Produktdokumentation
Linux Virtual Delivery Agent 2407
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Bekannte Probleme

May 6, 2026
Beitrag von: 
C C

  • Die folgenden Probleme wurden in dieser Version identifiziert:

  • Bei der Verwendung von Machine Creation Services (MCS) zur Bereitstellung von nicht in die Domäne eingebundenen Virtual Delivery Agents (VDAs) auf lokalen Hypervisoren in einer Umgebung mit mehr als einem konfigurierten Delivery Controller kann der ctxsetup-Prozess fehlschlagen. Der Fehler kann in der Datei /var/log/ad_join.log auf dem Ziel-VDA beobachtet werden.

    Um dieses Problem zu umgehen, führen Sie die folgenden Schritte aus:

    1. Suchen und bearbeiten Sie auf dem Masterimage die Datei /var/xdl/mcs/mcs_util.sh.
      1. Öffnen Sie ein Terminal oder eine Eingabeaufforderung auf dem Masterimage.
      2. Navigieren Sie zum Verzeichnis /var/xdl/mcs/.
      3. Öffnen Sie die Datei mcs_util.sh mit einem Texteditor. - 1. Suchen Sie die Funktion read_websocket_ddc_info().
        1. Suchen Sie die Zeile log_debug "Exit read_websocket_ddc_info", die sich ungefähr in Zeile 297 befindet. Fügen Sie die Zeile DDCS=$(echo "${DDCS}" | tr ',' ' ') vor dieser Zeile ein.
      1. Erstellen Sie einen neuen Snapshot und stellen Sie VDAs mit dem neuen Snapshot bereit.

    [LNXVDA-19141]

    • Der Smartcard-Dienst leckt Dateideskriptoren während der Smartcard-Authentifizierung, was zu einer Blockade des Zugriffs auf neue Smartcards führt. Dieses Problem tritt auf, weil die meisten Linux-Distributionen standardmäßig die maximale Anzahl offener Dateien auf 1.024 pro Prozess begrenzen. Wenn der Smartcard-Dienst dieses Limit erschöpft, kann er keine neuen Verbindungen mehr herstellen, wodurch der nachfolgende Smartcard-Zugriff effektiv blockiert wird.

    Dieses Problem betrifft VDAs, bei denen die Smartcard-Anmeldung aktiviert ist. Zu den Symptomen gehören zahlreiche Fehler Failed to accept new connection: Too many open files in /var/log/xdl/hdx.log und eine Ansammlung von Dateideskriptoren in /proc/${pid}/fd/, wobei ${pid} die Prozess-ID von ctxscardsd darstellt. Um die PID zu ermitteln, verwenden Sie den Befehl systemctl status ctxscardsd|grep PID.

    • Um dieses Problem zu beheben, können Sie entweder das Limit für die maximale Anzahl offener Dateien für den Smartcard-Dienst erhöhen oder den Smartcard-Dienst neu starten. Stellen Sie sicher, dass keine aktiven Sitzungen vorhanden sind, bevor Sie versuchen, den Dienst neu zu starten. Verwenden Sie die folgenden Befehle, um das Limit zu erhöhen oder den Dienst neu zu starten:

    • So starten Sie den Smartcard-Dienst neu:

       systemctl restart ctxscardsd
 <!--NeedCopy-->

    • So fragen Sie die aktuelle maximale Anzahl offener Dateien des Dienstes ab:

       cat /proc/${PID}/limits
 <!--NeedCopy-->

    • So legen Sie die maximale Anzahl offener Dateien für den Smartcard-Dienst fest:

      1. Öffnen Sie die Datei ctxscardsd.service im schreibgeschützten Modus, um die aktuellen Einstellungen zu überprüfen:

        vim -R /lib/systemd/system/ctxscardsd.service
<!--NeedCopy-->

      1. Fügen Sie die folgende Zeile zum Abschnitt Service in ctxscardsd.service hinzu, um das Limit zu erhöhen:

         LimitNOFILE=65536
 <!--NeedCopy-->

      2. Laden Sie den systemd-Daemon neu und starten Sie den Dienst ctxscardsd neu:

         systemctl daemon-reload
 systemctl restart ctxscardsd
 <!--NeedCopy-->

      3. Überprüfen Sie das neue Limit:

         -  cat /proc/${PID}/limits
 <!--NeedCopy-->

    Hinweis:

    Das Erhöhen der maximalen Anzahl offener Dateien kann die Zeit verlängern, bis die Dateideskriptoren erschöpft sind, aber ein Neustart von ctxscardsd kann letztendlich immer noch erforderlich sein.

    [LNXVDA-17768]

         Aufgrund eines Problems mit GNOME funktioniert der Linux VDA nach dem Upgrade von **samba-winbind** auf Version 4.18.6 unter RHEL 8.X, Rocky Linux 8.x, RHEL 9.x und Rocky Linux 9.x nicht wie erwartet. Weitere Informationen finden Sie unter <https://issues.redhat.com/browse/RHEL-17122>.

     Sitzungsstartfehler treten auf, wenn die in PostgreSQL festgelegten maximalen Verbindungen nicht ausreichen, um gleichzeitige Sitzungen zu verarbeiten. Um das Problem zu umgehen, erhöhen Sie die maximalen Verbindungen, indem Sie die Einstellung **max_connections** in der Datei **postgresql.conf** ändern.

     Die VDA-Registrierung kann aufgrund der folgenden LDAP-Ausnahme fehlschlagen, die in **/var/log/xdl/jproxy.log** ausgelöst wird:

     javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
 <!--NeedCopy-->

    Um das Problem zu umgehen, gehen Sie wie folgt vor:

    • Ändern Sie den LDAP-Timeout-Wert. Ändern Sie beispielsweise den LDAP-Timeout-Wert mit dem folgenden Befehl auf 60 s:

       -  ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
 <!--NeedCopy-->

    • Beschleunigen Sie LDAP-Abfragen, indem Sie eine Suchbasis festlegen. Sie können eine Suchbasis mit der Variablen CTX_XDL_SEARCH_BASE in ctxsetup.sh oder mit dem folgenden Befehl festlegen:

       ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force
 <!--NeedCopy-->

  • [CVADHELP-20895]

  • Microsoft hat im November 2022 die kumulativen Updates KB5019966 und KB5019964 für Windows 10 veröffentlicht. Die Updates führen zu Fehlern beim Domänenbeitritt und bei der Registrierung. Informationen zur Umgehung des Problems finden Sie im Knowledge Center-Artikel CTX474888.

  • Wenn der Verschlüsselungstyp RC4_HMAC_MD5 für Kerberos zugelassen ist, kann der Linux VDA die Registrierung beim Controller nicht durchführen, und die folgende Fehlermeldung wird angezeigt:

    Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)

    Um dieses Problem zu beheben, deaktivieren Sie RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne (oder speziell in einer OU) oder lassen Sie schwache Verschlüsselungstypen auf dem Linux VDA zu. Löschen Sie danach die zwischengespeicherten Kerberos-Tickets auf dem Controller und dem Citrix Cloud Connector™ mit dem Befehl klist -li 0x3e4 purge und starten Sie den Linux VDA neu.

    Um RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne zu deaktivieren, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Gruppenrichtlinienverwaltungskonsole.
    2. Suchen Sie die Zieldomäne und wählen Sie dann Standarddomänenrichtlinie.
    3. Klicken Sie mit der rechten Maustaste auf Standarddomänenrichtlinie und wählen Sie Bearbeiten. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.
    4. Wählen Sie Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen.
    5. Doppelklicken Sie auf Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren.
    6. Deaktivieren Sie die Kontrollkästchen DES_CBC_CRC, DES_CBC_MD5 und RC4_HMAC_MD5 und wählen Sie AES128_HMAC_SHA1, AES256_HMAC_SHA1 und Zukünftige Verschlüsselungstypen.

    Um schwache Verschlüsselungstypen auf dem Linux VDA zuzulassen, führen Sie die folgenden Schritte aus:

    Hinweis:

    Schwache Verschlüsselungstypen machen Ihre Bereitstellung anfällig für Angriffe.

    1. Öffnen Sie die Datei /etc/krb5.conf auf dem Linux VDA.

    2. Fügen Sie den folgenden Eintrag unter dem Abschnitt [libdefaults] hinzu:

      allow_weak_crypto= TRUE

  • Der Linux VDA unterstützt SecureICA 1.0 für die Verschlüsselung nicht. Das Aktivieren von SecureICA 1.0 auf dem Linux VDA führt zu einem Fehler beim Sitzungsstart.

  • Ubuntu-Grafiken: In HDX™ 3D Pro kann nach dem Ändern der Größe des Desktop Viewers ein schwarzer Rahmen um Anwendungen erscheinen, oder manchmal kann der Hintergrund schwarz erscheinen.

  • Drucker, die durch die Linux VDA-Druckumleitung erstellt wurden, werden nach dem Abmelden von einer Sitzung möglicherweise nicht entfernt.

  • CDM-Dateien fehlen, wenn ein Verzeichnis zahlreiche Dateien und Unterverzeichnisse enthält. Dieses Problem kann auftreten, wenn die Clientseite zu viele Dateien oder Verzeichnisse hat.

  • Nur UTF-8-Kodierung wird für nicht-englische Sprachen unterstützt.

  • Der CAPS LOCK-Status der Citrix Workspace™-App für Android kann während des Sitzungsroamings umgekehrt werden. Der CAPS LOCK-Status kann verloren gehen, wenn eine bestehende Verbindung zur Citrix Workspace-App für Android geroutet wird. Als Workaround verwenden Sie die Umschalttaste auf der erweiterten Tastatur, um zwischen Groß- und Kleinschreibung zu wechseln.

  • Tastenkombinationen mit ALT funktionieren nicht immer, wenn Sie sich über die Citrix Workspace-App für Mac mit dem Linux VDA verbinden. Die Citrix Workspace-App für Mac sendet standardmäßig AltGr für die linke und rechte Options-/Alt-Taste. Sie können dieses Verhalten in den Einstellungen der Citrix Workspace-App ändern, aber die Ergebnisse variieren je nach Anwendung.

  • Die Registrierung schlägt fehl, wenn der Linux VDA erneut der Domäne beigetreten wird. Der erneute Beitritt generiert einen neuen Satz von Kerberos-Schlüsseln. Der Broker verwendet jedoch möglicherweise ein zwischengespeichertes, veraltetes VDA-Dienstticket, das auf dem vorherigen Satz von Kerberos-Schlüsseln basiert. Wenn der VDA versucht, sich mit dem Broker zu verbinden, kann der Broker möglicherweise keinen Rücksicherheitskontext zum VDA herstellen. Das übliche Symptom ist, dass die VDA-Registrierung fehlschlägt.

    Dieses Problem kann sich schließlich von selbst lösen, wenn das VDA-Dienstticket abläuft und erneuert wird. Da Diensttickets jedoch langlebig sind, kann dies lange dauern.

Als Workaround löschen Sie den Ticket-Cache des Brokers. Starten Sie den Broker neu oder führen Sie den folgenden Befehl auf dem Broker über eine Eingabeaufforderung als Administrator aus:

```
klist -li 0x3e4 purge
<!--NeedCopy--> ```

Dieser Befehl löscht alle Diensttickets im LSA-Cache, die vom Dienstprinzipal "Netzwerkdienst" gehalten werden, unter dem der Citrix Broker Service ausgeführt wird. Er entfernt Diensttickets für andere VDAs und potenziell andere Dienste. Dies ist jedoch harmlos – diese Diensttickets können bei Bedarf erneut vom KDC abgerufen werden.

  • Audio Plug-and-Play wird nicht unterstützt. Sie können ein Audioaufnahmegerät an den Clientcomputer anschließen, bevor Sie mit der Audioaufnahme in der ICA®-Sitzung beginnen. Wird ein Aufnahmegerät angeschlossen, nachdem die Audioaufnahmeanwendung gestartet wurde, reagiert die Anwendung möglicherweise nicht mehr, und Sie müssen sie neu starten. Wird ein Aufnahmegerät während der Aufnahme getrennt, kann ein ähnliches Problem auftreten.

  • Die Citrix Workspace-App für Windows kann während der Audioaufnahme Audioverzerrungen aufweisen.

Bekannte Probleme
May 6, 2026
Beitrag von: 
C C
May 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.