Comunicazione WebSocket tra VDA e Delivery Controller™

Questo articolo descrive come configurare una connessione WebSocket per la comunicazione tra VDA e Delivery Controller come alternativa all’utilizzo della comunicazione WCF. Offre il vantaggio che solo la porta TLS 443 è necessaria per la comunicazione dal VDA al Delivery Controller.

Attualmente, questa funzionalità è disponibile solo per le macchine con provisioning MCS. Le macchine con provisioning manuale sono in anteprima tecnologica (tech preview), vedere Registrare VDA con provisioning non MCS utilizzando i token (Anteprima).

Come funziona

La sezione seguente descrive il flusso di lavoro per la connessione WebSocket tra un Delivery Controller e un VDA:

1. Gli amministratori di Citrix Virtual Apps and Desktops™ avviano il processo eseguendo il provisioning dei VDA utilizzando il Machine Creation Service (MCS).
2. Durante il processo di provisioning MCS, MCS genera coppie di chiavi pubbliche-private per ogni VDA e registra le chiavi pubbliche con il servizio di fiducia FMA sul Delivery Controller. MCS salva la coppia di chiavi pubbliche-private come file nel disco di identità sui VDA.
3. Quando la macchina VDA si avvia, l’agente MCS installato sulla macchina VDA legge la coppia di chiavi dal disco di identità e scrive queste informazioni nella posizione del registro VDA.
4. L’agente broker installato sul VDA legge le coppie di chiavi dal registro e genera una richiesta WebSocket abilitata SSL al Delivery Controller con la chiave di servizio firmata dalla chiave privata.
5. Il Delivery Controller verifica l’intestazione di autorizzazione della chiave di servizio firmata con la chiave pubblica del servizio di fiducia FMA.
6. Una volta completata la verifica, il sistema stabilisce la connessione WebSocket tra il VDA e il Delivery Controller.

Supporto WebSocket

Prima di iniziare

1. Configurare il sito. Per maggiori informazioni, vedere Creare un sito.
2. Installare i certificati TLS sui Delivery Controller. Per maggiori informazioni, vedere Installare i certificati server TLS sui Controller.
3. Installare la CA radice e la CA intermedia sul VDA per considerare attendibile il Delivery Controller.

Procedura

Seguire le istruzioni per configurare una connessione WebSocket:

1. Abilitare la connessione WebSocket sul Delivery Controller. Eseguire il seguente comando su ogni Delivery Controller presente nel sito:

   New-ItemProperty "HKLM:\SOFTWARE\Citrix\DesktopServer\WorkerProxy" -Name "WebSocket_Enabled" -PropertyType "DWord" -Value 1 -Force

   Nota:

   Assicurarsi di riavviare i Delivery Controller dopo aver abilitato il WebSocket.

2. Creare un catalogo di macchine per VDA aggiunti ad AD con provisioning MCS. Per maggiori informazioni, vedere Creare un catalogo di macchine.
3. Creare un gruppo di consegna e aggiungervi il VDA. Per maggiori informazioni, vedere Creare gruppi di consegna.

4. Abilitare la connessione WebSocket sul VDA. Eseguire il seguente comando PowerShell sul VDA:

   New-ItemProperty "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket" -Name "Enabled" -PropertyType "DWord" -Value 1 -Force
   <!--NeedCopy-->
   

   • Per verificare se WebSocket è abilitato, controllare il seguente valore della chiave di registro. Il valore di Enabled deve essere 1.

     Chiave:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket
      <!--NeedCopy-->
     

     Nome: Enabled

     Tipo: REG_DWORD

     Valore: 1