产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

已知问题

April 10, 2026
投稿者: 
C C

  • 此版本中已发现以下问题:

  • 如果未指定 CTX_XDL_DESKTOP _ENVIRONMENT 变量,则无法知道后续进程中要使用哪个桌面。因此,未配置与桌面相关的环境变量,并且依赖于这些变量的应用程序或插件可能无法按预期工作。 [LNXVDA-16212]

  • 由于 GNOME 的问题,在 RHEL 8.X、Rocky Linux 8.x、RHEL 9.x 和 Rocky Linux 9.x 上将 samba-winbind 升级到 4.18.6 版后,Linux VDA 无法按预期工作。有关详细信息,请参阅 https://issues.redhat.com/browse/RHEL-17122

  • 当 PostgreSQL 中设置的最大连接数不足以处理并发会话时,会话启动会失败。要解决此问题,请通过修改 postgresql.conf 文件中的 max_connections 设置来增加最大连接数。

    • VDA 注册可能会失败,因为 /var/log/xdl/jproxy.log 中抛出了以下 LDAP 异常:
     javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
 <!--NeedCopy-->

    要解决此问题,请执行以下操作:

    • 更改 LDAP 超时值。例如,使用以下命令将 LDAP 超时值更改为 60 秒:

       ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
 <!--NeedCopy-->

    • 通过设置搜索基来加快 LDAP 查询。您可以使用 ctxsetup.sh 中的 CTX_XDL_SEARCH_BASE 变量或使用以下命令设置搜索基:

       ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force
 <!--NeedCopy-->

    [CVADHELP-20895]

  • Microsoft 于 2022 年 11 月发布了适用于 Windows 10 的累积更新 KB5019966 和 KB5019964。这些更新会导致域加入和注册失败。要解决此问题,请参阅知识中心文章 CTX474888

  • 如果 Kerberos 允许使用 RC4_HMAC_MD5 加密类型,Linux VDA 可能无法向 Controller 注册,并显示以下错误消息:

    错误:GSS-API 级别未指定失败(机制级别:不支持/未启用带 HMAC 的 RC4 加密类型)

  • 要解决此问题,请在 Active Directory 域中全局禁用 RC4_HMAC_MD5或在特定 OU 上禁用),或者在 Linux VDA 上允许使用弱加密类型。之后,使用 klist -li 0x3e4 purge 命令清除 Controller 和 Citrix Cloud Connector™ 上的缓存 Kerberos 票证,然后重新启动 Linux VDA。

  • 要在 Active Directory 域中全局禁用 RC4_HMAC_MD5,请完成以下步骤:

    1. 打开组策略管理控制台。
    1. 找到目标域,然后选择 Default Domain Policy
    1. 右键单击 Default Domain Policy,然后选择 Edit。组策略管理编辑器随即打开。
    2. 选择 Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options
    3. 双击 网络安全: 配置 Kerberos 允许的加密类型
    4. 清除 DES_CBC_CRCDES_CBC_MD5RC4_HMAC_MD5 复选框,然后选择 AES128_HMAC_SHA1AES256_HMAC_SHA1Future encryption types

    要在 Linux VDA 上允许使用弱加密类型,请完成以下步骤:

  • 注意:

  • 弱加密类型会使您的部署容易受到攻击。

    1. 在 Linux VDA 上打开 /etc/krb5.conf 文件。

    2. [libdefaults] 部分下添加以下条目:

      allow_weak_crypto= TRUE

  • Linux VDA 不支持 SecureICA 1.0 进行加密。在 Linux VDA 上启用 SecureICA 1.0 会导致会话启动失败。

  • Ubuntu 图形:在 HDX™ 3D Pro 中,调整 Desktop Viewer 大小后,应用程序周围可能会出现黑框,或者有时背景可能会显示为黑色。

  • 注销会话后,Linux VDA 打印重定向创建的打印机可能不会被删除。

  • 当目录包含大量文件和子目录时,CDM 文件会丢失。如果客户端有太多文件或目录,则可能会出现此问题。

  • 非英语语言仅支持 UTF-8 编码。

  • 在会话漫游期间,适用于 Android 的 Citrix Workspace™ 应用程序的 CAPS LOCK 状态可能会反转。将现有连接漫游到适用于 Android 的 Citrix Workspace 应用程序时,CAPS LOCK 状态可能会丢失。作为一种解决方法,请使用扩展键盘上的 Shift 键在大小写之间切换。

  • 使用适用于 Mac 的 Citrix Workspace 应用程序连接到 Linux VDA 时,带有 ALT 的快捷键并非总是有效。适用于 Mac 的 Citrix Workspace 应用程序默认情况下会为左右 Options/Alt 键发送 AltGr。您可以在 Citrix Workspace 应用程序设置中修改此行为,但结果会因应用程序而异。

  • 当 Linux VDA 重新加入域时,注册会失败。重新加入会生成一组新的 Kerberos 密钥。但是,Broker 可能会使用基于先前 Kerberos 密钥集的缓存的过期 VDA 服务票证。当 VDA 尝试连接到 Broker 时,Broker 可能无法与 VDA 建立返回安全上下文。通常的症状是 VDA 注册失败。

    当 VDA 服务票证过期并续订时,此问题最终可以自行解决。但由于服务票证的生命周期很长,因此可能需要很长时间。

    作为一种解决方法,请清除 Broker 的票证缓存。重新启动 Broker 或以管理员身份从命令提示符在 Broker 上运行以下命令:

     klist -li 0x3e4 purge
 <!--NeedCopy-->

    此命令会清除 Citrix Broker Service 运行所依据的网络服务主体所持有的 LSA 缓存中的所有服务票证。它会删除其他 VDA 以及可能其他服务的服务票证。但是,这是无害的,因为这些服务票证可以在需要时从 KDC 重新获取。

  • 不支持音频即插即用。您可以在开始在 ICA® 会话中录制音频之前将音频捕获设备连接到客户端计算机。如果在音频录制应用程序启动后连接捕获设备,则该应用程序可能会无响应,并且您必须重新启动它。如果在录制过程中拔下捕获设备,则可能会出现类似问题。

  • 适用于 Windows 的 Citrix Workspace™ 应用程序在录制音频时可能会出现音频失真。
已知问题
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.