Produktdokumentation
Linux Virtual Delivery Agent 2411
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR

Bekannte Probleme

June 7, 2025
Beitrag von: 
C

Die folgenden Probleme wurden in diesem Release identifiziert:

  • Bei der Verwendung von Machine Creation Services (MCS) zum Bereitstellen nicht domänenverbundener Virtual Delivery Agents (VDAs) auf lokalen Hypervisors in einer Umgebung mit mehr als einem konfigurierten Delivery Controller kann der Prozess ctxsetup fehlschlagen. Der Fehler kann in der Datei /var/log/ad_join.log auf dem Ziel-VDA beobachtet werden.

    Um dieses Problem zu umgehen, führen Sie die folgenden Schritte aus:

    1. Suchen und bearbeiten Sie im Master-Image /var/xdl/mcs/mcs_util.sh.
      1. Öffnen Sie auf dem Masterimage ein Terminal oder eine Eingabeaufforderung.
      2. Navigieren Sie zum Verzeichnis /var/xdl/mcs/.
      3. Öffnen Sie die Datei mcs_util.sh mit einem Texteditor.
      4. Suchen Sie die Funktion read_websocket_ddc_info().
      5. Suchen Sie die Zeile log_debug "Exit read_websocket_ddc_info", die sich ungefähr bei Zeile 297 befindet. Fügen Sie vor dieser Zeile die Zeile DDCS=$(echo "${DDCS}" | tr ',' ' ') ein.
    2. Erstellen Sie einen neuen Snapshot und stellen Sie VDAs mit dem neuen Snapshot bereit.

    [LNXVDA-19141]

  • Die Mesa-Grafikbibliothek (insbesondere Versionen höher als 24.1.0) verursacht Anzeigeprobleme mit bestimmten Systemanwendungen (wie Dateimanager, Einstellungen und Taschenrechner) in virtuellen Ubuntu 24.04-Desktops. Nachfolgend werden zwei Problemumgehungen bereitgestellt.

    Problemumgehung 1: Rootless Xorg deaktivieren

    Sie können Rootless Xorg als vorübergehende Problemumgehung mit den folgenden Befehlen deaktivieren:

       sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force

   sudo systemctl restart ctxhdx
 <!--NeedCopy-->

    Hinweis

    Red Hat hat die Sicherheitslücke CVE-2024-31083 behoben, die Xorg-Server betrifft.

    Problemumgehung 2: Für die fortgesetzte Rootless Xorg-Funktionalität erteilen Sie die cap_ipc_owner-Berechtigung

    Um die Rootless-Xorg-Funktionalität aufrechtzuerhalten und sicherzustellen, dass MIT-SHM in ICA-Sitzungen funktioniert, wenden Sie die Funktion cap_ipc_owner direkt auf die ausführbare Xorg-Datei an, nicht auf ein Wrapper-Skript, bevor Sie Rootless Xorg aktivieren. Verwenden Sie die folgenden distributionsspezifischen Befehle:

    • Ubuntu/Debian: sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg

    • RHEL/Rocky: sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg

    • SUSE: sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg

    [LNXVDA-19032]

  • Aufgrund eines Problems mit GNOME funktioniert der Linux VDA nicht wie erwartet, nachdem Sie auf RHEL 8.X, Rocky Linux 8.x, RHEL 9.x und Rocky Linux 9.x Samba-winbind auf Version 4.18.6 aktualisiert haben. Weitere Informationen finden Sie unter https://issues.redhat.com/browse/RHEL-17122.

  • Sitzungsstartfehler treten auf, wenn die in PostgreSQL festgelegte maximale Anzahl von Verbindungen nicht für gleichzeitige Sitzungen ausreicht. Erhöhen Sie als Workaround die maximale Anzahl an Verbindungen, indem Sie die Einstellung max_connections in der Datei postgresql.conf ändern.

  • Die VDA-Registrierung schlägt möglicherweise aufgrund der folgenden LDAP-Ausnahme in /var/log/xdl/jproxy.log fehl:

       javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
 <!--NeedCopy-->

    Sie umgehen das Problem wie folgt:

    • Ändern Sie den LDAP-Timeoutwert. Ändern Sie beispielsweise den LDAP-Timeoutwert mit dem folgenden Befehl in 60 Sekunden:

         ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
 <!--NeedCopy-->

    • Beschleunigen Sie LDAP-Abfragen, indem Sie eine Suchbasis einrichten. Sie können eine Suchbasis mit der Variablen CTX_XDL_SEARCH_BASE in ctxsetup.sh oder mit dem folgenden Befehl einrichten:

         ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force
 <!--NeedCopy-->

    [CVADHELP-20895]

  • Microsoft veröffentlichte im November 2022 die kumulativen Updates KB5019966 und KB5019964 für Windows 10. Durch die Updates kommt es zu Fehlern beim Domänenbeitritt und bei der Registrierung. Informationen zur Umgehung des Problems finden Sie im Knowledge Center-Artikel CTX474888.

  • Wenn der Verschlüsselungstyp RC4_HMAC_MD5 für Kerberos zugelassen ist, kann sich der Linux VDA möglicherweise nicht beim Controller registrieren und die folgende Fehlermeldung wird angezeigt:

    Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)

    Als Problemlösung deaktivieren Sie RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne (oder in einer bestimmten Organisationseinheit) oder lassen Sie schwache Verschlüsselungstypen auf dem Linux VDA zu. Löschen Sie anschließend die zwischengespeicherten Kerberos-Tickets auf dem Controller und dem Citrix Cloud Connector mit dem Befehl klist -li 0x3e4 purge und starten Sie den Linux VDA neu.

    Führen Sie die folgenden Schritte aus, um RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne zu deaktivieren:

    1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.
    2. Suchen Sie die Zieldomäne und wählen Sie dann Standarddomänenrichtlinie.
    3. Klicken Sie mit der rechten Maustaste auf Standarddomänenrichtlinie und wählen Sie Bearbeiten. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.
    4. Wählen Sie Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen.
    5. Doppelklicken Sie auf Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren.
    6. Deaktivieren Sie die Kontrollkästchen DES_CBC_CRC, DES_CBC_MD5 und RC4_HMAC_MD5 und aktivieren Sie AES128_HMAC_SHA1-, AES256_HMAC_SHA1- und Künftige Verschlüsselungstypen.

    Führen Sie die folgenden Schritte aus, um schwache Verschlüsselungstypen auf dem Linux VDA zuzulassen:

    Hinweis

    Schwache Verschlüsselungstypen machen Ihre Bereitstellung anfällig für Angriffe.

    1. Öffnen Sie die Datei /etc/krb5.conf auf dem Linux VDA.

    2. Fügen Sie im Abschnitt [libdefaults] den folgenden Eintrag hinzu:

      allow_weak_crypto= TRUE

  • Der Linux VDA unterstützt SecureICA 1.0 für die Verschlüsselung nicht. Das Aktivieren von SecureICA 1.0 auf dem Linux VDA führt zu einem Fehler beim Sitzungsstart.

  • Ubuntu-Grafiken: In HDX 3D Pro wird nach dem Ändern des Desktop Viewer u. U. ein schwarzer Rahmen angezeigt oder der Hintergrund ist schwarz.

  • Drucker, die mit der Linux VDA-Druckumleitung erstellt wurden, können nach dem Abmelden von einer Sitzung u. U. nicht entfernt werden.

  • CDM-Dateien fehlen, wenn das Verzeichnis viele Dateien und Unterverzeichnisse enthält Wenn clientseitig zu viele Dateien oder Verzeichnisse vorliegen, kann dieses Problem auftreten.

  • Für nicht-englische Sprachen wird nur die UTF-8-Kodierung unterstützt.

  • Der Status der Feststelltaste in der Citrix Workspace-App für Android kann beim Sitzungsroaming umgekehrt werden. Der Status der Feststelltaste kann aufgehoben werden, wenn über eine vorhandene Verbindung Roaming zu Citrix Workspace-App für Android erfolgt. Verwenden Sie als Workaround die Umschalttaste auf der erweiterten Tastatur, um zwischen Groß- und Kleinbuchstaben zu wechseln.

  • Tastenkombinationen mit der Alt-Taste funktionieren nicht immer, wenn Sie mit der Citrix Workspace-App für Mac eine Verbindung zu einem Linux VDA herstellen. Citrix Workspace-App für Mac sendet standardmäßig für die linke und die rechte Alt-Taste den Befehl “Alt Gr”. Sie können dieses Verhalten in den Einstellungen für die Citrix Workspace-App ändern, die Ergebnisse sind jedoch je nach Anwendung unterschiedlich.

  • Die Registrierung schlägt fehl, wenn der Linux VDA der Domäne wieder hinzugefügt wird. Beim erneuten Verbindungsaufbau wird ein neuer Satz Kerberos-Schlüssel generiert. Der Broker verwendet jedoch unter Umständen ein veraltetes zwischengespeichertes VDA-Dienstticket, das auf dem vorherigen Kerberos-Schlüsselsatz basiert. Wenn der VDA sich dann mit dem Broker verbinden will, kann der Broker u. U. keinen Sicherheitskontext zum VDA herstellen. Normalerweise schlägt die VDA-Registrierung dann fehl.

    Dieses Problem löst sich irgendwann von selber, wenn das VDA-Dienstticket abläuft und erneuert wird. Diensttickets haben jedoch eine lange Lebensdauer, sodass dies einige Zeit dauern kann.

    Deaktivieren Sie als Workaround den Ticketcache des Brokers. Starten Sie den Broker neu oder führen Sie als Administrator auf dem Broker folgenden Befehl an einer Eingabeaufforderung aus:

       klist -li 0x3e4 purge
 <!--NeedCopy-->

    Mit diesem Befehl werden alle Diensttickets im LSA-Cache des Netzwerkdienstprinzipals gelöscht, unter dem der Citrix Brokerdienst ausgeführt wird. Es werden jedoch auch Diensttickets für andere VDAs und möglicherweise andere Dienste entfernt. Dies ist aber kein Problem, die Diensttickets werden bei Bedarf einfach erneut vom KDC geladen.

  • Mit der Citrix Workspace-App für Windows können während der Aufzeichnung Audiostörungen auftreten.

Bekannte Probleme
June 7, 2025
Beitrag von: 
C
June 7, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.