Citrix Cloud Connector 技术详情
Citrix Cloud Connector 是在 Citrix Cloud 与您的资源位置之间建立连接的组件。本文介绍了部署要求和场景、Active Directory 和 FIPS 支持以及故障排除选项。
系统要求
托管 Cloud Connector 的计算机必须满足以下要求。每个资源位置至少需要两个 Cloud Connector,以确保生产环境中的高可用性。作为最佳实践,Citrix 建议在部署 Cloud Connector 时使用 N+1 冗余模型,以保持与 Citrix Cloud 的高可用性连接。
主机资源要求
每个 Cloud Connector 至少需要:
- 2 个 vCPU
- 4 GB 内存
- 20 GB 磁盘空间
对于将用于本地主机缓存的 Cloud Connector,Citrix 建议 Cloud Connector 至少使用 4 个 vCPU 和 6 GB 内存。
更多的 vCPU 内存使 Cloud Connector 能够针对大型站点进行扩展。有关推荐配置,请参阅Cloud Connector 的规模和大小注意事项。
操作系统
支持以下操作系统:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
Cloud Connector 不支持与 Windows Server Core 配合使用。
.NET 要求
需要 Microsoft .NET Framework 4.7.2 或更高版本。从 Microsoft 网站下载最新版本。
除了 .NET Framework 4.7.2 或更高版本之外,还需要 Microsoft .NET 8.0 或更高版本。从 Microsoft 网站下载最新版本。
注意:
请勿将 Microsoft .NET Core 与 Cloud Connector 配合使用。如果您使用 .NET Core 而不是 .NET Framework,则 Cloud Connector 的安装可能会失败。请仅将 .NET Framework 与 Cloud Connector 配合使用。
服务器要求
如果您将 Cloud Connector 与 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)配合使用,请参阅Cloud Connector 的规模和大小注意事项以获取计算机配置指南。
以下要求适用于安装 Cloud Connector 的所有计算机:
- 使用专用计算机托管 Cloud Connector。请勿在这些计算机上安装任何其他组件。
- 这些计算机未配置为 Active Directory 域控制器。不支持在域控制器上安装 Cloud Connector。
- 服务器时钟设置为正确的 UTC 时间。
- 如果您使用的是图形安装程序,则必须安装浏览器并设置默认系统浏览器。
Windows 更新指南
Citrix 强烈建议在托管 Citrix Cloud Connector 的所有计算机上启用 Windows 更新。Citrix Cloud Connector 每五分钟执行一次定期检查,以查找待处理的重新启动,这些重新启动可能由各种因素(包括 Windows 更新)触发。检测到的任何重新启动都会立即执行,无论资源位置上设置的首选日期计划如何。这种主动方法可确保 Citrix Cloud Connector 不会长时间处于待处理更新状态,从而保持系统稳定性。
Citrix Cloud 平台管理重新启动以保持可用性,每次只允许一个 Citrix Cloud Connector 重新启动。设置 Windows 更新时,请确保 Windows 设置为在非工作时间自动下载和安装更新。但是,自动重新启动至少在四小时内不允许,以使 Citrix Cloud Connector 有充足的时间管理重新启动过程。此外,您可以使用组策略或系统管理工具建立回退重新启动机制,以应对更新后必须重新启动计算机的情况。有关详细信息,请参阅更新后管理设备重新启动。
注意:
- 如果客户不希望其 Citrix Cloud Connector 在工作时间重新启动,我们建议客户相应地在非工作时间安排 Windows 更新。
- 每个 Citrix Cloud Connector 大约需要 10 分钟才能重新启动,这包括与 Citrix Cloud 平台同步所需的时间,以确保在任何给定时间点只有一个 Citrix Cloud Connector 重新启动。因此,如前所述,自动重新启动的建议最短延迟时间为四小时,可以根据租户中 Citrix Cloud Connector 的数量相应地调整为更短或更长的时间。
证书验证要求
Cloud Connector 二进制文件和 Cloud Connector 联系的端点受由广受尊敬的企业证书颁发机构 (CA) 颁发的 X.509 证书保护。公钥基础设施 (PKI) 中的证书验证包括证书吊销列表 (CRL)。当客户端收到证书时,客户端会检查其是否信任颁发证书的 CA 以及证书是否在 CRL 上。如果证书在 CRL 上,则该证书已被吊销且不可信,即使它看起来有效。
CRL 服务器使用端口 80 上的 HTTP,而不是端口 443 上的 HTTPS。Cloud Connector 组件本身不通过外部端口 80 进行通信。需要外部端口 80 是操作系统执行的证书验证过程的副产品。
X.509 证书在 Cloud Connector 安装期间进行验证。因此,所有 Cloud Connector 计算机都必须配置为信任这些证书,以确保 Cloud Connector 软件能够成功安装。
Citrix Cloud 端点受 DigiCert 或 Azure 使用的根证书颁发机构之一颁发的证书保护。有关 Azure 使用的根 CA 的更多信息,请参阅 https://docs.microsoft.com/en-us/azure/security/fundamentals/tls-certificate-changes。
为了验证证书,每台 Cloud Connector 计算机都必须满足以下要求:
- HTTP 端口 80 必须对以下地址开放。此端口在 Cloud Connector 安装期间和定期 CRL 检查期间使用。有关如何测试 CRL 和 OCSP 连接的更多信息,请参阅 DigiCert 网站上的 https://www.digicert.com/kb/util/utility-test-ocsp-and-crl-access-from-a-server.htm。
http://cacerts.digicert.com/http://dl.cacerts.digicert.com/http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.com
- 与以下地址的通信已启用:
https://*.digicert.com
- 已安装以下根证书:
https://cacerts.digicert.com/DigiCertGlobalRootG3.crthttps://cacerts.digicert.com/DigiCertGlobalRootG2.crthttps://cacerts.digicert.com/DigiCertGlobalRootCA.crthttps://cacerts.digicert.com/DigiCertTrustedRootG4.crthttps://cacerts.digicert.com/BaltimoreCyberTrustRoot.crthttps://www.d-trust.net/cgi-bin/D-TRUST_Root_Class_3_CA_2_2009.crthttps://www.microsoft.com/pkiops/certs/Microsoft%20RSA%20Root%20Certificate%20Authority%202017.crthttps://www.microsoft.com/pkiops/certs/Microsoft%20EV%20ECC%20Root%20Certificate%20Authority%202017.crthttps://www.microsoft.com/pkiops/certs/Microsoft%20ECC%20Root%20Certificate%20Authority%202017.crt
- 已安装以下中间证书:
https://cacerts.digicert.com/DigiCertTrustedG4CodeSigningRSA4096SHA3842021CA1.crt
如果缺少任何证书,Cloud Connector 安装程序将从 http://cacerts.digicert.com 下载。
有关下载和安装证书的完整说明,请参阅 CTX223828。
Citrix DaaS
利用 Cloud Connector 连接到 DaaS 资源需要安装额外的证书并授予对扩展 PKI 基础设施的访问权限。每台 Cloud Connector 计算机都必须满足以下要求:
- HTTP 端口 80 必须对以下地址开放:
crl.*.amazontrust.comocsp.*.amazontrust.com*.ss2.us
- 与以下地址的通信已启用:
https://*.amazontrust.comhttps://*.ss2.us
- 已安装以下根证书:
https://www.amazontrust.com/repository/AmazonRootCA1.cerhttps://www.amazontrust.com/repository/AmazonRootCA2.cerhttps://www.amazontrust.com/repository/AmazonRootCA3.cerhttps://www.amazontrust.com/repository/AmazonRootCA4.cerhttps://www.amazontrust.com/repository/SFSRootCAG2.cer
- 已安装以下中间证书:
https://www.amazontrust.com/repository/G2-RootCA4.orig.cerhttps://www.amazontrust.com/repository/R3-ServerCA3A.cerhttps://www.amazontrust.com/repository/SFC2CA-SFSRootCAG2.cerhttps://www.amazontrust.com/repository/SFC2CA-SFSRootCAG2.v2.cerhttps://www.amazontrust.com/repository/G2-RootCA1.orig.cerhttps://www.amazontrust.com/repository/R1-ServerCA1A.cerhttps://www.amazontrust.com/repository/G2-RootCA3.cerhttps://www.amazontrust.com/repository/R3-ServerCA3A.orig.cerhttps://www.amazontrust.com/repository/G2-RootCA2.orig.cerhttps://www.amazontrust.com/repository/G2-RootCA4.cerhttps://www.amazontrust.com/repository/R2-ServerCA2A.cerhttps://www.amazontrust.com/repository/R4-ServerCA4A.cerhttps://www.amazontrust.com/repository/R1-ServerCA1A.orig.cerhttps://www.amazontrust.com/repository/G2-RootCA1.cerhttps://www.amazontrust.com/repository/G2-RootCA2.cerhttps://www.amazontrust.com/repository/G2-RootCA3.orig.cerhttps://www.amazontrust.com/repository/R4-ServerCA4A.orig.cerhttps://www.amazontrust.com/repository/G2-ServerCA0A.cerhttps://www.amazontrust.com/repository/G2-ServerCA0A.orig.cerhttps://www.amazontrust.com/repository/SFSRootCA-SFSRootCAG2.cer
如果缺少任何证书,Cloud Connector 将从 https://www.amazontrust.com 下载。
有关下载和安装证书的完整说明,请参阅 CTX223828。
Active Directory 要求
- 已加入包含您用于为用户创建产品的资源和用户的 Active Directory 域。对于多域环境,请参阅本文中的Active Directory 中 Cloud Connector 的部署场景。
- 您计划与 Citrix Cloud 配合使用的每个 Active Directory 林都必须始终可通过两个 Cloud Connector 访问。
- Cloud Connector 必须能够访问林根域和您打算与 Citrix Cloud 配合使用的域中的域控制器。有关详细信息,请参阅以下 Microsoft 支持文章:
- 如何配置域和信任
- Windows 的服务概述和网络端口要求中的“系统服务端口”部分
- 使用通用安全组而不是全局安全组。此配置可确保可以从林中的任何域控制器获取用户组成员身份。
网络要求
- 连接到可以联系您在资源位置中使用的资源的网络。有关详细信息,请参阅Cloud Connector 代理和防火墙配置。
- 连接到 Internet。有关详细信息,请参阅系统和连接要求中的以下部分:
支持的 Active Directory 功能级别
Citrix Cloud Connector 支持 Active Directory 中的以下林和域功能级别。
| 林功能级别 | 域功能级别 | 支持的域控制器 |
|---|---|---|
| Windows Server 2008 R2 | Windows Server 2008 R2 | Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 | Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 | Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2016 | Windows Server 2016 | Windows Server 2016、Windows Server 2019、Windows Server 2022 |
联邦信息处理标准 (FIPS) 支持
Cloud Connector 当前支持在启用 FIPS 的计算机上使用的 FIPS 验证加密算法。只有 Citrix Cloud 中提供的最新版本 Cloud Connector 软件才包含此支持。如果您环境中存在现有 Cloud Connector 计算机(在 2018 年 11 月之前安装),并且您希望在这些计算机上启用 FIPS 模式,请执行以下操作:
- 在资源位置中的每台计算机上卸载 Cloud Connector 软件。
- 在每台计算机上启用 FIPS 模式。
- 在每台启用 FIPS 的计算机上安装最新版本的 Cloud Connector。
重要提示:
- 请勿尝试将现有 Cloud Connector 安装升级到最新版本。请务必先卸载旧的 Cloud Connector,然后再安装新的 Cloud Connector。
- 请勿在托管旧版 Cloud Connector 的计算机上启用 FIPS 模式。版本低于 5.102 的 Cloud Connector 不支持 FIPS 模式。在安装了旧版 Cloud Connector 的计算机上启用 FIPS 模式会阻止 Citrix Cloud 对 Cloud Connector 执行定期维护更新。
有关下载最新版本 Cloud Connector 的说明,请参阅何处获取 Cloud Connector。
Cloud Connector 已安装的服务
本节介绍随 Cloud Connector 安装的服务及其系统权限。
在安装过程中,Citrix Cloud Connector 可执行文件会安装并设置必要的服务配置,以使其功能所需的默认设置。如果手动更改默认配置,Cloud Connector 可能无法按预期运行。在这种情况下,如果处理更新过程的服务仍能正常运行,则在下次 Cloud Connector 更新时,配置将重置为默认状态。有时,服务会以“禁用”状态发布,以支持服务的添加或删除。
Citrix Cloud Agent System 促进其他 Cloud Connector 服务运行所需的所有提升调用,并且不直接在网络上通信。当 Cloud Connector 上的服务需要执行需要本地系统权限的操作时,它通过 Citrix Cloud Agent System 可以执行的一组预定义操作来完成。
| 服务名称 | 描述 | 运行身份 |
|---|---|---|
| Citrix Cloud Agent System | 处理本地代理所需的系统调用。包括安装、重新启动和注册表访问。只能由 Citrix Cloud Services Agent WatchDog 调用。 | Local System |
| Citrix Cloud Services Agent WatchDog | 监视和升级本地代理(常青)。 | Network Service |
| Citrix Cloud Services Agent Logger | 为 Citrix Cloud Connector 服务提供支持日志记录框架。 | Network Service |
| Citrix Cloud Services AD Provider | 使 Citrix Cloud 能够促进管理与其安装所在的 Active Directory 域帐户关联的资源。 | Network Service |
| Citrix Cloud Services Agent Discovery | 使 Citrix Cloud 能够促进管理 XenApp 和 XenDesktop 旧版本地 Citrix 产品。 | Network Service |
| Citrix Cloud Services Credential Provider | 处理加密数据的存储和检索。 | Network Service |
| Citrix Cloud Services WebRelay Provider | 使从 WebRelay Cloud 服务接收的 HTTP 请求能够转发到本地 Web 服务器。 | Network Service |
| Citrix CDF Capture Service | 从所有配置的产品和组件捕获 CDF 跟踪。 | Network Service |
| Citrix Config Synchronizer Service | 在高可用性模式下本地复制代理配置。 | Network Service |
| Citrix Connection Lease Exchange Service | 使 Workspace 应用程序和 Cloud Connector 之间能够交换连接租约文件,以实现 Workspace 的服务连续性。 | Network Service |
| Citrix High Availability Service | 在中心站点中断期间提供服务连续性。 | Network Service |
| Citrix ITSM Adapter Provider | 自动化虚拟应用程序和桌面的预配和管理。 | Network Service |
| Citrix NetScaler CloudGateway | 提供到本地桌面和应用程序的 Internet 连接,无需打开入站防火墙规则或在 DMZ 中部署组件。 | Network Service |
| Citrix Remote Broker Provider | 启用与本地 VDA 和 StoreFront 服务器的远程 Broker 服务的通信。 | Network Service |
| Citrix Remote HCL Server | 代理 Delivery Controller 和 Hypervisor 之间的通信。 | Network Service |
| Citrix WEM Cloud Authentication Service | 为 Citrix WEM 代理提供身份验证服务,以连接到云基础设施服务器。 | Network Service |
| Citrix WEM Cloud Messaging Service | 为 Citrix WEM 云服务提供服务,以接收来自云基础设施服务器的消息。 | Network Service |
| Citrix Secure Private Access | 对所有企业应用程序的零信任网络访问 | Network Service |
| Citrix Cloud Services Message Broker | 处理 Citrix Cloud 提供商和 Citrix Cloud 服务之间的消息 | Network Service |
| Citrix Secure Ticketing Authority Service | 为 Citrix Cloud 服务提供安全票证颁发机构 | Network Service |
Active Directory 中 Cloud Connector 的部署场景
您可以使用 Cloud Connector 和 Connector Appliance 连接到 Active Directory 控制器。要使用的连接器类型取决于您的部署。
有关将 Connector Appliance 与 Active Directory 配合使用的更多信息,请参阅Active Directory 中 Connector Appliance 的部署场景。
在您的安全内部网络中安装 Cloud Connector。
如果您在单个林中拥有单个域,则只需在该域中安装 Cloud Connector 即可建立资源位置。如果您的环境中有多个域,则必须考虑在何处安装 Cloud Connector,以便您的用户可以访问您提供的资源。
如果域之间的信任不是父/子信任,您可能需要为每个单独的域或林安装 Cloud Connector。当使用安全组分配资源或注册来自任一域的 VDA 时,可能需要此配置来处理资源枚举。
注意:
以下资源位置构成了一个蓝图,您可能需要根据资源托管位置在其他物理位置重复此蓝图。
单个林中的单个域与一组 Cloud Connector
在此场景中,单个域包含所有资源和用户对象 (forest1.local)。一组 Cloud Connector 部署在单个资源位置中,并加入到 forest1.local 域。
- 信任关系:无 - 单个域
- 身份和访问管理中列出的域:forest1.local
- 用户登录 Citrix Workspace:支持所有用户
- 用户登录本地 StoreFront:支持所有用户
注意:
如果您在单独的域中拥有一个虚拟机管理程序实例,只要虚拟机管理程序实例和 Cloud Connector 可以通过同一网络访问,您仍然可以部署一组 Cloud Connector。Citrix Cloud 使用托管连接和可用网络与虚拟机管理程序建立通信。因此,即使虚拟机管理程序位于不同的域中,您也无需在该域中部署另一组 Cloud Connector 来确保 Citrix Cloud 可以与虚拟机管理程序通信。
单个林中的父域和子域与一组 Cloud Connector
在此场景中,父域 (forest1.local) 及其子域 (user.forest1.local) 位于单个林中。父域充当资源域,子域是用户域。一组 Cloud Connector 部署在单个资源位置中,并加入到 forest1.local 域。
- 信任关系:父/子域信任
- 身份和访问管理中列出的域:forest1.local、user.forest1.local
- 用户登录 Citrix Workspace:支持所有用户
- 用户登录本地 StoreFront:支持所有用户
注意:
您可能需要重新启动 Cloud Connector 以确保 Citrix Cloud 注册子域。
具有信任的单独林中的用户和资源与一组 Cloud Connector
在此场景中,一个林 (forest1.local) 包含您的资源域,另一个林 (forest2.local) 包含您的用户域。存在单向信任,其中包含资源域的林信任包含用户域的林。一组 Cloud Connector 部署在单个资源位置中,并加入到 forest1.local 域。
- 信任关系:单向林信任
- 身份和访问管理中列出的域:forest1.local
- 用户登录 Citrix Workspace:仅支持 forest1.local 用户
- 用户登录本地 StoreFront:支持所有用户
注意:
两个林之间的信任关系需要允许用户林中的用户能够登录到资源林中的计算机。
由于 Cloud Connector 无法遍历林级信任,因此 forest2.local 域不会显示在 Citrix Cloud 控制台的身份和访问管理页面上,并且无法用于任何云端功能。这带来了以下限制:
- 资源只能发布到 Citrix Cloud 中位于 forest1.local 的用户和组。但是,如果您使用 StoreFront 存储,forest2.local 用户可以嵌套到 forest1.local 安全组中以缓解此问题。
- Citrix Workspace 无法对来自 forest2.local 域的用户进行身份验证。
- Citrix DaaS 中的 Monitor 控制台无法枚举来自 forest2.local 域的用户。
要解决这些限制,请按照具有信任的单独林中的用户和资源与每个林中的一组 Cloud Connector中所述部署 Cloud Connector。
具有信任的单独林中的用户和资源与每个林中的一组 Cloud Connector
在此场景中,一个林 (forest1.local) 包含您的资源域,另一个林 (forest2.local) 包含您的用户域。存在单向信任,其中包含资源域的林信任包含用户域的林。一组 Cloud Connector 部署在 forest1.local 域中,第二组部署在 forest2.local 域中。
- 信任关系:单向林信任
- 身份和访问管理中列出的域:forest1.local、forest2.local
- 用户登录 Citrix Workspace:支持所有用户
- 用户登录本地 StoreFront:支持所有用户
在此场景中,可以在没有资源的用户林中使用 Connector Appliance 代替 Cloud Connector,以降低成本和管理开销,尤其是在存在多个用户林的情况下。有关详细信息,请参阅具有信任的单独林中的用户和资源与所有林的一组 Connector Appliance。
查看 Cloud Connector 的运行状况
Citrix Cloud 中的“资源位置”页面显示您资源位置中所有 Cloud Connector 的运行状况。您还可以查看每个 Cloud Connector 的高级运行状况检查数据。有关详细信息,请参阅Cloud Connector 高级运行状况检查。
Windows 事件日志
Cloud Connector 生成某些 Windows 事件日志,您可以通过 Windows 事件查看器查看这些日志。如果您想启用首选的监视软件来查找这些日志,可以将其下载为 ZIP 存档。ZIP 下载包含以下 XML 文件中的这些日志:
- Citrix.CloudServices.Agent.Core.dll.xml (Connector Agent Provider)
- Citrix.CloudServices.AgentWatchDog.Core.dll.xml (Connector AgentWatchDog Provider)
Citrix.CloudSerivces.AgentWatchDog
在正常操作期间,可能会发生以下事件:
| 事件 ID | 事件 | 描述 |
|---|---|---|
| 10000 | ConnectedToMessagingService | 当 Connector 与 Citrix Cloud 建立其长期出站 WebSocket 连接时,会引发此事件,从而允许与 Citrix Cloud 进行双向通信。 |
| 10001 | ConnectedToMessagingServiceWithWebProxy | 通过 Web 代理连接到消息服务,地址为“{0}”。WebSocket 连接是使用配置的代理设置的。 |
| 10002 | UnableToConnectToMessagingService | 无法连接到消息服务“{0}”。Cloud Connector 无法建立其与 Citrix Cloud 的 WebSocket 连接。 |
| 10003 | UnableToConnectToMessagingServiceWithWebProxy | 无法通过 Web 代理连接到消息服务,地址为“{0}”。Cloud Connector 在使用配置的代理时无法建立其与 Citrix Cloud 的 WebSocket 连接。 |
| 10004 | ClockOutOfSyncError | 与 Citrix Cloud 通信时出现问题。请确保此计算机上的时钟具有正确的时间和时区 (UTC)。您可能需要重新启动计算机才能解决此问题。 |
| 10005 | ConnectivityCheckHealthyToFailedStatus | Cloud Connector 的每小时运行状况检查报告在之前运行状况良好后出现故障。 |
| 10006 | ConnectivityCheckFailedStatus | Cloud Connector 的每小时运行状况检查报告出现故障,并且过去也曾出现故障。 |
| 10007 | ConnectivityCheckFailedToHealthyStatus | Cloud Connector 的每小时运行状况检查报告在之前出现故障后恢复正常。 |
| 10008 | ConnectivityCheckHealthyStatus | Cloud Connector 的每小时运行状况检查报告在之前运行状况良好后仍保持正常。 |
Citrix.CloudServices.Agent
在正常操作期间,可能会发生以下事件:
| 10100 | ConnectedToForest | 已连接到具有域控制器的林。 |
| 10101 | UnableToConnectToForest | 无法连接到林。请确保主机计算机已加入域并具有网络连接。 |
| 10102 | UnableToConnectToForestWithDomainName | 无法连接到与域关联的林。 |
| 10103 | ClockOutOfSyncError | 与 Citrix Cloud 通信时出现问题。请确保此计算机上的时钟具有正确的时间和时区 (UTC)。您可能需要重新启动计算机才能解决此问题。 |
有关 Broker 或 LHC 事件日志的更多信息,请参阅事件日志。
连接器日志文件
默认情况下,事件日志位于托管 Cloud Connector 的计算机的 C:\ProgramData\Citrix\WorkspaceCloud\Logs 目录中。
故障排除
诊断 Cloud Connector 任何问题的第一步是检查事件消息和事件日志。如果您在资源位置中没有看到 Cloud Connector 列出或它“未联系”,则事件日志会提供一些初始信息。
Cloud Connector 连接
如果 Cloud Connector“已断开连接”,Cloud Connector 连接检查实用程序可以帮助您验证 Cloud Connector 是否可以访问 Citrix Cloud 及其相关服务。
Cloud Connector 连接检查实用程序在托管 Cloud Connector 的计算机上运行。如果您在环境中使用代理服务器,该实用程序可以通过隧道传输所有连接检查来帮助您验证通过代理服务器的连接。如果需要,该实用程序还可以将任何缺失的 Citrix 受信任站点添加到 Internet Explorer 中的“受信任站点”区域。
有关下载和使用此实用程序的更多信息,请参阅 Citrix 支持知识中心中的 CTX260337。
安装
如果 Cloud Connector 处于“错误”状态,则托管 Cloud Connector 可能存在问题。请在新计算机上安装 Cloud Connector。如果问题仍然存在,请联系 Citrix 支持。要排查安装或使用 Cloud Connector 的常见问题,请参阅 CTX221535。
将 Cloud Connector 部署为安全票证颁发机构服务器
如果将多个 Cloud Connector 用作 NetScaler Console 的安全票证颁发机构 (STA) 服务器,则每个 STA 服务器的 ID 可能会在 NetScaler Console 管理和用于应用程序和桌面启动的 ICA 文件中显示为 CWSSTA。因此,STA 票证未正确路由,并且启动会话失败。如果 Cloud Connector 部署在具有不同客户 ID 的单独 Citrix Cloud 帐户下,则可能会发生此问题。在此场景中,单独帐户之间会发生票证不匹配,从而阻止创建会话。
要解决此问题,请确保您绑定为 STA 服务器的 Cloud Connector 属于具有相同客户 ID 的同一 Citrix Cloud 帐户。如果您需要从同一 NetScaler Console 部署支持多个客户帐户,请为每个帐户创建一个 Gateway 虚拟服务器。有关详细信息,请参阅以下文章: