トラブルシューティング

HDX Direct が直接接続を正常に確立したことを確認するには、VDA マシンで CtxSession.exe ユーティリティを使用できます。

CtxSession.exe ユーティリティを使用するには、セッション内でコマンドプロンプトまたは PowerShell を起動し、ctxsession.exe -v を実行します。HDX Direct 接続が正常に確立された場合、HDX Direct Status は Connected です。

HDX Direct のトラブルシューティング(/ja-jp/citrix-virtual-apps-desktops/2511/media/hdx-direct-troubleshooting.png)

セッションホストのイベントログで、HDX™ Direct 接続が正常に確立されたか、または失敗したかに関する情報を確認することもできます。詳細については、「イベントログ」セクションを参照してください。

注:

環境およびセッションホストで利用可能な IP アドレスの数によっては、HDX Direct 接続が確立されるまでに最大 5 分かかる場合があります。

HDX Direct が直接接続を確立できない場合

HDX Direct が直接接続を確立できない場合は、次の手順を確認してください。

1. 使用中の VDA バージョンと Workspace アプリバージョンが、システム要件に従ってこの機能をサポートしていることを確認してください。
2. HDX Direct を有効にするポリシーが VDA に適用されており、この機能を無効にする優先度の高い他のポリシーがないことを確認してください。
3. 目的の HDX Direct モードを設定するポリシーが VDA に適用されており、構成を上書きする優先度の高い他のポリシーがないことを確認してください。
4. Citrix ClxMtp Service がセッションホストで実行されていることを確認してください。
5. Citrix Certificate Manager Service がセッションホストで実行されていることを確認してください。実行されていない場合は、手動で起動してみてください。HDX Direct が無効になっている場合、このサービスは自動的に停止します。
6. セッションホストに自己署名ルート CA 証明書があることを確認してください:
   1. 発行先: CA-Citrix-Certificate-Manager
   2. 発行元: CA-Citrix-Certificate-Manager
   3. 発行者の詳細: 組織はCitrix Systems, Inc.です。
7. セッションホストに自己署名サーバー証明書があるか確認します:
   1. Issued to: <host FQDN> (For example, FTLW11-001.ctxlab.net)
   2. 発行元: CA-Citrix-Certificate-Manager
   3. 発行者の詳細: 組織はCitrix Systems, Inc.です。
8. 証明書が見つからない場合は、Citrixテクニカルサポートにお問い合わせください。
9. 証明書が存在する場合:
   1. セッションホストでCitrix Certificate Managerサービスを停止します。
   2. 自己署名ルートCA証明書と自己署名サーバー証明書の両方を削除します。
   3. セッションホストでCitrix Certificate Managerサービスを開始します。サービスが開始されると、新しい証明書が作成されます。
10. 内部ユーザーの場合:
    1. セッションホストのファイアウォールが、HDX over EDTおよびHDX over TCPのそれぞれについて、UDP 443またはTCP 443での受信トラフィックをブロックしていないことを確認してください。
    2. クライアントネットワークとセッションホストネットワーク間のUDP 443およびTCP 443でのトラフィックを、ネットワークファイアウォールがブロックしていないことを確認してください。
11. 外部ユーザーの場合：
    1. セッションホストにSTUNサーバーのリストが含まれていることを確認します。
       • Key: HKLM\SOFTWARE\Citrix\HDX-Direct
       • Value type: REG_MULTI_SZ
       • Value name: STUNServers
       • Data: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
    2. クライアントとセッションホストのNATタイプを確認し、その組み合わせが機能することが期待されることを確認します。詳細については、「NAT互換性」セクションを参照してください。
    3. クライアントまたはセッションホストのいずれかでNATテストが失敗した場合：
       1. システムでファイアウォールが実行されている場合は、UDP 3478での送信トラフィックをブロックしていないことを確認してください。
       2. ネットワークファイアウォールがUDP 3478での送信トラフィックをブロックしていないことを確認してください。
       3. ファイアウォールがSTUNサーバーの応答をブロックしていないことを確認してください。
    4. ネットワークファイアウォールに、必要なすべてのトラフィックを許可するための適切なルールが構成されていることを確認してください。詳細については、「ネットワーク要件」セクションを参照してください。
    5. HDX Directポート範囲ポリシー設定を使用してデフォルトのポート範囲を変更する場合は、ファイアウォールルールがカスタムポート範囲に設定されていることを確認してください。

イベントログ

次のイベントがVDAマシンのイベントログに記録されます。

既知の問題

• 外部ユーザー向けのHDX Directは、Gateway Service を使用するWorkspace環境でRendezvous が無効になっている場合、失敗する可能性があります。この問題を解決するには、Rendezvous が有効になっていることを確認してください。

• HDX Direct がすでに有効になっているマシンでVDAのインプレースアップグレードを実行した後、HDX Direct が動作しなくなる可能性があります。この問題を解決するには、次の手順を実行してください。

  1. セッションホスト上でCitrix Certificate Manager サービスを停止します。
  2. 自己署名ルートCA証明書と自己署名サーバー証明書を削除します。
  3. レジストリを開きます。
  4. HKLM\Software\Citrix\HDX-Direct キーを削除します。
  5. HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd に移動します。
  6. SSLEnabled の値を 0 に設定します。
  7. SSLThumbprint の値の内容を削除します。
  8. シトリックス証明書マネージャー サービスを開始します。