Skip to content


Configurando Citrix XenApp 6.5 y el Directorio Activo

Pre-Requisitos

Para llevar a cabo las configuraciones que indico a continuación son necesarios los siguientes elementos:

  • Cuenta con permisos para crear Unidades Organizativas en el Directorio Activo, GPOs y Grupos de Seguridad.
  • Acceso a una cuenta tipo hostmaster@dominio.com para la creación de un certificado SSL usando una entidad pública.

Creación de Unidades Organizativas

Las Unidades Organizativas son las carpetas que almacenan objetos dentro de un Arbol de Directorio Activo. Usualmente encontramos objetos de usuario y objetos de equipo.

Mi política actual es crear el siguiente árbol de UOs:

  • Citrix
    • XenApp
      • Grupos
      • Servidores

En la UO «Grupos» almacenaremos los objetos de Grupos de Seguridad que se utilizaran en el entorno para agrupar usuarios y equipos. Aplico este tipo de política de trabajo para aislar estos grupos y ser facilmente visibles y lozalizables.

En la UO «Servidores» almacenaremos los equipos que forman parte de la infraestructura de Citrix XenApp.

Es una política común crear estas UO ya que más tarde crearemos GPOs que se aplicaran exclusivamente a estos equipos y a los usuarios que se loguen en ellos.

Creación de Grupos de Seguridad

Tal y como describo más arriba, voy a crear Grupos de Seguridad para facilitar la administración de XenApp, especialmente para asignar permisos de acceso a las aplicaciones para los usuarios.

Pongamos por ejemplo que vamos a ofrecer Outlook, Word, Excel e Internet Explorer a los usuarios. Para ello crearemos los siguientes grupos de seguridad:

  • XenApp – Usuarios: Debe agregar a todos los usuarios de XenApp.
  • XenApp – Administradores: Debe agregar a todos los administradores de XenApp.
  • XenApp – Servidores: Debe agregar a todos los servidores de XenApp.
  • XenApp – Acceso Office: Debe agregar a todos los usuarios de Office (excluyendo Outlook).
  • XenApp – Acceso Outlook: Debe agregar a todos los usuarios de Outlook.
  • XenApp – Acceso Internet Explorer: Debe agregar a todos los usuarios de Internet Explorer.

Como podeis observar, he creado un Grupo de Seguridad para cada aplicacion publicada. De esta manera si queremos dar acceso a un usuario para alguna aplicacion en concreto solo tenemos que agregarlo al grupo de seguridad que corresponda.

Posted in Citrix, General.

Tagged with , , , , , , , , , , .


One Response

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

Continuing the Discussion

  1. Bitacoras.com linked to this post on 29 marzo, 2012

    Información Bitacoras.com…

    Valora en Bitacoras.com: Continuando con el artículo anterior (Instalar Citrix XenApp 6.5 paso a paso) hoy explicaré cual es la mejor práctica para configurar XenApp 6.5 y el Directorio Activo. Instalarlo es algo sencillo si hemos leido el articulo a…..