已知问题
在本版本中确定了以下问题:
-
当您使用没有电池的客户端设备访问虚拟桌面会话时,客户端电池状态可能会意外出现在会话中。当您使用适用于 Mac 的 Citrix Workspace 应用程序或适用于 Linux 的 Citrix Workspace 应用程序访问之前使用带电池的客户端设备打开的相同会话时会出现此问题。
[LNXVDA-15406]
-
当您将 Linux VDA 更新到版本 2308 并重新运行 ctxinstall.sh 时,您的主文件夹会被修改。当 Kerberos 领域名称设置为大写且使用 SSSD 作为域加入方法时会出现此问题。要解决此问题,请对 ctxinstall.sh 进行以下更改:
- 在 get_realm 脚本函数中,将
realm=$(tr '[:upper:]' '[:lower:]' <<<"${CTX_EASYINSTALL_REALM}")
更改为realm="${CTX_EASYINSTALL_REALM}"
,将realm=$(tr '[:upper:]' '[:lower:]' <<<"$val")
更改为realm="$val"
- 在 get_netbios_domain 脚本函数中,将
workgroup=$(tr '[:upper:]' '[:lower:]' <<<"$CTX_EASYINSTALL_NETBIOS_DOMAIN")
更改为workgroup="$CTX_EASYINSTALL_NETBIOS_DOMAIN"
[CVADHELP-23303]
- 在 get_realm 脚本函数中,将
-
启用 HDX 3D Pro 后,扩展显示器上的会话将被封锁,只有主显示器才能正确显示会话。要解决此问题,请在 VDA 上打开终端并根据需要运行以下命令:
-
对于双显示器,请运行:
#sed -i "/UseEDID/a \ \ Option "ConnectedMonitor" "DFP, DFP"" /etc/X11/ctx-nvidia-2.conf <!--NeedCopy-->
-
对于三屏显示器,请运行:
#sed -i "/UseEDID/a \ \ Option "ConnectedMonitor" "DFP, DFP, DFP"" /etc/X11/ctx-nvidia-3.conf <!--NeedCopy-->
-
对于四屏显示器,请运行:
#sed -i "/UseEDID/a \ \ Option "ConnectedMonitor" "DFP, DFP, DFP, DFP"" /etc/X11/ctx-nvidia-4.conf <!--NeedCopy-->
[LNXVDA-15259]
-
-
在 PostgreSQL 中设置的最大连接数不足,无法处理并发会话时,会发生会话启动失败。要解决此问题,请通过修改 postgresql.conf 文件中的 max_connections 设置来增加最大连接数。
-
由于 /var/log/xdl/jproxy.log 中引发以下 LDAP 异常,VDA 注册可能会失败:
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->
要解决此问题,请执行以下操作:
-
更改 LDAP 超时值。例如,请使用以下命令将 LDAP 超时值更改为 60 秒:
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy-->
-
通过设置搜索库加快 LDAP 查询速度。可以使用 ctxsetup.sh 中的 CTX_XDL_SEARCH_BASE 变量或者使用以下命令来设置搜索库:
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
-
Microsoft 在 2022 年 11 月发布了适用于 Windows 10 的累积更新 KB5019966 和 KB5019964。更新导致域加入和注册失败。要解决此问题,请参阅知识中心文章 CTX474888。
-
在使用 Kerberos 允许的 RC4_HMAC_MD5 加密类型的情况下,Linux VDA 可能无法向控制器注册,并出现以下错误消息:
Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)(错误: 在 GSS-API 级别未指定故障(机制级别: 不支持/未启用 HMAC 加密类型 RC4))
要解决此问题,请在您的 Active Directory 域中(或者,具体来说在 OU 上)禁用 RC4_HMAC_MD5,或者允许在 Linux VDA 上使用弱加密类型。之后,请使用 klist -li 0x3e4 purge 命令清除 Controller 和 Citrix Cloud Connector 上缓存的 Kerberos 票据,然后重新启动 Linux VDA。
要在您的 Active Directory 域中全局禁用 RC4_HMAC_MD5,请完成以下步骤:
- 打开组策略管理控制台。
- 找到目标域,然后选择 Default Domain Policy(默认域策略)。
- 右键单击 Default Domain Policy(默认域策略)并选择 Edit(编辑)。组策略管理编辑器将打开。
- 选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
- 双击网络安全: 配置 Kerberos 允许的加密类型。
- 取消选中 DES_CBC_CRC、DES_CBC_MD5 和 RC4_HMAC_MD5 复选框,然后选择 AES128_HMAC_SHA1、AES256_HMAC_SHA1 和 将来的加密类型。
要允许在 Linux VDA 上使用弱加密类型,请完成以下步骤:
注意:
弱加密类型使您的部署容易受到攻击。
- 在 Linux VDA 上打开 /etc/krb5.conf 文件。
-
在 [libdefaults] 部分下添加以下条目:
allow_weak_crypto= TRUE
-
Linux VDA 不支持使用 SecureICA 进行加密。在 Linux VDA 上启用 SecureICA 会导致会话启动失败。
-
在 GNOME 桌面会话中,尝试更改键盘布局可能会失败。[CVADHELP-15639]
-
文件下载过程中出现意外窗口。该窗口不会影响文件下载功能,并且在一段时间后会自动消失。[LNXVDA-5646]
-
启用了 SSL 加密并且禁用了会话可靠性时,无法在适用于 Linux 的 Citrix Workspace 应用程序中启动会话。[RFLNX-1557]
-
Ubuntu 图形:在 HDX 3D Pro 中,调整 Desktop Viewer 的大小后,应用程序周围可能会显示一个黑框,或者有时背景会显示为黑色。
-
注销会话后,可能不会删除 Linux VDA 打印重定向创建的打印机。
-
目录中包含大量文件和子目录时会遗失 CDM 文件如果客户端有太多文件或目录,则可能会出现此问题。
-
在本版本中,仅支持对非英语语言使用 UTF-8 编码。
-
适用于 Android 的 Citrix Workspace 应用程序的 CapsLock 键状态可能会在会话漫游期间反转。漫游与适用于 Android 的 Citrix Workspace 应用程序的现有连接时,Caps Lock 键状态可能会丢失。解决方法:使用扩展键盘上的 Shift 键在大写与小写之间切换。
-
使用适用于 Mac 的 Citrix Workspace 应用程序连接至 Linux VDA 时,含 Alt 的快捷键有时不起作用。默认情况下,对于左侧和右侧 Options/Alt 键,适用于 Mac 的 Citrix Workspace 应用程序都会发送 AltGr。您可以在 Citrix Workspace 应用程序设置中修改此行为,但是结果因不同的应用程序而异。
-
Linux VDA 重新加入域时注册失败。重新加入将生成一组全新的 Kerberos 密钥。但是,Broker 可能会根据先前的一组 Kerberos 密钥使用缓存的过时 VDA 服务票据。VDA 尝试连接到 Broker 时,Broker 可能无法与 VDA 建立返回安全上下文。常见症状是 VDA 注册失败。
VDA 服务票据过期并续订后,此问题最终会自行解决。但是,由于服务票据的有效期很长,因此可能需要很长时间。
解决方法:清除 Broker 的票据缓存。重新启动 Broker 或在 Broker 上以管理员身份从命令提示窗口运行以下命令:
klist -li 0x3e4 purge <!--NeedCopy-->
此命令会清除 Citrix Broker Service 运行所在的网络服务主体持有的 LSA 缓存中的所有服务票据。此命令也会删除其他 VDA 的服务票据,因而可能会影响其他服务。但是,此操作不会造成负面影响,因为这些服务可在需要时从 KDC 重新获取这些服务票据。
-
不支持音频即插即用。您可以先将音频捕获设备连接到客户端计算机,然后开始在 ICA 会话中录制音频。如果在启动了音频录制应用程序后连接捕获设备,应用程序可能会无响应,因此您必须将其重新启动。如果在录制期间拔下捕获设备,可能会出现类似的问题。
-
适用于 Windows 的 Citrix Workspace 应用程序可能会在音频录制期间遇到音频失真问题。