Citrix Virtual Apps and Desktops

Problembehandlung

Verwenden Sie das Hilfsprogramm CtxSession.exe auf der VDA-Maschine, um zu überprüfen, ob HDX Direct eine direkte Verbindung hergestellt hat.

Um das Hilfsprogramm CtxSession.exe zu verwenden, starten Sie eine Eingabeaufforderung oder PowerShell in der Sitzung und führen ctxsession.exe -v aus. Wenn die HDX Direct-Verbindung erfolgreich hergestellt wurde, lautet der HDX Direct-Statu Connected.

HDX Direct-Problembehandlung

Sie können auch in den Ereignisprotokollen des Sitzungshosts nachlesen, ob die HDX Direct-Verbindung erfolgreich hergestellt wurde oder fehlgeschlagen ist. Einzelheiten finden Sie im Abschnitt Ereignisprotokolle.

Hinweis:

Je nach Umgebung und Anzahl der IP-Adressen, die den Sitzungshosts zur Verfügung stehen, kann es bis zu 5 Minuten dauern, bis die HDX Direct-Verbindung hergestellt ist.

Wenn HDX Direct keine direkte Verbindung herstellen kann

Wenn HDX Direct keine direkte Verbindung herstellen kann, überprüfen Sie Folgendes:

  1. Überprüfen Sie, ob die verwendete VDA-Version und die Workspace-App-Version das Feature gemäß den Systemanforderungen unterstützen.
  2. Vergewissern Sie sich, dass auf den VDA eine Richtlinie angewendet wurde, die HDX Direct aktiviert, und keine anderen Richtlinien mit höherer Priorität vorhanden sind, die das Feature deaktivieren.
  3. Vergewissern Sie sich, dass auf den VDA eine Richtlinie angewendet wurde, die den gewünschten HDX Direct-Modus festlegt, und keine anderen Richtlinien mit höherer Priorität die Konfiguration überschreiben.
  4. Überprüfen Sie, ob der Citrix ClxMtp-Dienst auf dem Sitzungshost ausgeführt wird.
  5. Überprüfen Sie, ob der Citrix Certificate Manager Service auf dem Sitzungshost ausgeführt wird. Wenn er nicht läuft, versuchen Sie, ihn manuell zu starten. Der Dienst wird automatisch beendet, wenn HDX Direct deaktiviert ist.
  6. Prüfen Sie, ob der Sitzungshost über ein selbstsigniertes Stamm-ZS-Zertifikat verfügt:
    1. Ausgestellt an: CA-<hostname>(Beispiel CA-FTLW11-001)
    2. Ausgestellt von: CA-<hostname>(Beispiel CA-FTLW11-001)
    3. Angaben zum Aussteller: Die Organisation ist Citrix Systems, Inc.
  7. Prüfen Sie, ob der Sitzungshost über ein selbstsigniertes Serverzertifikat verfügt:
    1. Ausgestellt an: <host FQDN> (Beispiel FTLW11-001.ctxlab.net)
    2. Ausgestellt von: CA-<hostname>(Beispiel CA-FTLW11-001)
    3. Angaben zum Aussteller: Die Organisation ist Citrix Systems, Inc.
  8. Wenn die Zertifikate fehlen, wenden Sie sich an den technischen Support von Citrix.
  9. Wenn die Zertifikate vorhanden sind:
    1. Stoppen Sie den Citrix Certificate Manager Service auf dem Sitzungshost.
    2. Löschen Sie sowohl das selbstsignierte Stamm-ZS-Zertifikat als auch das selbstsignierte Serverzertifikat.
    3. Starten Sie den Citrix Certificate Manager Service auf dem Sitzungshost. Der Dienst erstellt neue Zertifikate, sobald er gestartet wird.
  10. Für interne Benutzer:
    1. Achten Sie darauf, dass die Firewall des Sitzungshosts den eingehenden Verkehr auf UDP 443 oder TCP 443 für HDX über EDT bzw. HDX über TCP nicht blockiert.
    2. Achten Sie darauf, dass Ihre Netzwerkfirewall den Verkehr auf UDP 443 und TCP 443 zwischen dem Netzwerk Ihrer Kunden und dem Netzwerk der Sitzungshosts nicht blockiert.
  11. Für externe Nutzer:
    1. Überprüfen Sie den NAT-Typ für den Client und den Sitzungshost und stellen Sie sicher, dass die Kombination voraussichtlich funktioniert. Einzelheiten finden Sie im Abschnitt NAT-Kompatibilität.
    2. Wenn der NAT-Test entweder auf dem Client oder auf dem Sitzungshost fehlschlägt:
      1. Wenn auf dem System eine Firewall läuft, stellen Sie sicher, dass sie den ausgehenden Verkehr auf UDP 3478 nicht blockiert.
      2. Stellen Sie sicher, dass Ihre Netzwerkfirewalls den ausgehenden Verkehr auf UDP 3478 nicht blockieren.
      3. Stellen Sie sicher, dass die Firewalls die Antwort des STUN-Servers nicht blockieren.
    3. Stellen Sie sicher, dass für Ihre Netzwerkfirewalls die entsprechenden Regeln konfiguriert sind, um den gesamten erforderlichen Datenverkehr zuzulassen. Einzelheiten finden Sie unter Netzwerkanforderungen.
    4. Wenn Sie den Standardportbereich mithilfe der Richtlineineinstellung “HDX Direct-Portbereich” ändern, achten Sie darauf, dass Ihre Firewallregeln für den benutzerdefinierten Portbereich festgelegt sind.

Ereignisprotokolle

Die folgenden Ereignisse werden im Ereignisprotokoll der VDA-Maschine protokolliert:

Protokollierung ID Quelle Ebene Beschreibung
Anwendungs- und Dienstprotokolle > Citrix-HostCore-HDX Direct/Operational 1 HDX Direct Informationen HDX Direct-Verbindung für internen Benutzer <username> hergestellt.
Anwendungs- und Dienstprotokolle > Citrix-HostCore-HDX Direct/Operational 2 HDX Direct Informationen HDX Direct-Verbindung für externen Benutzer <username> hergestellt.
Anwendungs- und Dienstprotokolle > Citrix-HostCore-HDX Direct/Operational 3 HDX Direct Informationen Die HDX Direct-Verbindung für den Benutzer <username> ist fehlgeschlagen.

Bekannte Probleme

HDX Direct funktioniert möglicherweise nicht mehr, nachdem ein direktes Upgrade des VDA auf einer Maschine durchgeführt wurde, auf der HDX Direct bereits aktiviert ist. Gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Stoppen Sie den Citrix Certificate Manager Service auf dem Sitzungshost.
  2. Löschen Sie das selbstsignierte Stamm-ZS-Zertifikat und das selbstsignierte Serverzertifikat.
  3. Öffnen Sie die Registrierung.
  4. Löschen Sie den Schlüssel HKLM\Software\Citrix\HDX-Direct.
  5. Gehen Sie zu HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd.
  6. Setzen Sie den SSLEnabled-Wert auf 0.
  7. Löschen Sie den Inhalt des SSLThumbprint-Werts.
  8. Starten Sie den Citrix Certificate Manager Service.
Problembehandlung