Citrix Virtual Apps and Desktops 7 1903实战篇之十三：使用NetScaler13配置域控制器（LDAPS）监视器和服务器组

如果您没有对域控制器进行负载平衡，那么当用户输入错误的密码时，用户帐户将过早地被锁定，因为它会对每个域控制器进行失败的登录尝试。

如果您有多个域，请为每个域创建不同的负载平衡虚拟服务器。如果端口号不同，这些多个负载平衡虚拟服务器可以共享同一个VIP。或者，您可以为每个域使用不同的VIP。

一、配置LDAPS监视器

1.1 在NetScaler Configuration Utility中，展开“ 流量管理”，展开“ 负载平衡”，然后单击“ 监视器”。

1.2 在右侧，单击“ 添加”。

1.3 将监视器命名为Ldaps-Miensi或类似名称。ldaps监视日志到Active Directory，执行LDAP查询，并查找成功的响应。监视器配置具有特定于域的信息，因此，如果您有多个Active Directory域，则每个域都需要一个单独的ldaps监视器。在监视器名称中包含域名。

1.4 在“  类型”字段中，单击“  单击以选择”所在的位置。

1.5 向下滚动并单击LDAP旁边的圆圈。

1.6 在窗口顶部，单击蓝色的“ 选择”按钮。

1.7 向下滚动“ 基本参数”部分，然后选中“ 安全 ”旁边的框。此复选框指示监视器使用LDAPS而不是LDAP连接到域控制器。

1.8 向上滚动，并配置以下内容：

• 在Base DN字段中，以LDAP格式输入您的域名（例如dc=miensi,dc = com）。
• 在“ Bind DN”字段中，输入可以浏览所有对象的域中服务帐户的UPN登录名（例如adminsitrator@miensi.com）。任何普通的域用户都应该足够了。只需确保密码不会过期。
• 在Filter字段中，输入cn = builtin。这限制了搜索结果，因此它不会返回整个域。
• 在“ 密码”字段（列表中的较高位置）中，输入服务帐户的密码。确保密码中没有分号，否则Perl脚本将无法解析参数。

1.9 向下滚动并单击“ 创建”。

1.10 如果您有多个域，则创建其他监视器：每个域一个。

二、配置服务器servers

2.1 在左侧，展开“ 流量管理”，展开“ 负载平衡”，然后单击“ 服务器”， 在右侧，单击“ 添加”

2.2 创建Create Server

• 在“ 创建服务器”部分中输入以下内容。
  • 在“ 名称”字段中，输入描述性服务器名称。通常它与实际的服务器名称匹配。
  • 在“ IPAddress”字段中，输入服务器的IP地址。注意：您也可以将选择更改为域名并输入FQDN。这要求NetScaler能够解析FQDN。
  • 输入注释以描述服务器。
• 点击创建。

2.3 继续添加域控制器。您通常希望每个域至少有两个。

三、配置服务组

3.1 在左侧，展开“ 流量管理”，展开“ 负载平衡”，然后单击“ 服务组”， 在右侧，单击“ 添加”

3.3 在“  基本设置”部分中，执行以下操作：

• 在“ 名称”字段中：您将为每个数据中心创建一个服务组。输入反映数据中心名称的名称。此外，您将为每个Active Directory域创建一组服务组，因此请包含域名。
• 将协议下拉列表更改为SSL_TCP。

3.4 在左侧的“ 服务组成员”部分中，单击“ 无服务组成员”的位置。

3.5 a.如果未创建服务器对象，请将选择集保留为“ 基于IP”，然后在此数据中心中输入域控制器的IP地址。

b. 如果先前已创建服务器对象，则将选择更改为“ 基于服务器”，然后选择服务器对象。前面已经添加了服务器对象，这里选择2个域控服务器即可

3.6 单击“ 确定”关闭“  服务组成员”部分。

3.7 在右侧的“ 高级设置”  列中，单击“ 监视器”。

3.8 在左侧的“ 监视器”部分中，单击“ 无监视绑定的服务组”。

3.9 在“ 选择监视器”字段中，单击“ 单击以选择”所在的位置。 单击您之前创建的LDAPS监视器（ldaps-Miensi）

3.10 在窗口顶部，单击蓝色的“  选择”按钮。

3.11 单击“ 绑定”。

四、 验证服务组成员是否已启动

4.1 要验证成员是否已启动，请单击“ 服务组成员”  部分。

4.2 右键单击某个成员，然后单击“ 监视详细信息”。

4.3 在最后last response显示success说明设置正常。单击关闭

4.4 可以为每个数据中心中的每个域添加域控制器的其他服务组。