupo (GPO) y vincularlo a la unidad organizativa
(OU) que se va a usar para App Orchestration, para poder configurar directivas de comunicación
remota de PowerShell.
Requisitos previos
Asegúrese de que todas las máquinas que se van a utilizar con App Orchestration están bajo la unidad
organizativa (OU) raíz para la implementación.
Roles funcionales
Hay dos roles que participan en la fase de instalación de App Orchestration: el ingeniero de
infraestructura y el diseñador de servicios. En su organización, estas funciones pueden estar
desempeñadas por distintas personas, o por una misma persona, que actúa en ambos roles.
El ingeniero de infraestructura proporciona los siguientes elementos:
Credenciales de administrador de base de datos de SQL Server
La unidad organizativa (OU) raíz de Active Directory para App Orchestration, y las credenciales para
dicha OU
Los certificados SSL necesarios. Se necesita un certificado para los siguientes componentes:
o Cada uno de los servidores de configuración de App Orchestration
o El equilibrador de carga global del sitio
Introducción a Citrix App Orchestration 2.6
Página 46 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
o Cada uno de los grupos de servidores StoreFront y el equilibrador de carga para cada grupo de
servidores
o Cada uno de los dispositivos NetScaler Gateway
Nota: Puede usar un certificado comodín para el servidor de configuración de App Orchestration y para varios
grupos de servidores StoreFront dentro del mismo dominio.
Si utiliza NetScaler Gateway, puede reducir los costes de certificados SSL adquiriendo solo certificados para
el servidor de configuración de App Orchestration y para el equilibrador de carga global, desde una entidad de
certificación pública. Para los grupos de servidores StoreFront, el equilibrador de carga para cada grupo de
servidores StoreFront y NetScaler, cree su propia entidad de certificación y úsela para emitir certificados de
confianza. En el nivel de red, proteja las comunicaciones entre NetScaler y el VDA, y entre el grupo de
servidores StoreFront y Delivery Controller, para asegurarse de que no pueden ser interceptadas.
Si no utiliza NetScaler Gateway, puede reducir costes usando una entidad de certificación pública solo para
los certificados del servidor de configuración de App Orchestration y del equilibrador de carga para cada grupo
de servidores StoreFront.
El diseñador de servicios lleva a cabo las tareas siguientes:
Instala el software App Orchestration
Lleva a cabo la configuración posterior a la instalación
Errores a evitar
La mejor forma de evitar problemas en la fase de instalación es seguir cuidadosamente las indicaciones
descritas en Apéndice: Lista de verificación de la instalación. Asegúrese de que:
Se han instalado los certificados SSL apropiados.
La carpeta de los medios del producto de App Orchestration es accesible para los servidores de la
implementación.
Las redes y el enrutamiento están configurados correctamente.
Tarea 1: Descargar los medios del producto
Para preparar sitios de entrega, máquinas de sesión y grupos de servidores StoreFront, App
Orchestration accede a una carpeta de medios del producto donde se encuentra el software de Citrix
para estos componentes. Esta carpeta puede ser una carpeta local en todas las máquinas
(recomendado), o puede estar en una unidad portátil, o en un recurso compartido de red de cualquier
tipo, o en cualquier otra ubicación que sea visible para todas las máquinas. Citrix recomienda proteger
esta carpeta con los controles de acceso adecuados para impedir el acceso no autorizado, que podría
provocar daños en los archivos o la introducción de malware.
Opción 1: App Orchestration 2.6 empaquetado
1. Vaya a la página de descargas y busque Citrix Cloud Provider Pack.
2. Inicie una sesión en su cuenta de Citrix y descargue App Orchestration 2.6 Bundle.
Introducción a Citrix App Orchestration 2.6
Página 47 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
3. Extraiga el contenido del archivo descargado App_Orchestration_2.6_Bundle.zip en la carpeta
que desee (por ejemplo, AO) con la estructura siguiente:
No tiene que hacer nada más para generar la carpeta de medios de productos.
Opción 2: App Orchestration 2.6
1. Vaya a la página de descargas y busque Citrix Cloud Provider Pack.
2. Inicie una sesión en su cuenta de Citrix y descargue App Orchestration 2.6.
3. Extraiga el contenido del archivo descargado App_Orchestration_2.6.zip en la carpeta que desee,
por ejemplo, AO, con la estructura siguiente.
Introducción a Citrix App Orchestration 2.6
Página 48 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
4. En la carpeta de la imagen de App Orchestration, expanda la carpeta Setup:
Setup
ProductMedia
CloudAppManagement
5. Genere la carpeta de medios de productos.
Nota: La carpeta de medios de productos (ProductMedia) aloja los medios de App Orchestration y
de otros productos relacionados que se necesitan para su instalación.
En ProductMedia, cree las siguientes carpetas. Cree la carpeta XenApp y sus subcarpetas si va a
usar XenApp 6.5 en la implementación. Cree la carpeta XenDesktop, si va a usar XenApp 7.6 o
XenDesktop 7.6 en la implementación. Cree la carpeta CitrixStoreFront, si va a usar StoreFront 3.0
en la implementación.
Introducción a Citrix App Orchestration 2.6
Página 49 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
6. Descargue el software correspondiente en la carpeta ProductMedia:
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
StoreFront 3.0 Vaya a la página de
descargas de
StoreFront y
descargue StoreFront
3.0.
Copie el archivo descargado en la carpeta
CitrixStoreFront
XenApp 6.5 Vaya a la página de
descarga de XenApp
6.5 para descargar
XenApp 6.5 y Hotfix
Rollup Pack 5 desde
la página de
descarga de HRP 5.
Copie el software de XenApp en la carpeta
XenApp
Copie todo el contenido del Hotfix Rollup
Pack 5 en XenApp\XenAppHRP
Copie la carpeta Setup\ProductMedia\CloudApp Management\Support\SQLServer2012 entera en la carpeta XenApp\Support
Introducción a Citrix App Orchestration 2.6
Página 50 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
XenApp 7.6 y
XenDesktop 7.6
Vaya a la página de
descarga de XenApp
o la página de
descarga de
XenDesktop y
descargue la versión
7.6 Platinum Edition.
Copie el software de XenDesktop en la
carpeta XenDesktop
Revisión hotfix para
Citrix Studio 7.6
Descargue la revisión
hotfix desde la página
de descarga de la
versión x64 o desde
la página de
descarga de la
versión x86
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi
descargados y reemplace los mismos
archivos en la carpeta XenDesktop:
Para la versión x64
Cambie el nombre de
DStudio760WX64002.msi por
DesktopStudio_x64.msi y cópielo en la
carpeta XenDesktop\x64\DesktopStudio
Para la versión x86
Cambie el nombre de
DStudio760WX86002.msi por
DesktopStudio_x86.msi y cópielo en la
carpetaXenDesktop\x86\DesktopStudio
Introducción a Citrix App Orchestration 2.6
Página 51 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
Revisiones hotfix
Update 2 - Para
Delivery Controller
7.6 (versión x64)
Descargue la revisión
hotfix desde la página
de descarga de la
versión x64
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi
descargados y cópielos en la carpeta
XenDesktop:
Cambie el nombre de
BrokerSrvc760WX64002.msi por
Broker_Service_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
ConfigMgrWOL760WX64002.msi por
ConfigMgr_WOL_Plugin_x64.msi y
cópielo en la carpeta
XenDesktop\x64\Citrix Desktop Delivery
Controller
Cambie el nombre de
HostSrvc760WX64002.msi por
Host_Service_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
MCSrvc760WX64002.msi por
MachineCreation_Service_x64.msi y
cópielo en la carpeta
XenDesktop\x64\Citrix Desktop Delivery
Controller
Cambie el nombre de
MonitorPSSI760WX64002.msi por
Monitor_PowerShellSnapIn_x64.msi y
cópielo en la carpeta
XenDesktop\x64\Citrix Desktop Delivery
Controller
Cambie el nombre de
MonitorSrvc760WX64002.msi por
Monitor_Service_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Introducción a Citrix App Orchestration 2.6
Página 52 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
Revisiones hotfix
Update 2 - Para
Delivery Controller
7.6 (versión x86)
Descargue la revisión
hotfix desde la página
de descarga de la
versión x86
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi
descargados y cópielos en la carpeta
XenDesktop:
Cambie el nombre de
BrokerSrvc760WX86002.msi por
Broker_Service_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
ConfigMgrWOL760WX86002.msi por
ConfigMgr_WOL_Plugin_x86.msi y
cópielo en la carpeta
XenDesktop\x86\Citrix Desktop Delivery
Controller
Cambie el nombre de
HostSrvc760WX86002.msi por
Host_Service_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
MCSrvc760WX86002.msi por
MachineCreation_Service_x86.msi y
cópielo en la carpeta
XenDesktop\x86\Citrix Desktop Delivery
Controller
Cambie el nombre de
MonitorPSSI760WX86002.msi por
Monitor_PowerShellSnapIn_x86.msi y
cópielo en la carpeta
XenDesktop\x86\Citrix Desktop Delivery
Controller
Cambie el nombre de
MonitorSrvc760WX86002.msi por
Monitor_Service_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Introducción a Citrix App Orchestration 2.6
Página 53 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
Revisión hotfix para
Machine Identity
Service Agent 7.6
Descargue la revisión
hotfix desde la página
de descarga de la
versión x64 o desde
la página de
descarga de la
versión x86
Cambie el nombre de los archivos .msi
descargados y cópielos en la carpeta
XenDesktop:
Para la versión x64:
Cambie el nombre de
MISA760WX64001.msi por
MachineIdentityServiceAgent_x64.msi
y cópielo en la carpeta
XenDesktop\x64\Virtual Desktop
Components
Para la versión x86:
Cambie el nombre de
MISA760WX86001.msi por
MachineIdentityServiceAgent_x86.msi
y cópielo en la carpeta
XenDesktop\x86\Virtual Desktop
Components
Introducción a Citrix App Orchestration 2.6
Página 54 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
Feature Pack 2 - Para
XenDesktop 7.6
Descargue el Feature
Pack desde la página
de descarga de
XenDesktop FP2
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi
descargados y reemplace los mismos
archivos .msi en la carpeta XenDesktop:
Copie DesktopDirector_x64.msi y
reemplace
XenDesktop\x64\DesktopDirector
\DesktopDirector.msi
Copie DesktopDirector.msi y reemplace
XenDesktop\x86\DesktopDirector
\DesktopDirector.msi
Cambie el nombre de
GPMx240WX64002.msi por
CitrixGroupPolicyManagement_x64.msi
y cópielo en la carpeta
XenDesktop\x64\Citrix Policy
Cambie el nombre de
GPMx240WX86002.msi por
CitrixGroupPolicyManagement_x86.msi
y cópielo en la carpeta
XenDesktop\x86\Citrix Policy
Cambie el nombre de
HDXWMIPROV220WX64001.msi por
CitrixHDXWMIProvider-x64.msi y cópielo
en la carpeta XenDesktop\x64\Virtual
Desktop Components\TS
Copie WMIProxy_x64.msi en
XenDesktop\x64\Virtual Desktop
Components
Copie WMIProxy_x86.msi en
XenDesktop\x86\Virtual Desktop
Components
Cambie el nombre de
XDPoshModule760WX64002.msi por
XDPoshSnapin_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
XDPoshModule760WX86002.msi por
XDPoshSnapin_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Introducción a Citrix App Orchestration 2.6
Página 55 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Para este componente
Descargue este archivo
Copie el archivo descargado en esta carpeta
Feature Pack 2 - Para
XenDesktop 7.6
(Cont.)
Copie los archivos .msp descargados en
XenDesktop\MspHotfixes:
Copie ICATS760WX64022.msp en
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\Server
Copie ICAWS760WX64022.msp en
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\WorkStation
Copie ICAWS760WX86022.msp en
XenDesktop\MspHotfixes\x86\Virtual
Desktop Components\WorkStation
Introducción a Citrix App Orchestration 2.6
Página 56 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Tarea 2: Instalar los componentes de App Orchestration
Utilice Citrix App Orchestration Install Center para instalar App Orchestration y preparar las máquinas
del entorno como sitios de entrega, máquinas de sesión y servidores StoreFront. Para ahorrar tiempo al
instalar el mismo componente en varias máquinas, puede instalar el componente en una máquina
virtual y luego crear una plantilla a partir de ella. Cuando necesite una máquina nueva de este tipo,
simplemente reutilice la plantilla en lugar de repetir los pasos de instalación.
1. Copie la carpeta de la imagen de App Orchestration 2.6 en cada máquina preparada.
2. En la carpeta de la imagen, haga doble clic en el archivo Setup.exe para iniciar Citrix App
Orchestration Install Center. Aparecerá la pantalla del centro de instalación.
3. Haga clic Servidor de configuración de App Orchestration para instalar el servidor de configuración
en una o varias máquinas.
4. Si dispone de dominios que están aislados del servidor de configuración de App Orchestration,
instale el agente de dominio App Orchestration Domain Agent en una máquina dedicada en cada
uno de esos dominios. Para obtener más información sobre el uso de dominios aislados, consulte
Implementación de Zero Trust Agent en App Orchestration 2.6.
Nota: Si necesita instalar el software del agente de dominio en varios servidores y está pensando en crear
una plantilla, instale solo el agente de dominio en la máquina de plantilla. No continúe con el asistente de
Introducción a Citrix App Orchestration 2.6
Página 57 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
configuración del servidor de App Orchestration. Es necesario ejecutar el asistente en cada una de las
máquinas nuevas que se creen a partir de la plantilla.
5. Para los Delivery Controllers, las máquinas de sesión y los servidores StoreFront, cree una plantilla
para cada tipo de máquina
a. Cree la primera máquina del tipo necesario e instale el software adecuado:
Para los sitios de entrega que usan XenApp 7.6 o XenDesktop 7.6, instale el software de
Delivery Controller de XenApp y XenDesktop 7.6. El agente de App Orchestration
asociado se instala automáticamente.
Para los sitios de entrega que usan XenApp 6.5, instale el software de Controller de
XenApp 6.5. El agente de App Orchestration asociado se instala automáticamente.
Nota: Si el procedimiento lo pide, reinicie la máquina. Después de reiniciarse la máquina, vuelva a
abrir el centro de instalación y seleccione el icono de Controller de XenApp 6.5 para completar la
instalación.
Para las máquinas de sesión que ejecutan XenApp 7.6 y XenDesktop 7.6 y usarán
aprovisionamiento a demanda, instale la versión de Virtual Delivery Agent apropiada en
cada máquina de sesión. Para obtener más información, consulte Aprovisionamiento de
máquinas de sesión a demanda en App Orchestration 2.6.
Para las máquinas de sesión que alojarán ofertas en sitios de entrega que usan XenApp
6.5, instale el software de Host de sesión de XenApp 6.5.
Nota: Si el procedimiento lo pide, reinicie la máquina. Después de reiniciarse la máquina, vuelva a
abrir el centro de instalación y seleccione el icono apropiado de Máquinas de sesión para
completar la instalación.
Para grupos de servidores StoreFront, instale el software de Citrix StoreFront 3.0. El
agente de App Orchestration asociado se instala automáticamente.
b. Elimine de la máquina la carpeta de la imagen de App Orchestration 2.6 y todo su contenido, y
elimínela también de la papelera de reciclaje.
Nota: Este paso es muy importante para las máquinas de sesión, ya que hay que evitar que el software de
instalación se encuentre más tarde disponible para los usuarios que inician sesiones en esas máquinas..
c. Apague la máquina.
d. Haga una copia completa de la máquina virtual.
e. Inicie la imagen copiada y ejecute sysprep. No reinicie ni vuelva a arrancar la máquina después.
Para obtener más información sobre sysprep, consulte el artículo Introducción a Sysprep
(preparación del sistema) en el sitio Web de Microsoft.
Importante: Si está creando una plantilla de máquina de sesión de XenDesktop para usarla como la plantilla
de imagen maestra de VDA para el aprovisionamiento a demanda, omita este paso, ya que los servicios de
creación de máquinas de XenDesktop (Machine Creation Services) no pueden aprovisionar máquinas a partir
de una plantilla de imagen maestra donde se haya ejecutado sysprep.
cd %windir%\system32\sysprep
Introducción a Citrix App Orchestration 2.6
Página 58 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
sysprep /generalize /shutdown /oobe
f. Convierta la máquina virtual en plantilla.
g. Use la plantilla para crear máquinas virtuales adicionales del mismo tipo:
Al menos una máquina, para un único sitio de entrega que ejecuta XenApp 7.6 y
XenDesktop 7.6 o XenApp 6.5.
Al menos una máquina de sesión para alojar escritorios y aplicaciones, con tantas
máquinas de sesión adicionales como sean necesarias para proporcionar más
capacidad de ofertas.
Al menos una máquina que ejecuta StoreFront 3.0 y forma un grupo de servidores
StoreFront.
Configuración de App Orchestration
Cuentas y permisos
En la fase de configuración de App Orchestration se necesitan los siguientes permisos y cuentas:
Las credenciales para la instalación y configuración del servidor de configuración de App
Orchestration, que deben ser miembro del grupo de administradores del servidor de Orchestration.
De manera optativa, credenciales de solo lectura para el dominio de usuarios predeterminado.
Requisitos previos
Antes de iniciar la fase de configuración, asegúrese de que ha instalado el entorno de acuerdo con las
instrucciones que se describen en este documento. Por ejemplo, deberá conocer los nombres del
dominio de recursos compartido, el dominio de usuario predeterminado, el centro de datos
predeterminado y el sufijo DNS externo que los usuarios utilizarán para acceder a sus entornos de
trabajo.
Roles funcionales
Por lo general, el único rol involucrado en esta fase es el de diseñador de servicios, que es responsable
de la configuración de App Orchestration.
Errores a evitar
Siga estas sencillas reglas para evitar problemas en la fase de configuración:
Una vez configurados los nombres del nombre del dominio de recursos y del dominio de usuario,
estos nombres ya no se pueden cambiar.
El nivel funcional del dominio para todos los dominios DE RECURSO debe ser Windows Server
2008 R2 o posterior.
Introducción a Citrix App Orchestration 2.6
Página 59 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Los nombres de red en los recursos de procesamiento deben coincidir exactamente con los
nombres especificados en Resumen de parámetros globales > Parámetros avanzados > Habilitar
aislamiento de red.
Tarea 1: Configurar el servidor de configuración de App Orchestration
Después de instalar el software de App Orchestration en el servidor de configuración, debe
proporcionar información adicional sobre el entorno de la implementación. El instalador de App
Orchestration pide la siguiente información:
Nombre de la implementación de servicio: Este valor se convierte en el nombre de la base de datos
de configuración que App Orchestration crea. Además, App Orchestration crea una base de datos
de registros para la implementación, con el formato
“Nombre_de_la_implementación_de_servicioLogging”.
Servidor de base de datos: El nombre de dominio completo (FQDN) del servidor SQL Server que
aloja las bases de bases de datos de registros y de configuración de App Orchestration.
Grupo de administradores: Este grupo contiene cuentas de usuario sin privilegios para administrar
la implementación de App Orchestration. Para obtener más información acerca de este grupo,
consulte el documento Credenciales utilizadas en App Orchestration 2.6.
Certificado SSL: Se necesita un certificado de servidor firmado por la entidad de certificación del
dominio para proteger las conexiones con el servidor de configuración. Para obtener más
información sobre cómo usar SSL con App Orchestration, consulte el documento Configuración de
SSL para App Orchestration 2.6.
Información de implementación existente: Si va a implementar un servidor de configuración en una
implementación existente de App Orchestration, introduzca solo el nombre de dominio completo
(FQDN) del servidor. Si usa la dirección IP o el nombre NetBIOS del servidor en su lugar, App
Orchestration muestra un mensaje de error que indica que no puede establecer contacto con el
servidor.
Tarea 2: Configurar los parámetros globales
Después de realizar la configuración inicial, use la consola Web de App Orchestration para configurar
los parámetros globales de la implementación. Esto incluye la siguiente información:
Dominio de recursos compartido y dominio de usuario predeterminado: El dominio de
recursos compartido contiene la unidad organizativa (OU) raíz donde residen el servidor de
configuración y todos los recursos que se compartirán entre varios arrendatarios. El dominio de
usuario predeterminado contiene las unidades organizativas donde residen las cuentas de usuarios
de los arrendatarios que utilizan recursos compartidos. Puede especificar dominios diferentes para
recursos compartidos y para cuentas de usuario, o puede usar el mismo dominio para ambas cosas.
Estos dominios y la OU raíz deben existir ya en el entorno, porque App Orchestration no puede
Introducción a Citrix App Orchestration 2.6
Página 60 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
crearlos. Para obtener más información sobre estos dominios, consulte “Preparar los dominios de
Active Directory” en la página 20.
Cuenta del servicio de Orchestration: Esta es la cuenta del administrador principal de App
Orchestration. La cuenta del servicio de Orchestration es una cuenta de usuario sin privilegios y
debe ser miembro del grupo de administradores que se especificó durante la instalación. Esta
cuenta no debe pertenecer al grupo Admins. del dominio. La cuenta del servicio de Orchestration ya
debe existir en el entorno, porque el proceso de instalación no la crea. Para obtener más
información sobre esta cuenta, consulte “Creación de cuenta” en la página 26.
Centro de datos predeterminado: La ubicación predeterminada para los recursos compartidos. En
general, los centros de datos contienen recursos en la misma ubicación geográfica. Para obtener
más información acerca de centros de datos, consulte el documento Implementación de un entorno
con varios centros de datos en App Orchestration 2.6.
Licencias: El nombre de dominio completo (FQDN) y el puerto del servidor de licencias de Citrix de
su entorno.
Nota: Si utiliza un sistema de direcciones IPv6 para el servidor de licencias, rodee la dirección con corchetes
cuando la especifique en App Orchestration. Por ejemplo: [FE80::0202:B3FF:FE1E:8329]
Sufijo DNS externo: El sufijo DNS que se usa para configurar el la dirección de NetScaler
Gateway.
Aislamiento de red y NetScaler Gateway: Seleccione si desea habilitar o no el aislamiento de red
y si va a utilizar NetScaler Gateway. Si habilita el aislamiento de red, escriba las etiquetas de las
redes virtuales creadas en los recursos de procesamiento. Si habilita el uso con NetScaler Gateway,
especifique la dirección correcta del dispositivo.
Customer Experience Improvement Program: Seleccione si quiere o no quiere participar en el
programa CEIP (Citrix Customer Experience Improvement Program). Esto le da la oportunidad de
contribuir al diseño y desarrollo de los productos Citrix. Cuando se inscribe en el programa, Citrix
recopila información anónima acerca de su implementación; dicha información se utiliza para
mejorar la calidad del producto, la fiabilidad y el rendimiento.
Definición de la infraestructura de App Orchestration
La infraestructura de App Orchestration se refiere a los centros de datos, los recursos de
procesamiento, los dominios y las configuraciones de instancias que suministran aislamiento de
arrendatarios y redes en la implementación.
Cuentas y permisos
App Orchestration se implementa sobre uno o más dominios de Active Directory. Antes de utilizar App
Orchestration, asegúrese de tener al menos un dominio de recursos en Active Directory para los
recursos compartidos. Si va a almacenar las cuentas de usuario en un dominio diferente, cree también
ese dominio de usuarios predeterminado.
Introducción a Citrix App Orchestration 2.6
Página 61 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Dentro del dominio de recursos compartido debe tener una unidad organizativa (OU) con una credencial
que tenga el control completo y que también pueda iniciar una sesión de comunicación remota de
PowerShell con todos los servidores dentro de ese dominio.
Si utiliza un dominio de usuarios separado, también debe tener una credencial que pueda crear grupos
de usuarios de Active Directory dentro del dominio.
Los dominios en App Orchestration pueden abarcar varios centros de datos. Si la implementación
incluye varios centros de datos, asegúrese de que tiene un controlador de dominio en cada centro de
datos donde se utilizará un dominio. El dominio de recursos compartido debe existir en todos los
centros de datos y, por lo tanto, debe haber un controlador de dominio en cada centro de datos.
Requisitos previos
Antes de iniciar la fase de definición de App Orchestration, asegúrese de que:
Los dominios necesarios ya existen
Tiene credenciales para cada dominio
Se han creado las unidades organizativas necesarias en cada dominio
También debe aplicar una directiva de comunicación remota de PowerShell para todos los dominios de
recursos utilizados por App Orchestration. No olvide ejecutar gpupdate en cada máquina para aplicar la
directiva.
Otros requisitos previos:
Los recursos de procesamiento que desea usar con App Orchestration
Las credenciales para que los recursos de procesamiento puedan crear máquinas virtuales,
acceder al almacenamiento y leer información de red
Un servidor de licencias de Citrix en cada centro de datos. Si lo desea, puede usar el mismo
servidor de licencias para todos los dominios dentro de un mismo centro de datos, o incluso para
todos los centros de datos.
Roles funcionales
Hay dos roles que participan en la fase de definición de App Orchestration: el ingeniero de
infraestructura y el diseñador de servicios. En su organización, estas funciones pueden estar
desempeñadas por dos personas distintas, o por una misma persona, que actúa en ambos roles.
El ingeniero de infraestructura proporciona al diseñador de servicios la información sobre los centros de
datos que están disponibles, incluido lo siguiente:
Recursos de procesamiento disponibles en esos centros de datos
Intervalos de direcciones IP asignados a esos centros de datos
Dispositivos NetScaler Gateway ubicados en esos centros de datos
Además, el ingeniero de infraestructura lleva a cabo las tareas siguientes:
Introducción a Citrix App Orchestration 2.6
Página 62 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Proporciona los detalles sobre almacenamiento de recursos de procesamiento y redes
Proporciona un servidor SQL Server para que el diseñador de servicios lo use para implementar
App Orchestration y otros componentes de Citrix
Proporciona las máquinas para instalar el servidor de configuración de App Orchestration y Citrix
License Server
Configura y se ocupa del mantenimiento de los dominios de Active Directory utilizados por App
Orchestration, incluido el dominio de recursos compartido y los dominios de usuario de los
arrendatarios.
El diseñador de servicios:
Es el propietario de las licencias de Citrix
Instala Citrix License Server e instala las licencias de productos en ese servidor de licencias
Instala, implementa y se ocupa del mantenimiento de los servidores de configuración de App
Orchestration
Errores a evitar
Siga estas sencillas reglas para evitar problemas en la fase de definición:
Asegúrese de que cada máquina configurada e implementada por App Orchestration tiene
instalados todos los requisitos mínimos del sistema, incluido Microsoft .NET Framework.
Cada máquina bajo el control de App Orchestration requiere comunicación remota de PowerShell.
Ejecute el comando de winrm quickconfig para verificar que la comunicación remota de PowerShell
está funcionando en todas las máquinas.
Si utiliza varios centros de datos, asegúrese de que puede contactar mediante 'ping' con las
direcciones IP de cada centro de datos desde el servidor de configuración de App Orchestration.
Los problemas de conectividad de WAN o de los firewalls pueden impedir que App Orchestration
funcione correctamente.
Vista general de tareas
1. Asegúrese de que los dominios de recursos y usuarios compartidos y privados existen en la
estructura de Active Directory. Además, asegúrese de que estos dominios contienen las unidades
organizativas necesarias. Consulte “Preparar los dominios de Active Directory” en la página 20 y el
documento Implementación de App Orchestration 2.6 en un entorno de Active Directory complejo.
2. Asegúrese de que tiene las credenciales necesarias para agregar y modificar objetos en los
dominios compartidos y privados. Consulte el documento Credenciales utilizadas en App
Orchestration 2.6.
3. Defina dominios adicionales. Si la implementación incluye otros dominios además del dominio de
recursos compartido y el dominio de usuarios (por ejemplo, dominios privados de arrendatarios),
Introducción a Citrix App Orchestration 2.6
Página 63 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
debe agregar estos dominios usando la consola Web de App Orchestration. Consulte el documento
Implementación de App Orchestration 2.5 en un entorno de Active Directory complejo.
4. Cree centros de datos adicionales. Además del centro de datos predeterminado, puede crear un
centro de datos de respaldo. Consulte el documento Implementación de un entorno con varios
centros de datos en App Orchestration 2.6.
5. Instale y configure los recursos de procesamiento que va a usar para aprovisionar máquinas de
sesión. Consulte los siguientes recursos:
Aprovisionamiento de máquinas de sesión a demanda en App Orchestration 2.6
Uso de Citrix CloudPlatform para aprovisionar máquinas de sesión a demanda en App
Orchestration 2.6
Uso de Citrix Provisioning Services para aprovisionar máquinas de sesión en App Orchestration
2.6 (en inglés)
Diseño de ofertas de servicio para arrendatarios
Cuentas y permisos
Al crear un sitio de entrega, necesitará una credencial para la configuración de la ubicación. La
credencial debe ser un miembro del grupo de administradores del sitio de entrega en Active Directory y
del grupo de administradores locales en las máquinas utilizadas como Delivery Controllers del sitio.
También necesitará una credencial para los parámetros de base de datos. Puede utilizar las mismas
credenciales para ambos, si lo desea.
Requisitos previos para los catálogos de máquinas de sesión con
aprovisionamiento integrado
• Antes de crear un catálogo de máquinas de sesión que utiliza aprovisionamiento a demanda,
primero hay que crear un recurso de procesamiento.
• En el recurso de procesamiento, cree una máquina virtual para que funcione como plantilla para la
creación de máquinas a demanda para alojar el servicio. La plantilla debe incluir las aplicaciones, el
sistema operativo y la configuración de escritorio que desee para el servicio.
• La plantilla debe ser una máquina virtual arrancable unida a un dominio. La credencial de cuenta del
servicio de Orchestration del dominio de recursos compartido debe poder conectar con ese dominio
mediante la comunicación remota de PowerShell y ejecutar comandos allí.
• El almacenamiento de los recursos de procesamiento debe tener espacio libre suficiente para
almacenar una réplica completa de la plantilla de máquina virtual de entrada.
Introducción a Citrix App Orchestration 2.6
Página 64 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Requisitos previos para los catálogos de máquinas de sesión con
aprovisionamiento externo
• Al crear un catálogo de máquinas de sesión con máquinas aprovisionadas externamente, lo primero
que necesita son las máquinas que quiere agregar al catálogo. Estas máquinas pueden ser físicas,
virtuales o creadas a través de cualquier sistema de aprovisionamiento.
• La máquina debe estar unida a un dominio de Active Directory con cuyas máquinas la cuenta del
servicio de Orchestration pueda conectar de manera remota, a través de la comunicación remota de
PowerShell.
• Las máquinas deben tener instalado el software de Citrix adecuado (el Virtual Delivery Agent que
corresponda o el Host de sesión de XenApp 6.5). Estos paquetes pueden instalarse mediante App
Orchestration Install Center. Para obtener más información, consulte "Instalación de App
Orchestration” en la página 43.
• Si el método de aprovisionamiento que utiliza restablece automáticamente las máquinas cuando se
reinicia el sistema (como es el caso de Citrix Provisioning Services), entonces sí que debe tener
instalado el software de Citrix en la máquina antes de importarlo en App Orchestration.
• Si importa máquinas multiusuario que ejecutan Microsoft Terminal Server, asegúrese de que las
licencias de Terminal Services están configuradas y funcionan correctamente antes de importar las
máquinas en App Orchestration.
• Todas las máquinas que importe deben tener el servicio Windows Update habilitado en el
Administrador del servidor, pero la opción de Actualizaciones automáticas de Windows debe estar
inhabilitada.
Requisitos previos para las ofertas
• Antes de crear las ofertas, debe haber un catálogo de máquinas de sesión ya creado.
• Si el catálogo de máquinas de sesión usa el aprovisionamiento a demanda, debe esperar a que App
Orchestration complete la preparación de la plantilla de VM de entrada. Esta operación puede tardar
hasta 30 minutos. Puede supervisar el progreso desde la ficha Flujos de trabajo.
• Si el catálogo de máquinas de sesión usa aprovisionamiento externo, debe haber importado al
menos una máquina en el catálogo antes de crear una oferta. El proceso de importación puede
tardar de 10 a 15 minutos.
Requisitos previos para los sitios de entrega
Antes de importar sitios de entrega en App Orchestration, necesitará lo siguiente:
• Al menos un servidor SQL Server, con un segundo servidor optativo para usarlo como reflejo.
• Credenciales de administrador de base de datos de SQL Server.
• Al menos una máquina que se usará como Delivery Controller:
Introducción a Citrix App Orchestration 2.6
Página 65 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
o Esta máquina debe estar unida al dominio de recursos compartido, y la cuenta del servicio de
Orchestration configurada en App Orchestration debe ser capaz de conectar con esta máquina
mediante la comunicación remota de PowerShell.
o La máquina debe prepararse como Controller de XenApp 6.5 o como Delivery Controller de
XenApp 7.6 y XenDesktop 7.6. Estos paquetes pueden instalarse mediante App Orchestration
Install Center. Este proceso también instala el agente de App Orchestration requerido. Para
obtener más información, consulte “Instalación de App Orchestration” en la página 45.
Requisitos previos para StoreFront
Para que App Orchestration pueda implementar y administrar un grupo de servidores StoreFront se
necesita lo siguiente:
• Al menos una máquina unida al mismo dominio de recursos que se ha agregado a la
implementación mediante la consola Web de App Orchestration. Para instalar el software de
StoreFront en la máquina, use App Orchestration Install Center. El proceso de instalación también
instala el agente de App Orchestration requerido.
• También debe contar con un certificado SSL válido para las direcciones DNS de la máquina. El
certificado debe ser emitido por una entidad de certificación de confianza.
• Si se implementan varios servidores StoreFront, también debe contar con un equilibrador de carga
configurado para repartir el tráfico Web entre las máquinas. Este equilibrador de carga también
debe estar configurado para utilizar SSL.
Roles funcionales
Hay dos roles que participan en la fase de diseño de App Orchestration: el creador de estrategias de
servicios y el
diseñador de servicios. En su organización, estas funciones pueden estar desempeñadas por dos
personas distintas, o por
una misma persona, que actúe en ambos roles.
El creador de estrategias de servicios lleva a cabo las tareas siguientes:
• Decide cuáles son las aplicaciones y los escritorios que hay que incluir en las ofertas.
• Proporciona un cálculo inicial de la cantidad de usuarios que se espera que vayan a usar esos
escritorios y aplicaciones.
El diseñador de servicios lleva a cabo las tareas siguientes:
• Usa la información proporcionada por el creador de estrategias de servicios para preparar plantillas
de VM o máquinas con la configuración de sistema operativo, aplicaciones y escritorio necesaria
para crear ofertas.
• Decide cuál es la tecnología FlexCast adecuada para entregar estos escritorios y aplicaciones a los
usuarios.
Introducción a Citrix App Orchestration 2.6
Página 66 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
• Decide cuál es el factor de escala que determina la cantidad de usuarios que gestionará cada
servidor para una determinada oferta.
• Prepara los sitios de entrega y los grupos de servidores StoreFront para cumplir con los requisitos
de capacidad iniciales en cada centro de datos.
• Aprovisiona un número adecuado de máquinas de sesión en cada centro de datos para satisfacer la
capacidad inicial de las ofertas.
Errores a evitar
• El aprovisionamiento de máquinas de sesión requiere la habilitación y funcionamiento correcto de la
comunicación remota de PowerShell. Para asegurarse de que no hay problemas en el entorno que
impidan el funcionamiento correcto de la comunicación remota de PowerShell, ejecute winrm
quickconfig en las máquinas de sesión.
• Verifique la conectividad desde el servidor de configuración de App Orchestration con la máquina de
sesión usando la comunicación remota de PowerShell con las credenciales de la cuenta del servicio
de Orchestration.
• Para evitar problemas de DNS que puedan surgir entre las máquinas de sesión recién
aprovisionadas y el servidor de configuración de App Orchestration, asegúrese de que se puede
ejecutar nslookup desde el servidor de configuración de App Orchestration hacia las máquinas de
sesión, y desde las máquinas de sesión hacia el servidor de configuración.
• Asegúrese de que las actualizaciones del sistema operativo o de las aplicaciones no se aplican
automáticamente en las máquinas de sesión aprovisionadas externamente, ni en la plantilla de
entrada utilizada para aprovisionamiento a demanda. Inhabilite la aplicación automática de
actualizaciones del servicio Windows Update y desactive cualquier actualizador de aplicación que
exista en las máquinas.
• Puede habilitar Windows Update y otros mecanismos de actualización de aplicaciones en los
Delivery Controllers y en los servidores StoreFront.
• App Orchestration requiere que todas las máquinas de sesión estén configuradas de forma idéntica,
incluido el hardware y el software instalado. Por lo tanto, App Orchestration rechazará la
importación de una máquina que sea diferente de la máquina de plantilla.
Tarea 1: Crear un nuevo sitio de entrega
Un sitio de entrega consiste en, al menos, un Delivery Controller. Cuando se crea un nuevo sitio de
entrega, el asistente
para crear sitios de entrega pide la siguiente información:
• El nombre del sitio, el modelo de licencia y la versión del producto Citrix para instalar en las
máquinas que desea implementar como Delivery Controllers. Puede seleccionar Citrix XenApp 6.5 o
XenDesktop 7.6. Un sitio de entrega que tenga instalado alguno de estos productos solo funcionará
con máquinas de sesión que ejecuten el mismo producto. Por ejemplo, si los Controllers de un
Introducción a Citrix App Orchestration 2.6
Página 67 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
grupo de entrega ejecutan XenDesktop 7.6, solo las máquinas de sesión que ejecuten XenDesktop
7.6 podrán unirse a ese sitio de entrega para entregar aplicaciones y escritorios alojados.
• Los servidores que quiere implementar como Delivery Controllers del sitio, incluidos el dominio de
recursos y el centro de datos donde deben residir. App Orchestration requiere al menos un
Controller en un sitio de entrega.
• El grupo de administradores del sitio de entrega y la cuenta de administrador del sitio para el sitio de
entrega. La cuenta del administrador del sitio es una cuenta de usuario sin privilegios y debe ser
miembro del grupo de administradores del sitio de entrega. Esta cuenta no debe pertenecer al grupo
Admins. del dominio. El grupo de administradores del sitio de entrega y la cuenta de administrador
del sitio deben existir ya en su entorno; App Orchestration no los crea. Para obtener más
información acerca de los privilegios del administrador del sitio de entrega en los dominios de
recursos compartidos y de arrendatarios, consulte el documento Credenciales utilizadas en App
Orchestration 2.6.
• El servidor de base de datos, las credenciales y los nombres de las bases de datos que hay que
crear para el sitio (bases de datos de configuración, registros y supervisión). Para obtener más
información acerca de los privilegios necesarios para el usuario de la base de datos del sitio de
entrega, consulte el documento Credenciales utilizadas en App Orchestration 2.6.
Al especificar los detalles de las bases de datos para el sitio de entrega, Citrix recomienda el uso de
bases de datos separadas para cada tipo de base de datos. Esto le permite crear protocolos de copia
de respaldo y recuperación para cada base de datos y evita interrupciones debidas a un único punto de
fallo. De manera predeterminada, App Orchestration crea bases de datos separadas para almacenar
los datos de configuración, registros y supervisión respectivamente. Por ejemplo, para un sitio de
entrega llamado "Sitio1," App Orchestration crea la base de datos de configuración "Sitio1", la base de
datos de registros "Sitio1Logging" y la base de datos de supervisión "Sitio1Monitoring". Además, App
Orchestration utiliza el mismo servidor de bases de datos para las tres de manera predeterminada.
Puede aceptar los valores predeterminados o especificar servidores y nombres diferentes para cada
base de datos. La opción para inscribir el sitio en el programa Customer Experience Improvement
Program está seleccionada de manera predeterminada.
Nota: Si inscribe el sitio de entrega en el programa Customer Experience Improvement Program, solo puede
inhabilitarlo en Desktop Delivery Controller a través de un cmdlet de PowerShell. App Orchestration no
permite inhabilitar esto en el servidor de configuración.
Una vez completado el asistente, App Orchestration inicia flujos de trabajo que llevan a cabo las
siguientes tareas.
• Evaluar la configuración de máquina de los Controllers y crear un perfil. App Orchestration utiliza
este perfil para evaluar los Delivery Controllers siguientes que se agregan al sitio. Si los nuevos
Delivery Controllers no coinciden con el perfil, App Orchestration no los agrega al sitio. Por lo tanto,
todos los Delivery Controllers que se agreguen a un sitio deben estar configurados de manera
idéntica, incluido el hardware, el sistema operativo y las actualizaciones de software instaladas.
• Crear el sitio de entrega e incorporarle los Delivery Controllers.
Introducción a Citrix App Orchestration 2.6
Página 68 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App
Orchestration.
Combinación de un sitio de entrega existente
La combinación es un método por el cual varias instancias de aplicaciones y escritorios alojados,
provenientes de múltiples sitios de entrega, se presentan al usuario con un único icono cuando el
usuario accede a su sitio de StoreFront con Citrix Receiver. Por ejemplo, si Microsoft Word está
ofertado en varios sitios de entrega, los usuarios verán un solo icono de Microsoft Word cuando inicien
una sesión en el sitio de StoreFront.
Para obtener más información acerca de la combinación de recursos, consulte el tema Configuración
multisitio de alta disponibilidad para StoreFront en Citrix eDocs.
Para obtener más información sobre las versiones de XenApp y XenDesktop que StoreFront admite
para la combinación de sitios de entrega, consulte el tema Requisitos de infraestructura en Citrix eDocs.
Tarea 2: Crear un catálogo de máquinas de sesión
Este paso consiste en las siguientes tareas:
1. En la consola Web de App Orchestration, cree un catálogo de máquinas de sesión.
2. Agregue al catálogo los servidores que ha preparado como primeras máquinas de sesión usando el
aprovisionamiento integrado o el aprovisionamiento externo.
Creación de un catálogo con aprovisionamiento integrado
Para obtener información sobre el aprovisionamiento integrado en la implementación de App
Orchestration, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App
Orchestration 2.6. Esta guía proporciona detalles adicionales e instrucciones paso a paso para
aprovisionar máquinas de sesión a demanda mediante aprovisionamiento integrado.
Creación de un catálogo de máquinas aprovisionadas externamente
Al igual que con los sitios de entrega, hay que usar la consola Web de App Orchestration para
completar el asistente de creación de catálogos de máquinas de sesión.
Al crear un catálogo para máquinas aprovisionadas externamente, el asistente pide la siguiente
información:
• Nombre del catálogo y Tipo de sistema operativo para las máquinas de sesión que va a contener.
• Tipo de Delivery Controllers con los que trabajarán las máquinas cuando alojen las ofertas para los
arrendatarios (XenApp 7.6 y XenDesktop 7.6 o XenApp 6.5). El tipo de Controller que se especifica
determina el producto Citrix que App Orchestration requiere y valida en las máquinas de sesión que
se agreguen al catálogo. Por ejemplo, si se especifica XenDesktop 7.6 como el tipo de Controller,
App Orchestration confirmará que el Virtual Delivery Agent está instalado en las máquinas de sesión
que se agreguen al catálogo.
Introducción a Citrix App Orchestration 2.6
Página 69 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
• Número de usuarios que pueden acceder a cada máquina antes de que la máquina notifique que ha
alcanzado su carga completa. También puede permitir que App Orchestration incluya la CPU y la
memoria al calcular la carga del servidor.
Agregar máquinas de sesión al catálogo
Para agregar máquinas de sesión a un catálogo de máquinas aprovisionadas externamente hay que
completar un asistente. Este asistente le pide el nombre del catálogo de máquinas de sesión, el dominio
de recursos y el centro de datos donde residirán las máquinas de sesión. También puede especificar los
nombres de las máquinas de sesión que quiere agregar al catálogo. App Orchestration requiere que se
agregue al menos una máquina de sesión para crear ofertas, pero se puede agregar hasta un máximo
de 20 máquinas a la vez. Si se implementan más de 20 máquinas, se cargan en exceso los recursos del
servidor de configuración de App Orchestration, lo que hace que los flujos de trabajo excedan sus
tiempos de espera antes de que las máquinas puedan completar el proceso de aprovisionamiento.
Importante: Cuando especifique las máquinas de sesión que quiere agregar al catálogo, asegúrese de que
las máquinas no son miembros de un catálogo de máquinas ya existente en otro sitio de entrega creado fuera
de App Orchestration. Cuando App Orchestration agrega máquinas de sesión a un catálogo, App
Orchestration presupone que las máquinas están disponibles para asignarse a los sitios de entrega creados
mediante la consola Web de App Orchestration. App Orchestration no puede verificar si las máquinas de
sesión que quiere agregar ya están asignadas en otras implementaciones de XenDesktop. Si crea ofertas y
suscripciones que usan recursos alojados en máquinas de sesión que ya están asignadas en otras
implementaciones de XenDesktop, los usuarios no podrán iniciar sesiones en estas máquinas cuando
intenten acceder a sus suscripciones.
Después de completar el asistente para agregar máquinas de sesión, App Orchestration inicia un flujo
de trabajo que lleva a cabo las tareas siguientes:
• Evaluar la configuración de máquina de la máquina de sesión y crear un perfil. App Orchestration
utiliza este perfil para evaluar las máquinas de sesión siguientes que se agregan al catálogo. Si las
nuevas máquinas de sesión no coinciden con el perfil, App Orchestration no las agrega al catálogo.
Por lo tanto, todas las máquinas de sesión que se agreguen al catálogo deben estar configuradas
de manera idéntica, incluido el hardware, el sistema operativo, las actualizaciones del sistema y las
aplicaciones instaladas. Si desea agregar máquinas de sesión que tienen, por ejemplo, una
aplicación distinta instalada, debe agregarlas a un catálogo diferente.
• Agregar la máquina de sesión al catálogo.
Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App
Orchestration.
Tarea 3: Agregar un grupo de servidores StoreFront
En este paso, se debe usar la consola Web de App Orchestration para crear un grupo de servidores
StoreFront y especificar los servidores que se quiere agregar a él. Un grupo de servidores está formado
por, al menos, un servidor StoreFront. App Orchestration requiere al menos un servidor StoreFront en la
implementación para poner ofertas a disposición de los usuarios de los arrendatarios.
Introducción a Citrix App Orchestration 2.6
Página 70 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Al igual que con los sitios de entrega y los Controllers, para agregar servidores StoreFront a la
implementación hay que completar un asistente. El asistente pide la siguiente información:
• El nombre del grupo de servidores, certificado SSL y dirección URL del equilibrador de carga.
StoreFront requiere que cada máquina tenga un certificado SSL instalado antes de la
implementación. Para obtener más información acerca de los requisitos de StoreFront, consulte
“Preparación de los servidores StoreFront” en la página 39. Al introducir la dirección URL del
equilibrador de carga, compruebe que la URL sea correcta. Si más adelante quisiera cambiar la
dirección URL tendría que eliminar el grupo de servidores por completo y volver a implementarlo
con la nueva URL.
• Los nombres de los servidores StoreFront que desea agregar al grupo.
• El dominio de recursos y el centro de datos donde residirán los servidores.
Una vez completado el asistente, App Orchestration inicia flujos de trabajo que llevan a cabo las
siguientes tareas:
• Evaluar la configuración de máquina de los servidores y crear un perfil. App Orchestration utiliza
este perfil para evaluar los servidores StoreFront siguientes que se agregan al catálogo. Si los
nuevos servidores StoreFront no coinciden con el perfil, App Orchestration no los agrega al grupo.
Por lo tanto, todos los servidores StoreFront que se agreguen a un grupo de servidores deben estar
configurados de manera idéntica, incluida la versión de StoreFront, el sistema operativo y las
actualizaciones de software instaladas.
• Crear el grupo de servidores e incorporarle los servidores StoreFront.
Puede supervisar estos flujos de trabajo mediante la ficha Flujos de trabajo en la consola Web de App
Orchestration.
Tarea 4: Crear una oferta
Este paso consiste en poner aplicaciones y escritorios (alojados en máquinas de sesión) a disposición
de los arrendatarios para suscripciones.
Para crear las ofertas, debe usar la consola Web de App Orchestration para especificar las aplicaciones
y los escritorios que desea incluir y el nivel de aislamiento con el que desea presentar la oferta a los
arrendatarios. El nivel de aislamiento que se seleccione depende de si se quiere crear una oferta que
use máquinas compartidas, o si se prefiere usar máquinas dedicadas solo para el arrendatario en
cuestión. Para obtener más información acerca de los niveles de aislamiento, consulte el documento
Métodos de aislamiento de App Orchestration 2.6.
Entrega de ofertas de servicios a los arrendatarios
Cuentas y permisos
Para agregar un arrendatario, necesitará un dominio de recursos y un dominio de usuario en Active
Directory, y ambos deben haberse agregado a App Orchestration mediante la consola Web. El dominio
Introducción a Citrix App Orchestration 2.6
Página 71 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
de usuario y el dominio de recursos pueden ser un mismo dominio. Puede usar el dominio de recursos
compartido como dominio de usuario y dominio de recursos.
• En el dominio de usuario, debe tener las credenciales de un usuario que pueda resolver otras
cuentas de usuario dentro de ese dominio.
• En el dominio de recursos, debe tener las credenciales de un usuario que pueda mover máquinas
entre las unidades organizativas de Active Directory dentro de ese dominio.
Requisitos previos
Antes de agregar arrendatarios, asegúrese de que conoce esta información:
• Los detalles del dominio de recursos y el dominio de usuario.
• Los modos de aislamiento de StoreFront y NetScaler Gateway que quiere usar para este
arrendatario.
• La dirección de NetScaler Gateway, si el arrendatario va a usar un dispositivo NetScaler Gateway
privado.
• El nombre de la red de administración privada del arrendatario, si éste va a usar aislamiento de red.
Este valor debe coincidir con el nombre configurado en el recurso de procesamiento que se usará
para las máquinas aprovisionadas para ese arrendatario.
• Después de agregar los arrendatarios, Citrix recomienda preasignar una capacidad antes de crear
las suscripciones.
• Una vez preasignada la capacidad, ya se pueden crear suscripciones. Para ello, debe conocer:
• Las ofertas a las que los usuarios quieren suscribirse.
• El arrendatario al que pertenecen esos usuarios.
• El grupo de Active Directory dentro de su dominio de usuario que contiene los usuarios que quieren
suscribirse a esa oferta. Este puede ser el grupo de ubicación o un grupo de suscripción.
Si no preasignó la capacidad, App Orchestration creará capacidad para una máquina a demanda.
Roles funcionales
Hay tres roles que participan en la fase de entrega de App Orchestration: el diseñador de servicios, el
administrador del arrendatario y los suscriptores. En su organización, las funciones de diseñador de
servicios y administrador de arrendatario pueden estar desempeñadas por dos personas distintas, o por
una misma persona, que actúa en ambos roles.
El diseñador de servicios lleva a cabo las tareas siguientes:
• Incorpora arrendatarios al sistema creando sus unidades organizativas en Active Directory, sus
usuarios y sus grupos de usuarios.
• Establece la facturación y el reembolso para el arrendatario.
Introducción a Citrix App Orchestration 2.6
Página 72 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
• Agrega el arrendatario a App Orchestration.
• Pregunta al administrador de arrendatario cuál es el número previsto de usuarios, y con ese dato,
preasigna la capacidad para el acceso a las ofertas de ese arrendatario.
• Comunica al administrador de arrendatario la dirección de StoreFront que los usuarios finales tienen
que usar para conectarse y acceder a las ofertas.
El administrador de arrendatario lleva a cabo las tareas siguientes:
• Comunica al diseñador de servicios inicialmente cuántos usuarios está previsto que vayan a
acceder a cada oferta.
• Suscribe usuarios finales a ofertas individuales.
• Dirige a los usuarios finales a la dirección de StoreFront del arrendatario, ya sea directamente o a
través de la configuración de los clientes.
El suscriptor accede a las ofertas usando Citrix Receiver.
Errores a evitar
Siga estas sencillas reglas para evitar problemas en la fase de entrega:
• App Orchestration de forma predeterminada usa el nombre del arrendatario como nombre para la
red aislada. Asegúrese de que haya una red con este nombre en su infraestructura de virtualización,
o cambie el nombre en App Orchestration al agregar el arrendatario.
• Asegúrese de que se usa el modo de aislamiento correcto para StoreFront y para NetScaler
Gateway al agregar un arrendatario. Si es necesario, puede cambiar estos parámetros más
adelante, modificando el arrendatario.
• Después de crear las suscripciones o ajustar la capacidad, debe vigilar el estado de esos cambios
en la ficha Flujos de trabajo, o en las notificaciones en el panel de mandos.
• Puede ajustar la capacidad según sea necesario, pero recuerde que App Orchestration debe
ejecutar flujos de trabajo para volver a configurar el sistema de modo que satisfaga el estado
deseado. Si no hay suficientes grupos de servidores StoreFront, sitios de entrega o máquinas de
sesión disponibles, aparecerá una notificación en el panel de mandos donde se explica cómo
corregir el problema.
Tarea 1: Agregar un arrendatario y agregar usuarios
Este paso consiste en agregar arrendatarios al sistema de App Orchestration y especificar los grupos
de usuarios que accederán a las ofertas a través de StoreFront.
Para agregar arrendatarios, se debe usar la consola Web de App Orchestration para especificar el
dominio de recursos y el dominio de usuarios del arrendatario, el centro de datos predeterminado a
través del cual los usuarios accederán a las ofertas, el nivel de aislamiento del sitio de StoreFront del
arrendatario, y si el arrendatario accede a un NetScaler Gateway compartido o privado (en el caso de
que NetScaler Gateway esté habilitado en la implementación). Para obtener más información acerca de
Introducción a Citrix App Orchestration 2.6
Página 73 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
los niveles de aislamiento de StoreFront, consulte el documento Métodos de aislamiento de App
Orchestration 2.6.
Para asegurarse de que las máquinas que están dedicadas para el uso exclusivo de un arrendatario
están aisladas adecuadamente, Citrix recomienda usar un bosque privado de Active Directory para
cada arrendatario, una red de administración privada y ofertas creadas con aislamiento de sitio de
entrega privado. Esto ayuda a garantizar que los recursos de un arrendatario están totalmente aislados
de los demás arrendatarios y sus usuarios.
Consideraciones sobre seguridad
Como medida de seguridad al agregar arrendatarios, incluya grupos de usuarios que contengan solo
usuarios de dominio. Los usuarios que pertenecen al grupo Admins. del dominio no deben agregarse a
estos grupos. Esto ayuda a garantizar que los usuarios de un arrendatario solo puedan acceder a las
máquinas de sesión de la red de administración de recursos (ya sea compartida o privada). Además,
tenga en cuenta las siguientes consideraciones:
• No conceda a usuarios ni administradores los permisos de Administrador de dominio en ningún
dominio de Active Directory incluido en la implementación.
• Si se conceden permisos de administrador a un arrendatario, asegúrese de que el arrendatario tiene
privilegios de administrador de máquina local solo para las máquinas de sesión asignadas de forma
privada. Los arrendatarios no deben tener privilegios de administrador en ningún otro servidor o
componente de la implementación.
• Asegúrese de que los arrendatarios no tienen permisos para acceder a los recursos de
procesamiento de la implementación.
• Asegúrese de que los arrendatarios no tienen permisos para administrar ni iniciar sesiones en
componentes compartidos, como dispositivos NetScaler Gateway o servidores StoreFront.
Tarea 2: Ajustar la capacidad
La capacidad hace referencia a la cantidad de máquinas de sesión asignadas a las ofertas y los
arrendatarios que acceden a ellas. De forma predeterminada, App Orchestration crea una capacidad
inicial de una máquina.
Después de agregar los arrendatarios, Citrix recomienda preasignar una capacidad antes de crear las
suscripciones. Puede ajustar la capacidad según sea necesario para alojar más o menos ofertas o
usuarios.
En la consola Web de App Orchestration, vaya al panel de mandos y haga clic en el icono de lápiz junto
a Asignación de capacidad.
Seleccione la oferta y especifique la capacidad deseada. App Orchestration calcula el número de
usuarios que una máquina puede acomodar, teniendo en cuenta los parámetros de equilibrio de carga,
o si se trata de máquinas de usuario único. Al decidir cuántas máquinas se van a preasignar, debe tener
en cuenta si el catálogo de máquinas de sesión usa máquinas asignadas de forma estática o máquinas
agrupadas.
Introducción a Citrix App Orchestration 2.6
Página 74 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
• En el caso de máquinas asignadas de forma estática, debe preasignar la cantidad de máquinas
necesarias para dar respaldo a todos los usuarios que van a usar la oferta.
• En el caso de máquinas agrupadas, solo necesita preasignar la cantidad de máquinas necesarias
para dar respaldo a la cantidad de usuarios simultáneos de una oferta.
Tarea 3: Suscribir el arrendatario a una oferta
Este paso consiste en crear una suscripción para un arrendatario, de modo que los usuarios del
arrendatario puedan acceder a una oferta específica a través de StoreFront.
Para crear una suscripción, se debe usar la consola Web de App Orchestration para especificar la
oferta, el arrendatario y los grupos de usuarios que se quiere incluir. El proceso de suscribir un
arrendatario a una oferta implica la creación de un grupo de entrega, de acuerdo con el nivel de
aislamiento definido para la oferta. Este grupo de entrega restringe el acceso a la oferta, con el fin de
garantizar que solamente los usuarios especificados puedan acceder a la oferta a través de StoreFront.
Importante: Al suscribir usuarios a ofertas, asegúrese de que los usuarios sean miembros de grupos de
usuarios globales del dominio. Esto garantiza que solo los usuarios del dominio de usuarios del arrendatario
tengan autorización para acceder a las ofertas del mismo. Si se usan grupos de usuarios de dominio locales o
universales para las suscripciones, se corre el riesgo de permitir que usuarios externos al dominio de usuarios
del arrendatario sean agregados como miembros de esos grupos y accedan a las ofertas de éste.
Para obtener más información acerca de los niveles de aislamiento de los grupos de entrega, consulte
el documento Métodos de aislamiento de App Orchestration 2.6.
Tarea 4 (Optativa): Implementar funciones de autoservicio para
arrendatarios
Después de implementar App Orchestration, puede optar por integrarlo con CloudPortal Services
Manager 11.5. Esta opción de implementación permite hacer que las ofertas de App Orchestration
estén disponibles para un consumo de autoservicio a través del panel de control basado en Web de
Services Manager. Los arrendatarios pueden gestionar por sí mismos las ofertas a las que se han
suscrito y sus usuarios pueden solicitar acceso a las ofertas suscritas como sea necesario.
Para habilitar la comunicación de Services Manager con la implementación de App Orchestration, lleve
a cabo las tareas siguientes:
1. Descargue CloudPortal Services Manager 11.5 desde el sitio Web de Citrix.
2. Instale el servicio Web de Aplicaciones y escritorios alojados en el servidor de configuración de App
Orchestration.
3. Configure el servicio Web de Aplicaciones y escritorios alojados mediante el panel de control de
Services Manager.
Puede usar el panel de control para administrar ofertas y aprovisionar el servicio a los arrendatarios.
Para permitir que los usuarios de los arrendatarios se suscriban por sí mismos a las ofertas, configure la
Aprobación de flujos de trabajo para el arrendatario.
Introducción a Citrix App Orchestration 2.6
Página 75 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Cuando se habilita esta integración, las consolas Web de App Orchestration y Services Manager
asumen roles específicos respecto a las tareas de administración que se llevan a cabo en la
implementación. El panel de control de Services Manager se usa para administrar la incorporación de
arrendatarios y para suscribir usuarios a ofertas. La consola Web de App Orchestration se usa para
crear nuevas ofertas, agregar capacidad a las ofertas existentes y administrar los sitios de entrega, las
máquinas de sesión y los servidores StoreFront de la implementación.
Introducción a Citrix App Orchestration 2.6
Página 76 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Apéndice: Lista de verificación de la instalación
Esta lista de verificación le resultará útil para planificar y documentar su implementación de App
Orchestration. Use esta lista de verificación junto con el resto de la información contenida en esta guía
para asegurarse de que se llevan a cabo todas las tareas de preparación necesarias.
Esta lista de verificación le ayuda a preparar los siguientes componentes:
• 1 controlador de dominio con un nivel funcional de dominio mínimo de Windows Server 2008 R2
• 1 servidor de bases de datos ejecutando una versión compatible de Microsoft SQL Server
• 1 servidor de licencias (Citrix License Server)
• 1 NetScaler Gateway
• 1 servidor, para el servidor de configuración de App Orchestration
• 1 servidor, para la máquina de sesión que alojará los escritorios y las aplicaciones para los usuarios
• 1 servidor, para el Delivery Controller que conforma un sitio de entrega
• 1 servidor, para el servidor StoreFront que conforma un grupo de servidores StoreFront
Utilice la columna Notas para registrar los detalles relacionados con sus actividades de preparación.
Deberá proporcionar esta información cuando configure los parámetros globales de App Orchestration.
Introducción a Citrix App Orchestration 2.6
Página 77 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Dominio de recursos compartido
Complete las tareas de esta sección antes de instalar App Orchestration. Deberá proporcionar la
siguiente información cuando configure los parámetros globales de App Orchestration. Para obtener
más información sobre las tareas de esta sección, consulte “Preparar los dominios de Active Directory”
en la página 20.
Completado ()
Tarea Notas
Crear un dominio para usarlo como dominio
de recursos compartido.
Nivel funcional de dominio mínimo: Windows
Server 2008 R2.
Nombre del dominio:
Crear un objeto de directiva de grupo que se
asociará a todas las máquinas del dominio de
recursos compartido y configurar estos
parámetros:
Configurar la directiva de ejecución de
PowerShell con el valor AllSigned
Configurar la comunicación remota de
PowerShell
Permitir el tráfico de WinRM a través del
Firewall de Windows
Permitir la administración remota de
servidores de WinRM para todos los
servidores
Permitir que los clientes de WinRM confíen en
todos los servidores
Establecer el máximo de memoria del Shell
remoto de Windows con 1 GB o más.
Permitir un número ilimitado de shells remotos
por usuario.
Para obtener instrucciones detalladas,
consulte la sección “Configuración de la
Directiva de grupo de App Orchestration” en la
página 23.
Crear un grupo de seguridad en Active
Directory para designarlo como grupo del
servicio de Orchestration (por ejemplo,
Nombre del grupo:
Introducción a Citrix App Orchestration 2.6
Página 78 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
MiDominio\OrchestrationAdmins).
Crear una unidad organizativa (OU) como
unidad organizativa raíz para App
Orchestration.
App Orchestration tendrá permiso en esta OU
para crear, mover y quitar objetos.
Nombre de la OU raíz:
Crear la cuenta del servicio de Orchestration
con los siguientes permisos:
• Permisos de lectura y escritura en la
OU raíz de App Orchestration
• Permiso para utilizar la comunicación
remota de PowerShell para acceder a
todos los servidores en el dominio de
recursos compartido
• Agregar la cuenta al grupo del servicio
de Orchestration
Importante: Por motivos de seguridad, no
agregue esta cuenta al grupo Admins. del
dominio.
Nombre de usuario:
Contraseña:
Dominio de usuario predeterminado
El dominio de usuario predeterminado es donde residen las cuentas de servicios de App Orchestration.
Puede crear un dominio aparte, o puede designar el dominio de recursos compartido para este fin al
configurar los parámetros globales de App Orchestration.
Completado ()
Tarea Notas
Crear un dominio para usarlo como dominio de
usuario predeterminado.
Este dominio debe tener como mínimo un nivel
funcional de dominio de Windows Server 2003.
Nombre del dominio:
Crear una cuenta de usuario en el dominio de
usuario.
Importante: Por motivos de seguridad, no
agregue esta cuenta al grupo Admins. del
dominio.
Nombre de usuario:
Contraseña:
Introducción a Citrix App Orchestration 2.6
Página 79 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Carpeta Citrix ProductMedia
La carpeta Citrix ProductMedia contiene el software de App Orchestration y de otros componentes que
se necesitan para aprovisionar sitios de entrega, máquinas de sesión y servidores StoreFront. Esta
carpeta puede ser una carpeta local en todas las máquinas (recomendado), o puede estar en una
unidad portátil, o en un recurso compartido de red de cualquier tipo, o en cualquier otra ubicación que
sea visible para todas las máquinas. Citrix recomienda proteger esta carpeta con los controles de
acceso adecuados para impedir el acceso no autorizado, que podría provocar daños en los archivos o
la introducción de malware.
Opción 1: Desde el paquete App Orchestration Bundle
Completado ()
Tarea Notas
Descargar el paquete App Orchestration 2.6
Bundle desde el sitio Web de Citrix.
Elija App Orchestration 2.6 Bundle
en la página de descarga de:
Citrix Cloud Provider Pack.
Introducción a Citrix App Orchestration 2.6
Página 80 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Extraiga el contenido del archivo descargado
App_Orchestration_2.6_Bundle.zip en la
carpeta que desee (por ejemplo, AO) con la
estructura siguiente:
No tiene que hacer nada más para
preparar la carpeta de medios de
productos.
Opción 2: Desde App Orchestration 2.6
Completado ()
Tarea Notas
Descargar App Orchestration 2.6
desde el sitio Web de Citrix.
Elija App Orchestration 2.6 en la página de
descarga de:
Citrix Cloud Provider Pack.
Introducción a Citrix App Orchestration 2.6
Página 81 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Extraiga el contenido del archivo
descargado
App_Orchestration_2.6.zip en la
carpeta que desee (por ejemplo,
AO) con la estructura siguiente:
En la carpeta /Setup/ProductMedia,
cree la siguiente estructura:
Carpeta CitrixStoreFront Descargue StoreFront 3.0 desde la
página de descarga de StoreFront
Copie el archivo descargado en la carpeta
CitrixStoreFront
Introducción a Citrix App Orchestration 2.6
Página 82 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Carpeta XenDesktop Descargue XenDesktop 7.6 desde la
página de descarga de XenDesktop
Copie todo su contenido en la carpeta
XenDesktop
Revisión hotfix para Citrix Studio
7.6
Descargue la revisión hotfix desde la
página de descarga de la versión x64 o
desde la página de descarga de la
versión x86
Extraiga el contenido del paquete .zip
descargado
Para la versión x64
Cambie el nombre de
DStudio760WX64002.msi por
DesktopStudio_x64.msi y cópielo en la
carpeta
XenDesktop\x64\DesktopStudio
Para la versión x86
Cambie el nombre de
DStudio760WX86002.msi por
DesktopStudio_x86.msi y cópielo en la
carpetaXenDesktop\x86\DesktopStudio
Introducción a Citrix App Orchestration 2.6
Página 83 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Revisiones hotfix Update 2 - Para
Delivery Controller 7.6 (versión
x64)
Descargue la revisión hotfix desde la
página de descarga de la versión x64
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi descargados y cópielos en la carpeta XenDesktop:
Cambie el nombre de
BrokerSrvc760WX64002.msi por
Broker_Service_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
ConfigMgrWOL760WX64002.msi por
ConfigMgr_WOL_Plugin_x64.msi y
cópielo en la carpeta
XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
HostSrvc760WX64002.msi por
Host_Service_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
MCSrvc760WX64002.msi por
MachineCreation_Service_x64.msi y
cópielo en la carpeta
XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
MonitorPSSI760WX64002.msi por
Monitor_PowerShellSnapIn_x64.msi y
cópielo en la carpeta
XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
MonitorSrvc760WX64002.msi por
Monitor_Service_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Introducción a Citrix App Orchestration 2.6
Página 84 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Revisiones hotfix Update 2 - Para
Delivery Controller 7.6 (versión
x86)
Descargue la revisión hotfix desde la
página de descarga de la versión x86
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi descargados y cópielos en la carpeta XenDesktop:
Cambie el nombre de
BrokerSrvc760WX86002.msi por
Broker_Service_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
ConfigMgrWOL760WX86002.msi por
ConfigMgr_WOL_Plugin_x86.msi y
cópielo en la carpeta
XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
HostSrvc760WX86002.msi por
Host_Service_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
MCSrvc760WX86002.msi por
MachineCreation_Service_x86.msi y
cópielo en la carpeta
XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
MonitorPSSI760WX86002.msi por
Monitor_PowerShellSnapIn_x86.msi y
cópielo en la carpeta
XenDesktop\x86\Citrix Desktop
Delivery Controller
Cambie el nombre de
MonitorSrvc760WX86002.msi por
Monitor_Service_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Introducción a Citrix App Orchestration 2.6
Página 85 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Revisión hotfix para Machine
Identity Service Agent 7.6
Descargue la revisión hotfix desde la
página de descarga de la versión x64 o
desde la página de descarga de la
versión x86
Cambie el nombre de los archivos .msi descargados y cópielos en la carpeta XenDesktop:
Para la versión x64:
Cambie el nombre de
MISA760WX64001.msi por
MachineIdentityServiceAgent_x64.msi
y cópielo en la carpeta
XenDesktop\x64\Virtual Desktop
Components
Para la versión x86:
Cambie el nombre de
MISA760WX86001.msi por
MachineIdentityServiceAgent_x86.msi
y cópielo en la carpeta
XenDesktop\x86\Virtual Desktop
Components
Introducción a Citrix App Orchestration 2.6
Página 86 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
XenDesktop 7.6 Feature Pack 2:
Descargue el Feature Pack desde
la página de descarga de
XenDesktop FP2
Extraiga el contenido del paquete .zip
descargado
Cambie el nombre de los archivos .msi
descargados y reemplace los mismos
archivos .msi en la carpeta XenDesktop:
Copie DesktopDirector_x64.msi y
reemplace
XenDesktop\x64\DesktopDirector\
DesktopDirector.msi
Copie DesktopDirector.msi y reemplace
XenDesktop\x86\DesktopDirector\
DesktopDirector.msi
Cambie el nombre de
GPMx240WX64002.msi por
CitrixGroupPolicyManagement_x64
.msi y cópielo en la carpeta
XenDesktop\x64\Citrix Policy
Cambie el nombre de
GPMx240WX86002.msi por
CitrixGroupPolicyManagement_x86
.msi y cópielo en la carpeta
XenDesktop\x86\Citrix Policy
Cambie el nombre de
HDXWMIPROV220WX64001.msi por
CitrixHDXWMIProvider-x64.msi y
cópielo en la carpeta
XenDesktop\x64\Virtual Desktop
Components\TS
Copie WMIProxy_x64.msi en
XenDesktop\x64\Virtual Desktop
Components
Copie WMIProxy_x86.msi en
XenDesktop\x86\Virtual Desktop
Components
Introducción a Citrix App Orchestration 2.6
Página 87 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Feature Pack 2 - Para
XenDesktop 7.6 (Cont.)
Cambie el nombre de
XDPoshModule760WX64002.msi por
XDPoshSnapin_x64.msi y cópielo en la
carpeta XenDesktop\x64\Citrix Desktop
Delivery Controller
Cambie el nombre de
XDPoshModule760WX86002.msi por
XDPoshSnapin_x86.msi y cópielo en la
carpeta XenDesktop\x86\Citrix Desktop
Delivery Controller
Copie los archivos .msp descargados en
XenDesktop\MspHotfixes:
Copie ICATS760WX64022.msp en
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\Server
Copie ICAWS760WX64022.msp en
XenDesktop\MspHotfixes\x64\Virtual
Desktop Components\WorkStation
Copie ICAWS760WX86022.msp en
XenDesktop\MspHotfixes\x86\Virtual
Desktop Components\WorkStation
XenApp 6.5 Descargue XenApp 6.5 desde la página
de descarga de XenApp 6.5
Copie todo su contenido en la carpeta
XenApp
XenApp 6.5 HRP5 Descargue XenApp 6.5 HRP5 desde la
página de descarga de XenApp 6.5 HRP
5
Copie todo su contenido en la carpeta
XenApp/XenAppHRP
Carpeta XenApp 6.5 SQL Server
2012
Copie la carpeta Setup\ProductMedia\CloudApp Management\Support\SQLServer2012
entera en la carpeta XenApp\Support
Introducción a Citrix App Orchestration 2.6
Página 88 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Servidor de bases de datos
El servidor de bases de datos aloja la base de datos de configuración de App Orchestration. Para
obtener más información acerca de las bases de datos respaldadas, consulte la sección “Preparación
del servidor de base de datos” en la página 29.
Completado ()
Tarea Notas
Preparar un servidor e instalar Microsoft SQL
Server 2012 (mínimo):
Incorporar el servidor al dominio de recursos
compartido.
Usar autenticación de Windows.
Asegurarse de que el servicio SQL Browser y
el servicio de Instancia de SQL Server están
habilitados y configurados para iniciarse
automáticamente
Habilitar conexiones TCP remotas.
Permitir el tráfico SQL a través del Firewall de
Windows.
Si lo desea, puede preparar otro servidor SQL
Server para la creación de bases de datos
reflejadas y aumentar así la disponibilidad.
Para obtener más información, consulte
Configuración del reflejo de bases de datos en
App Orchestration 2.6. O, si quiere habilitar la
funcionalidad de grupos de disponibilidad
AlwaysOn de SQL, consulte la sección “Pasos
detallados para configurar un grupo
AlwaysOn para App Orchestration” en Alta
disponibilidad de App Orchestration
Nombre del servidor de bases de datos
principal:
Nombre del servidor de bases de datos
secundario (optativo):
Crear una cuenta de administrador de la base
de datos SQL.
Esta cuenta debe ser una cuenta de Windows,
usando autenticación de Windows. La cuenta
que use para instalar App Orchestration debe
tener permiso para crear bases de datos.
Nombre de usuario:
Contraseña:
Introducción a Citrix App Orchestration 2.6
Página 89 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Citrix License Server
Completado ()
Tarea Notas
Preparar un servidor e instalar Citrix Licensing
11.12.1 de acuerdo con las instrucciones del
producto.
Nombre del servidor de licencias:
Instalar licencias de XenApp o XenDesktop
Platinum.
NetScaler Gateway
Para proteger el acceso a la implementación de App Orchestration, NetScaler Gateway permite
configurar controles de acciones y directivas, al tiempo que permite a los usuarios de los arrendatarios
acceder a los escritorios y aplicaciones que necesitan. Para obtener más información sobre cómo
integrar NetScaler Gateway con App Orchestration, consulte el documento Configuración de equilibrio
de carga de NetScaler 10.1 con StoreFront 3.0 y NetScaler Gateway para App Orchestration 2.6 o
Configuración de equilibrio de carga de NetScaler 10.5 con StoreFront 3.0 y NetScaler Gateway para
App Orchestration 2.6.
Completado ()
Tarea Notas
Instalar y configurar NetScaler Gateway de
acuerdo con las instrucciones del producto.
Dirección de la puerta de enlace:
Introducción a Citrix App Orchestration 2.6
Página 90 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Servidor de configuración de App Orchestration
Completado ()
Tarea Notas
Preparar uno o más servidores para usarlos
como servidores de configuración de App
Orchestration.
Para ver los requisitos del sistema, consulte la
sección “Preparación del servidor de
configuración de App Orchestration” en la
página 32.
Nota: Si implementa varios servidores de
configuración, introduzca solo el nombre de
dominio completo (FQDN) del servidor cuando
le sea solicitado. Si usa la dirección IP o el
nombre NetBIOS del servidor en su lugar, App
Orchestration muestra un mensaje de error que
indica que no puede establecer contacto con el
servidor.
Nombre de dominio completo del
servidor principal:
Nombre de dominio completo del
servidor de respaldo (optativo):
Incorporar el servidor o servidores al dominio
de recursos compartido.
Instalar un certificado SSL válido y firmado por
una entidad de certificación de confianza en el
almacén de certificados del equipo local.
Para las implementaciones de prueba de
concepto, se puede usar un certificado
comodín.
Para obtener más información sobre cómo
usar SSL con App Orchestration, consulte el
documento Configuración de SSL para App
Orchestration 2.6.
Nombre descriptivo:
Introducción a Citrix App Orchestration 2.6
Página 91 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Delivery Controllers
Completado ()
Tarea Notas
Preparar uno o varios servidores para usarlos
como Delivery Controllers.
Para ver los requisitos del sistema, consulte la
sección “Preparación de los Delivery
Controllers y las máquinas de sesión” en la
página 35.
Nombre del Controller principal:
Nombre del Controller de respaldo:
Ejecute App Orchestration Install Center para
instalar el software de Citrix adecuado en los
servidores:
• Para los sitios de entrega que
ejecutan XenApp 7.6 y XenDesktop
7.6, seleccione Delivery Controller de
XenApp y XenDesktop 7.6 (y App
Orchestration Agent)
• En las comunidades de servidores
que ejecutan XenApp 6.5, seleccione
Controller de XenApp 6.5 (y App
Orchestration Agent)
Para obtener más información, consulte
“Instalación de App Orchestration” en la página
45.
Incorporar los servidores al dominio de
recursos compartido.
Introducción a Citrix App Orchestration 2.6
Página 92 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Máquinas de sesión
Catálogos a demanda (con el aprovisionamiento integrado habilitado)
Para obtener más información sobre cómo preparar el entorno y habilitar el aprovisionamiento
integrado, consulte el documento Aprovisionamiento de máquinas de sesión a demanda en App
Orchestration 2.6.
Completado ()
Tarea Notas
Preparar un recurso de procesamiento
(máquinas host y de administración) de
acuerdo con la documentación del producto y
las necesidades de la organización.
Al crear un catálogo a demanda en App
Orchestration, debe especificar los siguientes
detalles sobre el recurso de procesamiento:
• Si el recurso de procesamiento ejecuta
XenServer, ESX o Hyper-V (tipo de
recurso)
• Un nombre descriptivo, de forma que
pueda identificar el recurso de
procesamiento
• La ubicación (dirección URL o IP) del
recurso de procesamiento
• Credenciales para el recurso de
procesamiento
Tipo de recurso:
Nombre descriptivo:
Dirección:
Nombre de usuario:
Contraseña:
Introducción a Citrix App Orchestration 2.6
Página 93 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Usando la consola de administración del
recurso de procesamiento, crear y configurar
una VM para usarla como plantilla para otras
máquinas de sesión que se agreguen al
catálogo.
La configuración de una VM puede incluir lo
siguiente:
Instalar el sistema operativo invitado y
los Service Packs y actualizaciones
aplicables
Verificar que dispositivos virtuales,
tales como los discos duros, están
configurados correctamente
Instalar las herramientas de integración
necesarias para optimizar la interacción
con la máquina host
Instalar herramientas de terceros, tales
como el software antivirus
Instalar las aplicaciones que quiera
incluir en ofertas
Nombre de la VM:
Introducción a Citrix App Orchestration 2.6
Página 94 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Incorporar la VM al dominio al que quiere que
pertenezcan como miembros las máquinas de
sesión recién creadas.
El dominio al que una la VM debe tener una
directiva de grupo definida de forma que
permita la comunicación remota de PowerShell
y configure la directiva de ejecución. Para
obtener más información, consulte la sección
“Configuración de la Directiva de grupo de App
Orchestration” en la página 23.
La VM debe ser miembro del dominio de
recursos compartido, o de un dominio que
tenga una relación de confianza bidireccional
con el dominio de recursos compartido.
Asegúrese de que la cuenta de administrador
del servicio de Orchestration (definida en los
parámetros globales de App Orchestration)
tiene la capacidad de utilizar la comunicación
remota de PowerShell para conectarse a la VM
e instalar software.
En la VM, en Configuración avanzada de
TCP/IP, configure los siguientes parámetros
para la conexión de red de la VM:
En Sufijo DNS para esta conexión, escriba el
nombre del dominio de recursos compartido.
Seleccione la opción Usar el sufijo DNS de
esta conexión para el registro DNS.
Catálogos para máquinas aprovisionadas externamente
Completado ()
Tarea Notas
Introducción a Citrix App Orchestration 2.6
Página 95 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Completado ()
Tarea Notas
Preparar una o varias máquinas para usarlas
como máquinas de sesión.
Todas las máquinas que se van a agregar al
catálogo deben cumplir los siguientes
requisitos:
Deben usar la misma configuración de
hardware y tener el mismo software instalado
(incluido el sistema operativo, las
actualizaciones y las aplicaciones instaladas).
Deben ser capaces de ejecutar el software de
VDA de XenApp 6.5 o XenDesktop 7.6, de
acuerdo con los requisitos del sistema del
producto
Nombre de la máquina nº 1:
Nombre de la máquina nº 2:
Nombre de la máquina nº 3:
Nombre de la máquina nº 4:
Incorporar las máquinas al dominio de
recursos apropiado.
Si las máquinas se van a compartir entre
varios arrendatarios, incorpórelas al dominio
de recursos compartido. Si las máquinas se
van a asignar a un arrendatario especifico,
incorpórelas al dominio de recursos privado
del arrendatario en cuestión.
Nombre del dominio de recursos:
Introducción a Citrix App Orchestration 2.6
Página 96 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Servidores StoreFront
Completado ()
Tarea Notas
Preparar uno o varios servidores para usarlos
como grupo de servidores StoreFront.
Para ver los requisitos del sistema, consulte la
sección “Preparación de los servidores
StoreFront” en la página 39.
Nombre del servidor StoreFront
principal:
Nombre del servidor StoreFront de
respaldo:
Ejecutar App Orchestration Install Center para
instalar el software de StoreFront 3.0.
Para obtener más información, consulte
“Instalación de App Orchestration” en la página
45.
Incorporar los servidores al dominio de
recursos compartido.
Instalar un certificado SSL válido y firmado por
una entidad de certificación de confianza en el
almacén de certificados del equipo local.
Para las implementaciones de prueba de
concepto, se puede usar un certificado
comodín. El certificado debe tener el mismo
nombre descriptivo en todos los equipos.
Nombre descriptivo:
Instalar y configurar un equilibrador de carga
para el grupo de servidores StoreFront.
Para obtener más información sobre cómo
configurar el equilibrio de carga con
StoreFront, consulte el documento
Configuración de equilibrio de carga de
NetScaler 10.1 con StoreFront 3.0 y NetScaler
Gateway para App Orchestration 2.6 o
Configuración de equilibrio de carga de
NetScaler 10.5 con StoreFront 3.0 y NetScaler
Gateway para App Orchestration 2.6.
Dirección URL del equilibrador de carga:
Introducción a Citrix App Orchestration 2.6
Página 97 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Parámetros globales de App Orchestration
Después de instalar el servidor de configuración de App Orchestration, es necesario configurar los
parámetros globales usando la consola Web de App Orchestration. Durante este proceso, se debe
especificar el centro de datos predeterminado para la implementación y el sufijo DNS externo. También
debe decidir si desea habilitar o no el aislamiento de red en la implementación.
En App Orchestration, los centros de datos se usan para proporcionar aplicaciones y escritorios
alojados a los arrendatarios situados en ubicaciones geográficas distintas, y para aplicar la
conmutación por error. App Orchestration requiere al menos un centro de datos en la implementación.
Para obtener más información acerca de los centros de datos, consulte el documento Implementación
de un entorno con varios centros de datos en App Orchestration 2.6.
En general, el aislamiento de red debe estar habilitado si tiene intención de proporcionar las ofertas de
manera exclusiva a arrendatarios específicos. Para obtener más información sobre el aislamiento de
red, consulte el documento Métodos de aislamiento de App Orchestration 2.6.
Completado ()
Tarea Notas
Especificar el nombre del centro de datos
principal.
Nombre:
Especificar el sufijo DNS externo.
El sufijo DNS externo es el dominio de nivel
superior del servidor DNS de cara al exterior.
Esto influye en los valores predeterminados
para el enrutamiento de conexiones, pero se
puede reemplazar si es necesario.
Ejemplo: Para un centro de datos llamado,
ag.us.mycompany.com, el sufijo
"mycompany.com" es el enrutamiento
predeterminado para las conexiones de usuario
con un centro de datos denominado "us".
Sufijo:
Introducción a Citrix App Orchestration 2.6
Página 98 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
¿Habilitar el aislamiento de red?
Si va a habilitar el aislamiento de red, debe
crear y etiquetar al menos tres redes virtuales
en los recursos de procesamiento. Estas redes
deben existir antes de configurar los
parámetros globales.
Para obtener instrucciones sobre cómo crear y
etiquetar estas redes, consulte la
documentación propia del producto de
virtualización de servidores que esté utilizando.
Importante: Las etiquetas para las redes
virtuales distinguen entre mayúsculas y
minúsculas. Al introducir las etiquetas de red en
App Orchestration, asegúrese de que coincidan
exactamente con las etiquetas configuradas en
los recursos de procesamiento.
Sí / No
Etiqueta de red de administración de
Delivery Controllers compartidos:
Etiqueta de red de administración de
grupos de entrega compartidos:
Etiqueta de red de administración
privada:
Introducción a Citrix App Orchestration 2.6
Página 99 © 2015 Citrix Systems, Inc. Reservados todos los derechos.
Primer arrendatario
Completado ()
Tarea Notas
Especificar el nombre del arrendatario. Nombre de arrendatario:
Crear una unidad organizativa en el dominio
de recursos compartido, donde residirán las
máquinas privadas del arrendatario.
Nombre de la OU:
Crear el dominio de usuarios del arrendatario y
agregar una unidad organizativa donde
residirán las cuentas de usuarios del
arrendatario.
Nombre del dominio de usuario:
Nombre de la OU:
Crear grupos de usuarios para el arrendatario
en el dominio de usuario, bajo la OU de
usuarios del arrendatario.
Estos grupos de usuarios se usarán más tarde
para crear suscripciones, por lo que debe
organizar los usuarios según los conjuntos de
aplicaciones y escritorios que va a entregarles.
Grupo de usuarios nº 1:
Grupo de usuarios nº 2:
Grupo de usuarios nº 3:
Grupo de usuarios nº 4:
Crear cuentas de usuario para los usuarios del
arrendatario y agregarlos a los grupos de
usuarios apropiados.