Comunicación WebSocket entre VDA y Delivery Controller™

Este artículo describe cómo configurar una conexión WebSocket para la comunicación entre VDAs y Delivery Controllers como alternativa al uso de la comunicación WCF. Ofrece la ventaja de que solo el puerto TLS 443 se utiliza para la comunicación del VDA al Delivery Controller.

Actualmente, esto solo está disponible para máquinas aprovisionadas por MCS. Las máquinas aprovisionadas manualmente están en vista previa tecnológica; consulte [Enroll non-MCS provisioned VDAs using tokens (Preview)].

Cómo funciona

La siguiente sección describe el flujo de trabajo para la conexión WebSocket entre un Delivery Controller y un VDA:

1. Los administradores de Citrix Virtual Apps and Desktops™ inician el proceso aprovisionando VDAs mediante el Servicio de creación de máquinas (MCS).
2. Durante el proceso de aprovisionamiento de MCS, MCS genera pares de claves pública-privada para cada VDA y registra las claves públicas con el servicio de confianza FMA en el Delivery Controller. MCS guarda el par de claves pública-privada como un archivo en el disco de identidad de los VDAs.
3. Cuando la máquina VDA se inicia, el agente MCS instalado en la máquina VDA lee el par de claves del disco de identidad y escribe esta información en la ubicación del registro del VDA.
4. El agente de broker instalado en el VDA lee los pares de claves del registro y genera una solicitud WebSocket habilitada para SSL al Delivery Controller con la clave de servicio firmada por la clave privada.
5. El Delivery Controller verifica el encabezado de autorización de la clave de servicio firmada con la clave pública del servicio de confianza FMA.
6. Una vez completada la verificación, el sistema establece la conexión WebSocket entre el VDA y el Delivery Controller.

Compatibilidad con WebSocket

Antes de empezar

1. Configure su sitio. Para obtener más información, consulte Crear un sitio.
2. Instale certificados TLS en los Delivery Controllers. Para obtener más información, consulte Instalar certificados de servidor TLS en Controllers.
3. Instale la CA raíz y la CA intermedia en el VDA para confiar en el Delivery Controller.

Procedimiento

Siga las instrucciones para configurar una conexión WebSocket:

1. Habilite la conexión WebSocket en el Delivery Controller. Ejecute el siguiente comando en cada Delivery Controller presente en su sitio:

   New-ItemProperty "HKLM:\SOFTWARE\Citrix\DesktopServer\WorkerProxy" -Name "WebSocket_Enabled" -PropertyType "DWord" -Value 1 -Force

   Nota:

   Asegúrese de reiniciar los Delivery Controllers después de habilitar el WebSocket.

2. Cree un catálogo de máquinas para VDA unidos a AD con aprovisionamiento MCS. Para obtener más información, consulte Crear catálogo de máquinas.
3. Cree un grupo de entrega y añada su VDA a él. Para obtener más información, consulte Crear grupos de entrega.

4. Habilite la conexión WebSocket en el VDA. Ejecute el siguiente comando de PowerShell en el VDA:

   New-ItemProperty "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket" -Name "Enabled" -PropertyType "DWord" -Value 1 -Force
   <!--NeedCopy-->
   

   • Para comprobar si WebSocket está habilitado, compruebe el siguiente valor de clave del Registro. El valor de Enabled debe ser 1.

     Clave:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CitrixBrokerAgent\WebSocket
      <!--NeedCopy-->
     

     Nombre: Enabled

     Tipo: REG_DWORD

     Valor: 1