Continuidad del servicio

La continuidad del servicio elimina o minimiza la dependencia de la disponibilidad de los componentes involucrados en el proceso de conexión. Los usuarios pueden iniciar sus aplicaciones y escritorios virtuales, independientemente del estado de los servicios en la nube.

La continuidad del servicio permite a los usuarios conectarse a sus aplicaciones y escritorios virtuales durante interrupciones, siempre y cuando el dispositivo de usuario mantenga una conexión de red a una ubicación de recursos. Los usuarios pueden conectarse a las aplicaciones y escritorios virtuales durante interrupciones en componentes de Citrix Cloud o en nubes públicas y privadas. Los usuarios pueden conectarse a la ubicación del recurso directamente o a través del servicio Citrix Gateway.

La continuidad del servicio mejora la representación visual de los recursos publicados durante las interrupciones, gracias al uso de la tecnología de trabajador de servicio con aplicaciones web progresivas para almacenar en caché los recursos en la interfaz de usuario.

La continuidad del servicio utiliza concesiones de conexión de Workspace para permitir a los usuarios acceder a las aplicaciones y los escritorios durante las interrupciones. Las concesiones de conexión de Workspace son tokens de autorización de larga duración. Los archivos de concesión de conexión de Workspace se almacenan de forma segura en caché, en el dispositivo del usuario Cuando un usuario inicia sesión en Citrix Workspace, los archivos de concesión de conexión de Workspace se guardan en el perfil de usuario para cada recurso publicado para dicho usuario. La continuidad del servicio permite a los usuarios acceder a las aplicaciones y escritorios durante una interrupción, incluso si el usuario nunca ha iniciado una aplicación o escritorio antes. Los archivos de concesión de conexión de Workspace están firmados y cifrados, y están asociados al usuario y al dispositivo del usuario. Cuando se habilita la continuidad del servicio, una concesión de conexión de Workspace permite a los usuarios acceder a las aplicaciones y escritorios durante siete días de forma predeterminada. Puede configurar las concesiones de conexión de Workspace para permitir el acceso durante un máximo de 30 días.

Cuando los usuarios salen de la aplicación Citrix Workspace, esta se cierra, pero se conservan las concesiones de conexión de Workspace. Para salir de la aplicación Citrix Workspace, los usuarios deben hacer clic con el botón secundario en su icono de la bandeja del sistema o reiniciar el dispositivo de usuario. Puede configurar la continuidad del servicio para eliminar o conservar las concesiones de conexión de Workspace cuando los usuarios cierran sesión en Citrix Workspace durante una interrupción. De forma predeterminada, las concesiones de conexión de Workspace se eliminan de los dispositivos de usuario cuando los usuarios cierran sesión durante una interrupción.

La continuidad del servicio es compatible con casos de doble salto cuando la aplicación Citrix Workspace está instalada en un escritorio virtual.

La continuidad del servicio únicamente es compatible con la aplicación Citrix Workspace en el caso de las aplicaciones nativas. Las extensiones de explorador web que permiten la continuidad del servicio están disponibles en la versión Technical Preview.

Para ver un artículo técnico detallado sobre las funciones de resiliencia de Citrix Cloud, incluida la continuidad del servicio, consulte Citrix Cloud Resiliency.

Nota:

La antigua funcionalidad de Citrix Virtual Apps and Desktops conocida como “concesión de conexiones” se asemeja a las concesiones de conexión de Workspace en que mejoraba la resiliencia de la conexión durante las interrupciones. Por lo demás, esa funcionalidad, ya retirada, no está relacionada con la continuidad del servicio.

Configuración del dispositivo de usuario

Para acceder a los recursos durante una interrupción, los usuarios deben haber iniciado sesión en Citrix Workspace antes de que esta ocurra. Cuando habilita la continuidad del servicio, los usuarios deben seguir estos pasos en sus dispositivos:

  1. Descargar e instalar una versión compatible de la aplicación Citrix Workspace.

  2. Agregar la URL de Workspace de su organización a la aplicación Citrix Workspace (por ejemplo, https://example.cloud.com).

  3. Iniciar sesión en Citrix Workspace.

Experiencia de usuario durante una interrupción

Cuando se habilita la continuidad del servicio, la experiencia del usuario durante una interrupción varía en función de:

  • El tipo de interrupción del servicio
  • Si la aplicación Citrix Workspace está configurada con autenticación PassThrough de dominio
  • Si las sesiones compartidas están habilitadas para el escritorio o la aplicación a los que se conecta el usuario

En el caso de algunas interrupciones, los usuarios continúan accediendo a sus aplicaciones virtuales y escritorios sin ningún cambio en su experiencia de usuario.

Según cómo estén configurados la aplicación Citrix Workspace y los VDA, durante una interrupción del servicio, es posible que el VDA pida los usuarios que introduzcan sus credenciales en la interfaz de usuario de inicio de sesión de Windows. En tal caso, los usuarios deberán introducir sus credenciales de Active Directory (AD) o el PIN de tarjeta inteligente para acceder a la aplicación o al escritorio. Este paso es necesario cuando las credenciales de usuario no se transfieren durante las interrupciones del servicio. Antes de acceder a una aplicación o escritorio, los usuarios deben volver a autenticarse en el VDA.

Los usuarios pueden acceder a los recursos sin introducir sus credenciales de AD si:

  • Citrix Workspace se configura para Single Sign-On durante la instalación al marcar la casilla Single Sign-On.

    Casilla Single Sign-On

  • La aplicación Citrix Workspace se configura con autenticación PassThrough de dominio. Los usuarios pueden acceder a cualquier recurso disponible durante una interrupción de Citrix Workspace sin introducir sus credenciales. Para obtener información sobre cómo configurar la autenticación Pass Through de dominio para la aplicación Citrix Workspace para Windows, consulte Configurar Single Sign-On mediante la interfaz gráfica de usuario, que se encuentra en la documentación de Autenticación.

    Nota

    StoreFront no es necesario para permitir Single Sign-On en el VDA durante una interrupción del servicio.

  • Las sesiones compartidas están habilitadas. Los usuarios pueden acceder a las aplicaciones o escritorios alojados en el mismo VDA después de proporcionar sus credenciales para un recurso de ese VDA. Las sesiones compartidas están configuradas para el grupo de aplicaciones que contiene el recurso en el VDA. Para obtener información sobre cómo configurar grupos de aplicaciones, consulte Crear grupos de aplicaciones.

En todas las demás configuraciones, se pide a los usuarios que vuelvan a introducir sus credenciales de AD en el VDA antes de acceder a los recursos.

Durante una interrupción de Citrix Workspace, se muestra el siguiente mensaje a los usuarios en la parte superior de la página de inicio de Citrix Workspace: “No se puede conectar con algunos de sus recursos. Es posible que algunas aplicaciones y escritorios virtuales sigan estando disponibles”. Durante la interrupción, los usuarios pueden ver las aplicaciones y escritorios a los que pueden conectarse. Si una aplicación o el escritorio no están disponibles, su icono aparece atenuado. Página de inicio de la aplicación Citrix Workspace en la que se muestra el mensaje de interrupción de continuidad del servicio y las aplicaciones

Para acceder a recursos disponibles durante una interrupción del servicio, los usuarios deben seleccionar un icono de recurso que no esté atenuado. Si se le pide, el usuario deberá reintroducir sus credenciales de AD en el VDA para poder acceder a los recursos.

Durante una interrupción con el proveedor de identidades para la autenticación del espacio de trabajo, es posible que los usuarios no puedan iniciar sesión en Citrix Workspace a través de la página de inicio de sesión de Workspace. Los usuarios deben cerrar la página de inicio de sesión de Workspace haciendo clic en la X que aparece en la esquina superior izquierda. Página de inicio de sesión de la aplicación Citrix Workspace

A continuación, aparecerá la página de inicio de Citrix Workspace. Los usuarios podrán entonces acceder a los recursos como lo harían durante una interrupción de Citrix Workspace.

Independientemente del tipo de interrupción, los usuarios pueden seguir accediendo a los recursos si cierran la aplicación Citrix Workspace y la reinician. Los usuarios pueden reiniciar sus dispositivos de usuario sin perder el acceso a los recursos.

En la configuración predeterminada de continuidad del servicio, los usuarios pierden el acceso a sus recursos si cierran sesión en Citrix Workspace. Si quiere que los usuarios conserven el acceso a sus recursos después de cerrar la sesión, especifique que las concesiones de conexión de Workspace se conserven cuando los usuarios cierran sesión. Consulte Configurar la continuidad del servicio.

Requisitos y limitaciones

Requisitos del sitio

  • Compatible con todas las ediciones de Citrix Virtual Apps and Desktops Service y Citrix Virtual Apps and Desktops Standard para Azure, cuando se utiliza Experiencia de Workspace.

  • No compatible con Citrix Workspace con agregación de sitios a Virtual Apps and Desktops local.

  • No compatible con Citrix Gateway local.

Requisitos de usuario

  • La aplicación Citrix Workspace 2106 para Windows, la aplicación Citrix Workspace 2106 para Mac o la aplicación Citrix Workspace 2106 para Linux como mínimo.

Nota:

La versión de la aplicación Citrix Workspace para Linux disponible para su uso con continuidad del servicio se encuentra en Technical Preview.

Para obtener información sobre la instalación de la aplicación Citrix Workspace para Linux, incluida la información sobre cómo instalarla para usarla con la continuidad del servicio, consulte Aplicación Citrix Workspace para Linux.

  • Compatible con la aplicación Citrix Workspace únicamente en aplicaciones nativas. No compatible con la aplicación Citrix Workspace para Web.

  • Solo se admite un usuario por dispositivo. Los dispositivos de usuario de tipo quiosco o “hot desk” (escritorio compartido) no son compatibles.

  • Las extensiones de explorador web que permiten la continuidad del servicio están disponibles en la versión Technical Preview. Consulte Continuidad del servicio disponible en exploradores web (Technical Preview).

Métodos de autenticación de espacio de trabajo compatibles

  • Active Directory
  • Active Directory y token
  • Azure Active Directory
  • Okta
  • Citrix Gateway (la notificación de usuario principal debe ser de AD)
  • SAML 2.0

Limitaciones de autenticación

  • No se admite Single Sign-On con el Servicio de autenticación federada (FAS) de Citrix. Los usuarios introducen sus credenciales de AD en la interfaz de usuario de Inicio de sesión de Windows del VDA.
  • No se admite Single Sign-On en VDA.
  • No se admiten cuentas asignadas locales.
  • No se admiten los VDA unidos a Azure AD. Todos los VDA deben unirse a un dominio de AD.

Escala y tamaño de Citrix Cloud Connector

  • 4 CPU virtuales o más
  • 4 GB de memoria o más

Conectividad de Citrix Cloud Connector

Citrix Cloud Connector debe poder llegar a https://rootoftrust.apps.cloud.com. Configure el cortafuegos para permitir esta conexión. Para obtener información sobre el firewall de Cloud Connector, consulte Configuración del proxy y del firewall de Cloud Connector.

Limitaciones de la optimización de conectividad

No se admite Advanced Endpoint Analysis (EPA).

No se admite Enlightened Data Transport (EDT) durante las interrupciones.

Requisitos y limitaciones de VDA

  • Se admite VDA 7.15 LTSR o cualquier versión actual que no haya llegado al fin de vida.
  • No se admiten los VDA unidos a Azure AD. Todos los VDA deben unirse a un dominio de AD.
  • Los agentes VDA deben estar en línea para que los usuarios accedan a los recursos del VDA durante una interrupción. Los recursos de VDA no están disponibles cuando el VDA se ve afectado por interrupciones en:
    • AWS
    • Azure.
    • Cloud Delivery Controller, a menos que Autoscale esté habilitado para el grupo de entrega que entrega el recurso

Nota:

Si utiliza Citrix Hypervisor o vSphere con Autoscale, la administración de energía estará disponible incluso durante las interrupciones de servicio de Cloud Delivery Controllers.

  • Cargas de trabajo de VDA admitidas durante las interrupciones:
    • Aplicaciones y escritorios compartidos alojados
    • Escritorios aleatorios no persistentes (escritorios VDI agregados) con administración de energía
    • Escritorios estáticos no persistentes
    • Escritorios estáticos persistentes, incluido acceso con Remote PC

    Nota:

    Asignar en el primer uso no se admite durante las interrupciones de servicio.

Para obtener más información sobre las funciones de VDA disponibles durante las interrupciones, consulte Administración de VDA durante las interrupciones.

Limitaciones en la protección de aplicaciones

Si las directivas de protección de aplicaciones están habilitadas para una aplicación o escritorio, el icono de esa aplicación o escritorio no aparece en la página de inicio de Citrix Workspace durante las interrupciones. Los usuarios no pueden acceder a estos recursos durante las interrupciones.

Para obtener más información sobre las directivas de protección de aplicaciones, consulte Protección de aplicaciones.

Requisitos y limitaciones de nombres de usuario Unicode y ASCII

Es posible que la continuidad del servicio no sea compatible con todos los usuarios que tienen nombres de usuario Unicode en sus dispositivos Windows y nombres de usuario ASCII en su cuenta de Citrix Workspace. Si el nombre de usuario Unicode contiene caracteres cirílicos o asiáticos orientales, no se inician las concesiones de conexión de Workspace para estos usuarios.

Requisitos y limitaciones de la asignación de teclado local

La interfaz de usuario de inicio de sesión de Windows que pide a los usuarios que vuelan a autenticarse en el VDA no admite la asignación de idioma del teclado local. Para que los usuarios puedan volver a autenticarse durante una interrupción si tienen asignaciones de idioma de teclado locales en sus dispositivos, precargue las distribuciones de teclado correspondientes.

Advertencia:

Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Use el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Modifique esta clave de Registro en la imagen de VDA:

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

Debe instalarse el paquete de idioma correspondiente en la imagen del escritorio virtual.

Para obtener una lista de los identificadores de teclado asociados a los idiomas de teclado, consulte Identificadores de teclado y editores de métodos de entrada para Windows.

Configurar la conectividad de red de la ubicación de recursos para la continuidad del servicio

Puede configurar su ubicación de recursos para que acepte conexiones externas a la red de área local (LAN) o conexiones internas de la LAN.

Para configurar conexiones externas a su LAN:

  1. En el menú de Citrix Cloud, vaya a Configuración del espacio de trabajo > Acceso.
  2. Seleccione Configurar conectividad.
  3. Seleccione Gateway Service como tipo de conectividad.
  4. Haga clic en Guardar.

Para configurar conexiones internas de su LAN:

  1. En el menú de Citrix Cloud, vaya a Configuración del espacio de trabajo > Acceso.
  2. Seleccione Configurar conectividad.
  3. Seleccione Solo interna como tipo de conectividad.
  4. Haga clic en Guardar.

Configure los firewalls de Citrix Cloud Connector y VDA para que acepten conexiones a través del puerto TCP 2598 con CGP. Esta es la configuración predeterminada.

Optimizar la conectividad con los espacios de trabajo

Al habilitar la continuidad del servicio, la conexión directa de carga de trabajo no está disponible durante las interrupciones de servicio (la conexión directa de carga de trabajo permite a los usuarios internos omitir la puerta de enlace y conectarse directamente a los VDA, lo que reduce la latencia del tráfico de las redes internas; para obtener más información, consulte Optimizar la conectividad a los espacios de trabajo con conexión directa de carga de trabajo).

Si publica aplicaciones o escritorios desde una ubicación de recursos accesible de forma interna y externa, puede reducir la latencia del tráfico de la red interna. Para reducir la latencia, permita a los usuarios internos omitir la puerta de enlace y conectarse directamente a la ubicación de recursos.

Use este commandlet de PowerShell:

Set-ConfigZone -InputObject (get-configzone -ExternalUid resourceLocation GUID ) -EnableHybridConnectivityForResourceLeases $true

Reemplace resourceLocation GUID por el identificador único global de la ubicación de recursos.

Este comando permite conexiones directas al FQDN del Citrix Cloud Connector a través del TCP 2598 durante las interrupciones del servicio. Si se produce un error en esa conexión, se usa Gateway Service como opción de reserva.

Configurar la continuidad del servicio

Para habilitar la continuidad del servicio en su sitio:

  1. En el menú de Citrix Cloud, vaya a Configuración del espacio de trabajo > Continuidad del servicio.
  2. Establezca Concesión de conexiones en Habilitar. Página de la consola de continuidad del servicio
  3. Establezca el Período de la concesión de conexiones en el número de días que se puede utilizar una concesión de conexiones de Workspace para mantener una conexión. El período de concesión de conexiones de Workspace se aplica a todas las concesiones de conexión de Workspace a través del sitio. El período de concesión de conexiones de Workspace comienza la primera vez que un usuario inicia sesión en el almacén de Citrix Cloud Workspace. Las concesiones de conexiones de Workspace se actualizan cada vez que el usuario inicia sesión, hasta una vez al día. El período de concesión de conexiones de Workspace puede ser de un día a 30 días. El valor predeterminado es siete días.
  4. Haga clic en Guardar.

De forma predeterminada, las concesiones de conexión de Workspace se eliminan del dispositivo de usuario si el usuario cierra sesión en Citrix Workspace durante una interrupción. Si desea que las concesiones de conexión de Workspace permanezcan en los dispositivos de usuario después de que estos cierren sesión, utilice el siguiente comando de PowerShell:

Set-BrokerSite -DeleteResourceLeasesOnLogOff $false

Nota:

Para los usuarios que conectan con la aplicación Citrix Workspace para Mac, las concesiones de conexión de Workspace no pueden configurarse de manera que permanezcan en los dispositivos de los usuarios después de que estos cierren sesión. Citrix Workspace para Mac no puede leer el valor de la propiedad DeleteResourceLeaseOnLogOff.

Cómo funciona la continuidad del servicio

Si no hay interrupciones de servicio, los usuarios acceden a las aplicaciones y escritorios virtuales mediante archivos ICA. Citrix Workspace genera un archivo ICA único cada vez que un usuario selecciona un icono de aplicación o escritorio virtual. Cada archivo ICA contiene un tíquet de STA y un tíquet de inicio de sesión que solo se puede canjear una vez para obtener acceso autorizado a los recursos virtuales. Los tíquets de cada archivo ICA caducan al cabo de unos 90 segundos. Tras utilizar el tíquet de un archivo ICA, o una vez que caduca, el usuario necesita otro archivo ICA de Citrix Workspace para poder acceder a los recursos. Cuando la continuidad del servicio no está habilitada, las interrupciones de servicio pueden impedir que los usuarios accedan a los recursos si Citrix Workspace no puede generar un archivo ICA.

Citrix Workspace genera archivos ICA cuando los usuarios inician aplicaciones y escritorios virtuales, independientemente de si la continuidad del servicio está habilitada. Cuando se habilita la continuidad del servicio, Citrix Workspace genera también el conjunto único de archivos que forman una concesión de conexiones de Workspace. A diferencia de los archivos ICA, los archivos de concesión de conexiones de Workspace se generan cuando el usuario inicia sesión en Citrix Workspace, no cuando el usuario inicia el recurso. Cuando un usuario inicia sesión en Citrix Workspace, se generan archivos de concesión de conexiones para cada recurso publicado para ese usuario. Las concesiones de conexión de Workspace contienen información que otorga al usuario acceso a los recursos virtuales. Si una interrupción del servicio impide que un usuario inicie sesión en Citrix Workspace o acceda a recursos mediante un archivo ICA, la concesión de conexiones otorga al usuario acceso autorizado al recurso.

Cómo se inician las sesiones durante las interrupciones

Cuando los usuarios hacen clic en un icono de una aplicación o escritorio durante una interrupción de servicio, la aplicación Citrix Workspace encuentra la concesión de conexión de Workspace correspondiente en el dispositivo del usuario. A continuación, la aplicación Citrix Workspace abre una conexión. Si la conectividad con la ubicación de recursos que aloja la aplicación o el escritorio está configurada para aceptar conexiones de fuera de la LAN, se abre una conexión a Citrix Gateway Service. Si configura la conectividad con la ubicación de recursos que aloja la aplicación o el escritorio para aceptar solamente conexiones del interior de la LAN, se abre una conexión a Cloud Connector.

Cuando el broker de Citrix Cloud está en línea, Cloud Connector utiliza el broker de Citrix Cloud para resolver qué VDA está disponible. Cuando el broker de Citrix Cloud no está conectado, el broker secundario del Cloud Connector (también conocido como servicio de alta disponibilidad) escucha las solicitudes de conexión y las procesa.

Los usuarios que están conectados cuando se produce una interrupción pueden seguir trabajando sin interrupciones. En las conexiones nuevas y las reconexiones se dan demoras mínimas de conexión. Esta funcionalidad es similar a la caché de host local, pero no requiere un StoreFront local.

Cuando un usuario inicia una sesión durante una interrupción, aparece esta ventana que indica que se han utilizado concesiones de conexión de Workspace para el lanzamiento de la sesión:

Ventana de progreso del inicio de sesión

Una vez que el usuario ha terminado de iniciar sesión, estas propiedades aparecen en la Central de conexiones de Workspace:

Propiedades Central de conexiones de Workspace

La propiedad de modo de inicio proporciona información sobre las concesiones de conexión de Workspace utilizadas para iniciar la sesión.

Qué garantiza la seguridad

Toda la información confidencial de los archivos de concesión de conexiones de Workspace se cifra con cifrado AES-256. Las concesiones de conexión de Workspace están vinculadas a un par de claves público-privadas, asociadas exclusivamente al dispositivo cliente específico y no pueden utilizarse en otro dispositivo. Un mecanismo criptográfico integrado obliga al uso del par de claves único en cada dispositivo.

Las concesiones de conexión de Workspace se almacenan en el dispositivo de usuario, en AppData\ Local\ Citrix\ SelfService\ ConnectionLeases.

La arquitectura de seguridad de continuidad del servicio se basa en criptografía de clave pública, de manera similar a una infraestructura de clave pública (PKI), pero sin cadenas de certificados ni entidades de certificación (CA). En su lugar, todos los componentes establecen una confianza transitiva al confiar en un nuevo servicio de Citrix Cloud llamado “raíz de confianza” que actúa como una entidad de certificación.

Bloquear concesiones de conexión

Si se pierde o roba un dispositivo de usuario, o si una cuenta de usuario se cierra o está en situación de riesgo, puede bloquear las concesiones de conexión de Workspace. Cuando bloquea las concesiones de conexión de Workspace asociadas a un usuario, el usuario no puede conectarse a los recursos. Citrix Cloud ya no genera ni sincroniza las concesiones de conexión de Workspace para el usuario.

Al bloquear concesiones de conexión de Workspace asociadas a una cuenta de usuario, se bloquean las conexiones a esa cuenta en todos los dispositivos asociados a ella. Puede bloquear las concesiones de conexión de Workspace para un usuario o para todos los usuarios de un grupo de usuarios.

Para revocar las concesiones de conexión de Workspace para un solo usuario o grupo de usuarios, utilice este comando de PowerShell:

Set-BrokerConnectionLeaseRevocationDate -Name username -LeaseRevocationDays Days

Reemplace username por el usuario asociado a la cuenta que quiere impedir que se conecte. Reemplace username por un grupo de usuarios para bloquear la conexión de todas las cuentas del grupo de usuarios. Reemplace Days por la cantidad de días que quiere bloquear las conexiones.

Por ejemplo, para bloquear conexiones para xd.local/user1 durante los próximos 7 días, escriba:

Set-BrokerConnectionLeaseRevocationDate -Name xd.local/user1 -LeaseRevocationDays 7

Para ver el período de tiempo durante el que se revocan las concesiones de conexión de Workspace, utilice este comando de PowerShell:

Get-BrokerConnectionLeaseRevocationDate -Name username

Reemplace username por el usuario o grupo de usuarios para el que desea ver el período de tiempo.

Por ejemplo, para ver el período de tiempo durante el que se revocan las concesiones de conexión de Workspace para xd.local/user1, escriba:

Get-BrokerConnectionLeaseRevocationDate -Name xd.local/user2

Aparece esta información:

FullName                        :
Name                            : XD\user2
UPN                             :
Sid                             : S-1-5-21-nnnnnn
LeaseRevocationDays             : 2
LeaseRevocationDateTimeInUtc    : 2020-12-17T17:34:25Z
LastUpdateDateTimeInUtc         : 2020-12-19T17:34:25Z

En este resultado se puede ver que el usuario xd.local/user2 tiene las concesiones de conexión de Workspace revocadas dos días, del 17 de diciembre de 2020 al 19 de diciembre de 2020, a las 17:34:25 UTC de los dos días.

Para permitir que una cuenta de usuario que con concesiones de conexión de Workspace revocadas reciba de nuevo la conexión, quite el bloqueo con este comando de PowerShell:

Remove-BrokerConnectionLeaseRevocationDate -Name username

Reemplace username por el usuario o grupo de usuarios bloqueados que quiere que reciban la conexión. Para permitir que todas las cuentas de usuario bloqueadas reciban conexiones, ignore la opción Name.

Casos de doble salto

La continuidad del servicio puede permitir a los usuarios acceder a recursos virtuales durante las interrupciones de servicio en casos de doble salto si iniciaron sesión en Citrix Workspace antes de producirse la interrupción. En un caso de doble salto, un dispositivo físico de usuario se conecta a un escritorio virtual que tiene instalada la aplicación Citrix Workspace. A continuación, el escritorio virtual se conecta a otro recurso virtual.

En el caso de doble salto, la continuidad del servicio puede permitir a los usuarios acceder a recursos virtuales durante una interrupción del servicio, independientemente del tipo de escritorio virtual. Si el escritorio virtual conserva los cambios del usuario, la continuidad del servicio también puede proporcionar acceso a recursos virtuales durante interrupciones que se producen cuando el usuario no ha iniciado sesión.

La continuidad del servicio trata el dispositivo físico de usuario y el dispositivo virtual en un caso de doble salto como dispositivos de punto final de cliente individuales. Cada dispositivo tiene su propio conjunto de concesiones de conexión de Workspace. Cuando un usuario inicia sesión en Citrix Workspace en un dispositivo físico, los archivos de concesión de conexión de Workspace se descargan y guardan en el perfil de usuario en el dispositivo físico. A continuación, el usuario accede a un escritorio virtual e inicia sesión en Citrix Workspace en el escritorio virtual. En este punto, se descarga un conjunto diferente de concesiones de conexión de Workspace y se guarda el perfil de usuario en el escritorio virtual. Los archivos de concesión de conexión de Workspace están asociados al dispositivo en el que se descargan. Los archivos de concesión de conexión de Workspace no se pueden copiar en otro dispositivo y reutilizarse, incluso por un mismo usuario. Por ello, la continuidad del servicio no puede proporcionar acceso a los recursos durante las interrupciones que se producen después de que finalice la sesión si el escritorio virtual descarta los cambios realizados durante una sesión de usuario. Para este tipo de escritorio virtual, las concesiones de conexión de Workspace se encuentran entre los cambios descartados.

A continuación, se explica cómo funciona la continuidad del servicio en casos de doble salto con cada tipo de escritorio virtual compatible.

Para dobles saltos que incluyen… Continuidad del servicio puede proporcionar acceso a recursos virtuales durante interrupciones…
Escritorios compartidos alojados Si la interrupción se produce cuando el usuario ha iniciado sesión en el escritorio virtual.
Escritorios aleatorios no persistentes (escritorios VDI agregados) Si la interrupción se produce cuando el usuario ha iniciado sesión en el escritorio virtual.
Escritorios estáticos no persistentes Si el escritorio virtual no se ha reiniciado desde la última vez que el usuario inició sesión.
Escritorios estáticos persistentes Cada vez que se produce una interrupción.

Administración de VDA durante las interrupciones

La continuidad del servicio utiliza la función Caché de host local en Citrix Cloud Connector. La caché de host local permite que la intermediación de conexiones en un sitio continúe cuando se interrumpa la conexión entre el Cloud Delivery Controller y el Cloud Connector. Dado que la continuidad del servicio depende de la caché de host local, comparte algunas limitaciones con esta.

Nota:

Aunque la continuidad del servicio utiliza la caché de host local dentro del Cloud Connector, a diferencia de la caché de host local no es compatible con StoreFront local.

Administración de energía de los VDA durante las interrupciones

Si el sitio utiliza Citrix Hypervisor o vSphere, Citrix Host Service puede proporcionar credenciales de hipervisor a Cloud Connector. Si el sitio utiliza cualquier otro hipervisor, como máquinas virtuales almacenadas en Azure, Citrix Host Service no puede proporcionar credenciales de hipervisor a Cloud Connector. Esto significa:

  • Si el sitio utiliza Citrix Hypervisor o vSphere: Cloud Connector puede realizar operaciones de administración de energía, incluido el caso de VDI agregados, durante una interrupción.
  • Si el sitio utiliza cualquier otro hipervisor: Durante una interrupción, todas las máquinas se encuentran en un estado de energía desconocido y no se pueden emitir operaciones de administración de energía. No obstante, las máquinas virtuales del host que estén encendidas se pueden utilizar para las solicitudes de conexión.

De forma predeterminada, los escritorios VDA con la energía administrada que forman parte de grupos de entrega agregados que tengan habilitada la propiedad ShutdownDesktopsAfterUse se colocan en el modo de mantenimiento cuando ocurre una interrupción en el broker administrado por Citrix. Puede cambiar este parámetro para permitir que esos escritorios se utilicen durante una interrupción. Sin embargo, la administración de energía solo está disponible durante una interrupción si utiliza Autoscale con Citrix Hypervisor o vSphere. Si esos escritorios se utilizan durante una interrupción, es posible que contengan datos del usuario anterior, puesto que no se han reiniciado.

La administración de energía se reanuda al reanudarse las operaciones normales después de una interrupción.

Asignación de máquinas e inscripción automática

Una máquina asignada solo se puede usar si la asignación se dio durante el funcionamiento normal. No se pueden realizar asignaciones nuevas durante una interrupción del servicio.

No se puede configurar ni inscribir automáticamente las máquinas de acceso con Remote PC. En cambio, las máquinas que se inscribieron y configuraron durante el funcionamiento normal se pueden usar.

Recursos de VDA en diferentes zonas

Si los recursos están en zonas diferentes, es posible que los usuarios de aplicaciones y escritorios alojados en servidores superen la cantidad de sesiones indicadas en el límite configurado de sesiones.

A diferencia de la caché de host local, la continuidad del servicio puede iniciar aplicaciones y escritorios desde VDA registrados en zonas diferentes, siempre y cuando el recurso se publique en más de una zona. La aplicación Citrix Workspace puede tardar más en encontrar una zona en buen estado, ya que recorre secuencialmente todas las zonas de la concesión de conexiones de Workspace.

Supervisión y solución de problemas

La continuidad del servicio realiza dos acciones principales:

  • Descargar las concesiones de conexión de Workspace en el dispositivo del usuario. Las concesiones de conexión de Workspace se generan y sincronizan con la aplicación Citrix Workspace.
  • Iniciar los escritorios y las aplicaciones virtuales mediante concesiones de conexión de Workspace.

Solución de problemas de descarga de concesiones de conexión de Workspace

Se pueden ver las concesiones de conexión de Workspace en esta ubicación, en el dispositivo del usuario.

En dispositivos Windows:

C:\Users\Username\AppData\Local\Citrix\SelfService\ConnectionLeases\Store GUID\User GUID\leases

Username es el nombre de usuario.

Store GUID es el identificador único global del almacén de Workspace.

User GUID es el identificador único global del usuario.

En dispositivos Mac:

$HOME/Library/Application Support/Citrix Receiver/CLSyncRoot

Por ejemplo, abrir /Users/luca/Library/Application Support/Citrix Receiver/CLSyncRoot

En Linux:

$HOME/.ICAClient/cache/ConnectionLease

Por ejemplo, abrir /home/user1/.ICAClient/cache/ConnectionLease

Nota:

La versión de la aplicación Citrix Workspace para Linux disponible para su uso con continuidad del servicio se encuentra en Technical Preview.

Las concesiones de conexión de Workspace se generan cuando la aplicación Citrix Workspace se conecta al almacén de Workspace. Los valores de clave de Registro en el dispositivo del usuario sirven para determinar si la aplicación Citrix Workspace ha podido contactar con el servicio de concesión de conexiones de Workspace en Citrix Cloud.

Abra regedit en el dispositivo del usuario y consulte esta clave:

HKCU\Software\Citrix\Dazzle\Sites\store-xxxx

Si aparecen estos valores en la clave de Registro, la aplicación Citrix Workspace ha contactado o intentado contactar con el servicio de concesión de conexiones de Workspace:

  • leaseLastCallHomeTime
  • leaseLastSyncStatus

Si la aplicación Citrix Workspace no ha logrado contactar con el servicio de concesión de conexiones de Workspace, leaseLastCallHomeTime muestra un error con una marca de hora no válida:

leaseLastCallHomeTime REG_SZ 1/1/0001 12:00:00 AM

Si no se ha inicializado leaseLastCallHomeTime, la aplicación Citrix Workspace nunca intentó contactar con el servicio de concesión de conexiones de Workspace. Para resolver este problema, quite la cuenta de la aplicación Citrix Workspace y vuelva a agregarla.

Códigos de error de la aplicación Citrix Workspace para concesiones de conexión de Workspace

Cuando se produce un error de continuidad del servicio en el dispositivo del usuario, aparece un código de error en el mensaje de error. Entre los errores comunes se incluyen:

Código de error Descripción
3000 No hay archivos de concesión de conexiones presentes
3002 No se puede leer o encontrar la concesión de conexiones
3003 No se ha encontrado ninguna ubicación de recursos
3004 Faltan detalles de conexión en las concesiones
3005 El archivo ICA está vacío
3006 La concesión de conexiones ha caducado. Vuelve a iniciar sesión en Workspace.
3007 La concesión de conexiones no es válida
3008 Resultado de validación de concesión de conexiones: vacío
3009 Resultado de validación de concesión de conexiones: no válido
3010 Faltan parámetros
3020 Error en la validación de concesión de conexiones
3021 No se encontró ninguna ubicación de recursos donde se haya publicado la aplicación
3022 Resultado de la validación de concesión de conexiones: denegar
3023 Tiempo de espera de la aplicación Citrix Workspace agotado

Continuidad del servicio disponible en exploradores web (Technical Preview)

Nota:

Esta función se encuentra actualmente en Technical Preview. Esta función está disponible para todos los clientes. No es necesario registrarse. Citrix recomienda utilizar esta función solo en entornos que no sean de producción.

Las extensiones para Google Chrome y Microsoft Edge ponen la continuidad del servicio a disposición de los usuarios de Windows que acceden a sus aplicaciones y escritorios con esos exploradores. Las extensiones se denominan extensiones web de Citrix Workspace y están disponibles en Chrome Web Store y en el sitio web de complementos de Microsoft Edge.

Estas extensiones de explorador requieren una aplicación Citrix Workspace nativa en el dispositivo del usuario para admitir la continuidad del servicio. Esta Technical Preview requiere la aplicación Citrix Workspace 2106 para Windows.

Cuando un usuario inicia sesión en Citrix Workspace por primera vez, la continuidad del servicio descarga las concesiones de conexión de Workspace en el dispositivo del usuario. En dispositivos Windows, las concesiones de conexión se almacenan en C:\Users\Username\AppData\Local\Citrix\SelfService\ConnectionLeases\Store GUID\User GUID\leases.

Nota:

Al iniciar sesión por primera vez, la descarga de las concesiones de conexión de Workspace puede tardar hasta 15 minutos.

La aplicación Workspace nativa se comunica con la extensión web de Citrix Workspace mediante el protocolo del host de mensajería nativa para extensiones de explorador. Juntos, la aplicación Workspace nativa y la extensión web de Workspace utilizan las concesiones de conexión de Workspace para proporcionar a los usuarios del explorador acceso a sus aplicaciones y escritorios durante las interrupciones.

Configuración de dispositivos de usuario para usuarios de explorador

Para utilizar la continuidad del servicio en un explorador web, los usuarios deben seguir estos pasos en sus dispositivos:

  1. Descargar e instalar una versión compatible de la aplicación Citrix Workspace. Esta versión Technical Preview requiere la aplicación Citrix Workspace 2106 para Windows.

  2. Descargar e instalar la extensión web de Citrix Workspace para Chrome o Edge.

Experiencia de usuario de explorador

Cuando los usuarios hacen clic en sus aplicaciones o escritorios, la aplicación o el escritorio se abren sin solicitarles que abran Citrix Workspace Launcher.

Experiencia del usuario de explorador durante las interrupciones

Los usuarios pueden acceder a sus aplicaciones y escritorios desde un explorador web durante interrupciones del servicio, siempre y cuando el dispositivo de usuario mantenga una conexión de red a una ubicación de recursos.

Si se produce una interrupción mientras el usuario está conectado a Workspace a través de un explorador web, aparece este mensaje en la parte superior de la ventana del explorador:

Página del explorador web de Workspace con pancarta de interrupción del servicio

Los usuarios pueden acceder a aplicaciones y escritorios que están disponibles sin conexión al hacer clic en cualquier icono que no esté atenuado. Los usuarios también pueden intentar conectarse de nuevo al hacer clic en Volver a conectarse a Workspace.

Si una interrupción del servicio impide a los usuarios iniciar sesión en Workspace a través de un explorador web, se les solicita que trabajen sin conexión o que intenten iniciar sesión de nuevo. Para acceder a aplicaciones y escritorios disponibles sin conexión, los usuarios deben hacer clic en Usar Workspace sin conexión.

Ventana de reintentos en el explorador web

Si una interrupción del servicio impide a los usuarios iniciar sesión en el espacio de trabajo después de ir a la URL del espacio de trabajo, la ventana aparece una vez transcurrido un tiempo de espera especificado. De forma predeterminada, la ventana aparece 30 segundos después de que el usuario vaya a la URL del espacio de trabajo. Puede establecer este valor en 15, 30, 45 o 60 segundos. También puede inhabilitar el tiempo de espera en los inicios de sesión. Si se inhabilita el tiempo de espera en los inicios de sesión, la ventana que solicita a los usuarios que trabajen sin conexión aparece cuando los usuarios van a la URL del espacio de trabajo.

Para definir el parámetro del tiempo de espera en los inicios de sesión, haga clic en el icono de extensión en el explorador web del dispositivo de usuario. Use la ventana que aparece para habilitar o inhabilitar el tiempo de espera en los inicios de sesión y defina el tiempo de espera:

Ventana de configuración de la extensión del explorador web

Es posible que una interrupción del servicio impida a los usuarios iniciar sesión si se redirigió el explorador web al sitio de autenticación de un proveedor de identidades de terceros. En este caso, los usuarios pueden escribir la URL del espacio de trabajo en el explorador web, lo que hace aparecer la ventana que solicita a los usuarios que trabajen sin conexión. Los usuarios no tienen que esperar a que se agote el tiempo de espera en los inicios de sesión para que aparezca la ventana.

Los usuarios también pueden acceder a aplicaciones y escritorios disponibles durante una interrupción del servicio de este modo:

  1. Haga clic en el icono de extensión del explorador web.

  2. En la ventana que aparece, haga clic en el botón que hay debajo de Trabajar sin conexión. Este botón dice Ir a más el nombre del almacén de Workspace.

  3. En la ventana que aparece, haga clic en Usar Workspace sin conexión.

Durante algunas interrupciones de servicio, la ventana de advertencia que solicita a los usuarios que trabajen sin conexión aparece automáticamente cuando la extensión detecta problemas en el lado de Workspace. Los usuarios no necesitan hacer nada más ni dejar que se agote el tiempo de espera en los inicios de sesión.

Limitaciones del explorador

Si los usuarios borran las cookies y otros datos de sitios en sus exploradores web durante una interrupción del servicio, la continuidad del servicio no funciona hasta que se autentiquen de nuevo en Workspace.

La continuidad del servicio no es compatible en modo incógnito, a no ser que el usuario permita que la extensión funcione de ese modo.

Solución de problemas para los usuarios de explorador

Compruebe que el icono de extensión del explorador web es de color verde.

Para descargar registros, haga clic en el icono de la extensión del explorador web. A continuación, haga clic en Download Logs.

En el menú Avanzado de los parámetros de cuenta de la aplicación del explorador de Citrix Workspace, asegúrese de que el método actual de preferencia para inicio de aplicaciones y escritorios esté establecido en Usar la aplicación Citrix Workspace. Si esta opción se establece en Usar el explorador web, la continuidad del servicio no se admite en el explorador.