Fehlerbehebung

Um zu bestätigen, dass HDX Direct erfolgreich eine direkte Verbindung hergestellt hat, können Sie das Dienstprogramm CtxSession.exe auf der VDA-Maschine verwenden.

Um das Dienstprogramm CtxSession.exe zu verwenden, starten Sie eine Eingabeaufforderung oder PowerShell innerhalb der Sitzung und führen Sie ctxsession.exe -v aus. Wenn die HDX Direct-Verbindung erfolgreich hergestellt wurde, lautet der HDX Direct Status Connected.

Sie können auch die Ereignisprotokolle des Sitzungshosts überprüfen, um Informationen darüber zu erhalten, ob die HDX™ Direct-Verbindung erfolgreich hergestellt wurde oder fehlgeschlagen ist. Weitere Informationen finden Sie im Abschnitt Ereignisprotokolle.

Hinweis:

Je nach Umgebung und der Anzahl der für die Sitzungshosts verfügbaren IP-Adressen kann es bis zu 5 Minuten dauern, bis die HDX Direct-Verbindung hergestellt ist.

Wenn HDX Direct keine direkte Verbindung herstellen kann

Wenn HDX Direct keine direkte Verbindung herstellen kann, überprüfen Sie die folgenden Schritte:

1. Stellen Sie sicher, dass die verwendete VDA-Version und Workspace-App-Version die Funktion gemäß den Systemanforderungen unterstützen.
2. Bestätigen Sie, dass eine Richtlinie auf den VDA angewendet wird, die HDX Direct aktiviert, und dass keine anderen Richtlinien mit höherer Priorität die Funktion deaktivieren.
3. Bestätigen Sie, dass eine Richtlinie auf den VDA angewendet wird, die den gewünschten HDX Direct-Modus festlegt, und dass keine anderen Richtlinien mit höherer Priorität die Konfiguration überschreiben.
4. Stellen Sie sicher, dass der Citrix ClxMtp Service auf dem Sitzungshost ausgeführt wird.
5. Stellen Sie sicher, dass der Citrix Certificate Manager Service auf dem Sitzungshost ausgeführt wird. Wenn er nicht ausgeführt wird, versuchen Sie, ihn manuell zu starten. Der Dienst wird automatisch beendet, wenn HDX Direct deaktiviert ist.
6. Überprüfen Sie, ob der Sitzungshost über sein selbstsigniertes Stamm-CA-Zertifikat verfügt:
   1. Ausgestellt für: CA-Citrix-Certificate-Manager
   2. Ausgestellt von: CA-Citrix-Certificate-Manager
   3. Ausstellerdetails: Die Organisation ist Citrix Systems, Inc.
7. Überprüfen Sie, ob der Sitzungshost über sein selbstsigniertes Serverzertifikat verfügt:
   1. Ausgestellt für: <host FQDN> (Zum Beispiel, FTLW11-001.ctxlab.net)
   2. Ausgestellt von: CA-Citrix-Certificate-Manager
   3. Ausstellerdetails: Die Organisation ist Citrix Systems, Inc.
8. Wenn die Zertifikate fehlen, wenden Sie sich an den technischen Support von Citrix.
9. Wenn die Zertifikate vorhanden sind:
   1. Beenden Sie den Citrix Certificate Manager Service auf dem Sitzungshost.
   2. Löschen Sie sowohl das selbstsignierte Stamm-CA-Zertifikat als auch das selbstsignierte Serverzertifikat.
   3. Starten Sie den Citrix Certificate Manager Service auf dem Sitzungshost. Der Dienst erstellt nach dem Start neue Zertifikate.
10. Für interne Benutzer:
    1. Stellen Sie sicher, dass die Firewall des Sitzungshosts den eingehenden Datenverkehr auf UDP 443 oder TCP 443 für HDX über EDT bzw. HDX über TCP nicht blockiert.
    2. Stellen Sie sicher, dass Ihre Netzwerk-Firewall den Datenverkehr auf UDP 443 und TCP 443 zwischen dem Netzwerk Ihrer Clients und dem Netzwerk der Sitzungshosts nicht blockiert.
11. Für externe Benutzer:
    1. Überprüfen Sie, ob der Sitzungshost die Liste der STUN-Server enthält:
       • Schlüssel: HKLM\SOFTWARE\Citrix\HDX-Direct
       • Werttyp: REG_MULTI_SZ
       • Wertname: STUNServers
       • Daten: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
    2. Überprüfen Sie den NAT-Typ für den Client und den Sitzungshost und stellen Sie sicher, dass die Kombination voraussichtlich funktioniert. Weitere Informationen finden Sie im Abschnitt NAT-Kompatibilität.
    3. Wenn der NAT-Test entweder auf dem Client oder dem Sitzungshost fehlschlägt:
       1. Wenn eine Firewall auf dem System ausgeführt wird, stellen Sie sicher, dass sie den ausgehenden Datenverkehr auf UDP 3478 nicht blockiert.
       2. Stellen Sie sicher, dass Ihre Netzwerk-Firewalls den ausgehenden Datenverkehr auf UDP 3478 nicht blockieren.
       3. Stellen Sie sicher, dass die Firewalls die Antwort des STUN-Servers nicht blockieren.
    4. Stellen Sie sicher, dass Ihre Netzwerk-Firewalls die entsprechenden Regeln konfiguriert haben, um den gesamten notwendigen Datenverkehr zuzulassen. Weitere Informationen finden Sie im Abschnitt Netzwerkanforderungen.
    5. Wenn Sie den Standard-Portbereich mithilfe der Richtlinieneinstellung für den HDX Direct-Portbereich ändern, stellen Sie sicher, dass Ihre Firewall-Regeln für den benutzerdefinierten Portbereich festgelegt sind.

Ereignisprotokolle

Die folgenden Ereignisse werden im Ereignisprotokoll der VDA-Maschine protokolliert:

Bekannte Probleme

• HDX Direct für externe Benutzer kann in Umgebungen, die Workspace mit Gateway Service verwenden, fehlschlagen, wenn Rendezvous deaktiviert ist. Um dieses Problem zu beheben, stellen Sie sicher, dass Rendezvous aktiviert ist.

• HDX Direct funktioniert möglicherweise nicht mehr, nachdem ein direktes Upgrade des VDA auf einem Computer durchgeführt wurde, auf dem HDX Direct bereits aktiviert ist. Gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Beenden Sie den Citrix Certificate Manager Service auf dem Sitzungshost.
  2. Löschen Sie das selbstsignierte Stammzertifizierungsstellenzertifikat und das selbstsignierte Serverzertifikat.
  3. Öffnen Sie die Registrierung.
  4. Löschen Sie den Schlüssel HKLM\Software\Citrix\HDX-Direct.
  5. Gehen Sie zu HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd.
  6. Setzen Sie den Wert SSLEnabled auf 0.
  7. Löschen Sie den Inhalt des Werts SSLThumbprint.
  8. Starten Sie den Citrix Zertifikat-Manager-Dienst.