This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
既知の問題
-
本リリースでは、以下の問題が確認されています。
-
GNOMEの問題により、RHEL 8.X、Rocky Linux 8.x、RHEL 9.x、およびRocky Linux 9.xでsamba-winbindをバージョン4.18.6にアップグレードすると、Linux VDAが期待どおりに動作しません。詳細については、https://issues.redhat.com/browse/RHEL-17122を参照してください。
-
PostgreSQLで設定された最大接続数が同時セッションを処理するのに不十分な場合、セッション起動の失敗が発生します。この問題を回避するには、postgresql.confファイル内のmax_connections設定を変更して、最大接続数を増やします。
- /var/log/xdl/jproxy.logで次のLDAP例外がスローされるため、VDA登録が失敗する可能性があります。
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->この問題を回避するには、次の操作を行います。
-
LDAPタイムアウト値を変更します。たとえば、次のコマンドを使用してLDAPタイムアウト値を60秒に変更します。
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy-->検索ベースを設定してLDAPクエリを高速化します。ctxsetup.shのCTX_XDL_SEARCH_BASE変数を使用するか、次のコマンドを使用して検索ベースを設定できます。
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
Microsoftは、2022年11月にWindows 10用の累積更新プログラムKB5019966およびKB5019964をリリースしました。これらの更新プログラムにより、ドメイン参加と登録に失敗が発生します。この問題を回避するには、Knowledge Centerの記事CTX474888を参照してください。
-
KerberosでRC4_HMAC_MD5暗号化タイプが許可されている場合、Linux VDAはControllerに登録できず、次のエラーメッセージが表示されることがあります。
エラー: GSS-APIレベルで指定されていない障害 (メカニズムレベル: HMACを使用したRC4暗号化タイプはサポートされていない/有効になっていません)
-
この問題に対処するには、Active DirectoryドメインでRC4_HMAC_MD5をグローバルに無効にするか(または特定のOUで)、Linux VDAで弱い暗号化タイプを許可します。その後、klist -li 0x3e4 purgeコマンドを使用してControllerおよびCitrix Cloud Connector™上のキャッシュされたKerberosチケットをクリアし、Linux VDAを再起動します。
-
Active DirectoryドメインでRC4_HMAC_MD5をグローバルに無効にするには、次の手順を実行します。
-
- グループポリシー管理コンソールを開きます。
-
- ターゲットドメインを見つけて、Default Domain Policyを選択します。
-
- Default Domain Policyを右クリックし、編集を選択します。グループポリシー管理エディターが開きます。
-
- コンピューターの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > ローカルポリシー > セキュリティオプションを選択します。
- ネットワークセキュリティ: Kerberosで許可される暗号化の種類を構成するをダブルクリックします。
- DES_CBC_CRC、DES_CBC_MD5、およびRC4_HMAC_MD5チェックボックスをオフにし、AES128_HMAC_SHA1、AES256_HMAC_SHA1、および将来の暗号化の種類を選択します。
Linux VDAで弱い暗号化タイプを許可するには、次の手順を実行します。
注:
-
-
弱い暗号化タイプを使用すると、展開が攻撃に対して脆弱になります。
- Linux VDAで/etc/krb5.confファイルを開きます。
-
[libdefaults]セクションの下に次のエントリを追加します。
allow_weak_crypto= TRUE
-
Linux VDAは、暗号化にSecureICA 1.0をサポートしていません。Linux VDAでSecureICA 1.0を有効にすると、セッション起動の失敗が発生します。
-
Ubuntuグラフィック: HDX™ 3D Proでは、Desktop Viewerのサイズ変更後にアプリケーションの周囲に黒いフレームが表示されたり、背景が黒く表示されたりすることがあります。
-
Linux VDAの印刷リダイレクトによって作成されたプリンターは、セッションからログアウトした後も削除されない場合があります。
-
ディレクトリに多数のファイルとサブディレクトリが含まれている場合、CDMファイルがありません。この問題は、クライアント側にファイルまたはディレクトリが多すぎる場合に発生する可能性があります。
-
英語以外の言語では、UTF-8エンコーディングのみがサポートされています。
-
Citrix Workspace™アプリfor AndroidのCAPS LOCKの状態は、セッションローミング中に反転する可能性があります。既存の接続をCitrix Workspaceアプリfor Androidにローミングすると、CAPS LOCKの状態が失われることがあります。回避策として、拡張キーボードのShiftキーを使用して大文字と小文字を切り替えます。
-
Citrix Workspaceアプリfor Macを使用してLinux VDAに接続すると、ALTキーを使用したショートカットキーが常に機能するとは限りません。Citrix Workspaceアプリfor Macは、デフォルトで左右のOption/Altキーの両方にAltGrを送信します。この動作はCitrix Workspaceアプリの設定内で変更できますが、結果はアプリケーションによって異なります。
-
Linux VDAがドメインに再参加すると、登録が失敗します。再参加により、新しいKerberosキーセットが生成されます。しかし、Brokerは以前のKerberosキーセットに基づくキャッシュされた古いVDAサービスチケットを使用する可能性があります。VDAがBrokerに接続しようとすると、BrokerはVDAへの戻りセキュリティコンテキストを確立できない可能性があります。通常の症状は、VDA登録の失敗です。
この問題は、VDAサービスチケットの有効期限が切れて更新されると、最終的に自己解決する可能性があります。しかし、サービスチケットは長期間有効であるため、解決には長い時間がかかることがあります。
回避策として、Brokerのチケットキャッシュをクリアします。Brokerを再起動するか、管理者としてコマンドプロンプトからBrokerで次のコマンドを実行します。
klist -li 0x3e4 purge <!--NeedCopy-->このコマンドは、Citrix Broker Serviceが実行されているNetwork Serviceプリンシパルによって保持されているLSAキャッシュ内のすべてのサービスチケットをパージします。他のVDAや、場合によっては他のサービスのサービスチケットも削除されます。ただし、これは無害です。これらのサービスチケットは、必要に応じてKDCから再取得できます。
-
オーディオのプラグアンドプレイはサポートされていません。ICA®セッションでオーディオの録音を開始する前に、オーディオキャプチャデバイスをクライアントマシンに接続できます。オーディオ録音アプリケーションの起動後にキャプチャデバイスが接続された場合、アプリケーションが応答しなくなる可能性があり、再起動する必要があります。録音中にキャプチャデバイスが取り外された場合も、同様の問題が発生する可能性があります。
- Citrix Workspaceアプリfor Windowsでは、オーディオ録音中にオーディオの歪みが発生する可能性があります。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.