Problemas conocidos
-
Se han identificado los siguientes problemas en esta versión:
-
Cuando HDX™ 3D Pro está habilitado, las sesiones en los monitores extendidos se muestran en negro y solo el monitor principal muestra las sesiones correctamente. Para resolver el problema, abre un terminal en el VDA y ejecuta los siguientes comandos según sea necesario:
-
Para monitores duales, ejecuta:
#sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP\"" /etc/X11/ctx-nvidia-2.conf <!--NeedCopy--> -
Para monitores triples, ejecuta:
#sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP, DFP\"" /etc/X11/ctx-nvidia-3.conf <!--NeedCopy--> -
Para monitores cuádruples, ejecuta:
- #sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP, DFP, DFP\"" /etc/X11/ctx-nvidia-4.conf <!--NeedCopy-->
[LNXVDA-15259]
- El registro del VDA podría fallar debido a la siguiente excepción LDAP que se muestra en /var/log/xdl/jproxy.log:
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->Para solucionar el problema, haz lo siguiente:
-
Cambia el valor de tiempo de espera de LDAP. Por ejemplo, cambia el valor de tiempo de espera de LDAP a 60 s usando el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy--> -
Acelera las consultas LDAP estableciendo una base de búsqueda. Puedes establecer una base de búsqueda usando la variable CTX_XDL_SEARCH_BASE en ctxsetup.sh o usando el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
-
Microsoft lanzó las actualizaciones acumulativas KB5019966 y KB5019964 para Windows 10 en noviembre de 2022. Las actualizaciones introducen fallos en la unión al dominio y el registro. Para solucionar el problema, consulta el artículo del Centro de conocimiento CTX474888.
-
Con el tipo de cifrado RC4_HMAC_MD5 permitido para Kerberos, el VDA de Linux podría fallar al registrarse con el Controller y aparecerá el siguiente mensaje de error:
-
Error: Fallo no especificado a nivel de GSS-API (Nivel de mecanismo: El tipo de cifrado RC4 con HMAC no es compatible/está habilitado)
-
Para solucionar este problema, deshabilita RC4_HMAC_MD5 globalmente en tu dominio de Active Directory (o específicamente en una OU) o permite tipos de cifrado débiles en el VDA de Linux. Después de eso, borra los tickets Kerberos almacenados en caché en el Controller y Citrix Cloud Connector™ usando el comando klist -li 0x3e4 purge y reinicia el VDA de Linux.
-
Para deshabilitar RC4_HMAC_MD5 globalmente en tu dominio de Active Directory, completa los siguientes pasos:
-
- Abre la Consola de administración de directivas de grupo.
- Localiza el dominio de destino y, a continuación, selecciona Directiva de dominio predeterminada.
- Haz clic con el botón derecho en Directiva de dominio predeterminada y selecciona Editar. Se abrirá el Editor de administración de directivas de grupo.
- Selecciona Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad.
- Haz doble clic en Seguridad de red: Configurar tipos de cifrado permitidos para Kerberos.
- Desmarca las casillas de verificación DES_CBC_CRC, DES_CBC_MD5 y RC4_HMAC_MD5 y selecciona AES128_HMAC_SHA1, AES256_HMAC_SHA1 y Tipos de cifrado futuros.
-
Para permitir tipos de cifrado débiles en el VDA de Linux, completa los siguientes pasos:
Nota:
Los tipos de cifrado débiles hacen que tu implementación sea vulnerable a ataques.
- Abre el archivo /etc/krb5.conf en el VDA de Linux.
-
Agrega la siguiente configuración en la sección [libdefaults]:
allow_weak_crypto= TRUE
-
El VDA de Linux no es compatible con SecureICA 1.0 para el cifrado. Habilitar SecureICA 1.0 en el VDA de Linux provoca un fallo en el inicio de la sesión.
-
Aparece una ventana inesperada durante la descarga de archivos. La ventana no afecta a la funcionalidad de descarga de archivos y desaparece automáticamente después de un tiempo. [LNXVDA-5646]
-
La configuración predeterminada de PulseAudio hace que el programa del servidor de sonido se cierre después de 20 segundos de inactividad. Cuando PulseAudio se cierra, el audio no funciona. Para solucionar este problema, establece exit-idle-time=-1 en el archivo /etc/pulse/daemon.conf. [LNXVDA-5464]
-
Las sesiones no se pueden iniciar en la aplicación Citrix Workspace™ para Linux cuando el cifrado SSL está habilitado y la fiabilidad de la sesión está deshabilitada. [RFLNX-1557]
-
Gráficos de Ubuntu: En HDX 3D Pro, puede aparecer un marco negro alrededor de las aplicaciones después de cambiar el tamaño del Visor de escritorio, o a veces, el fondo puede aparecer en negro.
-
Es posible que las impresoras creadas por la redirección de impresión del VDA de Linux no se eliminen después de cerrar la sesión.
-
Faltan archivos CDM cuando un directorio contiene numerosos archivos y subdirectorios. Este problema podría ocurrir si el lado del cliente tiene demasiados archivos o directorios.
-
Solo se admite la codificación UTF-8 para idiomas que no sean inglés.
-
El estado de BLOQ MAYÚS de la aplicación Citrix Workspace para Android podría invertirse durante la itinerancia de la sesión. El estado de BLOQ MAYÚS se puede perder al itinerar una conexión existente a la aplicación Citrix Workspace para Android. Como solución alternativa, usa la tecla Mayús del teclado extendido para alternar entre mayúsculas y minúsculas.
-
Las teclas de acceso directo con ALT no siempre funcionan cuando te conectas al VDA de Linux usando la aplicación Citrix Workspace para Mac. La aplicación Citrix Workspace para Mac envía AltGr para las teclas de opción/Alt izquierda y derecha de forma predeterminada. Puedes modificar este comportamiento en la configuración de la aplicación Citrix Workspace, pero los resultados varían según las diferentes aplicaciones.
-
El registro falla cuando el VDA de Linux se vuelve a unir al dominio. La nueva unión genera un nuevo conjunto de claves Kerberos. Sin embargo, el Broker podría usar un ticket de servicio VDA obsoleto almacenado en caché basado en el conjunto anterior de claves Kerberos. Cuando el VDA intenta conectarse al Broker, es posible que el Broker no pueda establecer un contexto de seguridad de retorno al VDA. El síntoma habitual es que el registro del VDA falla.
Este problema puede resolverse por sí mismo cuando el ticket de servicio del VDA caduca y se renueva. Pero como los tickets de servicio tienen una larga vida útil, puede llevar mucho tiempo.
Como solución alternativa, borra la caché de tickets del Broker. Reinicia el Broker o ejecuta el siguiente comando en el Broker desde un símbolo del sistema como administrador:
klist -li 0x3e4 purge <!--NeedCopy-->Este comando purga todos los tickets de servicio en la caché LSA que posee el principal de Servicio de red bajo el cual se ejecuta el Servicio de Broker de Citrix. Elimina los tickets de servicio para otros VDA y, potencialmente, otros servicios. Sin embargo, es inofensivo: estos tickets de servicio se pueden volver a adquirir del KDC cuando sea necesario.
-
El audio plug-n-play no es compatible. Puedes conectar un dispositivo de captura de audio a la máquina cliente antes de empezar a grabar audio en la sesión ICA®. Si se conecta un dispositivo de captura después de que la aplicación de grabación de audio haya comenzado, la aplicación podría dejar de responder y deberás reiniciarla. Si se desconecta un dispositivo de captura mientras se graba, podría ocurrir un problema similar.
- La aplicación Citrix Workspace para Windows podría experimentar distorsión de audio durante la grabación de audio.