トラブルシューティング
HDX Directが直接接続を正常に確立したことを確認するには、VDAマシンでCtxSession.exeユーティリティを使用できます。
CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを起動し、ctxsession.exe -vを実行します。HDX Direct接続が正常に確立された場合、HDX Direct StatusはConnectedになります。
HDX™ Direct接続が正常に確立されたか、または失敗したかに関する情報については、セッションホストのイベントログで確認することもできます。詳細については、「イベントログ」セクションを参照してください。
注:
環境およびセッションホストで利用可能なIPアドレスの数によっては、HDX Direct接続が確立されるまでに最大5分かかる場合があります。
HDX Directが直接接続を確立できない場合
HDX Directが直接接続を確立できない場合は、次の手順を確認してください。
- 使用しているVDAバージョンとWorkspaceアプリバージョンが、システム要件に従ってこの機能をサポートしていることを確認してください。
- HDX Directを有効にするポリシーがVDAに適用されており、この機能を無効にする優先度の高い他のポリシーがないことを確認してください。
- 目的のHDX Directモードを設定するポリシーがVDAに適用されており、この構成を上書きする優先度の高い他のポリシーがないことを確認してください。
- Citrix ClxMtpサービスがセッションホストで実行されていることを確認してください。
- Citrix Certificate Managerサービスがセッションホストで実行されていることを確認してください。実行されていない場合は、手動で開始してみてください。HDX Directが無効になっている場合、このサービスは自動的に停止します。
- セッションホストに自己署名ルートCA証明書があるかどうかを確認してください。
- 発行先は
CA-<hostname>です。例えば、CA-FTLW11-001 のような形式です。 - 発行元は
CA-<hostname>です。例えば、CA-FTLW11-001 のような形式です。 - 発行者の詳細: 組織はCitrix Systems, Inc.です。
- 発行先は
- セッションホストに自己署名サーバー証明書があるか確認します。
- Issued to:
<host FQDN>(For example, FTLW11-001.ctxlab.net) - 発行元:
CA-<hostname>(例えば、CA-FTLW11-001) - 発行者の詳細: 組織はCitrix Systems, Inc.です。
- Issued to:
- 証明書が見つからない場合は、Citrixテクニカルサポートにお問い合わせください。
- 証明書が存在する場合:
- セッションホストでCitrix Certificate Managerサービスを停止します。
- 自己署名ルートCA証明書と自己署名サーバー証明書の両方を削除します。
- セッションホストでCitrix Certificate Managerサービスを開始します。サービスは開始されると新しい証明書を作成します。
- 内部ユーザーの場合:
- セッションホストのファイアウォールが、HDX over EDTおよびHDX over TCPのインバウンドトラフィック(それぞれUDP 443またはTCP 443)をブロックしていないことを確認します。
- ネットワークファイアウォールが、クライアントネットワークとセッションホストネットワーク間のUDP 443およびTCP 443上のトラフィックをブロックしていないことを確認します。
- 外部ユーザーの場合:
- クライアントとセッションホストのNATタイプを確認し、その組み合わせが機能することが期待されることを確認してください。詳細については、「NAT互換性」セクションを参照してください。
- クライアントまたはセッションホストのいずれかでNATテストが失敗した場合:
- システムでファイアウォールが実行されている場合は、UDP 3478での送信トラフィックをブロックしていないことを確認してください。
- ネットワークファイアウォールがUDP 3478での送信トラフィックをブロックしていないことを確認してください。
- ファイアウォールがSTUNサーバーの応答をブロックしていないことを確認してください。
- ネットワークファイアウォールに、必要なすべてのトラフィックを許可するための適切なルールが構成されていることを確認してください。詳細については、「ネットワーク要件」セクションを参照してください。
- HDX Directポート範囲ポリシー設定を使用してデフォルトのポート範囲を変更する場合は、ファイアウォールルールがカスタムポート範囲に設定されていることを確認してください。
イベントログ
次のイベントがVDAマシンのイベントログに記録されます:
| ログ | ID | ソース | レベル | 説明書き |
|---|---|---|---|---|
| アプリケーションとサービスログ > Citrix-HostCore-HDXダイレクト/運用 | 1 | HDXダイレクト | 情報の内容 | 内部ユーザー <username> のHDX Direct接続が確立されました。 |
| アプリケーションとサービスログ > Citrix-HostCore-HDX Direct/オペレーショナル | 2 | HDXダイレクト | 情報イベント | 外部ユーザー <username> のHDX Direct接続が確立されました。 |
| アプリケーションとサービスログ > Citrix-HostCore-HDX ダイレクト/運用 | 3 | HDX ダイレクト | 情報メッセージ | ユーザー <username> のHDX Direct接続が失敗しました。 |
既知の問題
HDX Direct がすでに HDX Direct が有効になっているマシンで VDA のインプレースアップグレードを実行した後、動作しなくなる可能性があります。 この問題を解決するには、次の手順を実行します。
- セッションホストで シトリックス 証明書マネージャーサービスを停止します。
- 自己署名ルート CA 証明書と自己署名サーバー証明書を削除します。
- レジストリを開きます。
-
HKLM\Software\Citrix\HDX-Directキーを削除します。 -
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawdに移動します。 -
SSLEnabled の値を
0に設定します。 - SSLThumbprint の値の内容を削除します。
- Citrix 証明書マネージャーサービス を開始します。
トラブルシューティング
コピー完了
コピー失敗