Pre-Requisitos
Para llevar a cabo las configuraciones que indico a continuación son necesarios los siguientes elementos:
- Cuenta con permisos para crear Unidades Organizativas en el Directorio Activo, GPOs y Grupos de Seguridad.
- Acceso a una cuenta tipo hostmaster@dominio.com para la creación de un certificado SSL usando una entidad pública.
Creación de Unidades Organizativas
Las Unidades Organizativas son las carpetas que almacenan objetos dentro de un Arbol de Directorio Activo. Usualmente encontramos objetos de usuario y objetos de equipo.
Mi política actual es crear el siguiente árbol de UOs:
- Citrix
- XenApp
- Grupos
- Servidores
En la UO «Grupos» almacenaremos los objetos de Grupos de Seguridad que se utilizaran en el entorno para agrupar usuarios y equipos. Aplico este tipo de política de trabajo para aislar estos grupos y ser facilmente visibles y lozalizables.
En la UO «Servidores» almacenaremos los equipos que forman parte de la infraestructura de Citrix XenApp.
Es una política común crear estas UO ya que más tarde crearemos GPOs que se aplicaran exclusivamente a estos equipos y a los usuarios que se loguen en ellos.
Creación de Grupos de Seguridad
Tal y como describo más arriba, voy a crear Grupos de Seguridad para facilitar la administración de XenApp, especialmente para asignar permisos de acceso a las aplicaciones para los usuarios.
Pongamos por ejemplo que vamos a ofrecer Outlook, Word, Excel e Internet Explorer a los usuarios. Para ello crearemos los siguientes grupos de seguridad:
- XenApp – Usuarios: Debe agregar a todos los usuarios de XenApp.
- XenApp – Administradores: Debe agregar a todos los administradores de XenApp.
- XenApp – Servidores: Debe agregar a todos los servidores de XenApp.
- XenApp – Acceso Office: Debe agregar a todos los usuarios de Office (excluyendo Outlook).
- XenApp – Acceso Outlook: Debe agregar a todos los usuarios de Outlook.
- XenApp – Acceso Internet Explorer: Debe agregar a todos los usuarios de Internet Explorer.
Como podeis observar, he creado un Grupo de Seguridad para cada aplicacion publicada. De esta manera si queremos dar acceso a un usuario para alguna aplicacion en concreto solo tenemos que agregarlo al grupo de seguridad que corresponda.
One Response
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
Continuing the Discussion