Citrix Virtual Apps and Desktops 7 1903实战篇之十三:使用NetScaler13配置域控制器(LDAPS)监视器和服务器组
如果您没有对域控制器进行负载平衡,那么当用户输入错误的密码时,用户帐户将过早地被锁定,因为它会对每个域控制器进行失败的登录尝试。
如果您有多个域,请为每个域创建不同的负载平衡虚拟服务器。如果端口号不同,这些多个负载平衡虚拟服务器可以共享同一个VIP。或者,您可以为每个域使用不同的VIP。
一、配置LDAPS监视器
1.1 在NetScaler Configuration Utility中,展开“ 流量管理”,展开“ 负载平衡”,然后单击“ 监视器”。

1.2 在右侧,单击“ 添加”。

1.3 将监视器命名为Ldaps-Miensi或类似名称。ldaps监视日志到Active Directory,执行LDAP查询,并查找成功的响应。监视器配置具有特定于域的信息,因此,如果您有多个Active Directory域,则每个域都需要一个单独的ldaps监视器。在监视器名称中包含域名。
1.4 在“ 类型”字段中,单击“ 单击以选择”所在的位置。

1.5 向下滚动并单击LDAP旁边的圆圈。

1.6 在窗口顶部,单击蓝色的“ 选择”按钮。

1.7 向下滚动“ 基本参数”部分,然后选中“ 安全 ”旁边的框。此复选框指示监视器使用LDAPS而不是LDAP连接到域控制器。

1.8 向上滚动,并配置以下内容:
- 在Base DN字段中,以LDAP格式输入您的域名(例如dc=miensi,dc = com)。
- 在“ Bind DN”字段中,输入可以浏览所有对象的域中服务帐户的UPN登录名(例如adminsitrator@miensi.com)。任何普通的域用户都应该足够了。只需确保密码不会过期。
- 在Filter字段中,输入cn = builtin。这限制了搜索结果,因此它不会返回整个域。
- 在“ 密码”字段(列表中的较高位置)中,输入服务帐户的密码。确保密码中没有分号,否则Perl脚本将无法解析参数。

1.9 向下滚动并单击“ 创建”。

1.10 如果您有多个域,则创建其他监视器:每个域一个。
二、配置服务器servers
2.1 在左侧,展开“ 流量管理”,展开“ 负载平衡”,然后单击“ 服务器”, 在右侧,单击“ 添加”

2.2 创建Create Server
- 在“ 创建服务器”部分中输入以下内容。
- 在“ 名称”字段中,输入描述性服务器名称。通常它与实际的服务器名称匹配。
- 在“ IPAddress”字段中,输入服务器的IP地址。注意:您也可以将选择更改为域名并输入FQDN。这要求NetScaler能够解析FQDN。
- 输入注释以描述服务器。
- 点击创建。

2.3 继续添加域控制器。您通常希望每个域至少有两个。

三、配置服务组
3.1 在左侧,展开“ 流量管理”,展开“ 负载平衡”,然后单击“ 服务组”, 在右侧,单击“ 添加”

3.3 在“ 基本设置”部分中,执行以下操作:
- 在“ 名称”字段中:您将为每个数据中心创建一个服务组。输入反映数据中心名称的名称。此外,您将为每个Active Directory域创建一组服务组,因此请包含域名。
- 将协议下拉列表更改为SSL_TCP。

3.4 在左侧的“ 服务组成员”部分中,单击“ 无服务组成员”的位置。

3.5 a.如果未创建服务器对象,请将选择集保留为“ 基于IP”,然后在此数据中心中输入域控制器的IP地址。

b. 如果先前已创建服务器对象,则将选择更改为“ 基于服务器”,然后选择服务器对象。前面已经添加了服务器对象,这里选择2个域控服务器即可

3.6 单击“ 确定”关闭“ 服务组成员”部分。

3.7 在右侧的“ 高级设置” 列中,单击“ 监视器”。

3.8 在左侧的“ 监视器”部分中,单击“ 无监视绑定的服务组”。

3.9 在“ 选择监视器”字段中,单击“ 单击以选择”所在的位置。 单击您之前创建的LDAPS监视器(ldaps-Miensi)


3.10 在窗口顶部,单击蓝色的“ 选择”按钮。

3.11 单击“ 绑定”。

四、 验证服务组成员是否已启动
4.1 要验证成员是否已启动,请单击“ 服务组成员” 部分。

4.2 右键单击某个成员,然后单击“ 监视详细信息”。

4.3 在最后last response显示success说明设置正常。单击关闭

4.4 可以为每个数据中心中的每个域添加域控制器的其他服务组。
