哈喽大家好,欢迎来到微信公众号虚拟化时代君(XNHCYL)。
大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利……(每天更新不间断,福利不见不散)
第1章 前言
本文主要介绍Citrix虚拟桌面通过 Citrix Storefront(不过Citrix Netscaler )访问应用程序/虚拟桌面会话的内部网络流程图,主要用于故障排除目的。(本文根据CTX236889翻译)
第2章 流程图
下方是官方提供流程图,本文介绍主要是内网登陆。
第3章 账号认证
- 客户端访问SF,输入AD账号密码进行校验
- AD将结果返回给SF
- 用户提交账号密码
- StoreFront 使用 Kerberos(端口 88 上的 UDP/TCP)联系 AD 对用户进行身份验证
- AD 返回对店面的响应
- 用户登录到商店
第3章 资源枚举
- 身份验证成功后,StoreFront 将使用 HTTP(TCP 端口 80)或 HTTP(TCP 端口 443)将用户凭据传递给交付控制器,以获取可供特定用户使用的资源列表。
- 传递控制器联系 LDAP 请求的 AD (TCP 端口 389),以标识用户的标识和组成员身份。
- 交付控制器联系存储在 SQL Server 上的站点数据库(TCP 端口 1433),以获取应用和桌面元数据,例如与资源用户组关联的名称和图标访问。
- 传递控制器使用 HTTP(TCP 端口 80)或 HTTP(TCP 端口 443)将信息发送回店面
- StoreFront 将所有资源直接呈现给用户端点上的 Citrix Receiver
第4章 ICA下载
- 用户单击存储中显示的图标(TCP 端口 80 或 443)
- StoreFront 使用 HTTP(TCP 端口 80)或 HTTP(TCP 端口 443)联系交付控制器
- 交付控制器联系 SQL Server(TCP 端口 1433)以确定最合适的 VDA
- 交付控制器与 VDA 联系(TCP 端口 80)
- 对于服务器操作系统 VDA,它们始终侦听传入连接
- 对于桌面操作系统 VDA,它们现在开始侦听传入连接
- VDA 将会话密钥返回给交付控制器
- 交付控制器将包含所有连接信息的会话密钥发送到 StoreFront (TCP 端口 80 或 443)
- StoreFront 将所有连接信息放入默认值 .ICA 文件并将其发送到端点(TCP 端口 80 或 443)
第5章 会话启动
- 用户端点上的 Citrix 接收器使用存储在 中的连接信息直接联系 VDA(TCP 端口 1494/2598,具体取决于会话可靠性)。ICA 文件
- VDA 将连接设置通知交付控制器(TCP 端口 80)
- 交付控制器联系许可证服务器(TCP 端口 7279),代表连接到环境的设备或用户签出许可证
- 传递控制器将会话连接信息提交到 SQL Server 上的站点数据库(TCP 端口 1433)
- 用户与应用或桌面资源交互(TCP 端口 1494/2598,基于会话可靠性)
第6章 问题排查
本章节主要是可能针对上述出现问题分析和排查方向
1、认证
- 用户无法登录 ,显示账号密码错误。
- 请检查AD中账号密码
- 列举
- 如上图是可能没有给用户分配桌面,或者用户被分配到错误的用户组中。
- 对 DDC 的店面访问(使用 HTTP 时,错误的 DDC 地址\错误的 XML 端口\代理服务关闭\DDC 上的 SSL 证书错误)
- DDC 与数据库通信时出现问题,如果使用 SQL 镜像或 AlwaysOn 时事务日志可能已满
3、资源启动流程
可能出现的问题
- 无法启动。
- ICA 文件下载
- DDC 和 VDA 之间的通信问题
- 没有可用的 VDA
4、会话启动
- VDA 注册问题
- 客户端无法连接到 VDA(端口被阻止/DNS 解析问题)
参考链接:https://support.citrix.com/article/CTX236889 - Citrix Virtual Apps and Desktops 7 2203 LTSR虚拟云桌面单机教程
第7章、Tips
想起夕阳下的奔跑,那是我逝去的青春。
标签:控制器,Desktops,端口,Apps,用户,TCP,VDA,80,内网 From: https://blog.51cto.com/Hum0ro/7207939