XenDesktop 5.x版本提示未注冊解決方法
Posted on 2012 年 1 月 6 日, 13:37, by 徐 濤, under XenDesktop.
2012年1月4日 徐濤
Troubleshooting Virtual Desktop Agent Registration with Controllers in XenDesktop 5.x
虛拟桌面代理登記在其事件日志記錄的問題,在下面的例子所示:
其中四個最近期的事件日志條目的細節是:
| Level | Date and Time | Source | Event ID | |
| Warning | 12/8/2010 10:03:59 AM | Citrix Desktop Service | 1022 | “The Citrix Desktop Service未能注冊任何控制器在最後2分鐘。 The service now tries to register with controllers at a reduced rate of every 2 minutes.” |
| 12/8/2010 10:01:55 AM | 1017 | “The Citrix Desktop Service無法注冊在任何控制器上。 在大約8秒控制器注冊的服務重試。 請確定至少有一個DDC傳遞控制器虛拟桌面代理登記,請參閱 CTX117248 | ||
| 1002 | “The Citrix Desktop Service cannot connect to the delivery controller ‘http://DDCXD501.demo.net:80/Citrix/CdsController/IRegistrar‘ (IP Address ’10.10.220.10′) Check that the system clock is in sync between this machine and the delivery controller. If this does not resolve the problem, please refer to Citrix Knowledge Base article CTX117248 for further information. Error Details: Exception ‘An unsecured or incorrectly secured fault was received from the other party. See the inner FaultException for the fault code and detail.’ of type ‘System.ServiceModel.Security.MessageSecurityException’..” | |||
| Information | 1010 | The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: ‘DDCXD501.demo.net (10.10.220.10)’. |
如果已被添加到一個在您的XenDesktop的網站桌面虛拟桌面中的問題,你也看到虛拟桌面代理的未注冊狀态。如下面的螢幕截圖顯示
在這裡,“狀态“列提供了桌上型電腦的注冊狀态資訊;未注冊的值表明,注冊沒有成功完成。
未注冊問題疑難解答
如果你看到虛拟桌面代理提示注冊失敗的事件日志條目,請按照下列步驟:
- 請檢查是否把虛拟桌面正确的添加XenDesktop桌面組
- 在Desktop Director,在搜尋框中輸入計算機的名稱 – 機器名稱應該出現在下拉您鍵入名稱搜尋框下方出現。如果沒有,機器沒有被添加到該組.
-
檢查您的XenDesktop的成員,在虛拟桌面上的事件ID= 1010的事件日志條目中列出的控制器清單是正确的, 沒有正确配置虛拟桌面.請注意,配置虛拟桌面上的會員的有兩種方法:基于系統資料庫的(預設),并主動識别發現。請參看 http://support.citrix.com/proddocs/topic/xendesktop/xd-library-wrapper.html.
一、虛拟桌面防火牆配置不正确
如果在虛拟桌面上的防火牆沒有做适當配置或相關端口排除,這樣就會導緻DDC控制器的通信,注冊失敗。可以作一個測試,嘗試禁用虛拟桌面上的防火牆并重新啟動。如果注冊成功,問題就出現在防火牆配置上面; 如何進入重新配置請參看 CTX116843 – Desktop Delivery Controller 2.0 Administrator’s Guide and re-enable it.
注意:虛拟桌面中禁用windows防火牆,這是不可取的
(DNS)域名服務的配置不正确
如果虛拟桌面或DDC控制器看到對方的IP位址不正确,未注冊。如果這是一個問題,嘗試以下步驟:
兩台機器上啟動一個指令CMD視窗并運作以下指令:
二、ipconfig
Ping <域中相關成員
如:ddc.domain.com>
如果兩台機都能成功能ping通DNS,這就表明要使用FQDN的方式來測試,包括domain.com,而不是簡單的NetBIOS名稱,如果都能成功Ping通,可以Ping遠端IP位址檢視傳回是否正常,如查與現有DNS不相關符合,請檢查DNS配置問題
三、時間同步配置的不正确
虛拟桌面與控制器之間的通信是使用Kerberos網絡認證協定,這種認證方式是時間為首要條件的。如果在系統兩端之間溝通系統時間相差太大了,這種認證的方式都會被打破,是以請檢查現有系統上的系統時間是否統一(預設域範圍内的Kerberos設定為五分鐘)
四、域中使用者身份問題
在某些情況下,會出現一台機器(虛拟桌面或DDC)沒有加正确加入到域,産生此問題可能有多種原因。如果出現這種情況會導緻虛拟桌面與DDC控制器之間的安全通信問題。
五、服務完整名稱(SPN)
虛拟桌面和DDC控制器之間的通信使用微軟的Windows基礎通訊(WCF),是使用計算機的身份來做為通信的。是以,WCF的互相認證模式使用各自的計算機帳戶的SPN(加密虛拟網絡),(預設情況下,主機/主機的FQDN名稱).DDC控制器通過檢查Active Directory中的相關的計算機帳戶的名稱屬性确定虛拟桌面的SPN。