Citrix Virtual Apps and Desktops

トラブルシューティング

HDX Direct が直接接続を正常に確立したことを確認するには、VDA マシンで CtxSession.exe ユーティリティを使用できます。

CtxSession.exe ユーティリティを使用するには、セッション内でコマンドプロンプトまたは PowerShell を起動し、ctxsession.exe -v を実行します。HDX Direct 接続が正常に確立されている場合、HDX Direct StatusConnected です。

HDX Direct のトラブルシューティング(/ja-jp/citrix-virtual-apps-desktops/2503/media/hdx-direct-troubleshooting.png)

セッションホストのイベントログで、HDX™ Direct 接続が正常に確立されたか、または失敗したかに関する情報を確認することもできます。詳細については、「イベントログ」セクションを参照してください。

注:

環境とセッションホストで利用可能な IP アドレスの数によっては、HDX Direct 接続が確立されるまでに最大 5 分かかる場合があります。

HDX Direct が直接接続の確立に失敗する場合

HDX Direct が直接接続の確立に失敗する場合は、次の手順を確認してください。

  1. 使用している VDA バージョンと Workspace アプリのバージョンが、システム要件に従ってこの機能をサポートしていることを確認します。
  2. HDX Direct を有効にするポリシーが VDA に適用されており、この機能を無効にする優先度の高い他のポリシーがないことを確認します。
  3. 目的の HDX Direct モードを設定するポリシーが VDA に適用されており、この構成を上書きする優先度の高い他のポリシーがないことを確認します。
  4. セッションホストで Citrix ClxMtp Service が実行されていることを確認します。
  5. セッションホストで Citrix Certificate Manager Service が実行されていることを確認します。実行されていない場合は、手動で起動してみてください。HDX Direct が無効になっている場合、サービスは自動的に停止します。
  6. セッションホストに自己署名ルート CA 証明書があるかどうかを確認します。
    1. 発行先: CA-Citrix-Certificate-Manager
    2. 発行元: CA-Citrix-Certificate-Manager
    3. 発行者の詳細: 組織はCitrix Systems, Inc.です。
  7. セッションホストに自己署名サーバー証明書があるか確認します:
    1. 発行先: <host FQDN> (例えば、FTLW11-001.ctxlab.net のような形式で指定されます)
    2. 発行元: CA-Citrix-Certificate-Manager
    3. 発行者の詳細: 組織はCitrix Systems, Inc.です。
  8. 証明書が見つからない場合は、Citrixテクニカルサポートにお問い合わせください。
  9. 証明書が存在する場合:
    1. セッションホストでシトリックス証明書マネージャーサービスを停止します。
    2. 自己署名ルートCA証明書と自己署名サーバー証明書の両方を削除します。
    3. セッションホストでCitrix Certificate Manager Serviceを開始します。サービスが開始されると、新しい証明書が作成されます。
  10. 内部ユーザーの場合:
    1. セッションホストのファイアウォールが、HDX over EDTおよびHDX over TCPの場合にそれぞれUDP 443またはTCP 443でのインバウンドトラフィックをブロックしていないことを確認します。
    2. ネットワークファイアウォールが、クライアントネットワークとセッションホストネットワークの間でUDP 443およびTCP 443でのトラフィックをブロックしていないことを確認します。
  11. 外部ユーザーの場合:
    1. セッションホストにSTUNサーバーのリストが含まれていることを確認します。
      • この設定のレジストリキーは次の場所にあります。: HKLM\SOFTWARE\Citrix\HDX-Direct
      • Value type: REG_MULTI_SZ
      • Value name: STUNServers
      • Data: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
    2. クライアントとセッションホストのNATタイプを確認し、その組み合わせが機能すると予想されることを確認します。詳細については、「NAT互換性」セクションを参照してください。
    3. クライアントまたはセッションホストのいずれかでNATテストが失敗した場合:
      1. システムでファイアウォールが実行されている場合は、UDP 3478での送信トラフィックをブロックしていないことを確認してください。
      2. ネットワークファイアウォールがUDP 3478での送信トラフィックをブロックしていないことを確認してください。
      3. ファイアウォールがSTUNサーバーの応答をブロックしていないことを確認してください。
    4. ネットワークファイアウォールに、必要なすべてのトラフィックを許可するように適切なルールが構成されていることを確認してください。詳細については、「ネットワーク要件」セクションを参照してください。
    5. HDX Directポート範囲ポリシー設定を使用してデフォルトのポート範囲を変更する場合は、ファイアウォールルールがカスタムポート範囲に設定されていることを確認してください。

イベントログ

次のイベントがVDAマシンのイベントログに記録されます。

ログ ID ソース レベル 説明文
アプリケーションとサービスログ > Citrix-HostCore-HDX ダイレクト/オペレーショナル 1 HDX ダイレクト 情報項目 内部ユーザー <username> のHDX Direct接続が確立されました。
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 2 HDXダイレクト 情報項目 外部ユーザー <username> のHDX Direct接続が確立されました。
アプリケーションとサービスログ > Citrix-HostCore-HDX ダイレクト/運用 3 HDX ダイレクト 情報項目 ユーザー <username> のHDX Direct接続に失敗しました。

既知の問題

  • Rendezvousが無効になっている場合、Gateway Serviceを使用するWorkspace環境では、外部ユーザー向けのHDX Directが失敗することがあります。この問題を解決するには、Rendezvous が有効になっていることを確認してください。
  • HDX Direct がすでに有効になっているマシンでVDAのインプレースアップグレードを実行した後、HDX Directが動作しなくなることがあります。この問題を解決するには、次の手順を実行してください。

    1. セッションホストでCitrix 証明書マネージャー サービスを停止します。
    2. 自己署名ルートCA証明書と自己署名サーバー証明書を削除します。
    3. レジストリを開きます。
    4. HKLM\Software\Citrix\HDX-Direct キーを削除します。
    5. HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd に移動します。
    6. SSLEnabled の値を 0 に設定します。
    7. SSLThumbprint の値の内容を削除します。
    8. シトリックス証明書マネージャーサービス を起動します。
トラブルシューティング