Citrix Virtual Apps and Desktops

トラブルシューティング

HDX Directが直接接続の確立に成功したことを確認するには、VDAマシンでCtxSession.exeユーティリティを使用します。

CtxSession.exeユーティリティを使用するには、セッション内でコマンドプロンプトまたはPowerShellを起動し、ctxsession.exe -vを実行します。HDX Direct接続の確立が成功した場合、[HDX Direct Status]Connectedと表示されます。

HDX Directのトラブルシューティング

HDX Direct接続の確立が成功したか失敗したかを確認する別の方法としては、セッションホストのイベントログを確認するという方法もあります。詳しくは、「イベントログ」 セクションを参照してください。

注:

セッションホストで使用できるIPアドレスの数と環境によっては、HDX Direct接続が確立されるまでに最大5分かかる場合があります。

HDX Directが直接接続を確立できない場合

HDX Directが直接接続を確立できない場合は、次の手順を確認してください:

  1. 使用しているVDAのバージョンとWorkspaceアプリのバージョンがシステム要件に応じた機能をサポートしていることを確認します。
  2. HDX Directを有効にするポリシーがVDAに適用されていること、およびこの機能を無効にする優先度の高いポリシーが他にないことを確認します。
  3. 必要なHDX Directモードを設定するポリシーがVDAに適用されていること、および構成を上書きする優先度の高いポリシーが他にないことを確認します。
  4. Citrix ClxMtpサービスがセッションホストで実行されていることを確認します。
  5. Citrix Certificate Managerサービスがセッションホストで実行されていることを確認します。実行されていない場合は、手動で開始してください。HDX Directを無効にすると、このサービスは自動的に停止します。
  6. セッションホストに自己署名のルートCA証明書があるかどうかを確認します:
    1. 発行先:CA-<hostname>(例:CA-FTLW11-001)
    2. 発行者: CA-<hostname>(例:CA-FTLW11-001)
    3. 発行者の詳細:Citrix Systems, Inc.(組織名)
  7. セッションホストに自己署名のサーバー証明書があるかどうかを確認します:
    1. 発行先: <host FQDN>(例:FTLW11-001.ctxlab.net)
    2. 発行者: CA-<hostname>(例:CA-FTLW11-001)
    3. 発行者の詳細:Citrix Systems, Inc.(組織名)
  8. 証明書が見つからない場合は、Citrix技術サポートにお問い合わせください。
  9. 証明書が存在する場合:
    1. セッションホストで実行されているCitrix Certificate Managerサービスを停止します。
    2. 自己署名のルートCA証明書と自己署名のサーバー証明書を両方とも削除します。
    3. セッションホストでCitrix Certificate Managerサービスを開始します。本サービスは開始されると新しい証明書を作成します。
  10. 内部ユーザーの場合:
    1. セッションホストのファイアウォールが、HDX over EDTおよびHDX over TCPのTCP 443またはUDP 443での受信トラフィックをブロックしていないことを確認します。
    2. ネットワークファイアウォールが、クライアントのネットワークとセッションホストのネットワーク間のUDP 443およびTCP 443のトラフィックをブロックしていないことを確認します。
  11. 外部ユーザーの場合:
    1. クライアントのNATタイプとセッションホストのNATタイプを確認し、これらのNATタイプの組み合わせが正常に機能することを確認します。詳しくは、「NATの互換性」セクションを参照してください。
    2. クライアントまたはセッションホストのいずれかでNATのテストが失敗した場合:
      1. ファイアウォールがシステムで実行されている場合は、UDP 3478の送信トラフィックをブロックしていないことを確認します。
      2. ネットワークファイアウォールがUDP 3478の送信トラフィックをブロックしていないことを確認します。
      3. ファイアウォールがSTUNサーバーの応答をブロックしていないことを確認します。
    3. ネットワークファイアウォールに、必要なトラフィックをすべて許可する適切な規則が構成されていることを確認します。詳しくは、「ネットワーク要件」 セクションを参照してください。
    4. [HDX Directのポート範囲]ポリシー設定を使用してデフォルトのポート範囲を変更する場合は、カスタムポート範囲に対してファイアウォール規則が設定されていることを確認します。

イベントログ

VDAマシンのイベントログに記録されるイベントは、次のとおりです。

ログ ID 接続元 レベル 説明
[アプリケーションとサービスログ] > [Citrix-HostCore-HDX Direct/Operational] 1 HDX Direct 情報 内部ユーザー <username>のHDX Direct接続が確立されました。
[アプリケーションとサービスログ] > [Citrix-HostCore-HDX Direct/Operational] 2 HDX Direct 情報 外部ユーザー <username>のHDX Direct接続が確立されました。
[アプリケーションとサービスログ] > [Citrix-HostCore-HDX Direct/Operational] 3 HDX Direct 情報 ユーザー<username>のHDX Direct接続に失敗しました。

既知の問題

HDX Directが既に有効になっているマシンでVDAのインプレースアップグレードを実行すると、HDX Directが動作しなくなる場合があります。 この問題を解決するには、次の手順を実行します:

  1. セッションホストで実行されているCitrix Certificate Managerサービスを停止します。
  2. 自己署名のルートCA証明書と自己署名のサーバー証明書を削除します。
  3. レジストリを開きます。
  4. HKLM\Software\Citrix\HDX-Directキーを削除します。
  5. HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawdに移動します。
  6. SSLEnabled値を0に設定します。
  7. SSLThumbprint値の内容を削除します。
  8. Citrix Certificate Managerサービスを開始します。
トラブルシューティング