StoreFront-Server kann nicht mit Citrix Analytics verbunden werden
Nach dem Importieren der Konfigurationseinstellungen von Citrix Analytics auf Ihren StoreFront-Server kann der StoreFront-Server keine Verbindung zu Citrix Analytics herstellen.
Informationen zum Importieren von Konfigurationseinstellungen auf einen StoreFront-Server finden Sie unter Integrieren von Websites Virtual Apps and Desktops mit StoreFront.
Der CAS-Onboarding-Assistent hilft bei der Überprüfung und Behebung der in diesem Artikel beschriebenen Probleme. Weitere Informationen finden Sie unter Onboarding-Assistent für Citrix Analytics Service (CAS).
Gehen Sie wie folgt vor, um das Problem zu beheben:
-
Pingen Sie auf dem StoreFront-Server die regionsspezifischen Endpunkte von Citrix Analytics, um die Konnektivität zwischen dem StoreFront-Server und dem Citrix Analytics-Server zu testen. Stellen Sie außerdem sicher, dass die Voraussetzungen erfüllt sind.
Hinweis
Auf Ihrem StoreFront-Server können Sie die Konnektivität testen, indem Sie die regionsspezifischen Endpunkte direkt anpingen oder einen Webbrowser öffnen und auf die regionsspezifischen Endpunkte zugreifen.
-
Aktivieren Sie die ausführliche Protokollierung im StoreFront-Server, um die Protokolle zu verfolgen. Weitere Informationen zur ausführlichen Protokollierung finden Sie im Artikel CTX139592.
-
Öffnen Sie den Internetinformationsdienste-Manager (IIS) und überprüfen Sie Folgendes:
-
Wenn sich die StoreFront-Site unter der IIS-Standardsite befindet, startet IIS die StoreFront-Site neu.
-
Wenn sich die StoreFront-Site in anderen Treibern befindet oder nicht unter der Standard-Site, öffnen Sie das Befehlsfenster und geben Sie ein
iisreset.
-
-
Führen Sie folgenden Befehl aus, um die Citrix Analytics-Einstellungen zu importieren:
Import-STFCasConfiguration -Path "configuration file path" -
Führen Sie den folgenden Befehl aus, um die importierten Einstellungen zu überprüfen:
Get-STFCasConfiguration -
Wenn sich die StoreFront-Site in anderen Treibern befindet oder nicht unter der Standard-Site, öffnen Sie das Befehlsfenster. Geben Sie
iisresetein, damit die StoreFront-Site Citrix Analytics-Einstellungen -
Rufen Sie die ausführlichen StoreFront-Protokolldateien von folgendem Speicherort ab:
C:\Program Files\Citrix\Receiver StoreFront\Admin\traceUnter dem oben genannten Speicherort finden Sie mehrere svclog-Dateien, die in der Ereignisanzeige geöffnet werden können.
-
Verwenden Sie den Microsoft Service Trace Viewer, um die folgenden Protokolle zu öffnen:
-
StoreFront-Protokolle
-
Ausführliche Protokolle der Roaming-Site
-
-
Stellen Sie in den Protokollen sicher, dass die Abschnitte CasConfigurationManager und Citrix Analytics-Serverinformationen verfügbar sind.
-
Wenn die Abschnitte von CasConfigurationManager nicht verfügbar sind, öffnen Sie die Datei web.config für die Roaming-Site, die Sie unter
roaming site\folderfinden. -
Suchen Sie in der Datei
web.configden Abschnitt casConfiguration und stellen Sie sicher, dass die Citrix Analytics-Serverinformationen verfügbar sind.
-
Stellen Sie auf den Windows Server-Computern, auf denen der StoreFront-Server installiert ist, Folgendes sicher:
-
Der TLS 1.2 Client ist aktiviert.
-
Mindestens eine der folgenden Verschlüsselungssammlungen ist aktiviert:
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
Informationen zum Konfigurieren der TLS-Verschlüsselungssammlungsreihenfolge finden Sie in der Microsoft-Dokumentation.
-
-
Wenn Sie Windows Server 2012-Computer verwenden, stellen Sie sicher, dass Diffie-Hellman Exchange (ECDHE/DHE) aktiviert ist.
-
Stellen Sie sicher, dass die Windows Server-Computer, auf denen der StoreFront-Server installiert ist, die in der Microsoft-Dokumentationgenannten Registrierungseinstellungen enthalten müssen.
WICHTIG
Aktualisieren Sie die TLS/SSL-Verschlüsselungssammlungen mithilfe von Gruppenrichtlinien. Ändern Sie die TLS/SSL-Verschlüsselungssammlungen nicht manuell. Weitere Informationen zur Verwendung von Gruppenrichtlinien finden Sie in der Microsoft-Dokumentation.
Beispielsweise müssen die folgenden Registrierungseinstellungen auf Ihrem Windows Server-Computer verfügbar sein:
TLS 1.2 Kunde:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 <!--NeedCopy-->Diffie-Hellman-KEAs:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\ECDH] "Enabled"=dword:ffffffff <!--NeedCopy-->AES-128/AES-256-Verschlüsselungen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 128/128] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\AES 256/256] "Enabled"=dword:ffffffff <!--NeedCopy-->SHA256/SHA384-Hashes:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA256] "Enabled"=dword:ffffffff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA384] "Enabled"=dword:ffffffff <!--NeedCopy-->