Problemas conocidos
-
Se han identificado los siguientes problemas en esta versión:
-
Si dejas la variable CTX_XDL_DESKTOP _ENVIRONMENT sin especificar, no hay forma de saber qué escritorio se debe usar en el proceso posterior. Como resultado, las variables de entorno relacionadas con el escritorio no se configuran y las aplicaciones o los plug-ins que dependen de estas variables podrían no funcionar como se espera. [LNXVDA-16212]
-
Debido a un problema con GNOME, el VDA de Linux no funciona como se espera después de actualizar samba-winbind a la versión 4.18.6 en RHEL 8.X, Rocky Linux 8.x, RHEL 9.x y Rocky Linux 9.x. Para obtener más información, consulta https://issues.redhat.com/browse/RHEL-17122.
-
Se producen errores de inicio de sesión cuando las conexiones máximas establecidas en PostgreSQL son insuficientes para gestionar sesiones simultáneas. Para solucionar el problema, aumenta las conexiones máximas modificando la configuración de max_connections en el archivo postgresql.conf.
- Es posible que el registro del VDA falle debido a la siguiente excepción de LDAP que se muestra en /var/log/xdl/jproxy.log:
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->Para solucionar el problema, haz lo siguiente:
-
Cambia el valor de tiempo de espera de LDAP. Por ejemplo, cambia el valor de tiempo de espera de LDAP a 60 s mediante el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy--> -
Acelera las consultas LDAP estableciendo una base de búsqueda. Puedes establecer una base de búsqueda mediante la variable CTX_XDL_SEARCH_BASE en ctxsetup.sh o mediante el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
Microsoft lanzó las actualizaciones acumulativas KB5019966 y KB5019964 para Windows 10 en noviembre de 2022. Las actualizaciones introducen errores en la unión y el registro de dominios. Para solucionar el problema, consulta el artículo del Centro de conocimientos CTX474888.
-
Con el tipo de cifrado RC4_HMAC_MD5 permitido para Kerberos, es posible que el VDA de Linux no se registre en el Controller y aparezca el siguiente mensaje de error:
Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)
-
Para solucionar este problema, inhabilita RC4_HMAC_MD5 globalmente en tu dominio de Active Directory (o específicamente en una OU) o permite tipos de cifrado débiles en el VDA de Linux. Después de eso, borra los tickets de Kerberos almacenados en caché en el Controller y en Citrix Cloud Connector™ mediante el comando klist -li 0x3e4 purge y reinicia el VDA de Linux.
-
Para inhabilitar RC4_HMAC_MD5 globalmente en tu dominio de Active Directory, completa los siguientes pasos:
-
- Abre la Consola de administración de directivas de grupo.
-
- Busca el dominio de destino y, a continuación, selecciona Directiva de dominio predeterminada.
-
- Haz clic con el botón secundario en Directiva de dominio predeterminada y selecciona Editar. Se abre el Editor de administración de directivas de grupo.
- Selecciona Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad.
- Haz doble clic en Seguridad de red: Configurar tipos de cifrado permitidos para Kerberos.
- Desmarca las casillas de verificación DES_CBC_CRC, DES_CBC_MD5 y RC4_HMAC_MD5 y selecciona AES128_HMAC_SHA1, AES256_HMAC_SHA1 y Tipos de cifrado futuros.
Para permitir tipos de cifrado débiles en el VDA de Linux, completa los siguientes pasos:
-
Nota:
-
Los tipos de cifrado débiles hacen que tu implementación sea vulnerable a ataques.
- Abre el archivo /etc/krb5.conf en el VDA de Linux.
-
Agrega la siguiente entrada en la sección [libdefaults]:
allow_weak_crypto= TRUE
-
El VDA de Linux no admite SecureICA 1.0 para el cifrado. Habilitar SecureICA 1.0 en el VDA de Linux provoca un error de inicio de sesión.
-
Gráficos de Ubuntu: En HDX™ 3D Pro, puede aparecer un marco negro alrededor de las aplicaciones después de cambiar el tamaño del Desktop Viewer o, a veces, el fondo puede aparecer en negro.
-
Es posible que las impresoras creadas por la redirección de impresión del VDA de Linux no se eliminen después de cerrar una sesión.
-
Faltan archivos CDM cuando un directorio contiene numerosos archivos y subdirectorios. Este problema puede ocurrir si el lado del cliente tiene demasiados archivos o directorios.
-
Solo se admite la codificación UTF-8 para idiomas que no sean inglés.
-
El estado de BLOQ MAYÚS de la aplicación Citrix Workspace™ para Android podría invertirse durante la itinerancia de sesión. El estado de BLOQ MAYÚS puede perderse al itinerar una conexión existente a la aplicación Citrix Workspace para Android. Como solución alternativa, usa la tecla Mayús del teclado extendido para alternar entre mayúsculas y minúsculas.
-
Las teclas de acceso directo con ALT no siempre funcionan cuando te conectas al VDA de Linux mediante la aplicación Citrix Workspace para Mac. La aplicación Citrix Workspace para Mac envía AltGr para las teclas de opción/Alt izquierda y derecha de forma predeterminada. Puedes modificar este comportamiento en la configuración de la aplicación Citrix Workspace, pero los resultados varían según las aplicaciones.
-
El registro falla cuando el VDA de Linux se vuelve a unir al dominio. La nueva unión genera un nuevo conjunto de claves Kerberos. Pero el Broker podría usar un ticket de servicio de VDA obsoleto almacenado en caché basado en el conjunto anterior de claves Kerberos. Cuando el VDA intenta conectarse al Broker, es posible que el Broker no pueda establecer un contexto de seguridad de retorno al VDA. El síntoma habitual es que el registro del VDA falla.
Este problema puede resolverse por sí solo cuando el ticket de servicio del VDA caduca y se renueva. Pero como los tickets de servicio tienen una larga vida útil, puede llevar mucho tiempo.
Como solución alternativa, borra la caché de tickets del Broker. Reinicia el Broker o ejecuta el siguiente comando en el Broker desde un símbolo del sistema como administrador:
klist -li 0x3e4 purge <!--NeedCopy-->Este comando purga todos los tickets de servicio en la caché de LSA que posee la entidad de seguridad del Servicio de red bajo la cual se ejecuta el Servicio de Broker de Citrix. Elimina los tickets de servicio para otros VDA y, potencialmente, para otros servicios. Sin embargo, es inofensivo: estos tickets de servicio se pueden volver a adquirir del KDC cuando sea necesario.
-
No se admite la función Plug and Play de audio. Puedes conectar un dispositivo de captura de audio al equipo cliente antes de empezar a grabar audio en la sesión de ICA®. Si se conecta un dispositivo de captura después de que la aplicación de grabación de audio haya comenzado, la aplicación podría dejar de responder y debes reiniciarla. Si se desconecta un dispositivo de captura mientras se graba, podría ocurrir un problema similar.
- La aplicación Citrix Workspace para Windows podría experimentar distorsión de audio durante la grabación de audio.