Einfache Installation

1. Step Die einfache Installation wird ab Version 7.13 des Linux VDA unterstützt. Diese Funktion hilft Ihnen, eine lauffähige Umgebung des Linux VDA einzurichten, indem die notwendigen Pakete installiert und die Konfigurationsdateien automatisch angepasst werden.

Einfache Installation verwenden

Um diese Funktion zu nutzen, gehen Sie wie folgt vor:

1. Bereiten Sie die Konfigurationsinformationen und die Linux-Maschine vor.
2. Installieren Sie das Linux VDA-Paket.

• Gehen Sie zur Downloadseite für Citrix Virtual Apps and Desktops. Erweitern Sie die entsprechende Version von Citrix Virtual Apps and Desktops und klicken Sie auf Components, um das Linux VDA-Paket herunterzuladen, das Ihrer Linux-Distribution entspricht.
• 1. Richten Sie die Laufzeitumgebung ein, um die Linux VDA-Installation abzuschließen.

• Schritt 1: Konfigurationsinformationen und die Linux-Maschine vorbereiten

• Sammeln Sie die folgenden Konfigurationsinformationen, die für die einfache Installation benötigt werden:

• Hostname – Hostname der Maschine, auf der der Linux VDA installiert werden soll
• IP-Adresse des Domain Name Servers
• IP-Adresse oder Zeichenfolgenname des NTP-Servers
• Domänenname – Der NetBIOS-Name der Domäne
• Realm-Name – Der Kerberos-Realm-Name

• FQDN der Active Domain – Vollqualifizierter Domänenname

• Wichtig:

  • Um den Linux VDA zu installieren, stellen Sie sicher, dass die Repositories auf der Linux-Maschine korrekt hinzugefügt wurden.

    • Um eine Sitzung zu starten, stellen Sie sicher, dass das X Window System und Desktop-Umgebungen installiert sind.

Überlegungen

-  Der Arbeitsgruppenname ist standardmäßig der Domänenname. Um die Arbeitsgruppe in Ihrer Umgebung anzupassen, gehen Sie wie folgt vor:

a. Erstellen Sie die Datei /tmp/ctxinstall.conf auf der Linux VDA-Maschine.
b. Fügen Sie die Zeile workgroup=\<Ihre Arbeitsgruppe\> zur Datei hinzu und speichern Sie Ihre Änderungen.

• Centrify unterstützt keine reine IPv6-DNS-Konfiguration. Mindestens ein DNS-Server, der IPv4 verwendet, ist in /etc/resolv.conf erforderlich, damit adclient AD-Dienste ordnungsgemäß finden kann.

  Protokoll:

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  Dieses Problem ist spezifisch für Centrify und dessen Konfiguration. Um dieses Problem zu beheben, gehen Sie wie folgt vor:

  a. Öffnen Sie die Verwaltungstools auf dem Domänencontroller.

  • b. Wählen Sie Active Directory-Standorte und -Dienste.
  • c. Fügen Sie eine geeignete Subnetzadresse für Subnetze hinzu.

• Um Ihren VDA einer bestimmten OU beizutreten, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass die spezifische OU auf dem Domänencontroller existiert.

  • Ein Beispiel für eine OU finden Sie im folgenden Screenshot:

    

  1. Erstellen Sie die Datei /tmp/ctxinstall.conf auf dem VDA.
     • 1. Fügen Sie die Zeile ou=<Ihre OU> zur Datei /tmp/ctxinstall.conf hinzu.

     OU-Werte variieren je nach AD-Methode. Siehe die folgende Tabelle.

     OS	Winbind	SSSD	Centrify	PBIS
     RHEL 8	ou=”OU=redhat,OU=Linux”	ou=”OU=redhat,OU=Linux”	ou=”XD.LOCAL/Linux/redhat”	ou=”Linux/redhat”
     RHEL 7	ou=”Linux/redhat”	ou=”Linux/redhat”	ou=”XD.LOCAL/Linux/redhat”	ou=”Linux/redhat”
     Ubuntu	ou=”Linux/ubuntu”	ou=”Linux/ubuntu”	ou=”XD.LOCAL/Linux/ubuntu”	ou=”Linux/ubuntu”
     SUSE 12.5	ou=”Linux/suse”	ou=”Linux/suse”	ou=”XD.LOCAL/Linux/suse”	ou=”Linux/suse”
     Debian	ou=”Linux/debian”	ou=”Linux/debian”	ou=”XD.LOCAL/Linux/debian”	ou=”Linux/debian”

• Die einfache Installation unterstützt reines IPv6 ab Linux VDA 7.16. Die folgenden Voraussetzungen und Einschränkungen gelten:

  • Ihr Linux-Repository muss so konfiguriert sein, dass Ihre Maschine die erforderlichen Pakete über reine IPv6-Netzwerke herunterladen kann.
  • Centrify wird in reinen IPv6-Netzwerken nicht unterstützt.

  Hinweis:

  Wenn Ihr Netzwerk reines IPv6 ist und alle Ihre Eingaben im richtigen IPv6-Format vorliegen, registriert sich der VDA über IPv6 beim Delivery Controller™. Wenn Ihr Netzwerk eine hybride IPv4- und IPv6-Konfiguration aufweist, bestimmt der Typ der ersten DNS-IP-Adresse, ob IPv4 oder IPv6 für die Registrierung verwendet wird.

• Wenn Sie Centrify als Methode zum Beitreten einer Domäne wählen, benötigt das Skript ctxinstall.sh das Centrify-Paket. Es gibt zwei Möglichkeiten für ctxinstall.sh, das Centrify-Paket zu erhalten:

  • Die einfache Installation hilft, das Centrify-Paket automatisch aus dem Internet herunterzuladen. Die folgenden URLs gelten für jede Distribution:

    RHEL: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956

    CentOS: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956

    SUSE: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956

    Ubuntu/Debian: wget https://downloads.centrify.com/products/infrastructure-services/19.9/centrify-infrastructure-services-19.9-deb8-x86_64.tgz?_ga=2.151462329.1042350071.1592881996-604509155.1572850145

  • Holen Sie das Centrify-Paket aus einem lokalen Verzeichnis. Um das Verzeichnis des Centrify-Pakets festzulegen, gehen Sie wie folgt vor:

    a. Erstellen Sie die Datei /tmp/ctxinstall.conf auf dem Linux VDA-Server, falls sie nicht existiert. b. Fügen Sie die Zeile “centrifypkgpath=<Pfadname>” zur Datei hinzu.

    Zum Beispiel:

     cat /tmp/ctxinstall.conf
     set “centrifypkgpath=/home/mydir”
     ls  -ls  /home/mydir
         9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
         4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• Wenn Sie PBIS als Methode zum Beitreten einer Domäne wählen, benötigt das Skript ctxinstall.sh das PBIS-Paket. Es gibt zwei Möglichkeiten für ctxinstall.sh, das PBIS-Paket zu erhalten:

  • Easy Install hilft beim automatischen Herunterladen des PBIS-Pakets aus dem Internet. Die folgenden URLs gelten für jede Distribution:

    Für RHEL 7 / CentOS 7 / SUSE 12.5: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh

    Für RHEL 8 / CentOS 8: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Für Ubuntu/Debian: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

  • Rufen Sie eine bestimmte Version des PBIS-Pakets aus dem Internet ab. Ändern Sie dazu die Zeile „pbisDownloadPath“ in der Datei /opt/Citrix/VDA/sbin/ctxinstall.sh, um die URL des PBIS-Pakets festzulegen.

• Ein Beispiel finden Sie im folgenden Screenshot:

• 

• Schritt 2: (Nur für Ubuntu 16.04) OpenJDK 11 installieren

• Installieren Sie unter Ubuntu 16.04 OpenJDK 11, indem Sie die folgenden Schritte ausführen:

1. Laden Sie das neueste OpenJDK 11 von https://jdk.java.net/archive/ herunter.

• 1. Führen Sie den Befehl tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz aus, um das heruntergeladene Paket zu entpacken.
• 1. (Optional) Führen Sie den Befehl mv jdk-11.0.2/ <Zielverzeichnis> aus, um OpenJDK in einem Zielverzeichnis zu speichern.
• 1. Führen Sie den Befehl update-alternatives --install /usr/bin/java java <benutzerdefiniertes Verzeichnis>/bin/java 2000 aus, um die Java-Laufzeitumgebung einzurichten.
• 1. Führen Sie den Befehl java -version aus, um die Java-Version zu überprüfen.

• Schritt 3: Linux VDA-Paket installieren

• Um die Umgebung für den Linux VDA einzurichten, führen Sie die folgenden Befehle aus.

• Für RHEL- und CentOS-Distributionen:

-  sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Für Ubuntu-/Debian-Distributionen:

sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

Hinweis:

Um die erforderlichen Abhängigkeiten für eine Debian-Distribution zu installieren, fügen Sie die Zeile deb http://deb.debian.org/debian/ oldstable main zur Datei /etc/apt/sources.list hinzu.

Für SUSE-Distributionen:

zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Schritt 4: Laufzeitumgebung einrichten, um die Installation abzuschließen

Hinweis:

Bevor Sie die Laufzeitumgebung einrichten, stellen Sie sicher, dass das Gebietsschema en_US.UTF-8 in Ihrem Betriebssystem installiert ist. Wenn das Gebietsschema in Ihrem Betriebssystem nicht verfügbar ist, führen Sie den Befehl sudo locale-gen en_US.UTF-8 aus. Bearbeiten Sie für Debian die Datei /etc/locale.gen, indem Sie die Zeile # en_US.UTF-8 UTF-8 auskommentieren und dann den Befehl sudo locale-gen ausführen.

Nach der Installation des Linux VDA-Pakets konfigurieren Sie die Laufzeitumgebung mithilfe des Skripts ctxinstall.sh. Sie können das Skript im interaktiven Modus oder im unbeaufsichtigten Modus ausführen.

Hinweis:

• Easy Install kann nicht reagieren, während es die .NET Core Runtime herunterlädt, die über 27 MB groß ist. Den Download-Fortschritt können Sie in /var/log/ctxinstall.log überprüfen.

• Interaktiver Modus:

Um eine manuelle Konfiguration durchzuführen, führen Sie den folgenden Befehl aus und geben Sie den entsprechenden Parameter bei jeder Aufforderung ein.

sudo /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Unbeaufsichtigter Modus:

Um Easy Install im unbeaufsichtigten Modus zu verwenden, legen Sie die folgenden Umgebungsvariablen fest, bevor Sie ctxinstall.sh ausführen.

• CTX_EASYINSTALL_HOSTNAME=host-name – Bezeichnet den Hostnamen des Linux VDA-Servers.
• CTX_EASYINSTALL_DNS=ip-address-of-dns – IP-Adresse des DNS.
• CTX_EASYINSTALL_NTPS=address-of-ntps – IP-Adresse oder Zeichenfolgenname des NTP-Servers.
• CTX_EASYINSTALL_DOMAIN=domain-name – Der NetBIOS-Name der Domäne.
• CTX_EASYINSTALL_REALM=realm-name – Der Kerberos-Realm-Name.
• CTX_EASYINSTALL_FQDN=ad-fqdn-name
• CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis – Bezeichnet die Active Directory-Integrationsmethode.
• CTX_EASYINSTALL_USERNAME=domain-user-name – Bezeichnet den Namen des Domänenbenutzers; wird zum Beitreten zur Domäne verwendet.
• CTX_EASYINSTALL_PASSWORD=password – Gibt das Kennwort des Domänenbenutzers an; wird zum Beitreten zur Domäne verwendet.

Das Skript ctxsetup.sh verwendet die folgenden Variablen:

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – Der Linux VDA unterstützt die Angabe eines Delivery Controller-Namens mithilfe eines DNS-CNAME-Eintrags.
• CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ – Der Linux VDA erfordert eine durch Leerzeichen getrennte Liste von FQDNs (Fully Qualified Domain Names) der Delivery Controller, die für die Registrierung bei einem Delivery Controller verwendet werden sollen. Mindestens ein FQDN oder CNAME muss angegeben werden.
• CTX_XDL_VDA_PORT=port-number – Der Linux VDA kommuniziert mit Delivery Controllern über einen TCP/IP-Port.
• CTX_XDL_REGISTER_SERVICE=Y | N – Die Linux Virtual Desktop-Dienste werden nach dem Start der Maschine gestartet.
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Die Linux Virtual Desktop-Dienste erfordern, dass eingehende Netzwerkverbindungen über die System-Firewall zugelassen werden. Sie können die erforderlichen Ports (standardmäßig Ports 80 und 1494) automatisch in der System-Firewall für den Linux Virtual Desktop öffnen.
• CTX_XDL_HDX_3D_PRO=Y | N – Der Linux VDA unterstützt HDX 3D Pro, eine Reihe von GPU-Beschleunigungstechnologien, die zur Optimierung der Virtualisierung grafikintensiver Anwendungen entwickelt wurden. Wenn HDX 3D Pro ausgewählt ist, wird der VDA für VDI-Desktops (Einzelsitzungsmodus) konfiguriert – (d. h. CTX_XDL_VDI_MODE=Y).
• CTX_XDL_VDI_MODE=Y | N – Ob die Maschine als dediziertes Desktop-Bereitstellungsmodell (VDI) oder als gehostetes Shared-Desktop-Bereitstellungsmodell konfiguriert werden soll. Setzen Sie für HDX 3D Pro-Umgebungen den Wert auf Y.
• CTX_XDL_SITE_NAME=dns-name – Der Linux VDA ermittelt LDAP-Server über DNS. Um die DNS-Suchergebnisse auf eine lokale Site zu beschränken, geben Sie einen DNS-Sitenamen an. Falls nicht erforderlich, setzen Sie den Wert auf <none>.
• CTX_XDL_LDAP_LIST=‘list-ldap-servers’ – Der Linux VDA fragt DNS ab, um LDAP-Server zu ermitteln. Wenn DNS keine LDAP-Dienstdatensätze bereitstellen kann, können Sie eine durch Leerzeichen getrennte Liste von LDAP-FQDNs mit LDAP-Ports angeben. Zum Beispiel ad1.mycompany.com:389. Falls nicht erforderlich, setzen Sie den Wert auf <none>.
• CTX_XDL_SEARCH_BASE=search-base-set – Der Linux VDA fragt LDAP über eine Suchbasis ab, die auf das Stammverzeichnis der Active Directory-Domäne gesetzt ist (z. B. DC=mycompany,DC=com). Um die Suchleistung zu verbessern, können Sie eine Suchbasis angeben (z. B. OU=VDI,DC=mycompany,DC=com). Falls nicht erforderlich, setzen Sie den Wert auf <none>.
• CTX_XDL_FAS_LIST=‘list-fas-servers’ – Die Federated Authentication Service (FAS)-Server werden über die AD-Gruppenrichtlinie konfiguriert. Der Linux VDA unterstützt keine AD-Gruppenrichtlinie, Sie können jedoch stattdessen eine durch Semikolons getrennte Liste von FAS-Servern angeben. Die Reihenfolge muss der in der AD-Gruppenrichtlinie konfigurierten entsprechen. Wenn eine Serveradresse entfernt wird, füllen Sie die Lücke mit der Zeichenfolge <none> und ändern Sie nicht die Reihenfolge der Serveradressen.
• CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – Der Pfad zur Installation der .NET Core Runtime 3.1 zur Unterstützung des neuen Broker-Agent-Dienstes (ctxvda). Der Standardpfad ist /usr/bin.
• CTX_XDL_DESKTOP_ENVIRONMENT=gnome/mate – Gibt die GNOME- oder MATE-Desktop-Umgebung an, die in Sitzungen verwendet werden soll. Wenn Sie die Variable nicht angeben, wird der derzeit auf dem VDA installierte Desktop verwendet. Wenn der derzeit installierte Desktop jedoch MATE ist, müssen Sie den Variablenwert auf mate setzen.

  Hinweis:

  Sie können die Desktop-Umgebung für einen Ziel-Sitzungsbenutzer auch ändern, indem Sie die folgenden Schritte ausführen:

  1. Erstellen Sie eine .xsession-Datei im Verzeichnis $HOME/<Benutzername> auf dem VDA.

  2. Bearbeiten Sie die .xsession-Datei, um eine Desktop-Umgebung basierend auf den Distributionen anzugeben.

     Für MATE-Desktop unter CentOS, Ubuntu und Debian

     MSESSION=”$(type -p mate-session)” if [ -n “$MSESSION” ]; then exec mate-session fi

     Für GNOME-Desktop unter CentOS

     GSESSION=”$(type -p gnome-session)” if [ -n “$GSESSION” ]; then export GNOME_SHELL_SESSION_MODE=classic exec gnome-session –session=gnome-classic fi

     Für GNOME-Desktop unter Ubuntu und Debian

     GSESSION=”$(type -p gnome-session)”
     if [ -n “$GSESSION” ]; then

        exec gnome-session  
     

•    fi  
  

• 1. Teilen Sie die Dateiberechtigung 700 mit dem Ziel-Sitzungsbenutzer.

• CTX_XDL_START_SERVICE=Y | N – Gibt an, ob die Linux VDA-Dienste nach Abschluss der Konfiguration gestartet werden.
• CTX_XDL_TELEMETRY_SOCKET_PORT – Der Socket-Port zum Abhören von Citrix Scout. Der Standardport ist 7503.
• CTX_XDL_TELEMETRY_PORT – Der Port für die Kommunikation mit Citrix Scout. Der Standardport ist 7502.

Wenn Parameter nicht festgelegt sind, wird die Installation in den interaktiven Modus zurückgesetzt, mit einer Aufforderung zur Benutzereingabe. Wenn alle Parameter bereits über die Umgebungsvariablen festgelegt sind, fordert das Skript ctxinstall.sh dennoch zur Benutzereingabe für den Installationspfad der .NET Core Runtime 3.1 auf.

Im unbeaufsichtigten Modus müssen Sie die folgenden Befehle ausführen, um Umgebungsvariablen festzulegen und anschließend das Skript ctxinstall.sh auszuführen.

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

export CTX_EASYINSTALL_REALM=realm-name

export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

export CTX_XDL_DDC_LIST=‘list-ddc-fqdns’

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST=‘list-ldap-servers’ | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST=‘list-fas-servers’ | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_DESKTOP_ENVIRONMENT= gnome | mate | '<none>'

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Wenn Sie den Befehl sudo ausführen, geben Sie die Option -E ein, um die vorhandenen Umgebungsvariablen an die neue Shell zu übergeben, die erstellt wird. Wir empfehlen, dass Sie aus den vorhergehenden Befehlen eine Shell-Skriptdatei mit #!/bin/bash als erster Zeile erstellen.

Alternativ können Sie alle Parameter mit einem einzigen Befehl angeben:

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=‘list-ldap-servers’ \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST=‘list-fas-servers’ \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_DESKTOP_ENVIRONMENT=gnome | mate \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Fehlerbehebung

Verwenden Sie die Informationen in diesem Abschnitt, um Probleme zu beheben, die bei der Verwendung dieser Funktion auftreten können.

Domänenbeitritt mit SSSD schlägt fehl

Beim Versuch, einer Domäne beizutreten, kann ein Fehler auftreten, dessen Ausgabe der folgenden ähnelt (überprüfen Sie die Protokolle für die Bildschirmausgabe):

Step 6: join Domain!Enter ctxadmin's password:Failed to join domain: failed to lookup DC info for domain 'CITRIXLAB.LOCAL' over rpc: The network name cannot be found

/var/log/xdl/vda.log:

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages:

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

So beheben Sie dieses Problem:

1. Führen Sie den Befehl rm -f /etc/krb5.keytab aus.
2. Führen Sie den Befehl net ads leave $REALM -U $domain-administrator aus.
3. Entfernen Sie den Maschinenkatalog und die Bereitstellungsgruppe auf dem Delivery Controller.
4. Führen Sie /opt/Citrix/VDA/sbin/ctxinstall.sh aus.
5. Erstellen Sie den Maschinenkatalog und die Bereitstellungsgruppe auf dem Delivery Controller.

Ubuntu-Desktopsitzungen zeigen einen grauen Bildschirm an

Dieses Problem tritt auf, wenn Sie eine Sitzung starten, die dann auf einem leeren Desktop blockiert wird. Darüber hinaus zeigt die Konsole des Computers auch einen grauen Bildschirm an, wenn Sie sich mit einem lokalen Benutzerkonto anmelden.

So beheben Sie dieses Problem:

1. Führen Sie den Befehl sudo apt-get update aus.
2. Führen Sie den Befehl sudo apt-get install unity lightdm aus.
3. Fügen Sie die folgende Zeile zu /etc/lightdm/lightdm.conf hinzu: greeter-show-manual-login=true

Versuche, Ubuntu-Desktopsitzungen zu starten, schlagen aufgrund eines fehlenden Home-Verzeichnisses fehl

/var/log/xdl/hdx.log:

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Tipp:

Die Ursache dieses Problems ist, dass das Home-Verzeichnis für den Domänenadministrator nicht erstellt wurde.

So beheben Sie dieses Problem:

1. Geben Sie in einer Befehlszeile pam-auth-update ein.

2. Vergewissern Sie sich im daraufhin angezeigten Dialogfeld, dass Create home directory login ausgewählt ist.

   

Sitzung startet nicht oder endet schnell mit dbus-Fehler

/var/log/messages (für RHEL oder CentOS):

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Oder, alternativ für Ubuntu-Distributionen, verwenden Sie das Protokoll /var/log/syslog:

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Einige Gruppen oder Module werden erst nach einem Neustart wirksam. Wenn die dbus-Fehlermeldungen im Protokoll erscheinen, empfehlen wir Ihnen, das System neu zu starten und es erneut zu versuchen.

SELinux verhindert, dass SSHD auf das Home-Verzeichnis zugreift

Der Benutzer kann eine Sitzung starten, sich aber nicht anmelden.

/var/log/ctxinstall.log:

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

So beheben Sie dieses Problem:

1. Deaktivieren Sie SELinux, indem Sie die folgende Änderung an /etc/selinux/config vornehmen.

   SELINUX=disabled

2. Starten Sie den VDA neu.