Citrix Virtual Apps and Desktops
故障排除
要确认 HDX Direct 已成功建立直接连接,您可以在 VDA 计算机上使用 CtxSession.exe 实用程序。
要使用 CtxSession.exe 实用程序,请在会话中启动命令提示符或 PowerShell 并运行 ctxsession.exe -v。如果 HDX Direct 连接成功建立,则 HDX Direct Status 为 Connected。
您还可以查看会话主机的事件日志,以获取有关 HDX™ Direct 连接是否成功建立或失败的信息。有关详细信息,请参阅“事件日志”部分。
注意:
根据环境和会话主机可用的 IP 地址数量,HDX Direct 连接可能需要长达 5 分钟才能建立。
HDX Direct 无法建立直接连接时
如果 HDX Direct 无法建立直接连接,请查看以下步骤:
- 确保所使用的 VDA 版本和 Workspace 应用程序版本符合系统要求并支持该功能。
- 确认已将启用 HDX Direct 的策略应用于 VDA,并且没有其他优先级更高的策略禁用该功能。
- 确认已将设置所需 HDX Direct 模式的策略应用于 VDA,并且没有其他优先级更高的策略覆盖该配置。
- 确保 Citrix ClxMtp 服务正在会话主机上运行。
- 确保 Citrix Certificate Manager Service 正在会话主机上运行。如果未运行,请尝试手动启动。如果 HDX Direct 被禁用,该服务将自动停止。
- 检查会话主机是否具有其自签名根 CA 证书:
- 颁发给:
CA-Citrix-Certificate-Manager - 颁发者:
CA-Citrix-Certificate-Manager - 颁发者详细信息:组织为思杰系统公司。
- 颁发给:
- 检查会话主机是否具有其自签名服务器证书:
- Issued to:
<host FQDN>(For example, FTLW11-001.ctxlab.net) - 颁发者:
CA-Citrix-Certificate-Manager - 关于颁发者的详细信息:该组织的名称为 Citrix Systems, Inc.
- Issued to:
- 如果证书缺失,请联系 Citrix 技术支持。
- 如果证书存在,则:
- 停止会话主机上的 Citrix 证书管理器服务。
- 删除自签名根 CA 证书和自签名服务器证书。
- 启动会话主机上的 Citrix 证书管理器服务。服务启动后会创建新证书。
- 对于内部用户:
- 确保会话主机的防火墙未阻止 UDP 443 或 TCP 443 上的入站流量,分别用于 EDT 上的 HDX 和 TCP 上的 HDX。
- 确保您的网络防火墙未阻止客户端网络和会话主机网络之间 UDP 443 和 TCP 443 上的流量。
- 对于外部用户:
- 检查会话主机是否包含 STUN 服务器列表:
- Key: HKLM\SOFTWARE\Citrix\HDX-Direct
- 注册表值的类型:REG_MULTI_SZ
- Value name: STUNServers
- Data: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
- 检查客户端和会话主机的 NAT 类型,并确保该组合能够正常工作。有关详细信息,请参阅 NAT 兼容性部分。
- 如果 NAT 测试在客户端或会话主机上失败:
- 如果系统上运行有防火墙,请确保它没有阻止 UDP 3478 上的出站流量。
- 确保您的网络防火墙没有阻止 UDP 3478 上的出站流量。
- 确保防火墙没有阻止 STUN 服务器的响应。
- 确保您的网络防火墙已配置适当的规则以允许所有必要的流量。有关详细信息,请参阅网络要求部分。
- 如果您使用 HDX Direct 端口范围策略设置更改了默认端口范围,请确保您的防火墙规则已设置为自定义端口范围。
- 检查会话主机是否包含 STUN 服务器列表:
事件日志
以下事件记录在 VDA 计算机的事件日志中:
| 日志 | ID | 源 | 级别 | 详细说明 |
|---|---|---|---|---|
| 应用程序和服务日志 > Citrix-HostCore-HDX 直接/操作 | 1 | HDX 直连 | 信息级别 | 已为内部用户 <username> 建立 HDX Direct 连接。 |
| 应用程序和服务日志 > Citrix-HostCore-HDX 直接/操作 | 2 | HDX 直接 | 信息事件 | 已为外部用户 <username> 建立 HDX Direct 连接。 |
| 应用程序和服务日志 > Citrix-主机核心-HDX 直连/操作 | 3 | HDX 直接 | 信息记录 | 用户 <username> 的 HDX Direct 连接失败。 |
| 应用程序和服务日志 > Citrix-HostCore-HDX 直接/运行 | 4 | HDX 直接 | 详细信息 | STUN 服务器 <URL:PORT> 为用户 <username> 提供了以下会话主机 IP 和端口映射:<IP>:<PORT>。 |
| 应用程序和服务日志 > Citrix-HostCore-HDX 直接/操作 | 5 | HDX 直连 | 信息记录 | 会话主机未从为用户 <username> 配置的任何 STUN 服务器接收到响应。 |
| 应用程序和服务日志 > Citrix-HostCore-HDX 直连/操作 | 6 | HDX 直连 | 信息详情 | 客户端提供了 <IP>:<PORT> 作为用户 <username> 的外部映射。 |
| 应用程序和服务日志 > Citrix-HostCore-HDX 直连/操作 | 7 | HDX 直接连接 | 信息内容 | 客户端未为用户 <username> 提供外部映射。 |
已知问题
- 面向外部用户的 HDX 直连在使用了工作区与网关服务的环境中,如果会合协议被禁用,可能会失败。要解决此问题,请确保 会合协议 已启用。
-
在对已启用 HDX Direct 的计算机执行 VDA 就地升级后,HDX Direct 可能会停止工作。要解决此问题,请完成以下步骤:
- 停止会话主机上的 Citrix 证书管理器服务。
- 删除自签名根 CA 证书和自签名服务器证书。
- 打开注册表。
- 删除
HKLM\Software\Citrix\HDX-Direct键。 - 转到
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd。 - Set the SSLEnabled value to
0. - 请删除 SSLThumbprint 值中的所有内容。
- 启动 思杰证书管理器服务。
已复制!
失败!