Schnelle Installation mit Easy Install (Empfohlen)

1. Step 2

Wichtig:

• Für Neuinstallationen empfehlen wir Ihnen, diesen Artikel für eine schnelle Installation zu konsultieren. Dieser Artikel beschreibt die Installation und Konfiguration des Linux VDA mithilfe von Easy Install. Easy Install spart Zeit und Arbeitsaufwand und ist weniger fehleranfällig als die manuelle Installation. Es hilft Ihnen, eine funktionierende Umgebung des Linux VDA einzurichten, indem es die notwendigen Pakete installiert und die Konfigurationsdateien automatisch anpasst.

• Um nicht-domänenverbundene VDAs zu erstellen, müssen Sie Machine Creation Services (MCS) verwenden. Weitere Informationen finden Sie unter Verwenden von Machine Creation Services (MCS) zum Erstellen von Linux-VMs.

• Informationen zu den für nicht-domänenverbundenen VDAs verfügbaren Funktionen finden Sie unter Nicht-domänenverbundene VDAs.

• Schritt 1: Konfigurationsinformationen und die Linux-Maschine vorbereiten

• Sammeln Sie die folgenden Konfigurationsinformationen, die für Easy Install benötigt werden:

• Hostname – Hostname der Maschine, auf der der Linux VDA installiert werden soll
• IP-Adresse des Domain Name Servers
• IP-Adresse oder Zeichenfolgenname des NTP-Servers
• Domänenname – Der NetBIOS-Name der Domäne
• Realm-Name – Der Kerberos-Realm-Name

• Vollqualifizierter Domänenname (FQDN) der Domäne

• Wichtig:

  • Um den Linux VDA zu installieren, stellen Sie sicher, dass die Repositories auf der Linux-Maschine korrekt hinzugefügt wurden.

• • Um eine Sitzung zu starten, stellen Sie sicher, dass das X Window System und die Desktop-Umgebungen installiert sind.

Überlegungen

• Der Arbeitsgruppenname ist standardmäßig der Domänenname. Um die Arbeitsgruppe in Ihrer Umgebung anzupassen, gehen Sie wie folgt vor:

  a. Erstellen Sie die Datei /tmp/ctxinstall.conf auf der Linux VDA-Maschine. b. Fügen Sie die Zeile workgroup=<Ihre Arbeitsgruppe> zur Datei hinzu und speichern Sie Ihre Änderungen.

  • Centrify unterstützt keine reine IPv6-DNS-Konfiguration. Mindestens ein DNS-Server, der IPv4 verwendet, ist in /etc/resolv.conf erforderlich, damit adclient AD-Dienste ordnungsgemäß finden kann.

  • Protokoll:

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  Dieses Problem ist spezifisch für Centrify und dessen Konfiguration. Um dieses Problem zu beheben, gehen Sie wie folgt vor:

  a. Öffnen Sie die Verwaltungstools auf dem Domänencontroller. b. Wählen Sie Active Directory-Standorte und -Dienste aus. c. Fügen Sie eine geeignete Subnetzadresse für Subnetze hinzu.

• Um Ihren VDA einer bestimmten OU beizutreten, gehen Sie wie folgt vor:

  • 1. Stellen Sie sicher, dass die spezifische OU auf dem Domänencontroller existiert.

    Ein Beispiel für eine OU finden Sie im folgenden Screenshot:

    

  • 1. Erstellen Sie die Datei /tmp/ctxinstall.conf auf dem VDA. 1. Fügen Sie die Zeile ou=<Ihre OU> zur Datei /tmp/ctxinstall.conf hinzu.

    OU-Werte variieren je nach AD-Methode. Siehe die folgende Tabelle.

  • Betriebssystem	Winbind	SSSD	Centrify	PBIS
    Amazon Linux 2	ou="Linux/amazon"	ou="Linux/amazon"	ou="XD.LOCAL/Linux/amazon"	ou="Linux/amazon"
    Debian	ou="Linux/debian"	ou="Linux/debian"	ou="XD.LOCAL/Linux/debian"	ou="Linux/debian"
    RHEL 8	ou="OU=redhat,OU=Linux"	ou="OU=redhat,OU=Linux"	ou="XD.LOCAL/Linux/redhat"	ou="Linux/redhat"
    RHEL 7	ou="Linux/redhat"	ou="Linux/redhat"	ou="XD.LOCAL/Linux/redhat"	ou="Linux/redhat"
    SUSE	ou="Linux/suse"	ou="Linux/suse"	ou="XD.LOCAL/Linux/suse"	ou="Linux/suse"
    Ubuntu	ou="Linux/ubuntu"	ou="Linux/ubuntu"	ou="XD.LOCAL/Linux/ubuntu"	ou="Linux/ubuntu"

  • Easy Install unterstützt reines IPv6 ab Linux VDA 7.16. Es gelten die folgenden Voraussetzungen und Einschränkungen:

  • Ihr Linux-Repository muss so konfiguriert sein, dass Ihre Maschine die erforderlichen Pakete über reine IPv6-Netzwerke herunterladen kann.
  • Centrify wird in reinen IPv6-Netzwerken nicht unterstützt.

  Hinweis:

  Wenn Ihr Netzwerk reines IPv6 ist und alle Ihre Eingaben im korrekten IPv6-Format vorliegen, registriert sich der VDA über IPv6 beim Delivery Controller™. Wenn Ihr Netzwerk eine hybride IPv4- und IPv6-Konfiguration aufweist, bestimmt der Typ der ersten DNS-IP-Adresse, ob IPv4 oder IPv6 für die Registrierung verwendet wird.

• Wenn Sie Centrify als Methode zum Beitreten einer Domäne wählen, benötigt das Skript ctxinstall.sh das Centrify-Paket. Es gibt zwei Möglichkeiten, wie ctxinstall.sh das Centrify-Paket erhalten kann:

  • Easy Install hilft, das Centrify-Paket automatisch aus dem Internet herunterzuladen. Im Folgenden sind die URLs für jede Distribution aufgeführt:

    RHEL: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956

  • CentOS: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956

    SUSE: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956

  • Ubuntu/Debian: wget https://downloads.centrify.com/products/infrastructure-services/19.9/centrify-infrastructure-services-19.9-deb8-x86_64.tgz?_ga=2.151462329.1042350071.1592881996-604509155.1572850145

  • Rufen Sie das Centrify-Paket aus einem lokalen Verzeichnis ab. Um das Verzeichnis des Centrify-Pakets festzulegen, gehen Sie wie folgt vor:

    a. Erstellen Sie die Datei /tmp/ctxinstall.conf auf dem Linux VDA-Server, falls sie nicht existiert. b. Fügen Sie die Zeile “centrifypkgpath=<Pfadname>” zur Datei hinzu.

    Zum Beispiel:

     cat /tmp/ctxinstall.conf
     set "centrifypkgpath=/home/mydir"
     ls  -ls  /home/mydir
     The given line is not a fenced code block, nor does it contain any characters that would typically be interpreted as a fence. The MD031 rule, "Fenced code blocks should be surrounded by blank lines," applies to the lines *before* and *after* a fenced code block, not to the content *within* a block or to a line that is not a fence.
    
     Given the strict constraint to "Fix ONLY the Markdown linting violations listed below in the given line" and to "Preserve all translated text content exactly — do not retranslate, do not add new words, do not remove words unless the rule explicitly requires deletion," there is no valid modification that can be made *to this specific line* to address an MD031 violation.
    
     If a linter reports MD031 on a line that is not a fence, it typically means that this line is adjacent to a fence that is missing a blank line. The fix would involve inserting a blank line *before* or *after* the given line, which is not permitted by the instruction to "Return ONLY the corrected line."
    
     Therefore, no fix can be applied to this line for the specified rule under the given constraints. The line should remain unchanged.
     -      4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• Wenn Sie PBIS als Methode zum Beitritt zu einer Domäne wählen, benötigt das Skript ctxinstall.sh das PBIS-Paket. Es gibt zwei Möglichkeiten für ctxinstall.sh, das PBIS-Paket zu erhalten:

  • Die einfache Installation hilft, das PBIS-Paket automatisch aus dem Internet herunterzuladen. Im Folgenden sind die URLs für jede Distribution aufgeführt:

    CentOS 7, RHEL 7, SUSE 12.5: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh

    Amazon Linux 2, RHEL 8, SUSE 15.3, SUSE 15.2: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Debian, Ubuntu: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

  • Rufen Sie eine bestimmte Version des PBIS-Pakets aus dem Internet ab. Ändern Sie dazu die Zeile “pbisDownloadPath” in der Datei /opt/Citrix/VDA/sbin/ctxinstall.sh, um die URL des PBIS-Pakets festzulegen.

    Ein Beispiel finden Sie in der folgenden Bildschirmaufnahme:

    

Schritt 2: Hypervisor vorbereiten

Einige Änderungen sind erforderlich, wenn der Linux VDA als virtuelle Maschine auf einem unterstützten Hypervisor ausgeführt wird. Nehmen Sie die folgenden Änderungen basierend auf der verwendeten Hypervisor-Plattform vor. Es sind keine Änderungen erforderlich, wenn Sie die Linux-Maschine auf Bare-Metal-Hardware ausführen.

Zeit-Synchronisierung auf Citrix Hypervisor™ beheben

Wenn die Citrix Hypervisor Time Sync-Funktion aktiviert ist, treten innerhalb jeder paravirtualisierten Linux-VM Probleme mit NTP und Citrix Hypervisor auf. Beide versuchen, die Systemuhr zu verwalten. Um zu vermeiden, dass die Uhr mit anderen Servern asynchron wird, stellen Sie sicher, dass die Systemuhr innerhalb jedes Linux-Gastes mit dem NTP synchronisiert ist. Dieser Fall erfordert die Deaktivierung der Host-Zeitsynchronisierung. Im HVM-Modus sind keine Änderungen erforderlich.

Wenn Sie einen paravirtualisierten Linux-Kernel mit installierten Citrix VM Tools ausführen, können Sie innerhalb der Linux-VM überprüfen, ob die Citrix Hypervisor Time Sync-Funktion vorhanden und aktiviert ist:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Dieser Befehl gibt 0 oder 1 zurück:

• 0 - Die Zeitsynchronisierungsfunktion ist aktiviert und muss deaktiviert werden.
• 1 - Die Zeitsynchronisierungsfunktion ist deaktiviert, und es sind keine weiteren Maßnahmen erforderlich.

Wenn die Datei /proc/sys/xen/independent_wallclock nicht vorhanden ist, sind die folgenden Schritte nicht erforderlich.

Wenn aktiviert, deaktivieren Sie die Zeitsynchronisierungsfunktion, indem Sie 1 in die Datei schreiben:

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Um diese Änderung nach einem Neustart dauerhaft zu machen, bearbeiten Sie die Datei /etc/sysctl.conf und fügen Sie die Zeile hinzu:

• xen.independent_wallclock = 1

Um diese Änderungen zu überprüfen, starten Sie das System neu:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Dieser Befehl gibt den Wert 1 zurück.

Zeit-Synchronisierung auf Microsoft Hyper-V beheben

Die Linux-VMs mit installierten Hyper-V Linux Integration Services können die Hyper-V-Zeitsynchronisierungsfunktion verwenden, um die Zeit des Host-Betriebssystems zu nutzen. Um sicherzustellen, dass die Systemuhr genau bleibt, müssen Sie diese Funktion zusammen mit den NTP-Diensten aktivieren.

Vom Verwaltungsbetriebssystem aus:

1. Öffnen Sie die Hyper-V-Manager-Konsole.
2. Wählen Sie für die Einstellungen einer Linux-VM Integrationsdienste aus.
3. Stellen Sie sicher, dass Zeitsynchronisierung ausgewählt ist.

• Hinweis:

• Dieser Ansatz unterscheidet sich von VMware und Citrix Hypervisor, wo die Host-Zeitsynchronisierung deaktiviert wird, um Konflikte mit NTP zu vermeiden. Die Hyper-V-Zeitsynchronisierung kann mit der NTP-Zeitsynchronisierung koexistieren und diese ergänzen.

• Zeit-Synchronisierung auf ESX und ESXi beheben

• Wenn die VMware Time Synchronization-Funktion aktiviert ist, treten innerhalb jeder paravirtualisierten Linux-VM Probleme mit dem NTP und dem Hypervisor auf. Beide versuchen, die Systemuhr zu synchronisieren. Um zu vermeiden, dass die Uhr mit anderen Servern asynchron wird, stellen Sie sicher, dass die Systemuhr innerhalb jedes Linux-Gastes mit dem NTP synchronisiert ist. Dieser Fall erfordert die Deaktivierung der Host-Zeitsynchronisierung.

• Wenn Sie einen paravirtualisierten Linux-Kernel mit installierten VMware Tools ausführen:

• 1. Öffnen Sie den vSphere Client.
• 1. Bearbeiten Sie die Einstellungen für die Linux-VM.
• 1. Öffnen Sie im Dialogfeld Eigenschaften der virtuellen Maschine die Registerkarte Optionen.
• 1. Wählen Sie VMware Tools aus.
• 1. Deaktivieren Sie im Feld Erweitert die Option Gastzeit mit Host synchronisieren.

• Schritt 3: (Nur für Ubuntu 16.04) OpenJDK 11 installieren

• Installieren Sie unter Ubuntu 16.04 OpenJDK 11, indem Sie die folgenden Schritte ausführen:

• 1. Laden Sie das neueste OpenJDK 11 von https://jdk.java.net/archive/ herunter.
• 1. Führen Sie den Befehl tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz aus, um das heruntergeladene Paket zu entpacken.
• 1. (Optional) Führen Sie den Befehl mv jdk-11.0.2/ <target directory> aus, um OpenJDK in einem Zielverzeichnis zu speichern.

1. Führen Sie den Befehl update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000 aus, um die Java-Laufzeitumgebung einzurichten.
2. Führen Sie den Befehl java -version aus, um die Java-Version zu überprüfen.

Schritt 4: Linux VDA-Paket herunterladen

Rufen Sie die Citrix Virtual Apps and Desktops-Downloadseite auf. Erweitern Sie die entsprechende Version von Citrix Virtual Apps and Desktops und klicken Sie auf Komponenten, um das Linux VDA-Paket herunterzuladen, das Ihrer Linux-Distribution entspricht.

Schritt 5: Linux VDA-Paket installieren

Führen Sie die folgenden Befehle aus, um die Umgebung für den Linux VDA einzurichten.

Für RHEL- und CentOS-Distributionen:

sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Für Ubuntu-/Debian-Distributionen:

sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

Hinweis:

Um die erforderlichen Abhängigkeiten für eine Debian-Distribution zu installieren, fügen Sie die Zeile deb http://deb.debian.org/debian/ oldstable main zur Datei /etc/apt/sources.list hinzu.

Für SUSE-Distributionen:

-  zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Schritt 6: NVIDIA GRID-Treiber installieren

Um HDX™ 3D Pro zu aktivieren, müssen Sie die NVIDIA GRID-Treiber auf Ihrem Hypervisor und auf den VDA-Maschinen installieren.

Informationen zum Installieren und Konfigurieren des NVIDIA GRID Virtual GPU Manager (des Hosttreibers) auf den spezifischen Hypervisoren finden Sie in den folgenden Anleitungen:

• Citrix Hypervisor
• VMware ESX
• Nutanix AHV

Führen Sie die folgenden allgemeinen Schritte aus, um die NVIDIA GRID Guest VM-Treiber zu installieren und zu konfigurieren:

1. Stellen Sie sicher, dass die Gast-VM heruntergefahren ist.
2. Weisen Sie in der Hypervisor-Systemsteuerung der VM eine GPU zu.
3. Starten Sie die VM.
4. Installieren Sie den Gast-VM-Treiber auf der VM.

Schritt 7: Laufzeitumgebung einrichten, um die Installation abzuschließen

Hinweis:

Bevor Sie die Laufzeitumgebung einrichten, stellen Sie sicher, dass das Gebietsschema en_US.UTF-8 in Ihrem Betriebssystem installiert ist. Wenn das Gebietsschema in Ihrem Betriebssystem nicht verfügbar ist, führen Sie den Befehl sudo locale-gen en_US.UTF-8 aus. Bearbeiten Sie für Debian die Datei /etc/locale.gen, indem Sie die Zeile # en_US.UTF-8 UTF-8 auskommentieren, und führen Sie dann den Befehl sudo locale-gen aus.

Nach der Installation des Linux VDA-Pakets konfigurieren Sie die Laufzeitumgebung mithilfe des Skripts ctxinstall.sh. Sie können das Skript im interaktiven Modus oder im unbeaufsichtigten Modus ausführen.

Hinweis:

Die einfache Installation kann während des Downloads der .NET-Laufzeitumgebung, die über 27 MB groß ist, nicht reagieren. Den Downloadfortschritt können Sie in /var/log/ctxinstall.log überprüfen.

Interaktiver Modus:

Um eine manuelle Konfiguration durchzuführen, führen Sie den folgenden Befehl aus und geben Sie den relevanten Parameter bei jeder Aufforderung ein.

sudo /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Unbeaufsichtigter Modus:

Um die einfache Installation im unbeaufsichtigten Modus zu verwenden, legen Sie die folgenden Umgebungsvariablen fest, bevor Sie ctxinstall.sh ausführen.

-  **CTX\_EASYINSTALL\_HOSTNAME=host-name** – Bezeichnet den Hostnamen des Linux VDA-Servers.
-  **CTX\_EASYINSTALL\_DNS=ip-address-of-dns** – IP-Adresse des DNS.

• CTX_EASYINSTALL_NTPS=address-of-ntps – IP-Adresse oder Zeichenfolgenname des NTP-Servers.
• CTX_EASYINSTALL_DOMAIN=domain-name – Der NetBIOS-Name der Domäne.
• CTX_EASYINSTALL_REALM=realm-name – Der Kerberos-Realm-Name.
• CTX_EASYINSTALL_FQDN=ad-fqdn-name
• CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis – Bezeichnet die Active Directory-Integrationsmethode.
• CTX_EASYINSTALL_USERNAME=domain-user-name – Bezeichnet den Namen des Domänenbenutzers; wird zum Beitreten zur Domäne verwendet.
• CTX_EASYINSTALL_PASSWORD=password – Gibt das Kennwort des Domänenbenutzers an; wird zum Beitreten zur Domäne verwendet.

Das Skript ctxsetup.sh verwendet die folgenden Variablen:

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – Der Linux VDA unterstützt die Angabe eines Delivery Controller-Namens mithilfe eines DNS-CNAME-Eintrags.
• CTX_XDL_DDC_LIST=’list-ddc-fqdns’ – Der Linux VDA erfordert eine durch Leerzeichen getrennte Liste von Delivery Controller Fully Qualified Domain Names (FQDNs) zur Registrierung bei einem Delivery Controller. Mindestens ein FQDN oder CNAME muss angegeben werden.
• CTX_XDL_VDA_PORT=port-number – Der Linux VDA kommuniziert mit Delivery Controllern über einen TCP/IP-Port.
• CTX_XDL_REGISTER_SERVICE=Y | N – Die Linux Virtual Desktop-Dienste werden nach dem Maschinenstart gestartet.
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Die Linux Virtual Desktop-Dienste erfordern, dass eingehende Netzwerkverbindungen über die System-Firewall zugelassen werden. Sie können die erforderlichen Ports (standardmäßig Ports 80 und 1494) automatisch in der System-Firewall für den Linux Virtual Desktop öffnen.
• CTX_XDL_HDX_3D_PRO=Y | N – Der Linux VDA unterstützt HDX 3D Pro, eine Reihe von GPU-Beschleunigungstechnologien, die zur Optimierung der Virtualisierung grafikintensiver Anwendungen entwickelt wurden. Wenn HDX 3D Pro ausgewählt ist, wird der VDA für den VDI-Desktop-Modus (Einzelsitzung) konfiguriert – (d. h. CTX_XDL_VDI_MODE=Y).
• CTX_XDL_VDI_MODE=Y | N – Gibt an, ob die Maschine als dediziertes Desktop-Bereitstellungsmodell (VDI) oder als gehostetes Shared Desktop-Bereitstellungsmodell konfiguriert werden soll. Für HDX 3D Pro-Umgebungen setzen Sie den Wert auf Y.
• CTX_XDL_SITE_NAME=dns-name – Der Linux VDA erkennt LDAP-Server über DNS. Um die DNS-Suchergebnisse auf eine lokale Site zu beschränken, geben Sie einen DNS-Sitenamen an. Falls nicht erforderlich, setzen Sie den Wert auf <none>.
• CTX_XDL_LDAP_LIST=’list-ldap-servers’ – Der Linux VDA fragt DNS ab, um LDAP-Server zu erkennen. Wenn DNS keine LDAP-Dienstdatensätze bereitstellen kann, können Sie eine durch Leerzeichen getrennte Liste von LDAP-FQDNs mit LDAP-Ports angeben. Zum Beispiel ad1.mycompany.com:389. Falls nicht erforderlich, setzen Sie den Wert auf <none>.
• CTX_XDL_SEARCH_BASE=search-base-set – Der Linux VDA fragt LDAP über eine Suchbasis ab, die auf das Stammverzeichnis der Active Directory-Domäne (z. B. DC=mycompany,DC=com) gesetzt ist. Um die Suchleistung zu verbessern, können Sie eine Suchbasis angeben (z. B. OU=VDI,DC=mycompany,DC=com). Falls nicht erforderlich, setzen Sie den Wert auf <none>.
• CTX_XDL_FAS_LIST=’list-fas-servers’ – Die Federated Authentication Service (FAS)-Server werden über die AD-Gruppenrichtlinie konfiguriert. Der Linux VDA unterstützt die AD-Gruppenrichtlinie nicht, aber Sie können stattdessen eine durch Semikolons getrennte Liste von FAS-Servern angeben. Die Reihenfolge muss dieselbe sein wie in der AD-Gruppenrichtlinie konfiguriert. Wenn eine Serveradresse entfernt wird, füllen Sie die Lücke mit der Textzeichenfolge <none> und ändern Sie nicht die Reihenfolge der Serveradressen.
• CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – Der Pfad zur Installation der .NET Runtime 6.0 zur Unterstützung des neuen Broker-Agent-Dienstes (ctxvda). Der Standardpfad ist /usr/bin.
• CTX_XDL_DESKTOP_ENVIRONMENT=gnome/mate – Gibt die GNOME- oder MATE-Desktop-Umgebung an, die in Sitzungen verwendet werden soll. Wenn Sie die Variable nicht angeben, wird der aktuell auf dem VDA installierte Desktop verwendet. Wenn der aktuell installierte Desktop jedoch MATE ist, müssen Sie den Variablenwert auf mate setzen.

  Hinweis:

  Sie können die Desktop-Umgebung für einen Ziel-Sitzungsbenutzer auch ändern, indem Sie die folgenden Schritte ausführen:

  1. Erstellen Sie eine .xsession- oder .Xclients-Datei im Verzeichnis $HOME/<username> auf dem VDA. Wenn Sie Amazon Linux 2 verwenden, erstellen Sie eine .Xclients-Datei. Wenn Sie andere Distributionen verwenden, erstellen Sie eine .xsession-Datei.
  2. Bearbeiten Sie die .xsession- oder .Xclients-Datei, um eine Desktop-Umgebung basierend auf den Distributionen anzugeben.

     • Für MATE-Desktop unter Amazon Linux 2, CentOS, Debian, RHEL, SUSE 15 und Ubuntu

   MSESSION="$(type -p mate-session)"  
    >        if [ -n "$MSESSION" ]; then  
    >          exec mate-session  
    >        fi  
    >
    >-  **Für GNOME-Desktop unter CentOS, RHEL, SUSE 15 und SUSE 12.5**
    >
    >        GSESSION="$(type -p gnome-session)"  

•    if [ -n "$GSESSION" ]; then  
  

  •    export GNOME_SHELL_SESSION_MODE=classic  
    

  •    exec gnome-session --session=gnome-classic  
    

•    fi
  

   >-  **Für GNOME-Desktop unter Amazon Linux 2, Ubuntu und Debian**
   >
   >        GSESSION="$(type -p gnome-session)"  
   >        if [ -n "$GSESSION" ]; then  
   >        exec gnome-session  
   >        fi  
   >  >3\. Teilen Sie die Dateiberechtigung 700 mit dem Ziel-Sitzungsbenutzer.
  

• **CTX_XDL_START_SERVICE=Y

  N** – Gibt an, ob die Linux VDA-Dienste nach Abschluss der Konfiguration gestartet werden.

• CTX_XDL_TELEMETRY_SOCKET_PORT – Der Socket-Port zum Abhören von Citrix Scout. Der Standardport ist 7503.
• CTX_XDL_TELEMETRY_PORT – Der Port für die Kommunikation mit Citrix Scout. Der Standardport ist 7502.

Wenn Parameter nicht festgelegt sind, wird die Installation in den interaktiven Modus zurückgesetzt, mit einer Aufforderung zur Benutzereingabe. Wenn alle Parameter bereits über die Umgebungsvariablen festgelegt sind, fordert das Skript ctxinstall.sh dennoch zur Benutzereingabe für den Pfad zur Installation von .NET Runtime 6.0 auf.

Im unbeaufsichtigten Modus müssen Sie die folgenden Befehle ausführen, um Umgebungsvariablen festzulegen und anschließend das Skript ctxinstall.sh auszuführen.

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

export CTX_EASYINSTALL_REALM=realm-name

-  export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

export CTX_XDL_DDC_LIST='list-ddc-fqdns'

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST='list-ldap-servers' | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST='list-fas-servers' | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_DESKTOP_ENVIRONMENT= gnome | mate | '<none>'

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

Wenn Sie den sudo-Befehl ausführen, geben Sie die Option -E ein, um die vorhandenen Umgebungsvariablen an die neue Shell zu übergeben, die er erstellt. Wir empfehlen Ihnen, aus den vorhergehenden Befehlen eine Shell-Skriptdatei mit #!/bin/bash als erster Zeile zu erstellen.

Alternativ können Sie alle Parameter mit einem einzigen Befehl angeben:

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST='list-ddc-fqdns' \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST='list-ldap-servers' \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST='list-fas-servers' \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_DESKTOP_ENVIRONMENT=gnome | mate \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

Schritt 8: XDPing ausführen

Führen Sie sudo /opt/Citrix/VDA/bin/xdping aus, um häufige Konfigurationsprobleme in einer Linux VDA-Umgebung zu überprüfen. Weitere Informationen finden Sie unter XDPing.

Schritt 9: Linux VDA ausführen

Linux VDA starten:

So starten Sie die Linux VDA-Dienste:

sudo /sbin/service ctxhdx start

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Linux VDA beenden:

So beenden Sie die Linux VDA-Dienste:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx stop
<!--NeedCopy-->

Hinweis:

Bevor Sie die Dienste ctxvda und ctxhdx beenden, führen Sie den Befehl service ctxmonitorservice stop aus, um den Monitor-Dienst-Daemon zu beenden. Andernfalls startet der Monitor-Dienst-Daemon die von Ihnen beendeten Dienste neu.

Linux VDA neu starten:

So starten Sie die Linux VDA-Dienste neu:

sudo /sbin/service ctxvda stop

sudo /sbin/service ctxhdx restart

sudo /sbin/service ctxvda start
<!--NeedCopy-->

Status des Linux VDA überprüfen:

So überprüfen Sie den Ausführungsstatus der Linux VDA-Dienste:

sudo /sbin/service ctxvda status

sudo /sbin/service ctxhdx status
<!--NeedCopy-->

Schritt 10: Maschinenkataloge in Citrix Virtual Apps oder Citrix Virtual Desktops™ erstellen

Der Prozess zum Erstellen von Maschinenkatalogen und Hinzufügen von Linux VDA-Maschinen ähnelt dem traditionellen Windows VDA-Ansatz. Eine detailliertere Beschreibung zur Ausführung dieser Aufgaben finden Sie unter Maschinenkataloge erstellen und Maschinenkataloge verwalten.

Für die Erstellung von Maschinenkatalogen, die Linux VDA-Maschinen enthalten, gibt es einige Einschränkungen, die den Prozess von der Erstellung von Maschinenkatalogen für Windows VDA-Maschinen unterscheiden:

• Wählen Sie für das Betriebssystem:
  • Die Option Multi-session OS für ein Bereitstellungsmodell mit gehosteten Shared Desktops.
  • Die Option Single-session OS für ein VDI-Bereitstellungsmodell mit dedizierten Desktops.
• Mischen Sie keine Linux- und Windows VDA-Maschinen im selben Maschinenkatalog.

Hinweis:

Frühere Versionen von Citrix Studio unterstützten den Begriff „Linux OS“ nicht. Die Auswahl der Option Windows Server OS oder Server OS impliziert jedoch ein äquivalentes Bereitstellungsmodell für gehostete Shared Desktops. Die Auswahl der Option Windows Desktop OS oder Desktop OS impliziert ein Bereitstellungsmodell mit einem einzelnen Benutzer pro Maschine.

Tipp:

Wenn Sie eine Maschine aus der Active Directory-Domäne entfernen und wieder hinzufügen, müssen Sie die Maschine erneut aus dem Maschinenkatalog entfernen und hinzufügen.

Schritt 11: Bereitstellungsgruppen in Citrix Virtual Apps™ oder Citrix Virtual Desktops erstellen

Der Prozess zum Erstellen einer Bereitstellungsgruppe und zum Hinzufügen von Maschinenkatalogen, die Linux VDA-Maschinen enthalten, ist nahezu identisch mit dem für Windows VDA-Maschinen. Eine detailliertere Beschreibung zur Ausführung dieser Aufgaben finden Sie unter Bereitstellungsgruppen erstellen.

Für die Erstellung von Bereitstellungsgruppen, die Linux VDA-Maschinenkataloge enthalten, gelten die folgenden Einschränkungen:

• Stellen Sie sicher, dass die von Ihnen ausgewählten AD-Benutzer und -Gruppen ordnungsgemäß für die Anmeldung an den Linux VDA-Maschinen konfiguriert wurden.
• Erlauben Sie keine Anmeldung von nicht authentifizierten (anonymen) Benutzern.
• Mischen Sie die Bereitstellungsgruppe nicht mit Maschinenkatalogen, die Windows-Maschinen enthalten.

Wichtig:

Die Veröffentlichung von Anwendungen wird ab Linux VDA Version 1.4 unterstützt. Der Linux VDA unterstützt jedoch nicht die Bereitstellung von Desktops und Apps auf derselben Maschine.

Informationen zum Erstellen von Maschinenkatalogen und Bereitstellungsgruppen finden Sie unter Citrix Virtual Apps and Desktops 7 2112.

Fehlerbehebung

Verwenden Sie die Informationen in diesem Abschnitt, um Probleme zu beheben, die bei der Verwendung der Easy Install-Funktion auftreten können.

Beitritt zu einer Domäne mittels SSSD schlägt fehl

Es kann ein Fehler auftreten, wenn Sie versuchen, einer Domäne beizutreten, wobei die Ausgabe der folgenden ähnelt (Protokolle für Bildschirmausgabe überprüfen):

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/xdl/vda.log:

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages:

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

So beheben Sie dieses Problem:

1. Führen Sie den Befehl rm -f /etc/krb5.keytab aus.
2. Führen Sie den Befehl net ads leave $REALM -U $domain-administrator aus.
3. Entfernen Sie den Maschinenkatalog und die Bereitstellungsgruppe auf dem Delivery Controller.
4. Führen Sie /opt/Citrix/VDA/sbin/ctxinstall.sh aus.
5. Erstellen Sie den Maschinenkatalog und die Bereitstellungsgruppe auf dem Delivery Controller.

Ubuntu-Desktopsitzungen zeigen einen grauen Bildschirm an

Dieses Problem tritt auf, wenn Sie eine Sitzung starten, die dann in einem leeren Desktop blockiert wird. Außerdem zeigt die Konsole des Computers einen grauen Bildschirm an, wenn Sie sich mit einem lokalen Benutzerkonto anmelden.

So beheben Sie dieses Problem:

1. Führen Sie den Befehl sudo apt-get update aus.
2. Führen Sie den Befehl sudo apt-get install unity lightdm aus.
3. Fügen Sie die folgende Zeile zu /etc/lightdm/lightdm.conf hinzu: greeter-show-manual-login=true

Startversuche von Ubuntu-Desktopsitzungen schlagen aufgrund eines fehlenden Home-Verzeichnisses fehl

/var/log/xdl/hdx.log:

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Tipp:

Die Ursache dieses Problems ist, dass das Home-Verzeichnis für den Domänenadministrator nicht erstellt wird.

So beheben Sie dieses Problem:

1. Geben Sie in einer Befehlszeile pam-auth-update ein.

2. Vergewissern Sie sich im daraufhin angezeigten Dialogfeld, dass Create home directory login ausgewählt ist.

   

Sitzung startet nicht oder wird schnell mit dbus-Fehler beendet

/var/log/messages (für RHEL oder CentOS):

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Oder, alternativ für Ubuntu-Distributionen, verwenden Sie das Protokoll /var/log/syslog:

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Einige Gruppen oder Module werden erst nach einem Neustart wirksam. Wenn die dbus-Fehlermeldungen im Protokoll erscheinen, empfehlen wir Ihnen, das System neu zu starten und es erneut zu versuchen.

SELinux verhindert den Zugriff von SSHD auf das Home-Verzeichnis

Der Benutzer kann eine Sitzung starten, sich aber nicht anmelden.

/var/log/ctxinstall.log:

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

So beheben Sie dieses Problem:

1. Deaktivieren Sie SELinux, indem Sie die folgende Änderung an /etc/selinux/config vornehmen.

   SELINUX=disabled

2. Starten Sie den VDA neu.