Damit ein Citrix Provisioning Target Device Mitglied eines Active Directory sein kann, müssen folgende Komponenten dafür konfiguriert werden:
- Citrix Provisioning Server
- Password Manager
- vDisk
- Computer Account
- Group Policy
PVS “Password Manager” config
- In der Management Console die Properties des Provisioning Servers öffnen
- Unter “Options” die Funktion “
Enable automatic password support” aktivieren - Unter “
Change computer account password every ... days” die gewünschte Anzahl Tage eingeben. Der Default Wert von 7 Tagen ist in der Regel OK.
vDisk config
- In der Management Console die Properties der entsprechenden vDisk öffnen
- Unter “Options” die Funktion “
Enable Active Directory machine account password management” aktivieren
Computer Account
Für sämtliche Target Devices, welche einen Computer Account im Active Directory erhalten sollen, kann in der PVS Management Console mittels “Add target devices to domain...” ein Computer Account angelegt werden. Es empfiehlt sich, die PVS Target Devices in eine separate OU anzulegen (insbesondere auch bezüglich den GPO’s). Der Provisioning Server setzt beim Anlegen des Computer Account das Password im Active Directory.
Group Policy
Aus Sicherheit, damit das Operating System nicht selber das machine account password ändert, und der Provisioning Server nichts davon mitbekommt muss in der Group Policy die Funktion unterbunden werden. So wird sichergestellt, dass der PVS Target Device sich auch nach einem machine password change an der der Domain anmelden kann. Unter “Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\” muss die Option “Domain Member: Disable machine account password” aktiviert werden. Mehr dazu im Microsoft KB 175468.
Wie zuvor erwähnt macht es aus diesem Grund Sinn, die PVS Target Devices in eine eigne OU anzulegen, damit die GPO darauf gelinkt werden kann.
Ein Kommentar hinterlassen
Blog Besucher
Buch Empfehlung
