Erstellen von in Domänen eingebundenen VDAs mit Easy Install

Wichtig:

• Für Neuinstallationen empfehlen wir Ihnen, diesen Artikel für eine schnelle Installation zu Rate zu ziehen. Dieser Artikel beschreibt, wie Sie den Linux VDA mit Easy Install installieren und konfigurieren. Easy Install spart Zeit und Arbeit und ist weniger fehleranfällig als die manuelle Installation. Es hilft Ihnen, eine funktionierende Umgebung des Linux VDA einzurichten, indem es die notwendigen Pakete installiert und die Konfigurationsdateien automatisch anpasst.

• Um nicht in Domänen eingebundene VDAs zu erstellen, können Sie sowohl Machine Creation Services (MCS) als auch Easy Install verwenden. Weitere Informationen finden Sie unter Erstellen von nicht in Domänen eingebundenen Linux-VDAs mit MCS und Erstellen eines nicht in Domänen eingebundenen Linux-VDA mit Easy Install.

• Informationen zu den für nicht in Domänen eingebundenen VDAs verfügbaren Funktionen finden Sie unter Nicht in Domänen eingebundene VDAs.

• Schritt 1: Konfigurationsinformationen und die Linux-Maschine vorbereiten

• Sammeln Sie die folgenden Konfigurationsinformationen, die für Easy Install benötigt werden:

• Host name – Hostname der Maschine, auf der der Linux VDA installiert werden soll.
• IP address of Domain Name Server – IP-Adresse des Domain Name Servers.
• IP address or string name of NTP Server – IP-Adresse oder Zeichenfolgenname des NTP-Servers.
• Domain name – Der NetBIOS-Name der Domäne.
• Realm name – Der Kerberos-Realm-Name.
• Fully Qualified Domain Name (FQDN) of the domain – Vollqualifizierter Domänenname (FQDN) der Domäne.
• Active Directory (AD) integration method - Aktuell unterstützt Easy Install SSSD, Winbind, Centrify, PBIS und Quest. Easy Install unterstützt Quest nur für RHEL und Rocky Linux.
• User name – Der Name des Benutzers, der die Maschine in die Domäne einbindet.
• Password - Das Kennwort des Benutzers, der die Maschine in die Domäne einbindet.
• OU – Die Organisationseinheit. Optional.

Wichtig:

• Um den Linux VDA zu installieren, stellen Sie sicher, dass die Repositorys auf der Linux-Maschine korrekt hinzugefügt wurden.
• Um eine Sitzung zu starten, stellen Sie sicher, dass das X Window System und die Desktop-Umgebungen installiert sind.
• Aus Sicherheitsgründen speichert Easy Install das Domänenbeitrittskennwort nicht. Jedes Mal, wenn Sie das Easy Install-Skript (ctxinstall.sh) im interaktiven Modus ausführen, müssen Sie das Domänenbeitrittskennwort manuell eingeben. Im unbeaufsichtigten Modus müssen Sie das Domänenbeitrittskennwort in /Citrix/VDA/sbin/ctxinstall.conf festlegen oder das Kennwort exportieren. Wir empfehlen Ihnen, für den Domänenbeitritt nicht das Administratorkonto zu verwenden. Delegieren Sie stattdessen die Domänenbeitrittsberechtigungen an einen anderen Active Directory-Benutzer als das Administratorkonto. Delegieren Sie dazu die Kontrolle auf dem Domänencontroller mithilfe des Assistenten zum Delegieren von Berechtigungen.

Schritt 2: Den Hypervisor vorbereiten

Einige Änderungen sind erforderlich, wenn der Linux VDA als virtuelle Maschine auf einem unterstützten Hypervisor ausgeführt wird. Nehmen Sie die folgenden Änderungen basierend auf der verwendeten Hypervisor-Plattform vor. Es sind keine Änderungen erforderlich, wenn Sie die Linux-Maschine auf Bare-Metal-Hardware ausführen.

-  ### Zeitsynchronisierung auf XenServer (ehemals Citrix Hypervisor™) beheben

Wenn die XenServer® Time Sync-Funktion aktiviert ist, treten innerhalb jeder paravirtualisierten Linux-VM Probleme mit NTP und XenServer auf. Beide versuchen, die Systemuhr zu verwalten. Um zu vermeiden, dass die Uhr mit anderen Servern asynchron wird, stellen Sie sicher, dass die Systemuhr innerhalb jedes Linux-Gastes mit dem NTP synchronisiert ist. In diesem Fall muss die Host-Zeitsynchronisierung deaktiviert werden. Im HVM-Modus sind keine Änderungen erforderlich.

Wenn Sie einen paravirtualisierten Linux-Kernel mit installierten XenServer VM Tools ausführen, können Sie innerhalb der Linux-VM überprüfen, ob die XenServer Time Sync-Funktion vorhanden und aktiviert ist:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Dieser Befehl gibt 0 oder 1 zurück:

-  0 - Die Zeitsynchronisierungsfunktion ist aktiviert und muss deaktiviert werden.

• 1 - Die Zeitsynchronisierungsfunktion ist deaktiviert, und es sind keine weiteren Maßnahmen erforderlich.

Wenn die Datei /proc/sys/xen/independent_wallclock nicht vorhanden ist, sind die folgenden Schritte nicht erforderlich.

Falls aktiviert, deaktivieren Sie die Zeitsynchronisierungsfunktion, indem Sie 1 in die Datei schreiben:

sudo echo 1 > /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Um diese Änderung nach einem Neustart dauerhaft zu machen, bearbeiten Sie die Datei /etc/sysctl.conf und fügen Sie die Zeile hinzu:

xen.independent_wallclock = 1

Um diese Änderungen zu überprüfen, starten Sie das System neu:

su -

cat /proc/sys/xen/independent_wallclock
<!--NeedCopy-->

Dieser Befehl gibt den Wert 1 zurück.

Zeitsynchronisierung auf Microsoft Hyper-V beheben

Die Linux-VMs mit installierten Hyper-V Linux Integration Services können die Hyper-V-Zeitsynchronisierungsfunktion nutzen, um die Zeit des Host-Betriebssystems zu verwenden. Um sicherzustellen, dass die Systemuhr genau bleibt, müssen Sie diese Funktion zusammen mit den NTP-Diensten aktivieren.

Vom Verwaltungsbetriebssystem aus:

1. Öffnen Sie die Hyper-V-Manager-Konsole.
2. Wählen Sie für die Einstellungen einer Linux-VM Integrationsdienste aus.
3. Stellen Sie sicher, dass Zeitsynchronisierung ausgewählt ist.

Hinweis:

Dieser Ansatz unterscheidet sich von VMware und XenServer (ehemals Citrix Hypervisor), wo die Host-Zeitsynchronisierung deaktiviert wird, um Konflikte mit NTP zu vermeiden. Die Hyper-V-Zeitsynchronisierung kann mit der NTP-Zeitsynchronisierung koexistieren und diese ergänzen.

-  ### Zeitsynchronisierung auf ESX und ESXi beheben

Wenn die VMware-Zeitsynchronisierungsfunktion aktiviert ist, treten innerhalb jeder paravirtualisierten Linux-VM Probleme mit dem NTP und dem Hypervisor auf. Beide versuchen, die Systemuhr zu synchronisieren. Um zu vermeiden, dass die Uhr mit anderen Servern asynchron wird, stellen Sie sicher, dass die Systemuhr innerhalb jedes Linux-Gastes mit dem NTP synchronisiert ist. In diesem Fall muss die Host-Zeitsynchronisierung deaktiviert werden.

Wenn Sie einen paravirtualisierten Linux-Kernel mit installierten VMware Tools ausführen:

1. Öffnen Sie den vSphere Client.
2. Bearbeiten Sie die Einstellungen für die Linux-VM.
3. Öffnen Sie im Dialogfeld Eigenschaften der virtuellen Maschine die Registerkarte Optionen.
4. Wählen Sie VMware Tools aus.
5. Deaktivieren Sie im Feld Erweitert die Option Gastzeit mit Host synchronisieren.

Schritt 3: .NET installieren

Zusätzlich zur .NET Runtime müssen Sie .ASP.NET Core Runtime Version 8 auf allen unterstützten Linux-Distributionen installieren, bevor Sie den Linux VDA installieren oder aktualisieren.

Wenn Ihre Linux-Distribution die benötigte .NET-Version enthält, installieren Sie sie aus dem integrierten Feed. Andernfalls installieren Sie .NET aus dem Microsoft-Paket-Feed. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers.

Nach der Installation von .NET führen Sie den Befehl which dotnet aus, um Ihren Laufzeitpfad zu finden.

Basierend auf der Befehlsausgabe legen Sie den Binärpfad der .NET-Laufzeit fest. Wenn die Befehlsausgabe beispielsweise /aa/bb/dotnet lautet, verwenden Sie /aa/bb als .NET-Binärpfad.

Schritt 4: Linux VDA-Paket herunterladen

1. Gehen Sie zur Citrix Virtual Apps and Desktops Downloadseite.
2. Erweitern Sie die entsprechende Version von Citrix Virtual Apps and Desktops.

3. Erweitern Sie Komponenten, um den Linux VDA zu finden. Zum Beispiel:

   

4. Klicken Sie auf den Linux VDA-Link, um auf die Linux VDA-Downloads zuzugreifen.

   

5. Laden Sie das Linux VDA-Paket herunter, das Ihrer Linux-Distribution entspricht.

6. Laden Sie den öffentlichen GPG-Schlüssel herunter, mit dem Sie die Integrität des Linux VDA-Pakets überprüfen können. Zum Beispiel:

   • 

   So überprüfen Sie die Integrität des Linux VDA-Pakets mit dem öffentlichen Schlüssel:

   • Führen Sie für ein RPM-Paket die folgenden Befehle aus, um den öffentlichen Schlüssel in die RPM-Datenbank zu importieren und die Paketintegrität zu überprüfen:

      rpmkeys --import <path to the public key>
      -  rpm --checksig --verbose <path to the Linux VDA package>
     
      <!--NeedCopy-->
     

   • Führen Sie für ein DEB-Paket die folgenden Befehle aus, um den öffentlichen Schlüssel in die DEB-Datenbank zu importieren und die Paketintegrität zu überprüfen:

      sudo apt-get install dpkg-sig
      gpg --import <path to the public key>
      dpkg-sig --verify <path to the Linux VDA package>
      <!--NeedCopy-->
     

Schritt 5: Linux VDA-Paket installieren

Führen Sie die folgenden Befehle aus, um die Umgebung für den Linux VDA einzurichten.

Für RHEL- und Rocky Linux-Distributionen:

Hinweis:

• Installieren Sie für RHEL das EPEL-Repository, bevor Sie den Linux VDA erfolgreich installieren können. Informationen zur Installation von EPEL finden Sie unter https://docs.fedoraproject.org/en-US/epel/.

• Aktualisieren Sie vor der Installation des Linux VDA unter RHEL 9.x und Rocky Linux 9.x das Paket libsepol auf Version 3.4 oder höher.

sudo yum -y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Hinweis:

Nachdem Sie den Linux VDA unter RHEL 8.x/9.x und Rocky Linux 8.x/9.x, die auf GCP gehostet werden, installiert haben, kann die Ethernet-Verbindung verloren gehen und der Linux VDA nach einem VM-Neustart unerreichbar sein. Um dieses Problem zu umgehen, legen Sie beim ersten Anmelden an der VM ein Root-Passwort fest und stellen Sie sicher, dass Sie sich als Root an der VM anmelden können. Führen Sie dann nach dem Neustart der VM die folgenden Befehle in der Konsole aus:

nmcli dev connect eth0
systemctl restart NetworkManager
<!--NeedCopy-->

Für Ubuntu-/Debian-Distributionen:

sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

Hinweis:

• Um die notwendigen Abhängigkeiten für eine Debian 11-Distribution zu installieren, fügen Sie die Zeile deb http://deb.debian.org/debian/ bullseye main zur Datei /etc/apt/sources.list hinzu.

• Deaktivieren Sie für Ubuntu 24.04/22.04 auf GCP RDNS. Fügen Sie dazu die Zeile rdns = false unter [libdefaults] in /etc/krb5.conf hinzu.

Für SUSE-Distributionen:

1. Stellen Sie für SUSE 15.6 auf AWS, Azure und GCP sicher, dass:

   • Sie libstdc++6 Version 12 oder höher verwenden.
   • Der Parameter Default_WM in /etc/sysconfig/windowmanager auf “gnome” gesetzt ist.

• 1. Führen Sie den folgenden Befehl aus, um den Linux VDA zu installieren:

   -  zypper -i install <PATH>/<Linux VDA RPM>
  
   <!--NeedCopy-->
  

Schritt 6: NVIDIA GRID-Treiber installieren

Um HDX™ 3D Pro zu aktivieren, müssen Sie die NVIDIA GRID-Treiber auf Ihrem Hypervisor und auf den VDA-Maschinen installieren.

Informationen zur Installation und Konfiguration des NVIDIA GRID Virtual GPU Managers (des Host-Treibers) auf den spezifischen Hypervisoren finden Sie in den folgenden Anleitungen:

-  [XenServer](/de-de/xenserver/8/graphics/vm-graphics-config#install-the-nvidia-drivers)
-  [VMware ESX](https://docs.nvidia.com/vgpu/latest/grid-software-quick-start-guide/index.html#installing-grid-vgpu-manager-vmware-vsphere)

• Nutanix AHV

• Führen Sie die folgenden allgemeinen Schritte aus, um die NVIDIA GRID Gast-VM-Treiber zu installieren und zu konfigurieren:

• 1. Stellen Sie sicher, dass die Gast-VM heruntergefahren ist.
• 1. Weisen Sie im Hypervisor-Kontrollpanel der VM eine GPU zu.
• 1. Starten Sie die VM.
• 1. Installieren Sie den Gast-VM-Treiber (von Ihrem Cloud-Anbieter oder NVIDIA) auf der VM.

• Schritt 7: Eine zu verwendende Datenbank angeben

• Sie können nach der Installation des Linux VDA-Pakets zwischen SQLite und PostgreSQL wechseln. Gehen Sie dazu wie folgt vor:

Hinweis:

• Wir empfehlen, SQLite nur für den VDI-Modus und PostgreSQL für ein Bereitstellungsmodell für gehostete Shared Desktops zu verwenden.
• Für die einfache Installation und MCS können Sie SQLite oder PostgreSQL zur Verwendung angeben, ohne diese manuell installieren zu müssen. Sofern nicht anders über /etc/xdl/db.conf angegeben, verwendet der Linux VDA standardmäßig PostgreSQL. Wenn Sie eine benutzerdefinierte Version von PostgreSQL anstelle der von Ihrer Linux-Distribution bereitgestellten Version benötigen, müssen Sie die angegebene Version manuell installieren, /etc/xdl/db.conf bearbeiten, um die neue Version widerzuspiegeln, und den PostgreSQL-Dienst starten, bevor Sie das Easy Install-Skript (ctxinstall.sh) oder das MCS-Skript (deploymcs.sh) ausführen.
• Sie können /etc/xdl/db.conf auch verwenden, um die Portnummer für PostgreSQL zu konfigurieren.

• 1. (Optional) Um eine benutzerdefinierte Version von PostgreSQL anstelle der von Ihrer Linux-Distribution bereitgestellten Version zu verwenden, installieren Sie die angegebene Version manuell und starten Sie den PostgreSQL-Dienst.

1. Bearbeiten Sie /etc/xdl/db.conf, um eine zu verwendende Datenbank anzugeben. Es folgt eine Beispiel-db.conf-Datei:

   # database configuration file for Linux VDA
   
   -  ## database choice
   
   # possible choices are
   
   ## SQLite
   
   ## PostgreSQL
   
   ###default choice is PostgreSQL
   
   -  DbType="PostgreSQL"
   
   -  ## database port
   
   ###specify database port for the database
   
   ## if not specified, default port will be used
   
   # SQLite: N/A
   
   ##- PostgreSQL: 5432
   
   -  DbPort=5432
   
   ## PostgreSQL customized
   
   ### only the following value means true, otherwise false
   
   ### true
   
   ### yes
   
   ### y
   
   # YES
   
   ##Y
   
   default is false
   
   DbCustomizePostgreSQL=false
   
   ## PostgreSQL service name
   
   ###specify the service name of PostgreSQL for Linux VDA
   
   #### default is "postgresql"
   
   DbPostgreSQLServiceName="postgresql"
   
   <!--NeedCopy-->
   

   Um eine benutzerdefinierte Version von PostgreSQL zu verwenden, setzen Sie DbCustomizePostgreSQL auf true.

2. Führen Sie sudo /opt/Citrix/VDA/sbin/ctxinstall.sh oder /opt/Citrix/VDA/bin/easyinstall aus.

Schritt 8: Easy Install ausführen, um die Umgebung und den VDA zu konfigurieren und die Installation abzuschließen

Nach der Installation des Linux VDA-Pakets konfigurieren Sie die Laufzeitumgebung mithilfe des Skripts ctxinstall.sh oder der GUI.

-  > **Hinweis:**
-  > > Bevor Sie die Laufzeitumgebung einrichten, stellen Sie sicher, dass das Gebietsschema **en_US.UTF-8** in Ihrem Betriebssystem installiert ist. Wenn das Gebietsschema in Ihrem Betriebssystem nicht verfügbar ist, führen Sie den Befehl **sudo locale-gen en_US.UTF-8** aus. Bearbeiten Sie für Debian die Datei **/etc/locale.gen**, indem Sie die Zeile **# en_US.UTF-8 UTF-8** auskommentieren, und führen Sie dann den Befehl **sudo locale-gen** aus.

ctxinstall.sh

• ctxinstall.sh ist das Easy Install-Skript für einige Vorkonfigurationen und zum Einrichten der VDA-Laufzeitumgebungsvariablen.

• Nur Root kann dieses Skript ausführen.

• Easy Install verwendet /opt/Citrix/VDA/sbin/ctxinstall.conf als Konfigurationsdatei, um die Werte aller verwendeten Umgebungsvariablen festzulegen, zu speichern und zu synchronisieren. Wir empfehlen Ihnen, die Vorlage (ctxinstall.conf.tmpl) sorgfältig zu lesen und dann Ihre eigene ctxinstall.conf anzupassen. Wenn Sie die Konfigurationsdatei zum ersten Mal erstellen, verwenden Sie eine der folgenden Methoden:
  • Indem Sie die Vorlagendatei /opt/Citrix/VDA/sbin/ctxinstall.conf.tmpl kopieren und als /opt/Citrix/VDA/sbin/ctxinstall.conf speichern.
  • Indem Sie ctxinstall.sh ausführen. Jedes Mal, wenn Sie ctxinstall.sh ausführen, wird Ihre Eingabe in /opt/Citrix/VDA/sbin/ctxinstall.conf gespeichert.

• Easy Install unterstützt den modularen Betrieb. Module umfassen Vorprüfung, Installation, Domänenkonfiguration, Einrichtung und Verifizierung.

• Debugging-Details für dieses Skript finden Sie in /var/log/xdl/ctxinstall.log.

Weitere Informationen erhalten Sie mit dem Hilfebefehl ctxinstall.sh -h.

Hinweis:

• Gemäß dem Prinzip der geringsten Rechte stellen Sie sicher, dass nur der Root-Benutzer /opt/Citrix/VDA/sbin/ctxinstall.conf lesen kann, da das Domänenbeitrittskennwort in der Datei festgelegt sein könnte.
• Das Deinstallieren des Linux VDA entfernt Dateien unter /opt/Citrix/VDA. Wir empfehlen Ihnen, /opt/Citrix/VDA/sbin/ctxinstall.conf vor der Deinstallation des VDA zu sichern.

Sie können ctxinstall.sh im interaktiven Modus oder im unbeaufsichtigten Modus ausführen. Bevor Sie das Skript ausführen, legen Sie die folgenden Umgebungsvariablen fest:

• CTX_XDL_NON_DOMAIN_JOINED=’y|n’ – Ob die Maschine einer Domäne beitreten soll. Der Standardwert ist ‘n’. Für Domänenbeitrittsszenarien setzen Sie ihn auf ‘n’.

• CTX_XDL_AD_INTEGRATION=’sssd|winbind|centrify|pbis|quest’ – Der Linux VDA erfordert Kerberos-Konfigurationseinstellungen zur Authentifizierung bei den Delivery Controllern. Die Kerberos-Konfiguration wird aus dem installierten und konfigurierten Active Directory-Integrationstool auf dem System bestimmt.

• CTX_XDL_DDC_LIST=’<list-ddc-fqdns>‘ – Der Linux VDA erfordert eine durch Leerzeichen getrennte Liste von Fully Qualified Domain Names (FQDNs) der Delivery Controller, die für die Registrierung bei einem Delivery Controller verwendet werden sollen. Mindestens ein FQDN oder CNAME muss angegeben werden.

• CTX_XDL_VDI_MODE=’y|n’ – Ob die Maschine als dediziertes Desktop-Bereitstellungsmodell (VDI) oder als gehostetes Shared Desktop-Bereitstellungsmodell konfiguriert werden soll. Für HDX 3D Pro-Umgebungen setzen Sie den Wert auf ‘y’.

  • CTX_XDL_HDX_3D_PRO=’y|n’ – Der Linux VDA unterstützt HDX 3D Pro, eine Reihe von GPU-Beschleunigungstechnologien, die zur Optimierung der Virtualisierung grafikintensiver Anwendungen entwickelt wurden. Wenn HDX 3D Pro ausgewählt ist, wird der VDA für VDI-Desktops (Einzelsitzungsmodus) konfiguriert – (d. h. CTX_XDL_VDI_MODE=‘y’).

  • CTX_XDL_START_SERVICE=’y|n’ – Legt fest, ob die Linux VDA-Dienste gestartet werden, wenn die Konfiguration abgeschlossen ist.

• CTX_XDL_REGISTER_SERVICE=’y|n’ – Die Linux Virtual Desktop-Dienste werden nach dem Start der Maschine gestartet.

• CTX_XDL_ADD_FIREWALL_RULES=’y|n’ – Die Linux VDA-Dienste erfordern, dass eingehende Netzwerkverbindungen über die System-Firewall zugelassen werden. Sie können die erforderlichen Ports (standardmäßig Ports 80 und 1494) automatisch in der System-Firewall für den Linux Virtual Desktop öffnen.

  • CTX_XDL_DESKTOP_ENVIRONMENT=gnome/gnome-classic/kde/mate/xfce/’<none>‘ – Gibt die GNOME-, GNOME Classic-, KDE-, MATE- oder Xfce-Desktop-Umgebung an, die in Sitzungen verwendet werden soll. Wenn Sie sie auf ’<none>‘ setzen, wird der auf dem VDA konfigurierte Standard-Desktop verwendet.

  • CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – Der Pfad zur Installation von .NET zur Unterstützung des neuen Broker-Agent-Dienstes (ctxvda). Der Standardpfad ist ‘/usr/bin’.

• CTX_XDL_VDA_PORT=port-number – Der Linux VDA kommuniziert mit Delivery Controllern über einen TCP/IP-Port.

  • CTX_XDL_SITE_NAME=<dns-name> – Der Linux VDA entdeckt LDAP-Server über DNS. Um die DNS-Suchergebnisse auf eine lokale Site zu beschränken, geben Sie einen DNS-Sitenamen an. Falls nicht erforderlich, setzen Sie ihn auf ’<none>‘.

  • CTX_XDL_LDAP_LIST=’<list-ldap-servers>‘ – Der Linux VDA fragt DNS ab, um LDAP-Server zu entdecken. Wenn DNS keine LDAP-Dienstdatensätze bereitstellen kann, können Sie eine durch Leerzeichen getrennte Liste von LDAP-FQDNs mit LDAP-Ports angeben. Zum Beispiel ad1.mycompany.com:389 ad2.mycompany.com:3268 ad3.mycompany.com:3268. Um schnellere LDAP-Abfragen innerhalb einer Active Directory-Gesamtstruktur zu ermöglichen, aktivieren Sie den Global Catalog auf einem Domänencontroller und geben Sie die relevante LDAP-Portnummer als 3268 an. Diese Variable ist standardmäßig auf ’<none>‘ gesetzt.

  • CTX_XDL_SEARCH_BASE=search-base-set – Der Linux VDA fragt LDAP über eine Suchbasis ab, die auf das Stammverzeichnis der Active Directory-Domäne (z. B. DC=mycompany,DC=com) gesetzt ist. Um die Suchleistung zu verbessern, können Sie eine Suchbasis angeben (z. B. OU=VDI,DC=mycompany,DC=com). Falls nicht erforderlich, setzen Sie sie auf ’<none>‘.

• CTX_XDL_SUPPORT_DDC_AS_CNAME=’y|n’ – Der Linux VDA unterstützt die Angabe eines Delivery Controller-Namens mithilfe eines DNS CNAME-Eintrags.

• CTX_EASYINSTALL_DNS=’<ip-address-of-dns>‘ – Die IP-Adresse des DNS.

• CTX_EASYINSTALL_HOSTNAME=host-name – Der Hostname des Linux VDA-Servers.

• CTX_EASYINSTALL_NTPS=address-of-ntps – Die IP-Adresse oder der Zeichenfolgenname des NTP-Servers.

• CTX_EASYINSTALL_REALM=realm-name – Der Kerberos-Realmname.

• CTX_EASYINSTALL_FQDN=ad-fqdn-name

  • CTX_EASYINSTALL_USERNAME=domain-user-name – Der Name des Benutzers, der die Maschine der Domäne beitritt.

  • CTX_EASYINSTALL_PASSWORD=password – Das Kennwort des Benutzers, der die Maschine der Domäne beitritt.

Hinweis:

Wir empfehlen, das Administratorkonto nicht für den Domänenbeitritt zu verwenden. Delegieren Sie stattdessen die Berechtigungen zum Domänenbeitritt an einen Active Directory-Benutzer, der nicht das Administratorkonto ist. Delegieren Sie dazu die Kontrolle auf dem Domänencontroller mithilfe des Assistenten zum Delegieren von Berechtigungen.

Die folgenden vier Variablen sind optional. Auch wenn sie nicht festgelegt sind, wird ctxinstall.sh im unbeaufsichtigten Modus nicht abgebrochen, und Sie werden im interaktiven Modus nicht zur Eingabe aufgefordert. Sie können sie nur durch Exportieren ihrer Werte oder Bearbeiten von /Citrix/VDA/sbin/ctxinstall.conf festlegen.

• CTX_EASYINSTALL_NETBIOS_DOMAIN=netbios-domain-name – Der NetBIOS-Domänenname ist typischerweise die erste Komponente des DNS-Domänennamens, getrennt durch einen Punkt (.). Andernfalls passen Sie einen anderen NetBIOS-Domänennamen an. Diese Variable ist optional.

• CTX_EASYINSTALL_OU=ou-value – OU-Werte variieren je nach AD-Integrationsmethode. Ein Beispiel für OU-Werte finden Sie in der Tabelle im Abschnitt Überlegungen dieses Artikels. Diese Variable ist optional.
• CTX_EASYINSTALL_TRUSTED_DOMAINS=trusted-domains – Geben Sie für Umgebungen mit mehreren Domänen eine durch Leerzeichen getrennte Liste vertrauenswürdiger Domänen an (z. B. “mycompany1.com mycompany2.com”). Dies aktualisiert die vertrauenswürdigen Domänen in /etc/krb5.conf und ermöglicht die automatische Erkennung von LDAP-Servern in diesen Domänen, wenn CTX_XDL_LDAP_LIST nicht angegeben ist. Diese Variable ist optional.

Hinweis

SSSD unterstützt vertrauenswürdige Domänen nur in einer einzigen Active Directory-Gesamtstruktur.

• CTX_EASYINSTALL_CENTRIFY_LOCAL_PATH=centrify-local-path – Easy Install hilft beim Herunterladen des Centrify-Pakets aus dem Internet. Wenn Centrify jedoch bereits installiert ist, können Sie das Centrify-Paket aus einem lokalen Verzeichnis abrufen, das durch diese Variable definiert ist. Diese Variable ist optional.
• CTX_EASYINSTALL_PBIS_LOCAL_PATH= pbis-local-path – Easy Install hilft beim Herunterladen des PBIS-Pakets aus dem Internet. Wenn PBIS jedoch bereits installiert ist, können Sie das PBIS-Paket aus einem lokalen Verzeichnis abrufen, das durch diese Variable definiert ist. Diese Variable ist optional.
• CTX_EASYINSTALL_QUEST_LOCAL_PATH=quest-local-path – Der lokale Pfad, der die ausführbare Datei vastool enthält. Wenn nicht festgelegt, wird der Standardpfad /opt/quest/bin verwendet. Diese Variable ist optional.
• CTX_XDL_DJ_ENROLLMENT_TOKEN_FILE='<none>' – Der vollständige Pfad zur Registrierungstokendatei für WebSocket-Verbindungen zu Delivery Controllern. Diese Variable ist optional.
• CTX_XDL_ENROLLMENT_TOOL_USING_LDAPS=’n’ – Bestimmt, ob das VdaEnrollmentTool LDAPS zum Abfragen von Computer-SIDs verwendet. Wenn LDAPS verwendet wird, stellen Sie sicher, dass LDAP-Server mit lokalen Systemzertifikaten überprüfbar sind. Diese Variable ist optional.

Überlegungen

• Der NetBIOS-Domänenname ist typischerweise die erste Komponente des DNS-Domänennamens, getrennt durch einen Punkt (.). Um einen anderen NetBIOS-Domänennamen in Ihrer Umgebung anzupassen, legen Sie die Umgebungsvariable CTX_EASYINSTALL_NETBIOS_DOMAIN in /opt/Citrix/VDA/sbin/ctxinstall.conf fest.

• Um Ihren VDA einer bestimmten OU beizutreten, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass die spezifische OU auf dem Domänencontroller vorhanden ist.

     Ein Beispiel für eine OU finden Sie in der folgenden Bildschirmaufnahme:

     

  2. Legen Sie die Umgebungsvariable CTX_EASYINSTALL_OU in /opt/Citrix/VDA/sbin/ctxinstall.conf fest.

     OU-Werte variieren je nach AD-Methode. Die folgende Tabelle zeigt die Beispiel-OU-Namen in der vorhergehenden Bildschirmaufnahme. Sie können beliebige andere OU-Namen in Ihrer Organisation verwenden.

     OS	Winbind	SSSD	Centrify	PBIS
     Debian	"Linux/debian"	"Linux/debian"	"XD.LOCAL/Linux/debian"	"Linux/debian"
     RHEL 9.7/9.6/9.4, Rocky Linux 9.7/9.6/9.4	"OU=redhat,OU=Linux"	"OU=redhat,OU=Linux"	N/A	N/A
     RHEL 8.x	"OU=redhat,OU=Linux"	"OU=redhat,OU=Linux"	"XD.LOCAL/Linux/redhat"	"Linux/redhat"
     Rocky Linux 8.x	"OU=redhat,OU=Linux"	"OU=redhat,OU=Linux"	N/A	N/A
     SUSE	"Linux/suse"	"Linux/suse"	"XD.LOCAL/Linux/suse"	"Linux/suse"
     Ubuntu	"Linux/ubuntu"	"Linux/ubuntu"	"XD.LOCAL/Linux/ubuntu"	"Linux/ubuntu"

• Centrify unterstützt keine reine IPv6-DNS-Konfiguration. Mindestens ein DNS-Server, der IPv4 verwendet, ist in /etc/resolv.conf erforderlich, damit adclient AD-Dienste ordnungsgemäß finden kann.

  • Protokoll:

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  Dieses Problem ist spezifisch für Centrify und seine Konfiguration. Um dieses Problem zu beheben, gehen Sie wie folgt vor:

  a. Öffnen Sie die Verwaltungstools auf dem Domänencontroller. b. Wählen Sie Active Directory-Standorte und -Dienste. c. Fügen Sie eine geeignete Subnetzadresse für Subnetze hinzu.

• Easy Install unterstützt reines IPv6 ab Linux VDA 7.16. Es gelten die folgenden Voraussetzungen und Einschränkungen:

  • Ihr Linux-Repository muss so konfiguriert sein, dass Ihre Maschine die erforderlichen Pakete über reine IPv6-Netzwerke herunterladen kann.
  • Centrify wird in reinen IPv6-Netzwerken nicht unterstützt.

  Hinweis:

  Wenn Ihr Netzwerk rein IPv6 ist und alle Ihre Eingaben im richtigen IPv6-Format vorliegen, registriert sich der VDA über IPv6 beim Delivery Controller™. Wenn Ihr Netzwerk eine hybride IPv4- und IPv6-Konfiguration aufweist, bestimmt der Typ der ersten DNS-IP-Adresse, ob IPv4 oder IPv6 für die Registrierung verwendet wird.

• Sie können eine Desktopumgebung für Sitzungen mithilfe der Variable CTX_XDL_DESKTOP_ENVIRONMENT festlegen, wie zuvor beschrieben. Sie können auch zwischen Desktopumgebungen wechseln, indem Sie Befehle ausführen oder die Systemablage verwenden. Weitere Informationen finden Sie unter Befehle zum Desktop-Wechsel und Systemablage.

• Wenn Sie Centrify als Methode zum Domänenbeitritt wählen, benötigt das Skript ctxinstall.sh das Centrify-Paket. Möglichkeiten für ctxinstall.sh, das Centrify-Paket zu erhalten:

  • Easy Install hilft beim automatischen Herunterladen des Centrify-Pakets aus dem Internet. Die folgenden URLs gelten für die jeweiligen Distributionen:

    RHEL: wget https://downloads.centrify.com/products/server-suite/2022/component-update-1/delinea-server-suite-2022-rhel6-x86_64.tgz

    SUSE: wget https://downloads.centrify.com/products/server-suite/2022/component-update-1/delinea-server-suite-2022-suse12-x86_64.tgz

    Ubuntu/Debian: wget https://downloads.centrify.com/products/server-suite/2022/component-update-1/delinea-server-suite-2022-deb9-x86_64.tgz

  • Rufen Sie das Centrify-Paket aus einem lokalen Verzeichnis ab, wenn Centrify bereits installiert ist. Um das Verzeichnis des Centrify-Pakets festzulegen, setzen Sie CTX_EASYINSTALL_CENTRIFY_LOCAL_PATH=/home/mydir in /opt/Citrix/VDA/sbin/ctxinstall.conf. Beispiel:

     ls  -ls  /home/mydir
         9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
         4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• Wenn Sie PBIS als Methode zum Beitritt zu einer Domäne wählen, benötigt das Skript ctxinstall.sh das PBIS-Paket. Möglichkeiten für ctxinstall.sh, das PBIS-Paket zu erhalten:

  • Die einfache Installation hilft, das PBIS-Paket automatisch aus dem Internet herunterzuladen. Die folgenden URLs gelten beispielsweise für die einzelnen Distributionen:

    RHEL 8, SUSE 15.6: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Debian, Ubuntu: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh

  • Rufen Sie eine bestimmte Version des PBIS-Pakets aus dem Internet ab. Ändern Sie dazu die Zeilen “pbisDownloadRelease” und “pbisDownloadExpectedSHA256” in der Datei /opt/Citrix/VDA/sbin/ctxinstall.sh.

    Ein Beispiel finden Sie im folgenden Screenshot:

    

  • Rufen Sie das PBIS-Paket aus einem lokalen Verzeichnis ab, wenn PBIS bereits installiert ist. Um das Verzeichnis des PBIS-Pakets festzulegen, setzen Sie die Umgebungsvariable CTX_EASYINSTALL_PBIS_LOCAL_PATH in /opt/Citrix/VDA/sbin/ctxinstall.conf.

Interaktiver Modus

Um das Skript ctxinstall.sh im interaktiven Modus auszuführen, verwenden Sie den Befehl sudo /opt/Citrix/VDA/sbin/ctxinstall.sh ohne die Option -S. Geben Sie den entsprechenden Variablenwert bei jeder Aufforderung in der Befehlszeilenschnittstelle ein. Wenn eine Variable bereits festgelegt ist, fragt ctxinstall.sh nach einer Bestätigung, falls Sie sie ändern möchten.

Stiller Modus

Im stillen Modus müssen Sie die vorhergehenden Variablen mithilfe von /opt/Citrix/VDA/sbin/ctxinstall.conf oder dem Exportbefehl festlegen. Führen Sie danach ctxinstall.sh -S aus (beachten Sie, dass der Buchstabe S hier großgeschrieben ist). Wenn nicht alle erforderlichen Variablen festgelegt sind oder ein Wert ungültig ist, bricht ctxinstall.sh die Ausführung ab, es sei denn, es gibt Standardwerte.

Der exportierte Wert für jede Variable überschreibt den Wert in /Citrix/VDA/sbin/ctxinstall.conf, es sei denn, er ist nicht festgelegt. Alle aktualisierten Werte werden in /Citrix/VDA/sbin/ctxinstall.conf gespeichert, mit Ausnahme des Domänenbeitrittskennworts. Im stillen Modus müssen Sie das Domänenbeitrittskennwort also in /Citrix/VDA/sbin/ctxinstall.conf festlegen oder das Kennwort exportieren.

export CTX_XDL_NON_DOMAIN_JOINED='n'
export CTX_XDL_AD_INTEGRATION=sssd|winbind|centrify|pbis|quest
export CTX_XDL_DDC_LIST='<list-ddc-fqdns>'
export CTX_XDL_VDI_MODE='y|n'
export CTX_XDL_HDX_3D_PRO='y|n'
export CTX_XDL_START_SERVICE='y|n'
export CTX_XDL_REGISTER_SERVICE='y|n'
export CTX_XDL_ADD_FIREWALL_RULES='y|n'
export CTX_XDL_DESKTOP_ENVIRONMENT=gnome|gnome-classic|kde|mate|xfce|'<none>'
export CTX_XDL_DOTNET_RUNTIME_PATH='<path-to-install-dotnet-runtime>'
export CTX_XDL_VDA_PORT='<port-number>'
export CTX_XDL_SITE_NAME='<dns-site-name>'|'<none>'
export CTX_XDL_LDAP_LIST='<list-ldap-servers>'|'<none>'
export CTX_XDL_SEARCH_BASE='<search-base-set>'|'<none>'
export CTX_XDL_SUPPORT_DDC_AS_CNAME='y|n'
export CTX_EASYINSTALL_DNS='<ip-address-of-dns>'
export CTX_EASYINSTALL_HOSTNAME='<host-name>'
export CTX_EASYINSTALL_NTPS='<address-of-ntps>'
export CTX_EASYINSTALL_REALM='<realm-name>'
export CTX_EASYINSTALL_FQDN='<ad-fqdn-name>'
export CTX_EASYINSTALL_USERNAME='<domain-user-name>'
export CTX_EASYINSTALL_PASSWORD='<password>'
export CTX_EASYINSTALL_NETBIOS_DOMAIN='<netbios-domain>'
export CTX_EASYINSTALL_OU='<organization-unit>'
sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh -S
<!--NeedCopy-->

Wenn Sie den sudo-Befehl ausführen, geben Sie die Option -E ein, um die vorhandenen Umgebungsvariablen an die neue Shell zu übergeben, die er erstellt. Wir empfehlen Ihnen, eine Shell-Skriptdatei aus den vorhergehenden Befehlen mit #!/bin/bash als erster Zeile zu erstellen.

Alternativ können Sie alle Variablen mit einem einzigen Befehl angeben.

Um die VDA-Laufzeitumgebungsvariablen (die mit ‘CTX_XDL_’ beginnen) einzurichten, können Sie ctxinstall.sh -s ausführen (beachten Sie, dass der Buchstabe s hier kleingeschrieben ist).

GUI

Sie können die einfache Installation über eine GUI verwenden. Führen Sie den Befehl /opt/Citrix/VDA/bin/easyinstall in der Desktop-Umgebung Ihres VDA aus und folgen Sie dann den Anweisungen in der GUI für die einfache Installation.

Die GUI für die einfache Installation führt Sie durch die folgenden Vorgänge:

• Überprüfen der Systemumgebung
• Konfigurieren der Datenbank
• Installieren von Abhängigkeiten
• Beitreten des VDA zu einer angegebenen Domäne
• Konfigurieren der Laufzeitumgebung

Tipp:

Klicken Sie auf Speichern, um Variableneinstellungen in einer lokalen Datei unter dem von Ihnen angegebenen Pfad zu speichern. Klicken Sie auf Laden, um Variableneinstellungen aus einer von Ihnen angegebenen Datei zu laden.

Schritt 9: XDPing ausführen

Führen Sie sudo /opt/Citrix/VDA/bin/xdping aus, um häufige Konfigurationsprobleme in einer Linux VDA-Umgebung zu überprüfen. Weitere Informationen finden Sie unter XDPing.

Schritt 10: Linux VDA ausführen

Linux VDA starten:

So starten Sie die Linux VDA-Dienste:

sudo systemctl start ctxhdx.service

sudo systemctl start ctxvda.service
<!--NeedCopy-->

Linux VDA beenden:

So beenden Sie die Linux VDA-Dienste:

sudo systemctl stop ctxvda.service

sudo systemctl stop ctxhdx.service
<!--NeedCopy-->

Hinweis:

Bevor Sie die Dienste ctxvda und ctxhdx beenden, führen Sie den Befehl systemctl stop ctxmonitord aus, um den Monitordienst-Daemon zu beenden. Andernfalls startet der Monitordienst-Daemon die von Ihnen beendeten Dienste neu.

Linux VDA neu starten:

So starten Sie die Linux VDA-Dienste neu:

sudo systemctl stop ctxvda.service

sudo systemctl restart ctxhdx.service

sudo systemctl start ctxvda.service
<!--NeedCopy-->

Status des Linux VDA überprüfen:

So überprüfen Sie den Ausführungsstatus der Linux VDA-Dienste:

sudo systemctl status ctxvda.service

sudo systemctl status ctxhdx.service
<!--NeedCopy-->

Schritt 11: Maschinenkataloge erstellen

Der Prozess zum Erstellen von Maschinenkatalogen und Hinzufügen von Linux VDA-Maschinen ähnelt dem herkömmlichen Windows VDA-Ansatz. Eine detailliertere Beschreibung zur Durchführung dieser Aufgaben finden Sie unter Maschinenkataloge erstellen und Maschinenkataloge verwalten.

Für das Erstellen von Maschinenkatalogen, die Linux VDA-Maschinen enthalten, gibt es einige Einschränkungen, die den Prozess von der Erstellung von Maschinenkatalogen für Windows VDA-Maschinen unterscheiden:

• Wählen Sie für das Betriebssystem:
  • Die Option Multi-session OS für ein Bereitstellungsmodell mit gehosteten Shared Desktops.
  • Die Option Single-session OS für ein VDI-Bereitstellungsmodell mit dedizierten Desktops.
• Mischen Sie keine Linux- und Windows VDA-Maschinen im selben Maschinenkatalog.

Hinweis:

Frühere Versionen von Citrix Studio unterstützten den Begriff “Linux OS” nicht. Die Auswahl der Option Windows Server OS oder Server OS impliziert jedoch ein äquivalentes Bereitstellungsmodell für gehostete Shared Desktops. Die Auswahl der Option Windows Desktop OS oder Desktop OS impliziert ein Bereitstellungsmodell mit einem einzelnen Benutzer pro Maschine.

Tipp:

Wenn Sie eine Maschine aus der Active Directory-Domäne entfernen und wieder hinzufügen, müssen Sie die Maschine erneut aus dem Maschinenkatalog entfernen und hinzufügen.

Schritt 12: Bereitstellungsgruppen erstellen

Der Prozess zum Erstellen einer Bereitstellungsgruppe und zum Hinzufügen von Maschinenkatalogen, die Linux VDA-Maschinen enthalten, ist nahezu identisch mit dem für Windows VDA-Maschinen. Eine detailliertere Beschreibung zur Durchführung dieser Aufgaben finden Sie unter Bereitstellungsgruppen erstellen.

Für das Erstellen von Bereitstellungsgruppen, die Linux VDA-Maschinenkataloge enthalten, gelten die folgenden Einschränkungen:

• Stellen Sie sicher, dass die von Ihnen ausgewählten AD-Benutzer und -Gruppen ordnungsgemäß für die Anmeldung an den Linux VDA-Maschinen konfiguriert wurden.
• Ermöglichen Sie keine Anmeldung von nicht authentifizierten (anonymen) Benutzern.
• Mischen Sie die Bereitstellungsgruppe nicht mit Maschinenkatalogen, die Windows-Maschinen enthalten.

Wichtig:

Die Veröffentlichung von Anwendungen wird ab Linux VDA Version 1.4 unterstützt. Der Linux VDA unterstützt jedoch nicht die Bereitstellung von Desktops und Apps auf derselben Maschine.

Informationen zum Erstellen von Maschinenkatalogen und Bereitstellungsgruppen finden Sie unter Citrix Virtual Apps and Desktops 7 2503.

Schritt 13: Linux VDA aktualisieren (optional)

Der Linux VDA unterstützt Upgrades von der neuesten Version. Sie können den Linux VDA beispielsweise von 2308 auf 2311 und von 1912 LTSR auf 2203 LTSR aktualisieren.

Hinweis:

• Das Upgrade einer vorhandenen Installation überschreibt die Konfigurationsdateien unter /etc/xdl. Bevor Sie ein Upgrade durchführen, stellen Sie sicher, dass Sie die Dateien sichern.

• Ab Version 2407 delegiert der Linux VDA die Paketmanager rpm oder dpkg zur Handhabung von Konfigurationsdateien während Upgrades. Im Folgenden wird beschrieben, wie rpm und dpkg mit Änderungen an Konfigurationsdateien interagieren:

  • rpm: behält standardmäßig die lokale Version bei und speichert die neue Version aus dem Paket mit der Erweiterung .rpmnew.

  • dpkg: fordert Sie interaktiv auf, wie Sie vorgehen möchten. Um den Linux VDA stillschweigend zu aktualisieren, während Sie Ihre lokale Konfigurationsdatei beibehalten und die neue Paketversion als .dpkg-new oder .dpkg-dist speichern, verwenden Sie den folgenden Befehl:

     dpkg --force-confold -i package.deb  # Behält immer Ihre Version bei und speichert die neue Paketversion als *.dpkg-new oder *.dpkg-dist
     <!--NeedCopy-->
    

Für RHEL- und Rocky Linux-Distributionen:

sudo yum -y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Hinweis:

Bevor Sie den Linux VDA unter RHEL 9.x und Rocky Linux 9.x aktualisieren, aktualisieren Sie das Paket libsepol auf Version 3.4 oder höher.

Für SUSE-Distributionen:

sudo zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Für Ubuntu/Debian-Distributionen:

sudo dpkg -i <PATH>/<Linux VDA deb>

sudo apt-get install -f
<!--NeedCopy-->

Fehlerbehebung

Verwenden Sie die Informationen in diesem Abschnitt, um Probleme zu beheben, die bei der Verwendung der Easy Install-Funktion auftreten können.

Beitritt zu einer Domäne über SSSD schlägt fehl

Beim Versuch, einer Domäne beizutreten, kann ein Fehler auftreten, dessen Ausgabe der folgenden ähnelt (Protokolle für die Bildschirmausgabe überprüfen):

Schritt 6: Domäne beitreten!Geben Sie das Kennwort von ctxadmin ein:Fehler beim Beitritt zur Domäne: Fehler beim Nachschlagen der DC-Informationen für die Domäne 'CITRIXLAB.LOCAL' über RPC: Der Netzwerkname konnte nicht gefunden werden

/var/log/xdl/vda.log:

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages:

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Fehler beim Initialisieren der Anmeldeinformationen mit Keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' nicht in der Kerberos-Datenbank gefunden. GSSAPI-verschlüsselte LDAP-Verbindung kann nicht hergestellt werden.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' nicht in der Kerberos-Datenbank gefunden

Um dieses Problem zu beheben:

1. Führen Sie den Befehl rm -f /etc/krb5.keytab aus.
2. Führen Sie den Befehl net ads leave $REALM -U $domain-administrator aus.
3. Entfernen Sie den Maschinenkatalog und die Bereitstellungsgruppe auf dem Delivery Controller.
4. Führen Sie /opt/Citrix/VDA/sbin/ctxinstall.sh aus.
5. Erstellen Sie den Maschinenkatalog und die Bereitstellungsgruppe auf dem Delivery Controller.

Ubuntu-Desktopsitzungen zeigen einen grauen Bildschirm

Dieses Problem tritt auf, wenn Sie eine Sitzung starten, die dann in einem leeren Desktop blockiert wird. Zusätzlich zeigt die Konsole des Computers auch einen grauen Bildschirm an, wenn Sie sich mit einem lokalen Benutzerkonto anmelden.

Um dieses Problem zu beheben:

1. Führen Sie den Befehl sudo apt-get update aus.
2. Führen Sie den Befehl sudo apt-get install unity lightdm aus.
3. Fügen Sie die folgende Zeile zu /etc/lightdm/lightdm.conf hinzu: greeter-show-manual-login=true

Versuche, Ubuntu-Desktopsitzungen zu starten, schlagen aufgrund eines fehlenden Home-Verzeichnisses fehl

/var/log/xdl/hdx.log:

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

Tipp:

Die Hauptursache dieses Problems ist, dass das Home-Verzeichnis für den Domänenadministrator nicht erstellt wurde.

Um dieses Problem zu beheben:

1. Geben Sie in einer Befehlszeile pam-auth-update ein.

2. Vergewissern Sie sich im daraufhin angezeigten Dialogfeld, dass Home-Verzeichnis-Anmeldung erstellen ausgewählt ist.

   

Sitzung startet nicht oder endet schnell mit dbus-Fehler

/var/log/messages (für RHEL oder CentOS):

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

Oder, alternativ für Ubuntu-Distributionen, verwenden Sie das Protokoll /var/log/syslog:

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

Einige Gruppen oder Module werden erst nach einem Neustart wirksam. Wenn die dbus-Fehlermeldungen im Protokoll erscheinen, empfehlen wir Ihnen, das System neu zu starten und es erneut zu versuchen.

SELinux verhindert, dass SSHD auf das Home-Verzeichnis zugreift

Der Benutzer kann eine Sitzung starten, sich aber nicht anmelden.

/var/log/xdl/ctxinstall.log:

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

Um dieses Problem zu beheben:

1. Deaktivieren Sie SELinux, indem Sie die folgende Änderung an /etc/selinux/config vornehmen.

   SELINUX=disabled

2. Starten Sie den VDA neu.