Citrix DaaS

故障排除

要确认 HDX Direct 已成功建立直接连接,您可以在 VDA 计算机上使用 CtxSession.exe 实用程序。

要使用 CtxSession.exe 实用程序,请在会话中启动命令提示符或 PowerShell 并运行 ctxsession.exe -v。 如果成功建立 HDX Direct 连接,则 HDX Direct 状态Connected

HDX Direct 故障排除

您还可以查看会话主机的事件日志,了解 HDX Direct 连接是成功建立还是失败的信息。有关详细信息,请参阅事件日志部分。

注意:

根据环境和会话主机可用的 IP 地址数量,建立 HDX Direct 连接最多可能需要 5 分钟。

当 HDX Direct 无法建立直接连接时

如果 HDX Direct 无法建立直接连接,请查看以下步骤:

  1. 根据系统要求,确保正在使用的 VDA 版本和 Workspace 应用程序版本支持该功能。
  2. 确认您已将启用 HDX Direct 的 VDA 应用了策略,并且没有其他优先级更高的策略禁用该功能。
  3. 确认您已在 VDA 上应用了设置所需的 HDX Direct 模式的策略,并且没有其他优先级更高的策略覆盖该配置。
  4. 确保 Citrix ClxMtp Service 正在会话主机上运行。
  5. 确保 Citrix Certificate Manager Service 正在会话主机上运行。如果它没有运行,请尝试手动启动。如果禁用 HDX Direct,该服务将自动停止。
  6. 检查会话主机是否有自签名的根 CA 证书:
    1. 颁发对象:CA-<hostname>(例如,CA-FTLW11-001)
    2. 颁发者:CA-<hostname>(例如,CA-FTLW11-001)
    3. 颁发者详细信息:该组织为 Citrix Systems, Inc.
  7. 检查会话主机是否有其自签名的服务器证书:
    1. 颁发对象:<host FQDN>(例如,FTLW11-001.ctxlab.net)
    2. 颁发者:CA-<hostname>(例如,CA-FTLW11-001)
    3. 颁发者详细信息:该组织为 Citrix Systems, Inc.
  8. 如果缺少证书,请联系 Citrix 技术支持。
  9. 如果证书存在:
    1. 停止会话主机上的 Citrix Certificate Manager Service。
    2. 删除自签名的根 CA 证书和自签名的服务器证书。
    3. 在会话主机上启动 Citrix Certificate Manager Service。该服务启动后会创建新证书。
  10. 对于内部用户:
    1. 确保会话主机的防火墙没有阻止 UDP 443 或 TCP 443 上的入站流量,分别适用于 EDT 上的 HDX 和基于 TCP 的 HDX。
    2. 确保您的网络防火墙没有阻止客户端网络和会话主机网络之间的 UDP 443 和 TCP 443 上的流量。
  11. 对于外部用户:
    1. 检查客户端和会话主机的 NAT 类型,并确保组合有效。有关详细信息,请参阅 NAT 兼容性部分。
    2. 如果 NAT 测试在客户端或会话主机上失败:
      1. 如果系统上运行防火墙,请确保它没有阻止 UDP 3478 上的出站流量。
      2. 确保您的网络防火墙没有阻止 UDP 3478 上的出站流量。
      3. 确保防火墙没有阻止 STUN 服务器的响应。
    3. 确保您的网络防火墙配置了适当的规则,以允许所有必要的流量。有关详细信息,请参阅“网络要求”部分。
    4. 如果您使用 HDX Direct 端口范围策略设置更改默认端口范围,请确保为自定义端口范围设置防火墙规则。

事件日志

以下事件记录在 VDA 计算机的事件日志中:

日志 ID 级别 说明
应用程序和服务日志 > Citrix-HostCore-HDX Direct/操作 1 HDX Direct 信息 已建立内部用户 <username> 的 HDX Direct 连接。
应用程序和服务日志 > Citrix-HostCore-HDX Direct/操作 2 HDX Direct 信息 已建立外部用户 <username> 的 HDX Direct 连接。
应用程序和服务日志 > Citrix-HostCore-HDX Direct/操作 3 HDX Direct 信息 用户 <username> 的 HDX Direct 连接失败。

已知问题

在已经启用 HDX Direct 的计算机上执行 VDA 的就地升级后,HDX Direct 可能会停止运行。 要解决此问题,请完成以下步骤:

  1. 停止会话主机上的 Citrix Certificate Manager Service。
  2. 删除自签名的根 CA 证书和自签名的服务器证书。
  3. 打开注册表。
  4. 删除 HKLM\Software\Citrix\HDX-Direct 密钥。
  5. 转到 HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd
  6. SSLEnabled 值设置为 0
  7. 删除 SSLThumbprint 值的内容。
  8. 启动 Citrix Certificate Manager Service
故障排除