How-To: Citrix Provisioning Server mit Active Directory

Logo CitrixDamit ein Citrix Provisioning Target Device automatisch als Mitglied einer Active Directory Domain aufgenommen werden kann, müssen zunächst folgende Komponenten dafür konfiguriert werden:

  • Citrix Provisioning Server
    • Password Manager 
    • vDisk
    • Computer Account
  • Group Policy

PVS “Password Manager” Konfiguration

  1. In der Management Console die Properties des Provisioning Servers öffnen
  2. Unter “Options” die Funktion “Enable automatic password support” aktivieren
  3. Unter “Change computer account password every … days” die gewünschte Anzahl Tage eingeben. Der Default Wert von 7 Tagen ist in der Regel OK.

vDisk Konfiguration

  1. In der Management Console die Properties der entsprechenden vDisk öffnen
  2. Unter “Options” die Funktion “Enable Active Directory machine account password management” aktivieren

Computer Account

Für sämtliche Target Devices, welche einen Computer Account im Active Directory erhalten sollen, kann in der PVS Management Console mittels “Add target devices to domain…” ein Computer Account angelegt werden. Es empfiehlt sich, die PVS Target Devices in eine separate OU anzulegen (insbesondere auch bezüglich den GPO’s). Der Provisioning Server setzt beim Anlegen des Computer Account das Password im Active Directory.

Group Policy

Aus Sicherheit, damit das Operating System nicht selber das machine account password ändert, und der Provisioning Server nichts davon mitbekommt muss in der Group Policy die Funktion unterbunden werden. So wird sichergestellt, dass der PVS Target Device sich auch nach einem machine password change an der der Domain anmelden kann. Unter “Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\” muss die Option “Domain Member: Disable machine account password” aktiviert werden. Wie zuvor erwähnt macht es aus diesem Grund Sinn, die PVS Target Devices in eine eigne OU anzulegen, damit die GPO darauf gelinkt werden kann.

Weitere Informationen

Citrix

, ,

About the Author

Michel Luescher is a solution architect in the worldwide Datacenter & Cloud Infrastructure Center of Excellence (CoE) at Microsoft Corporation based out of Zurich, Switzerland. Primarily, Michel is focused on hybrid cloud solutions (Hyper-V, System Center and Microsoft Azure). In addition Michel is speaker, blogger and author of several books.

Leave a Reply.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

How-To: Download-Verzeichnis für VMware Update Manager ändern Citrix Provisioning Server aka Ardence